Chopine

Privacy Policy

Chopine (wine cellar and tasting log service)
Controller: samuel@pasquier.name
Last updated:

This policy describes how we collect, use, store, and protect personal data when you use the Chopine website, its authenticated web application, and optional companion apps connected to the same service. By creating an account or using the service, you acknowledge this policy.

1. What we process

1.1 Account and authentication

  • Email address, role, and (after you set it) a password hash - never the plain password.
  • Session cookies (HTTP-only, secure in production) to keep you signed in.
  • Optional display preferences (e.g. language, theme) tied to your account.
  • For security, login and related auth endpoints may be rate-limited using a client key derived from your IP address (or the first hop of X-Forwarded-For when explicitly trusted behind a reverse proxy). We do not use this for marketing profiling.

1.2 Cellar data you enter

  • Bottle records and metadata (producer, appellation, vintage, location, notes, photos, etc.).
  • Tasting notes, drink windows, inventory changes, and pricing history you save in the product.
  • Cellar environmental observations and other structured entries used to track storage quality over time.

1.3 Technical logs

  • Server and infrastructure logs typical for operating a web API (errors, request metadata). We avoid logging secrets and passwords.

1.4 Optional analytics (website)

The web frontend includes a no-op analytics hook by default. Product analytics run only if you (or your deployment) wire a third-party tracker to that hook. If enabled, such tools should be configured and disclosed in line with your consent and marketing choices.

2. Purposes and legal bases (EEA / UK framing)

We process data to:

  • Provide the service you signed up for (contract / legitimate interests in operating a secure account system).
  • Secure accounts (e.g. rate limits, fraud prevention - legitimate interests).
  • Comply with law where applicable (legal obligation).

3. Storage, hosting, and transfers

Data is stored on servers and storage you control for your deployment (for example your VPS and database). If the server is outside your country of residence, transfers follow standard safeguards (e.g. adequacy decisions or appropriate contractual clauses) where required.

4. Retention

We retain account and cellar data until you delete it or close the account, subject to backups and legal retention needs. Backup rotation is an operational matter for your deployment; restore procedures should be documented locally.

5. Sharing

We do not sell your personal data. We share data only with subprocessors strictly necessary to run the service (for example hosting, email delivery for password reset if configured) and only to the extent needed. Other users in the same cellar workspace see data according to the roles and features implemented in the app.

6. Your rights (EEA / UK and similar)

Depending on your location, you may have the right to:

  • Access, rectify, or erase your personal data;
  • Restrict or object to certain processing;
  • Data portability where applicable;
  • Lodge a complaint with your local supervisory authority.

Contact us at samuel@pasquier.name to exercise these rights.

7. Children

The service is not directed at children under 13 (or the minimum age required in your jurisdiction). We do not knowingly collect data from children.

8. Security

We use industry-standard measures appropriate to the service (TLS in transit, password hashing, access controls, session handling). No method of transmission or storage is 100% secure.

9. Changes

We may update this policy from time to time. The "Last updated" date will change; material changes should be communicated through the product or by email where appropriate.

10. Contact

Questions about this policy: samuel@pasquier.name

Politique de confidentialite

Chopine (gestion de cave a vin et journal de degustation)
Responsable du traitement : samuel@pasquier.name
Derniere mise a jour :

Cette politique decrit comment nous collectons, utilisons, stockons et protegeons les donnees personnelles lorsque vous utilisez le site Chopine, l'application web authentifiee et les applications compagnons optionnelles connectees au meme service. En creant un compte ou en utilisant le service, vous reconnaissez cette politique.

1. Donnees traitees

1.1 Compte et authentification

  • Adresse e-mail, role et (apres configuration) un hash de mot de passe - jamais le mot de passe en clair.
  • Cookies de session (HTTP-only, securises en production) pour maintenir la connexion.
  • Preferences d'affichage facultatives (langue, theme).
  • Pour la securite, les endpoints d'authentification peuvent etre limites en debit a partir de l'adresse IP (ou du premier saut de X-Forwarded-For lorsque le proxy est explicitement de confiance). Ces donnees ne servent pas a du profilage marketing.

1.2 Donnees de cave que vous saisissez

  • Fiches bouteilles et metadonnees (producteur, appellation, millesime, emplacement, notes, photos, etc.).
  • Notes de degustation, fenetres de consommation, mouvements d'inventaire et historique de prix.
  • Observations environnementales de cave et autres entrees structurees pour suivre le stockage dans le temps.

1.3 Journaux techniques

  • Journaux serveur habituels pour exploiter une API web (erreurs, metadonnees de requete). Nous evitons d'y consigner secrets et mots de passe.

1.4 Analytique optionnelle (site web)

Le site inclut un point d'extension analytique inactif par defaut. Une mesure d'audience tiers ne s'execute que si vous branchez explicitement un outil a ce point d'extension. Si active, elle doit etre configuree et mentionnee conformement au consentement et a la reglementation applicable.

2. Finalites et bases juridiques (UE / RGPD, cadre UK)

  • Fournir le service (execution du contrat / interet legitime pour un systeme de comptes securise).
  • Securiser les comptes (limitation de debit, prevention des abus - interet legitime).
  • Respecter la loi lorsque cela s'impose (obligation legale).

3. Hebergement et transferts

Les donnees sont stockees sur l'infrastructure que vous operez pour votre deploiement (par exemple VPS et base de donnees). Si le serveur est situe hors de votre pays, les transferts respectent les garanties usuelles (decision d'adequation, clauses contractuelles types, etc.) lorsque la loi l'exige.

4. Conservation

Nous conservons les donnees du compte et de la cave jusqu'a suppression par vos soins ou fermeture du compte, sous reserve des sauvegardes et obligations legales. La rotation des sauvegardes releve de votre exploitation.

5. Communication a des tiers

Nous ne vendons pas vos donnees personnelles. Les sous-traitants (hebergement, envoi d'e-mails de reinitialisation si configure, etc.) n'accedent qu'aux donnees necessaires. Les autres utilisateurs d'un meme espace cave voient les donnees selon les roles et fonctionnalites du produit.

6. Vos droits

Selon votre lieu de residence, vous pouvez disposer d'un droit d'acces, de rectification, d'effacement, de limitation ou d'opposition, de portabilite, et du droit d'introduire une reclamation aupres d'une autorite de controle. Contact : samuel@pasquier.name.

7. Mineurs

Le service ne s'adresse pas aux mineurs de moins de 13 ans (ou a l'age minimum requis localement). Nous ne collectons pas sciemment de donnees aupres d'eux.

8. Securite

Mesures raisonnables pour ce type de service (TLS, hachage des mots de passe, controle d'acces, sessions). Aucune mesure n'offre une securite absolue.

9. Modifications

Cette politique peut evoluer ; la date de "Derniere mise a jour" sera ajustee. Les changements importants devraient etre signales dans le produit ou par e-mail lorsque c'est pertinent.

10. Contact

samuel@pasquier.name

Privacy policy Support & feedback Chopine