Politique de confidentialité

Dernière mise à jour: 27 juin 2026 · v1.0

Cette politique explique comment nous collectons, utilisons et protégeons vos données personnelles lorsque vous utilisez l'application mobile Flamap et les services associés (le « Service »). Elle est rédigée pour se conformer au Règlement général sur la protection des données de l'UE (Règlement (UE) 2016/679, « RGPD ») et à la loi organique espagnole 3/2018 relative à la protection des données et à la garantie des droits numériques (« LOPDGDD »).

1. Qui est responsable de vos données (responsable du traitement)

Le responsable du traitement de vos données personnelles est :

ChampDétail
Responsable du traitementJosep Pinot Valls, travailleur indépendant (autónomo) établi en Espagne
Adresse e-mail de contacthelp@flamap.app

Pour toute question concernant cette politique ou vos données personnelles, contactez-nous à l'adresse e-mail ci-dessus.

2. Quelles données nous collectons

Nous collectons uniquement les données nécessaires à la fourniture du Service. Nous n'utilisons pas de publicité, d'outils d'analyse tiers ni de SDK de rapport de plantage dans l'application.

2.1 Données de compte et d'identité

  • Adresse e-mail et mot de passe (l'authentification est gérée par Supabase ; les mots de passe sont stockés sous forme de hachage, jamais en clair).
  • Si vous choisissez « Se connecter avec Google », l'identifiant et les informations de profil de base fournis par le service OAuth de Google.
  • Un identifiant utilisateur unique (UUID) généré pour votre compte.

2.2 Données de profil (fournies par vous)

  • Nom d'utilisateur / nom affiché.
  • Facultatif : date de naissance, sexe, photo de profil (avatar).
  • Nom de votre localité d'origine, unités préférées (métriques/impériales), langue et type de sport par défaut.
  • Données de profil de forme physique : taille, poids et FTP (puissance au seuil fonctionnel).

2.3 Données de localisation

  • Localisation précise (GPS) — utilisée pour afficher votre position sur la carte et fournir la navigation. Nous traitons la localisation précise uniquement après que vous avez accordé l'autorisation, et vous pouvez la révoquer à tout moment dans les réglages de votre appareil.
  • Localisation approximative — votre appareil peut également être localisé de manière approximative (par exemple à partir de votre adresse IP ou d'une localisation réseau grossière) afin de centrer la carte près de vous.
  • Traces GPS enregistrées, géométrie des itinéraires, points de passage et profils d'altitude.

2.4 Données d'activité et de santé

Lorsque vous importez ou synchronisez des activités, nous traitons des indicateurs de forme physique pouvant inclure le temps en mouvement/écoulé, la distance, le dénivelé positif, les calories, la fréquence cardiaque moyenne, la puissance et la cadence, ainsi que les enregistrements GPS associés.

Données de catégorie particulière. La fréquence cardiaque et d'autres indicateurs physiologiques peuvent constituer des données de santé (données « de catégorie particulière » au sens de l'article 9 du RGPD). Nous traitons ces données uniquement avec votre consentement explicite, que vous donnez lorsque vous connectez un appareil ou importez une activité contenant de telles données. Vous pouvez retirer ce consentement à tout moment en déconnectant l'intégration ou en supprimant les activités concernées.

2.5 Services connectés

  • Si vous liez un compte Wahoo ou Hammerhead, nous stockons les jetons d'accès nécessaires à la synchronisation de vos itinéraires et activités. Nous ne recevons jamais votre mot de passe pour ces services.

2.6 Données de contenu et d'assistance

  • Itinéraires, ascensions/segments enregistrés et fichiers GPX que vous créez, importez ou partagez.
  • Commentaires et rapports de bogues que vous soumettez, y compris toute information de diagnostic que vous choisissez d'inclure (par exemple la version de l'application).

2.7 Données techniques

  • Données nécessaires pour exploiter le Service de manière sécurisée, telles que votre jeton de session (stocké chiffré sur votre appareil) et les métadonnées de base des requêtes (par exemple l'adresse IP utilisée pour fournir les réponses de l'API).
  • Préférences de l'application stockées localement sur votre appareil (par exemple les réglages des couches cartographiques).

3. Pourquoi nous utilisons vos données et notre base légale

FinalitéDonnées utiliséesBase légale (art. 6 / 9 du RGPD)
Créer et gérer votre compte ; vous authentifierCompte, identitéExécution d'un contrat (art. 6(1)(b))
Fournir les cartes, le calcul d'itinéraire, la création d'itinéraires et la navigationLocalisation, profil, itinérairesExécution d'un contrat (art. 6(1)(b))
Stocker et afficher vos activités et indicateurs de forme physiqueDonnées d'activité / de santéConsentement explicite (art. 9(2)(a))
Synchroniser les itinéraires/activités avec Wahoo / HammerheadJetons des services connectés, itinéraires, activitésConsentement (art. 6(1)(a)) — donné en liant le compte
Répondre aux commentaires et fournir une assistanceDonnées d'assistanceIntérêt légitime (art. 6(1)(f)) / contrat
Maintenir le Service sécurisé et prévenir les abusDonnées techniquesIntérêt légitime (art. 6(1)(f))
Respecter les obligations légalesSelon les besoinsObligation légale (art. 6(1)(c))

Lorsque nous nous appuyons sur le consentement, vous pouvez le retirer à tout moment sans que cela n'affecte la licéité du traitement effectué avant le retrait.

4. Avec qui nous partageons les données (sous-traitants et tiers)

Nous ne vendons pas vos données personnelles et nous ne les utilisons pas à des fins de publicité tierce. Nous partageons les données uniquement avec des prestataires de services (« sous-traitants ») qui nous aident à exploiter le Service, dans le cadre d'accords de traitement des données, et uniquement dans la mesure nécessaire :

PrestataireFinalitéInformations relatives à la confidentialité
Supabase, Inc. (États-Unis)Authentification et hébergement de la base de données pour votre compte et vos données utilisateursupabase.com/privacy
Cloudflare, Inc. (États-Unis)Stockage d'objets R2 et diffusion d'images et de ressources (par exemple avatars, aperçus d'itinéraires)cloudflare.com/privacypolicy
Google Ireland Ltd. / Google LLC« Se connecter avec Google » (facultatif) ; chargement des polices d'affichage (Google Fonts)policies.google.com/privacy
Wahoo Fitness LLCUniquement si vous le liez — pour synchroniser vos itinéraires et activitéswahoofitness.com/privacy-policy
Hammerhead / SRAM LLCUniquement si vous le liez — pour synchroniser vos itinéraires et activitéshammerhead.io/privacy-policy
Apple Inc. / Google LLC (boutiques d'applications)Distribution de l'application et, le cas échéant, facturationPolitiques des boutiques Apple / Google

Les tuiles cartographiques et d'altitude ainsi que le calcul d'itinéraire sont servis depuis notre propre infrastructure à partir de données ouvertes (par exemple OpenStreetMap, OpenMapTiles, Overture Maps et le moteur de calcul d'itinéraire Valhalla) ; cela n'implique pas l'envoi de vos données personnelles à des fournisseurs de cartes tiers. Nous pouvons également divulguer des données si la loi l'exige, pour respecter une obligation légale, ou pour protéger nos droits et notre sécurité, ou ceux d'autrui.

4.1 Ce que les autres utilisateurs peuvent voir

La plupart de vos données sont privées et liées à votre compte. Les éléments suivants ne sont visibles par d'autres que lorsque vous choisissez activement de les partager :

  • Votre nom d'utilisateur et votre photo de profil peuvent être visibles par les autres utilisateurs avec lesquels vous interagissez.
  • Lorsque vous partagez un itinéraire ou créez un lien public, cet itinéraire (sa géométrie et ses détails) devient accessible à quiconque dispose du lien, jusqu'à ce que vous le supprimiez ou cessiez de le partager. Veuillez tenir compte du fait qu'un itinéraire partagé peut révéler des lieux que vous fréquentez, comme votre domicile ou votre lieu de travail.

Nous ne rendons pas publics vos activités, vos traces GPS enregistrées ou vos indicateurs de forme physique, et nous ne créons pas de cartes de chaleur publiques ni de cartes agrégées à partir de vos traces.

5. Transferts internationaux de données

Certains de nos sous-traitants (par exemple Supabase, Cloudflare, Google) peuvent traiter des données sur des serveurs situés en dehors de l'Espace économique européen (EEE). Lorsque cela se produit, le transfert est protégé par des garanties appropriées au titre du chapitre V du RGPD, telles que les clauses contractuelles types (SCC) de la Commission européenne ou une décision d'adéquation. Vous pouvez demander une copie des garanties pertinentes en utilisant les coordonnées indiquées à la section 1.

6. Combien de temps nous conservons vos données

Nous conservons les données personnelles uniquement le temps nécessaire aux finalités décrites ci-dessus.

DonnéesConservation
Compte, profil, itinéraires, ascensions enregistrées et activitésTant que votre compte est actif
Données après la suppression de votre compteSupprimées ou anonymisées sans retard injustifié ; les copies résiduelles dans les sauvegardes chiffrées sont purgées sous 30 jours
Jeton de session et préférences stockés sur votre appareilJusqu'à ce que vous vous déconnectiez ou désinstalliez l'application
Commentaires et messages d'assistanceJusqu'à 24 mois, puis supprimés sauf si nécessaires pour une action en justice
Journaux serveur/de sécurité (par exemple adresse IP)Jusqu'à 90 jours, puis supprimés ou anonymisés

Nous pouvons conserver certains enregistrements plus longtemps lorsque la loi nous y oblige (par exemple obligations fiscales ou comptables) ou pour constater, exercer ou défendre des droits en justice.

7. Vos droits

En vertu du RGPD et de la LOPDGDD, vous avez le droit de :

  • Accéder aux données personnelles que nous détenons à votre sujet.
  • Rectifier les données inexactes ou incomplètes (vous pouvez modifier la plupart des données de profil directement dans l'application).
  • Effacement (« droit à l'oubli ») — vous pouvez supprimer votre compte depuis l'application, ce qui supprime vos données de nos systèmes.
  • Portabilité des données — vous pouvez exporter vos données depuis l'application dans un format structuré et lisible par machine.
  • Limiter certains traitements ou vous y opposer.
  • Retirer votre consentement à tout moment (par exemple désactiver l'accès à la localisation, déconnecter un appareil).

Pour exercer un droit, utilisez les commandes dans l'application ou contactez-nous à help@flamap.app. Nous répondrons dans un délai d'un mois. Si vous estimez que nous n'avons pas traité vos données correctement, vous avez le droit d'introduire une réclamation auprès de l'Agence espagnole de protection des données (Agencia Española de Protección de Datos, AEPD), www.aepd.es.

8. Sécurité

Nous appliquons des mesures techniques et organisationnelles pour protéger vos données, notamment le chiffrement en transit (HTTPS), le stockage chiffré des jetons de session sur votre appareil, le hachage des mots de passe et des contrôles d'accès. Aucune méthode de transmission ou de stockage n'est totalement sécurisée, mais nous nous efforçons de protéger vos informations et de vous notifier ainsi que les autorités de toute violation, conformément à la loi.

9. Enfants

Le Service ne s'adresse pas aux enfants de moins de 14 ans. Conformément à la loi espagnole, les mineurs de moins de 14 ans ne peuvent pas créer de compte sans le consentement d'un parent ou d'un tuteur légal. Si vous pensez qu'un enfant nous a fourni des données personnelles, contactez-nous et nous les supprimerons.

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique de temps à autre. Nous publierons la version mise à jour ici avec une nouvelle date de « Dernière mise à jour » et, lorsque les changements sont importants, nous vous en informerons dans l'application.

11. Contact

Pour toute demande liée à la confidentialité : help@flamap.app.

© 2026 Josep Pinot Valls — Flamap. Tous droits réservés.