Politique de confidentialité

Dernière mise à jour : 23 avril 2026

Politique de confidentialité

Storage Pal SAS
Date d’entrée en vigueur : 8 février 2026
Dernière mise à jour : 8 février 2026

Introduction

Storage Pal SAS (« StoragePal », « nous », « notre » ou « nos ») s’engage à protéger votre vie privée et vos données personnelles. La présente Politique de confidentialité explique comment nous collectons, utilisons, partageons et protégeons vos informations personnelles lorsque vous utilisez notre site internet, nos applications mobiles et nos services de stockage.

Nos engagements

  • Transparence sur la manière dont nous traitons vos données
  • Respect de vos droits à la vie privée au titre du RGPD et du droit français
  • Mesures de sécurité pour protéger vos informations
  • Contrôle de vos données personnelles

Qui sommes-nous

Storage Pal SAS
SIREN : 839 540 671
SIRET : 839 540 671 00014
RCS : Paris
Adresse : 24 rue Miollis, 75015 Paris, France
E-mail : [email protected]
Téléphone : 01 76 34 00 47

Délégué à la protection des données (DPO)

E-mail : [email protected]
Adresse : Délégué à la protection des données, Storage Pal SAS, 24 rue Miollis, 75015 Paris, France

Sommaire

  1. Champ d’application et définitions
  2. Données personnelles que nous collectons
  3. Comment nous collectons vos données
  4. Base légale du traitement
  5. Comment nous utilisons vos données personnelles
  6. Comment nous partageons vos données personnelles
  7. Transferts internationaux de données
  8. Durée de conservation des données
  9. Vos droits en matière de confidentialité
  10. Cookies et technologies de suivi
  11. Mesures de sécurité
  12. Protection des mineurs
  13. Liens tiers
  14. Modifications de la présente politique
  15. Contact et réclamations

1. Champ d’application et définitions

1.1 Champ d’application

La présente Politique de confidentialité s’applique à toutes les données personnelles traitées par StoragePal via :

  • Notre site internet : www.storagepal.fr
  • Nos applications mobiles (iOS et Android)
  • Nos canaux de service client (téléphone, e-mail, chat)
  • Nos services de stockage et de transport
  • Nos communications marketing

1.2 Définitions clés

  • Données personnelles : toute information relative à une personne physique identifiée ou identifiable (par exemple, nom, adresse e-mail, numéro de téléphone, informations de paiement).
  • Traitement : toute opération réalisée sur des données personnelles, y compris la collecte, le stockage, l’utilisation, le partage ou la suppression.
  • Responsable de traitement : StoragePal, en tant qu’entité déterminant les finalités et moyens du traitement de vos données personnelles.
  • Personne concernée : vous, la personne dont les données personnelles sont traitées.
  • RGPD : Règlement général sur la protection des données (UE) 2016/679.
  • CNIL : Commission nationale de l’informatique et des libertés, l’autorité française de protection des données.

2. Données personnelles que nous collectons

2.1 Données de compte et d’identité

Lorsque vous créez un compte ou utilisez nos services, nous collectons :

  • Nom complet (prénom et nom)
  • Adresse e-mail
  • Numéro de téléphone (mobile et/ou fixe)
  • Mot de passe (stocké sous forme chiffrée)
  • Date de naissance (pour la vérification de l’âge et les droits des consommateurs)
  • Préférences de compte (langue, préférences de communication)

2.2 Données de service et de commande

Pour fournir nos services de stockage et de transport :

  • Adresse de collecte (rue, bâtiment, étage, codes d’accès)
  • Adresse de livraison/restitution
  • Description des articles (type, quantité, dimensions, poids)
  • Photos des articles (lorsqu’elles sont téléchargées par le client)
  • Détails de l’emplacement de stockage
  • Historique des services (collectes, livraisons, visites, modifications)
  • Dates et horaires de réservation

2.3 Données financières

Pour le traitement des paiements :

  • Informations de carte bancaire (numéro de carte, date d’expiration, CVV — traitées par notre prestataire de paiement)
  • Adresse de facturation
  • Historique des transactions
  • Données de facturation
  • Préférences de moyen de paiement

Remarque : nous ne stockons pas les numéros complets de cartes bancaires. Le traitement des paiements est assuré par nos prestataires de services de paiement conformes à la norme PCI-DSS.

2.4 Données de communication

Lorsque vous nous contactez :

  • Correspondance par e-mail
  • Enregistrements d’appels téléphoniques (avec information et consentement préalables)
  • Messages de chat
  • Tickets du service client
  • Réponses aux enquêtes et retours d’expérience
  • Détails des réclamations et plaintes

2.5 Données de surveillance et de sécurité

Vidéosurveillance des entrepôts :

  • Images de vidéosurveillance des entrepôts où vos articles sont stockés
  • Finalité : sécurité, prévention du vol, supervision des opérations, règlement des litiges
  • Enregistrement : en continu pendant les heures d’exploitation des entrepôts
  • Conservation : images conservées jusqu’à 30 jours, plus longtemps en cas d’incident ou de réclamation
  • Base légale : intérêts légitimes (sécurité et protection des biens)

Enregistrement des appels téléphoniques :

  • Enregistrements vocaux des appels avec le service client Storage Pal
  • Finalité : assurance qualité, formation, règlement des litiges, conformité légale
  • Information : vous serez informé(e) au début de chaque appel qu’il peut être enregistré
  • Conservation : 6 mois
  • Base légale : consentement (en poursuivant l’appel) et intérêts légitimes

En utilisant les services de Storage Pal, vous reconnaissez et acceptez la vidéosurveillance des entrepôts ainsi que l’enregistrement des communications téléphoniques avec le service client.

2.6 Données techniques et d’usage

Lorsque vous utilisez notre site internet et nos applications :

  • Adresse IP
  • Informations sur l’appareil (type d’appareil, système d’exploitation, type de navigateur)
  • Données de journalisation (heures d’accès, pages consultées, actions effectuées)
  • Identifiants de cookies (voir section 10)
  • Données de géolocalisation (avec votre consentement, pour la fourniture du service)
  • Source de référence (comment vous avez trouvé notre site)
  • Informations de session

2.7 Données marketing et préférences

  • Préférences de consentement marketing
  • Statut d’abonnement à la newsletter
  • Préférences de communication (e-mail, SMS, téléphone)
  • Utilisation de codes promotionnels
  • Participation au programme de parrainage

2.8 Catégories particulières de données

Nous ne collectons pas intentionnellement de données personnelles sensibles (origine raciale ou ethnique, opinions politiques, convictions religieuses, données de santé, données biométriques, données génétiques, vie sexuelle ou orientation sexuelle).

Si vous fournissez par inadvertance de telles informations (par exemple dans des échanges avec le service client), nous les supprimerons ou ne les traiterons qu’avec votre consentement explicite et uniquement si cela est nécessaire.

3. Comment nous collectons vos données

3.1 Données que vous fournissez directement

  • Inscription au compte : nom, e-mail, mot de passe, numéro de téléphone
  • Réservations de services : adresses, détails des articles, dates
  • Paiements : informations de facturation, moyens de paiement
  • Service client : communications, réclamations, retours
  • Marketing : inscriptions à la newsletter, réponses aux enquêtes

3.2 Données que nous collectons automatiquement

  • Utilisation du site / de l’application : via cookies, fichiers journaux et outils d’analyse
  • Données de l’appareil : adresse IP, type de navigateur, système d’exploitation
  • Données de localisation : depuis les appareils mobiles (avec consentement)

3.3 Données issues de tiers

  • Prestataires de paiement : confirmation de transaction, signaux de prévention de la fraude
  • Partenaires de transport : confirmations de livraison, signalements d’incidents
  • Exploitants d’entrepôts : confirmations de réception d’articles, mises à jour d’inventaire
  • Plateformes de réseaux sociaux : si vous connectez votre compte (nom, e-mail, photo de profil)
  • Services de prévention de la fraude : données d’évaluation des risques
  • Sources publiques : données du registre du commerce (pour les clients B2B)

4. Base légale du traitement

Nous traitons vos données personnelles sur la base des fondements juridiques suivants :

4.1 Exécution du contrat (article 6(1)(b) du RGPD)

Traitement nécessaire pour vous fournir nos services :

  • Création et gestion de votre compte
  • Traitement des commandes et des paiements
  • Coordination de la collecte et de la livraison
  • Fourniture de l’assistance client
  • Gestion de vos articles stockés

4.2 Obligation légale (article 6(1)(c) du RGPD)

Traitement imposé par la loi :

  • Obligations fiscales et comptables
  • Exigences de facturation (Code de commerce français)
  • Vérification d’identité (lutte contre le blanchiment de capitaux)
  • Réponse aux demandes légales
  • Reporting réglementaire

4.3 Intérêts légitimes (article 6(1)(f) du RGPD)

Traitement pour nos intérêts commerciaux légitimes :

  • Vidéosurveillance des entrepôts : sécurité, prévention du vol, protection des biens des clients, supervision des opérations, règlement des litiges
  • Prévention de la fraude et sécurité
  • Sécurité des réseaux et des systèmes d’information
  • Analyse d’activité et amélioration
  • Recouvrement de créances
  • Administration interne
  • Défense en matière de réclamations juridiques

Test de mise en balance : nous veillons à ce que nos intérêts ne prévalent pas sur vos droits et libertés.

4.4 Consentement (article 6(1)(a) du RGPD)

Traitement basé sur votre consentement explicite :

  • Communications marketing (newsletters, offres promotionnelles)
  • Cookies optionnels (analyse, publicité)
  • Services de géolocalisation
  • Enregistrements d’appels téléphoniques
  • Participation au programme de parrainage

Vous pouvez retirer votre consentement à tout moment via les paramètres de votre compte ou en nous contactant.

5. Comment nous utilisons vos données personnelles

5.1 Fourniture du service

  • Traitement des commandes : gestion de la collecte, du stockage et de la restitution de vos articles
  • Coordination du transport : planification et itinéraires avec les partenaires de transport
  • Gestion d’entrepôt : suivi des articles, gestion de l’inventaire
  • Compte client : gestion du profil, historique des services, préférences
  • Traitement des paiements : facturation, émission de factures, traitement des remboursements

5.2 Service client et assistance

  • Réponse aux demandes : réponse aux questions, résolution des problèmes
  • Gestion des réclamations : traitement et résolution des plaintes
  • Support technique : dépannage du compte ou du service
  • Amélioration du service : utilisation des retours pour améliorer nos services

5.3 Marketing et communications

Avec votre consentement :

  • E-mails promotionnels : offres spéciales, remises, nouveaux services
  • Newsletter : conseils, actualités, mises à jour
  • Marketing par SMS : offres limitées dans le temps (avec consentement explicite pour le SMS)
  • Récompenses de parrainage : gestion de la participation au programme de parrainage

Vous pouvez vous désabonner à tout moment via les liens de désinscription ou les paramètres de votre compte.

5.4 Opérations commerciales

  • Analyse : compréhension de l’utilisation du service, amélioration de l’expérience utilisateur
  • Contrôle qualité : supervision de la qualité du service, formation du personnel
  • Gestion financière : comptabilité, facturation, conformité fiscale
  • Conformité légale : respect des obligations réglementaires
  • Gestion des risques : prévention de la fraude, évaluation du risque crédit

5.5 Sécurité et prévention de la fraude

  • Sécurité du compte : détection des accès non autorisés
  • Détection de la fraude : identification des transactions ou comportements suspects
  • Vérification des paiements : prévention de la fraude au paiement
  • Sécurité des systèmes : protection contre les cybermenaces

6. Comment nous partageons vos données personnelles

Nous ne vendons pas vos données personnelles. Nous partageons vos données uniquement dans les cas décrits ci-dessous :

6.1 Prestataires de services (sous-traitants)

Nous partageons des données avec des tiers qui nous aident à fournir nos services :

Partenaires de transport

  • Données partagées : nom, numéro de téléphone, adresses de collecte/livraison, description des articles, instructions d’accès spécifiques
  • Finalité : services de collecte et de livraison
  • Base légale : exécution du contrat

Exploitants d’entrepôts

  • Données partagées : nom, description des articles, photos, durée de stockage, demandes d’accès
  • Finalité : stockage et récupération des articles
  • Base légale : exécution du contrat

Prestataires de paiement

  • Données partagées : nom, e-mail, adresse de facturation, moyen de paiement, montant et détails de la transaction
  • Finalité : traitement sécurisé des paiements
  • Base légale : exécution du contrat
  • Sécurité : prestataires conformes à la norme PCI-DSS

Prestataires technologiques

  • Fournisseurs de services e-mail (pour les e-mails transactionnels et marketing)
  • Hébergeurs cloud (pour le stockage des données)
  • Plateformes d’assistance client (pour la gestion des tickets)
  • Services d’analyse (pour l’analyse d’usage)
  • Finalité : exploitation et amélioration de la plateforme
  • Base légale : intérêts légitimes

L’ensemble des prestataires sont contractuellement tenus de protéger vos données, ne peuvent les utiliser qu’aux fins spécifiées et doivent se conformer au RGPD ainsi qu’à nos standards de sécurité.

6.2 Autorités judiciaires et réglementaires

Nous pouvons divulguer des données lorsque la loi l’exige :

  • Tribunaux : en réponse à des décisions de justice
  • Forces de l’ordre : en cas d’obligation légale
  • Administration fiscale : pour la conformité fiscale
  • Autorités réglementaires : pour la conformité réglementaire
  • CNIL : en réponse aux demandes en matière de protection des données

Base légale : obligation légale (article 6(1)(c) du RGPD).

6.3 Transferts d’entreprise

Si StoragePal est impliquée dans une fusion, une acquisition ou une cession d’actifs :

  • Vos données pourront être transférées au nouveau propriétaire
  • Nous vous en informerons par e-mail et par avis sur le site
  • Le nouveau propriétaire devra respecter la présente Politique de confidentialité
  • Vous disposez d’un droit d’opposition

Base légale : intérêts légitimes (article 6(1)(f) du RGPD).

6.4 Avec votre consentement

Nous pouvons partager des données avec des tiers lorsque vous y consentez explicitement :

  • Programmes de parrainage : partage du nom du parrain avec le filleul (sous réserve de consentement)
  • Réseaux sociaux : si vous connectez vos comptes ou partagez du contenu
  • Intégrations tierces : si vous autorisez les connexions

6.5 Données anonymisées et agrégées

Nous pouvons partager des données anonymisées ou agrégées qui ne permettent pas de vous identifier :

  • Statistiques et tendances sectorielles
  • Analyses d’utilisation des services
  • Informations d’aide à la décision

Ces données ne constituent pas des « données personnelles » au sens du RGPD.

7. Transferts internationaux de données

7.1 Lieu de stockage des données

Vos données personnelles sont principalement stockées et traitées au sein de l’Espace économique européen (EEE), et plus précisément en France.

7.2 Transferts hors EEE

Certains prestataires peuvent traiter des données en dehors de l’EEE. Lorsque nous transférons des données à l’international, nous veillons à mettre en place des garanties appropriées :

Mécanismes de transfert :

  • Clauses contractuelles types (CCT) de l’UE : approuvées par la Commission européenne
  • Décisions d’adéquation : pays reconnus par l’UE comme offrant un niveau de protection adéquat
  • Votre consentement explicite : pour des transferts spécifiques lorsque cela est approprié

Sous-traitants actuels hors EEE :

  • Services de traitement de paiement (pouvant impliquer des sous-traitants sous CCT)
  • Prestataires d’infrastructure cloud (avec résidence des données dans l’UE et CCT)
  • Outils d’assistance client (avec centres de données dans l’UE lorsque possible)

Vos droits : vous pouvez demander des informations sur les transferts internationaux et obtenir une copie des garanties en contactant notre DPO.

8. Durée de conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités décrites dans la présente politique et conformément à la loi.

8.1 Durées de conservation

Catégorie de données Durée de conservation Base légale
Données de compte (clients actifs) Durée de la relation + 3 ans Exécution du contrat, obligation légale
Données de compte (inactifs, sans commandes) 3 ans d’inactivité, puis suppression Intérêts légitimes
Données de transaction et de facturation 10 ans à compter de la transaction Droit fiscal français (CGI, article L102 B)
Données de paiement (carte bancaire) Traitées et supprimées par le prestataire de paiement Exigences PCI-DSS
Historique de service (commandes, livraisons) Durée de la relation + 5 ans Obligation légale (garantie, réclamations)
Données marketing (avec consentement) Jusqu’au retrait du consentement + 3 ans Consentement, intérêts légitimes
Dossiers de service client 5 ans à compter du dernier contact Intérêts légitimes, actions en justice
Enregistrements d’appels téléphoniques 6 mois Obligation légale (règlement des litiges)
Images de vidéosurveillance (entrepôts) 30 jours (plus en cas d’incident/réclamation) Sécurité, intérêts légitimes, obligation légale
Journaux et analyses du site 13 mois Recommandation CNIL
Données de plaintes et réclamations 5 ans à compter de la résolution Obligation légale (prescription)

8.2 Procédures de suppression

À l’expiration des durées de conservation :

  • Suppression automatisée : les systèmes suppriment automatiquement les données
  • Revue manuelle : certaines données nécessitent une vérification manuelle avant suppression
  • Sauvegardes : les données présentes dans les sauvegardes sont écrasées sous 90 jours

8.3 Conservation légale

Nous pouvons conserver des données au-delà des durées standards lorsque :

  • Une décision de justice ou une enquête légale l’exige
  • C’est nécessaire à une procédure judiciaire en cours
  • Des réclamations contestées ne sont pas résolues

9. Vos droits en matière de confidentialité

En vertu du RGPD et du droit français, vous disposez des droits suivants :

9.1 Droit d’accès (article 15 du RGPD)

Vous pouvez demander :

  • La confirmation du traitement de vos données
  • Une copie de vos données personnelles
  • Des informations sur les finalités, catégories et destinataires du traitement
  • Les durées de conservation
  • Des informations sur vos autres droits

Comment exercer ce droit : e-mail à [email protected] ou demande via votre compte.
Délai de réponse : dans un délai d’un mois (pouvant être prolongé à 3 mois pour les demandes complexes).
Coût : gratuit pour la première demande ; des frais raisonnables peuvent s’appliquer pour des copies supplémentaires.

9.2 Droit de rectification (article 16 du RGPD)

Vous pouvez demander la correction de données personnelles inexactes ou le complètement de données incomplètes.

Comment exercer ce droit : mettre à jour dans les paramètres de votre compte ou nous contacter.
Délai de réponse : dans un délai d’un mois.

9.3 Droit à l’effacement (« droit à l’oubli ») (article 17 du RGPD)

Vous pouvez demander la suppression lorsque :

  • Les données ne sont plus nécessaires à la finalité d’origine
  • Vous retirez votre consentement (lorsque le traitement repose sur le consentement)
  • Vous vous opposez au traitement (voir 9.5)
  • Les données ont été traitées de manière illicite
  • Une obligation légale impose la suppression

Exceptions (nous pouvons refuser si) :

  • Une obligation légale impose la conservation (par exemple, registres fiscaux)
  • La défense ou la constatation de droits en justice le nécessite
  • L’intérêt public exige le traitement

Comment exercer ce droit : e-mail à [email protected].
Délai de réponse : dans un délai d’un mois.

9.4 Droit à la limitation du traitement (article 18 du RGPD)

Vous pouvez demander la limitation lorsque :

  • Vous contestez l’exactitude des données (pendant la vérification)
  • Le traitement est illicite mais vous préférez la limitation à la suppression
  • Nous n’avons plus besoin des données mais vous en avez besoin pour une action en justice
  • Vous vous êtes opposé(e) au traitement (en attente de vérification des motifs légitimes)

Comment exercer ce droit : e-mail à [email protected].
Délai de réponse : dans un délai d’un mois.

9.5 Droit d’opposition (article 21 du RGPD)

Vous pouvez vous opposer au traitement fondé sur :

  • Les intérêts légitimes : opposition à tout moment ; nous devons cesser sauf motifs légitimes impérieux
  • La prospection directe : droit d’opposition absolu ; nous devons cesser immédiatement
  • Le profilage à des fins marketing : droit d’opposition absolu

Comment exercer ce droit :

  • Marketing : cliquez sur « se désabonner » dans les e-mails ou mettez à jour vos préférences
  • Autres traitements : e-mail à [email protected]

Délai de réponse : immédiat pour la prospection ; dans un délai d’un mois pour les autres oppositions.

9.6 Droit à la portabilité des données (article 20 du RGPD)

Vous pouvez demander vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, ou le transfert de vos données directement à un autre responsable de traitement (lorsque techniquement possible).

S’applique aux :

  • Données que vous nous avez fournies
  • Traitements fondés sur le consentement ou le contrat
  • Traitements effectués par des moyens automatisés

Comment exercer ce droit : e-mail à [email protected].
Délai de réponse : dans un délai d’un mois.
Format : JSON ou CSV.

9.7 Droit de retirer le consentement (article 7(3) du RGPD)

Lorsque le traitement est fondé sur le consentement :

  • Vous pouvez retirer votre consentement à tout moment
  • Le retrait n’affecte pas la licéité des traitements antérieurs
  • Nous cesserons le traitement sauf si une autre base légale s’applique

Comment exercer ce droit :

  • Paramètres du compte (pour le marketing, les cookies optionnels)
  • E-mail à [email protected]
  • Clic sur « se désabonner » (pour les e-mails marketing)

9.8 Droit d’introduire une réclamation

Vous pouvez déposer une réclamation auprès de :

CNIL (Commission nationale de l’informatique et des libertés)
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07, France
Site : www.cnil.fr
Téléphone : +33 1 53 73 22 22

Ou auprès de l’autorité locale de protection des données de votre pays de résidence si vous résidez hors de France.

9.9 Exercer vos droits

Comment soumettre une demande :

  1. E-mail : [email protected]
  2. Espace client : [Mon compte] > [Paramètres de confidentialité] > [Demande relative aux droits]
  3. Courrier : Délégué à la protection des données, Storage Pal SAS, 24 rue Miollis, 75015 Paris, France

Vérification : nous pouvons demander une pièce d’identité pour vérifier votre identité avant de traiter votre demande.
Délai de réponse : dans un délai d’un mois (pouvant être prolongé à 3 mois pour les demandes complexes ; nous vous informerons de toute prolongation).
Absence de frais : généralement gratuit ; des frais raisonnables peuvent s’appliquer pour des demandes manifestement infondées ou excessives.

10. Cookies et technologies de suivi

10.1 Que sont les cookies ?

Les cookies sont de petits fichiers texte stockés sur votre appareil lors de la visite de notre site. Ils nous aident à fournir et améliorer nos services.

10.2 Types de cookies que nous utilisons

10.2.1 Cookies strictement nécessaires

Finalité : indispensables au fonctionnement du site.

Exemples : authentification de session, fonctionnalités de sécurité, équilibrage de charge, panier d’achat.

  • Base légale : intérêts légitimes (article 6(1)(f) du RGPD)
  • Consentement requis : non (exemption au titre de la directive ePrivacy)
  • Désactivation : non, mais vous pouvez cesser d’utiliser le site

10.2.2 Cookies fonctionnels

Finalité : amélioration des fonctionnalités et personnalisation.

Exemples : préférences de langue, préférences d’affichage, personnalisation de l’interface, fonction « Se souvenir de moi ».

  • Base légale : consentement (article 6(1)(a) du RGPD)
  • Consentement requis : oui
  • Durée : jusqu’à 12 mois

10.2.3 Cookies d’analyse et de performance

Finalité : compréhension de l’utilisation du site par les visiteurs.

Exemples : Google Analytics (anonymisé), suivi des pages vues, durée des sessions, analyse du taux de rebond.

  • Base légale : consentement (article 6(1)(a) du RGPD)
  • Consentement requis : oui
  • Durée : jusqu’à 13 mois (recommandation CNIL)
  • Anonymisation : les adresses IP sont anonymisées

10.2.4 Cookies marketing et publicitaires

Finalité : diffusion de publicités pertinentes.

Exemples : Google Ads, pixel Facebook, balises de reciblage, suivi des conversions.

  • Base légale : consentement (article 6(1)(a) du RGPD)
  • Consentement requis : oui
  • Durée : jusqu’à 13 mois

10.3 Gestion du consentement aux cookies

  • Première visite : une bannière de cookies apparaît pour recueillir votre consentement
  • Choix granulaires : tout accepter, tout refuser ou personnaliser par catégorie
  • Retrait du consentement : modifiez vos préférences à tout moment via le lien des paramètres de cookies

Accès aux paramètres de cookies :

  • Pied de page de chaque page : « Préférences de cookies »
  • Paramètres du compte : [Confidentialité] > [Préférences de cookies]
  • E-mail : [email protected]

10.4 Cookies tiers

Certains cookies sont déposés par des services tiers :

Service Finalité Politique de confidentialité
Google Analytics Analyse du site https://policies.google.com/privacy
Google Ads Publicité https://policies.google.com/technologies/ads
Pixel Facebook Publicité https://www.facebook.com/privacy/explanation

10.5 Do Not Track (DNT)

Nous ne répondons actuellement pas aux signaux DNT du navigateur, en l’absence de norme commune. Vous pouvez contrôler le suivi via les préférences de cookies.

10.6 Liste des cookies

Vous pouvez consulter la liste complète de nos cookies dans les paramètres de votre navigateur ou via notre page Politique des cookies. Cette liste est mise à jour lorsque nous ajoutons ou supprimons des cookies.

11. Mesures de sécurité

11.1 Mesures techniques

Nous mettons en œuvre des mesures de sécurité conformes aux standards du secteur :

Chiffrement :

  • En transit : chiffrement TLS 1.2+ pour toutes les transmissions de données
  • Au repos : chiffrement AES-256 pour les données sensibles stockées
  • Mots de passe : hachage Bcrypt avec sel

Contrôles d’accès :

  • Contrôle d’accès basé sur les rôles (RBAC)
  • Authentification multifacteur (MFA) pour le personnel
  • Principe du moindre privilège
  • Revues d’accès régulières

Sécurité réseau :

  • Pare-feux et systèmes de détection d’intrusion
  • Protection anti-DDoS
  • Scans de vulnérabilités réguliers
  • Tests d’intrusion (annuels)

Sécurité applicative :

  • Validation et nettoyage des entrées
  • Prévention des injections SQL
  • Protection contre le cross-site scripting (XSS)
  • Protection par jetons CSRF

11.2 Mesures organisationnelles

Formation du personnel :

  • Formation annuelle au RGPD et à la protection des données
  • Programmes de sensibilisation à la sécurité
  • Exercices de simulation de phishing

Politiques et procédures :

  • Politiques de protection des données
  • Plan de réponse aux incidents
  • Plan de continuité d’activité
  • Procédures de gestion des prestataires

Sécurité physique :

  • Centres de données sécurisés avec contrôles d’accès
  • Surveillance 24h/24 et 7j/7
  • Contrôles environnementaux (incendie, dégâts des eaux, température)

11.3 Procédures en cas de violation de données

En cas de violation de données personnelles :

Dans les 72 heures :

  • Notification à la CNIL (en cas de risque pour les droits et libertés)
  • Évaluation de la nature et de l’impact de la violation
  • Mise en œuvre des mesures de confinement

Sans retard injustifié :

  • Information des personnes concernées (en cas de risque élevé)
  • Information sur la violation et les mesures d’atténuation
  • Consignation de la violation dans un registre interne

La notification comprendra : la nature de la violation, les catégories et volumes de données concernées, les conséquences probables, les mesures prises ou proposées et un point de contact pour plus d’informations.

Signalement des violations : [email protected]

11.4 Vos responsabilités en matière de sécurité

Vous devez :

  • Utiliser un mot de passe fort et unique
  • Activer l’authentification à deux facteurs (si disponible)
  • Garder vos identifiants confidentiels
  • Vous déconnecter après usage d’un appareil partagé
  • Signaler immédiatement toute activité suspecte

Nous ne vous demanderons jamais :

  • Votre mot de passe par e-mail ou téléphone
  • Vos coordonnées bancaires par e-mail
  • De cliquer sur des liens non sollicités pour vous connecter

12. Protection des mineurs

12.1 Condition d’âge

Nos services ne sont pas destinés aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs.

12.2 Consentement parental

Si vous avez moins de 18 ans :

  • Vous ne pouvez pas créer de compte sans le consentement parental
  • Votre parent ou tuteur légal doit créer le compte
  • Nous pouvons demander une vérification du consentement parental

12.3 Découverte de données concernant un mineur

Si nous constatons avoir collecté des données d’un mineur de moins de 18 ans sans consentement approprié :

  • Nous supprimerons les données dès que possible
  • Nous désactiverons le compte
  • Nous informerons la personne (ou son représentant légal) si un contact est disponible

Pour signaler des données de mineur : e-mail à [email protected] sans délai.

13. Liens tiers

13.1 Sites externes

Notre site et nos communications peuvent contenir des liens vers des sites tiers :

  • Plateformes de réseaux sociaux (Facebook, Instagram)
  • Services partenaires
  • Ressources sectorielles

Nous ne sommes pas responsables des pratiques de confidentialité des sites tiers, du contenu des sites externes, ni de la collecte de données par des tiers.

13.2 Avant de consulter des sites tiers

Nous vous recommandons de :

  • Lire leurs politiques de confidentialité
  • Comprendre leurs pratiques en matière de données
  • Consulter leurs politiques de cookies

La présente Politique de confidentialité ne s’applique qu’aux services de StoragePal.

14. Modifications de la présente politique

14.1 Mises à jour

Nous pouvons mettre à jour la présente Politique de confidentialité pour refléter :

  • Des changements dans nos pratiques de données
  • De nouvelles exigences légales
  • Des évolutions de nos services
  • Les retours des autorités de régulation ou des utilisateurs

14.2 Notification des modifications

Modifications substantielles :

  • Notification par e-mail aux utilisateurs inscrits (préavis de 30 jours)
  • Bannière visible sur le site
  • Notification dans l’application
  • Mise à jour de la date « Dernière mise à jour » en haut de la politique

Modifications non substantielles :

  • Mise à jour de la date « Dernière mise à jour »
  • Notification sur le site

14.3 Vos options

Après notification de modifications substantielles :

  • Accepter : continuer à utiliser les services (vaut acceptation)
  • Refuser : cesser d’utiliser les services et demander la suppression du compte
  • S’opposer : nous contacter pour discuter de préoccupations spécifiques

14.4 Historique des versions

Les versions antérieures de la présente Politique de confidentialité sont disponibles sur demande à [email protected].

15. Contact et réclamations

15.1 Délégué à la protection des données

Pour toute question, préoccupation ou pour exercer vos droits :

E-mail : [email protected]
Courrier : Délégué à la protection des données, Storage Pal SAS, 24 rue Miollis, 75015 Paris, France
Téléphone : 01 76 34 00 47

Délai de réponse : nous visons un accusé de réception dans les 48 heures et une résolution complète dans le mois.

15.2 Demandes générales

Service client
E-mail : [email protected]
Téléphone : 01 76 34 00 47
Horaires : du lundi au vendredi 9h00–18h00 (CET), samedi 10h00–14h00 (CET)

15.3 Réclamations et litiges

Processus interne de réclamation :

  1. Contactez notre DPO : [email protected]
  2. Nous instruirons la demande et répondrons dans un délai d’un mois
  3. En l’absence de résolution, l’affaire sera escaladée à la direction

Réclamation externe : si notre réponse ne vous satisfait pas, vous avez le droit de déposer une réclamation auprès de :

CNIL (Commission nationale de l’informatique et des libertés)
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07, France
Site : www.cnil.fr
Téléphone : +33 1 53 73 22 22
Réclamation en ligne : https://www.cnil.fr/fr/plaintes

Annexe : Cadre juridique

La présente Politique de confidentialité est conçue pour être conforme à :

Droit européen et français :

  • RGPD (Règlement général sur la protection des données) — UE 2016/679
  • Loi Informatique et Libertés — Loi n° 78-17 du 6 janvier 1978 (modifiée)
  • Directive ePrivacy — Directive 2002/58/CE (modifiée)
  • Code de commerce français — obligations de facturation et de conservation
  • Lignes directrices de la CNIL — recommandations de l’autorité française de protection des données

Normes sectorielles :

  • PCI-DSS — norme de sécurité des données de l’industrie des cartes de paiement
  • ISO 27001 — management de la sécurité de l’information
  • ISO 27701 — management des informations relatives à la vie privée

La présente Politique de confidentialité a été mise à jour le 8 février 2026 et entre en vigueur à cette date.
Pour la version la plus récente, veuillez consulter : https://storagepal.fr/politique-de-confidentialite/

Guide de référence rapide

Vos droits principaux :

  • Accéder à vos données
  • Corriger les inexactitudes
  • Supprimer vos données (avec exceptions)
  • Vous opposer au traitement
  • Limiter le traitement
  • Exporter vos données (portabilité)
  • Retirer votre consentement à tout moment
  • Déposer une réclamation auprès de la CNIL

Contact pour l’exercice des droits : [email protected]

Nous NE faisons PAS :

  • Vendre vos données personnelles
  • Traiter les données de mineurs de moins de 18 ans
  • Partager les données sans base légale
  • Transférer les données hors EEE sans garanties

Nous FAISONS :

  • Protéger vos données par chiffrement
  • Respecter vos droits à la vie privée
  • Conserver les données uniquement le temps nécessaire
  • Vous donner le contrôle de vos informations
Retour en haut