Politique de Confidentialité

🇪🇺 Conforme RGPD — UE 2016/679

Version 1.0 — En vigueur à compter du 28 mars 2026

Cette politique décrit comment Packslope collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement des données personnelles est l'Éditeur de l'Application Packslope (personne physique dans l'attente de la création d'une structure juridique).

Contact : privacy@packslope.com

Délégué à la Protection des Données (DPO)
Compte tenu de l'échelle du service au stade MVP, la désignation d'un DPO n'est pas obligatoire. L'Éditeur assume directement les obligations de responsable du traitement. Cette situation sera réévaluée lors du passage en société ou en cas de traitement à grande échelle.

2. Données collectées

2.1 Données fournies directement par l'Utilisateur

Donnée	Finalité	Base légale
Email	Authentification, notifications, communication	Exécution du contrat
Pseudo et profil	Identification dans la communauté	Exécution du contrat
Mot de passe (hashé bcrypt)	Sécurité du compte	Exécution du contrat
Traces GPX	Partage communautaire, affichage carte	Consentement (publication volontaire)
Photos	Illustration des traces et spots	Consentement (publication volontaire)
Localisation GPS (si activée)	Affichage carte, enregistrement de trace	Consentement explicite
Token FCM (notifications push)	Envoi de notifications	Consentement

2.2 Données collectées automatiquement

L'Application collecte automatiquement les données suivantes à des fins de sécurité et d'amélioration du service :

Logs d'activité (connexions, actions sur l'Application) — avec adresse IP hashée (non lisible), jamais en clair
Données techniques de l'appareil (type, version OS) pour la compatibilité
Données de crash et erreurs via Sentry (anonymisées)

2.3 Données non collectées

Packslope ne collecte pas et ne traite pas :

De données sensibles au sens de l'article 9 du RGPD (santé, origine ethnique, etc.)
De données de paiement — celles-ci sont traitées exclusivement par Apple, Google ou RevenueCat
D'adresses IP en clair dans les logs

3. Durées de conservation

Donnée	Durée de conservation
Compte utilisateur actif	Durée de vie du compte + 30 jours après suppression
Email (compte actif)	Durée de vie du compte
Traces et photos publiées	Jusqu'à suppression par l'utilisateur ou le compte
Logs d'activité (audit)	90 jours glissants
Données de crash (Sentry)	30 jours
Refresh tokens	30 jours ou jusqu'à révocation
Données après suppression compte	Effacement sous 30 jours, sauf obligation légale
Données de facturation	10 ans (obligation comptable légale — traitées par tiers)

4. Partage des données

4.1 Données publiques

Les éléments suivants sont visibles par tous les utilisateurs de l'Application :

Pseudo et informations de profil public
Traces GPX publiées (sauf si marquées privées)
Photos et commentaires publiés
Signalements de dangers

4.2 Sous-traitants

Packslope fait appel aux sous-traitants suivants, tous engagés par contrat à respecter le RGPD :

Prestataire	Usage	Localisation
Cloudflare Inc.	Protection réseau, CDN	USA — Clauses contractuelles types UE
Firebase (Google)	Notifications push, temps réel	USA — Clauses contractuelles types UE
RevenueCat	Gestion abonnements	USA — Clauses contractuelles types UE
Sentry	Monitoring erreurs (anonymisé)	USA — Clauses contractuelles types UE
Grafana Labs	Monitoring infrastructure (logs anonymisés)	USA — Clauses contractuelles types UE

4.3 Transferts hors UE

Certains sous-traitants sont établis aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne, conformément à l'article 46 du RGPD.

5. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès (Art. 15)

Obtenir une copie de toutes vos données personnelles détenues par Packslope.

Droit de rectification (Art. 16)

Corriger vos données inexactes ou incomplètes depuis les paramètres du compte.

Droit à l'effacement (Art. 17)

Supprimer votre compte et l'ensemble de vos données personnelles. Effectif sous 30 jours.

Droit à la portabilité (Art. 20)

Recevoir vos données dans un format structuré (JSON) incluant vos traces GPX et votre profil.

Droit d'opposition (Art. 21)

Vous opposer au traitement de vos données pour des finalités légitimes.

Droit de limitation (Art. 18)

Demander la suspension du traitement dans certaines circonstances.

Retrait du consentement

Retirer à tout moment votre consentement pour la localisation GPS ou les notifications push.

Pour exercer vos droits : privacy@packslope.com — Réponse sous 30 jours maximum.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

6. Sécurité des données

Packslope met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment :

Chiffrement des communications (TLS 1.2 minimum) entre l'Application et les serveurs
Mots de passe stockés exclusivement sous forme hashée (bcrypt, coût 12)
Secrets 2FA chiffrés (AES-256-GCM) en base de données
Adresses IP et emails jamais stockés en clair dans les logs
Tokens d'accès JWT (RS256) à courte durée de vie (15 minutes)
Infrastructure hébergée en France, derrière un pare-feu applicatif (WAF Cloudflare)
Accès aux données limité au strict nécessaire (principe du moindre privilège)
Sauvegardes chiffrées quotidiennes

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, vous serez notifié dans les 72 heures conformément à l'article 34 du RGPD.

7. Cookies et traceurs

L'Application mobile Packslope n'utilise pas de cookies au sens strict. Des identifiants techniques (tokens d'authentification) sont stockés de manière sécurisée sur votre appareil via les mécanismes natifs iOS (Keychain) et Android (Keystore).

Le site packslope.com peut utiliser des cookies techniques strictement nécessaires à son fonctionnement. Aucun cookie publicitaire ou de traçage tiers n'est utilisé.

8. Données de mineurs

L'Application Packslope est strictement réservée aux personnes majeures (18 ans ou plus). Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si nous apprenons qu'un mineur a créé un compte, nous procéderons à sa suppression immédiate.

9. Modifications de la politique

Cette politique de confidentialité peut être mise à jour pour refléter des changements dans nos pratiques ou en réponse à des évolutions légales. Vous serez notifié par email et/ou via l'Application de tout changement significatif, avec un préavis de 15 jours.

La date de dernière mise à jour figure en haut de ce document.

10. Contact et réclamations

Responsable du traitement des données : privacy@packslope.com
CNIL (autorité de contrôle française) : www.cnil.fr — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Délai de réponse garanti : 30 jours calendaires maximum pour toute demande d'exercice de droits.