Version bêta — envoyez vos bugs avec un maximum de détails et de screenshots à paul@epauler.fr·Confidentialité

Politique de confidentialité

Dernière mise à jour : 20 mars 2026

1. Qui sommes-nous

CHEMINS COMMUNS — Chemins Communs est une plateforme open source (AGPLv3) de cartographie cycliste communautaire. Le code source est disponible sur GitHub.

Responsable : Paul Leclercq — contact : paul@epauler.fr

2. Données collectées

Lorsque vous connectez un compte tiers (Strava, Garmin Connect) ou importez un fichier GPX, nous collectons :

  • Vos traces GPS (coordonnées, altitude, horodatage)
  • Métadonnées de l'activité : nom, sport, distance, dénivelé, temps de déplacement
  • Identifiant du compte tiers (pour la synchronisation)

Nous collectons également :

  • Adresse email (pour l'authentification)
  • Données techniques : adresse IP, type de navigateur (logs serveur, conservés 30 jours)

3. Données privées vs. données communautaires

Vos activités sont privées. Elles ne sont jamais partagées, vendues ou rendues accessibles à d'autres utilisateurs.

La heatmap communautaire est publique, mais protégée par K-anonymité (K=2 minimum) : un segment n'apparaît que si au moins 2 utilisateurs distincts l'ont emprunté. Il est impossible de reconstituer une trace individuelle à partir de la heatmap.

Les données communautaires agrégées sont publiées sous licence ODbL 1.0 (Open Database License).

4. Utilisation des données

Vos données sont utilisées exclusivement pour :

  • Afficher vos traces sur la carte (visible uniquement par vous)
  • Alimenter la heatmap communautaire anonymisée
  • Calculer des itinéraires basés sur les chemins réellement empruntés
  • Afficher vos statistiques personnelles

Nous ne faisons pas :

  • Pas de publicité, pas de tracking publicitaire
  • Pas de revente ou partage de données avec des tiers
  • Pas de profilage comportemental
  • Pas de résultat sponsorisé dans le routage

5. Intégrations tierces (Strava, Garmin Connect)

Lorsque vous connectez un compte Strava ou Garmin Connect, nous accédons uniquement à vos activités via leur API officielle, avec votre consentement explicite (OAuth2).

Vous pouvez révoquer l'accès à tout moment depuis les paramètres de votre compte Strava ou Garmin Connect. La révocation stoppe toute synchronisation future.

Nous ne stockons pas votre mot de passe Strava ou Garmin — uniquement un jeton d'accès chiffré.

6. Hébergement et sécurité

  • Hébergement : Google Cloud Platform (région europe-west1, Belgique)
  • Base de données : Cloud SQL PostgreSQL, chiffrement au repos
  • Communications : HTTPS obligatoire (TLS 1.2+)
  • Authentification : JWT avec expiration, mots de passe hachés (bcrypt)

7. Conservation et suppression

Vos données sont conservées tant que votre compte est actif.

Vous pouvez à tout moment :

  • Supprimer une activité individuelle
  • Demander la suppression complète de votre compte et de toutes vos données en nous contactant par email

La suppression de vos activités retire votre contribution de la heatmap communautaire lors du prochain recalcul.

8. Cookies

Nous utilisons uniquement un cookie d'authentification (JWT) nécessaire au fonctionnement du service. Pas de cookie publicitaire, pas de cookie tiers, pas de tracking analytics.

9. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :

  • Accès : consulter vos données personnelles
  • Rectification : corriger des données inexactes
  • Suppression : demander l'effacement de vos données
  • Portabilité : exporter vos données (GPX)
  • Opposition : retirer votre consentement à tout moment

Pour exercer ces droits : paul@epauler.fr

10. Modifications

Cette politique peut être mise à jour. En cas de changement significatif, une notification sera affichée sur le site. La date de dernière mise à jour est indiquée en haut de cette page.

← Retour à la carte