RGPD

Politique de confidentialité

Dernière mise à jour : 19 avril 2026

Introduction

Chez Apogenio, nous prenons la protection de vos données personnelles très au sérieux. La présente politique vous explique quelles données sont collectées, pourquoi, comment elles sont traitées et quels sont vos droits au regard du Règlement Général sur la Protection des Données (RGPD).

Responsable du traitement

Le responsable du traitement des données collectées via apogenio.com et app.apogenio.com est Apogenio (voir Mentions légales).

Contact : contact@apogenio.com

Données collectées

Nous collectons les catégories de données suivantes :

Lors de la création d'un compte

  • Adresse e-mail
  • Mot de passe (stocké en hash sécurisé)
  • Prénom (optionnel)

Lors de l'utilisation de l'application

  • Contenu de votre cave : bouteilles ajoutées, prix d'achat, notes, dates, emplacements
  • Interactions avec le sommelier IA : questions posées, feedback donné
  • Préférences (régions, couleurs, budget, occasions)
  • Photos d'étiquettes envoyées pour scan (traitées puis supprimées une fois l'identification terminée)

Données techniques (anonymes ou pseudonymisées)

  • Adresse IP
  • Type de navigateur et système d'exploitation
  • Pages visitées, durée de visite (via outils analytiques respectueux de la vie privée)

Finalités du traitement

  • Fourniture du service : gestion de votre cave, recommandations personnalisées, sommelier IA
  • Amélioration du service : analyse d'usage agrégée pour améliorer les fonctionnalités
  • Communication : e-mails transactionnels (confirmation, alertes d'apogée) et newsletters (avec consentement)
  • Sécurité : détection de fraude, prévention des abus
  • Obligations légales : conservation de certaines données pour répondre à la réglementation

Base légale

  • Exécution du contrat pour les données strictement nécessaires au service (compte, contenu de cave)
  • Consentement pour les newsletters et certaines fonctionnalités optionnelles
  • Intérêt légitime pour l'amélioration du service et la sécurité
  • Obligation légale pour la conservation réglementaire

Destinataires

Vos données ne sont jamais vendues à des tiers. Elles peuvent être traitées par nos sous-traitants techniques :

  • Supabase (hébergement base de données, Europe)
  • Google Cloud / Gemini API (sommelier IA, traitement ponctuel des requêtes)
  • O2switch (hébergement du site marketing, France)
  • Lovable (plateforme applicative)

Chaque sous-traitant est soumis à un contrat conforme au RGPD.

Durée de conservation

  • Données de compte : tant que le compte est actif, puis supprimées 6 mois après demande de suppression
  • Données de cave : idem, tant que le compte est actif
  • Logs techniques : 12 mois maximum
  • Photos d'étiquettes : supprimées immédiatement après traitement IA (pas de stockage)

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : supprimer votre compte et vos données
  • Droit à la limitation : limiter temporairement le traitement
  • Droit à la portabilité : récupérer vos données dans un format structuré
  • Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime
  • Droit de retirer votre consentement à tout moment

Pour exercer ces droits : contact@apogenio.com ou via le formulaire de contact. Nous répondrons sous 30 jours maximum.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr.

Cookies

Le site utilise uniquement des cookies strictement nécessaires au fonctionnement (authentification, préférences). Nous n'utilisons pas de cookies publicitaires ni de tracking cross-site.

Sécurité

Vos données sont chiffrées en transit (HTTPS) et au repos (chiffrement Supabase). Les mots de passe sont hashés avec bcrypt. Nous ne stockons aucune donnée bancaire — les paiements sont traités par notre prestataire Stripe.

Transfert hors UE

La plupart de nos traitements ont lieu en Europe. Certaines API (Google Gemini) peuvent impliquer des transferts ponctuels vers les États-Unis, couverts par le Data Privacy Framework (décision d'adéquation UE-US).

Modifications

Cette politique peut être mise à jour. La date de dernière mise à jour est indiquée en haut de la page. En cas de changement substantiel, les utilisateurs actifs seront informés par e-mail.