HubcaveSe connecter

Politique de confidentialité

Hubcave attache de l'importance à la protection des données personnelles. Cette politique décrit les données traitées dans le cadre du service, conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.

Responsable de traitement

[À COMPLÉTER — raison sociale / nom] ([À COMPLÉTER — adresse du siège]) est responsable des traitements liés à la gestion des comptes cavistes et au fonctionnement du service. Contact : damienhub44430@gmail.com.

Pour les données que le caviste enregistre sur ses propres clients (carnet clients, cave personnelle, commandes), le caviste est responsable de traitement et Hubcave agit en qualité de sous-traitantau sens de l'article 28 du RGPD.

Données collectées

  • Compte caviste : nom, prénom, adresse e-mail, mot de passe (stocké haché, jamais en clair), nom de la cave.
  • Données métier saisies par le caviste : catalogue, stock, fiches clients, commandes, contenus marketing, formations.
  • Ventes en ligne : coordonnées des acheteurs (nom, e-mail, adresse de livraison) transmises par le prestataire de paiement lors d'une commande.
  • Données techniques : cookie de session, journaux techniques (adresse IP, horodatage) à des fins de sécurité et de bon fonctionnement.
  • Usage des fonctions IA : compteurs d'utilisation (pour les quotas), sans conservation du contenu des échanges au-delà du nécessaire au service.

Finalités et bases légales

  • Fourniture du service et exécution du contrat (création de compte, fonctionnalités).
  • Gestion des abonnements et des paiements (exécution du contrat / obligation légale comptable).
  • Sécurité, prévention des abus et limitation de débit (intérêt légitime).
  • Amélioration du service via les retours volontaires (intérêt légitime / consentement).

Intelligence artificielle

Les fonctions d'IA s'appuient sur des modèles de la société Anthropic. Les données envoyées le sont uniquement pour produire la réponse demandée. Principe constant du service : l'IA propose, l'humain valide— aucune publication, vente ni envoi n'est effectué automatiquement.

Destinataires et sous-traitants

Les données ne sont jamais vendues. Elles sont traitées par des prestataires techniques (sous-traitants) strictement nécessaires au service. Les transferts hors Union européenne sont encadrés par des clauses contractuelles types (CCT) :

  • Vercel Inc.Hébergement de l'application. (États-Unis (CCT))
  • Cloudflare, Inc.Base de données et stockage des fichiers. (UE / États-Unis (CCT))
  • Anthropic PBCTraitement par intelligence artificielle (assistant, génération de contenus, analyses) — Claude. (États-Unis (CCT))
  • Stripe Payments Europe, Ltd.Paiement des abonnements et encaissement des ventes en ligne (Stripe Connect). (Irlande (UE))
  • ElevenLabs Inc.Synthèse vocale des vidéos de formation (si l'option est utilisée). (États-Unis (CCT))
  • Shotstack Pty LtdAssemblage des vidéos de formation (si l'option est utilisée). (Australie (CCT))
  • Airtable Inc.Recueil et suivi des retours utilisateurs (widget feedback). (États-Unis (CCT))
  • La PosteSuivi des colis expédiés (e-boutique). (France (UE))
  • SumUp / Block (Square) / PayPal (Zettle)Récupération des transactions de caisse/TPE pour la réconciliation (selon le connecteur activé). (UE / hors UE selon le prestataire (CCT))
  • Meta Platforms, Inc.Publication sur les réseaux sociaux (uniquement si le caviste connecte ses comptes). (États-Unis (CCT))

Durées de conservation

  • Données de compte et données métier : pendant toute la durée d'utilisation, puis supprimées ou anonymisées dans un délai raisonnable après la résiliation.
  • Données comptables (factures, paiements) : conservées selon les durées légales en vigueur.
  • Journaux techniques : conservés sur une durée courte, à des fins de sécurité.

Cookies

Hubcave n'utilise aucun cookie publicitaire ni traceur de mesure d'audience. Seuls des cookies strictement nécessaires au fonctionnement sont déposés (pas de bandeau de consentement requis pour ces cookies) :

  • hubcave_sessionMaintenir la session de connexion du caviste (authentification). (Strictement nécessaire · Durée de la session (jusqu'à 30 jours))
  • Cookies d'état OAuth (transitoires)Sécuriser la connexion d'un service tiers (anti-CSRF), uniquement pendant le flux de connexion. (Strictement nécessaire · Quelques minutes (supprimé à la fin du flux))

Vos droits

Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Pour les exercer, écrivez à damienhub44430@gmail.com. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

Sécurité

Les mots de passe sont hachés (PBKDF2), les échanges chiffrés (HTTPS), les accès cloisonnés par cave (isolation multi-tenant) et les secrets des services connectés sont chiffrés. Aucune mesure n'étant infaillible, signalez-nous toute anomalie.

Dernière mise à jour : 17 juin 2026.