Mentions officielles
Politique de confidentialité
Chez Hiking3000, nous prenons la vie privée au sérieux. La montagne nous apprend le respect, et nous appliquons ce principe à vos données.
Ce document vous explique, en langage clair, ce que nous collectons, pourquoi, combien de temps, et surtout quels sont vos droits. Si quelque chose vous paraît flou, écrivez-nous : webmaster@hiking3000.com.
En résumé
- Vous pouvez consulter 95% du site sans créer de compte ni donner aucune information
- Vous créez un compte uniquement si vous voulez télécharger les traces GPX, marquer des randos comme faites, laisser des retours de terrain, ou gérer une liste de souhaits
- Nous ne vendons jamais vos données, à personne, pour aucun usage
- Vous pouvez supprimer votre compte à tout moment, soit totalement, soit en choisissant de conserver vos retours de manière anonyme pour aider les autres randonneurs
- Vous téléchargez toutes vos données en un clic (format JSON)
- Nos sous-traitants sont principalement européens, et ceux situés hors UE ont signé avec nous un contrat de protection des données (DPA)
1. Qui est responsable du traitement de vos données ?
Le responsable du traitement est :
Digitis SRL Rue Au Palo 26, 4053 Embourg, Belgique BCE : 0764.802.042 Email pour toute question vie privée : webmaster@hiking3000.com
Nous ne sommes pas tenus de désigner un DPO (Data Protection Officer) au vu de notre activité, mais toute demande RGPD est traitée personnellement par David Bertrand, administrateur de Digitis SRL.
2. Quelles données collectons-nous ?
2.1 Quand vous naviguez simplement sur le site (visiteur anonyme)
- Données techniques de connexion : adresse IP, navigateur, système d’exploitation, pages visitées, date et heure. Ces données sont conservées dans les logs serveur pendant 12 mois maximum, à des fins de sécurité et de statistiques.
- Statistiques de fréquentation anonymes : nous mesurons la fréquentation du site avec Plausible Analytics auto-hébergé, sans cookies, sans identifiant persistant, sans transfert vers Google ou un tiers commercial. Pas de bannière à fermer, pas de consentement requis (RGPD natif).
2.2 Quand vous créez un compte
À l’inscription, nous vous demandons :
- Adresse email (obligatoire), pour authentifier votre compte et communications essentielles
- Mot de passe (obligatoire, chiffré et jamais lisible par nous)
- Prénom et nom (obligatoire), pour personnaliser l’expérience et la correspondance
- Pseudo (obligatoire), votre identifiant public par défaut
- Niveau de pratique en montagne (obligatoire), pour calibrer nos recommandations et mieux comprendre notre communauté
- Rôle professionnel (optionnel), journaliste, office du tourisme, guide, etc. Sert uniquement à identifier les demandes pros sur le formulaire de contact
- Localisation (optionnel), pour suggérer des randos proches
- Consentement sécurité (obligatoire), vous reconnaissez avoir compris les risques de la randonnée en montagne
- Consentement newsletter (optionnel, non pré-coché), pour recevoir nos actualités par email
2.3 Quand vous utilisez le site en tant qu’utilisateur connecté
- Téléchargements GPX : nous enregistrons quelles traces vous avez téléchargées, pour vos statistiques personnelles
- Retours de terrain : date de réalisation de la rando, note, difficulté ressentie, conditions rencontrées, commentaire, photos éventuelles, recommandation
- Wishlist : liste des randos que vous souhaitez faire
- Randos faites : historique, pour votre carnet personnel
- Paramètres de confidentialité : vos choix d’affichage public
- Téléchargements offline PWA : les randos que vous avez mises en cache sur votre appareil
2.4 Quand vous nous contactez via le formulaire
- Nom, email, sujet, message. Conservés 3 ans maximum après résolution de la demande.
2.5 Ce que nous ne collectons JAMAIS
- Nous ne demandons aucune donnée sensible au sens du RGPD (origine, santé, orientation sexuelle, opinions politiques/religieuses, etc.)
- Nous ne suivons pas votre géolocalisation à votre insu (la fonction “randos près de moi” sur la carte utilise votre position uniquement après votre autorisation explicite dans le navigateur, et ne la stocke pas)
- Nous ne profilons pas votre comportement à des fins commerciales ni publicitaires
3. Pourquoi collectons-nous ces données ?
| Finalité | Données utilisées | Base légale |
|---|---|---|
| Vous permettre de créer un compte et d’y accéder | Email, mot de passe, profil | Exécution du contrat (art. 6.1.b RGPD) |
| Vous envoyer les emails essentiels (vérification, réinitialisation de mot de passe) | Exécution du contrat | |
| Protéger les données sensibles (GPX, coordonnées précises) derrière authentification | Session | Intérêt légitime (sécurité des randonneurs) |
| Afficher vos retours de terrain publiquement | Pseudo, retour, éventuellement niveau (selon vos réglages) | Exécution du contrat + consentement granulaire |
| Gérer votre carnet personnel et vos statistiques | Randos faites, wishlist, téléchargements | Exécution du contrat |
| Vous envoyer la newsletter | Email, prénom | Consentement (art. 6.1.a RGPD) |
| Améliorer le site via les statistiques anonymisées | Compteurs de pages anonymes (Plausible auto-hébergé, sans cookie) | Intérêt légitime |
| Répondre à vos messages | Nom, email, message | Exécution du contrat / intérêt légitime |
| Respecter nos obligations légales (comptables, fiscales si monétisation active) | Données de transaction | Obligation légale |
4. Combien de temps conservons-nous vos données ?
- Compte utilisateur : tant que votre compte est actif. Après 3 ans d’inactivité complète, nous vous envoyons un email de relance, puis suppression automatique si pas de réaction sous 3 mois.
- Retours de terrain : tant que votre compte est actif. En cas de suppression de compte, vous choisissez entre suppression totale ou anonymisation irréversible (voir section 7).
- Logs techniques : 12 mois maximum
- Messages via formulaire contact : 3 ans après résolution
- Consentements : nous conservons une trace horodatée de vos consentements pendant toute la durée de votre compte + 3 ans (preuve en cas de contestation)
- Données comptables (si transaction via Buy Me a Coffee / Tipeee un jour) : 10 ans, conformément à la législation belge
5. Vos paramètres de confidentialité
Dans votre espace Mon profil → Confidentialité, vous choisissez précisément ce qui est public :
- Votre pseudo (public par défaut, c’est votre identité sur le site)
- Votre avatar (privé par défaut)
- Votre niveau de pratique (privé par défaut)
- Votre rôle professionnel (privé par défaut)
- Vos randos faites (privé par défaut)
Si vous mettez tout en privé, vos retours de terrain restent publiés sous “Randonneur anonyme” sans lien vers votre profil. Cela préserve la valeur de votre contribution pour les autres randonneurs tout en protégeant votre identité.
6. À qui sont transmises vos données ?
Nous ne vendons jamais vos données. Elles ne sont partagées qu’avec les sous-traitants techniques strictement nécessaires au fonctionnement du site :
6.1 Nos sous-traitants européens (🇪🇺)
| Sous-traitant | Rôle | Localisation | Conformité |
|---|---|---|---|
| Hetzner Online GmbH | Hébergement du site, serveurs, automatisations | Allemagne 🇩🇪 | Natif RGPD |
| Scaleway SAS | Stockage des photos, envoi des emails transactionnels | France 🇫🇷 | Natif RGPD |
| Meteoblue AG | Widget météo (randos France) | Suisse 🇨🇭 | Reconnaissance d’adéquation UE |
| Meteoetradar (UBIMET) | Widget météo (randos Belgique) | Autriche 🇦🇹 | Natif RGPD |
6.2 Sous-traitants hors UE avec garanties (🌍)
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Supabase Inc. | Base de données (comptes, retours, wishlist) | Datacenter UE | DPA signé + clauses contractuelles types UE |
| Cloudflare Inc. | DNS, CDN photos, protection DDoS | Edge mondial | DPF certifié + clauses contractuelles types |
| Garmin International | Widget traces GPS intégré aux articles | USA | DPF certifié |
6.3 Tiers (embeds et widgets)
Quand vous consultez un article contenant ces widgets, votre adresse IP peut être transmise à leurs serveurs pour charger le contenu :
- YouTube (embed vidéos, via
youtube-nocookie.compour limiter les cookies tiers), Google Ireland 🇮🇪 - OpenStreetMap (fond de carte), OpenStreetMap Foundation 🇬🇧
- Meteoblue / Meteoetradar / Garmin (voir ci-dessus)
Ces intégrations sont chargées uniquement quand vous consultez un article qui les contient. Pour empêcher leur chargement, utilisez un bloqueur de contenu (uBlock Origin, Brave, etc.) ou les paramètres de votre navigateur.
7. Vos droits (et comment les exercer)
Conformément au RGPD, vous disposez des droits suivants :
7.1 Droit d’accès et de portabilité
Vous pouvez télécharger l’intégralité de vos données à tout moment depuis votre espace Mon profil → Mes données, au format JSON structuré. Le fichier contient : profil, retours de terrain, wishlist, randos faites, historique des consentements.
7.2 Droit de rectification
Vous pouvez modifier librement toutes vos informations depuis votre profil.
7.3 Droit à l’effacement (“droit à l’oubli”)
Depuis Mon profil → Zone dangereuse, vous pouvez supprimer votre compte. Nous vous proposerons deux options :
- Tout supprimer : compte + retours + wishlist disparaissent définitivement
- Anonymiser mes contributions : votre compte est supprimé, mais vos retours de terrain restent publiés sous “Randonneur anonyme” pour continuer à aider la communauté. ⚠️ Cette action est irréversible : une fois anonymisés, ces retours ne sont plus reliés à votre identité et ne peuvent plus être modifiés ou supprimés à votre demande.
Un délai de 7 jours est prévu avant la suppression effective (confirmation par email), pour éviter toute suppression accidentelle ou malveillante.
7.4 Droit d’opposition
Vous pouvez vous désinscrire de la newsletter à tout moment via le lien en bas de chaque email, ou depuis votre profil.
7.5 Droit de limitation
Vous pouvez demander la suspension temporaire du traitement de certaines données en nous écrivant à webmaster@hiking3000.com.
7.6 Délai de réponse
Nous nous engageons à répondre à toute demande dans un délai maximum de 30 jours à compter de sa réception. Pour votre sécurité, nous pouvons demander une pièce d’identité en cas de doute sur l’authenticité de la demande.
7.7 Réclamation auprès de l’autorité
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de :
Autorité de Protection des Données (APD) Rue de la Presse 35, 1000 Bruxelles, Belgique Site : www.autoriteprotectiondonnees.be
8. Sécurité de vos données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement en transit (HTTPS / TLS sur toutes les pages)
- Chiffrement des mots de passe (hashing bcrypt, jamais de stockage en clair)
- Row Level Security sur la base de données (vos données ne sont accessibles qu’à vous, et vos retours aux conditions de confidentialité que vous avez définies)
- Authentification forte (email vérifié obligatoire, support du magic link)
- Accès restreint aux données en production (David Bertrand uniquement)
- Sauvegardes quotidiennes chiffrées
- Hébergement dans l’Union européenne (Hetzner Allemagne)
- Monitoring des tentatives d’intrusion (via CrowdSec)
Malgré toutes ces précautions, aucun système n’est infaillible. En cas de violation avérée de données, nous vous informerons dans les 72 heures et préviendrons l’APD comme le prévoit le RGPD.
9. Pas de cookies, pas de Google Analytics
Hiking3000 n’utilise aucun cookie publicitaire, aucun cookie de suivi tiers, et aucun service Google Analytics. C’est un choix éditorial assumé.
La fréquentation est mesurée avec Plausible Analytics auto-hébergé sur nos propres serveurs (analytics.digitis.cloud), un outil open-source qui agrège des compteurs de pages sans identifier les visiteurs individuellement, sans cookie, sans empreinte navigateur persistante. Les données ne quittent jamais nos serveurs en Europe (Hetzner Allemagne).
Concrètement, voici les seuls cookies et stockages locaux que vous pouvez croiser sur le site :
| Élément | Quand | À quoi ça sert | Durée |
|---|---|---|---|
sb-access-token / sb-refresh-token | Si vous créez un compte et vous connectez | Vous garder connecté entre deux pages | 1h / 1 mois |
localStorage: hiking3000.banner.dismissed.<id> | Si vous fermez une bannière d’annonce | Mémoriser que vous l’avez fermée | Tant que vous gardez votre navigateur |
Pas de bannière de consentement à fermer à chaque visite : elle n’est pas nécessaire puisque rien de ce que nous installons n’en exige.
Widgets externes dans les articles (Garmin, Meteoblue, YouTube via youtube-nocookie, OpenStreetMap) : ils peuvent déposer leurs propres cookies selon leur politique. Pour les bloquer, utilisez un bloqueur de contenu côté navigateur.
10. Modifications de cette politique
Cette politique peut être amenée à évoluer (nouveau service, nouveau sous-traitant, évolution légale). La date de dernière mise à jour est indiquée en bas du document.
En cas de modification substantielle, nous vous en informerons par email si vous avez un compte, et nous vous inviterons à relire le document avant de continuer à utiliser le site.
Dernière mise à jour : 20 avril 2026
Pour toute question concernant cette politique, écrivez-nous à webmaster@hiking3000.com.
Dernière mise à jour : 2026-04-20T00:00:00.000Z