Confidentialité
Politique de confidentialité
Conformément au RGPD (Règlement Général sur la Protection des Données) et à la loi Informatique et Libertés.
Responsable du traitement
Jonathan Pons — particulier
E-mail : contact@coffee-note.fr
Données collectées
Coffee-Note collecte uniquement les données nécessaires au fonctionnement du service :
- Adresse e-mail — pour la connexion par lien magique ou via Google OAuth
- Informations de profil Google — nom, adresse e-mail, photo de profil (uniquement si connexion via Google)
- Données de dégustation — notes, lieux, dates, photos, arômes et appréciations saisies volontairement par l'utilisateur
- Données de session — token d'authentification stocké en cookie sécurisé (httpOnly)
Aucune donnée de navigation, publicité ou profilage commercial n'est collectée.
Finalités du traitement
- Authentification et accès sécurisé au compte
- Stockage et affichage de vos dégustations personnelles
- Envoi de liens de connexion par e-mail (magic link)
Base légale : exécution du contrat (article 6.1.b du RGPD) pour les données nécessaires au fonctionnement, et consentement (article 6.1.a) pour la connexion via Google.
Sous-traitants et transferts
Vos données sont transmises aux sous-traitants suivants dans le cadre exclusif du service :
| Prestataire | Rôle | Pays |
|---|---|---|
| Supabase Inc. | Base de données & authentification | USA (SCC) |
| Vercel Inc. | Hébergement web | USA (SCC) |
| Resend Inc. | Envoi d'e-mails transactionnels | USA (SCC) |
| Google LLC | Authentification OAuth (optionnel) | USA (SCC) |
SCC = Clauses Contractuelles Types approuvées par la Commission européenne, garantissant un niveau de protection adéquat.
Durée de conservation
- Données de compte — conservées jusqu'à la suppression du compte
- Données de dégustation — conservées jusqu'à la suppression du compte ou de la fiche
- Logs de connexion — 30 jours (gérés par Supabase)
Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement — supprimer votre compte et toutes vos données
- Droit à la portabilité — recevoir vos données dans un format structuré
- Droit d'opposition — vous opposer à certains traitements
- Droit de retrait du consentement — à tout moment, sans effet rétroactif
Pour exercer ces droits, contactez-nous à : contact@coffee-note.fr
Vous avez également le droit d'introduire une réclamation auprès de la CNIL : cnil.fr
Cookies
Coffee-Note utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
- Cookie de session Supabase — maintien de l'authentification (durée : session)
Aucun cookie publicitaire, analytique ou de suivi tiers n'est utilisé. Ces cookies étant nécessaires au fonctionnement, ils ne requièrent pas de consentement préalable conformément à la directive ePrivacy et aux recommandations de la CNIL.
Sécurité
Vos données sont protégées par :
- Chiffrement HTTPS sur l'ensemble des échanges
- Authentification sans mot de passe (magic link) réduisant les risques de compromission
- Row Level Security (RLS) sur Supabase — chaque utilisateur n'accède qu'à ses propres données
- Tokens JWT signés et à durée limitée
Dernière mise à jour : juin 2025