← Retour

Politique de confidentialité

Dernière mise à jour : 15 avril 2026

1. Responsable du traitement

ChatGPX est un service édité à titre individuel. Pour toute question relative à vos données personnelles : [email protected].

2. Données collectées

ChatGPX collecte uniquement les données nécessaires au fonctionnement du service :

  • Compte utilisateur : adresse email, nom d'affichage (via Google OAuth ou magic link)
  • Profil montagnard : niveau par activité, préférences de massifs, rythme de progression (déclaré ou inféré)
  • Traces GPX : fichiers GPX téléchargés par l'utilisateur ou importés depuis Strava
  • Conversations : historique des échanges avec l'assistant IA (pour la continuité de service)

3. Utilisation des données

Vos données sont utilisées pour :

  • Personnaliser les recommandations d'itinéraires selon votre niveau et vos préférences
  • Analyser vos traces GPX (terrain, pentes, exposition, difficulté)
  • Construire votre profil de niveau à partir de votre historique d'activités
  • Améliorer le service (statistiques d'usage agrégées et anonymes)

Vos données ne sont jamais vendues à des tiers.

4. Données Strava

ChatGPX permet de connecter votre compte Strava pour importer vos activités. En connectant Strava, vous autorisez ChatGPX à accéder à :

  • La liste de vos activités (nom, date, type de sport, dénivelé, distance)
  • Les traces GPS de vos activités sélectionnées
  • Votre profil athlète (nom, photo de profil)

Engagements concernant vos données Strava :

  • Vos données Strava sont strictement privées et visibles uniquement par vous
  • Elles ne sont jamais partagées avec d'autres utilisateurs ni injectées dans les données publiques
  • Elles ne sont jamais utilisées pour entraîner des modèles d'IA
  • Elles ne sont jamais redistribuées à des tiers
  • Vous pouvez révoquer l'accès à tout moment depuis vos paramètres Strava
  • En cas de suppression de votre compte ChatGPX, toutes vos données Strava sont supprimées

L'utilisation des données Strava est conforme aux conditions d'utilisation de l'API Strava.

5. Hébergement et sécurité

  • Serveur : Hetzner (Allemagne, RGPD)
  • Authentification : Supabase Auth (tokens JWT, pas de mot de passe stocké)
  • Communications chiffrées en HTTPS (TLS 1.2+)
  • Base de données PostgreSQL non exposée publiquement

6. Durée de conservation

Vos données sont conservées tant que votre compte est actif. Vous pouvez demander la suppression de votre compte et de toutes vos données à tout moment en contactant [email protected].

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données personnelles
  • Rectification : corriger vos données inexactes
  • Suppression : demander l'effacement de vos données
  • Portabilité : récupérer vos données dans un format structuré (export GPX)
  • Opposition : vous opposer au traitement de vos données

Pour exercer ces droits : [email protected].

8. Cookies

ChatGPX utilise uniquement des cookies techniques nécessaires au fonctionnement du service (session d'authentification). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

9. Modifications

Cette politique peut être mise à jour. En cas de modification significative, vous serez informé par email. La date de dernière mise à jour est indiquée en haut de cette page.