ARO Field Atlas
← Carte Confidentialite

Confidentialite, par conception

ARO Field Atlas est construit avec la confidentialite comme priorite. Cette page est la version en langage clair de ce que nous collectons et pourquoi. Une politique formelle, relue par un avocat, remplacera ce document avant l'ouverture des soumissions utilisateurs en Phase 2C.

Retour a la carte

Derniere mise a jour : 2026-05-04 · Brouillon, pre-pilote

Ce que nous collectons aujourd'hui

  • Analytique anonyme, sans cookies. Nous utilisons Cloudflare Web Analytics, qui ne pose pas de cookies et n'identifie pas les visiteurs par empreinte numerique. Nous voyons des comptages agreges (pages vues, referents, pays). Nous ne pouvons pas identifier d'individus.
  • Preference de theme. Si vous choisissez Clair ou Sombre, nous stockons ce choix dans le localStorage de votre navigateur, uniquement sur votre appareil. Il ne quitte jamais votre navigateur.
  • Evenements comportementaux anonymes. Lorsque vous interagissez avec des controles cles (filtres, fiches de carte, decouvertes de couverture), nous enregistrons le nom de l'evenement et jusqu'a deux dimensions bornees (par exemple un identifiant de programme ou un code pays). Aucune IP, aucun indicatif, aucune donnee personnelle. Liste complete ci-dessous.

Evenements comportementaux que nous enregistrons

Chaque evenement que nous collectons figure dans cette liste. Nous ne collectons rien en dehors. Chaque evenement enregistre uniquement son nom et une ou deux dimensions tirees d'une liste blanche fixe (identifiants de programme, codes pays ISO, modes de filtre, prefixes de regles de couverture, codes de locale). Les valeurs numeriques sont des compteurs ou des scores, jamais des identifiants.

  • map.program.filter (identifiant de programme, mode de correspondance) : quand vous basculez un filtre de programme sur la carte.
  • map.country.filter (ISO2 du pays) : quand vous changez le filtre pays.
  • map.mode.switched (union ou intersection) : quand vous changez le mode de correspondance.
  • map.card.opened : quand vous ouvrez la carte d'overlay.
  • map.locale.switched (locale source, locale cible) : quand vous changez la langue du site.
  • entity.detail.opened (programme, pays) : quand une page de detail d'entite se charge.
  • coverage.filter.applied (programme, prefixe de regle) : quand vous arrivez sur la page de couverture avec des filtres actifs.
  • coverage.finding.opened (prefixe de regle, programme) : quand vous cliquez sur une decouverte pour ouvrir sa page d'entite.
  • clock.popover.opened : quand vous cliquez sur l'horloge UTC de l'en-tete pour ouvrir son popover.
  • pill.feedback.opened : quand vous ouvrez le panneau de retour de la pastille de statut experimental.
  • pill.dismissed : quand vous masquez la pastille experimentale pour 30 jours.
  • distance.measurement.started : quand vous activez l'outil de mesure de distance sur la carte.
  • spot.empty_state.shown (state: tight, partial, all-down) : quand la couche live-spots est active mais qu'aucune ligne ne correspond à vos filtres.
  • roster.open : une fois par session, quand vous ouvrez la Liste de Stations pour la première fois.
  • roster.row_click : quand vous tapotez une ligne de la liste pour centrer la carte. L'indicatif correspondant n'est jamais enregistré, seulement qu'un clic a eu lieu.
  • roster.sort (sort: recency, band, distance) : quand vous changez l'ordre de la liste de stations.
  • psk.personal.toggle (state: on, off) : quand vous basculez les lignes PSK personnelles.
  • psk.band_activity.toggle (state: on, off) : quand vous basculez l'activité PSK agrégée par bande.
  • solar.strip.opened : une fois par session quand la bande solaire/conditions de bande apparaît pour la première fois sur la carte.
  • solar.strip.click_through : quand vous tapotez la bande pour ouvrir la page /solar complète.
  • entity.needed_only.toggle (state: on, off) : quand vous basculez le filtre Restants uniquement. Votre indicatif n'est jamais enregistré avec cet événement.
  • entity.needed_only.smart_default_applied (bucket : lt-50, lt-200, gte-200) + entity.needed_only.undo_smart : quand le filtre Restants uniquement s'active automatiquement parce que vous avez 10+ activations connues, et si vous le désactivez immédiatement. Catégorie grossière du nombre d'activations uniquement, pas d'indicatif.
  • net.checkin_cta.clicked (phase : cycle-open, live-now, cycle-late) : quand vous cliquez sur la pastille d'inscription ARO Net dans la barre latérale. Enregistre la phase du cycle. Pas d'indicatif.
  • buddy.alerts.toggle (state: on, off) : quand vous basculez les alertes d'indicatifs amis. Votre liste d'amis ne quitte jamais votre appareil.
  • buddy.alert.fired : quand un indicatif ami est entendu. L'indicatif correspondant n'est jamais enregistré, seulement qu'un ami a été entendu.
  • greyline.toggle (state: on, off) : quand vous basculez la greyline et la bande crépusculaire.
  • viewport_class (size: phone, tablet, desktop) : une fois par session, la catégorie grossière de taille d'écran de votre navigateur au premier rendu. Aucune largeur en pixels n'est envoyée, juste la catégorie. Cela nous permet de savoir quelle proportion d'opérateurs utilise la carte sur chaque format sans identifier personne.
  • layers_menu.opened : quand vous ouvrez le menu flottant Couches sur la barre de la carte. Enregistre l'ouverture du menu, pas la couche basculée.
  • layers_menu.basemap.switched (id : positron, fiord, swisstopo, swissimage, ignplan, ignaerial, offline-XX) : quand vous changez le fond de carte actif depuis le menu Couches. Enregistre quel fond a été choisi. Aucune donnée de localisation.
  • layers_menu.layer.toggled (état : on, off) : quand vous activez ou désactivez une superposition géographique (sentiers, zones protégées, etc.) depuis le menu Couches. Enregistre la clé de la couche et l'état on/off.
  • callsign.onboarding.shown / .set / .guest : entonnoir en trois étapes pour le bandeau de première visite qui demande votre indicatif. Enregistre que le bandeau a été affiché, si vous avez soumis un indicatif, ou si vous avez choisi Explorer en invité. L'indicatif lui-même n'est jamais envoyé.

Nous respectons le signal Do Not Track. Si votre navigateur envoie DNT=1, nous n'enregistrons rien de votre session, point. Aucun fetch ne quitte votre navigateur.

Chaque chargement de page genere un identifiant de session aleatoire et nous n'envoyons que son court hash (16 caracteres hexadecimaux) comme bucket a faible cardinalite. L'identifiant reste en memoire le temps de la page et n'est jamais stocke dans localStorage ni dans un cookie. Recharger la page produit un hash different, donc nous ne pouvons pas lier vos sessions entre elles.

Pour notre indépendance éditoriale, le pare-feu de conflit d'intérêts et la procédure de retrait, voir Gouvernance.

Ce que nous ne collectons pas aujourd'hui

  • Pas de comptes, pas de mots de passe, pas d'adresses e-mail.
  • Pas de cookies de suivi, pas d'identifiants publicitaires, pas de traceurs tiers.
  • Aucune donnee de localisation d'aucune sorte.
  • Aucune donnee personnelle vendue ou partagee avec des tiers.

Ce qui changera au fil du developpement

Lorsque nous ajouterons des fonctionnalites necessitant des donnees personnelles (comptes operateur, soumissions de recits, epingles de localisation optionnelles, contact sponsor/partenaire), nous :

  • Indiquerons exactement ce qui est collecte et pourquoi, en langage clair.
  • Demanderons un consentement explicite avant toute collecte.
  • Faciliterons la consultation, l'exportation, la correction ou la suppression de vos donnees, conforme au RGPD, quel que soit votre lieu de residence.
  • Utiliserons le consentement prealable (opt-in) par defaut pour toute fonctionnalite exposant votre localisation publiquement (la vie privee de l'operateur n'est pas negociable ; voir projet NN2).
  • Publierons une analyse d'impact relative a la protection des donnees (AIPD) formelle avant d'ouvrir les soumissions utilisateurs.

Base juridique (le cas echeant)

Pour les visiteurs dans l'UE/l'EEE, au Royaume-Uni, en Suisse et dans des juridictions similaires : nous ne traitons actuellement aucune donnee personnelle, aucune base juridique n'est donc requise. Lorsque nous commencerons le traitement, nous nous appuierons sur l'interet legitime pour les operations essentielles (par exemple, l'affichage de contenu soumis par l'utilisateur qu'il a choisi de publier) et sur le consentement explicite pour tout le reste.

Responsable du traitement

Aux fins du RGPD et de lois similaires, le responsable du traitement des donnees pour ARO Field Atlas est :

Santiago Arias Consulting (operant sous le nom Doulab)
Suisse
Responsable : Luis Santiago, HB9HJU / HI8ILO

La Suisse est en dehors de l'UE, mais sa Loi federale sur la protection des donnees (LPD, revisee en 2023) est etroitement alignee sur le RGPD. Pour les visiteurs de l'UE/l'EEE, la Suisse est reconnue comme offrant un niveau adequat de protection des donnees. Lorsque ARO commencera a operer dans l'UE a une echelle significative, nous nommerons et publierons en outre un representant dans l'UE conformement a l'article 27 du RGPD. D'ici la, toutes les demandes d'exercice de droits peuvent etre adressees au responsable du traitement ci-dessus.

Sous-traitants

ARO Field Atlas fonctionne entierement sur Cloudflare (Pages, Workers, D1, R2, Web Analytics) en tant que sous-traitant des donnees. Le CDN edge sert les requetes, le runtime Worker execute le code cote serveur, et la couche analytique agregue les comptages de pages vues sans poser de cookies. Le DPA client de Cloudflare regit la relation de traitement. Aucun autre sous-traitant tiers n'est utilise aujourd'hui ; tout ajout futur (courriel transactionnel, surveillance des erreurs) sera liste ici avant de traiter des donnees de visiteurs.

Legal basis for processing

The table below lists each processing activity, the data involved, and the legal basis under the Swiss Federal Act on Data Protection (FADP, Art. 6) and the EU General Data Protection Regulation (GDPR, Art. 6).

Processing activityDataLegal basis
Website analytics (Cloudflare Web Analytics)Aggregate page views, referrers, country. No cookies, no PII.Legitimate interest (site improvement, no personal data processed)
Entity registry dataPublic program references (POTA, SOTA, WWFF, etc.)Legitimate interest (public program data aggregation)
Net subscriber callsignAmateur radio callsign provided at subscriptionConsent (explicit opt-in subscription)
Net check-in dataCallsign, grid square, check-in date, operator messageLegitimate interest (operational records for amateur radio net)
Contact form / emailName, email address, message contentConsent (user-initiated communication)

Your rights

Under the GDPR (Articles 15 to 17) and the Swiss FADP, you have the following rights regarding your personal data:

  • Right of access (GDPR Art. 15): You may request a copy of any personal data we hold about you.
  • Right to rectification (GDPR Art. 16): You may request that we correct inaccurate or incomplete personal data.
  • Right to erasure (GDPR Art. 17): You may request that we delete your personal data, subject to any legal retention obligations.
  • Right to lodge a complaint: You may lodge a complaint with the Swiss Federal Data Protection and Information Commissioner (FDPIC) or, if you are in the EU/EEA, with your local supervisory authority.

To exercise any of these rights, email [email protected] with the subject line "Data subject request". We will acknowledge your request within 48 hours and respond substantively within 30 days.

Contact

Questions de confidentialite : [email protected], ou contactez le responsable via QRZ : HB9HJU.