Comment nous traitons vos données¶
PeakLine repose sur un petit ensemble de principes concernant vos données. Ce ne sont pas des formules juridiques toutes faites : ce sont des décisions inscrites dans le code.
Votre compte, votre contrôle¶
Nous ne voyons jamais votre mot de passe Strava
Lorsque vous vous connectez à PeakLine, vous utilisez le flux standard OAuth 2.0 de Strava. Vous saisissez vos identifiants sur strava.com, pas chez nous, et seul un jeton d'accès à portée limitée nous est renvoyé. Nous ne pouvons littéralement pas nous connecter à votre place.
Vous pouvez révoquer ce jeton à tout moment depuis la page des applications autorisées de Strava. À l'instant où vous le faites, PeakLine cesse de fonctionner pour votre compte : nous n'avons aucun moyen de récupérer de nouvelles données.
Nous ne vendons jamais vos données¶
Vos données ne travaillent que pour vous
Nous analysons vos activités pour une seule raison : vous donner à vous de meilleures informations. C'est tout le modèle économique.
- Aucune publicité ciblée.
- Aucune vente, location ou échange de données avec des courtiers ou des tiers.
- Aucune donnée « anonymisée » partagée avec qui que ce soit. À nos yeux, l'agrégation ne compte pas comme une anonymisation.
- Aucune exception.
Ce que nous stockons réellement¶
Pour une transparence totale, voici ce qui se trouve dans la base de données lorsque vous disposez d'un compte connecté à Strava :
| Catégorie | Quoi | Pourquoi |
|---|---|---|
| Profil | ID utilisateur Strava, nom, URL de la photo de profil, pays | Pour afficher le tableau de bord |
| Jetons | Jeton d'accès OAuth, jeton de rafraîchissement, horodatage d'expiration | Pour récupérer vos activités |
| Activités | ID d'activités Strava + résultats d'analyse mis en cache | Pour éviter de ré-analyser à chaque chargement de page |
| Préférences | FTP, LTHR, FC max, zones, langue, thème, unités | Pour que l'analyse soit précise pour vous |
| Intégrations facultatives | ID de discussion Telegram, jeton de session Garmin (chiffré) | Uniquement si vous y consentez |
Nous ne stockons pas votre mot de passe (nous ne l'avons jamais eu) et nous ne conservons pas de copies des flux GPX au-delà de ce qui est nécessaire à la dernière analyse mise en cache.
Ce qui est envoyé vers l'extérieur¶
Quelques fonctionnalités appellent des API externes. Voici la liste, ni plus ni moins :
- Strava — nous récupérons vos activités, vos flux, vos segments et votre équipement. OAuth standard, votre jeton.
- Open-Meteo — données météo historiques et de prévision, interrogées par latitude/longitude/heure. Aucun compte ni clé d'API requis de leur part.
- OpenWeather — qualité de l'air historique, selon le même modèle lat/lon.
- API du bot Telegram — uniquement si vous avez connecté Telegram, uniquement pour délivrer des messages.
C'est toute la liste. Nous n'appelons ni Google Analytics, ni Facebook Pixel, ni Hotjar, ni aucun autre traceur. Le site utilise Prometheus et Sentry pour la télémétrie interne ; aucun des deux ne voit les données de vos activités.
Cookies¶
PeakLine définit un petit nombre de cookies — session, préférence de langue, thème — et c'est tout. Il n'y a aucun cookie publicitaire ni aucun cookie de suivi tiers. Détail complet sur la page des cookies.
Suppression du compte¶
Cliquez sur Supprimer le compte dans Paramètres. Nous procédons immédiatement à ce qui suit :
- Invalider le jeton Strava de notre côté.
- Supprimer votre ligne de la table des utilisateurs.
- Effacer les analyses mises en cache liées à votre ID utilisateur.
- Annuler toutes les tâches en arrière-plan en attente (rapports automatiques, gestionnaires de webhooks).
Si vous souhaitez une confirmation ferme, vous pouvez aussi commencer par révoquer l'accès depuis la page des paramètres de Strava, puis supprimer dans PeakLine. Les deux ordres fonctionnent.
Ouvert, indépendant, développé par une seule personne¶
PeakLine n'est pas une entreprise. C'est un projet indépendant mené par un seul développeur qui est aussi un cycliste passionné. Cela a deux conséquences qu'il vaut la peine de connaître :
- Les décisions sont prises pour les athlètes, pas pour les actionnaires. Lorsqu'une fonctionnalité serait bonne pour le business mais mauvaise pour les utilisateurs, elle est mise au veto par la seule personne qui peut y opposer son veto.
- Aucune pression de conformité externe ne nous pousse vers des dark patterns. Pas d'équipe de croissance, pas d'objectifs d'engagement trimestriels, pas d'optimisation de l'entonnoir.
Si vous voulez un jour vérifier une affirmation de cette page, le code est la source de vérité.
Une remarque sur les sauvegardes¶
Nous réalisons bien des sauvegardes chiffrées de la base de données à des fins de reprise après sinistre. Elles résident dans le même centre de données que la base de production, sont chiffrées au repos et sont purgées selon une fenêtre glissante de 30 jours. Elles existent pour qu'une panne de disque ne fasse pas perdre vos données — pas pour que nous puissions ressusciter un compte supprimé.