Protection de vos données personnelles
Dernière mise à jour : 22 juin 2026Le responsable du traitement des données personnelles collectées via ce Service est :
🛡️ Nous appliquons le principe de minimisation des données : seules les données strictement nécessaires au fonctionnement du Service sont collectées.
En tant que micro-entreprise, l'Éditeur n'est pas tenu de désigner un DPO au sens de l'article 37 du RGPD. Le responsable de traitement est directement joignable à privacy@road-trip-planner.fr.
Selon votre mode d'utilisation, les données suivantes peuvent être traitées :
| Catégorie | Données | Mode |
|---|---|---|
| Identification | Adresse e-mail, nom (optionnel) | Compte créé |
| Double authentification (2FA) | Code à usage unique (OTP, 8 chiffres) envoyé par e-mail et identifiant technique de session OTP — expire après 10 minutes, jamais conservé | Opt-in (activée depuis le tableau de bord) |
| Paiement | Statut d'abonnement, ID client Stripe | Premium |
| Usage | Points de départ/arrivée saisis, compteur d'utilisation | Tous modes |
| Technique | Adresse IP (logs serveur), type de navigateur | Tous modes |
| Anti-abus | Empreinte IP hashée en SHA-256 (jamais stockée en clair) | Tous modes |
Journaux d'audit (audit_logs) | Type d'action (login, suppression de compte, consentement…), identifiant utilisateur, empreinte IP hashée HMAC-SHA256, horodatage, détails anonymisés | Tous modes |
| Préférences | Type de véhicule, consentement cookies | Stockage local |
| Trajets sauvegardés | Coordonnées GPS de départ/arrivée, points de passage, hébergements sélectionnés, résultats d'activités | Premium |
| Assistant IA | Messages de conversation, identifiant utilisateur, résumé des échanges (collection assistant_memory) | Pack 5 / Premium (lorsque disponible) |
| Qualité de l'air & pollens | Coordonnées GPS des points d'itinéraire, code INSEE de commune (dérivé pour la France), transmis à des APIs tierces pour obtenir indice ATMO et prévisions pollens (traitement éphémère, non stocké) | Pass / Pack / Premium |
| Export GPS | Coordonnées GPS des points de départ, arrivée, étapes et POI exportés (traitement éphémère, non stocké) | Pass / Pack / Premium |
| Péages | Type de véhicule et itinéraire utilisés pour le calcul estimatif (traitement éphémère, non stocké) | Tous modes |
| Données altimétriques | Coordonnées GPS de l'itinéraire transmises à des APIs tierces pour calculer le profil de dénivelé et détecter les cols (traitement éphémère, non stocké) | Tous modes |
🔒 Hachage des adresses IP : dans le cadre de la lutte anti-abus, les adresses IP sont hashées à l'aide de l'algorithme SHA-256 avant tout stockage. Aucune adresse IP n'est conservée en clair dans nos systèmes. Ce procédé permet de détecter les abus tout en protégeant votre identité réseau.
Anti-abus : Pour protéger le Service contre les abus, les adresses e-mail issues de domaines jetables connus (~500 domaines) sont automatiquement refusées à l'inscription. De plus, un mécanisme de limitation par sous-réseau IP (/24) empêche la création abusive de comptes multiples.
Caractère obligatoire ou facultatif des données (Art. 13.2.e RGPD) :
Données NON collectées : localisation GPS en temps réel, numéro de carte bancaire (traité exclusivement par Stripe), données sensibles au sens du RGPD.
| Finalité | Base légale (RGPD art. 6) |
|---|---|
| Fourniture du service (calcul d'itinéraire, recherche campings, persistance temporaire du brouillon de planification pour permettre la continuation d'une session interrompue) | Exécution du contrat (art. 6.1.b) |
| Gestion du compte et de l'authentification | Exécution du contrat (art. 6.1.b) |
| Double authentification optionnelle (envoi d'un code à usage unique par e-mail à la connexion) | Exécution du contrat (art. 6.1.b) et sécurité du traitement (art. 32) |
| Traitement des paiements et abonnements | Exécution du contrat (art. 6.1.b) |
| Sauvegarde et restauration de trajets favoris (Premium) | Exécution du contrat (art. 6.1.b) |
| Obligations légales (facturation, conservation des logs) | Obligation légale (art. 6.1.c) |
| Limitation des abus et sécurité | Intérêts légitimes (art. 6.1.f) |
| Amélioration du service (analytics anonymes) | Consentement (art. 6.1.a) |
| Assistant IA de planification (génération de réponses, mémorisation du contexte), lorsqu'il est disponible | Exécution du contrat (art. 6.1.b) |
cookie_consent (choix), cookie_prefs (préférences détaillées), anonymous_session_id (identifiant anonyme UUID pour la traçabilité du consentement RGPD) et anonymous_session_id_created_at (horodatage de création, régénère l'UUID après 13 mois). Durée maximale alignée sur les recommandations CNIL (13 mois pour les cookies de consentement). Brouillon de planification : trip_draft (saisies de l'itinéraire en cours — villes, coordonnées GPS de départ/arrivée, options) et trip_session_id (référence à la session brouillon serveur), purgés à la sauvegarde du trajet, à la réinitialisation de l'interface, et automatiquement après 7 jours d'inactivité.Vos données ne sont jamais vendues à des tiers. Elles peuvent être partagées avec :
assistant_memory) afin d'améliorer la pertinence des réponses futures ; il est supprimé avec le compte. Base légale du traitement : exécution du contrat (art. 6.1.b RGPD) — l'assistant fait partie du service Premium souscrit. Garantie de transfert hors UE : Clauses Contractuelles Types (CCT) de la Commission européenne, complétées par le cadre Data Privacy Framework EU-US. Les réponses générées par l'assistant IA peuvent contenir des inexactitudes. Aucune donnée de conversation n'est utilisée pour l'entraînement de modèles tiers.overpass-api.de (principal, Allemagne/UE), overpass.kumi.systems et overpass.openstreetmap.fr (miroirs de secours, UE). Données transmises : coordonnées de la zone de l'itinéraire. Traitement éphémère, données anonymes.admindata.atmo-france.org), source officielle des indices ATMO et de l'exposition aux pollens. Données transmises : code INSEE de commune dérivé des coordonnées GPS. Serveurs en France. Traitement éphémère, aucune donnée personnelle conservée.air-quality-api.open-meteo.com), utilisé en solution de repli lorsque les données ATMO France ne sont pas disponibles (zones hors France ou indisponibilité). Données transmises : coordonnées GPS de l'itinéraire. Serveurs en UE/Suisse. Traitement éphémère, aucune donnée personnelle conservée.tiles.aqicn.org), chargées uniquement si vous activez la surcouche AQI. Les tuiles transitent par notre backend (/api/aqi/tiles) — votre adresse IP n'est pas transmise à WAQI, c'est notre serveur qui appelle l'API depuis l'infrastructure française.Dans le cadre de transferts hors UE (USA notamment), les garanties appropriées sont les Clauses Contractuelles Types (CCT) de la Commission européenne et/ou le cadre Data Privacy Framework EU-US.
Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants :
Obtenir une copie de vos données personnelles traitées
Corriger des données inexactes ou incomplètes
Demander la suppression de vos données (« droit à l'oubli »)
Limiter temporairement le traitement de vos données (RGPD Art. 18). Disponible via le tableau de bord (bouton « Demander la limitation ») ou par e-mail à privacy@road-trip-planner.fr — votre compte sera gelé (désactivation temporaire) sous 30 jours.
Recevoir vos données dans un format structuré et lisible par machine. Export JSON self-service disponible directement depuis votre tableau de bord (téléchargement immédiat, RGPD Art. 20).
Vous opposer au traitement fondé sur l'intérêt légitime
Pour exercer ces droits : privacy@road-trip-planner.fr
Réponse sous 30 jours. En cas de litige, vous pouvez saisir la CNIL.
Le Service utilise les traitements automatisés suivants, fondés sur l'intérêt légitime (Art. 6.1.f) pour la prévention des abus :
trips_remaining (offres Pass / Pack 5) et free_trials_used (mode Gratuit) sont décrémentés automatiquement par notre middleware à chaque calcul d'itinéraire complet. Le solde restant est consultable à tout moment depuis votre tableau de bord. Cette décision automatisée affecte exclusivement l'accès au calcul d'itinéraires (et non vos données ou contenus). En cas de contestation (décompte abusif, bug technique), vous pouvez demander une intervention humaine par e-mail à privacy@road-trip-planner.fr.Assistant IA de planification — l'assistant IA (Claude Haiku via OpenRouter) génère des suggestions et réponses textuelles à vos questions de planification de voyage. Il ne prend aucune décision produisant des effets juridiques ou affectant significativement votre situation au sens de l'Art. 22 RGPD : il n'attribue pas de tarif, ne refuse pas le service, ne bloque pas votre compte. Ses réponses sont des suggestions consultatives, et vous restez seul décisionnaire de votre itinéraire. Les réponses peuvent contenir des inexactitudes — vérifiez les informations critiques (horaires, prix, disponibilités) auprès des sources officielles.
Ce Service utilise uniquement des cookies techniques strictement nécessaires à son fonctionnement :
| Cookie / Stockage | Finalité | Durée | Consentement requis |
|---|---|---|---|
pb_auth | Session d'authentification PocketBase | 7 jours | Non (fonctionnel) |
csrf_token | Protection contre les attaques CSRF | 24 heures | Non (fonctionnel) |
cookie_consent | Mémorisation de votre choix de consentement | 13 mois | Non (fonctionnel) |
cookie_prefs | Préférences détaillées de cookies | 13 mois | Non (fonctionnel) |
anonymous_session_id | Identifiant anonyme UUID pour la traçabilité de la preuve de consentement RGPD | 13 mois (régénération automatique) | Non (fonctionnel) |
| localStorage | Préférences véhicule, limite d'usage | Persistant | Non (fonctionnel) |
trip_session_id | Identifiant (UUID) de session brouillon de planification — référence vers le serveur (Redis 48h). Sert à éviter qu'un même voyage soit décompté plusieurs fois. | Jusqu'à sauvegarde / réinitialisation / 7 jours d'inactivité | Non (fonctionnel) |
trip_draft | Brouillon local des saisies de planification (villes, coordonnées GPS de départ/arrivée, étapes, préférences véhicule). Permet de reprendre une planification après un refresh navigateur. | Jusqu'à sauvegarde / réinitialisation / 7 jours d'inactivité | Non (fonctionnel) |
Umami analytics | Mesure d'audience anonyme (pages vues, événements). Outil auto-hébergé en France — aucun transfert vers des tiers, aucun cookie de traçage. | Éphémère (localStorage) | Non — exemption CNIL (opt-out disponible) |
cookie_analytics (cookie HTTP) | Mémorise votre décision concernant la mesure d'audience (1 = active, 0 = refusée). Lu côté serveur pour respecter votre opposition lors d'événements backend. | 13 mois (SameSite=Lax, Secure en HTTPS) | Non — exemption CNIL (opt-out disponible) |
PocketBase assistant_memory (serveur) | Mémoire de conversation de l'assistant IA pour les abonnés Premium et Pack 5 : résumé contextuel (max 5000 caractères) et faits clés extraits de vos échanges, afin que l'assistant garde le contexte de votre planification entre deux messages. Stocké côté serveur (PocketBase, France). | Tant que votre compte est actif ; supprimé immédiatement lors d'une demande de suppression de compte (RGPD Art. 17) | Non — exécution du contrat (Art. 6.1.b RGPD) |
Aucun cookie publicitaire, de profilage ou de partage vers des réseaux sociaux n'est utilisé.
La solution de mesure d'audience utilisée (Umami, auto-hébergée en France) relève du régime de mesure d'audience exemptée de consentementdéfini par la délibération CNIL n° 2020-091 et son référentiel actualisé. Les conditions de l'exemption sont réunies :
Par conséquent, la mesure d'audience est active par défautdès votre arrivée sur le Service. Vous disposez à tout moment d'un droit d'opposition simple et immédiat : cliquez sur « M'opposer à la mesure d'audience » dans le bandeau d'information ou via le lien « Gérer les cookies » en bas de page. Votre opposition est stockée localement (cookie cookie_analytics=0, 13 mois) et respectée à la fois côté navigateur et côté serveur.
Tracking événementiel côté serveur :des événements techniques (type d'appel API, temps de réponse, tier utilisateur) sont transmis à notre instance Umami auto-hébergée sauf opposition explicite. Ces données ne contiennent aucune information identifiante personnelle et servent au monitoring de la performance du service.
Des mesures techniques et organisationnelles adaptées sont mises en oeuvre pour protéger vos données :
En cas de violation de données susceptible de porter atteinte à vos droits, vous serez notifié(e) dans les délais prévus par le RGPD (72h pour la CNIL, sans délai indu pour vous si risque élevé).
Si vous suspectez un incident de sécurité ou une fuite de données, signalez-le immédiatement à : privacy@road-trip-planner.fr
Pour toute question relative à vos données personnelles ou pour exercer vos droits :
Délai de réponse garanti : 30 jours calendaires à compter de la réception de votre demande.
Voir aussi : Conditions Générales d'Utilisation · Mentions Légales
La présente section précise l'articulation entre la protection des données personnelles (RGPD) et les droits de propriété intellectuelle sur les contenus et données du Service.
Données personnelles ≠ Base de données protégée
Le droit d'accès, de rectification et d'effacement prévu par le RGPD (art. 15 à 17) s'applique exclusivement aux données à caractère personnel de l'utilisateur (e-mail, préférences identifiantes, historique d'usage lié à son compte). Ces droits ne s'étendent pas à l'ensemble de la base de données du Service, laquelle est protégée par le droit sui generis du producteur de bases de données (CPI art. L.341-1 et s.), indépendamment des données personnelles qu'elle pourrait contenir.
Itinéraires et données de trajet
Les points de départ/arrivée saisis par l'utilisateur sont des données personnelles traitées dans le cadre de l'exécution du contrat (art. 6.1.b RGPD) et peuvent faire l'objet d'une demande d'effacement. En revanche, les résultats de calcul d'itinéraires (routes calculées, campings associés, optimisations) constituent des sorties algorithmiques propriétaires de l'Éditeur et ne sont pas couverts par les droits d'accès ou de portabilité RGPD au-delà de ce qui concerne strictement les données personnelles de l'utilisateur.
Anonymisation et agrégation
Les données anonymisées ou agrégées (ex. : statistiques d'usage, routes populaires, fréquentation des campings) qui ne permettent plus d'identifier directement ou indirectement une personne physique cessent d'être des données personnelles au sens du RGPD. Ces données agrégées constituent des actifs informationnels propriétaires de l'Éditeur, protégés par le droit des bases de données et le secret des affaires.
Pour toute question à l'intersection des droits RGPD et des droits de propriété intellectuelle : privacy@road-trip-planner.fr. Pour les violations de propriété intellectuelle : contact@road-trip-planner.fr