VinTu · Légal

Privacy Policy

Dernière mise à jour : révision juridique en cours

VinTu est une application de découverte œnologique opérée pour les restaurants et leurs clients en Tunisie. Cette politique explique les données que nous collectons et comment vous pouvez les contrôler.

Données que nous collectons

  • Compte : email, prénom, nom, mot de passe (haché), photo de profil (optionnelle).
  • Activité : vins consultés, favoris, notes, avis publiés, scans QR et restaurant sélectionné.
  • Notifications : jeton push Expo (uniquement si vous acceptez les notifications).
  • Technique : diagnostics de plantage anonymisés (Sentry) pour assurer la stabilité de l'application. VinTu n'utilise aucun identifiant publicitaire ni traceur tiers — l'identifiant publicitaire Android (AD_ID) est explicitement bloqué et l'application ne pratique aucun suivi.

Comment nous utilisons ces données

Pour vous proposer des recommandations personnalisées, calculer la note moyenne d'un vin, alimenter les sections « Récemment consultés » et « Tendances », et vous notifier en cas de mise à jour de votre carte de restaurant.

Sous-traitants

Nous utilisons AWS (S3 pour les images, SES pour l'email), Vercel (hébergement), Expo (notifications push) et Ably (messagerie temps réel) en tant que sous-traitants. Aucune donnée personnelle n'est revendue.

Vos droits

Vous pouvez à tout moment exporter vos données ou supprimer votre compte depuis l'application (Profil → Confidentialité et données). Pour toute question : contact@vintu.tn.

Conservation

Nous conservons vos données tant que votre compte est actif, puis 30 jours après suppression (purge automatique). Les sauvegardes sont chiffrées et expirent sous 90 jours.

Base légale et droit applicable

Nous traitons vos données pour exécuter le service que vous demandez, avec votre consentement (notifications), et au titre de notre intérêt légitime à sécuriser et améliorer l'application. VinTu étant édité en Tunisie, le traitement relève de la loi organique n° 2004-63 relative à la protection des données à caractère personnel (INPDP) ; lorsque des utilisateurs de l'Union européenne sont concernés, nous appliquons également les principes du RGPD.