Politique de confidentialité
La présente Politique décrit la manière dont PAYMETER IBÉRICA, S.L. (« Paymeter ») traite les données à caractère personnel des Utilisateurs de l'application et du site web Paymeter en Espagne, conformément au Règlement (UE) 2016/679 (RGPD) et Loi Organique 3/2018 (LOPDGDD).
En bref
- Nous traitons uniquement les données nécessaires : compte, véhicule, géolocalisation lors du stationnement, paiements.
- Nous ne vendons jamais vos données à des tiers.
- Vous pouvez accéder, rectifier, supprimer, exporter ou limiter vos données à tout moment.
- Serveurs dans l'UE (AWS Madrid/Francfort). Paiements via Stripe (avec CCT).
- Autorité de contrôle : Agence espagnole de protection des données (AEPD) — aepd.es.
RĂ©capitulatif de vos droits
- 14 jours pour vous rétracter d'un contrat à distance.
- Remboursement du temps de stationnement non utilisé.
- RĂ©clamation gratuite devant l'AEPD et la Junta Arbitral de Consumo.
- Données personnelles protégées par le RGPD / LOPDGDD.
1. Responsable du traitement
Responsable du traitement : PAYMETER IBÉRICA, S.L.
Tax ID (NIF) : B56722028
Adresse : Calle de Manuel Tovar, 42, 2ª planta, 28034 Madrid, España
Email : sat@paymeter.io
DPD : dpo@paymeter.io
2. Délégué à la Protection des Données
Nous avons désigné un Délégué à la Protection des Données (DPD). Vous pouvez le contacter à tout moment à l'adresse dpo@paymeter.io.
3. Données traitées et finalités
| Catégorie | Données | Finalité |
|---|---|---|
| Identification | Nom, prénom, email, téléphone, mot de passe haché | Créer et maintenir votre compte |
| Véhicule | Plaque d'immatriculation, type, marque/modèle (facultatif) | Exécuter les sessions de stationnement |
| Paiement | Jeton de carte (PCI-DSS, nous ne stockons pas le PAN), historique des transactions | Encaisser et rembourser |
| Géolocalisation | Coordonnées au début et à la fin de la session | Identifier la zone et valider le tarif |
| Usage | Journaux techniques, IP, appareil, langue | Sécurité, prévention de la fraude, amélioration du service |
| Communications | Tickets de support, emails | Service client |
4. Bases juridiques
- Exécution du contrat (art. 6.1.b RGPD) : compte, sessions de stationnement, paiements.
- Respect d'une obligation légale (art. 6.1.c) : facturation, prévention de la fraude, réquisitions des autorités.
- Intérêt légitime (art. 6.1.f) : sécurité, prévention de la fraude, amélioration du service.
- Consentement (art. 6.1.a) : marketing, cookies analytiques/marketing, géolocalisation hors session.
5. Destinataires et sous-traitants
Nous partageons les données strictement nécessaires avec les sous-traitants suivants, avec lesquels nous avons signé un Accord de Traitement de Données (DPA) :
| Prestataire | Service | Localisation des serveurs | MĂ©canisme de transfert |
|---|---|---|---|
| Amazon Web Services (AWS) | HĂ©bergement / stockage | UE (Madrid / Francfort) | DPA |
| Stripe | Processeur de paiement | UE + US | CCT + adéquation |
| Twilio | SMS OTP / vérification | UE / US | CCT |
| Sentry | Journaux et erreurs techniques | UE | DPA |
5.1 Données partagées avec les exploitants de stationnement et les administrations
Lorsque vous démarrez une session de stationnement, nous partageons avec l'exploitant de stationnement et/ou la municipalité ou le concessionnaire compétent : type de véhicule, plaque d'immatriculation, heure de début et de fin, zone et, le cas échéant, montant payé. En cas d'activité illicite, nous pouvons communiquer des données aux autorités lorsqu'une obligation légale l'impose.
6. Transferts internationaux
Certains sous-traitants peuvent traiter des données en dehors de l'Espace économique européen. Dans ce cas, nous appliquons les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne ou d'autres mécanismes valides (décisions d'adéquation).
7. Durées de conservation
| Catégorie | Durée |
|---|---|
| Compte actif | Tant qu'il est actif |
| Après clôture : données du compte | 6 ans (Espagne) / 5 ans (Andorre) |
| Journaux des transactions (LSSI / fiscal) | 10 ans |
| Cartes tokenisées | Jusqu'à résiliation + 6 mois |
| GĂ©olocalisation | 13 mois max (recommandation AEPD) |
| Marketing (consentement) | Jusqu'au retrait du consentement |
| Amendes / sanctions | DĂ©lai de prescription + 1 an |
8. Droits de l'Utilisateur
L'Utilisateur peut exercer les droits suivants en envoyant un courriel à dpo@paymeter.io accompagné d'une copie d'une pièce d'identité :
- Accès — savoir quelles données nous traitons.
- Rectification — corriger des données inexactes.
- Effacement — supprimer vos données lorsque cela est applicable.
- Limitation — restreindre le traitement.
- Opposition — vous opposer au traitement fondé sur l'intérêt légitime ou à la prospection.
- Portabilité (art. 20 RGPD) — recevoir vos données dans un format structuré (JSON/CSV) dans un délai maximal d'un mois.
- Réclamation auprès de Agence espagnole de protection des données (AEPD) — aepd.es.
9. Cookies
Nous utilisons des cookies strictement nécessaires au fonctionnement du service et, sous réserve de votre consentement, des cookies analytiques et de marketing. Vous pouvez gérer vos préférences via le bandeau cookies ou les réinitialiser à tout moment.
| Cookie | Catégorie | Finalité | Tiers | Durée |
|---|---|---|---|---|
paymeter_session | Strictement nécessaire | Maintenir la session de l'utilisateur | — | Session |
paymeter_lang | Strictement nécessaire | Langue sélectionnée | — | 12 mois |
paymeter_consent | Strictement nécessaire | Mémoriser le consentement aux cookies | — | 6 mois |
_ga, _ga_* | Analytique (opt-in) | Google Analytics — usage agrégé | 24 mois | |
_fbp | Marketing (opt-in) | Meta Pixel — attribution | Meta | 90 jours |
10. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données : chiffrement en transit (TLS 1.2+), chiffrement au repos, contrôle d'accès basé sur les rôles, journalisation et audit, formation du personnel et réponse aux incidents.
11. Mineurs
Le Service s'adresse aux personnes âgées de plus de 18 ans. Les mineurs âgés de 14 à 17 ans ne peuvent utiliser Paymeter qu'avec le consentement écrit exprès de leurs parents ou représentants légaux. Nous nous réservons le droit de vérifier la majorité et de bloquer les comptes de mineurs non autorisés.
12. Modifications de la présente politique
Nous communiquerons toute modification substantielle Ă l'Utilisateur par email et publierons la version en vigueur sur ce site.
Dernière mise à jour : avril 2026
v2.1 · PAYMETER IBÉRICA, S.L. · Tax ID (NIF): B56722028