Track To Print
Mentions légales

Politique de confidentialité.

État: 14.07.2026

01 — Responsable

Le responsable du traitement des données sur ce site web est:

Jens Freudenau

Eisenacher Straße 66

10823 Berlin, Allemagne

E-Mail: support@tracktoprint.com

02 — Collecte et conservation des données à caractère personnel

2.1 Lorsque vous consultez le site web

Lorsque vous consultez notre site web, le navigateur utilisé sur votre appareil envoie automatiquement des informations au serveur de notre site web. Ces informations sont temporairement enregistrées dans un fichier journal. Les informations suivantes sont ainsi collectées sans intervention de votre part et conservées jusqu'à leur suppression automatique:

  • Adresse IP de l'ordinateur demandeur
  • Date et heure d'accès
  • Nom et URL du fichier consulté
  • Site web à partir duquel l'accès est effectué (URL de référence)
  • Navigateur utilisé et, le cas échéant, système d'exploitation de votre ordinateur

Base juridique : article 6, paragraphe 1, point f), du RGPD

2.2 Lors d'une commande

TrackToPrint peut être utilisé sans inscription et sans création d'un compte client. Lors d'une commande, nous collectons les données suivantes aux fins de l'exécution du contrat:

  • Prénom et nom
  • Adresse e-mail
  • Adresse de livraison et, le cas échéant, adresse de facturation
  • Détails de la commande (produit, format, prix, date de commande)

Base juridique : article 6, paragraphe 1, point b), du RGPD

2.3 Lors de la création d'affiches à partir de fichiers GPX

Notre service consiste principalement à créer des cartes personnalisées à partir de fichiers GPX (GPS Exchange Format). Ces fichiers contiennent généralement:

  • Coordonnées géographiques (longitude et latitude) de votre activité
  • Horodatage des différents points de repère
  • En option : données d'altitude, fréquence cardiaque, cadence et autres paramètres sportifs
  • Facultatif : nom de l'activité, date et heure

Traitement effectué exclusivement dans votre navigateur: Le fichier GPX que vous avez sélectionné n'est pas téléchargé sur nos serveurs. L'analyse du fichier et la génération de la carte s'effectuent entièrement en local, dans votre navigateur Web, sur votre appareil.

Remarque concernant les données de localisation: Les fichiers GPX contiennent des profils de déplacement détaillés qui permettent de déterminer les lieux de présence, les itinéraires habituels et, le cas échéant, le lieu de résidence. Le traitement s'effectuant exclusivement en local dans votre navigateur, ces données sensibles restent stockées sur votre appareil.

Ce n'est qu'au moment de la commande que l'affiche finale, une fois générée, est transmise à notre serveur sous forme de fichier image ou de PDF, puis directement transférée à notre prestataire d'impression. Le fichier GPX d'origine ne quitte pas votre navigateur.

Base juridique : article 6, paragraphe 1, point b), du RGPD

2.4 Lors de l'utilisation de l'intégration Strava

Au lieu de télécharger manuellement un fichier GPX, nous vous proposons de connecter votre compte Strava à TrackToPrint. L'utilisation de cette fonctionnalité est facultative.

Déroulement de la connexion (OAuth 2.0): Une fois que vous aurez donné votre accord, vous serez redirigé vers Strava pour vous authentifier. Nous demandons alors les autorisations suivantes read et activity:read_all . Les données suivantes sont enregistrées temporairement:

  • Identifiant d'athlète Strava (strava_id)
  • Jeton d'accès et jeton de rafraîchissement
  • Date d'expiration du jeton d'accès

Si vous sélectionnez une activité pour une affiche, les données GPS sont temporairement enregistrées sous storage/public/gpx/ enregistrées, puis automatiquement supprimées après traitement ou au plus tard au bout de 60 minutes.

Déconnexion: Vous pouvez vous déconnecter de Strava à tout moment. Le jeton sera alors révoqué par Strava et les champs mentionnés seront supprimés. Vous pouvez également le faire directement dans votre Paramètres du compte Strava.

Base juridique : art. 6, al. 1, let. a du RGPD (consentement), art. 6, al. 1, let. b du RGPD (exécution du contrat)

03 — Finalités du traitement des données
  • Mise à disposition du service TrackToPrint (configuration et création d'affiches)
  • Traitement des commandes, y compris le paiement et l'expédition
  • Envoi d'e-mails transactionnels (confirmation de commande, avis d'expédition, facture)
  • Communications concernant votre commande
  • Respect des obligations légales de conservation (notamment l'article 147 du Code fiscal allemand (AO) et l'article 257 du Code de commerce allemand (HGB))
  • Sécurité, analyse des erreurs et amélioration de notre service
04 — Bases juridiques
  • Art. 6 Abs. 1 lit. a DSGVO – Consentement (par exemple, connexion Strava)
  • Art. 6 Abs. 1 lit. b DSGVO – Exécution du contrat (fourniture du service, traitement de la commande)
  • Art. 6 Abs. 1 lit. c DSGVO – Obligation légale (obligations de conservation)
  • Art. 6 Abs. 1 lit. f DSGVO – Intérêt légitime (sécurité, analyse des erreurs)
05 — Transmission de données à des tiers et à des sous-traitants

Vos données personnelles ne seront pas transmises à des tiers à des fins autres que celles énumérées ci-dessous.

Hébergement (Hetzner)

Notre infrastructure serveur est gérée par Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Allemagne. Le traitement des données s'effectue exclusivement dans des centres de données situés en Allemagne et en Finlande (UE/EEE). Hetzner est certifié ISO 27001.

Art. 6 Abs. 1 lit. b + f DSGVO https://www.hetzner.com/de/legal/privacy-policy

Sauvegarde des données (Hetzner Storage Share)

Afin de sécuriser les données enregistrées, nous effectuons quotidiennement des sauvegardes automatisées. Les données sauvegardées sont transmises sous forme cryptée et stockées dans un espace de stockage Nextcloud de la société Hetzner Online GmbH. Les fichiers de sauvegarde sont automatiquement supprimés au bout de 30 jours.

Art. 6 Abs. 1 lit. f DSGVO

Impression et expédition (Gelato)

Pour la production et l'expédition, nous utilisons Gelato ASA, Schweigaards gate 33, 0191 Oslo, Norwegen. Le nom, l'adresse de livraison, l'adresse e-mail et le fichier du poster final (PDF) sont transmis à Gelato. Les données GPX d'origine ne sont pas transmises à Gelato. La Norvège fait partie de l'EEE.

Art. 6 Abs. 1 lit. b DSGVO https://www.gelato.com/legal/privacy-policy

Affichage de la carte (Mapbox)

Pour afficher l'aperçu interactif, nous utilisons Mapbox, Inc., Washington, D.C., USA. Lorsque vous accédez au configurateur, votre adresse IP, les extraits de carte et les informations relatives à votre navigateur sont transmis à Mapbox. Mapbox est certifié dans le cadre du cadre de protection des données UE-États-Unis (DPF).

Art. 6 Abs. 1 lit. f + b DSGVO https://www.mapbox.com/legal/privacy

Envoi d'e-mails (Brevo)

Pour l'envoi d'e-mails transactionnels, nous utilisons Brevo (Sendinblue GmbH), Köpenicker Straße 126, 10179 Berlin. Brevo traite les adresses e-mail ainsi que le contenu des e-mails envoyés exclusivement sur des serveurs situés au sein de l'UE.

Traitement des paiements (Mollie)

Pour le traitement des paiements, nous utilisons Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam. Selon le mode de paiement choisi, Mollie traite le nom, l'adresse e-mail, l'adresse de facturation ainsi que les données spécifiques au paiement. Nous n'avons pas accès aux données complètes de la carte de crédit.

Art. 6 Abs. 1 lit. b DSGVO https://www.mollie.com/de/privacy

Surveillance des erreurs (Sentry)

Pour détecter les erreurs techniques, nous utilisons Sentry (EU-Region de.sentry.io). Le traitement est effectué dans des centres de données situés au sein de l'UE. Nous utilisons send_default_pii = false — Aucune adresse IP ni aucun identifiant d'utilisateur n'est transmis.

Art. 6 Abs. 1 lit. f DSGVO https://sentry.io/privacy/

Intégration Strava

Si vous utilisez l'intégration Strava en option, un échange de données a lieu avec Strava, Inc., San Francisco, CA 94103, USA. Strava est certifié dans le cadre du cadre de protection des données UE-États-Unis (DPF). Le transfert des données n'a lieu qu'après votre consentement explicite dans le cadre du flux OAuth. strava.com/legal/privacy

Art. 6 Abs. 1 lit. a DSGVO
06 — Cookies

Nous utilisons sur notre site web des cookies strictement nécessaires. Nous utilisons les types de cookies suivants:

  • Cookies de session: Pour la connexion, le panier et l'utilisation du configurateur (nécessaire d'un point de vue technique)
  • jeton CSRF: Pour se protéger contre les attaques de type « Cross-Site Request Forgery » (nécessité technique)
  • Cookies du prestataire de services de paiement: Mollie peut installer ses propres cookies à des fins de prévention de la fraude pendant le processus de paiement

Base juridique : article 25, paragraphe 2, point 2, de la loi allemande sur la protection des données dans le domaine des télécommunications (TDDDG), en liaison avec l'article 6, paragraphe 1, point f), du RGPD

07 — Vos droits

Vous disposez à notre égard des droits suivants concernant les données à caractère personnel vous concernant:

  • Droit à l'information (Art. 15 DSGVO)
  • Droit de rectification (Art. 16 DSGVO)
  • Droit à l'effacement (Art. 17 DSGVO)
  • Droit à la limitation du traitement (Art. 18 DSGVO)
  • Droit à la portabilité des données (Art. 20 DSGVO)
  • Droit d'opposition (Art. 21 DSGVO)
  • Droit de retirer un consentement donné (Art. 7 Abs. 3 DSGVO)

Vous avez également le droit de déposer une plainte auprès d'une autorité de contrôle de la protection des données. Autorité compétente : Commissaire berlinois à la protection des données et à la liberté d'information, Alt-Moabit 59–61, 10555 Berlin.

08 — Sécurité des données

Lors de votre visite sur notre site web, nous utilisons le protocole SSL, largement répandu, associé au niveau de cryptage le plus élevé pris en charge par votre navigateur. Toutes les données sont transmises sous forme cryptée.

Les données sensibles, telles que les jetons Strava, sont stockées sous forme cryptée dans notre base de données. Les informations de paiement sont saisies exclusivement auprès de notre prestataire de services de paiement (Mollie) ; nous n'avons nous-mêmes aucun accès aux données complètes de carte de crédit ou de compte bancaire.

09 — Durée de conservation

Nous ne conservons vos données à caractère personnel que pendant la durée nécessaire à la réalisation des finalités prévues ou tant que des délais de conservation légaux s'appliquent.

  • Coordonnées du client (nom, adresse, e-mail): Durée du traitement de la commande + obligations légales de conservation
  • Fichiers GPX (téléchargés manuellement): Uniquement dans le navigateur, pas sur nos serveurs
  • Fichiers GPX (générés par Strava): Temporaire, suppression après traitement, au plus tard après 60 minutes
  • Jeton OAuth Strava: Durée de la session du navigateur ou jusqu'à la déconnexion active
  • Données de commande et factures: 10 ans, conformément à l'article 147 du Code général des impôts (AO) et à l'article 257 du Code de commerce allemand (HGB)
  • Fichiers journaux: 14 jours au maximum
  • Journaux d'erreurs (Sentry): 90 jours au maximum
  • Données de sauvegarde: 30 jours
10 — Modifications apportées à la présente politique de confidentialité

Nous nous réservons le droit de modifier la présente politique de confidentialité afin qu'elle soit toujours conforme aux exigences légales en vigueur ou pour tenir compte des changements apportés à nos services. La nouvelle politique de confidentialité s'appliquera alors lors de votre prochaine visite.

11 — Contact

Pour toute question concernant la collecte, le traitement ou l'utilisation de vos données à caractère personnel, ou pour toute demande d'accès, de rectification, de blocage ou de suppression de données, veuillez vous adresser à :

support@tracktoprint.com

État: 14.07.2026