Sacred Trails - Politique de confidentialité

Dernière mise à jour : 24 mars 2026

La présente Politique de confidentialité décrit la manière dont Sacred Trails (« Application », « nous », « notre » ou « nos »), développée par Luke Chiang (« Responsable du traitement »), collecte, utilise, stocke et protège vos données personnelles. Nous nous engageons à protéger votre vie privée conformément au Règlement Général sur la Protection des Données (RGPD) de l'Union européenne, à la Loi japonaise sur la protection des informations personnelles (APPI), à la Loi générale brésilienne sur la protection des données (LGPD) et à toute autre législation applicable en matière de protection des données.

1. Responsable du traitement

Nom : Luke Chiang

Localisation : Taïwan

Courriel : [contact@buencamino.app]

Aux fins du RGPD, Luke Chiang agit en qualité de Responsable du traitement pour toute donnée personnelle traitée par l'intermédiaire de l'Application.

2. Données que nous collectons

Nous collectons un minimum de données. La plupart des informations restent sur votre appareil. La sauvegarde dans le cloud est entièrement facultative.

2.1 Données stockées uniquement en local (sur votre appareil)

Les données suivantes sont stockées exclusivement sur votre appareil à l'aide de SharedPreferences et du stockage local. Ces données ne sont jamais transmises à un quelconque serveur, sauf si vous activez la Sauvegarde cloud (Section 2.3) :

Donnée	Finalité	Stockage
Préférence linguistique	Afficher l'Application dans la langue de votre choix	SharedPreferences
Progression des accomplissements/tampons	Suivre les étapes de votre pèlerinage	SharedPreferences
Coordonnées GPS des points de tampon	Enregistrer les lieux où les tampons ont été collectés	SharedPreferences
Cache météorologique	Réduire les appels API redondants, permettre l'accès hors ligne	Cache local
Préférences d'itinéraire	Mémoriser votre itinéraire sélectionné et vos paramètres d'affichage	SharedPreferences
Paramètre du mode Sacred Trails	Suivre si vous poursuivez les deux pèlerinages	SharedPreferences

2.2 Données transmises à un serveur (uniquement lorsque le Suivi de sécurité est activé)

Donnée	Finalité	Stockage	Conservation
Coordonnées GPS (latitude, longitude)	Partager votre position avec les personnes de votre choix	Stockage local de l'appareil	Suppression automatique après 7 jours
Horodatage	Indiquer le moment où un point de localisation a été enregistré	Stockage local de l'appareil	Suppression automatique après 7 jours

Ces données ne sont collectées que lorsque :

Vous activez explicitement la fonctionnalité de Suivi de sécurité, ET

Vous accordez l'autorisation de localisation à l'Application via la boîte de dialogue d'autorisation de votre appareil.

Aucune donnée de suivi n'est collectée sans votre consentement affirmatif et éclairé.

2.3 Sauvegarde cloud (connexion facultative)

Si vous choisissez de vous connecter avec Google ou Apple, les données suivantes sont collectées et stockées dans Google Cloud Firestore :

Donnée	Finalité	Stockage	Conservation
Adresse électronique	Identifier votre compte	Firebase Authentication (Google Cloud, États-Unis)	Jusqu'à la suppression de votre compte
Nom d'affichage	Afficher votre nom dans l'Application	Firebase Authentication (Google Cloud, États-Unis)	Jusqu'à la suppression de votre compte
UID Firebase	Associer vos données cloud à votre compte	Firebase Authentication (Google Cloud, États-Unis)	Jusqu'à la suppression de votre compte
Collection de tampons (sans coordonnées GPS)	Sauvegarder votre progression de pèlerinage	Cloud Firestore (Google Cloud, asia-northeast1)	Jusqu'à la suppression de vos données
Progression des accomplissements	Sauvegarder vos étapes	Cloud Firestore (Google Cloud, asia-northeast1)	Jusqu'à la suppression de vos données
Paramètres de l'Application (itinéraire, langue, mode de transport)	Sauvegarder vos préférences	Cloud Firestore (Google Cloud, asia-northeast1)	Jusqu'à la suppression de vos données

Important :

La Sauvegarde cloud est entièrement facultative. L'Application fonctionne pleinement sans connexion.

Les coordonnées GPS (latitude/longitude) ne sont jamais téléversées vers le cloud. Elles restent uniquement sur votre appareil.

Vous pouvez supprimer vos données cloud et votre compte à tout moment depuis Paramètres > Supprimer le compte.

2.4 Données que nous ne collectons PAS

Nous ne collectons pas d'identifiants d'appareil, d'identifiants publicitaires ni de données analytiques.

Nous n'utilisons pas de cookies, de pixels de suivi ni de profilage comportemental.

Nous ne collectons pas de données de santé, de données biométriques ni de schémas de déplacement au-delà des points GPS du Suivi de sécurité.

Nous ne téléversons pas de coordonnées GPS vers le cloud (les coordonnées sont supprimées des données de tampon avant la sauvegarde cloud).

3. Pourquoi nous collectons des données (base juridique)

3.1 Données GPS du Suivi de sécurité

En vertu de l'article 6 du RGPD, notre base juridique est le consentement explicite (article 6, paragraphe 1, point a)). Vous fournissez ce consentement en activant la fonctionnalité de Suivi de sécurité et en accordant l'autorisation de localisation.

3.2 Données de la Sauvegarde cloud

En vertu de l'article 6 du RGPD, notre base juridique est le consentement explicite (article 6, paragraphe 1, point a)). Vous fournissez ce consentement en choisissant de vous connecter avec Google ou Apple. Vous pouvez retirer votre consentement à tout moment en supprimant votre compte.

3.3 En vertu de la loi japonaise APPI

Nous spécifions la finalité de l'utilisation au moment de la collecte : les données GPS sont collectées uniquement à des fins de sécurité personnelle. Les données de sauvegarde cloud sont collectées uniquement pour préserver votre progression de pèlerinage sur plusieurs appareils.

3.4 En vertu de la loi brésilienne LGPD

Pour les utilisateurs au Brésil, la base juridique du traitement est le consentement (LGPD, art. 7, I). Vous pouvez exercer vos droits en vertu de l'art. 18 de la LGPD en nous contactant ou en utilisant la fonctionnalité de suppression de compte intégrée à l'Application.

4. Comment nous utilisons vos données

Données GPS du Suivi de sécurité : Pour permettre aux personnes avec lesquelles vous partagez votre lien de suivi de voir votre position sur une carte.

Données de la Sauvegarde cloud : Pour préserver votre progression de pèlerinage (tampons, accomplissements, paramètres) afin que vous puissiez la restaurer sur un nouvel appareil.

Nous n'utilisons pas vos données à des fins publicitaires, analytiques, de profilage, de marketing, de recherche d'optimisation d'itinéraire ni à toute autre fin.

5. Comment nous stockons vos données

5.1 Stockage local

La progression des accomplissements, les préférences linguistiques, le cache météorologique et les paramètres d'itinéraire sont stockés à l'aide de SharedPreferences de Flutter sur votre appareil. Ces données ne bénéficient pas de chiffrement supplémentaire au-delà du chiffrement au niveau de l'appareil fourni par votre système d'exploitation (iOS Data Protection / chiffrement basé sur les fichiers Android).

5.2 Stockage serveur (Suivi de sécurité uniquement)

Lorsque le Suivi de sécurité est activé, les coordonnées GPS et les horodatages sont transmis via HTTPS (TLS 1.2 ou supérieur). L'accès aux données de suivi est contrôlé par un jeton unique, généré de manière cryptographiquement aléatoire pour chaque session de suivi.

5.3 Stockage cloud (Sauvegarde cloud uniquement)

Lorsque vous vous connectez et synchronisez, vos données de progression (sans coordonnées GPS) sont stockées dans Google Cloud Firestore dans la région asia-northeast1 (Tokyo). Les données sont chiffrées au repos et en transit par Google Cloud. L'accès est restreint à votre seul compte authentifié, garanti par les règles de sécurité Firestore.

6. Conservation des données

Données de suivi (coordonnées GPS et horodatages) : supprimées automatiquement après 7 jours à compter de l'enregistrement.

Données locales (préférences, accomplissements) : conservées sur votre appareil jusqu'à la désinstallation de l'Application ou la suppression des données de l'Application.

Données de la Sauvegarde cloud : conservées jusqu'à ce que vous les supprimiez explicitement via la fonctionnalité « Supprimer le compte » dans les Paramètres, ou en nous contactant.

7. Avec qui nous partageons vos données

Nous ne vendons, ne louons, ne concédons sous licence ni ne partageons vos données personnelles avec un quelconque tiers.

Les données du Suivi de sécurité ne sont accessibles que via un lien de partage basé sur un jeton que vous générez. Les données de la Sauvegarde cloud ne sont accessibles qu'à votre compte authentifié.

8. Services tiers

L'Application utilise les services tiers suivants :

Service	Données envoyées	Finalité	Politique de confidentialité
OpenStreetMap (tile.openstreetmap.org)	Requêtes de tuiles cartographiques (coordonnées de zone générale)	Afficher les tuiles de la carte	Politique de confidentialité d'OpenStreetMap
JMA (Agence météorologique du Japon)	Code de zone géographique (niveau régional)	Récupérer les prévisions météorologiques pour le Kumano Kodo	Conditions d'utilisation de la JMA
AEMET (Agence météorologique nationale d'Espagne)	Code de municipio (niveau communal)	Récupérer les prévisions météorologiques pour le Camino de Santiago	Conditions d'utilisation de l'AEMET
Firebase Authentication (Google)	Adresse électronique, nom d'affichage, jeton OAuth	Connexion de l'utilisateur pour la Sauvegarde cloud	Politique de confidentialité de Google
Cloud Firestore (Google)	Tampons (sans GPS), accomplissements, paramètres	Stockage de la sauvegarde cloud	Confidentialité de Google Cloud
Connexion avec Google	Jeton OAuth du compte Google	Authentification	Politique de confidentialité de Google
Connexion avec Apple	Jeton Apple ID, adresse électronique (si partagée)	Authentification	Politique de confidentialité d'Apple

Remarque : Les données météorologiques utilisent uniquement des codes de niveau régional. Aucune coordonnée GPS précise, aucun identifiant d'appareil ni identifiant d'utilisateur n'est envoyé aux services météorologiques.

9. Vos droits

9.1 En vertu du RGPD (articles 13 à 22)

Si vous résidez dans l'Espace économique européen (EEE), vous disposez des droits suivants :

Droit d'accès (art. 15) : Demander une copie de toute donnée personnelle que nous détenons à votre sujet.

Droit de rectification (art. 16) : Demander la correction de données inexactes.

Droit à l'effacement (art. 17) : Demander la suppression de vos données. Vous pouvez supprimer vos données cloud et votre compte directement dans l'Application (Paramètres > Supprimer le compte). Les données de suivi sont automatiquement supprimées après 7 jours.

Droit à la limitation du traitement (art. 18) : Demander que nous limitions la manière dont nous traitons vos données.

Droit à la portabilité des données (art. 20) : Demander vos données dans un format structuré, couramment utilisé et lisible par machine.

Droit d'opposition (art. 21) : Vous opposer au traitement de vos données.

Droit de retirer votre consentement : Retirer votre consentement à tout moment en désactivant le Suivi de sécurité, en vous déconnectant de la Sauvegarde cloud ou en supprimant votre compte.

Droit d'introduire une réclamation : Introduire une réclamation auprès d'une autorité de contrôle dans votre pays de résidence.

9.2 En vertu de la loi japonaise APPI

Si vous résidez au Japon, vous avez le droit de demander la divulgation, la correction, la suppression ou la cessation de l'utilisation de vos données personnelles.

9.3 En vertu de la loi brésilienne LGPD

Si vous résidez au Brésil, vous disposez des droits énumérés à l'art. 18 de la LGPD, notamment : la confirmation du traitement, l'accès, la correction, l'anonymisation, la suppression, les informations relatives au partage et la révocation du consentement. L'autorité compétente est l'ANPD (Autoridade Nacional de Proteção de Dados).

9.4 Comment exercer vos droits

Pour exercer l'un de ces droits, contactez-nous à l'adresse [contact@buencamino.app] ou utilisez la fonctionnalité « Supprimer le compte » intégrée à l'Application. Nous répondrons dans un délai de 30 jours (RGPD) ou sans retard (APPI/LGPD).

10. Protection des données des enfants

Sacred Trails est classé 4+ sur l'App Store et Tout public sur Google Play. L'Application ne collecte pas sciemment de données personnelles auprès d'enfants de moins de 16 ans (RGPD) ou de moins de 12 ans (LGPD du Brésil). La Sauvegarde cloud (connexion) nécessite un compte Google ou Apple, qui imposent leurs propres restrictions d'âge. Si vous pensez qu'un enfant s'est connecté sans le consentement parental approprié, veuillez nous contacter et nous supprimerons rapidement les données associées.

11. Sécurité des données

Nous mettons en œuvre les mesures de sécurité suivantes :

Chiffrement en transit : Toutes les données transmises entre l'Application et les serveurs utilisent le protocole HTTPS (TLS 1.2 ou supérieur).

Chiffrement au repos : Les données de la Sauvegarde cloud sont chiffrées au repos par Google Cloud Firestore.

Contrôle d'accès : Les règles de sécurité Firestore garantissent que chaque utilisateur ne peut accéder qu'à ses propres données.

Accès par jeton : Les données de suivi ne sont accessibles que via des jetons de session uniques, générés de manière cryptographiquement aléatoire.

Expiration automatique des données : Les données de suivi sont automatiquement purgées après 7 jours.

Collecte minimale de données : Les coordonnées GPS ne sont jamais téléversées vers le cloud. Seules les données de progression essentielles sont sauvegardées.

Suppression du compte : Les utilisateurs peuvent supprimer définitivement leurs données cloud et leur compte à tout moment depuis l'Application.

12. Transferts internationaux de données

Le Responsable du traitement est établi à Taïwan. Les données de la Sauvegarde cloud sont stockées dans Google Cloud Firestore (asia-northeast1, Tokyo). Les données de Firebase Authentication peuvent être traitées dans l'infrastructure américaine de Google. Pour les transferts en dehors de l'EEE, des garanties appropriées sont mises en place conformément au Chapitre V du RGPD, notamment les accords de traitement des données de Google et les clauses contractuelles types.

Pour les utilisateurs au Japon, les transferts transfrontaliers sont conformes aux exigences de l'APPI. Pour les utilisateurs au Brésil, les transferts sont conformes au Chapitre V de la LGPD.

13. Modifications de la présente Politique de confidentialité

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. En cas de modifications substantielles, nous vous en informerons par le biais d'une mise à jour de l'Application. La date de « Dernière mise à jour » figurant en haut du document indique la date de la dernière révision.

L'utilisation continue de l'Application après toute modification vaut acceptation de la politique mise à jour.

14. Nous contacter

Pour toute question, préoccupation ou demande concernant la présente Politique de confidentialité ou vos données personnelles, veuillez contacter :

Luke Chiang

Courriel : [contact@buencamino.app]

*La présente Politique de confidentialité est conçue pour être conforme au Règlement Général sur la Protection des Données (RGPD) de l'Union européenne, à la Loi japonaise sur la protection des informations personnelles (APPI), à la Loi générale brésilienne sur la protection des données (LGPD), aux Directives d'examen de l'App Store d'Apple et aux exigences de la Politique du programme pour les développeurs de Google Play.*