Politique de confidentialité — VintManager
Dernière mise à jour : 16/02/2026
La présente politique décrit la manière dont VintManager, édité par DUMAS Corentin, micro-entrepreneur immatriculé au RCS de Caen sous le numéro 989 554 670, dont le siège social est situé 8bis Rue des Marettes, 14760 Bretteville-sur-Odon, France (ci-après « l’Éditeur »), traite les données personnelles conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés.
1. Données collectées
VintManager collecte uniquement les données strictement nécessaires au fonctionnement du Service.
1.1 Données de compte
Adresse email
Identifiants techniques
1.2 Données opérationnelles
Lorsque vous utilisez le Service :
Données issues des emails que vous transférez volontairement (montants, dates, références de vente, pseudonymes acheteurs, statuts)
Données relatives à vos dépenses et paramètres
Préférences d’affichage et de configuration
Métadonnées des documents générés
1.3 Données techniques
Adresse IP
Logs de connexion
Informations navigateur / appareil
Données de sécurité liées à la prévention des abus
2. Finalités et bases légales
Les traitements reposent sur :
Exécution du contrat
Création et gestion du compte
Fourniture des fonctionnalités
Support client
Facturation
Intérêt légitime
Sécurité et prévention de la fraude
Amélioration du Service
Statistiques d’usage agrégées
Obligation légale
Conservation comptable
Gestion des demandes liées au RGPD
Consentement (le cas échéant)
Communications marketing
Cookies non essentiels
3. Sous-traitants
VintManager s’appuie sur des prestataires agissant en qualité de sous-traitants au sens du RGPD :
Base44 — hébergement base de données (UE) et stockage de l'application
Stripe — traitement des paiements
Framer — hébergement et stockage du site de présentation
Ces prestataires agissent uniquement sur instruction contractuelle et sont soumis à des obligations strictes de confidentialité et de sécurité.
4. Localisation des données
Les données sont hébergées au sein de l’Union Européenne.
Si un transfert hors EEE devait exceptionnellement intervenir, des garanties appropriées seraient mises en place (clauses contractuelles types ou mécanismes reconnus par la Commission européenne).
5. Durées de conservation
Contenu des emails transférés : supprimé immédiatement après extraction (moins de 24h)
Données de compte : durée de la relation contractuelle + 3 ans
Données opérationnelles : durée de la relation contractuelle + 3 ans
Factures et obligations comptables : 10 ans
Logs techniques : 12 mois maximum
Données de paiement : conservées par Stripe selon leurs obligations légales
Au terme des délais, les données sont supprimées de manière irréversible, sauf obligation légale contraire.
6. Sécurité des données
Des mesures techniques et organisationnelles sont mises en œuvre :
Mesures techniques
Chiffrement HTTPS/TLS
Données chiffrées au repos
Isolation des comptes utilisateurs
Contrôles d’accès stricts
Journalisation de sécurité
Suppression automatique des données temporaires
Mesures organisationnelles
Accès restreint aux données
Contrats de confidentialité avec les sous-traitants
Procédures de gestion d’incidents
Sauvegardes régulières
Aucune sécurité n’étant absolue, l’Utilisateur reste responsable de la protection de ses identifiants.
7. Vos droits
Conformément au RGPD, vous disposez :
Droit d’accès
Droit de rectification
Droit d’effacement
Droit de limitation
Droit d’opposition
Droit à la portabilité
Vous pouvez également définir des directives relatives au sort de vos données après décès.
Pour exercer vos droits, contactez : dumsproductionpro@gmail.com
Une réponse sera apportée sous un délai maximal d’un mois (prolongeable de deux mois en cas de complexité).
Vous pouvez également introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés.
8. Cookies
VintManager utilise :
Cookies strictement nécessaires (authentification, sécurité)
Éventuellement des cookies soumis à consentement (statistiques, marketing)
Un mécanisme de gestion du consentement permet d’accepter, refuser ou retirer son accord à tout moment.
9. Limitation de responsabilité
Sous réserve des obligations légales impératives en matière de protection des données, la responsabilité de l’Éditeur ne saurait être engagée pour des dommages indirects résultant :
d’un usage inapproprié du Service,
d’une mauvaise configuration,
d’une défaillance d’un prestataire tiers.
10. Contact
Pour toute question relative à la protection des données :
Email : dumsproductionpro@gmail.com
Une vérification d’identité pourra être demandée afin de sécuriser les demandes.
