Se rendre au contenu

Politique vie privée

Politique vie privéePolitique de confidentialité (RGPD) — Stroli1) Champ d’application2) Données que nous traitons3) Finalités & bases légales (art. 6 RGPD)4) Durées de conservation (maximales)5) Destinataires & sous-traitants6) Localisation & transferts hors UE7) Sécurité8) Vos droits (art. 12 à 22 RGPD)9) Décisions automatisées & profilage10) Cookies & traceurs11) Marketing & prospection12) Comptes & mots de passe13) Mineurs14) Modifications de la politique15) Contact

Politique vie privée

Politique de confidentialité (RGPD) — Stroli

Dernière mise à jour : 20/09/2025

Éditeur/Responsable du traitement : ND 44 (entrepreneur individuel), exploitant la marque Stroli

Adresse : 79 boulevard Marcel Paul, 44800 Saint-Herblain, France

SIREN : 989 241 898 — RCS : Nantes — APE : 4791B

Contact “données personnelles” : contactstrolifrance@gmail.com

1) Champ d’application

La présente politique décrit comment Stroli collecte, utilise, conserve et partage les données à caractère personnel des utilisateurs de stroli ([ton domaine]) et de ses services (réservation/location de poussettes et accessoires, support client, compte en ligne, paiement, livraison/retrait, communications marketing).

Elle s’applique à toute personne qui :

  • consulte le site,

  • crée un compte, réserve ou loue un matériel,

  • interagit avec le service client,

  • reçoit nos communications (email/SMS),

  • ou utilise nos formulaires/contact.

2) Données que nous traitons

2.1 Données fournies par vous

  • Identité & contact : nom, prénom, email, téléphone, adresse(s) de facturation/livraison.

  • Compte : identifiant, mot de passe (haché), préférences.

  • Réservation/location : dates, point de retrait/retour, produit loué, options, commentaires logistiques.

  • Facturation & paiement : montants, moyens de paiement (derniers 4 chiffres, token – via prestataire), statut de transaction.

  • Justificatifs (si requis) : copie de pièce d’identité à la remise/restitution, uniquement vérifiée visuellement ou conservée temporairement selon besoin légal/anti-fraude.

  • Caution : données nécessaires à la pré-autorisation/encaissement/remboursement.

  • Service client : demandes, réclamations, historiques d’échanges.

Enfants : pour des raisons de sécurité/compatibilité, nous pouvons demander une tranche d’âge et/ou un poids indicatif de l’enfant sans identification nominative du mineur. Nous ne collectons pas d’informations sensibles sur les enfants.

2.2 Données collectées automatiquement

  • Données techniques : adresse IP, identifiants de cookies, type/version du navigateur, système d’exploitation, pages consultées, horodatages, URL de référence.

  • Mesure d’audience : pages vues, parcours, taux de conversion (selon consentement cookies).

2.3 Données de tiers

  • Paiement : confirmation/échec du paiement et informations antifraude via prestataire (ex. Stripe/Alma).

  • Logistique : informations de livraison/retrait via partenaire (créneau, statut).

  • Support : outils d’assistance (helpdesk, email).

3) Finalités & bases légales (art. 6 RGPD)

Finalité Base légale Détails
Création & gestion du compte Contrat Ouverture, authentification, préférences.
Réservation/location & exécution Contrat Gestion des dates, disponibilités, contrats, bons de remise/restitution.
Paiement & caution Contrat / Obligation légale Encaissement, pré-autorisation, lutte contre l’impayé, facturation.
Facturation & comptabilité Obligation légale Conservation légale des pièces comptables.
Service client & réclamations Contrat / Intérêt légitime Suivi, amélioration du service.
Sécurité & anti-fraude Intérêt légitime Prévenir/ détecter les abus (ex. non-retours), sécuriser les comptes.
Marketing (newsletters, offres) Consentement Inscription volontaire, retrait possible à tout moment.
Cookies non essentiels (pub/analytics) Consentement Dépôt/lecture soumis à votre choix.
Statistiques internes Intérêt légitime Mesures agrégées (si exemptées) ou via consentement.
Obligations légales Obligation légale Réponse aux autorités, médiation, contentieux.

4) Durées de conservation (maximales)

  • Compte client inactif : 3 ans après dernier contact/connexion.

  • Contrats/location & support : 5 ans (prescription civile) à compter de la fin de la location.

  • Factures/écritures comptables : 10 ans (obligation légale).

  • Caution/incident : jusqu’à clôture du dossier + [6 mois].

  • Marketing : 3 ans après le dernier contact ou jusqu’au retrait du consentement.

  • Cookies : jusqu’à 13 mois pour les cookies soumis à consentement (les preuves de consentement peuvent être conservées plus longtemps).

  • Pièce d’identité (si copie prise) : strict nécessaire, ou non conservée (simple vérification visuelle), précisé le cas échéant.

5) Destinataires & sous-traitants

5.1 Accès interne

Personnel habilité de Stroli (gestion commerciale, service client, facturation/gestion, technique), soumis à confidentialité.

5.2 Sous-traitants (exemples)

  • Hébergement & logiciel : Odoo S.A. (Odoo Online/Odoo Cloud – région UE).

  • Paiement : [Stripe] (tokenisation, 3-D Secure, lutte contre la fraude).

  • Email/SMS : [Odoo].

  • Logistique : Uber direct


Ces prestataires agissent pour notre compte selon l’art. 28 RGPD et n’utilisent pas vos données à d’autres fins que celles définies par Stroli. Des autorités ou conseils (experts, avocats, médiateur) peuvent recevoir des données dans le cadre légal.

6) Localisation & transferts hors UE

Nos données sont hébergées prioritairement dans l’Union européenne. Si certains prestataires (ou leurs sous-traitants) transfèrent des données hors EEE, nous encadrons ces transferts via :

  • une décision d’adéquation, ou

  • des Clauses Contractuelles Types (CCT/SCC) de la Commission européenne,

  • et, si nécessaire, des mesures complémentaires (chiffrement, minimisation).

Vous pouvez demander la liste à jour des pays/garanties via contact@stroli.fr

7) Sécurité

Nous mettons en œuvre des mesures organisationnelles et techniques proportionnées : chiffrement TLS, contrôle d’accès, journalisation, segmentation des environnements, mises à jour régulières, sauvegardes, principe de minimisation et privacy-by-design. Vos mots de passe sont stockés hachés.

Aucun système n’est infaillible : en cas d’incident affectant vos données, et si les conditions légales sont réunies, nous vous informerons ainsi que l’autorité compétente.

8) Vos droits (art. 12 à 22 RGPD)

Vous disposez des droits : d’accès, de rectification, d’effacement, d’opposition, à la limitation, à la portabilité, et de définir des directives post-mortem.

  • Exercer vos droits : envoyez un email à contact@stroli.fr, en précisant votre identité et l’objet de la demande.

  • Délai de réponse : dans 1 mois (prolongeable de 2 mois pour complexité/volume).

  • Preuve d’identité : nous pouvons la demander en cas de doute raisonnable.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez saisir la CNIL (cnil.fr).

9) Décisions automatisées & profilage

Nous ne pratiquons pas de décision produisant des effets juridiques fondée exclusivement sur un traitement automatisé (art. 22 RGPD). Les analyses d’audience restent statistiques et non individualisées (ou soumises à votre consentement cookies).

10) Cookies & traceurs

Le dépôt/lecture de cookies non essentiels (publicitaires, analytics avancés) est soumis à votre consentement via la bannière. Vous pouvez accepter, refuser ou paramétrer vos choix à tout moment via “Gérer mes cookies” en pied de page.

Pour le détail (types de cookies, durées, partenaires), voir notre Politique Cookies.

11) Marketing & prospection

  • Email/SMS : sur la base de votre consentement (inscription) ou de l’intérêt légitime pour des clients déjà ayant loué un service similaire (opt-out possible).

  • Vous pouvez vous désinscrire à tout moment via le lien de désabonnement/STOP, ou en écrivant à contactstrolifrance@gmail.com

12) Comptes & mots de passe

Vous êtes responsable de la confidentialité de vos identifiants et de la sécurité de votre terminal. Informez-nous sans délai de toute suspicion d’accès frauduleux.

13) Mineurs

Le site et les services s’adressent aux adultes. Les réservations doivent être effectuées par une personne majeure. Les informations relatives à l’enfant (âge/poids indicatif) ne doivent pas permettre son identification.

14) Modifications de la politique

Nous pouvons mettre à jour la présente politique pour refléter des évolutions légales, techniques ou opérationnelles. La version en ligne est la version de référence ; en cas de changement substantiel, une information pourra être affichée.

15) Contact

Stroli — ND 44 (EI)

79 boulevard Marcel Paul, 44800 Saint-Herblain, France

Email (RGPD) :contact@stroli.fr

Encadré “Hébergement & sous-traitance”

  • Hébergeur/éditeur logiciel : Odoo S.A. (Odoo Online/Odoo Cloud – région UE priorisée).

  • Rôle : sous-traitant (art. 28 RGPD) — hébergement de la base de données, sécurité, sauvegardes.

  • Sécurité : chiffrement TLS, sauvegardes gérées, haut niveau de disponibilité (SLA éditeur).

  • Paiement : prestataire(s) agréé(s) [Stripe] : collecte/traitement des données de paiement pour notre compte (nous ne stockons pas vos numéros de carte).