Logo
HikeBike
Transparence et conformité RGPD

Politique de confidentialité

Vos données restent sous votre contrôle

Dernière mise à jour : 25 mars 2026

Préambule : Notre engagement

  • Aucune publicité ciblée, aucun tracking publicitaire.
  • Aucune revente de vos données personnelles.
  • Données hébergées en Europe (OVH + Cloudflare R2 région WEUR).
  • Nous appliquons les exigences du RGPD pour tous les utilisateurs.
  • Transparence : vous contrôlez vos données et vos consentements depuis les paramètres du compte.

Responsable du traitement

  • HikeBike (Micro‑entreprise – Andy Dabek).
  • Adresse : 3 rue Claude Monet, 62800 Liévin, France.
  • Contact RGPD : support@hikebike.app.

1. Données collectées

  • Compte : email, nom d’utilisateur, mot de passe haché, statut d’abonnement.
  • Parcours : itinéraires planifiés et enregistrés, segments, favoris, waypoints, statistiques (distance, dénivelé, temps).
  • Localisation : positions GPS et historique de parcours nécessaires à la navigation et à la synchronisation.
  • Capteurs (facultatif) : fréquence cardiaque, cadence, puissance si vous activez les capteurs et donnez votre consentement.
  • Ces données capteurs sont considérées comme données de santé (RGPD art. 9) et sont traitées uniquement avec votre consentement explicite.
  • Contenus : photos et points média que vous ajoutez volontairement.
  • Données techniques : adresse IP, journaux de sécurité, jetons de session, préférences locales et caches.

2. Utilisation des données

  • Création et sécurisation du compte utilisateur.
  • Planification, navigation et enregistrement d’itinéraires.
  • Correspondance des segments et statistiques de performance.
  • Affichage météo locale et alertes (si activées).
  • Fonctionnalités communautaires (itinéraires partagés, médias).
  • Support utilisateur, prévention des abus et sécurité du service.

3. Base légale et conservation

  • Exécution du contrat : compte, itinéraires, navigation, synchronisation.
  • Consentement : données capteurs (santé/activité) et accès contacts (si utilisé).
  • Obligation légale : facturation et obligations comptables liées aux paiements.
  • Intérêt légitime : sécurité, journalisation, limitation des abus.
  • Conservation : tant que le compte est actif. Suppression sur demande ou à la suppression du compte.
  • Comptes supprimés : effacement des données principales sous 6 mois, sous réserve des obligations légales et des délais techniques.
  • Logs techniques et sécurité : conservés jusqu’à 12 mois maximum.
  • Après suppression : effacement des systèmes actifs, avec persistance temporaire possible dans les sauvegardes et journaux techniques, selon les délais techniques de purge et obligations légales.
  • Données de facturation : conservées pendant la durée requise par la loi.
  • Retrait du consentement : les données capteurs stockées sont supprimées et ne sont plus enregistrées.

4. Vos droits

  • Accès, rectification et suppression de vos données.
  • Export de vos données (format JSON) depuis les paramètres du compte.
  • Portabilité et limitation du traitement.
  • Retrait du consentement capteurs à tout moment.
  • Réclamation auprès de l’autorité de protection des données (CNIL en France).

5. Sous-traitants et partages

  • OVH (hébergement base de données et API) – Europe.
  • Cloudflare R2 (stockage d’images) – région WEUR.
  • Mapbox (cartographie, géocodage, images statiques).
  • OpenWeatherMap (météo).
  • Stripe (paiements).
  • Zimbra/SMTP (envoi d’emails transactionnels).
  • GraphHopper et OpenStreetMap (calcul d’itinéraires, données cartographiques).
  • Aucun partage commercial des données, uniquement les prestataires nécessaires au service.

6. Sécurité et incidents

  • Mesures de sécurité techniques et organisationnelles adaptées (chiffrement en transit, contrôle d’accès, journalisation).
  • En cas de violation de données, nous notifierons les utilisateurs concernés et l’autorité compétente conformément à la réglementation.

7. Transferts internationaux

  • Certains prestataires peuvent traiter des données hors UE (ex. Stripe, Mapbox, OpenWeatherMap).
  • Ces transferts sont encadrés par des garanties adaptées (clauses contractuelles types ou mécanismes équivalents).
  • Nous limitons ces transferts au strict nécessaire pour fournir le service.

8. Paiements et facturation

  • Les paiements sont gérés exclusivement par Stripe (prestataire certifié PCI‑DSS).
  • Nous ne stockons aucune donnée bancaire.
  • Nous recevons uniquement des identifiants et statuts nécessaires à l’activation de l’abonnement.

9. Cookies et stockage local

  • Cookies techniques uniquement :
  • • accessToken (session, ~1 heure)
  • • refreshToken (session longue, ~90 jours)
  • Aucun cookie CSRF (même domaine + SameSite=Lax).
  • Cookies configurés en HttpOnly, SameSite=Lax, Secure en production (HTTPS).
  • Les tokens ne sont jamais stockés dans localStorage.
  • Stockage local : préférences, caches d’itinéraires/POI et images (durée variable, jusqu’à ~30 jours pour les images).
  • À la suppression du compte, les données locales sont supprimées des appareils pris en charge (application et site).
  • Aucun cookie publicitaire ou analytique tiers.

10. Mineurs

  • L’utilisation du service est réservée aux personnes ayant atteint l’âge minimum requis dans leur pays pour consentir au traitement de leurs données personnelles.
  • Si vous n’avez pas atteint cet âge minimum, l’autorisation de vos parents ou de votre représentant légal est requise.

11. Contact

  • Pour exercer vos droits ou poser une question : support@hikebike.app
  • Contact RGPD : support@hikebike.app (ou via la page contact du site).
  • Nous répondons sous 30 jours maximum.
Cette politique de confidentialité respecte le RGPD européen (UE) 2016/679 et la loi Informatique et Libertés française.

Pour tous les utilisateurs : nous appliquons les mêmes standards élevés de protection, quel que soit le pays d’utilisation.