Politique de confidentialité
Dernière mise à jour : [Date]. Cette politique de confidentialité décrit comment nous collectons, utilisons et partageons vos informations personnelles lorsque vous utilisez notre service de suivi de vin.
1. Introduction
Winetraqr est une plateforme web qui permet aux caves de créer et de gérer des codes QR qui, lorsqu'ils sont scannés, affichent des informations nutritionnelles aux consommateurs. Le service est détenu et exploité dans le monde entier par Beta Acid, Inc., 1425 Broadway, Seattle, WA 98122 USA ("nous," "notre," "nos"). Nous respectons votre vie privée et nous engageons à traiter les informations personnelles de manière légale, transparente et sécurisée.
2. Ce que couvre cette politique
Cet avis explique comment nous collectons, utilisons, partageons et protégeons les données personnelles lorsque :
une cave ou son personnel crée un compte Winetraqr,
un consommateur scanne un code QR Winetraqr, ou
quiconque nous contacte ou visite nos sites web.
Parce que nous servons des utilisateurs aux États-Unis, dans l'Union européenne, au Canada et ailleurs, nous nous conformons au RGPD, CCPA/CPRA, PIPEDA et à d'autres lois applicables.
3. Informations que nous collectons
Informations que vous nous fournissez directement
Détails du titulaire du compte tels que nom, adresse e-mail, nom de l'entreprise, adresse postale, numéro de taxe ou de TVA, et un mot de passe haché.
Contenu de support ou de retour que vous choisissez de nous envoyer (emails, messages de chat, captures d'écran).
Informations que nous recevons d'autres
Les détails de paiement sont gérés par Stripe. Stripe nous fournit uniquement un jeton, les quatre derniers chiffres de la carte, et l'adresse de facturation afin que nous puissions concilier les transactions et prévenir la fraude.
Informations collectées automatiquement
Lorsque un consommateur scanne un code QR Winetraqr, nous enregistrons (là où la loi le permet) :
adresse IP et localisation géographique approximative (ville/région).
Informations sur l'appareil, le système d'exploitation et le navigateur.
Paramètres de langue, URL de référence et horodatage.
Un identifiant généré aléatoirement qui nous permet de compter les scans sans identifier l'individu.
Lorsque les titulaires de compte utilisent le tableau de bord, nous collectons des données techniques similaires ainsi que des analyses d'utilisation via Google Analytics et des journaux d'erreurs via Sentry.
4. Comment et pourquoi nous utilisons les données personnelles
Fournir le service. Nous avons besoin de détails de compte de base pour créer des espaces de travail, authentifier les utilisateurs et émettre des factures.
Afficher les étiquettes nutritionnelles et les analyses. Les données de scan sont utilisées pour rendre l'étiquette correcte et pour fournir aux caves des statistiques agrégées et anonymisées.
Traiter les paiements. Les jetons Stripe nous permettent de facturer des frais d'abonnement.
Améliorer et sécuriser la plateforme. Les journaux d'erreurs et les analyses nous indiquent ce qu'il faut corriger et aident à détecter les abus.
Envoyer des mises à jour de produits ou un marketing limité. Les utilisateurs de caves reçoivent occasionnellement des conseils et des offres ; chaque message contient un lien de désinscription.
Se conformer aux obligations légales. Nous conservons certains dossiers à des fins comptables, fiscales et de lutte contre la fraude.
En vertu du RGPD, nos principales bases légales sont (i) l'exécution d'un contrat, (ii) des intérêts légitimes qui ne sont pas supplantés par vos droits, (iii) le respect d'une obligation légale et, lorsque cela est requis, (iv) votre consentement.
5. Partage des données personnelles
Nous ne vendons jamais d'informations personnelles. Nous ne les divulguons qu'à des prestataires de services de confiance qui nous aident à faire fonctionner Winetraqr :
Stripe – traitement sécurisé des paiements.
Vercel et AWS – hébergement d'applications, livraison de contenu et sauvegardes.
Google Analytics – analyses d'utilisation pour le tableau de bord de la cave (IP anonymisée dans l'UE).
Sentry – surveillance des erreurs et des performances.
Tous les processeurs sont contractuellement tenus à la confidentialité, à une sécurité renforcée et—lorsque les données de l'UE sont transférées aux États-Unis—à des Clauses Contractuelles Types ou à des garanties équivalentes.
Nous pouvons également divulguer des données si la loi l'exige, par ordonnance du tribunal, ou pour protéger les droits, la propriété ou la sécurité de Beta Acid, de nos utilisateurs ou d'autres.
6. Transferts internationaux de données
Vos informations sont stockées dans la région du centre de données la plus proche de vous, mais les opérations techniques nécessitent parfois un transfert vers les États-Unis. Lorsque cela se produit, nous nous appuyons sur des Clauses Contractuelles Types, des addenda britanniques, des addenda suisses et un cryptage supplémentaire pour protéger les données.
7. Conservation des données
Les données des comptes de cave actifs restent jusqu'à ce que le compte soit fermé. Nous les supprimons dans les 30 jours suivant la fermeture.
Les journaux de scans de consommateurs bruts restent sur des serveurs actifs pendant 24 heures puis sont agrégés et anonymisés.
Les sauvegardes de récupération après sinistre cryptées sont écrasées sur un cycle de 30 jours. Si vous demandez la suppression, votre enregistrement disparaîtra lors du prochain écrasement.
Les dossiers financiers et les factures sont conservés pendant sept ans comme l'exige la loi fiscale.
8. Mesures de sécurité
TLS 1.2+ pour toutes les données en transit et AES-256 pour les données au repos.
Authentification multi-facteurs et accès au moindre privilège pour le personnel.
Analyse continue des vulnérabilités, patching automatisé et tests de pénétration annuels.
Surveillance 24 × 7 via Sentry et AWS GuardDuty.
Malgré ces contrôles, aucun service en ligne ne peut garantir une sécurité absolue, nous vous exhortons donc à garder vos mots de passe en sécurité et à nous contacter immédiatement si vous soupçonnez une activité non autorisée.
9. Vos droits
Selon l'endroit où vous vivez, vous pouvez :
Accéder aux données personnelles que nous détenons à votre sujet.
Corriger des informations inexactes ou incomplètes.
Supprimer vos données ("droit à l'oubli").
Restreindre ou s'opposer à certains traitements.
Recevoir une copie portable de vos données.
Se désinscrire des messages marketing à tout moment.
Désigner un agent autorisé (Californie).
Envoyez toute demande à hi@winetraqr.com. Nous répondons dans les 30 jours (RGPD) ou 45 jours (CCPA). Si vous n'êtes pas satisfait de notre réponse, les résidents de l'UE peuvent se plaindre auprès de leur autorité locale de protection des données.
10. Cookies et technologies similaires
Les cookies essentiels vous gardent connecté et sécurisé.
Les cookies d'analyse (Google Analytics) nous aident à comprendre comment les utilisateurs de caves naviguent sur le tableau de bord.
La plupart des navigateurs vous permettent de bloquer ou de supprimer des cookies, mais la plateforme peut ne pas fonctionner correctement sans les cookies essentiels.
11. Vie privée des enfants
Winetraqr n'est pas destiné à quiconque âgé de moins de 13 ans, et nous ne collectons pas sciemment des données sur les enfants. Si vous pensez qu'un enfant nous a fourni des informations personnelles, veuillez nous contacter afin que nous puissions les supprimer.
12. Communications marketing
Nous envoyons des mises à jour de produits et des promotions occasionnelles uniquement aux titulaires de comptes de caves. Les consommateurs qui scannent des codes QR ne reçoivent jamais de marketing de notre part. Vous pouvez vous désinscrire du marketing à tout moment en cliquant sur le lien de désinscription ou en nous envoyant un email.
13. Changements à cette politique
Nous pouvons mettre à jour cet avis pour refléter des changements juridiques, techniques ou commerciaux. Si nous apportons des changements matériels, nous informerons les titulaires de comptes par email et dans l'application au moins 30 jours avant que les nouveaux termes n'entrent en vigueur.
14. Contactez-nous
Courrier : Responsable de la protection des données, Beta Acid, Inc., 1425 Broadway, Seattle, WA 98122 USA
Nous apprécions votre confiance et nous engageons à protéger votre vie privée.