← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 17 février 2026

La présente politique de confidentialité a pour objet d'informer les utilisateurs de la plateforme VinoQuote (ci-après « la Plateforme ») sur la manière dont leurs données personnelles sont collectées, traitées et protégées, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (Règlement Général sur la Protection des Données — RGPD) et à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (Loi Informatique et Libertés).

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

SAS HPSC
Société par actions simplifiée
Siège social : 8 rue Pomme d'Or, 33000 Bordeaux, France
SIRET : 879 191 492 00013
RCS Bordeaux : 879 191 492
Numéro de TVA intracommunautaire : FR 55 879191492

Référent protection des données : Pierre Servant
Contact : formulaire de contact

2. Données collectées

Dans le cadre de l'utilisation de la Plateforme, nous collectons les catégories de données suivantes :

2.1. Données d'identification

  • Nom, prénom, adresse email, nom d'utilisateur
  • Numéro de téléphone (si renseigné)
  • Fonction au sein de l'entreprise

2.2. Données professionnelles

  • Raison sociale, forme juridique, SIRET/SIREN
  • Type d'activité (CHR, caviste, grossiste, importateur, etc.)
  • Adresse du siège social
  • Numéro de TVA intracommunautaire

2.3. Données de connexion et techniques

  • Adresse IP, type de navigateur, système d'exploitation
  • Logs de connexion et horodatage des sessions
  • Pages consultées et actions effectuées sur la Plateforme

2.4. Données d'utilisation

  • Commandes, devis, factures créés via la Plateforme
  • Documents uploadés (factures fournisseurs pour analyse d'adhésion)
  • Contacts email associés (fournisseurs, adhérents)
  • Préférences d'affichage (thème sombre/clair)

2.5. Données de paiement

Les données de paiement (numéro de carte bancaire, CVV, date d'expiration) sont traitées exclusivement par Stripe, notre prestataire de paiement certifié PCI-DSS de niveau 1. La SAS HPSC ne stocke, ne collecte et n'a jamais accès à vos données bancaires complètes. Seuls l'identifiant client Stripe et le statut des transactions sont conservés.

3. Finalités et bases légales du traitement

Vos données personnelles sont traitées pour les finalités suivantes, chacune associée à une base légale conforme à l'article 6 du RGPD :

Finalité Base légale
Gestion de votre compte et authentification Exécution du contrat (art. 6.1.b)
Fourniture des services (gestion achats, commissions, abonnements) Exécution du contrat (art. 6.1.b)
Traitement des paiements et facturation Exécution du contrat (art. 6.1.b)
Conservation des données de facturation (10 ans) Obligation légale (art. 6.1.c)
Communications relatives à votre compte (notifications, rapports) Exécution du contrat (art. 6.1.b)
Sécurité du service et prévention des fraudes Intérêt légitime (art. 6.1.f)
Amélioration de nos services et support technique Intérêt légitime (art. 6.1.f)
Inscription à la liste d'attente / communications marketing Consentement (art. 6.1.a)

4. Durée de conservation

Vos données personnelles sont conservées pour une durée proportionnée à la finalité pour laquelle elles sont traitées :

Type de données Durée de conservation
Données de compte (identification, profil) Durée de la relation commerciale + 3 ans après la dernière activité
Données de facturation et transactions 10 ans (obligation légale — art. L.123-22 du Code de commerce)
Logs de connexion 12 mois (conformément au décret n° 2011-219)
Données de la liste d'attente 24 mois après la dernière demande
Documents uploadés (factures pour analyse) Durée de la relation commerciale + 1 an
Données de paiement (chez Stripe) Selon la politique de conservation de Stripe

À l'issue de ces durées, les données sont supprimées ou anonymisées de manière irréversible.

5. Destinataires des données

Vos données personnelles ne sont jamais vendues à des tiers. Elles peuvent être communiquées aux catégories de destinataires suivantes, dans la stricte mesure nécessaire à la fourniture du Service :

Destinataire Finalité Localisation
Stripe, Inc. Traitement des paiements (certifié PCI-DSS niveau 1) USA — Clauses contractuelles types (CCT) approuvées par la Commission Européenne
OVH SAS Hébergement et stockage sécurisé des données France / Union Européenne
Fournisseur SMTP Envoi d'emails transactionnels Union Européenne

Vos données peuvent également être communiquées aux autorités compétentes sur demande et notamment aux organismes publics, auxiliaires de justice, officiers ministériels, dans le cadre de leurs missions légales.

6. Transferts hors Union Européenne

Vos données personnelles sont hébergées en France et dans l'Union Européenne. Le seul transfert de données hors de l'UE concerne le traitement des paiements par Stripe, Inc. (États-Unis), qui dispose de :

  • Clauses contractuelles types (CCT) approuvées par la Commission Européenne (décision d'exécution (UE) 2021/914)
  • Mesures supplémentaires de sécurité conformes aux recommandations du CEPD
  • Certification PCI-DSS de niveau 1 (plus haut niveau de sécurité des données de paiement)

Aucun autre transfert de données vers des pays tiers n'est effectué.

7. Vos droits

Conformément au RGPD (articles 15 à 22) et à la Loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15 RGPD) : obtenir la confirmation que vos données sont traitées et en recevoir une copie complète.
  • Droit de rectification (art. 16 RGPD) : faire corriger des données inexactes ou compléter des données incomplètes.
  • Droit à l'effacement (art. 17 RGPD) : demander la suppression de vos données, sous réserve des obligations légales de conservation.
  • Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
  • Droit d'opposition (art. 21 RGPD) : vous opposer au traitement de vos données fondé sur l'intérêt légitime, pour des motifs tenant à votre situation particulière.
  • Droit à la limitation du traitement (art. 18 RGPD) : demander la suspension du traitement dans certains cas (contestation de l'exactitude, traitement illicite, etc.).
  • Droit de retirer votre consentement (art. 7.3 RGPD) : à tout moment, sans que cela n'affecte la licéité du traitement effectué avant le retrait.
  • Droit de définir des directives post-mortem (art. 85 Loi Informatique et Libertés) : définir des directives relatives à la conservation, l'effacement et la communication de vos données après votre décès.

Comment exercer vos droits

Pour exercer l'un de ces droits, adressez votre demande accompagnée d'un justificatif d'identité à :

  • En ligne : Formulaire de contact
  • Par courrier : SAS HPSC — Référent protection des données — 8 rue Pomme d'Or, 33000 Bordeaux, France

Nous nous engageons à répondre à votre demande dans un délai maximum de 30 jours à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe ou de nombre élevé de demandes, conformément à l'article 12.3 du RGPD.

Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD ou de la Loi Informatique et Libertés, vous disposez du droit d'introduire une réclamation auprès de la :

Commission Nationale de l'Informatique et des Libertés (CNIL)
3 place de Fontenoy — TSA 80715
75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr

8. Cookies et technologies similaires

La Plateforme VinoQuote utilise uniquement des cookies strictement nécessaires au fonctionnement du service. Aucun cookie publicitaire, analytique ou de suivi tiers n'est utilisé.

8.1. Cookies utilisés

Nom Type Finalité Durée
csrftoken Strictement nécessaire Protection contre les attaques CSRF (sécurité) Session
sessionid Strictement nécessaire Maintien de la session de connexion 2 semaines

8.2. Stockage local (localStorage)

Les éléments suivants sont stockés localement dans votre navigateur (localStorage) et ne sont pas transmis à nos serveurs :

Clé Finalité
darkMode Préférence d'affichage (thème sombre / clair)
cookieConsent Mémorisation de votre choix relatif aux cookies

8.3. Exemption de consentement

Conformément à l'article 5(3) de la directive 2002/58/CE (directive ePrivacy) et aux lignes directrices de la CNIL, les cookies strictement nécessaires au fonctionnement du service sont exemptés du recueil de consentement. Aucun bandeau cookies n'est donc requis sur notre Plateforme.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la destruction accidentelle ou illicite, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé, conformément à l'article 32 du RGPD.

Ces mesures incluent notamment :

  • Chiffrement en transit : toutes les communications sont chiffrées via HTTPS/TLS
  • Hachage des mots de passe : algorithme PBKDF2 avec salage unique par utilisateur
  • Protection contre les attaques : protection CSRF, limitation de débit (rate limiting), protection contre les injections SQL et XSS
  • Contrôle d'accès : système RBAC (contrôle d'accès basé sur les rôles) avec 4 niveaux de permissions
  • Sauvegardes : sauvegardes régulières et chiffrées des données
  • Mises à jour : application régulière des correctifs de sécurité sur l'ensemble de l'infrastructure

10. Notification de violation de données

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à :

  • Notifier la CNIL dans un délai de 72 heures après en avoir pris connaissance (art. 33 RGPD)
  • Vous informer dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés (art. 34 RGPD)
  • Documenter toute violation de données dans un registre interne

11. Mineurs

La Plateforme VinoQuote est destinée exclusivement aux professionnels (B2B). Elle n'est pas destinée aux mineurs de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si nous prenons connaissance qu'un mineur nous a communiqué des données personnelles, nous prendrons les mesures nécessaires pour les supprimer dans les meilleurs délais.

12. Modification de la politique

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment afin de la mettre en conformité avec les évolutions réglementaires ou de refléter les modifications apportées à nos traitements.

En cas de modification substantielle, les Utilisateurs seront informés par notification sur la Plateforme ou par email. La date de dernière mise à jour est indiquée en haut de cette page.

Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.

13. Contact

Pour toute question relative à la présente politique de confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter :

  • En ligne : Formulaire de contact
  • Par courrier : SAS HPSC — Référent protection des données — 8 rue Pomme d'Or, 33000 Bordeaux, France

Ce site utilise uniquement des cookies strictement necessaires au fonctionnement du service (session d'authentification, jeton CSRF). Aucun cookie publicitaire, analytique ou de suivi tiers n'est depose. Politique de confidentialite