Politique de confidentialité
Dernière mise à jour: 27 juin 2026 · v1.0
Cette politique explique comment nous collectons, utilisons et protégeons vos données personnelles lorsque vous utilisez l'application mobile Flamap et les services associés (le « Service »). Elle est rédigée pour se conformer au Règlement général sur la protection des données de l'UE (Règlement (UE) 2016/679, « RGPD ») et à la loi organique espagnole 3/2018 relative à la protection des données et à la garantie des droits numériques (« LOPDGDD »).
1. Qui est responsable de vos données (responsable du traitement)
Le responsable du traitement de vos données personnelles est :
| Champ | Détail |
|---|---|
| Responsable du traitement | Josep Pinot Valls, travailleur indépendant (autónomo) établi en Espagne |
| Adresse e-mail de contact | help@flamap.app |
Pour toute question concernant cette politique ou vos données personnelles, contactez-nous à l'adresse e-mail ci-dessus.
2. Quelles données nous collectons
Nous collectons uniquement les données nécessaires à la fourniture du Service. Nous n'utilisons pas de publicité, d'outils d'analyse tiers ni de SDK de rapport de plantage dans l'application.
2.1 Données de compte et d'identité
- Adresse e-mail et mot de passe (l'authentification est gérée par Supabase ; les mots de passe sont stockés sous forme de hachage, jamais en clair).
- Si vous choisissez « Se connecter avec Google », l'identifiant et les informations de profil de base fournis par le service OAuth de Google.
- Un identifiant utilisateur unique (UUID) généré pour votre compte.
2.2 Données de profil (fournies par vous)
- Nom d'utilisateur / nom affiché.
- Facultatif : date de naissance, sexe, photo de profil (avatar).
- Nom de votre localité d'origine, unités préférées (métriques/impériales), langue et type de sport par défaut.
- Données de profil de forme physique : taille, poids et FTP (puissance au seuil fonctionnel).
2.3 Données de localisation
- Localisation précise (GPS) — utilisée pour afficher votre position sur la carte et fournir la navigation. Nous traitons la localisation précise uniquement après que vous avez accordé l'autorisation, et vous pouvez la révoquer à tout moment dans les réglages de votre appareil.
- Localisation approximative — votre appareil peut également être localisé de manière approximative (par exemple à partir de votre adresse IP ou d'une localisation réseau grossière) afin de centrer la carte près de vous.
- Traces GPS enregistrées, géométrie des itinéraires, points de passage et profils d'altitude.
2.4 Données d'activité et de santé
Lorsque vous importez ou synchronisez des activités, nous traitons des indicateurs de forme physique pouvant inclure le temps en mouvement/écoulé, la distance, le dénivelé positif, les calories, la fréquence cardiaque moyenne, la puissance et la cadence, ainsi que les enregistrements GPS associés.
Données de catégorie particulière. La fréquence cardiaque et d'autres indicateurs physiologiques peuvent constituer des données de santé (données « de catégorie particulière » au sens de l'article 9 du RGPD). Nous traitons ces données uniquement avec votre consentement explicite, que vous donnez lorsque vous connectez un appareil ou importez une activité contenant de telles données. Vous pouvez retirer ce consentement à tout moment en déconnectant l'intégration ou en supprimant les activités concernées.
2.5 Services connectés
- Si vous liez un compte Wahoo ou Hammerhead, nous stockons les jetons d'accès nécessaires à la synchronisation de vos itinéraires et activités. Nous ne recevons jamais votre mot de passe pour ces services.
2.6 Données de contenu et d'assistance
- Itinéraires, ascensions/segments enregistrés et fichiers GPX que vous créez, importez ou partagez.
- Commentaires et rapports de bogues que vous soumettez, y compris toute information de diagnostic que vous choisissez d'inclure (par exemple la version de l'application).
2.7 Données techniques
- Données nécessaires pour exploiter le Service de manière sécurisée, telles que votre jeton de session (stocké chiffré sur votre appareil) et les métadonnées de base des requêtes (par exemple l'adresse IP utilisée pour fournir les réponses de l'API).
- Préférences de l'application stockées localement sur votre appareil (par exemple les réglages des couches cartographiques).
3. Pourquoi nous utilisons vos données et notre base légale
| Finalité | Données utilisées | Base légale (art. 6 / 9 du RGPD) |
|---|---|---|
| Créer et gérer votre compte ; vous authentifier | Compte, identité | Exécution d'un contrat (art. 6(1)(b)) |
| Fournir les cartes, le calcul d'itinéraire, la création d'itinéraires et la navigation | Localisation, profil, itinéraires | Exécution d'un contrat (art. 6(1)(b)) |
| Stocker et afficher vos activités et indicateurs de forme physique | Données d'activité / de santé | Consentement explicite (art. 9(2)(a)) |
| Synchroniser les itinéraires/activités avec Wahoo / Hammerhead | Jetons des services connectés, itinéraires, activités | Consentement (art. 6(1)(a)) — donné en liant le compte |
| Répondre aux commentaires et fournir une assistance | Données d'assistance | Intérêt légitime (art. 6(1)(f)) / contrat |
| Maintenir le Service sécurisé et prévenir les abus | Données techniques | Intérêt légitime (art. 6(1)(f)) |
| Respecter les obligations légales | Selon les besoins | Obligation légale (art. 6(1)(c)) |
Lorsque nous nous appuyons sur le consentement, vous pouvez le retirer à tout moment sans que cela n'affecte la licéité du traitement effectué avant le retrait.
4. Avec qui nous partageons les données (sous-traitants et tiers)
Nous ne vendons pas vos données personnelles et nous ne les utilisons pas à des fins de publicité tierce. Nous partageons les données uniquement avec des prestataires de services (« sous-traitants ») qui nous aident à exploiter le Service, dans le cadre d'accords de traitement des données, et uniquement dans la mesure nécessaire :
| Prestataire | Finalité | Informations relatives à la confidentialité |
|---|---|---|
| Supabase, Inc. (États-Unis) | Authentification et hébergement de la base de données pour votre compte et vos données utilisateur | supabase.com/privacy |
| Cloudflare, Inc. (États-Unis) | Stockage d'objets R2 et diffusion d'images et de ressources (par exemple avatars, aperçus d'itinéraires) | cloudflare.com/privacypolicy |
| Google Ireland Ltd. / Google LLC | « Se connecter avec Google » (facultatif) ; chargement des polices d'affichage (Google Fonts) | policies.google.com/privacy |
| Wahoo Fitness LLC | Uniquement si vous le liez — pour synchroniser vos itinéraires et activités | wahoofitness.com/privacy-policy |
| Hammerhead / SRAM LLC | Uniquement si vous le liez — pour synchroniser vos itinéraires et activités | hammerhead.io/privacy-policy |
| Apple Inc. / Google LLC (boutiques d'applications) | Distribution de l'application et, le cas échéant, facturation | Politiques des boutiques Apple / Google |
Les tuiles cartographiques et d'altitude ainsi que le calcul d'itinéraire sont servis depuis notre propre infrastructure à partir de données ouvertes (par exemple OpenStreetMap, OpenMapTiles, Overture Maps et le moteur de calcul d'itinéraire Valhalla) ; cela n'implique pas l'envoi de vos données personnelles à des fournisseurs de cartes tiers. Nous pouvons également divulguer des données si la loi l'exige, pour respecter une obligation légale, ou pour protéger nos droits et notre sécurité, ou ceux d'autrui.
4.1 Ce que les autres utilisateurs peuvent voir
La plupart de vos données sont privées et liées à votre compte. Les éléments suivants ne sont visibles par d'autres que lorsque vous choisissez activement de les partager :
- Votre nom d'utilisateur et votre photo de profil peuvent être visibles par les autres utilisateurs avec lesquels vous interagissez.
- Lorsque vous partagez un itinéraire ou créez un lien public, cet itinéraire (sa géométrie et ses détails) devient accessible à quiconque dispose du lien, jusqu'à ce que vous le supprimiez ou cessiez de le partager. Veuillez tenir compte du fait qu'un itinéraire partagé peut révéler des lieux que vous fréquentez, comme votre domicile ou votre lieu de travail.
Nous ne rendons pas publics vos activités, vos traces GPS enregistrées ou vos indicateurs de forme physique, et nous ne créons pas de cartes de chaleur publiques ni de cartes agrégées à partir de vos traces.
5. Transferts internationaux de données
Certains de nos sous-traitants (par exemple Supabase, Cloudflare, Google) peuvent traiter des données sur des serveurs situés en dehors de l'Espace économique européen (EEE). Lorsque cela se produit, le transfert est protégé par des garanties appropriées au titre du chapitre V du RGPD, telles que les clauses contractuelles types (SCC) de la Commission européenne ou une décision d'adéquation. Vous pouvez demander une copie des garanties pertinentes en utilisant les coordonnées indiquées à la section 1.
6. Combien de temps nous conservons vos données
Nous conservons les données personnelles uniquement le temps nécessaire aux finalités décrites ci-dessus.
| Données | Conservation |
|---|---|
| Compte, profil, itinéraires, ascensions enregistrées et activités | Tant que votre compte est actif |
| Données après la suppression de votre compte | Supprimées ou anonymisées sans retard injustifié ; les copies résiduelles dans les sauvegardes chiffrées sont purgées sous 30 jours |
| Jeton de session et préférences stockés sur votre appareil | Jusqu'à ce que vous vous déconnectiez ou désinstalliez l'application |
| Commentaires et messages d'assistance | Jusqu'à 24 mois, puis supprimés sauf si nécessaires pour une action en justice |
| Journaux serveur/de sécurité (par exemple adresse IP) | Jusqu'à 90 jours, puis supprimés ou anonymisés |
Nous pouvons conserver certains enregistrements plus longtemps lorsque la loi nous y oblige (par exemple obligations fiscales ou comptables) ou pour constater, exercer ou défendre des droits en justice.
7. Vos droits
En vertu du RGPD et de la LOPDGDD, vous avez le droit de :
- Accéder aux données personnelles que nous détenons à votre sujet.
- Rectifier les données inexactes ou incomplètes (vous pouvez modifier la plupart des données de profil directement dans l'application).
- Effacement (« droit à l'oubli ») — vous pouvez supprimer votre compte depuis l'application, ce qui supprime vos données de nos systèmes.
- Portabilité des données — vous pouvez exporter vos données depuis l'application dans un format structuré et lisible par machine.
- Limiter certains traitements ou vous y opposer.
- Retirer votre consentement à tout moment (par exemple désactiver l'accès à la localisation, déconnecter un appareil).
Pour exercer un droit, utilisez les commandes dans l'application ou contactez-nous à help@flamap.app. Nous répondrons dans un délai d'un mois. Si vous estimez que nous n'avons pas traité vos données correctement, vous avez le droit d'introduire une réclamation auprès de l'Agence espagnole de protection des données (Agencia Española de Protección de Datos, AEPD), www.aepd.es.
8. Sécurité
Nous appliquons des mesures techniques et organisationnelles pour protéger vos données, notamment le chiffrement en transit (HTTPS), le stockage chiffré des jetons de session sur votre appareil, le hachage des mots de passe et des contrôles d'accès. Aucune méthode de transmission ou de stockage n'est totalement sécurisée, mais nous nous efforçons de protéger vos informations et de vous notifier ainsi que les autorités de toute violation, conformément à la loi.
9. Enfants
Le Service ne s'adresse pas aux enfants de moins de 14 ans. Conformément à la loi espagnole, les mineurs de moins de 14 ans ne peuvent pas créer de compte sans le consentement d'un parent ou d'un tuteur légal. Si vous pensez qu'un enfant nous a fourni des données personnelles, contactez-nous et nous les supprimerons.
10. Modifications de cette politique
Nous pouvons mettre à jour cette politique de temps à autre. Nous publierons la version mise à jour ici avec une nouvelle date de « Dernière mise à jour » et, lorsque les changements sont importants, nous vous en informerons dans l'application.
11. Contact
Pour toute demande liée à la confidentialité : help@flamap.app.