Politique de confidentialité

Dernière mise à jour : mars 2026

1. Responsable du traitement

Stefan Wienert, Frankfurt a.Main, Allemagne
E-mail : mail@mybike.parts
Site web : mybike.parts

2. Nos principes

• Transparence à chaque étape du traitement
• Minimisation des données — nous ne collectons que ce dont nous avons réellement besoin
• Uniquement des cookies techniquement nécessaires — pas de publicité, pas de cookies de suivi
• Aucun SDK de réseaux sociaux, réseaux publicitaires ou services d'analyse externes tiers
• Les polices sont hébergées localement — aucune requête vers Google Fonts ou d'autres CDN

3. Catégories de personnes concernées

Les utilisateurs et visiteurs de ce site web (ci-après « utilisateurs »).

4. Données collectées lors de chaque visite de page

Lorsque vous accédez à notre site web, votre navigateur transmet automatiquement des données de connexion à notre serveur web. Celles-ci comprennent :

• Adresse IP
• Type et version du navigateur (User-Agent)
• Page d'origine (Referrer)
• Date et heure de l'accès
• Pages visitées

Base juridique : Art. 6(1)(f) RGPD — intérêt légitime à garantir un fonctionnement stable et sécurisé du site web.

Durée de conservation : Les journaux du serveur sont supprimés après 90 jours.

5. Comptes utilisateurs

Vous pouvez créer un compte pour rédiger des avis, ajouter des liens vers des produits et créer des configurations de vélo.

5.1 Données stockées

• Adresse e-mail — pour la connexion et la communication relative au compte
• Mot de passe — stocké de manière chiffrée (bcrypt), jamais en clair
• Nom d'affichage — facultatif, affiché publiquement à côté de vos contributions
• Description / biographie — facultatif, affiché sur votre profil
• URL du blog, URL Strava — facultatif, affiché sur votre profil
• Photo de profil — envoi facultatif, ou téléchargement automatique depuis votre fournisseur OAuth

Base juridique : Art. 6(1)(b) RGPD — exécution d'un contrat (fourniture du service pour lequel vous vous êtes inscrit).

5.2 Connexion OAuth (Google, Strava)

Vous pouvez vous connecter avec votre compte Google ou Strava. Dans ce cas, nous recevons :

• Google : adresse e-mail, nom d'affichage, URL de la photo de profil
• Strava : identifiant d'athlète, nom d'affichage, URL de la photo de profil, URL du profil Strava

Nous ne demandons que les autorisations minimales nécessaires (e-mail et profil). Nous n'accédons pas à votre Google Drive, Gmail, activités Strava ou autres données privées.

Votre photo de profil est téléchargée une seule fois et stockée sur notre serveur. Nous ne maintenons pas de connexion permanente avec votre fournisseur OAuth.

5.3 Sessions

Lors de votre connexion, nous créons un enregistrement de session contenant :

• Adresse IP au moment de la connexion
• User-Agent au moment de la connexion

Ces données sont utilisées à des fins de sécurité (détection d'accès non autorisés). Les sessions sont supprimées lors de la déconnexion ou de la suppression du compte.

5.4 Suppression du compte

Vous pouvez demander la suppression de votre compte et de toutes les données associées en contactant mail@mybike.parts. Lors de la suppression, les données suivantes sont définitivement effacées :

• Votre compte utilisateur et vos données de profil
• Toutes les sessions
• Tous vos avis et commentaires
• Tous les liens de produits que vous avez soumis
• Toutes les configurations de vélo que vous avez créées
• Toutes les images téléchargées

6. Contenu généré par les utilisateurs

6.1 Avis et commentaires sur les produits

Lorsque vous rédigez un avis, nous stockons :

• Texte de l'avis, note, niveau d'utilisation, date d'achat, variante
• Photos téléchargées
• Votre identifiant utilisateur (lié à votre nom d'affichage)

Les avis sont visibles publiquement. Les modifications des avis sont enregistrées dans un historique des versions à des fins d'assurance qualité.

6.2 Configurations de vélo

Les configurations de vélo que vous créez stockent : le nom de la configuration, la sélection des composants, les URL facultatives, les images téléchargées et un résumé facultatif généré par IA. Les configurations peuvent être publiées via un lien unique.

6.3 Liens de produits

Lorsque vous ajoutez des liens de produits, l'URL, le titre et votre identifiant utilisateur sont stockés. Les modifications sont enregistrées dans l'historique des versions.

Base juridique : Art. 6(1)(b) RGPD — fourniture du service que vous utilisez activement.

7. Analyse interne de l'utilisation

Nous analysons l'utilisation du site web avec un système interne auto-hébergé (aucun service d'analyse tiers). Aucune donnée n'est transmise à des tiers.

Données collectées :

• Adresse IP — masquée avant le stockage (derniers chiffres supprimés)
• Informations sur le navigateur et l'appareil (User-Agent)
• Pages visitées et page d'origine
• Pays et région (déduits de l'IP masquée, pas de géolocalisation précise)

Ce que nous ne faisons PAS :

• Aucun cookie d'analyse n'est installé
• Aucun profil utilisateur n'est créé à partir des données d'analyse
• Les visites analytiques ne sont pas liées aux comptes utilisateurs

Base juridique : Art. 6(1)(f) RGPD — intérêt légitime à améliorer notre service.

Durée de conservation : Les données d'utilisation détaillées sont automatiquement supprimées après 12 mois. Les statistiques anonymisées et agrégées (par ex. pages vues par jour) sont conservées indéfiniment sans référence personnelle.

8. Journalisation des erreurs

Pour détecter et corriger les problèmes techniques, nous utilisons un système de journalisation des erreurs auto-hébergé sur nos propres serveurs. Aucune donnée n'est transmise à des services externes.

Les rapports d'erreurs peuvent inclure : adresse IP, informations sur le navigateur, description de l'erreur et page concernée.

Base juridique : Art. 6(1)(f) RGPD — intérêt légitime au fonctionnement stable.

Durée de conservation : Les journaux d'erreurs sont supprimés après 90 jours.

9. Cookies

Nous utilisons uniquement des cookies techniquement nécessaires. Aucune bannière de consentement n'est nécessaire, car nous n'utilisons aucun cookie de suivi, publicitaire ou facultatif.

CookieFinalitéDuréeType Cookie de sessionAuthentification, protection CSRFPersistant (jusqu'à la déconnexion)Nécessaire LocalePréférence linguistique (EN/DE/FR/ES/IT)1 anNécessaire

10. Vidéos YouTube intégrées

Certaines pages intègrent des lecteurs vidéo YouTube. Lorsque vous chargez une page contenant une vidéo intégrée, votre navigateur se connecte directement aux serveurs de YouTube (Google LLC). YouTube peut installer ses propres cookies et collecter des données conformément à la politique de confidentialité de Google.

Base juridique : Art. 6(1)(f) RGPD — intérêt légitime à présenter du contenu vidéo pertinent pour nos avis.

11. Communication par e-mail

Nous envoyons des e-mails uniquement pour :

• Vérification du compte (lors de l'inscription)
• Réinitialisation du mot de passe (à votre demande)

Nous n'envoyons pas d'e-mails marketing ni de newsletters.

12. Traitement par IA

Nous utilisons des services d'IA (Deepseek API) aux fins suivantes :

• Générer des résumés de discussions de forums accessibles au public et classifier les catégories de produits (aucune donnée personnelle impliquée)
• Évaluer les demandes d'inscription pour la prévention du spam — votre adresse e-mail et votre texte de présentation sont analysés pour déterminer une probabilité de spam

L'évaluation du spam lors de l'inscription est traitée sur la base de l'Art. 6(1)(f) RGPD (intérêt légitime à la prévention des abus). Le score de spam et le raisonnement de l'IA sont stockés avec votre demande d'inscription. Aucune autre donnée personnelle n'est envoyée aux services d'IA.

13. Destinataires des données

• Hébergeur — notre opérateur de serveur web et d'infrastructure (contrat de sous-traitance en place)
• Google LLC — uniquement lorsque vous utilisez la connexion OAuth Google ou visionnez des vidéos YouTube intégrées
• Strava Inc. — uniquement lorsque vous utilisez la connexion Strava

Nous ne vendons, n'échangeons ni ne partageons vos données personnelles avec des tiers.

14. Transfert vers des pays tiers

Lorsque vous utilisez Google OAuth ou visionnez des vidéos YouTube intégrées, des données peuvent être transférées aux États-Unis (Google LLC). Ce transfert est couvert par la participation de Google à des mécanismes de transfert de données reconnus. Strava Inc. est également basé aux États-Unis.

En dehors de ces interactions spécifiques, aucun transfert régulier de données vers des pays situés hors de l'UE/EEE n'a lieu.

15. Mesures de sécurité

Conformément à l'art. 32 RGPD, nous mettons en œuvre des mesures techniques et organisationnelles appropriées :

• Connexions chiffrées (HTTPS) pour toutes les transmissions de données
• Mots de passe stockés avec hachage bcrypt
• Sauvegardes régulières
• Contrôles d'accès et principe du moindre privilège
• Analyse et journalisation des erreurs auto-hébergées (aucun flux de données externe)
• Paramètres sensibles filtrés des journaux applicatifs

16. Vos droits en vertu du RGPD

En tant que personne concernée, vous disposez des droits suivants :

• Accès (art. 15) — demander la confirmation et une copie de vos données stockées
• Rectification (art. 16) — demander la correction de données inexactes
• Effacement (art. 17) — demander la suppression de vos données
• Limitation (art. 18) — demander la limitation du traitement
• Portabilité (art. 20) — recevoir vos données dans un format structuré et lisible par machine
• Opposition (art. 21) — vous opposer au traitement fondé sur l'intérêt légitime
• Réclamation (art. 77) — déposer une réclamation auprès d'une autorité de contrôle

Pour exercer vos droits, contactez : mail@mybike.parts

17. Résumé des bases juridiques

• Art. 6(1)(a) — Consentement (par ex. connexion OAuth)
• Art. 6(1)(b) — Exécution d'un contrat (comptes utilisateurs, avis, configurations)
• Art. 6(1)(f) — Intérêt légitime (journaux serveur, analyse, journalisation des erreurs, sécurité)

18. Modifications de la présente politique

Nous pouvons mettre à jour cette politique de confidentialité pour refléter les évolutions de nos pratiques de traitement des données. Nous vous recommandons de consulter cette page régulièrement.