Se connecter
S'inscrire

Politique de Confidentialité

Comment nous protégeons et traitons vos données personnelles dans le service Wombato.

Dernière mise à jour le 30-08-2025

1. Dispositions générales

Cette Politique de Confidentialité (ci-après : "Politique") spécifie les règles complètes pour le traitement et la protection appropriée des données personnelles des personnes concernées qui sont des utilisateurs du site web Wombato (ci-après : "Service"). Les dispositions de cette Politique restent en pleine conformité avec les actes juridiques applicables, en particulier :

  • Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), ci-après dénommé "RGPD",
  • Loi du 10 mai 2018 sur la protection des données personnelles,
  • Loi sur les télécommunications du 16 juillet 2004.

2. Responsable du traitement des données personnelles

Conformément aux dispositions du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), ci-après dénommé "RGPD", le Responsable du traitement des données personnelles est : Wombato.com - exploité par Kamil Grabowski, adresse : ul. Bydgoska 6, 30-056 Kraków, Pologne, NIP: 6612220368, REGON: 260231175, E-mail : [email protected].

Toutes les demandes et correspondances concernant le traitement des données personnelles doivent être adressées à l'adresse e-mail ci-dessus.

3. Types de données personnelles traitées

Dans le cadre de la fourniture du Service, le Responsable collecte et traite les catégories suivantes de données personnelles :

  • 3.1. Données personnelles fournies par la personne concernée

    Les données personnelles sont fournies par l'Utilisateur lors du processus d'inscription du Compte et volontairement lors de l'utilisation du Service.

    • Données requises lors de l'inscription du Compte :

      • Nom d'utilisateur
      • Adresse e-mail
      • Mot de passe (stocké sous forme chiffrée)

    • Données fournies volontairement (optionnel) :

      • Prénom et nom
      • Numéro de téléphone (visible publiquement)
      • Date de naissance
      • Photo de profil
      • Préférences linguistiques (sélection de langue)
      • Description du profil utilisateur
      • Avis et évaluations sur les lieux de camping
      • Matériaux photographiques (photos, vidéos)
      • Commentaires
      • Messages privés (DM)

  • 3.2. Données personnelles collectées automatiquement

    • Adresse du protocole Internet (IP)
    • Type de navigateur web et système d'exploitation
    • Date et heure de visite au Service
    • Sous-pages visitées dans le Service
    • Temps passé sur les pages individuelles
    • Source de trafic (referrer)
    • Données du dispositif mobile
    • Données de géolocalisation (coordonnées GPS) - collectées et stockées uniquement après consentement exprès préalable de la personne concernée.
    • Adresse du protocole Internet (IP) et données de géolocalisation approximatives (basées sur l'adresse IP).
    • Informations sur le dispositif et le navigateur (ex., type de navigateur, système d'exploitation, résolution d'écran).
    • Données liées à l'utilisation du service reCAPTCHA v3 (ex., interactions de l'utilisateur avec le site web, données techniques du dispositif, données du logiciel).
    • Données liées à l'utilisation du service Mapbox (ex., interactions avec la carte, données de localisation du dispositif, données techniques du dispositif, données du logiciel).
    • Données liées à l'utilisation du service Sentry (ex., informations sur les erreurs, performances de l'application, données du dispositif et du navigateur au moment de l'occurrence de l'erreur).

  • 3.3. Données personnelles collectées via les cookies

    Conformément aux dispositions de la Politique des Cookies séparée, le Responsable traite les données collectées via les cookies aux fins de :

    • Maintien de la session utilisateur
    • Mémorisation des préférences de la personne concernée
    • Analyse du trafic dans le Service
    • Personnalisation du contenu

  • 3.4. Données collectées via les fournisseurs de services de réseaux sociaux

    En cas de connexion ou d'inscription via des fournisseurs externes de services de réseaux sociaux (ex., Google, Facebook), le Responsable peut collecter les catégories suivantes de données personnelles :

    • Identifiant utilisateur chez le fournisseur de services de réseaux sociaux
    • Prénom et nom
    • Adresse e-mail
    • Photo de profil (avatar)
    • Autres données partagées par le fournisseur de services de réseaux sociaux conformément aux paramètres de confidentialité de l'utilisateur.

4. Objectifs et bases légales du traitement des données

  • 4.1. Prestation de services de plateforme de camping

    • Données : Prénom, nom, email, numéro de téléphone, localisation, photos, avis, données sur la souscription et le paiement.
    • Base légale : Article 6, paragraphe 1, lettre b RGPD (exécution de l'accord)
    • Objectif : Permettre à l'utilisateur d'utiliser les fonctionnalités de la plateforme, y compris la création et la gestion du compte, la publication d'avis et de photos, la gestion de la souscription au Plan Pro et la prestation de services premium.

  • 4.2. Communication avec les utilisateurs

    • Données : Prénom, nom, email, numéro de téléphone
    • Base légale : Article 6, paragraphe 1, lettre b RGPD
    • Objectif : Répondre aux questions des utilisateurs, fournir du support technique et transmettre des notifications concernant les changements importants.

  • 4.3. Marketing direct et newsletter

    • Données : Prénom, nom, email
    • Base légale : Article 6, paragraphe 1, lettre a RGPD (consentement)
    • Objectif : Envoyer le newsletter, des informations sur les nouvelles fonctionnalités, des promotions, des conseils concernant l'activité de plein air, des contenus générés par les utilisateurs et d'autres événements importants liés à l'exploitation du Service.
    • La souscription au newsletter est également possible pour les personnes n'ayant pas de compte actif dans le Service. Après la souscription, l'utilisateur recevra un message e-mail de confirmation d'inscription.
    • L'utilisateur a le droit de retirer son consentement au traitement des données à des fins marketing à tout moment, via l'option appropriée dans le panneau de compte de l'utilisateur ou via un lien contenu dans chaque message e-mail.

  • 4.4. Analyse et optimisation du Service

    • Données : Adresse IP, données sur le navigateur, statistiques d'utilisation
    • Base légale : Article 6, paragraphe 1, lettre f RGPD (intérêt légitime)
    • Objectif : Analyser le trafic réseau, optimiser les fonctionnalités du Service et continuer à améliorer la qualité des services fournis.

  • 4.5. Exécution de ses obligations légales

    • Données : Toutes les données personnelles
    • Base légale : Article 6, paragraphe 1, lettre c RGPD (obligation légale)
    • Objectif : Réaliser les obligations d'archivage et de déclarations fiscales, résultant des législations en vigueur.

  • 4.6. Recherche de réclamations et défense des droits

    • Données : Toutes les données personnelles
    • Base légale : Article 6, paragraphe 1, lettre f RGPD
    • Objectif : Recherche de réclamations éventuelles, ainsi que l'exécution des dispositions du règlement d'utilisation du Service.

  • 4.7. Fonctions basées sur la géolocalisation et l'historique des localisations

    • Données : Données de géolocalisation (coordonnées GPS)
    • Base légale : Article 6, paragraphe 1, lettre a RGPD (consentement)
    • Objectif : Permettre le filtrage et l'affichage des lieux à proximité de l'utilisateur, la personnalisation des résultats de recherche, ainsi que la création et le stockage de l'historique des localisations visitées pour améliorer le filtrage et les recommandations futures.
    • Mode d'obtention du consentement : Le consentement au traitement des données de géolocalisation est obtenu par demande d'accès à la localisation du dispositif, affichée par le navigateur web ou le système d'exploitation, après avoir préalablement informé l'utilisateur de l'utilisation et du fait du stockage de l'historique des localisations.
    • Période de conservation : Les données de géolocalisation sont conservées jusqu'à la suppression du compte de l'utilisateur ou jusqu'à la révocation du consentement à leur traitement. Après l'expiration du délai ou la révocation du consentement, ces données sont supprimées ou anonymisées sans délai.

  • 4.8. Géolocalisation basée sur l'adresse IP

    • Données : Adresse IP et données de géolocalisation approximatives (basées sur l'adresse IP)
    • Base légale : Article 6, paragraphe 1, lettre f RGPD (intérêt légitime de l'administrateur)
    • Objectif : Proposer à l'utilisateur des personnes à observer de sa localisation, recommander des lieux situés à proximité de l'utilisateur et personnaliser les expériences au sein du Service.
    • Intérêt légitime : L'intérêt légitime de l'administrateur est d'améliorer l'expérience de l'utilisateur en lui fournissant des recommandations plus pertinentes et en augmentant son engagement dans la communauté du Service.
    • Source des données de géolocalisation : Pour déterminer la localisation approximative basée sur l'adresse IP, une base de données locale est utilisée, fournie par MaxMind. L'adresse IP de l'utilisateur n'est pas transmise à MaxMind.
    • Droit d'opposition : L'utilisateur a le droit de s'opposer au traitement des données de géolocalisation basé sur l'adresse IP à tout moment. En raison du caractère essentiel de cette fonction pour le bon fonctionnement du Service, l'opposition est équivalente à la nécessité de supprimer le compte de l'utilisateur.
    • Période de conservation : Les données sont conservées jusqu'à la révocation de l'opposition ou la suppression du compte de l'utilisateur dans le Service.

  • 4.9. Permettre la connexion et l'inscription via des comptes de réseaux sociaux

    • Données : Identifiant utilisateur chez le fournisseur de services de réseaux sociaux, prénom, nom, email, photo de profil, autres données partagées par le fournisseur.
    • Base légale : Article 6, paragraphe 1, lettre a RGPD (consentement) ou Article 6, paragraphe 1, lettre b RGPD (exécution de l'accord).
    • Objectif : Permettre une inscription et une connexion rapides et pratiques au Service via des comptes existants de l'utilisateur auprès de fournisseurs externes de services de réseaux sociaux (ex., Google, Facebook).
    • Mode d'obtention du consentement : Le consentement est obtenu par une action explicite de l'utilisateur consistant à choisir l'option de connexion/inscription via un fournisseur de services de réseaux sociaux donné.
    • Période de conservation : Les données sont conservées pendant la durée de la possession d'un compte actif dans le Service ou jusqu'à la révocation du consentement au traitement des données dans ce but.

  • 4.10. Protection contre les abus et le spam (reCAPTCHA v3)

    • Données : Données liées à l'utilisation du service reCAPTCHA v3 (ex., interactions de l'utilisateur avec le site web, données techniques du dispositif, données du logiciel).
    • Base légale : Article 6, paragraphe 1, lettre f RGPD (intérêt légitime de l'administrateur - protection du Service contre les abus).
    • Objectif : Vérifier si les interactions dans le Service (ex., connexion, inscription, réinitialisation de mot de passe) sont effectuées par une personne, et non par des bots automatisés, afin d'empêcher le spam et les abus.
    • Période de conservation : Les données sont traitées par Google conformément à leur politique de confidentialité.

  • 4.11. Affichage et interaction avec les cartes (Mapbox)

    • Données : Données liées à l'utilisation du service Mapbox (ex., interactions avec la carte, données de localisation du dispositif, données techniques du dispositif, données du logiciel).
    • Base légale : Article 6, paragraphe 1, lettre b RGPD (exécution de l'accord - prestation de service d'affichage de la carte) ou Article 6, paragraphe 1, lettre a RGPD (consentement - dans le cas des données de géolocalisation).
    • Objectif : Permettre l'affichage d'une carte interactive, le marquage des points, la recherche de localisations et la prestation de fonctions liées à la géolocalisation dans le Service.
    • Période de conservation : Les données sont traitées par Mapbox conformément à leur politique de confidentialité.

  • 4.12. Surveillance des erreurs et performances de l'application (Sentry)

    • Données : Données liées à l'utilisation du service Sentry (ex., informations sur les erreurs, performances de l'application, données du dispositif et du navigateur au moment de l'occurrence de l'erreur).
    • Base légale : Article 6, paragraphe 1, lettre f RGPD (intérêt légitime de l'administrateur - garantie du bon fonctionnement et de l'optimisation du Service).
    • Objectif : Surveiller et diagnostiquer les erreurs dans le fonctionnement du Service et optimiser sa performance pour assurer un fonctionnement stable et efficace.
    • Période de conservation : Les données sont traitées par Sentry conformément à leur politique de confidentialité.

  • 4.13. Formulaire de contact

    • Données : Nom complet, adresse e-mail, sujet et contenu du message.
    • Base légale : Article 6, paragraphe 1, point a) du RGPD (consentement exprimé en cochant la case dans le formulaire).
    • Objectif : Répondre à la demande soumise via le formulaire de contact.

5. Période de conservation des données

  • 5.1. Données du compte de l'utilisateur

    • Compte actif : pendant toute la durée de la possession d'un compte actif dans le Service.
    • Compte supprimé : les données permettant l'identification sont supprimées ou anonymisées dans un délai de 30 jours à compter de la date de suppression du compte. Les contenus publiés par l'Utilisateur qui ne contiennent pas de données personnelles ou qui ont été efficacement anonymisés (ex., descriptions de lieux de camping, avis, commentaires, photos), peuvent être conservés dans le Service comme élément de la base de connaissances de la communauté.
    • Compte inactif : après 3 ans de dernière activité sur le compte.

  • 5.2. Données marketing et newsletter

    • Les données sont conservées jusqu'à la révocation du consentement. Après la révocation du consentement, ces données sont supprimées ou anonymisées dans un délai de 30 jours.

  • 5.3. Données analytiques

    • Google Analytics : 26 mois à compter de la date de la dernière interaction.
    • Journaux du serveur : 12 mois à compter de la date de leur génération.

  • 5.4. Données légales

    • Factures et documents : pendant la durée requise par la législation fiscale (5 ans).
    • Correspondance : pendant la durée de 3 ans à compter de la date de la fin de la correspondance.

6. Transfert de données personnelles

  • 6.1. Pays tiers

    Les données personnelles peuvent être transférées vers des pays situés en dehors de l'espace économique européen (EES), en particulier vers Google LLC (États-Unis) pour la prestation de services d'analyse et la protection contre les abus (reCAPTCHA v3), vers Mapbox Inc. (États-Unis) pour la prestation de services de cartographie, ainsi qu'à Sentry (Functional Software, Inc.) avec siège aux États-Unis pour la surveillance des erreurs et les performances de l'application.

    • Le transfert est effectué sur la base d'une décision de la Commission européenne concernant le niveau de protection adéquat ou des clauses standard contractuelles approuvées par la Commission européenne.
    • L'utilisateur a le droit de retirer son consentement au transfert des données vers des pays tiers à tout moment (s'il est techniquement possible).

  • 6.2. Sous-traitants en Pologne

    Les données personnelles peuvent être transférées aux catégories suivantes de sous-traitants :

    • Prestataires de services IT et hébergement
    • Prestataires de services de paiement
    • Prestataires de services de courrier
    • Organes de l'État et autres personnes habilitées sur la base des législations en vigueur.

7. Droits de l'utilisateur

  • Droit d'accès (article 15 RGPD) - obtenir la confirmation que les données personnelles sont traitées, et si tel est le cas, accéder à ces données et aux informations relatives à l'objectif du traitement, aux catégories de données traitées, aux destinataires des données, et à la période prévue pour la conservation des données.
  • Droit de rectification (article 16 RGPD) - demander la rectification immédiate des données personnelles inexactes concernant l'utilisateur.
  • Droit à la suppression (article 17 RGPD) - demander la suppression immédiate des données personnelles (dit "droit à être oublié"), dans le cas où les données ne sont plus nécessaires pour les finalités auxquelles elles ont été collectées, le consentement a été retiré, ou le traitement est contraire à la loi.
  • Droit à la limitation du traitement (article 18 RGPD) - demander la limitation du traitement des données personnelles, dans les cas prévus à l'article 18 RGPD.
  • Droit de transfert des données (article 20 RGPD) - recevoir les données personnelles dans un format structuré, universellement utilisé et lisible par machine, ainsi qu'un droit de transmission de ces données à un autre responsable.
  • Droit d'opposition (article 21 RGPD) - exercer l'opposition au traitement des données personnelles à des fins de marketing ou sur la base d'un intérêt légitime de l'administrateur.
  • Droit de retrait du consentement - annulation du consentement accordé au traitement des données personnelles à tout moment, sans préjudice de la conformité au traitement légal qui a été effectué sur la base du consentement avant sa révocation.
  • Droit d'introduire une réclamation - introduction d'une réclamation auprès de l'autorité de contrôle, c'est-à-dire le Président de la Commission de protection des données personnelles (CNPD).

8. Sécurité des données

  • 8.1. Moyens techniques

    • Chiffrement de la communication (SSL/TLS) pour assurer la confidentialité et l'intégrité des données transmises.
    • Chiffrement des données stockées au repos.
    • Création régulière de sauvegardes de données.
    • Surveillance continue des systèmes pour la sécurité.
    • Contrôle strict de l'accès aux systèmes et aux données.

  • 8.2. Moyens organisationnels

    • Formations régulières des employés sur la protection des données personnelles.
    • Mise en œuvre d'une politique et de procédures internes de sécurité des informations.
    • Élaboration et mise en œuvre de procédures de réponse aux incidents de sécurité des données.
    • Établissement de conventions de confidentialité avec les employés et les sous-traitants.

9. Prise de décisions automatisées

L'administrateur ne prend pas de décisions basées uniquement sur le traitement automatisé, y compris le profilage, qui entraîneraient des effets juridiques ou auraient une influence significative sur lui. Toutes les activités de profilage à des fins marketing nécessitent un consentement explicite préalable de l'utilisateur.

10. Données personnelles des mineurs

Les services fournis dans le cadre du Service sont destinés aux personnes âgées de 16 ans. L'administrateur s'engage à ne pas collecter les données personnelles des personnes âgées de moins de 16 ans. En cas de constatation selon laquelle un compte d'utilisateur a été créé par une personne âgée de moins de 16 ans, ces données seront immédiatement bloquées et supprimées.

11. Modifications de la politique de confidentialité

Toutes les mises à jour de cette Politique seront communiquées par :

  • Affichage d'un bandeau d'information approprié dans le Service.
  • Envoi d'un message e-mail à l'adresse e-mail fournie dans le compte de l'utilisateur.

12. Contact

13. Conditions finales

Cette Politique entre en vigueur le 30-08-2025 et remplace toutes les versions précédentes. En cas de divergence entre la version polonaise et les traductions en d'autres langues, la version polonaise est liée.