Logo-Storagility

Politique de confidentialités

Politique de Confidentialité – Storagility

Creative Slashers | SAS au capital de 10 000 euros
9 rue Mademoiselle, 75015 Paris
SIRET : 798 806 030 00010 | RCS Paris B 798806030

 

 

Vue d’ensemble et engagement de protection


Storagility, solution SaaS de gestion de self-stockage éditée par Creative Slashers, traite quotidiennement des données personnelles sensibles incluant informations contractuelles, données de sécurité et d’accès des exploitants et locataires d’espaces de stockage. Cette politique détaille exhaustivement nos pratiques de protection des données personnelles dans le strict respect du Règlement Général sur la Protection des Données (RGPD) et de la loi Informatique et Libertés.

 

Creative Slashers agit en qualité de responsable de traitement pour la gestion des comptes utilisateurs, la relation client et la facturation de Storagility, et en qualité de sous-traitant pour les données des locataires de self-stockage traitées au nom de nos clients exploitants. Notre engagement : garantir la sécurité, la confidentialité et la maîtrise totale de vos données personnelles tout en respectant les spécificités réglementaires du secteur du self-stockage.

 

Le secteur du self-stockage présente des enjeux particuliers de protection des données liés à la vidéosurveillance, au contrôle d’accès sécurisé et à la conservation longue durée des documents contractuels. Cette politique intègre ces spécificités sectorielles.

 

Définitions et champ d’application


Données personnelles : Toute information permettant d’identifier directement ou indirectement une personne physique (nom, email, adresse IP, données de localisation, identifiants techniques).

Responsable de traitement : Creative Slashers pour ses propres finalités (gestion comptes Storagility, support, facturation).

Sous-traitant : Creative Slashers pour les données traitées au nom des exploitants de self-stockage utilisant Storagility.

Utilisateurs : Exploitants de sites de self-stockage, leurs employés et sous-traitants ayant accès à Storagility.

Locataires : Clients finals des exploitants de self-stockage dont les données sont gérées via Storagility.

Cette politique s’applique à tous les traitements de données personnelles effectués dans le cadre de l’utilisation de Storagility, que ce soit sur notre plateforme web, nos applications mobiles ou via nos API.

 

Données personnelles collectées

 

Données des utilisateurs Storagility (clients professionnels)


Données d’identification et de contact :

  • Nom, prénom, fonction, société
  • Adresse email professionnelle, numéro de téléphone
  • Adresse de facturation et coordonnées de l’établissement

Données de connexion et d’utilisation :

  • Identifiants de connexion, mots de passe hachés
  • Adresses IP, logs de connexion, données de navigation
  • Historique des actions dans l’interface Storagility

Données de facturation :

  • Informations de paiement, RIB, historique des factures
  • Données comptables et fiscales selon obligations légales

 

Données des locataires de self-stockage (pour le compte des exploitants)


Données contractuelles :

  • Identité complète : nom, prénom, pièce d’identité
  • Coordonnées : adresse, téléphone, email
  • Informations contractuelles : durée, superficie, tarif
  • Justificatifs de domicile et documents d’identification

Données de sécurité et d’accès :

  • Contrôle d’accès : numéro de badge, codes d’accès, horaires d’entrée-sortie
  • Données de vidéosurveillance : enregistrements des espaces communs (hors intérieur des box)
  • Contacts d’urgence, personnes autorisées à l’accès

Données de gestion commerciale :

  • Historique des paiements, relances, impayés
  • Correspondances client, réclamations, services additionnels
  • Inventaires déclaratifs des biens stockés avec valorisation
  • Informations d’assurance et couvertures souscrites

Données de prospection :

  • Coordonnées pour démarchage commercial B2B
  • Préférences de communication, historique des interactions

 

Finalités de traitement et bases légales

 

Traitements sous responsabilité Creative Slashers

Finalité Base légale Durée de conservation
Gestion des comptes utilisateurs Storagility Contrat (art. 6.1.b RGPD) Durée de l’abonnement + 3 ans
Support technique et relation client Contrat + Intérêt légitime 3 ans après dernière interaction
Facturation et gestion commerciale Contrat + Obligation légale 10 ans (obligations comptables)
Prospection commerciale B2B Intérêt légitime (art. 6.1.f RGPD) 3 ans maximum
Sécurité et lutte contre la fraude Intérêt légitime 1 an après incident
Respect obligations légales Obligation légale (art. 6.1.c) Selon durées légales

 

Notre intérêt légitime pour la prospection B2B : développer notre activité en proposant des solutions adaptées aux professionnels du self-stockage, cet intérêt étant équilibré avec vos droits et libertés.

 

Traitements en qualité de sous-traitant


Pour les données des locataires de self-stockage, nous agissons exclusivement sur instruction de nos clients exploitants. Les finalités incluent :

  • Gestion des contrats de location (base légale : contrat)
  • Contrôle d’accès sécurisé aux installations (base légale : intérêt légitime)
  • Vidéosurveillance des espaces communs (base légale : intérêt légitime)
  • Facturation et recouvrement (base légale : contrat + intérêt légitime)
  • Gestion des assurances et sinistres (base légale : contrat + obligation légale)

Les exploitants restent responsables de l’information des locataires et de la détermination des bases légales appropriées.

 

Destinataires des données

 

Destinataires internes


  • Équipes Creative Slashers : Développement, support client, administration (accès limité selon fonctions)
  • Direction et DPO : Supervision et contrôle de conformité

 

Destinataires externes


  • Sous-traitants techniques :
    • OVHcloud (France) : Hébergement sécurisé des données
    • Prestataires de maintenance : Support technique niveau 3
    • Solutions de paiement : Stripe Europe (Luxembourg) pour transactions
  • Partenaires fonctionnels :
    • Compagnies d’assurance : Pour déclarations de sinistres (avec accord préalable)
    • Organismes de recouvrement : En cas d’impayés (données strictement nécessaires)
  • Autorités légales :
    • Services fiscaux, organismes sociaux (obligations légales)
    • Forces de l’ordre sur réquisition judiciaire
    • Autorités de contrôle (CNIL) sur demande


Engagement de confidentialité : Tous nos sous-traitants sont liés par des contrats conformes à l’article 28 du RGPD et des clauses strictes de confidentialité.

 

Transferts de données hors Union Européenne

 

Principe général : Nous privilégions l’hébergement européen pour garantir le plus haut niveau de protection.

Hébergement principal : OVHcloud (France) – données stockées exclusivement en Europe.

Transferts limités possibles :

  • Google Analytics 4 (si activé) : Transfert vers Google LLC (États-Unis) certifié Data Privacy Framework
  • Solutions de support client : Selon configuration choisie

Garanties appropriées :

  • Certification Data Privacy Framework UE-USA pour entités américaines
  • Clauses Contractuelles Types adoptées par la Commission européenne
  • Analyse d’impact transfert documentée et régulièrement révisée

Droit d’information : Vous pouvez obtenir une copie des garanties mises en place et la liste actualisée des destinataires hors UE.

 

Durées de conservation spécifiques au self-stockage

 

Données des utilisateurs Storagility

  • Comptes actifs : Durée du contrat d’abonnement
  • Comptes inactifs : 3 ans après résiliation
  • Données de facturation : 6 ans (obligation fiscale)
  • Support et correspondances : 3 ans

 

Données des locataires (conservation pour le compte des exploitants)

  • Contrats de location : 10 ans après fin de contrat (obligations comptables sectorielles)
  • Données contrôle d’accès : 3 mois après fin de contrat
  • Documents d’identité : Durée du contrat + 1 an
  • Données de paiement : 6 ans (obligations fiscales)
  • Correspondances et réclamations : 5 ans
  • Inventaires déclaratifs : Durée du contrat + 10 ans
  • Dossiers contentieux : Durée de la procédure + 2 ans

 

Données marketing et prospection

  • Prospects qualifiés : 3 ans maximum après collecte
  • Données de démarchage B2B : 3 ans après dernier contact émanant du prospect


Purge automatique : Notre système effectue une suppression automatisée des données arrivées à expiration, avec journalisation des opérations.

 

Droits des personnes concernées

Conformément au RGPD, vous disposez des droits suivants :

 

Droit d’accès


Vous pouvez obtenir la confirmation de l’existence d’un traitement de vos données ainsi qu’une copie de l’ensemble de vos données personnelles que nous détenons.

 

Droit de rectification


Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.

 

Droit à l’effacement


Vous pouvez obtenir l’effacement de vos données dans les cas prévus par le RGPD, sous réserve de nos obligations légales de conservation.

 

Droit à la limitation du traitement


Vous pouvez demander la limitation du traitement dans certaines circonstances (contestation, traitement illicite, etc.).

 

Droit à la portabilité


Pour les données que vous nous avez fournies, vous pouvez en obtenir une copie dans un format structuré et demander leur transmission directe à un autre responsable.

 

Droit d’opposition


  • Opposition générale : Pour les traitements fondés sur notre intérêt légitime
  • Opposition à la prospection : Droit absolu s’exerçant sans justification

 

Modalités d’exercice


Contact principal : bonjour@creativeslashers.com
Délai de réponse : 1 mois maximum (2 mois supplémentaires en cas de complexité)
Pièces à fournir : Justificatif d’identité pour vérification

Réclamation CNIL : En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (www.cnil.fr/fr/plaintes).

 

Mesures de sécurité techniques et organisationnelles

 

Notre approche « Security by Design » intègre la protection des données dès la conception de Storagility.

 

Mesures techniques


Chiffrement renforcé :

  • TLS 1.3 pour toutes les communications
  • AES-256 pour le stockage des données sensibles
  • Hachage sécurisé des mots de passe (bcrypt)

Contrôle d’accès strict :

  • Authentification forte avec doubles facteurs optionnels
  • Gestion granulaire des habilitations par profil utilisateur
  • Révision trimestrielle des accès administrateur

Infrastructure sécurisée :

  • Hébergement OVHcloud France avec certification ISO 27001
  • Sauvegardes chiffrées quotidiennes et testées mensuellement
  • Surveillance continue des accès et détection d’intrusions
  • Séparation stricte des environnements (développement/production)

 

Mesures organisationnelles


Gouvernance des données :

  • Délégué à la Protection des Données désigné
  • Formation continue des équipes aux enjeux RGPD
  • Procédures documentées pour gestion des incidents

Sécurité opérationnelle :

  • Charte informatique obligatoire pour tous les collaborateurs
  • Journalisation complète des accès (conservation 1 an)
  • Tests de sécurité réguliers et audits externes annuels

 

Gestion des violations de données


Procédure de notification :

  • Détection et confinement : Moins de 4 heures
  • Notification CNIL : Dans les 72 heures si risque pour les droits
  • Information des personnes : Si risque élevé, dans les meilleurs délais
  • Documentation complète : Registre des incidents tenu à jour

 

Cookies et traceurs

 

Cookies techniques (exemption de consentement)


  • Session utilisateur : Maintien de la connexion sécurisée
  • Préférences interface : Langues, affichage, paramètres utilisateur
  • Sécurité : Protection CSRF, détection des tentatives d’intrusion
  • Durée : Session ou 13 mois maximum

 

Cookies analytiques (consentement requis)


Google Analytics 4 (si activé par l’exploitant) :

  • Finalité : Mesure d’audience et amélioration de l’expérience utilisateur
  • Données collectées : Pages consultées, durée de visite, actions utilisateur
  • Anonymisation : Adresse IP anonymisée, pas d’identification cross-site
  • Durée de conservation : 2 mois (paramètre minimum GA4)
  • Transfert : Données transmises à Google LLC (États-Unis) – Data Privacy Framework

Configuration conforme :

  • Consent Mode v2 implémenté depuis mars 2024
  • Partage de données désactivé avec tous les services Google
  • Accord de traitement des données signé avec Google

 

Alternatives conformes disponibles


Pour les exploitants souhaitant éviter Google Analytics, nous proposons l’intégration de solutions européennes exemptées de consentement :

  • Matomo (France)
  • Piano Analytics (France)
  • Piwik PRO (Pologne)

 

Gestion du consentement


  • Bandeau conforme CNIL : Refus aussi simple que l’acceptation
  • Granularité : Choix par catégorie de cookies
  • Retrait : Modification possible à tout moment via nos paramètres
  • Preuve : Conservation de la trace du consentement pendant 13 mois

 

Secteur du self-stockage : obligations spécifiques

 

Contrôle d’accès par badges


  • Conservation limitée : 3 mois maximum après fin de contrat
  • Traçabilité : Historique des entrées-sorties pour sécurité
  • Anonymisation : Données anciennes anonymisées automatiquement

 

Gestion des impayés sectoriels


Procédures conformes :

  • Fichier dédié avec finalité exclusive recouvrement
  • Information préalable : Mention dans le contrat de location
  • Suppression rapide : Dans les 48h après régularisation
  • Interdiction : Revente ou usage commercial des données d’impayés

 

Assurances et inventaires


  • Conservation longue durée : 10 ans pour documents contractuels
  • Confidentialité renforcée : Inventaires accessibles au personnel autorisé uniquement
  • Déclarations sinistres : Transmission aux assureurs avec accord préalable du locataire

 

Contact et délégué à la protection des données

 

Délégué à la Protection des Données (DPO)


Contact privilégié pour toute question relative à la protection de vos données personnelles :

Email : privacy@creativeslashers.com
Courrier : DPO Creative Slashers – 9 rue Mademoiselle, 75015 Paris
Objet recommandé : [RGPD] Nature de la demande

 

Responsable de traitement


Creative Slashers – SAS au capital de 10 000 euros
9 rue Mademoiselle, 75015 Paris
SIRET : 798 806 030 00010
Représentant légal : Audrey ROCHAS, Président

 

Délais et procédures

  • Accusé de réception : Dans les 3 jours ouvrés
  • Réponse complète : 1 mois maximum (2 mois si complexité)
  • Vérification d’identité : Copie de pièce d’identité requise
  • Réponse gratuite : Première demande sans frais

 

Réclamations et recours


CNIL – Service des plaintes
3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
En ligne : www.cnil.fr/fr/plaintes
Conditions : Tentative de résolution préalable avec Creative Slashers obligatoire


Évolutions de la politique

 

Modifications et mises à jour

Cette politique de confidentialité peut être modifiée pour refléter les évolutions :

  • Réglementaires : Nouvelles obligations RGPD, recommandations CNIL
  • Techniques : Nouveaux services, partenaires, mesures de sécurité
  • Sectorielles : Évolutions des normes du self-stockage (FEDESSA, CISS)

 

Notification des changements

  • Modifications importantes : Notification par email 30 jours avant application
  • Modifications mineures : Publication sur notre site avec historique des versions
  • Date de dernière mise à jour visible en en-tête de cette politique

 

Acceptation continue


La poursuite de l’utilisation de Storagility après modification vaut acceptation des nouveaux termes. En cas de désaccord, vous disposez du droit de résiliation de votre abonnement.

 

 

Politique de confidentialité mise à jour le 15 août 2025
Version 2.1 | Prochaine révision prévue : février 2026

 

Cette politique respecte intégralement le RGPD, la loi Informatique et Libertés modifiée, et les spécificités réglementaires du secteur du self-stockage en France. Pour toute question spécifique à votre situation, n’hésitez pas à contacter notre DPO.