Politique de Confidentialité

Informations sur le traitement des données à caractère personnel conformément au Règlement Général sur la Protection des Données (RGPD)

1. Responsable du traitement

Le responsable du traitement des données sur ce site web est :
Georg Peter Klinger
Lindengasse 15/2/1a
1070 Wien, Österreich
E-mail : kontakt [at] sightplanner [punkt] eu

2. Vos droits

En ce qui concerne les données à caractère personnel vous concernant, vous disposez en principe des droits suivants : accès (art. 15), rectification (art. 16), effacement (art. 17), limitation du traitement (art. 18), portabilité des données (art. 20) ainsi que opposition au traitement (art. 21 du RGPD). À cet effet, veuillez vous adresser à l'adresse indiquée ci-dessus.

Vous avez en outre le droit d'introduire une réclamation auprès d'une autorité de contrôle. En Autriche, il s'agit de l'autorité de protection des données (Datenschutzbehörde, dsb.gv.at).

3. Hébergement et fichiers journaux du serveur

Ce site web est hébergé par Vercel Inc. sur des serveurs situés aux États-Unis. Lors de la consultation du site, des données d'accès techniquement nécessaires sont traitées (notamment l'adresse IP, la date et l'heure, la ressource consultée, le type de navigateur et le référent). Ce traitement est nécessaire à la mise à disposition sûre et stable du site web. La base juridique est notre intérêt légitime à disposer d'un site web fonctionnel (art. 6, par. 1, point f) du RGPD). Concernant le transfert de données vers les États-Unis, voir le point 9.

4. Inscription et compte utilisateur

Pour utiliser les fonctionnalités liées à un compte (par ex. l'enregistrement de plans et de favoris), vous pouvez créer un compte. La gestion des comptes et la connexion s'effectuent via le prestataire Supabase ; les données sont stockées sur des serveurs situés au sein de l'UE (Irlande). Dans ce cadre, nous traitons notamment votre adresse e-mail, un nom d'affichage ainsi que des données techniques d'accès. La base juridique est l'exécution de la relation d'utilisation (art. 6, par. 1, point b) du RGPD).

Vous pouvez également vous connecter avec votre compte Google (Google OAuth). Dans ce cas, les données de profil nécessaires à la connexion (par ex. nom, adresse e-mail) nous sont transmises par Google. Le fournisseur est Google Ireland Ltd. ou Google LLC. La base juridique est votre utilisation de cette option de connexion facultative (art. 6, par. 1, point b) du RGPD).

Dans le cadre de votre compte, nous envoyons des e-mails liés au système (par ex. pour confirmer l'inscription et réinitialiser le mot de passe). Pour cet envoi, nous faisons appel au prestataire Brevo (Sendinblue SAS, France) ; le traitement a lieu au sein de l'UE. La base juridique est l'exécution de la relation d'utilisation (art. 6, par. 1, point b) du RGPD).

Les plans et favoris enregistrés sont associés à votre compte et servent exclusivement à fournir ces fonctionnalités. Vous pouvez à tout moment faire supprimer votre compte et les données associées.

5. Recherche de lieux et de sites touristiques

Pour rechercher des villes et des sites touristiques, nous utilisons l'API Google Places ; à cette fin, afin de cibler les résultats de recherche sur votre région approximative, nous transmettons également à Google des coordonnées de localisation approximatives déduites de votre adresse IP en tant que pondération de recherche (locationBias), qui ne permettent qu'une localisation régionale approximative et à grande échelle, et non une détermination précise de votre position. Vos requêtes de recherche sont transmises à Google côté serveur, via nos serveurs, afin de fournir des résultats. Il n'existe aucune connexion directe entre votre navigateur et Google ; Google ne dépose aucun cookie dans votre navigateur dans le cadre de cette fonctionnalité. Le fournisseur est Google Ireland Ltd. ou Google LLC. La base juridique est la fourniture de la fonctionnalité demandée (art. 6, par. 1, point b) du RGPD).

6. Sécurité et prévention des abus

Afin de nous protéger contre les surcharges et les utilisations abusives, nous appliquons une limitation du nombre d'accès par période. À cette fin, l'adresse IP est traitée brièvement sous forme de compteurs chez le prestataire Upstash (traitement sur des serveurs situés au sein de l'UE, Irlande). La base juridique est notre intérêt légitime à la sécurité et à la disponibilité du service (art. 6, par. 1, point f) du RGPD).

7. Cookies et stockage local

Nous n'utilisons que des cookies techniquement nécessaires. Lors de la connexion, un cookie de session est déposé ; il est nécessaire au fonctionnement de la connexion. En outre, nous enregistrons votre plan actuel localement dans votre navigateur (stockage de session) ; ces données restent sur votre appareil et ne nous sont pas transmises. Nous n'utilisons aucun cookie d'analyse, de suivi ou de publicité, ni aucun suivi par des tiers.

8. Liens partenaires (affiliation)

SightPlanner contient des liens vers des partenaires de réservation (notamment Viator/Tripadvisor et GetYourGuide). Lorsque vous cliquez sur un tel lien, vous êtes redirigé vers le site web du partenaire concerné. Ce n'est qu'à cet endroit que le partenaire peut déposer ses propres cookies et traiter des données conformément à sa propre politique de confidentialité, sur laquelle nous n'avons aucune influence. Au moyen d'un identifiant de partenaire, une réservation effectuée via le lien peut nous être attribuée, ce pour quoi nous percevons une commission. Cela n'entraîne aucun coût supplémentaire pour vous.

9. Transferts de données vers des pays tiers

L'hébergement de notre site web (Vercel Inc.) a lieu sur des serveurs situés aux États-Unis ; dans ce cadre, les données d'accès mentionnées au point 3 sont traitées dans un pays tiers. Les autres services mentionnés stockent les données sur des serveurs situés au sein de l'UE (Supabase et Upstash en Irlande ; l'envoi des e-mails via Brevo a lieu au sein de l'UE). Dans la mesure où un transfert vers les États-Unis ou un accès depuis les États-Unis a néanmoins lieu – par exemple parce qu'un prestataire relève d'une société américaine –, celui-ci repose sur une décision d'adéquation de la Commission européenne (cadre de protection des données UE–États-Unis, art. 45 du RGPD), pour autant que le prestataire concerné soit certifié, et/ou sur les clauses contractuelles types de la Commission européenne (art. 46 du RGPD). Dans le cas de Google, le cocontractant est Google Ireland Ltd. (UE) ; dans la mesure où Google LLC (États-Unis) intervient, les mêmes garanties s'appliquent. De plus amples informations sont disponibles sur demande à l'adresse de contact indiquée ci-dessus.

10. Durée de conservation

Nous ne conservons les données à caractère personnel que le temps nécessaire aux finalités indiquées ou aussi longtemps que des délais légaux de conservation s'appliquent. Les données de compte sont conservées jusqu'à la suppression de votre compte. Les fichiers journaux du serveur et les compteurs de sécurité sont automatiquement supprimés ou réinitialisés après une courte période.

11. Prise de contact

Si vous nous contactez par e-mail, nous traitons vos informations afin de traiter votre demande. La base juridique est l'art. 6, par. 1, point b) ou point f) du RGPD.

Dernière mise à jour : 2026

Politique de Confidentialité | SightPlanner