Politique de confidentialité

Nous traitons des données personnelles notamment afin de :

• fournir le site web et les comptes utilisateurs
• proposer la planification de trajets, les favoris, les profils de véhicule, les rappels et les exports
• gérer les abonnements premium et les paiements
• fournir des fonctions optionnelles d’IA, de cartes, d’analyse et de confort
• prévenir les abus et garantir la stabilité et la sécurité du système

Selon la situation, le traitement repose notamment sur :

• l’article 6, paragraphe 1, point b du RGPD pour l’exécution de nos services contractuels
• l’article 6, paragraphe 1, point a du RGPD pour les fonctions optionnelles basées sur le consentement
• l’article 6, paragraphe 1, point c du RGPD lorsque des obligations légales s’appliquent
• l’article 6, paragraphe 1, point f du RGPD pour une exploitation sûre, stable et efficace

Lorsque vous consultez le site, nous traitons les données de connexion techniquement nécessaires comme l’adresse IP, les horodatages, les contenus demandés, les informations sur le navigateur ou l’appareil et les données d’état. Ces données sont nécessaires pour délivrer le site, analyser les incidents et garantir un fonctionnement sûr.

Nous utilisons Supabase pour l’authentification, l’accès à la base de données et le stockage des données applicatives. Cela inclut notamment les comptes utilisateurs, les profils, les trajets, les favoris, les rappels, les historiques d’IA, les liens de partage, les journaux d’erreurs et d’autres données applicatives lorsque cela est nécessaire pour la fonction concernée.

Vous pouvez vous inscrire et vous connecter avec une adresse e-mail et un mot de passe. Nous proposons également une connexion Google facultative. Lors de l’inscription, nous traitons les données nécessaires à la création du compte, en particulier l’adresse e-mail, les informations de connexion et les données techniques de session.

Après une inscription réussie, nous créons un profil avec un identifiant utilisateur interne, l’adresse e-mail et des informations de rôle. Les e-mails de confirmation ou de connexion sont envoyés via l’infrastructure d’authentification Supabase.

Lorsque vous utilisez des fonctions protégées, nous traitons les contenus que vous enregistrez. Selon votre usage, il peut s’agir d’informations de profil, de trajets, d’étapes, de favoris, de profils de véhicule, de données budgétaires et de coûts, de rappels ainsi que d’autres informations de planification que vous saisissez.

Nous traitons ces données afin d’enregistrer durablement votre planification, de l’afficher dans votre compte, de la synchroniser et de vous permettre de la rouvrir plus tard. Les fonctions de rappel utilisent en outre vos données de trajet pour fournir des notifications liées au temps.

Vous pouvez partager des trajets via des liens de partage. Nous créons alors un jeton aléatoire et marquons le trajet comme partagé. Toute personne qui connaît le lien peut accéder au contenu partagé. Vous pouvez révoquer ce partage à tout moment.

Nous traitons également vos données lorsque vous utilisez des fonctions d’export comme les exports PDF ou GPX. Si vous nous transmettez des avis, des indications ou d’autres contenus, nous les traitons pour l’affichage, l’assurance qualité et l’évolution de la fonction concernée.

Nous utilisons Stripe comme prestataire de paiement pour les abonnements premium payants. Lorsque vous souscrivez une offre payante ou gérez un abonnement, nous traitons les informations nécessaires à cette fin, notamment les identifiants internes, l’adresse e-mail, votre nom enregistré si nécessaire, les informations tarifaires, le statut du paiement, les identifiants client et abonnement Stripe ainsi que les événements liés à la facturation.

Le paiement lui-même est traité directement par Stripe. Nous recevons de Stripe les informations de statut et de rapprochement nécessaires à l’exécution du contrat, à la facturation, à la prévention de la fraude et à la comptabilité. Nous conservons également dans notre base de données applicative des données de référence de facturation telles que les identifiants Stripe et des instantanés d’e-mails.

Lorsque vous utilisez OwlAI, nous traitons vos saisies ainsi que le contexte transmis, par exemple les trajets, étapes, favoris, données d’itinéraire, budgets, informations de lieu ou de détail, lorsque cela est nécessaire pour la réponse demandée. Nous enregistrons également les historiques de conversation et les métadonnées afin de reprendre les échanges et de retracer les réponses.

Les réponses générées par IA passent par des fournisseurs externes configurés par nos soins. Selon la configuration du système, des services compatibles avec OpenAI et ou Anthropic peuvent être utilisés. Ces fonctions servent uniquement à fournir l’assistance IA que vous avez demandée.

Nous utilisons des mécanismes de stockage techniquement nécessaires pour la connexion, la gestion de session, la sécurité, l’état des fonctions et certaines fonctions de confort locales. Cela inclut notamment les données d’authentification et de session, le stockage local des consentements et des marqueurs techniques pour le nettoyage du cache et du service worker.

Le navigateur peut utiliser des cookies, le local storage, le session storage et le cache à ces fins. Sans ces mécanismes, des parties essentielles du site ne pourraient pas être exploitées de façon sûre ou fiable.

Pour les fonctions optionnelles, nous utilisons une gestion du consentement avec les catégories Analytics et Maps. Votre choix est enregistré à la fois dans le cookie camperplaner_consent et dans le stockage local afin qu’il soit pris en compte lors de vos visites ultérieures.

Sans votre consentement, les fonctions optionnelles correspondantes restent désactivées. Vous pouvez rouvrir ces paramètres à tout moment via le pied de page ou les réglages de confidentialité du site pour modifier ou retirer votre choix pour l’avenir.

Si vous acceptez la catégorie Analytics, nous chargeons notre instance Rybbit à l’adresse rybbit.arican.eu. Des données d’usage et des données techniques nécessaires à la mesure d’audience, aux vues de page et à l’analyse de l’utilisation du site y sont alors traitées. L’intégration Rybbit reste désactivée tant que vous n’avez pas donné votre consentement.

Nous utilisons également un suivi d’erreurs compatible Sentry/Bugsink pour détecter les erreurs d’exécution, erreurs serveur, échecs de chargement de ressources, rejets non gérés et problèmes de stabilité. L’URL actuelle, la version de l’application, les messages d’erreur techniques et des données de diagnostic comparables peuvent être traités. Avec le consentement Analytics, des fonctions supplémentaires comme le session replay, la capture des erreurs console et le performance tracing peuvent aussi être activées.

Nous utilisons des services externes pour les fonctions liées aux cartes et aux lieux. Les cartes interactives sont fournies par Mapbox et restent désactivées jusqu’à votre consentement à la catégorie Maps. Selon la fonction utilisée, des requêtes peuvent également être envoyées à Google Places, WeatherAPI, Wikimedia Commons, Wikidata, Mapillary ainsi qu’à des sources géographiques ouvertes comme OpenStreetMap.

Cela peut inclure l’adresse IP, les informations sur le navigateur ou l’appareil, les horodatages, les coordonnées, les requêtes de recherche, les lieux demandés ou des ressources spécifiques. Cela concerne non seulement l’affichage cartographique, mais aussi les calculs d’itinéraires via l’API Mapbox Directions et les recherches de lieux libres via l’API Mapbox Geocoding.

Si vous utilisez activement des fonctions de rappel ou de notification, nous pouvons utiliser les notifications du navigateur. Elles ne sont utilisées que si vous les avez autorisées dans votre navigateur ou votre système. Nous traitons les données de trajet et les horaires de rappel nécessaires pour déclencher la notification demandée.

Si vous nous contactez par e-mail, nous traitons votre message, les données de l’expéditeur et les informations contenues dans la demande afin de la traiter et de répondre aux questions de suivi.

Nous transmettons des données personnelles à des tiers uniquement dans la mesure nécessaire pour fournir le site, proposer les fonctions demandées ou respecter des obligations légales. Les destinataires peuvent notamment être des services d’hébergement, d’authentification, de base de données, d’analyse, de monitoring, de paiement, de cartographie, de météo, d’IA et de médias.

Si des prestataires situés en dehors de l’UE ou de l’EEE sont utilisés, ou s’ils peuvent y accéder aux données, des transferts vers des pays tiers peuvent avoir lieu. Dans ce cas, nous veillons à un niveau de protection adéquat, notamment par des décisions d’adéquation ou des garanties contractuelles appropriées.

Nous conservons les données personnelles uniquement aussi longtemps que cela est nécessaire aux finalités respectives ou tant que des obligations légales de conservation existent. Les données de compte, trajets, favoris, rappels, historiques d’IA et autres contenus liés à l’utilisateur sont en principe conservés tant que votre compte existe ou que leur conservation reste nécessaire pour la fonction concernée.

Nous ne conservons les décisions de consentement et les journaux techniques que le temps nécessaire à la preuve, à la sécurité, à l’analyse des erreurs ou à un fonctionnement stable.

Dans les conditions prévues par la loi, vous disposez notamment des droits suivants :

• droit d’accès
• droit de rectification
• droit à l’effacement
• droit à la limitation du traitement
• droit à la portabilité des données
• droit d’opposition à certains traitements
• droit de retirer un consentement avec effet pour l’avenir

Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle en matière de protection des données concernant le traitement de vos données personnelles.