Politique de confidentialité — WineMaker

Application : WineMaker (Android — package com.winemaker.app)
Dernière mise à jour : 28 mars 2026

English version · Abonnement · Suppression de compte · Account deletion (EN)

1. Introduction

La présente politique décrit comment WineMaker (« l’application ») traite les données personnelles lorsque vous l’utilisez.

Responsable du traitement :
Tommy Gélinas

Contact confidentialité :
tgelinas@concepts3dg.com

En utilisant l’application, vous acceptez les pratiques décrites ci-dessous dans la mesure où la loi l’exige et sous réserve des choix que vous faites (compte, permissions, paramètres système).

2. Données collectées et sources

2.1 Compte et authentification

• Connexion par e-mail et mot de passe : adresse e-mail et identifiant de compte gérés par Google Firebase Authentication.
• Connexion avec Google : identifiant de compte Google, nom et adresse e-mail tels que fournis par Google dans le cadre du flux « Se connecter avec Google », conformément à la politique de confidentialité de Google.

2.2 Données que vous saisissez dans l’application

Selon la plateforme et votre abonnement (voir aussi §2.11), les informations enregistrées (recettes, productions, inventaire, calendrier, profil, marché le cas échéant) sont traitées ainsi :

• Web : stockées dans Cloud Firestore, liées à votre compte (UID Firebase) et aux règles du marché.
• Application mobile :
  • Abonnement « synchronisation cloud » actif (Google Play, si proposé) : données perso de vinification dans Firestore pour sauvegarde et multi-appareils.
  • Sans abonnement cloud actif : ces données perso en SQLite locale uniquement ; le marché (publications, avis) peut rester dans Firestore selon l’usage.

La publication sur le marché peut exiger un abonnement actif sur mobile, selon la version et la région.

2.3 Notifications

• Notifications locales (rappels de production / calendrier) : planifiées sur votre appareil ; le contenu des rappels dépend des données que vous avez saisies.
• Notifications push (Firebase Cloud Messaging) : sur mobile, un jeton d’appareil peut être enregistré sur votre document de profil Firestore lorsque la synchronisation cloud est active (abonnement), pour la livraison via Google si vous accordez les permissions. Sans sync cloud, le jeton n’est en principe pas conservé ainsi côté Firestore.

2.4 Publicité (Google AdMob)

Si les publicités sont affichées dans l’application (sauf si vous avez souscrit à une option « sans publicité » le cas échéant), Google peut traiter des données liées à la publicité, notamment un identifiant publicitaire et des informations techniques (appareil, interactions), conformément à la politique Google AdMob / annonces et aux paramètres de personnalisation des annonces sur votre appareil et votre compte Google.

2.5 Achats intégrés et abonnement (Google Play)

Les achats et abonnements passent par Google Play Billing ; Google gère paiement, facturation et cycle de vie. Nous ne recevons pas vos coordonnées bancaires complètes ; l’app reçoit un statut d’entitlement pour activer la synchronisation cloud, la désactivation des publicités le cas échéant, etc. Prix et durée : flux d’achat Play et fiche produit. Voir §2.11.

2.6 Sécurité et intégrité (Firebase App Check)

L’application peut utiliser Firebase App Check pour limiter les abus et protéger les backends Google associés au projet.

2.7 Dictée vocale

Si vous utilisez la dictée vocale, l’audio ou sa transcription peut être traité par les services de reconnaissance vocale du système (ex. Google sur Android, Apple sur iOS), selon votre appareil et sa configuration. Ce traitement relève des conditions du fabricant du système d’exploitation et, le cas échéant, de Google ou Apple.

2.8 Données stockées localement sur l’appareil

Outre la base SQLite pour les données de vinification sans sync cloud (ou après reprise locale — §2.11), des préférences (thème, rappels) sont dans SharedPreferences, non synchronisées sur nos serveurs sauf mention explicite.

2.9 Mesure d’audience (Firebase Analytics)

L’application utilise Google Analytics for Firebase pour des statistiques d’usage agrégées (parcours d’écrans lorsque les routes sont nommées, événements personnalisés éventuels, etc.). Un identifiant utilisateur côté Analytics peut être associé à votre UID Firebase (identifiant technique, distinct de votre adresse e-mail). Ces données sont traitées par Google selon sa politique de confidentialité. Vous pouvez agir sur la publicité personnalisée et le suivi depuis les paramètres de votre appareil et de votre compte Google.

2.10 Rapports de plantages (Firebase Crashlytics)

L’application utilise Firebase Crashlytics (Google) pour recevoir des rapports de plantages et certaines erreurs non interceptées sur Android et iOS, afin d’améliorer la stabilité. Les rapports peuvent inclure des traces d’exécution (stack traces), le type d’appareil, la version de l’app et, si vous êtes connecté, le même identifiant utilisateur technique (UID Firebase) que pour Analytics. En build de développement, l’envoi à Crashlytics est en général désactivé pour limiter le bruit. Les données sont traitées par Google selon sa politique de confidentialité. Déclarez Crashlytics dans la fiche Sécurité des données du Play Console (souvent sous « diagnostics » / « crash logs »).

2.11 Abonnement (politique spécifique)

Complément aux §2.2, 2.4 et 2.5 pour les offres payantes via Google Play.

• Contrat de paiement : avec Google selon les conditions Google Play et l’offre affichée à l’achat. WineMaker débloque des fonctionnalités lorsque Play indique un entitlement valide.
• Durée d’accès : si vous arrêtez le renouvellement, vous gardez en principe l’accès jusqu’à la fin de la période payée (règles Google). L’app s’appuie sur l’état communiqué par Play.
• Fin d’abonnement « sync cloud » : l’app peut copier vos données perso de vinification de Firestore vers le stockage local (SQLite), puis supprimer ces données de Firestore, tout en conservant le compte. Ce n’est pas la suppression de compte (§9).
• Remboursements : politique et outils Google Play ; nous ne traitons pas les remboursements carte nous-mêmes.
• Support produit : e-mail section 1.

3. Finalités du traitement

Nous utilisons les données pour :

• créer et gérer votre compte ;
• fournir les fonctions de WineMaker (suivi œnologique, calendrier, inventaire, marché, etc.) ;
• synchroniser vos données entre appareils via le cloud ;
• envoyer des notifications locales et, si applicable, des notifications push ;
• mesurer l’audience et l’usage de l’application (Firebase Analytics, via Google) ;
• diagnostiquer les plantages et erreurs pour corriger l’application (Firebase Crashlytics, via Google) ;
• afficher de la publicité et mesurer son efficacité (via Google), sauf désactivation liée à un achat ou aux réglages applicables ;
• traiter les achats et abonnements via Google Play et appliquer les droits d’accès (sync cloud, publicités, etc.) ;
• assurer la sécurité, prévenir la fraude et respecter nos obligations légales.

4. Base légale (notamment RGPD)

Selon les situations :

• Exécution d’un contrat ou mesures précontractuelles : fourniture du service lorsque vous créez un compte et utilisez les fonctions synchronisées.
• Intérêt légitime : sécurité, lutte contre les abus, amélioration du service dans le respect de vos droits.
• Consentement : lorsque la loi l’exige (ex. certaines notifications, cookies ou équivalents sur le Web si vous déployez une version navigateur ; publicité personnalisée selon les exigences locales).
• Obligation légale : lorsque la loi nous y contraint.

5. Destinataires et sous-traitance

Les données hébergées dans Firebase / Google Cloud sont traitées par Google Ireland Limited (ou autre entité Google applicable selon votre résidence), en qualité de sous-traitant ou d’acteur distinct selon les services (voir la documentation Google).

Google Play, Google Payments et AdMob traitent également des données en tant que responsables ou co-responsables selon les cas, sous leur propres politiques.

Nous ne vendons pas vos données personnelles à des tiers au sens habituel du « vente de données ».

6. Transferts hors de l’Espace économique européen

Google peut traiter des données dans des pays situés en dehors de l’EEE, avec les garanties prévues par la réglementation applicable (clauses contractuelles types, décisions d’adéquation, etc.). Référez-vous à la politique de confidentialité de Google.

7. Durée de conservation

• Compte et données Firestore : tant que le compte est actif. Sur mobile, les données perso de vinification dans Firestore surtout avec abonnement cloud ; elles peuvent être retirées de Firestore après fin d’abonnement (copie locale préalable — §2.11). Suppression de compte : §9.
• Jetons FCM : mis à jour ou supprimés lors de la déconnexion ou du remplacement de l’appareil, selon le fonctionnement technique de l’application.
• Données publicitaires : selon les durées définies par Google et vos réglages.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables (authentification, règles d’accès côté serveur, chiffrement en transit via HTTPS/TLS pour les services Google, etc.). Aucun système n’est toutefois exempt de risque.

9. Vos droits

Dans les conditions prévues par le RGPD et les lois locales applicables, vous pouvez exercer vos droits d’accès, de rectification, d’effacement, de limitation, d’opposition, de portabilité, et retirer votre consentement lorsqu’il sert de base légale.

Pour exercer vos droits : contactez-nous à l’adresse indiquée en section 1. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l’autorité de protection des données de votre pays (en France : la CNIL, www.cnil.fr).

Suppression du compte : Android — Paramètres → Compte et données → Supprimer le compte et les données. Efface le compte Firebase Authentication, le profil Firestore, recettes / productions / inventaire / calendrier dans Firestore, avis et réponses marché liés au compte, les copies locales SQLite associées, annule les rappels locaux et retire le jeton push du profil si applicable. Réauthentification possible. Différent de la résiliation d’abonnement (§2.11). Web : pas dans l’app — nous contacter (§1). Page Suppression de compte.

10. Enfants

WineMaker ne s’adresse pas aux enfants de moins de 13 ans (ou l’âge minimum requis dans votre juridiction). Nous ne collectons pas sciemment de données auprès d’enfants. Si vous êtes parent et pensez que votre enfant nous a transmis des données, contactez-nous pour que nous puissions les supprimer.

11. Modifications

Nous pouvons modifier cette politique pour refléter l’évolution de l’application ou des obligations légales. La date de « dernière mise à jour » en tête de document sera révisée. Pour les changements importants, nous pourrons vous informer par un message dans l’application ou par e-mail lorsque c’est possible.

12. Liens utiles

• Règles de confidentialité de Google
• Conditions d’utilisation de Google Play
• Aide Google Play — Abonnements
• Informations Firebase / Google Cloud

Document fourni à titre d’aide à la conformité. Il ne constitue pas un avis juridique. Faites relire par un professionnel si votre activité est soumise à des contraintes fortes (santé, enfants, B2B, etc.).