Politique de confidentialité

Nous traitons des données personnelles notamment afin de :

• fournir le site web et les comptes utilisateurs
• proposer la planification de trajets, les favoris, les profils de véhicule, les rappels et les exports
• gérer les abonnements premium et les paiements
• fournir des fonctions optionnelles d’IA, d’analyse et de confort
• prévenir les abus et garantir la stabilité et la sécurité du système

Selon la situation, le traitement repose notamment sur :

• l’article 6, paragraphe 1, point b du RGPD pour l’exécution de nos services contractuels
• l’article 6, paragraphe 1, point a du RGPD pour les fonctions optionnelles basées sur le consentement
• l’article 6, paragraphe 1, point c du RGPD lorsque des obligations légales s’appliquent
• l’article 6, paragraphe 1, point f du RGPD pour une exploitation sûre, stable et efficace

Lorsque vous consultez le site, nous traitons les données de connexion techniquement nécessaires comme l’adresse IP, les horodatages, les contenus demandés, les informations sur le navigateur ou l’appareil et les données d’état. Ces données sont nécessaires pour délivrer le site, analyser les incidents et garantir un fonctionnement sûr.

Nous utilisons Supabase pour l’authentification, l’accès à la base de données et le stockage des données applicatives. Cela inclut notamment les comptes utilisateurs, les profils, les trajets, les favoris, les rappels, les historiques d’IA, les liens de partage, les journaux d’erreurs et d’autres données applicatives lorsque cela est nécessaire pour la fonction concernée.

Vous pouvez vous inscrire et vous connecter avec une adresse e-mail et un mot de passe. Nous proposons également une connexion Google facultative. Lors de l’inscription, nous traitons les données nécessaires à la création du compte, en particulier l’adresse e-mail, les informations de connexion et les données techniques de session.

Après une inscription réussie, nous créons un profil avec un identifiant utilisateur interne, l’adresse e-mail et des informations de rôle. Les e-mails de confirmation ou de connexion sont envoyés via l’infrastructure d’authentification Supabase.

Lorsque vous utilisez des fonctions protégées, nous traitons les contenus que vous enregistrez. Selon votre usage, il peut s’agir d’informations de profil, de trajets, d’étapes, de favoris, de profils de véhicule, de données budgétaires et de coûts, de rappels ainsi que d’autres informations de planification que vous saisissez.

Nous traitons ces données afin d’enregistrer durablement votre planification, de l’afficher dans votre compte, de la synchroniser et de vous permettre de la rouvrir plus tard. Les fonctions de rappel utilisent en outre vos données de trajet pour fournir des notifications liées au temps.

Vous pouvez partager des trajets via des liens de partage. Nous créons alors un jeton aléatoire et marquons le trajet comme partagé. Toute personne qui connaît le lien peut accéder au contenu partagé. Vous pouvez révoquer ce partage à tout moment.

Nous traitons également vos données lorsque vous utilisez des fonctions d’export comme les exports PDF ou GPX. Si vous nous transmettez des avis, des indications ou d’autres contenus, nous les traitons pour l’affichage, l’assurance qualité et l’évolution de la fonction concernée.

Nous utilisons Stripe comme prestataire de paiement pour les abonnements premium payants. Lorsque vous souscrivez une offre payante ou gérez un abonnement, nous traitons les informations nécessaires à cette fin, notamment les identifiants internes, l’adresse e-mail, votre nom enregistré si nécessaire, les informations tarifaires, le statut du paiement, les identifiants client et abonnement Stripe ainsi que les événements liés à la facturation.

Le paiement lui-même est traité directement par Stripe. Nous recevons de Stripe les informations de statut et de rapprochement nécessaires à l’exécution du contrat, à la facturation, à la prévention de la fraude et à la comptabilité. Nous conservons également dans notre base de données applicative des données de référence de facturation telles que les identifiants Stripe et des instantanés d’e-mails.

Si vous supprimez votre compte et qu’un objet client Stripe est associé, nous annulons automatiquement les abonnements Stripe actifs et supprimons l’objet client Stripe. Les données de facturation, de paiement et de comptabilité légalement requises peuvent rester chez Stripe ou dans nos justificatifs pendant les délais légaux.

Lorsque vous utilisez OwlAI, nous traitons vos saisies ainsi que le contexte transmis, par exemple les trajets, étapes, favoris, données d’itinéraire, budgets, informations de lieu ou de détail, lorsque cela est nécessaire pour la réponse demandée. Nous enregistrons également les historiques de conversation et les métadonnées afin de reprendre les échanges et de retracer les réponses.

Les réponses générées par IA passent par des fournisseurs externes configurés par nos soins. Selon la configuration du système, des services compatibles avec OpenAI et ou Anthropic peuvent être utilisés. Ces fonctions servent uniquement à fournir l’assistance IA que vous avez demandée.

Nous utilisons des mécanismes de stockage techniquement nécessaires pour la connexion, la gestion de session, la sécurité, l’état des fonctions et certaines fonctions de confort locales. Cela inclut notamment les données d’authentification et de session, le stockage local des consentements et des marqueurs techniques pour le nettoyage du cache et du service worker.

Le navigateur peut utiliser des cookies, le local storage, le session storage et le cache à ces fins. Sans ces mécanismes, des parties essentielles du site ne pourraient pas être exploitées de façon sûre ou fiable.

Pour les fonctions optionnelles, nous utilisons une gestion du consentement avec les catégories Analytics et Marketing. Votre choix est enregistré à la fois dans le cookie camperplaner_consent et dans le stockage local afin qu’il soit pris en compte lors de vos visites ultérieures.

Sans votre consentement, les fonctions optionnelles correspondantes restent désactivées. Vous pouvez rouvrir ces paramètres à tout moment via le pied de page ou les réglages de confidentialité du site pour modifier ou retirer votre choix pour l’avenir.

Si vous acceptez la catégorie Analytics, nous chargeons notre instance Rybbit à l’adresse rybbit.arican.eu. Des données d’usage et des données techniques nécessaires à la mesure d’audience, aux vues de page et à l’analyse de l’utilisation du site y sont alors traitées. L’intégration Rybbit reste désactivée tant que vous n’avez pas donné votre consentement.

La balise Google Ads (AW-926389838) est chargée à l’ouverture de la page afin qu’Advanced Consent Mode puisse envoyer à Google un état de consentement refusé et des pings sans cookies avant consentement. Avant le consentement Marketing, ad_storage, ad_user_data, ad_personalization et analytics_storage restent refusés et nous n’activons pas intentionnellement de cookies Google Ads. Si vous acceptez Marketing, nous mettons à jour Consent Mode pour la mesure des conversions Google Ads, les annonces personnalisées et le remarketing : ad_storage, ad_user_data et ad_personalization sont accordés; analytics_storage n’est accordé que si le consentement Analytics est également actif. Google Ireland Limited et Google LLC peuvent traiter des données techniques comme l’adresse IP, les informations sur le navigateur et l’appareil, l’URL de la page, le référent, l’horodatage, l’état du consentement, des identifiants aléatoires, les identifiants de clic publicitaire et les événements de conversion ; des transferts vers des pays tiers peuvent avoir lieu. En cas de retrait du consentement, nous renvoyons des valeurs refusées et supprimons les cookies Google Ads connus dans la mesure techniquement possible.

Nous utilisons également un suivi d’erreurs compatible Sentry/Bugsink pour détecter les erreurs d’exécution, erreurs serveur, échecs de chargement de ressources, rejets non gérés et problèmes de stabilité. L’URL actuelle, la version de l’application, les messages d’erreur techniques et des données de diagnostic comparables peuvent être traités. Les transmissions côté client vers le suivi d’erreurs ne sont autorisées qu’après le consentement Analytics.

Nous utilisons des services externes pour les fonctions liées aux cartes et aux lieux. Les cartes, le géocodage et le routage Mapbox sont des services fonctionnels nécessaires à la planification d’itinéraires et à la recherche de lieux. Selon la fonction utilisée, des requêtes peuvent également être envoyées à WeatherAPI, Wikimedia Commons, Wikidata, Mapillary ainsi qu’à des sources géographiques ouvertes comme OpenStreetMap.

Cela peut inclure l’adresse IP, les informations sur le navigateur ou l’appareil, les horodatages, les coordonnées, les requêtes de recherche, les lieux demandés ou des ressources spécifiques. Cela concerne non seulement l’affichage cartographique, mais aussi les calculs d’itinéraires via l’API Mapbox Directions et les recherches de lieux libres via l’API Mapbox Geocoding.

Si vous utilisez activement des fonctions de rappel ou de notification, nous pouvons utiliser les notifications du navigateur. Elles ne sont utilisées que si vous les avez autorisées dans votre navigateur ou votre système. Nous traitons les données de trajet et les horaires de rappel nécessaires pour déclencher la notification demandée.

Si vous nous contactez via le formulaire de contact ou par e-mail, nous traitons votre nom, votre adresse e-mail, le sujet, l’objet, le message et des métadonnées techniques comme la langue, l’URL actuelle, l’heure, les informations du navigateur et un marqueur anti-abus raccourci ou haché afin de traiter votre demande.

Les demandes du formulaire sont enregistrées dans notre boîte d’administration. Pour les nouvelles demandes, nous pouvons envoyer une notification à la boîte de support configurée; les paramètres du serveur mail sont gérés dans les réglages d’administration. Les administrateurs peuvent ajouter des notes internes et répondre par e-mail.

Nous transmettons des données personnelles à des tiers uniquement dans la mesure nécessaire pour fournir le site, proposer les fonctions demandées ou respecter des obligations légales. Les destinataires peuvent notamment être des services d’hébergement, d’authentification, de base de données, d’analyse, de monitoring, de paiement, de cartographie, de météo, d’IA et de médias.

Si des prestataires situés en dehors de l’UE ou de l’EEE sont utilisés, ou s’ils peuvent y accéder aux données, des transferts vers des pays tiers peuvent avoir lieu. Dans ce cas, nous veillons à un niveau de protection adéquat, notamment par des décisions d’adéquation ou des garanties contractuelles appropriées.

Nous conservons les données personnelles uniquement aussi longtemps que cela est nécessaire aux finalités respectives ou tant que des obligations légales de conservation existent. Les données de compte, trajets, favoris, rappels, historiques d’IA et autres contenus liés à l’utilisateur sont en principe conservés tant que votre compte existe ou que leur conservation reste nécessaire pour la fonction concernée.

Lorsque vous supprimez votre compte, nous supprimons les fichiers d’export privés, les fichiers privés téléversés pour des contributions et les données d’application liées au compte avant ou en même temps que la suppression du compte d’authentification. Les médias publics de lieux ou éditoriaux peuvent rester publiés sans lien avec le compte lorsque cela est nécessaire pour les mentions de droits, la protection contre les abus ou l’intégrité des contenus publiés. Pour l’analyse des erreurs et la preuve de la suppression, nous conservons un journal minimal de suppression sans clé étrangère vers le compte supprimé, notamment l’horodatage, la source de la demande et les valeurs techniques de résultat.

Les données de facturation et de comptabilité liées aux abonnements premium sont conservées conformément aux délais légaux de conservation, généralement jusqu’à dix ans. Les demandes de contact, les notes d’administration et les réponses du support sont conservées uniquement le temps nécessaire au traitement, à la preuve et à la protection contre les abus. Les décisions de consentement sont en principe conservées jusqu’à douze mois ou jusqu’à leur modification ; les journaux techniques et les messages d’erreur ne sont conservés que le temps nécessaire à la sécurité, à l’analyse des erreurs et au fonctionnement stable.

Dans les conditions prévues par la loi, vous disposez notamment des droits suivants :

• droit d’accès
• droit de rectification
• droit à l’effacement
• droit à la limitation du traitement
• droit à la portabilité des données
• droit d’opposition à certains traitements
• droit de retirer un consentement avec effet pour l’avenir

Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle en matière de protection des données concernant le traitement de vos données personnelles.