Politique de confidentialité
1. Responsable du traitement
Le responsable du traitement est en cours, joignable à [À COMPLÉTER : Email de contact].
2. Données collectées
Aldo collecte les catégories de données suivantes :
- À l'inscription : email, prénom, nom, date de naissance (optionnelle), téléphone (optionnel), langue préférée.
- En cours d'usage : bouteilles ajoutées (domaine, millésime, région, etc.), dégustations (notes, tags, convives), photos d'étiquettes uploadées, questions posées au chat, feedback envoyé.
- Paiement : Stripe collecte séparément les données de carte bancaire ; Aldo ne voit et ne stocke que l'identifiant client Stripe et un historique simplifié de paiements (date, montant).
- Techniques : adresse IP, user-agent, horodatages, identifiants de session.
3. Finalités du traitement
- Fourniture du service (gestion de cave, recommandations IA)
- Authentification et sécurité du compte
- Facturation et gestion des abonnements
- Support client et communication transactionnelle
- Amélioration du produit (analytics anonymisés)
- Obligation légale (conservation des factures)
4. Base légale
- Contrat (art. 6.1.b RGPD) : pour la fourniture du service et la facturation
- Consentement (art. 6.1.a) : pour les communications non transactionnelles
- Obligation légale (art. 6.1.c) : conservation des factures 10 ans
- Intérêt légitime (art. 6.1.f) : sécurité, lutte contre la fraude
5. Destinataires des données
Les données peuvent être transmises aux sous-traitants suivants, dans la stricte mesure nécessaire au service :
- Anthropic (États-Unis) : contenu des questions et photos envoyées à l'IA Claude pour traitement. Les prompts sont nettoyés des données sensibles avant envoi.
- Stripe Payments Europe (Irlande / États-Unis) : données de facturation, adresse, méthode de paiement.
- Supabase (États-Unis) : stockage principal de la base de données.
- Cloudinary (États-Unis) : stockage et CDN des photos d'étiquettes.
- Resend (États-Unis) : envoi d'emails transactionnels.
- Railway (États-Unis) : hébergement du serveur applicatif.
Aucune donnée n'est vendue, louée ou transmise à des tiers commerciaux.
6. Transferts hors Union européenne
Certains sous-traitants sont situés aux États-Unis. Les transferts sont encadrés par :
- Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
- Pour Stripe : adhésion au Data Privacy Framework (EU-US DPF)
7. Durée de conservation
- Comptes actifs : données conservées tant que le compte est actif
- Comptes supprimés à la demande : données anonymisées ou effacées dans les 30 jours
- Factures et données de paiement : 10 ans (obligation comptable française)
- Logs techniques : 12 mois maximum
- Emails hashés (anti-abus trial) : 1 an après consommation de l'essai
8. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données (export JSON sur demande)
- Droit de rectification : corriger des données inexactes depuis votre profil ou sur demande
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la portabilité : récupérer vos données dans un format structuré
- Droit d'opposition et de limitation du traitement
Pour exercer ces droits, contactez-nous à [À COMPLÉTER : Email de contact]. Nous répondrons dans un délai maximum d'un mois.
9. Cookies
Aldo utilise uniquement un cookie de session strictement nécessaire à l'authentification
(aldo_session, HTTPOnly, Secure, SameSite=Strict, durée 24h).
Aucun cookie de tracking marketing ni de publicité tierce n'est déposé.
10. Sécurité
Aldo applique les mesures suivantes : mots de passe hachés (bcrypt), authentification à deux facteurs optionnelle (TOTP), chiffrement en transit (HTTPS TLS 1.3), isolation stricte par utilisateur (tous les accès DB filtrés par user_id), journalisation des actions d'administration.
11. Réclamations
En cas de désaccord sur le traitement de vos données, vous pouvez déposer une réclamation auprès de la CNIL (www.cnil.fr).