Pynar — Légal
Politique de confidentialité
Dernière mise à jour : 16 juin 2026
Sommaire
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
- PYNAR Sàrl
- Chemin du Courtil 13, 1241 Puplinge, Suisse
- Contact : anthony.cecchetto@pynar.ch
PYNAR Sàrl s'engage à traiter vos données personnelles conformément à la Loi fédérale suisse sur la protection des données (LPD) et, dans la mesure applicable, au Règlement général européen sur la protection des données (RGPD).
2. Données collectées
Selon les fonctionnalités que vous utilisez, nous collectons les catégories de données suivantes :
Identité et authentification
- Adresse e-mail (identifiant principal)
- Nom d'utilisateur
- Mot de passe (stocké sous forme de hash bcrypt — jamais en clair)
- Avatar (image téléversée)
- Identifiant OAuth Google (uid) et e-mail associé
- Identifiant Apple Sign In (uid) et e-mail associé
Profil et préférences
- Langue de l'interface (fr/en)
- Devise préférée (CHF, EUR, USD)
- Capacité de la cave (nombre de bouteilles)
- Unité de température (Celsius / Fahrenheit)
Cave à vin
- Bouteilles en cave (vin, millésime, quantité, prix, emplacement)
- Historique des mouvements (ajout, retrait, consommation, vente, cadeau…)
- Notes de dégustation et notations (1 à 5 étoiles)
- Dates de dégustation
- Justificatifs d'achat (images PNG/JPG/PDF, max 10 Mo)
- Suivi des bouteilles ouvertes (date, méthode de fermeture, verres consommés)
Compte professionnel (optionnel)
- Raison sociale et type d'établissement (caviste, distributeur, restaurant…)
- Adresse complète, code postal, ville, pays
- Téléphone et e-mail public
- Site web
- Coordonnées GPS (géocodage automatique de l'adresse fournie)
- Image de couverture
Paiements et abonnements
- Identifiant client Stripe (stripe_customer_id)
- Identifiant et statut d'abonnement (Stripe, Apple App Store, Google Play)
- Historique des transactions (montant, devise, statut, date)
- Aucune donnée de carte bancaire n'est stockée par Pynar — les paiements sont intégralement gérés par Stripe, Apple ou Google.
Analytics et sécurité
- Adresse IP (connexion, actions)
- User-Agent (type de navigateur/appareil)
- URL de référence
- Horodatage des connexions
Notifications
- Token Expo push (iOS/Android) pour l'envoi de notifications mobiles
- Préférences de notification par canal (e-mail, push) et par type
Recommandations IA
- Aperçu des prompts envoyés aux services IA (recommandations de vins, chat)
- Fournisseur IA utilisé et tokens consommés
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Authentification et gestion du compte | Exécution du contrat |
| Gestion de la cave à vin | Exécution du contrat |
| Paiements et facturation | Exécution du contrat |
| Notifications transactionnelles (confirmation, sécurité) | Exécution du contrat |
| Recommandations IA personnalisées | Exécution du contrat |
| Géocodage de l'adresse professionnelle | Exécution du contrat |
| Notifications marketing (apogées, rappels) | Consentement |
| Analytics d'utilisation du service | Intérêt légitime |
| Prévention de la fraude et sécurité | Intérêt légitime / obligation légale |
4. Services tiers (sous-traitants)
Pynar fait appel aux prestataires suivants pour vous fournir ses services. Chacun est contractuellement tenu de respecter la confidentialité de vos données :
| Service | Finalité | Localisation |
|---|---|---|
| Stripe | Paiements en ligne | USA (données UE traitées en Europe) |
| Google OAuth 2.0 | Connexion via compte Google | USA |
| Apple Sign In | Connexion via compte Apple | USA |
| Google Cloud Vision | Scan et reconnaissance d'étiquettes | USA |
| OpenAI / OpenRouter / Perplexity | Recommandations IA | USA |
| Brevo (ex-Sendinblue) | Emails transactionnels et marketing | France |
| Expo | Notifications push mobiles | USA |
| Apple App Store / Google Play | Vérification des achats in-app | USA |
| AWS S3 ou équivalent | Stockage des fichiers (avatars, justificatifs) | Variable |
| Elasticsearch | Moteur de recherche interne | Auto-hébergé (CH) |
Les transferts de données vers des pays tiers (notamment les USA) s'effectuent sur la base de clauses contractuelles types approuvées par la Commission européenne ou de mécanismes équivalents reconnus par le Préposé fédéral suisse à la protection des données (PFPDT).
6. Droits des utilisateurs
Conformément à la LPD suisse et au RGPD européen, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie des données personnelles vous concernant
- Droit de rectification — corriger des informations inexactes ou incomplètes
- Droit à l'effacement — demander la suppression de votre compte et de vos données
- Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition — vous opposer au traitement de vos données à des fins de marketing direct
- Droit de retrait du consentement — à tout moment pour les traitements fondés sur le consentement, sans que cela n'affecte la licéité du traitement antérieur
Pour exercer ces droits, contactez-nous à : anthony.cecchetto@pynar.ch
Nous nous engageons à répondre dans un délai de 30 jours. Vous avez également le droit d'introduire une réclamation auprès du Préposé fédéral à la protection des données (PFPDT) en Suisse ou de l'autorité de contrôle compétente dans votre pays de résidence.
7. Sécurité
PYNAR Sàrl met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Mots de passe hashés avec un algorithme de hachage robuste — jamais stockés en clair
- Tokens d'authentification signés cryptographiquement avec expiration automatique
- Rotation active des tokens de session longue durée
- Toutes les communications chiffrées en TLS (HTTPS)
- Tokens sensibles stockés dans le Secure Store natif du système d'exploitation mobile
- Journaux d'audit des actions administratives
- Isolation des données entre utilisateurs
8. Durée de conservation
| Donnée | Durée de conservation |
|---|---|
| JWT access token | 1 heure |
| Refresh token | 30 jours (rotation à chaque utilisation) |
| Code de confirmation e-mail | 10 minutes |
| Données du compte (profil, cave) | Jusqu'à suppression du compte par l'utilisateur |
| Historique des transactions | 10 ans (obligation légale comptable suisse) |
| Logs analytics (IP, user-agent) | 12 mois glissants |
| Données IA (aperçu des prompts) | Jusqu'à suppression du compte |
| Données post-suppression de compte | Anonymisées immédiatement ou supprimées sous 30 jours |
9. Contact
Pour toute question relative à vos données personnelles ou pour exercer vos droits, contactez :
- PYNAR Sàrl
- Chemin du Courtil 13, 1241 Puplinge, Suisse
- E-mail : anthony.cecchetto@pynar.ch
Nous nous engageons à traiter votre demande dans les meilleurs délais et au plus tard dans un délai de 30 jours suivant sa réception.