Politique de confidentialité de l'application mobile EFFIA
La société Effia Concessions (« Effia » ou « Nous ») met tout en œuvre pour protéger vos données personnelles en conformité avec les réglementations en matière de protection des données personnelles.
La présente politique de confidentialité (« Politique de Confidentialité ») est destinée à vous informer sur les finalités et les conditions dans lesquelles nous traitons les données personnelles que nous sommes susceptibles de recueillir par le biais de notre application mobile.
Notre Politique de Gestion des Cookies, accessible sur ce lien, vient compléter la présente Politique de Confidentialité pour vous informer des finalités et des conditions d’utilisation de fichiers cookies ou de données de navigation susceptibles d’être déployés sur notre application mobile.
Nous vous invitons à prendre le temps de lire cette Politique de Confidentialité afin de disposer de toutes les informations utiles vous permettant de comprendre l’usage réalisé de vos données personnelles et d’exercer librement et pleinement les droits qui vous sont garantis par les lois applicables et par cette Politique de Confidentialité.
-
Dispositions générales
Responsable de traitement
Le responsable du traitement de vos données personnelles est Effia, sauf lorsque nous agissons sur les instructions et pour le compte exclusif de nos donneurs d’ordres. Dans ce cas, nous vous en informerons (i) soit lors du recueil de vos données personnelles, (ii) soit dans la présente Politique de Confidentialité, (iii) soit lorsque vous souhaiterez exercer auprès de nous des démarches relatives à la protection de vos données personnelles.
Conditions Générales d’Utilisation
La Politique de Confidentialité fait partie intégrante des Conditions Générales d’Utilisation du Site, des Conditions Générales de Ventes et d’Utilisation (CGVU) de nos services ou des Conditions Générales d’Utilisation (CGU) afférentes certaines de nos applications et doit être lue conjointement à celles-ci. Les CGVU sont accessibles suivant ce lien. Pour les applications non marchandes, les CGU applicables sont consultables sur l’application.
Loi applicable et autorité administrative compétente
La Politique de Confidentialité est régie par le Règlement Général sur la Protection des Données personnelles n°2016/679 (« RGPD ») et par la Loi Informatique et Libertés n° 78-17 du 6 janvier 1978 modifiée (« Loi Informatique et Libertés »), sous le contrôle réglementaire de l’autorité française de protection des données personnelles, la CNIL (Commission Nationale de l’Informatique et des Libertés – www.cnil.fr ).
Liens vers des sites internet tiers
Notre application mobile peut contenir ou utiliser des liens renvoyant vers des sites internet, applications mobiles, produits ou services qui sont exploités par des tiers (notamment des sites publicitaires, de nos partenaires ou des réseaux sociaux). Nous vous rappelons que la Politique de Confidentialité ne s’étend pas à ces tiers sur lesquels nous n’avons aucun contrôle et pour lesquels nous ne pouvons être tenus responsables.
Nous vous encourageons à prendre connaissance des politiques de confidentialité, procédures et pratiques de ces tiers.
Protection des mineurs
Pour les besoins de la fourniture par voie numérique des produits et services d’Effia, nous sommes susceptibles de recueillir des données personnelles de mineurs de moins de 16 ans, sous le contrôle et avec le consentement de leurs représentants légaux (parents ou tuteurs). Les usagers de nos services numériques qui nous informent être âgés de moins de 16 ans disposent d’un droit discrétionnaire à l’effacement de leurs données (sous réserve de nos obligations légales de conservation décrites à l’article 3 « Utilisation des données collectées et délais de conservation » ci-après), qu’ils peuvent exercer directement ou par l’intermédiaire de leur représentant légal, à tout moment et sans motif, en suivant le lien : https://www.effia.com/user/contact.
-
Les données personnelles que nous recueillons
La Politique de Confidentialité s’applique aux données personnelles que nous sommes notamment susceptibles de recueillir auprès de vous ou à votre sujet (voir ci-dessous), à partir des sources suivantes :
-
Utilisation de notre application mobile, notamment lors de la recherche d’un parking, de la création d’un compte, de la connexion à votre espace utilisateur, de la gestion de vos informations personnelles et de l’utilisation des services de stationnement automatisé (EFFIA Lib’) ;
-
Renseignement de nos formulaires d’abonnement ou de réservation, y compris lors d’une redirection vers le site https://www.effia.com pour finaliser un abonnement ou une réservation de parking ;
-
Demandes de contact ou échanges avec nos services de relation clients, effectués par email, courrier ou téléphone ;
-
Échanges téléphoniques ou vocaux entre vous et Effia, incluant le cas échéant l’enregistrement de l’appel sous réserve de votre consentement préalable ;
-
Navigation sur notre site Internet https://www.effia.com ou interactions avec les services en ligne associés ;
-
Exercice de vos droits au titre du RGPD adressées via le formulaire de contact disponible sur https://www.effia.com/user/contact.
-
Utilisation des données collectées et données collectées
Les données personnelles que nous collectons et exploitons sont :
- Données d’identification : Civilité, nom, prénom, adresse email, mot de passe, adresse postale, numéro de téléphone, numéro client, etc. ;
- Données relatives aux personnes morales : Raison sociale, pays, SIRET, numéro de TVA intracommunautaire, adresse de facturation, etc. ;
- Données relatives aux véhicules : Plaque d’immatriculation, nom du véhicule, marque, etc. ;
- Données de gestion : Historique des demandes, échanges emails/formulaires, finalisation des abonnements, historique des réservations, date et heure d’entrée et de sortie, parking concerné, etc. ;
- Données de localisation : Position GPS ;
- Données bancaires et financières : Données relatives au moyen de paiement, à la carte bancaire utilisée (date d’expiration, numéro CVV ou cryptogramme visuel), montant de la transaction, la devise et à la facturation ;
Seuls les 4 derniers chiffres de la carte bancaire et la date d’expiration de la carte sont conservés par Payline (Monext) aux fins de gestion des réclamations et de vérifications des transactions effectuées. - Données de connexion et de navigation : Identifiants techniques du mobile, logs de connexion, adresse IP, cookies, traceurs, historique de navigation dans l’application ;
- Enregistrement vidéo et vocal : Données liées à la vidéoprotection ou à vos échanges avec le support.
Nous recueillons et utilisons les données personnelles vous concernant pour les finalités principales décrites ci-dessous.
|
Finalités |
Types de Données collectées |
|
Création et gestion du compte utilisateur |
|
|
Fourniture des services de l’application : recherche de parkings, y compris via la géolocalisation |
|
|
Gestion de l’accès aux parkings via reconnaissance de plaque (LAPI) |
|
|
Facturation automatique et gestion des paiements |
|
|
Gestion des impayés, incidents de paiement et prévention de la fraude |
|
|
Gestion de la relation clients et gestion des demandes d’assistance |
|
|
Enregistrement des appels téléphoniques (si consentement) |
|
|
Gestion des cookies : mesures d’audience |
|
|
Gestion des demandes d’exercice de droits et informations au titre du RGPD |
|
Les autres traitements de données personnelles pouvant être mis en œuvre par EFFIA, notamment ceux relatifs, à titre d’exemples, à la vidéoprotection ou à l’envoi de communications marketing, font l’objet de descriptions complètes et spécifiques au sein de la politique de confidentialité accessible sur le site https://www.EFFIA.com. Les modalités applicables à ces traitements, y compris leurs finalités, leurs bases légales ainsi que leurs durées de conservation, y sont détaillées de manière exhaustive.
-
Délais de conservation des données personnelles
Nous conservons vos données personnelles uniquement pendant la durée nécessaire à la satisfaction des différentes finalités citées ci-dessus, sauf dans les cas où la loi nous autorise ou exige de les conserver plus longtemps.
|
Finalités |
Durées de conservation |
|
Création et gestion du compte utilisateur |
Conservées tant que le compte est actif. Suppression et désactivation manuelle |
|
Fourniture des services de l’application : recherche de parkings, y compris via la géolocalisation |
Données de localisation utilisées uniquement en temps réel et non conservées au-delà de la session. |
|
Gestion de l’accès aux parkings via reconnaissance de plaque (LAPI) |
Données opérationnelles conservées pour la durée strictement nécessaire à la fourniture du service |
|
Facturation automatique et gestion des paiements |
10 ans conformément à nos obligations comptables et fiscales |
|
Gestion des impayés, incidents de paiement et prévention de la fraude |
Pendant la durée nécessaire au recouvrement Archivage jusqu’à 5 ans à compter du règlement ou de la clôture du dossier Peut être prolongée en cas de procédure judiciaire |
|
Gestion de la relation clients et gestion des demandes d’assistance |
Suppression et désactivation manuelle |
|
Enregistrement des appels téléphoniques (si consentement) |
Maximum 3 mois, suppression automatique |
|
Gestion des cookies : mesures d’audience |
Pour connaître les durées de conservation de vos données liées à la gestion des cookies, nous vous invitons à consulter notre politique de gestion des cookies. |
|
Gestion des demandes d’exercice de droits et informations au titre du RGPD |
1 an puis archivés pendant 5 ans à compter de la réception de la demande complète Le document d’identité n’est conservé que le temps de la vérification |
-
Le tableau ci-dessous synthétise les différentes durées maximales de conservation applicables : Bases légales des traitements de données personnelles
Conformément à la réglementation applicable, nous traitons vos données lorsque nous avons un fondement légal qui nous permet de le faire. Il peut s’agir de l’exécution contractuelle (a), de votre consentement (b), de l’intérêt légitime (c), ou d’une obligation légale (d).
-
Les finalités de traitement reposant sur le fondement de l’exécution contractuelle (ou précontractuelle)
-
Création et gestion du compte utilisateur ;
-
Fourniture des services de l’application ;
-
Gestion de l’accès aux parkings via reconnaissance de plaque (LAPI) ;
-
Facturation automatique et gestion des paiements ;
-
Souscription ou réservation via redirection vers https://www.EFFIA.com ;
-
Gestion des impayés et des incidents de paiement.
-
Les finalités de traitement reposant sur le fondement de votre consentement
- La gestion des cookies et traceurs à l’exclusion des cookies et traceurs techniques nécessaires au fonctionnement ;
- La recherche de parking avec utilisation de la géolocalisation ;
- L’enregistrements des appels au centre de relation clients.
-
Les finalités de traitement reposant sur le fondement de l’intérêt légitime
- Gestion de la relation clients et des demandes d’assistance ;
- Amélioration des services et statistiques d’utilisation de l’application ;
-
La prévention de la fraude.
-
Les données collectées sur le fondement de l’obligation légale
-
La gestion de vos demandes d’exercice de droits (accès, rectification, opposition, etc.) au titre du RGPD.
-
Transmission des données
Vos données personnelles peuvent être communiquées :
En interne
Aux services habilités de EFFIA et devant en connaître dans le cadre des finalités susmentionnées, dont le service clientèle, le service informatique, le service marketing, les personnes habilités du service sécurité, les agents, le service juridique, etc.
Au sein du Groupe Keolis
Nous pouvons partager vos données personnelles avec certaines entités du Groupe Keolis (Keolis SA et Keolis Solution), afin d’assurer la continuité de nos services.
A des prestataires, sous-traitants
Nous pouvons communiquer vos données personnelles à des tiers de confiance, situés dans au sein de l’Union Européenne (ci-après « UE »), pour nous aider à exploiter nos services et notamment pour assurer le bon fonctionnement de l’application mobile de EFFIA comme Microsoft, Informatica, Salesforce, Talan, Asgardeo, Coexya, Monext (Payline), Piano Analytics, Orbility et Brevo.
A L’autorité Organisatrice et aux exploitants de transports de la Région/Département
Dans le cadre de l’interopérabilité de certains services de stationnement, abonnements ou moyens d’accès, les données clients strictement nécessaires pourront être transmises à l’Autorité Organisatrice et/ou aux autres exploitants, exclusivement afin de garantir le fonctionnement de ces services interopérables.
En cas de changement d’exploitant, notamment à l’issue d’une délégation de service public ou de tout autre mode de gestion, vos données clients pourront être transmises à l’Autorité Organisatrice et/ou au nouvel exploitant afin d’assurer la continuité du service public de stationnement.
Avec votre consentement, certaines données clients pourront également être transmises à l’Autorité Organisatrice afin de vous solliciter dans le cadre d’enquêtes, de consultations publiques ou pour vous adresser des informations relatives au territoire concerné.
A des partenaires commerciaux
Nous pouvons partager certaines données pseudonymisées ou non, ne contenant aucun élément permettant de vous identifier directement, dans le cadre des finalités décrites à l’article 3 « Utilisation de vos données personnelles » ci-dessus, notamment celles relatives aux cookies et traceurs utilisés sur nos sites et/ou notre application. Ces données peuvent être transmises aux partenaires techniques ou commerciaux qui déposent ou exploitent ces cookies/traceurs (exemples : Didomi, Piano Analytics). Ces partenaires agissent alors en qualité de responsables de traitement distincts ou conjoints, selon les cas, pour les opérations qu’ils réalisent (exemples : Google, Asgardeo, Firebase).
A des tiers pour des motifs juridiques
Nous pouvons être amenés à divulguer certaines données personnelles lorsque cela s’avère nécessaire pour nous conformer aux lois et règlements applicables, aux requêtes ou injonctions des autorités judiciaires ou administratives compétentes, ou lorsque la loi l’autorise, notamment afin d’assurer la protection ou la défense de nos droits, de ceux de nos usagers, ou en cas de situation présentant un risque pour la vie, la santé ou la sécurité d’une personne.
En tout état de cause, nous exigeons toujours de ces destinataires qu’ils présentent des garanties de confidentialité et de sécurité suffisantes et qu’ils prennent les mesures physiques, organisationnelles et techniques nécessaires à la protection et la sécurisation de vos données personnelles, conformément à la législation en vigueur.
L’ensemble de vos données sont traitées et hébergées principalement au sein de l’UE. Toutefois, des transferts de données en dehors de l’UE peuvent intervenir. Tout transfert de vos données en dehors de l’UE est réalisé avec des garanties appropriées qui sont conformes à la règlementation applicable en la matière, soit car les pays destinataires bénéficient d’une décision d’adéquation, soit car ces transferts sont encadrés par la mise en place de Clause Contractuelles Types validées par la Commission Européenne. Pour plus d’informations sur l’encadrement de ces transferts vous pouvez nous contacter aux adresses de contact indiquées à l’article 9.
-
Sécurité des données
EFFIA sécurise vos données personnelles en mettant en place des mesures physiques, organisationnelles, et techniques adéquates afin d’éviter tout accès, utilisation, divulgation, modification ou destruction non autorisé, conformément à la règlementation en vigueur.
Ces mesures incluent notamment :
-
Un stockage sur des serveurs sécurisés ;
-
Une sécurisation de vos données notamment via des procédés de chiffrement des données transmises et par la mise en œuvre de moyens permettant de garantir la confidentialité, l’intégrité et la disponibilité de vos données ;
-
Un accès limité à vos données sur la base du "besoin de savoir" ;
- La mise en place de mesures organisationnelles en interne afin de protéger vos données.
Bien que EFFIA mette en place toutes les mesures possibles pour protéger vos données personnelles, nous ne pouvons pas garantir la sécurité des informations transmises sur notre application mobile et notre site Internet lorsqu’un défaut de sécurité affecte votre terminal ou navigateur.
-
Vos droits sur vos données personnelles
Au titre du RGPD et de la Loi Informatique et Libertés, vous disposez de différents droits parmi lesquels :
Accès, modification, mise à jour et suppression de vos données personnelles
Vous pouvez demander à accéder à vos données personnelles détenues et traitées par EFFIA, les consulter, en obtenir une copie papier ou électronique et en demander la correction, la mise à jour ou la suppression.
Il vous est aussi possible de définir le sort des données vous concernant après votre décès.
Opposition
Vous pouvez vous opposer, pour des motifs tenant à votre situation particulière, au traitement de vos données, lorsque ce traitement est fondé sur l’intérêt légitime du responsable de traitement ou votre consentement.
Portabilité
Vous pouvez recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et/ou en demander la transmission à un autre responsable de traitement lorsque le traitement est basé sur votre consentement ou sur un contrat et réalisé à l’aide de procédés automatisés.
Limitation du traitement
Vous pouvez solliciter la limitation du traitement de vos données dans les cas prévus par la réglementation (ex : contestation de l’exactitude des données, traitement illicite, etc.).
Retrait du consentement
Lorsque le traitement de vos données repose sur votre consentement (ex. géolocalisation, communications marketing), vous pouvez retirer ce consentement à tout moment, sans que cela n’affecte la licéité des traitements effectués avant ce retrait.
Droit de ne pas faire l’objet d’une décision individuelle automatisée
Vous disposez du droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, produisant des effets juridiques vous concernant ou vous affectant de manière significative, y compris le profilage.
Réclamation auprès d’une Autorité de Contrôle
Proposition : Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL - https://www.cnil.fr/) ou de toute autorité de contrôle compétente au sein de l’Union européenne.
Vous pouvez exercer l’ensemble de ces droits en adressant une demande écrite, accompagnée d’un justificatif d’identité (lorsque ce dernier est nécessaire afin de vérifier votre identité), aux contacts mentionnés à l’article 9 « Nous contacter ».
Nous nous efforcerons de répondre à vos demandes dans les meilleurs délais et dans les conditions prévues par la règlementation applicable. Néanmoins, dans certains cas, il est possible que nous ne soyons pas en mesure d’y répondre favorablement afin de respecter nos obligations légales ou contractuelles.
-
Modification de la Politique de Confidentialité
EFFIA peut être amenée à apporter des modifications la Politique de Confidentialité.
Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance des modifications et rester informés sur les mesures que nous prenons pour protéger vos données personnelles.
Nous contacter
Pour exercer vos droits ou toute question relative à la Politique de Confidentialité, veuillez nous contacter en suivant le lien : https://www.effia.com/user/contact.
La Politique de Confidentialité a été mise à jour le 26/05/2026.