Protection des données
1. Responsable du traitement
Le responsable du traitement des données sur ce site est :
Matthias Wüllenweber
Huuskoppel 68c
22397 Hamburg
Vous pouvez contacter le responsable via le formulaire de contact.
2. Aperçu
Nightbase est un journal personnel d’observation astronomique. Nous prenons votre vie privée au sérieux et ne collectons que les données minimales nécessaires au service. Nous n’utilisons pas vos données à des fins publicitaires, analytiques, de profilage ou autres.
3. Données collectées & base juridique
a) Inscription du compte
Lors de votre inscription, nous stockons :
- Adresse e-mail et mot de passe (le mot de passe est stocké sous forme de hachage salé, jamais en clair)
Base juridique : Art. 6(1)(b) RGPD — exécution d’un contrat. Le compte est nécessaire pour utiliser le service.
b) Données d’observation
Lorsque vous utilisez l’application, vous pouvez choisir de stocker :
- Sessions d’observation, notes et photos
- Informations sur l’équipement
- Lieux et plans d’observation
Base juridique : Art. 6(1)(b) RGPD — exécution d’un contrat. Ces données constituent le but principal du service.
c) Formulaire de contact
Lorsque vous utilisez le formulaire de contact, nous stockons votre nom, votre adresse e-mail et votre message pour traiter votre demande.
Base juridique : Art. 6(1)(f) RGPD — intérêt légitime à répondre aux demandes des utilisateurs.
d) Fichiers journaux du serveur
Lorsque vous accédez à ce site, votre navigateur transmet automatiquement des données telles que l’adresse IP, le type de navigateur et la page demandée. Ces données sont stockées dans les fichiers journaux du serveur pour assurer la sécurité et la stabilité du service.
Base juridique : Art. 6(1)(f) RGPD — intérêt légitime au fonctionnement sécurisé du site.
4. Stockage & sécurité des données
Toutes les données sont stockées sur notre serveur et ne sont accessibles qu’à vous lorsque vous êtes connecté. Nous n’utilisons pas de services cloud tiers pour stocker vos données personnelles.
5. Conservation des données
- Compte & données d’observation : Conservées jusqu’à la suppression de votre compte.
- Messages du formulaire de contact : Conservés jusqu’à 12 mois, puis supprimés.
- Fichiers journaux du serveur : Supprimés automatiquement après 30 jours.
6. Services tiers
L’application se connecte aux services externes suivants pour fournir ses fonctionnalités :
Services de données astronomiques
- NASA JPL — éphémérides du système solaire (aucune donnée personnelle n’est transmise)
- NASA APOD — Image astronomique du jour (aucune donnée personnelle n’est transmise)
- NASA SOHO/SDO — images d’observation solaire des sondes SOHO et SDO (aucune donnée personnelle n’est transmise)
- NOAA SWPC — données de météo spatiale telles que l’activité solaire, les indices géomagnétiques et le vent solaire (aucune donnée personnelle n’est transmise)
- CelesTrak — données orbitales de satellites pour les prédictions de passages (aucune donnée personnelle n’est transmise)
- VizieR / SIMBAD — données de catalogues stellaires et d’objets du ciel profond (aucune donnée personnelle n’est transmise)
- Sky Survey Services — images de relevés du ciel profond de DSS2, Legacy Survey et PanSTARRS (aucune donnée personnelle n’est transmise)
Cartes et visualisation météo
- Open-Meteo — prévisions météorologiques (seules les coordonnées de localisation sont transmises)
- 7Timer! — prévisions de seeing et de transparence astronomiques (seules les coordonnées de localisation sont transmises)
- OpenStreetMap / CartoDB — tuiles cartographiques pour la sélection de l’emplacement (votre adresse IP peut être visible par le fournisseur de tuiles)
- Windy.com — carte satellite intégrée de couverture nuageuse (votre adresse IP peut être visible par Windy.com)
Livraison d’e-mails
- SendGrid — livraison d’e-mails pour les notifications de compte et le digest hebdomadaire (votre adresse e-mail est transmise)
Fonctionnalités IA (opt-in)
- OpenAI Whisper — transcription audio des notes d’observation (les enregistrements audio que vous soumettez sont envoyés à OpenAI pour traitement)
- Anthropic Claude — résumés de sessions et introductions de digest générés par IA (les données d’observation que vous choisissez de résumer sont envoyées à Anthropic pour traitement)
Les fonctionnalités IA ne sont activées que lorsque vous les utilisez explicitement. Aucune donnée n’est envoyée aux fournisseurs d’IA sans votre action.
Toutes les autres ressources (polices, icônes, feuilles de style) sont hébergées localement sur notre serveur. Aucun CDN externe n’est utilisé.
7. Aucun partage de données
En dehors des services tiers mentionnés ci-dessus, nous ne partageons, vendons ni distribuons vos données personnelles à des tiers.
8. Vos droits (RGPD Art. 15–21)
Vous avez le droit de :
- Accès (Art. 15) — demander une copie de toutes les données stockées vous concernant
- Rectification (Art. 16) — demander la correction de données inexactes
- Effacement (Art. 17) — demander la suppression de votre compte et de toutes les données associées
- Limitation (Art. 18) — demander la limitation du traitement
- Portabilité des données (Art. 20) — recevoir vos données dans un format lisible par machine
- Opposition (Art. 21) — s’opposer au traitement fondé sur l’intérêt légitime
Pour exercer ces droits, veuillez contactez-nous.
9. Droit de réclamation
Vous avez le droit de déposer une plainte auprès d’une autorité de contrôle de la protection des données. L’autorité compétente est :
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Kurt-Schumacher-Allee 4
20097 Hamburg
datenschutz-hamburg.de
11. Contact
Si vous avez des questions sur la protection des données, veuillez contactez-nous.
