1. Responsable du traitement
Le responsable du traitement des données personnelles est Mon Chez Toit SRL (nom commercial : Trinqo), numéro de TVA BE0885913767.
Contact : info@trinqo.app
2. Données collectées
Nous collectons les données suivantes :
- Données de compte : adresse email, nom d'affichage (facultatif)
- Données de dégustation : nom, producteur, notes, photos, évaluations
- Données de paiement : traitées exclusivement par Stripe (nous ne stockons aucun numéro de carte)
- Données techniques : adresse IP, type de navigateur, pages visitées
3. Finalités du traitement
Vos données sont utilisées pour :
- Créer et gérer votre compte utilisateur
- Enregistrer et afficher vos dégustations
- Gérer votre abonnement et vos paiements
- Vous envoyer des emails transactionnels (confirmation de paiement, notifications)
- Améliorer le fonctionnement du service
4. Base légale
Le traitement de vos données repose sur l'exécution du contrat (utilisation du service) et votre consentement (création de compte). Pour les données de paiement, le traitement est nécessaire à l'exécution du contrat d'abonnement.
5. Sous-traitants
Vos données sont traitées par les sous-traitants suivants :
- Supabase (Singapour) — Hébergement base de données et authentification
- Vercel (États-Unis) — Hébergement de l'application
- Stripe (Irlande) — Traitement des paiements
- Brevo (France) — Envoi d'emails transactionnels
- Mistral AI (France) — OCR/reconnaissance d'étiquettes via l'API Pixtral Vision
- Sentry (États-Unis) — Monitoring et suivi d'erreurs applicatives
- Upstash (États-Unis) — Rate limiting et protection anti-abus
- Plausible (Union européenne) — Analytique web respectueuse de la vie privée
6. Transferts hors UE
Certains sous-traitants traitent vos données en dehors de l'Union européenne. Les garanties suivantes encadrent ces transferts :
- Supabase (Singapour) — hébergement base de données, clauses contractuelles types (SCC)
- Vercel (États-Unis) — hébergement application, clauses contractuelles types (SCC)
- Stripe (États-Unis) — paiement, certifié Data Privacy Framework
- Brevo (France/UE) — emails transactionnels, pas de transfert hors UE
- Mistral AI (France/UE) — OCR, pas de transfert hors UE
- Sentry (États-Unis) — monitoring, clauses contractuelles types (SCC)
- Upstash (États-Unis) — rate limiting, clauses contractuelles types (SCC)
- Plausible (Union européenne) — analytique, pas de transfert hors UE
7. Durée de conservation
- Données de profil et dégustations : durée du compte, supprimées immédiatement à la suppression du compte
- Tickets support : durée du compte, supprimés immédiatement à la suppression du compte
- Photos d'étiquettes : durée du compte, supprimées immédiatement à la suppression du compte
- Données de paiement : conservées par Stripe selon leur politique (voir stripe.com/privacy)
- Logs techniques : 90 jours
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données personnelles
- Rectification : corriger vos données inexactes
- Suppression : demander l'effacement de vos données
- Portabilité : recevoir vos données dans un format structuré
- Opposition : vous opposer au traitement de vos données
- Limitation : demander la limitation du traitement
Pour exercer vos droits, contactez-nous à info@trinqo.app. Nous répondrons dans un délai de 30 jours.
9. Cookies
Trinqo utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification). Aucun cookie publicitaire ou de traçage n'est utilisé. Aucun consentement n'est requis pour ces cookies essentiels conformément à la directive ePrivacy.
10. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement HTTPS, authentification sécurisée, accès restreint aux données, politiques de sécurité au niveau de la base de données.
11. Réclamation
Si vous estimez que le traitement de vos données n'est pas conforme au RGPD, vous pouvez introduire une réclamation auprès de l'Autorité de protection des données belge : www.autoriteprotectiondonnees.be