Politique de confidentialité
Dernière mise à jour : 2 juillet 2026
La présente politique de confidentialité explique comment SDHC AS (« SDHC », « nous », « notre ») traite les données personnelles dans le cadre du site web trail.cam et de l'application web sur app.trail.cam (ensemble, le « Service »).
Nous nous engageons à protéger votre vie privée et à traiter les données personnelles conformément au Règlement général sur la protection des données de l'UE (RGPD), tel qu'il est intégré au droit norvégien par la loi norvégienne sur les données personnelles (personopplysningsloven, LOV-2018-06-15-38), ainsi qu'à la loi norvégienne sur les communications électroniques (ekomloven).
1. Qui nous sommes (responsable du traitement)
Le responsable du traitement des données personnelles décrites dans la présente politique est :
SDHC AS Numéro d'organisation : 926 038 060 Postboks 570 Vestre Glemmen, 1612 Fredrikstad Norvège
Contact concernant la confidentialité : [email protected]
La Norvège fait partie de l'Espace économique européen (EEE) et le RGPD s'applique pleinement à notre traitement. Notre autorité de contrôle est l'autorité norvégienne de protection des données (Datatilsynet).
Nous avons estimé que nous ne sommes pas tenus de désigner un délégué à la protection des données (DPO) au titre de l'article 37 du RGPD. Si cela devait changer, nous mettrons à jour la présente politique.
2. Deux rôles : quand nous sommes responsable du traitement, et quand nous sommes sous-traitant
Le Service comporte deux types distincts de données personnelles, et notre rôle juridique diffère pour chacun. Cette distinction est importante, c'est pourquoi nous l'expliquons d'emblée.
Nous agissons en tant que responsable du traitement pour les données personnelles que nous collectons afin d'exploiter le Service et de gérer notre relation avec vous — vos données de compte et d'abonnement, vos données de facturation et les données d'analyse que nous collectons sur les visites de notre site. La présente politique régit ces données.
Nous agissons en tant que sous-traitant pour le contenu que vous téléversez dans le Service — en particulier les images de vos caméras de faune et les données qui en sont dérivées. Lorsque vous installez des caméras et téléversez des prises de vue, c'est vous qui déterminez pourquoi et où les images sont prises et à quelle fin, ce qui fait de vous le responsable du traitement de ce contenu. Nous le traitons pour votre compte et selon vos instructions. Nos responsabilités dans ce rôle, et les vôtres, sont définies dans un accord de traitement des données (DPA) distinct qui fait partie de notre contrat avec vous : https://trail.cam/fr/dpa.html.
Si vous êtes une personne captée sur des prises de vue de caméra de faune et que vous souhaitez exercer vos droits sur cette image, le responsable du traitement est le client qui exploite la caméra concernée, et non SDHC. Nous aidons ce client à répondre à votre demande, mais nous ne pouvons pas agir sur les prises de vue indépendamment du client.
3. Données personnelles que nous traitons en tant que responsable du traitement
3.1 Données de compte et d'abonnement
Lorsque vous vous inscrivez et souscrivez un abonnement, nous collectons et traitons :
- Nom
- Adresse e-mail
- Pays
- Statut du compte et de l'abonnement, ainsi que la correspondance de support associée
3.2 Données de paiement
Les paiements sont traités par Paddle (Paddle.com Market Limited, Royaume-Uni), qui agit en tant que notre Merchant of Record. Cela signifie que Paddle — et non SDHC — est le vendeur enregistré de votre abonnement et collecte et traite vos données de paiement directement selon les propres conditions de confidentialité de Paddle. Nous ne recevons ni ne conservons vos données de carte de paiement complètes ; nous ne recevons que les données limitées de facturation et de transaction nécessaires à la gestion de votre abonnement. Le Royaume-Uni fait l'objet d'une décision d'adéquation de l'EEE, et les transferts de données personnelles vers Paddle au Royaume-Uni sont donc autorisés sur cette base.
3.3 Analyse du site web
Nous exploitons notre propre analyse anonyme, en première partie, sur le Service. Elle ne dépose aucun cookie et ne stocke rien sur votre appareil, et elle ne conserve pas votre adresse IP. Lorsque vous ouvrez une page, votre IP n'est utilisée que momentanément, pendant le transfert — pour dériver un hachage quotidien, salé et à sens unique (irréversible et renouvelé chaque jour) et pour lire votre pays depuis la périphérie de notre CDN — puis elle est supprimée. Ce que nous conservons est anonyme et agrégé :
- Pays (votre adresse IP elle-même n'est jamais conservée)
- Pages visitées et temps passé sur celles-ci
- Type de navigateur et résolution d'écran
- Quels liens et sections de page ont été utilisés
Rien de tout cela n'est associé à vous en tant qu'individu, ne constitue un profil ni ne vous suit sur d'autres sites ou dans le temps. Comme nous ne conservons aucune donnée personnelle ni aucun identifiant vous désignant, il n'y a rien à consentir et rien à refuser. (Si nous devions un jour modifier cela de sorte que des données personnelles soient effectivement conservées, nous mettrions à jour la présente politique et ajouterions le choix correspondant.)
4. Données personnelles que nous traitons en tant que sous-traitant (votre contenu téléversé)
Selon vos instructions et pour votre compte en tant que responsable du traitement, nous traitons :
- Images téléversées manuellement ou reçues automatiquement des caméras (y compris par e-mail). Ces images peuvent contenir des personnes identifiables (par exemple des personnes passant à portée de la caméra) et des véhicules.
- Coordonnées de l'emplacement de la caméra, que vous indiquez lorsque vous placez des caméras sur la carte.
- Métadonnées extraites des images, notamment la date, l'heure, le nom de la caméra et la marque de la caméra (lus depuis l'image par reconnaissance optique de caractères).
- Détections automatiques : là où vous l'activez, notre IA exécutée localement analyse les images pour détecter et classer les espèces et pour signaler la présence d'un humain ou d'un véhicule.
Limitation importante de notre IA : notre détection d'humains et de véhicules identifie uniquement qu'un humain ou un véhicule est présent. Elle n'identifie, ne nomme, ne reconnaît ni ne désigne d'aucune autre manière une personne en particulier, et elle n'effectue pas de reconnaissance faciale ni aucune identification univoque équivalente. Pour cette raison, cette détection ne constitue pas un traitement de données biométriques ou d'autres catégories particulières de données au titre de l'article 9 du RGPD. Les images sous-jacentes peuvent néanmoins montrer des personnes identifiables et sont traitées comme des données personnelles ordinaires de ces personnes, le client étant responsable du traitement.
Vous pouvez donner à d'autres membres de votre équipe accès à vos images et aux données associées. Lorsque vous le faites, ces utilisateurs peuvent voir le contenu que vous partagez avec eux.
5. Finalités et bases juridiques
| Finalité | Données | Base juridique (en tant que responsable) |
|---|---|---|
| Créer et gérer votre compte et votre abonnement | Nom, e-mail, pays, données d'abonnement | Contrat (art. 6, § 1, point b) |
| Traiter les paiements | Données de facturation/confirmation | Contrat (art. 6, § 1, point b) |
| Fournir un support | Correspondance | Contrat / intérêts légitimes (art. 6, § 1, point b/f) |
| Sécuriser et maintenir le Service | Adresse IP, données techniques, cookie de session | Intérêts légitimes (art. 6, § 1, point f) |
| Analyse anonyme du site — statistiques agrégées, aucune IP ni identifiant conservé | Pays, pages, durée, navigateur (non associés à vous) | Pas des données personnelles une fois agrégées ; l'étape momentanée IP-vers-hachage repose sur les intérêts légitimes (art. 6, § 1, point f) et ne conserve rien |
| Affichage de la carte interactive (dans l'application) | Voir les sections 6 et 7 | Intérêts légitimes (art. 6, § 1, point f) — nécessaire pour afficher la carte que vous avez demandée ; télémétrie minimisée |
Pour le traitement effectué pour votre compte en tant que sous-traitant (section 4), la base juridique du traitement des données personnelles relatives aux personnes captées sur les prises de vue incombe au client en tant que responsable du traitement, comme le prévoient l'accord de traitement des données et les conditions d'utilisation.
Lorsque nous nous appuyons sur les intérêts légitimes, nous avons mis en balance nos intérêts et vos droits et considérons le traitement comme limité et prévisible. Vous pouvez vous opposer à ce traitement (voir la section 9).
Décisions automatisées : nous ne prenons pas de décisions vous concernant fondées uniquement sur un traitement automatisé et produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire (article 22 du RGPD). Notre analyse par IA des images téléversées (section 4) ne fait que signaler la présence de faune, d'humains ou de véhicules ; elle ne prend aucune décision automatisée concernant des personnes identifiées.
6. Cookies et stockage local
Nous limitons le stockage sur l'appareil au strict minimum. Conformément à l'ekomloven § 3-15, le stockage ou la lecture d'informations sur votre appareil requiert votre consentement, sauf s'il est strictement nécessaire à un service que vous avez demandé. Sur notre site, le seul stockage sur l'appareil est strictement nécessaire :
- un cookie de session (
PHPSESSID) pour vous maintenir connecté à l'application web ; et - votre préférence de langue, stockée localement.
Notre analyse du site ne stocke rien sur votre appareil — aucun cookie, aucun stockage de navigateur (voir la section 3.3) — il n'y a donc rien à consentir, et nous ne déposons aucun cookie publicitaire ou de suivi d'aucune sorte.
Lorsque vous ouvrez la carte interactive dans l'application web, le fournisseur de cartes stocke une petite quantité de données d'utilisation sur votre appareil dans le cadre de l'affichage de la carte que vous avez demandée ; nous avons minimisé cela (voir la section 7). Cela se limite à cette fonction de carte et n'est pas utilisé sur ce site.
7. Tiers et destinataires
Nous ne partageons des données personnelles qu'avec les catégories de destinataires suivantes, qui les traitent pour notre compte ou dans la mesure nécessaire à la fourniture du Service :
- Hébergeur — nos serveurs sont situés en Allemagne (au sein de l'EEE).
- Fournisseur de diffusion de contenu, DNS et sécurité (Cloudflare) — achemine et protège le trafic vers le Service et traite à cette occasion les adresses IP des visiteurs. Cloudflare est un fournisseur basé aux États-Unis.
- Fournisseur de cartes (Mapbox) — fournit la carte interactive utilisée pour placer et consulter les caméras. L'affichage de la carte nécessite que votre navigateur demande des tuiles, des styles et des polices à Mapbox, et Mapbox reçoit des données techniques associées (dont l'adresse IP) et une quantité limitée de données d'événements d'utilisation. Mapbox est un fournisseur basé aux États-Unis. Nous avons réduit la télémétrie facultative, mais un flux résiduel de données d'événements d'utilisation demeure inhérent à l'utilisation de la carte.
- Fournisseur de paiement (Paddle) — Paddle.com Market Limited (Royaume-Uni), agissant en tant que Merchant of Record, traite les paiements et la facturation associée.
Nous ne vendons pas de données personnelles et ne les partageons pas avec des réseaux publicitaires.
8. Transferts internationaux
Vos données de compte et vos images sont hébergées au sein de l'EEE (Allemagne), de sorte qu'aucun transfert hors de l'EEE n'est requis pour notre hébergement principal.
Certains destinataires sont situés hors de l'EEE :
- Paddle (Royaume-Uni) — le Royaume-Uni fait l'objet d'une décision d'adéquation de l'EEE/UE, et les transferts sont donc autorisés sur cette base.
- Cloudflare et Mapbox (États-Unis) — des données personnelles limitées (telles que des adresses IP et des données techniques/d'utilisation) peuvent être transférées vers les États-Unis lorsque vous utilisez le Service. Ces transferts sont effectués sous des garanties appropriées reconnues par le RGPD, telles que le cadre de protection des données UE–États-Unis (EU–U.S. Data Privacy Framework) et/ou les clauses contractuelles types de la Commission européenne, fournies par ces destinataires.
Vous pouvez nous contacter pour plus d'informations sur les garanties mises en place.
9. Vos droits
En vertu du RGPD, vous avez le droit :
- d'accès aux données personnelles que nous détenons à votre sujet
- de rectification des données inexactes ou incomplètes
- d'effacement (« droit à l'oubli »)
- de limitation du traitement
- à la portabilité des données (recevoir vos données dans un format structuré et lisible par machine)
- d'opposition au traitement fondé sur les intérêts légitimes
- de retrait du consentement à tout moment lorsque le traitement est fondé sur le consentement
Comment exercer vos droits et supprimer des données :
- Vous pouvez supprimer vos propres images et toutes les données relatives à ces images directement dans l'application web à tout moment.
- Pour supprimer votre compte ou pour toute autre demande relative à vos droits, vous pouvez nous contacter à [email protected]. Nous répondons sans retard injustifié et dans un délai de 30 jours (ce délai peut être prolongé de deux mois supplémentaires au maximum pour les demandes complexes, auquel cas nous vous en informons).
Si votre demande concerne des personnes captées sur des prises de vue de caméra de faune, veuillez noter que nous agissons en tant que sous-traitant pour ce contenu ; voir la section 2.
Droit de réclamation : si vous estimez que nous avons traité vos données personnelles de manière illicite, vous pouvez introduire une réclamation auprès de la Datatilsynet (autorité norvégienne de protection des données), www.datatilsynet.no. Les décisions de la Datatilsynet peuvent faire l'objet d'un recours devant la commission norvégienne de la protection des données (Personvernnemnda). Nous apprécierions de pouvoir traiter vos préoccupations en premier lieu, aussi envisagez de nous contacter avant de déposer une réclamation.
10. Conservation des données
- Données de compte : conservées tant que vous maintenez un compte actif, et supprimées lorsque vous le fermez (la suppression du compte se fait via [email protected]). Nous ne supprimons pas votre compte sauf à votre demande.
- Images et données associées : conservées tant que votre compte est actif ; il n'y a pas de limite de temps fixe, car le critère de conservation est votre utilisation continue du service. Vous pouvez à tout moment supprimer vos images et toutes les données qui en sont dérivées.
- Données d'analyse : notre analyse du site est anonyme et agrégée (section 3.3) — elle ne contient aucune donnée personnelle ni aucun identifiant vous désignant, de sorte qu'aucune durée de conservation de données personnelles ne s'y applique.
- Données comptables : les paiements sont gérés par Paddle en tant que Merchant of Record (section 3.2) ; les éventuelles données de facturation ou de comptabilité que nous conservons le sont aussi longtemps que la législation comptable norvégienne l'exige.
Lorsque vous fermez votre compte, nous supprimons ou anonymisons vos données personnelles, sauf lorsque nous devons conserver certaines données pour respecter une obligation légale (par exemple des registres comptables prévus par la loi).
11. Sécurité
Nous prenons des mesures techniques et organisationnelles appropriées pour protéger les données personnelles, notamment le chiffrement en transit, le contrôle d'accès et la protection des données de session. Aucun système ne peut être garanti totalement sûr, mais nous travaillons à protéger vos données contre l'accès non autorisé, la perte ou l'usage abusif. En cas de violation de données à caractère personnel susceptible d'entraîner un risque pour vos droits, nous en informons la Datatilsynet sans retard injustifié et, si possible, dans les 72 heures, et nous informons les personnes concernées lorsque cela est requis.
12. Enfants
Le Service est destiné aux utilisateurs âgés de 18 ans ou plus. Il s'agit d'un service d'abonnement payant qui ne s'adresse pas aux enfants, et nous ne collectons pas sciemment de données personnelles auprès de personnes de moins de 18 ans. Lorsque vous créez un compte, vous confirmez avoir au moins 18 ans. Si vous pensez qu'un mineur nous a fourni des données personnelles, veuillez contacter [email protected].
13. Modifications de la présente politique
Nous pouvons mettre à jour la présente politique de confidentialité de temps à autre. Nous publions la version mise à jour ici et révisons la date de « Dernière mise à jour » ci-dessus. Lorsque les modifications sont importantes, nous prenons des mesures raisonnables pour vous en informer.
14. Contact
Pour toute question relative à la confidentialité ou pour exercer vos droits :
SDHC AS E-mail : [email protected] Postboks 570 Vestre Glemmen, 1612 Fredrikstad Norvège