Pynar — Légal

Politique de confidentialité

Dernière mise à jour : 16 juin 2026

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

  • PYNAR Sàrl
  • Chemin du Courtil 13, 1241 Puplinge, Suisse
  • Contact : anthony.cecchetto@pynar.ch

PYNAR Sàrl s'engage à traiter vos données personnelles conformément à la Loi fédérale suisse sur la protection des données (LPD) et, dans la mesure applicable, au Règlement général européen sur la protection des données (RGPD).

2. Données collectées

Selon les fonctionnalités que vous utilisez, nous collectons les catégories de données suivantes :

Identité et authentification

  • Adresse e-mail (identifiant principal)
  • Nom d'utilisateur
  • Mot de passe (stocké sous forme de hash bcrypt — jamais en clair)
  • Avatar (image téléversée)
  • Identifiant OAuth Google (uid) et e-mail associé
  • Identifiant Apple Sign In (uid) et e-mail associé

Profil et préférences

  • Langue de l'interface (fr/en)
  • Devise préférée (CHF, EUR, USD)
  • Capacité de la cave (nombre de bouteilles)
  • Unité de température (Celsius / Fahrenheit)

Cave à vin

  • Bouteilles en cave (vin, millésime, quantité, prix, emplacement)
  • Historique des mouvements (ajout, retrait, consommation, vente, cadeau…)
  • Notes de dégustation et notations (1 à 5 étoiles)
  • Dates de dégustation
  • Justificatifs d'achat (images PNG/JPG/PDF, max 10 Mo)
  • Suivi des bouteilles ouvertes (date, méthode de fermeture, verres consommés)

Compte professionnel (optionnel)

  • Raison sociale et type d'établissement (caviste, distributeur, restaurant…)
  • Adresse complète, code postal, ville, pays
  • Téléphone et e-mail public
  • Site web
  • Coordonnées GPS (géocodage automatique de l'adresse fournie)
  • Image de couverture

Paiements et abonnements

  • Identifiant client Stripe (stripe_customer_id)
  • Identifiant et statut d'abonnement (Stripe, Apple App Store, Google Play)
  • Historique des transactions (montant, devise, statut, date)
  • Aucune donnée de carte bancaire n'est stockée par Pynar — les paiements sont intégralement gérés par Stripe, Apple ou Google.

Analytics et sécurité

  • Adresse IP (connexion, actions)
  • User-Agent (type de navigateur/appareil)
  • URL de référence
  • Horodatage des connexions

Notifications

  • Token Expo push (iOS/Android) pour l'envoi de notifications mobiles
  • Préférences de notification par canal (e-mail, push) et par type

Recommandations IA

  • Aperçu des prompts envoyés aux services IA (recommandations de vins, chat)
  • Fournisseur IA utilisé et tokens consommés

3. Finalités et bases légales

FinalitéBase légale
Authentification et gestion du compteExécution du contrat
Gestion de la cave à vinExécution du contrat
Paiements et facturationExécution du contrat
Notifications transactionnelles (confirmation, sécurité)Exécution du contrat
Recommandations IA personnaliséesExécution du contrat
Géocodage de l'adresse professionnelleExécution du contrat
Notifications marketing (apogées, rappels)Consentement
Analytics d'utilisation du serviceIntérêt légitime
Prévention de la fraude et sécuritéIntérêt légitime / obligation légale

4. Services tiers (sous-traitants)

Pynar fait appel aux prestataires suivants pour vous fournir ses services. Chacun est contractuellement tenu de respecter la confidentialité de vos données :

ServiceFinalitéLocalisation
StripePaiements en ligneUSA (données UE traitées en Europe)
Google OAuth 2.0Connexion via compte GoogleUSA
Apple Sign InConnexion via compte AppleUSA
Google Cloud VisionScan et reconnaissance d'étiquettesUSA
OpenAI / OpenRouter / PerplexityRecommandations IAUSA
Brevo (ex-Sendinblue)Emails transactionnels et marketingFrance
ExpoNotifications push mobilesUSA
Apple App Store / Google PlayVérification des achats in-appUSA
AWS S3 ou équivalentStockage des fichiers (avatars, justificatifs)Variable
ElasticsearchMoteur de recherche interneAuto-hébergé (CH)

Les transferts de données vers des pays tiers (notamment les USA) s'effectuent sur la base de clauses contractuelles types approuvées par la Commission européenne ou de mécanismes équivalents reconnus par le Préposé fédéral suisse à la protection des données (PFPDT).

5. Cookies et stockage local

Site web

Le site pynar.ch utilise les cookies techniques strictement nécessaires à son fonctionnement :

  • Cookie de session — maintient votre connexion durant la navigation (supprimé à la fermeture du navigateur)
  • Cookie « Rester connecté » — maintient votre session entre les visites (durée : 14 jours, optionnel, activé uniquement si vous cochez la case correspondante)

Aucun cookie publicitaire, traceur tiers ou outil d'analyse externe (Google Analytics, etc.) n'est utilisé sur ce site.

Application mobile

  • Secure Store natif (chiffré par l'OS) : JWT access token, refresh token
  • Async Storage : préférences UI et cache Redux (données non sensibles)

6. Droits des utilisateurs

Conformément à la LPD suisse et au RGPD européen, vous disposez des droits suivants :

  • Droit d'accès — obtenir une copie des données personnelles vous concernant
  • Droit de rectification — corriger des informations inexactes ou incomplètes
  • Droit à l'effacement — demander la suppression de votre compte et de vos données
  • Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine
  • Droit d'opposition — vous opposer au traitement de vos données à des fins de marketing direct
  • Droit de retrait du consentement — à tout moment pour les traitements fondés sur le consentement, sans que cela n'affecte la licéité du traitement antérieur

Pour exercer ces droits, contactez-nous à : anthony.cecchetto@pynar.ch

Nous nous engageons à répondre dans un délai de 30 jours. Vous avez également le droit d'introduire une réclamation auprès du Préposé fédéral à la protection des données (PFPDT) en Suisse ou de l'autorité de contrôle compétente dans votre pays de résidence.

7. Sécurité

PYNAR Sàrl met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Mots de passe hashés avec un algorithme de hachage robuste — jamais stockés en clair
  • Tokens d'authentification signés cryptographiquement avec expiration automatique
  • Rotation active des tokens de session longue durée
  • Toutes les communications chiffrées en TLS (HTTPS)
  • Tokens sensibles stockés dans le Secure Store natif du système d'exploitation mobile
  • Journaux d'audit des actions administratives
  • Isolation des données entre utilisateurs

8. Durée de conservation

DonnéeDurée de conservation
JWT access token1 heure
Refresh token30 jours (rotation à chaque utilisation)
Code de confirmation e-mail10 minutes
Données du compte (profil, cave)Jusqu'à suppression du compte par l'utilisateur
Historique des transactions10 ans (obligation légale comptable suisse)
Logs analytics (IP, user-agent)12 mois glissants
Données IA (aperçu des prompts)Jusqu'à suppression du compte
Données post-suppression de compteAnonymisées immédiatement ou supprimées sous 30 jours

9. Contact

Pour toute question relative à vos données personnelles ou pour exercer vos droits, contactez :

  • PYNAR Sàrl
  • Chemin du Courtil 13, 1241 Puplinge, Suisse
  • E-mail : anthony.cecchetto@pynar.ch

Nous nous engageons à traiter votre demande dans les meilleurs délais et au plus tard dans un délai de 30 jours suivant sa réception.