Protection de vos données personnelles
Dernière mise à jour : 23 avril 2026Le responsable du traitement des données personnelles collectées via ce Service est :
🛡️ Nous appliquons le principe de minimisation des données : seules les données strictement nécessaires au fonctionnement du Service sont collectées.
En tant que micro-entreprise, l'Éditeur n'est pas tenu de désigner un DPO au sens de l'article 37 du RGPD. Le responsable de traitement est directement joignable à privacy@road-trip-planner.fr.
Selon votre mode d'utilisation, les données suivantes peuvent être traitées :
| Catégorie | Données | Mode |
|---|---|---|
| Identification | Adresse e-mail, nom (optionnel) | Compte créé |
| Paiement | Statut d'abonnement, ID client Stripe | Premium |
| Usage | Points de départ/arrivée saisis, compteur d'utilisation | Tous modes |
| Technique | Adresse IP (logs serveur), type de navigateur | Tous modes |
| Anti-abus | Empreinte IP hashée en SHA-256 (jamais stockée en clair) | Tous modes |
| Préférences | Type de véhicule, consentement cookies | Stockage local |
| Trajets sauvegardés | Coordonnées GPS de départ/arrivée, points de passage, hébergements sélectionnés, résultats d'activités | Premium |
| Assistant IA | Messages de conversation, identifiant utilisateur, résumé des échanges (collection assistant_memory) | Pack 5 / Premium (lorsque disponible) |
| Qualité de l'air & pollens | Coordonnées GPS des points d'itinéraire, code INSEE de commune (dérivé pour la France), transmis à des APIs tierces pour obtenir indice ATMO et prévisions pollens (traitement éphémère, non stocké) | Pass / Pack / Premium |
| Export GPS | Coordonnées GPS des points de départ, arrivée, étapes et POI exportés (traitement éphémère, non stocké) | Pass / Pack / Premium |
| Péages | Type de véhicule et itinéraire utilisés pour le calcul estimatif (traitement éphémère, non stocké) | Tous modes |
| Données altimétriques | Coordonnées GPS de l'itinéraire transmises à des APIs tierces pour calculer le profil de dénivelé et détecter les cols (traitement éphémère, non stocké) | Tous modes |
🔒 Hachage des adresses IP : dans le cadre de la lutte anti-abus, les adresses IP sont hashées à l'aide de l'algorithme SHA-256 avant tout stockage. Aucune adresse IP n'est conservée en clair dans nos systèmes. Ce procédé permet de détecter les abus tout en protégeant votre identité réseau.
Anti-abus : Pour protéger le Service contre les abus, les adresses e-mail issues de domaines jetables connus (~500 domaines) sont automatiquement refusées à l'inscription. De plus, un mécanisme de limitation par sous-réseau IP (/24) empêche la création abusive de comptes multiples.
Caractère obligatoire ou facultatif des données (Art. 13.2.e RGPD) :
Données NON collectées : localisation GPS en temps réel, numéro de carte bancaire (traité exclusivement par Stripe), données sensibles au sens du RGPD.
| Finalité | Base légale (RGPD art. 6) |
|---|---|
| Fourniture du service (calcul d'itinéraire, recherche campings) | Exécution du contrat (art. 6.1.b) |
| Gestion du compte et de l'authentification | Exécution du contrat (art. 6.1.b) |
| Traitement des paiements et abonnements | Exécution du contrat (art. 6.1.b) |
| Sauvegarde et restauration de trajets favoris (Premium) | Exécution du contrat (art. 6.1.b) |
| Obligations légales (facturation, conservation des logs) | Obligation légale (art. 6.1.c) |
| Limitation des abus et sécurité | Intérêts légitimes (art. 6.1.f) |
| Amélioration du service (analytics anonymes) | Consentement (art. 6.1.a) |
| Assistant IA de planification (génération de réponses, mémorisation du contexte), lorsqu'il est disponible | Exécution du contrat (art. 6.1.b) |
cookie_consent (choix), cookie_prefs (préférences détaillées), anonymous_session_id (identifiant anonyme UUID pour la traçabilité du consentement RGPD) et anonymous_session_id_created_at (horodatage de création, régénère l'UUID après 13 mois). Durée maximale alignée sur les recommandations CNIL (13 mois pour les cookies de consentement).Vos données ne sont jamais vendues à des tiers. Elles peuvent être partagées avec :
assistant_memory) afin d'améliorer la pertinence des réponses futures ; il est supprimé avec le compte. Base légale du traitement : exécution du contrat (art. 6.1.b RGPD) — l'assistant fait partie du service Premium souscrit. Garantie de transfert hors UE : Clauses Contractuelles Types (CCT) de la Commission européenne, complétées par le cadre Data Privacy Framework EU-US. Les réponses générées par l'assistant IA peuvent contenir des inexactitudes. Aucune donnée de conversation n'est utilisée pour l'entraînement de modèles tiers.overpass-api.de (principal, Allemagne/UE), overpass.kumi.systems et overpass.openstreetmap.fr (miroirs de secours, UE). Données transmises : coordonnées de la zone de l'itinéraire. Traitement éphémère, données anonymes.admindata.atmo-france.org), source officielle des indices ATMO et de l'exposition aux pollens. Données transmises : code INSEE de commune dérivé des coordonnées GPS. Serveurs en France. Traitement éphémère, aucune donnée personnelle conservée.air-quality-api.open-meteo.com), utilisé en solution de repli lorsque les données ATMO France ne sont pas disponibles (zones hors France ou indisponibilité). Données transmises : coordonnées GPS de l'itinéraire. Serveurs en UE/Suisse. Traitement éphémère, aucune donnée personnelle conservée.tiles.aqicn.org), chargées uniquement si vous activez la surcouche AQI. Les tuiles sont publiques ; seule votre adresse IP est visible par le fournisseur, dans la limite du rendu cartographique demandé.Dans le cadre de transferts hors UE (USA notamment), les garanties appropriées sont les Clauses Contractuelles Types (CCT) de la Commission européenne et/ou le cadre Data Privacy Framework EU-US.
Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants :
Obtenir une copie de vos données personnelles traitées
Corriger des données inexactes ou incomplètes
Demander la suppression de vos données (« droit à l'oubli »)
Limiter temporairement le traitement de vos données (RGPD Art. 18). Disponible via le tableau de bord ou par e-mail à privacy@road-trip-planner.fr — votre compte sera gelé (désactivation temporaire) sous 30 jours.
Recevoir vos données dans un format structuré et lisible par machine. Export JSON self-service disponible directement depuis votre tableau de bord (téléchargement immédiat, RGPD Art. 20).
Vous opposer au traitement fondé sur l'intérêt légitime
Pour exercer ces droits : privacy@road-trip-planner.fr
Réponse sous 30 jours. En cas de litige, vous pouvez saisir la CNIL.
Le Service utilise les traitements automatisés suivants, fondés sur l'intérêt légitime (Art. 6.1.f) pour la prévention des abus :
Ce Service utilise uniquement des cookies techniques strictement nécessaires à son fonctionnement :
| Cookie / Stockage | Finalité | Durée | Consentement requis |
|---|---|---|---|
pb_auth | Session d'authentification PocketBase | 7 jours | Non (fonctionnel) |
csrf_token | Protection contre les attaques CSRF | 24 heures | Non (fonctionnel) |
cookie_consent | Mémorisation de votre choix de consentement | 13 mois | Non (fonctionnel) |
cookie_prefs | Préférences détaillées de cookies | 13 mois | Non (fonctionnel) |
anonymous_session_id | Identifiant anonyme UUID pour la traçabilité de la preuve de consentement RGPD | 13 mois (régénération automatique) | Non (fonctionnel) |
| localStorage | Préférences véhicule, limite d'usage | Persistant | Non (fonctionnel) |
Umami analytics | Mesure d'audience anonyme (pages vues, événements). Outil auto-hébergé en France — aucun transfert vers des tiers, aucun cookie de traçage. | Éphémère (localStorage) | Non — exemption CNIL (opt-out disponible) |
Aucun cookie publicitaire, de profilage ou de partage vers des réseaux sociaux n'est utilisé.
La solution de mesure d'audience utilisée (Umami, auto-hébergée en France) relève du régime de mesure d'audience exemptée de consentement défini par la délibération CNIL n° 2020-091 et son référentiel actualisé. Les conditions de l'exemption sont réunies :
Par conséquent, la mesure d'audience est active par défaut dès votre arrivée sur le Service. Vous disposez à tout moment d'un droit d'opposition simple et immédiat : cliquez sur « M'opposer à la mesure d'audience » dans le bandeau d'information ou via le lien « Gérer les cookies » en bas de page. Votre opposition est stockée localement (cookie cookie_analytics=0, 13 mois) et respectée à la fois côté navigateur et côté serveur.
Tracking événementiel côté serveur : des événements techniques (type d'appel API, temps de réponse, tier utilisateur) sont transmis à notre instance Umami auto-hébergée sauf opposition explicite. Ces données ne contiennent aucune information identifiante personnelle et servent au monitoring de la performance du service.
Des mesures techniques et organisationnelles adaptées sont mises en oeuvre pour protéger vos données :
En cas de violation de données susceptible de porter atteinte à vos droits, vous serez notifié(e) dans les délais prévus par le RGPD (72h pour la CNIL, sans délai indu pour vous si risque élevé).
Si vous suspectez un incident de sécurité ou une fuite de données, signalez-le immédiatement à : privacy@road-trip-planner.fr
Pour toute question relative à vos données personnelles ou pour exercer vos droits :
Délai de réponse garanti : 30 jours calendaires à compter de la réception de votre demande.
Voir aussi : Conditions Générales d'Utilisation · Mentions Légales
La présente section précise l'articulation entre la protection des données personnelles (RGPD) et les droits de propriété intellectuelle sur les contenus et données du Service.
Données personnelles ≠ Base de données protégée
Le droit d'accès, de rectification et d'effacement prévu par le RGPD (art. 15 à 17) s'applique exclusivement aux données à caractère personnel de l'utilisateur (e-mail, préférences identifiantes, historique d'usage lié à son compte). Ces droits ne s'étendent pas à l'ensemble de la base de données du Service, laquelle est protégée par le droit sui generis du producteur de bases de données (CPI art. L.341-1 et s.), indépendamment des données personnelles qu'elle pourrait contenir.
Itinéraires et données de trajet
Les points de départ/arrivée saisis par l'utilisateur sont des données personnelles traitées dans le cadre de l'exécution du contrat (art. 6.1.b RGPD) et peuvent faire l'objet d'une demande d'effacement. En revanche, les résultats de calcul d'itinéraires (routes calculées, campings associés, optimisations) constituent des sorties algorithmiques propriétaires de l'Éditeur et ne sont pas couverts par les droits d'accès ou de portabilité RGPD au-delà de ce qui concerne strictement les données personnelles de l'utilisateur.
Anonymisation et agrégation
Les données anonymisées ou agrégées (ex. : statistiques d'usage, routes populaires, fréquentation des campings) qui ne permettent plus d'identifier directement ou indirectement une personne physique cessent d'être des données personnelles au sens du RGPD. Ces données agrégées constituent des actifs informationnels propriétaires de l'Éditeur, protégés par le droit des bases de données et le secret des affaires.
Pour toute question à l'intersection des droits RGPD et des droits de propriété intellectuelle : privacy@road-trip-planner.fr. Pour les violations de propriété intellectuelle : contact@road-trip-planner.fr