Dernière mise à jour : Décembre 2025
RUNPARK SAS attache une grande importance à la protection de vos données personnelles. Cette politique explique comment nous collectons, utilisons et protégeons vos informations conformément au Règlement Général sur la Protection des Données (RGPD).
1. Responsable du traitement
Dénomination sociale : RUNPARK SAS
Siège social : 317 bis rue Montrouge, 97460 Saint-Paul, La Réunion - France
SIRET : 898 047 055 00014
Email DPO : support@runpark.re
Téléphone : +262 692 419 419
2. Données collectées
2.1 Données d'identification
- Nom et prénom
- Adresse email
- Numéro de téléphone (si fourni)
- Adresse IP
2.2 Données de navigation
- Pages consultées
- Date et heure de connexion
- Type de navigateur et système d'exploitation
- Données de géolocalisation (pays/ville)
2.3 Données de transaction (si applicable)
- Historique des commandes
- Montants facturés
- Mode de paiement (les coordonnées bancaires complètes ne sont PAS stockées sur nos serveurs)
3. Finalités du traitement
Vos données personnelles sont collectées et traitées pour les finalités suivantes :
- Fourniture du service : Créer et gérer votre compte, traiter vos demandes
- Communication : Vous envoyer des emails transactionnels (confirmation, notifications)
- Support client : Répondre à vos questions et résoudre les problèmes techniques
- Amélioration du service : Analyser l'utilisation pour améliorer nos produits
- Sécurité : Prévenir la fraude et sécuriser nos systèmes
- Obligations légales : Respecter nos obligations fiscales et comptables
4. Base légale du traitement
Nos traitements de données reposent sur les bases légales suivantes :
- Consentement : Cookies non essentiels, newsletter
- Exécution du contrat : Fourniture du service, facturation
- Intérêt légitime : Amélioration du service, sécurité
- Obligation légale : Conservation des factures (10 ans), déclarations fiscales
5. Destinataires des données
Vos données personnelles sont uniquement transmises aux destinataires suivants :
- Personnel RUNPARK : Équipe technique et support client (accès limité au strict nécessaire)
- Processeur de paiement : Stripe (certifié PCI-DSS, conforme RGPD)
- Hébergement : Serveurs dédiés RUNPARK (Europe : France, Finlande, Norvège)
- Email transactionnel : AWS SES (transit emails uniquement, région UE)
- Analytics : Plausible Analytics (sans cookies, respectueux de la vie privée)
Aucune donnée n'est vendue ou partagée avec des tiers à des fins commerciales.
6. Transfert de données hors UE
Vos données sont hébergées sur des serveurs dédiés RUNPARK situés en Europe (France, Finlande, Norvège). Aucun transfert hors de l'Union Européenne n'est effectué, sauf exceptions suivantes :
- AWS SES (transit emails) : Région UE (eu-west-1, Irlande) - aucun stockage de données
- Stripe (paiements) : USA, avec clauses contractuelles types (CCT) approuvées par la Commission Européenne
Note importante : Les fournisseurs de serveurs (Scaleway, Hetzner, Ultahost) ne sont que des prestataires d'infrastructure. Ils n'accèdent pas aux données hébergées.
7. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Compte utilisateur actif | Durée de l'abonnement + 3 ans |
| Compte supprimé | 30 jours (archivage), puis suppression définitive |
| Factures et transactions | 10 ans (obligation légale fiscale) |
| Logs de connexion | 1 an (sécurité) |
| Cookies analytics | 13 mois maximum |
8. Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants :
Droit d'accès
Obtenir la confirmation que vos données sont traitées et accéder à vos données personnelles.
Droit de rectification
Corriger vos données inexactes ou incomplètes.
Droit à l'effacement ("droit à l'oubli")
Demander la suppression de vos données dans certains cas (sauf obligations légales de conservation).
Droit à la limitation du traitement
Demander la suspension temporaire du traitement de vos données.
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible (JSON, CSV).
Droit d'opposition
Vous opposer au traitement de vos données pour des raisons légitimes.
Droit de retirer votre consentement
Retirer votre consentement à tout moment (cookies, newsletter).
Pour exercer ces droits : Envoyez un email à support@runpark.re avec la mention "Exercice de mes droits RGPD". Réponse sous 1 mois maximum.
9. Sécurité des données
Nous mettons en œuvre les mesures de sécurité suivantes pour protéger vos données :
- Chiffrement SSL/TLS : Toutes les communications sont chiffrées (HTTPS)
- Hachage des mots de passe : Algorithme bcrypt (jamais stockés en clair)
- Firewall et monitoring : Protection contre les attaques (DDoS, injections SQL)
- Accès restreint : Authentification à double facteur (2FA) pour l'équipe
- Sauvegardes quotidiennes : Restauration possible en cas d'incident
- Journaux d'audit : Traçabilité des accès aux données sensibles
10. Cookies
Notre site utilise des cookies. Pour en savoir plus, consultez notre Politique Cookies où vous pouvez également gérer vos préférences.
11. Modifications de cette politique
Nous nous réservons le droit de modifier cette politique de confidentialité. En cas de changement majeur, vous serez informé par email ou via une notification sur le site.
Dernière mise à jour : Décembre 2025
12. Contact et réclamation
Délégué à la Protection des Données (DPO) :
- Email : support@runpark.re
- Téléphone : +262 692 419 419
- Adresse : 317 bis rue Montrouge, 97460 Saint-Paul, La Réunion
Réclamation auprès de la CNIL :
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site web : www.cnil.fr
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : 01 53 73 22 22