Privacy Policy
1. Who we are
1.1 Data controller
The Service is operated by:
Sherif Invest SA Chemin du Grammont 6, 1814 La Tour-de-Peilz, Switzerland Company number: CHE-246.430.659
Sherif Invest SA acts as the data controller for the personal data processed through the Service.
Contact for any privacy-related question or request: contact@winary.app
1.2 EU representative (Article 27 GDPR)
Pursuant to Article 27 of Regulation (EU) 2016/679 (“GDPR”), Sherif Invest SA has designated the following entity as its representative in the European Union:
Sherif Invest France SAS 9-11 rue des Lavandières Sainte-Opportune, 75001 Paris, France SIREN: 891 794 521 — RCS Paris VAT: FR94891794521
EEA-based users may contact the EU representative at: contact@winary.app
1.3 Privacy contact
Sherif Invest SA has not appointed a Data Protection Officer, as the conditions of Article 37 GDPR are not met. A privacy contact is reachable at all times at contact@winary.app.
2. Scope and applicable law
This Policy is designed to comply with:
The Swiss Federal Act on Data Protection of 25 September 2020 (revised FADP, “nLPD”), in force since 1 September 2023.
Regulation (EU) 2016/679 (“GDPR”) and Member State implementing laws, including the French Loi Informatique et Libertés.
The UK Data Protection Act 2018 and UK GDPR for users in the United Kingdom.
The ePrivacy Directive 2002/58/EC for cookies and electronic communications, as implemented in EU Member States.
The Apple App Store Review Guidelines and Google Play Developer Program Policies, in particular their data, privacy, and account-deletion requirements.
Applicable laws in other jurisdictions where the Service is used, as referenced in Section 12.
Where multiple regimes apply, we apply the higher standard.
3. Eligibility and minimum age
The Service is intended exclusively for adults of legal drinking age and is rated 17+ on the Apple App Store and Mature 17+ on Google Play.
You must be:
At least 18 years old if you reside in France, Switzerland, or any country where 18 is the minimum age for the purchase of alcohol.
At least the legal drinking age in your country of residence in all other cases (notably 21 in the United States).
We do not knowingly collect personal data from minors below the applicable minimum age. If we become aware that we have collected such data, we will delete it without undue delay. Parents and guardians who believe a minor has provided us with personal data may contact us at contact@winary.app.
4. Personal data we collect
4.1 Account data
When you create an account, we collect:
First name, last name, or display name
Email address
Authentication credentials (hashed password) or third-party authentication identifier (Sign in with Apple, Sign in with Google)
Profile preferences (wine experience level, types of wine, food preferences, goals)
4.2 User-generated content
When you use the Service, we process content that you create or upload:
Photos of wine labels and wine lists captured through the camera or selected from the photo library
Wines added to your cellar
Tasting notes, ratings, comments, favorites
Consumption history
Cellar valuation inputs
4.3 Camera and photo library — specific notice
The Service requests access to your device’s camera and photo library to allow you to scan wine labels and wine lists.
Access is requested at the moment you first use the scanning feature, through the operating system’s native permission prompt. You may decline; in that case the scanning feature will be unavailable, but the rest of the Service remains accessible.
You can revoke access at any time in your device settings.
Images are uploaded to our processing infrastructure (hosted by Supabase, in the European Union). Two automated processes are then applied: (a) Amazon Web Services and Google Cloud Vision perform optical character recognition (OCR) and layout analysis to extract text and structural information from the image; (b) the extracted text and, where necessary, the image itself are submitted to OpenAI to identify the wine, vintage, and producer. The images are not used to identify other people, are not used for advertising, are not used to train OpenAI, AWS, or Google models, and are not shared with any third party for any purpose other than the recognition itself.
Images you actively add to your cellar are retained as part of your cellar content for as long as the corresponding bottle remains in your account.
Photos may contain technical metadata (EXIF), which may include device information and, if you have enabled it on your device, geolocation. We strip geolocation metadata on ingestion.
We encourage you not to include personal data about yourself or third parties (faces, names, addresses, conversations) in the photos and content you upload. If you do include such data, you must be able to demonstrate a legal basis for doing so.
4.4 Device and technical data
We automatically collect technical data when you use the Service:
Device model, operating system and version
App version and language
IP address
Device identifiers (IDFA on iOS, AAID on Android), only where consent has been provided through the Apple App Tracking Transparency framework or its Android equivalent
Crash logs and diagnostic data
Approximate location derived from IP address.
4.5 Usage and behavioral data
Screens viewed
Features used and interactions
Session duration and frequency
Source of installation (campaign, channel)
Push notification interactions
4.6 Payment and subscription data
Subscription purchases are processed by Apple App Store (StoreKit) and Google Play (Play Billing). We do not receive your full payment card details. Subscription state and entitlements are managed on our behalf by RevenueCat. We receive:
Subscription status (active, expired, cancelled)
Plan, price, currency, country
Transaction identifier
Renewal and cancellation dates
4.7 Communications data
When you contact us, subscribe to our newsletter, or interact with our communications, we process:
Contact details (email)
Content of your messages
Marketing preferences and opt-in/opt-out status
Open and click data on marketing emails
4.8 Sensitive data
We do not knowingly collect special categories of personal data within the meaning of Article 9 GDPR.
5. Purposes of processing and legal bases
Under nLPD, the equivalent processing relies on contractual necessity (Art. 31(2)(a)), consent (Art. 31(1)), or overriding legitimate interest (Art. 31(2)).
6. Automated decision-making and AI
The Service uses automated processing, including artificial intelligence models, for the following features:
Wine label and wine list recognition. Photos you submit are processed in sequence by Amazon Web Services and Google Cloud Vision (optical character recognition and layout analysis) and OpenAI (wine identification) to determine the wine, vintage, and producer.
Recommendations and food pairings. Suggestions are generated by OpenAI based on your declared preferences, your cellar, your tasting history, and aggregated patterns from comparable users.
Cellar valuation. Estimated market values are generated using market data from Wine-Searcher. Valuations are indicative only, do not constitute investment advice, and do not guarantee any resale price.
These processes do not produce legal effects or similarly significant effects on you within the meaning of Article 22 GDPR.
7. Recipients of personal data
We share personal data only with the following recipients, under written agreements that comply with Article 28 GDPR where applicable.
7.1 Subprocessors
This list is updated when subprocessors change.
7.2 Other recipients
Professional advisers (lawyers, auditors, accountants), bound by confidentiality
Competent authorities, when legally required
Any acquirer in the context of a corporate transaction, subject to confidentiality
We do not sell personal data. We also do not share personal data for cross-context behavioral advertising as defined under US state laws.
8. International data transfers
Your personal data may be transferred to, and processed in, countries outside your country of residence, including:
Switzerland, where the controller is established. The EU–Switzerland adequacy decision applies; no additional safeguards are required for transfers from the EEA to Switzerland.
The European Union, where the EU representative and certain subprocessors are located.
Other countries, including the United States, where some of our subprocessors are located.
For transfers to countries that have not been recognized as offering an adequate level of protection, we rely on appropriate safeguards, including:
The European Commission’s Standard Contractual Clauses (Decision 2021/914), supplemented by additional measures where necessary based on a transfer impact assessment.
For transfers from Switzerland, the FDPIC-recognized SCCs.
The EU–US Data Privacy Framework, where the relevant US recipient is certified.
A copy of the relevant safeguards is available on request at contact@winary.app.
9. Retention
We retain personal data only for as long as necessary for the purposes described in this Policy and to comply with our legal obligations.
After the applicable retention period, data is deleted or irreversibly anonymized.
10. Security
We implement appropriate technical and organizational measures to protect personal data against unauthorized access, alteration, disclosure or destruction, including:
Encryption in transit (TLS) and at rest for sensitive data
Access control based on the principle of least privilege
Authentication and password hashing using industry-standard algorithms
Logging and monitoring
Regular backups
Vendor due diligence and contractual safeguards
Incident response procedures
In the event of a personal data breach likely to result in a risk to your rights and freedoms, we will notify the competent supervisory authority within 72 hours and, where required, communicate the breach to affected users without undue delay.
11. Your rights
11.1 Rights under GDPR (EEA / UK users)
You have the right to:
Access your personal data and obtain a copy
Rectify inaccurate or incomplete data
Erase your data (“right to be forgotten”) in the conditions set out by Article 17 GDPR
Restrict processing in the conditions set out by Article 18 GDPR
Object to processing based on legitimate interest, including profiling
Withdraw consent at any time, without affecting the lawfulness of prior processing
Data portability for data processed by automated means on the basis of consent or contract
Define directives concerning the fate of your data after death (France, Article 85 Loi Informatique et Libertés)
Lodge a complaint with a supervisory authority, in particular the CNIL (France, www.cnil.fr) or the DPA of your habitual residence or place of work in the EEA
11.2 Rights under nLPD (Swiss users)
You have the right to be informed, to access, to rectify, to erase or restrict, to object, to data portability, to be informed of automated individual decisions and request human review, and to lodge a complaint with the Federal Data Protection and Information Commissioner (FDPIC, www.edoeb.admin.ch).
11.3 How to exercise your rights
Contact us at contact@winary.app. EEA users may also contact the EU representative at the same address. We may need to verify your identity before responding, including by requesting a copy of an identity document. We respond within one month, extendable by two months for complex requests.
Before lodging a complaint with a supervisory authority, we encourage you to contact us first at contact@winary.app so that we can address your concerns directly.
12. Jurisdiction-specific rights
12.1 California (CCPA / CPRA)
If you are a California resident, in addition to the rights above, you have the following rights under the California Consumer Privacy Act, as amended by the California Privacy Rights Act:
Right to know: the categories and specific pieces of personal information we collect, use, disclose, and sell.
Right to delete: request deletion of personal information we have collected.
Right to correct: request correction of inaccurate personal information.
Right to opt out of sale or sharing: we do not sell personal information and do not share personal information for cross-context behavioral advertising as defined under the CCPA. No action is required from you.
Right to limit use of sensitive personal information.
Right to non-discrimination in the exercise of your rights.
We do not sell or share personal information within the meaning of the CCPA, including the personal information of consumers under 16.
To exercise these rights, contact contact@winary.app. You may designate an authorized agent to submit a request on your behalf.
12.2 Other US states (Virginia, Colorado, Connecticut, Utah, Texas, and others)
If you reside in a US state that has enacted a consumer data protection law (including Virginia VCDPA, Colorado CPA, Connecticut CTDPA, Utah UCPA, Texas TDPSA, and other equivalent laws), you have substantially similar rights: access, deletion, correction, portability, opt-out of sale and targeted advertising, and opt-out of profiling with significant effects. We do not engage in the sale of personal information or targeted advertising as defined by these laws.
To exercise these rights, contact contact@winary.app.
12.3 Brazil (LGPD)
If you reside in Brazil, the Lei Geral de Proteção de Dados (LGPD, Law No. 13.709/2018) grants you rights substantially similar to GDPR: confirmation, access, correction, anonymization or deletion, portability, information on sharing, withdrawal of consent, and objection. To exercise these rights, contact contact@winary.app. You may also contact the National Data Protection Authority (ANPD).
12.4 Canada (PIPEDA and Quebec Law 25)
If you reside in Canada, you have the rights granted by the Personal Information Protection and Electronic Documents Act (PIPEDA) and, for Quebec residents, by Law 25 modernizing legislative provisions on the protection of personal information: access, rectification, withdrawal of consent, and information on automated decisions. To exercise these rights, contact contact@winary.app. You may also contact the Office of the Privacy Commissioner of Canada or the Commission d’accès à l’information du Québec.
12.5 Australia (Privacy Act 1988)
If you reside in Australia, the Privacy Act 1988 and the Australian Privacy Principles grant you rights of access and correction to your personal data. To exercise these rights, contact contact@winary.app. You may also lodge a complaint with the Office of the Australian Information Commissioner (OAIC).
12.6 Other jurisdictions
If you reside in another jurisdiction (notably Japan, South Korea, India, Singapore, South Africa), we grant you the rights provided by the applicable law of your country of residence. Contact contact@winary.app for any request.
13. App permissions
The Service requests the following device permissions, only when needed and with the option to decline:
Camera: to capture photos of wine labels and wine lists.
Photo library: to select existing photos of wine labels and wine lists.
Push notifications: to send transactional and, with your consent, marketing notifications.
App Tracking Transparency (iOS): to ask whether you allow tracking across apps and websites for advertising measurement purposes.
You can review and revoke any permission at any time in your device settings (iOS: Settings > Winary; Android: Settings > Apps > Winary > Permissions).
The Service does not request access to: precise location, contacts, microphone, calendar, or health data.
14. Account deletion
You may delete your account at any time directly within the app:
Open the app, go to your profile, then “Account”, then “Delete account”.
Account deletion is permanent. It triggers the erasure of your account data and cellar content within 30 days, subject to any data we are required to retain under applicable law (notably accounting and tax records).
A web-based deletion request page is available at winary.app/account-deletion for users who no longer have access to the app, in line with Google Play requirements.
15. Cookies and similar technologies
The Winary website uses cookies and similar technologies for strictly necessary functions, audience measurement, and (subject to your consent) marketing and advertising. You can manage your preferences at any time through the consent management platform accessible via the “Cookie preferences” link in the website footer. A separate Cookie Policy details the cookies used, their purpose, duration, and the third parties involved.
The mobile application does not use cookies but uses analogous technologies (SDKs, device identifiers). Where consent is required, including under the Apple App Tracking Transparency framework, we request it through the operating system’s native prompt before any tracking activity.
16. Marketing communications
We may send you:
Transactional communications related to your account, subscription, or use of the Service. You cannot opt out of these except by closing your account.
Marketing communications (newsletter, promotions, product updates), only with your prior consent or, where applicable, on the basis of legitimate interest for existing customers on similar products. You can unsubscribe at any time via the link in each email or in your account settings.
Push notifications, where you have authorized them. You can revoke this authorization at any time in your device settings.
17. Changes to this Policy
We may update this Privacy Policy from time to time to reflect changes in our practices, our Service, or applicable law. We will update the “Last updated” date and version number at the top of this page.
18. Contact
For any question, request, or complaint regarding this Privacy Policy or your personal data:
Sherif Invest SA Chemin du Grammont 6, 1814 La Tour-de-Peilz, Switzerland Company number: CHE-246.430.659 contact@winary.app
EU representative for data protection matters: Sherif Invest France SAS 9-11 rue des Lavandières Sainte-Opportune, 75001 Paris, France SIREN 891 794 521 — RCS Paris contact@winary.app
You may also lodge a complaint with the supervisory authority of your country of residence.
Politique de Confidentialité
Dernière mise à jour : 7 mai 2026. Version: 3.1
1. Qui sommes-nous
1.1 Responsable de traitement
Le Service est exploité par :
Sherif Invest SA Chemin du Grammont 6, 1814 La Tour-de-Peilz, Suisse Numéro d’entreprise : CHE-246.430.659
Sherif Invest SA agit en tant que responsable du traitement des données personnelles traitées via le Service.
Contact pour toute question ou demande relative à la confidentialité : contact@winary.app
1.2 Représentant dans l’Union européenne (article 27 RGPD)
Conformément à l’article 27 du Règlement (UE) 2016/679 (“RGPD”), Sherif Invest SA a désigné l’entité suivante comme représentant dans l’Union européenne :
Sherif Invest France SAS 9-11 rue des Lavandières Sainte-Opportune, 75001 Paris, France SIREN : 891 794 521 — RCS Paris TVA : FR94891794521
Les utilisateurs résidant dans l’EEE peuvent contacter le représentant à : contact@winary.app
1.3 Contact en matière de confidentialité
Sherif Invest SA n’a pas désigné de Délégué à la Protection des Données, les conditions de l’article 37 RGPD n’étant pas réunies. Un point de contact en matière de confidentialité est disponible à tout moment à contact@winary.app.
2. Champ d’application et droit applicable
La présente politique est conçue pour être conforme :
À la Loi fédérale suisse sur la protection des données du 25 septembre 2020 (LPD révisée, “nLPD”), entrée en vigueur le 1er septembre 2023.
Au Règlement (UE) 2016/679 (“RGPD”) et aux lois nationales d’application, notamment la Loi française Informatique et Libertés.
Au Data Protection Act 2018 et au UK GDPR pour les utilisateurs au Royaume-Uni.
À la Directive ePrivacy 2002/58/CE pour les cookies et communications électroniques, telle que transposée dans les États membres.
Aux Apple App Store Review Guidelines et Google Play Developer Program Policies, notamment leurs exigences en matière de données, de confidentialité et de suppression de compte.
Aux lois applicables dans les autres juridictions où le Service est utilisé, telles que mentionnées en section 12.
En cas de pluralité de régimes applicables, nous appliquons le standard le plus élevé.
3. Éligibilité et âge minimum
Le Service est destiné exclusivement aux adultes ayant atteint l’âge légal pour la consommation d’alcool et est classé 17+ sur l’Apple App Store et Mature 17+ sur Google Play.
Vous devez :
Avoir au moins 18 ans si vous résidez en France, en Suisse ou dans tout pays où 18 ans est l’âge minimum pour acheter de l’alcool.
Avoir l’âge légal pour la consommation d’alcool dans votre pays de résidence dans tous les autres cas (notamment 21 ans aux États-Unis).
Nous ne collectons pas sciemment de données personnelles auprès de mineurs n’ayant pas l’âge minimum applicable. Si nous découvrons avoir collecté de telles données, nous les supprimerons sans délai indu. Les parents et tuteurs qui pensent qu’un mineur nous a fourni des données personnelles peuvent nous contacter à contact@winary.app.
4. Données personnelles collectées
4.1 Données de compte
Lors de la création d’un compte, nous collectons :
Prénom, nom ou nom d’affichage
Adresse email
Identifiants d’authentification (mot de passe haché) ou identifiant d’authentification tiers (Sign in with Apple, Sign in with Google)
Préférences de profil (niveau d’expérience en vins, types de vins, préférences alimentaires, objectifs)
4.2 Contenu généré par l’utilisateur
Lorsque vous utilisez le Service, nous traitons le contenu que vous créez ou téléchargez :
Photos d’étiquettes de vin et de cartes des vins capturées via l’appareil photo ou sélectionnées dans la photothèque
Vins ajoutés à votre cave
Notes de dégustation, notations, commentaires, favoris
Historique de consommation
Données de valorisation de cave
4.3 Caméra et photothèque — notice spécifique
Le Service demande l’accès à l’appareil photo et à la photothèque de votre appareil pour vous permettre de scanner les étiquettes de vin et les cartes des vins.
L’accès est demandé au moment où vous utilisez la fonction de scan pour la première fois, via l’invite native du système d’exploitation. Vous pouvez refuser ; dans ce cas, la fonction de scan ne sera pas disponible, mais le reste du Service reste accessible.
Vous pouvez révoquer l’accès à tout moment dans les paramètres de votre appareil.
Les images sont téléchargées sur notre infrastructure de traitement (hébergée par Supabase, dans l’Union européenne). Deux processus automatisés sont ensuite appliqués : (a) Amazon Web Services et Google Cloud Vision effectuent une reconnaissance optique de caractères (OCR) et une analyse de mise en page pour extraire le texte et les informations structurelles de l’image ; (b) le texte extrait et, si nécessaire, l’image elle-même sont soumis à OpenAI pour identifier le vin, le millésime et le producteur. Les images ne sont pas utilisées pour identifier d’autres personnes, ne sont pas utilisées à des fins publicitaires, ne sont pas utilisées pour entraîner les modèles d’OpenAI, AWS ou Google, et ne sont pas partagées avec des tiers à d’autres fins que la reconnaissance.
Les images que vous ajoutez activement à votre cave sont conservées dans le cadre du contenu de votre cave aussi longtemps que la bouteille correspondante reste dans votre compte.
Les photos peuvent contenir des métadonnées techniques (EXIF), qui peuvent inclure des informations sur l’appareil et, si vous l’avez activée, votre géolocalisation. Nous supprimons les métadonnées de géolocalisation à l’ingestion.
Nous vous invitons à ne pas inclure de données personnelles vous concernant ou concernant des tiers (visages, noms, adresses, conversations) dans les photos et contenus que vous téléchargez. Si vous incluez de telles données, vous devez être en mesure d’en justifier la base légale.
4.4 Données techniques et de l’appareil
Nous collectons automatiquement des données techniques lorsque vous utilisez le Service :
Modèle d’appareil, système d’exploitation et version
Version et langue de l’application
Adresse IP
Identifiants d’appareil (IDFA sur iOS, AAID sur Android), uniquement lorsque le consentement a été fourni via le cadre Apple App Tracking Transparency ou son équivalent Android
Journaux de plantage et données de diagnostic
Localisation approximative dérivée de l’adresse IP.
4.5 Données d’utilisation et de comportement
Écrans consultés
Fonctionnalités utilisées et interactions
Durée et fréquence des sessions
Source d’installation (campagne, canal)
Interactions avec les notifications push
4.6 Données de paiement et d’abonnement
Les achats d’abonnements sont traités par Apple App Store (StoreKit) et Google Play (Play Billing). Nous ne recevons pas vos coordonnées bancaires complètes. L’état d’abonnement et les droits sont gérés pour notre compte par RevenueCat. Nous recevons :
Statut d’abonnement (actif, expiré, annulé)
Plan, prix, devise, pays
Identifiant de transaction
Dates de renouvellement et d’annulation
4.7 Données de communication
Lorsque vous nous contactez, vous abonnez à notre newsletter ou interagissez avec nos communications, nous traitons :
Coordonnées (email)
Contenu de vos messages
Préférences marketing et statut d’opt-in/opt-out
Données d’ouverture et de clic sur les emails marketing
4.8 Données sensibles
Nous ne collectons pas sciemment de catégories particulières de données personnelles au sens de l’article 9 RGPD.
5. Finalités du traitement et bases légales
Sous nLPD, les traitements équivalents reposent sur la nécessité contractuelle (art. 31(2)(a)), le consentement (art. 31(1)) ou l’intérêt légitime prépondérant (art. 31(2)).
6. Décisions automatisées et IA
Le Service utilise des traitements automatisés, y compris des modèles d’intelligence artificielle, pour les fonctionnalités suivantes :
Reconnaissance des étiquettes et cartes des vins. Les photos que vous soumettez sont traitées en séquence par Amazon Web Services et Google Cloud Vision (reconnaissance optique de caractères et analyse de mise en page) puis par OpenAI (identification du vin) pour déterminer le vin, le millésime et le producteur.
Recommandations et accords mets-vins. Les suggestions sont générées par OpenAI sur la base de vos préférences déclarées, de votre cave, de votre historique de dégustation et des modèles agrégés d’utilisateurs comparables.
Valorisation de la cave. Les valeurs marchandes estimées sont générées à partir des données de marché de Wine-Searcher. Les valorisations sont indicatives uniquement, ne constituent pas un conseil en investissement et ne garantissent aucun prix de revente.
Ces traitements ne produisent pas d’effets juridiques ou similairement significatifs vous concernant au sens de l’article 22 RGPD.
7. Destinataires des données personnelles
Nous partageons les données personnelles uniquement avec les destinataires suivants, sous accords écrits conformes à l’article 28 RGPD le cas échéant.
7.1 Sous-traitants
Cette liste est mise à jour lorsque les sous-traitants changent.
7.2 Autres destinataires
Conseillers professionnels (avocats, auditeurs, comptables), tenus à la confidentialité
Autorités compétentes, lorsque légalement requis
Tout acquéreur dans le cadre d’une opération sociale, sous engagement de confidentialité
Nous ne vendons pas de données personnelles. Nous ne partageons pas non plus de données personnelles à des fins de publicité ciblée transversale au sens des lois étatiques américaines.
8. Transferts internationaux de données
Vos données personnelles peuvent être transférées vers et traitées dans des pays hors de votre pays de résidence, notamment :
La Suisse, où le responsable de traitement est établi. La décision d’adéquation UE-Suisse s’applique ; aucune garantie supplémentaire n’est requise pour les transferts depuis l’EEE vers la Suisse.
L’Union européenne, où le représentant dans l’UE et certains sous-traitants sont situés.
D’autres pays, notamment les États-Unis, où certains de nos sous-traitants sont situés.
Pour les transferts vers des pays non reconnus comme offrant un niveau de protection adéquat, nous nous appuyons sur des garanties appropriées :
Les Clauses Contractuelles Types de la Commission européenne (Décision 2021/914), complétées par des mesures additionnelles le cas échéant sur la base d’une analyse d’impact des transferts.
Pour les transferts depuis la Suisse, les CCT reconnues par le PFPDT.
Le Cadre UE-États-Unis pour la protection des données (Data Privacy Framework), lorsque le destinataire américain est certifié.
Une copie des garanties pertinentes est disponible sur demande à contact@winary.app.
9. Conservation
Nous conservons les données personnelles uniquement pendant la durée nécessaire aux finalités décrites et pour respecter nos obligations légales.
Après la durée de conservation applicable, les données sont supprimées ou anonymisées de manière irréversible.
10. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé, altération, divulgation ou destruction, notamment :
Chiffrement en transit (TLS) et au repos pour les données sensibles
Contrôle d’accès basé sur le principe du moindre privilège
Authentification et hachage des mots de passe par algorithmes standards de l’industrie
Journalisation et surveillance
Sauvegardes régulières
Diligence raisonnable et garanties contractuelles avec les fournisseurs
Procédures de réponse aux incidents
En cas de violation de données personnelles susceptible d’engendrer un risque pour vos droits et libertés, nous notifierons l’autorité de contrôle compétente dans les 72 heures et, le cas échéant, communiquerons la violation aux utilisateurs concernés sans délai indu.
11. Vos droits
11.1 Droits au titre du RGPD (utilisateurs EEE / Royaume-Uni)
Vous avez le droit :
D’accéder à vos données personnelles et d’en obtenir copie
De rectifier les données inexactes ou incomplètes
D’effacer vos données (“droit à l’oubli”) dans les conditions de l’article 17 RGPD
De limiter le traitement dans les conditions de l’article 18 RGPD
De vous opposer au traitement fondé sur l’intérêt légitime, y compris le profilage
De retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur
À la portabilité des données traitées par moyens automatisés sur la base du consentement ou du contrat
De définir des directives concernant le sort de vos données après votre décès (France, article 85 Loi Informatique et Libertés)
D’introduire une réclamation auprès d’une autorité de contrôle, notamment la CNIL (France, www.cnil.fr) ou l’autorité de votre lieu de résidence ou de travail dans l’EEE
11.2 Droits au titre de la nLPD (utilisateurs suisses)
Vous avez le droit d’être informé, d’accéder, de rectifier, d’effacer ou de limiter, de vous opposer, à la portabilité des données, d’être informé des décisions individuelles automatisées et de demander une intervention humaine, et d’introduire une réclamation auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT, www.edoeb.admin.ch).
11.3 Comment exercer vos droits
Contactez-nous à contact@winary.app. Les utilisateurs de l’EEE peuvent également contacter le représentant dans l’UE à la même adresse. Nous pourrons être amenés à vérifier votre identité avant de répondre, notamment en demandant la copie d’une pièce d’identité. Nous répondons dans un délai d’un mois, prolongeable de deux mois pour les demandes complexes.
Avant de saisir une autorité de contrôle, nous vous invitons à nous contacter en premier lieu à contact@winary.app afin que nous puissions répondre directement à votre demande.
12. Droits spécifiques à certaines juridictions
12.1 Californie (CCPA / CPRA)
Si vous résidez en Californie, en plus des droits ci-dessus, vous disposez des droits suivants au titre du California Consumer Privacy Act tel que modifié par le California Privacy Rights Act :
Droit de savoir : connaître les catégories et éléments spécifiques de données personnelles que nous collectons, utilisons, divulguons et vendons.
Droit de supprimer : demander la suppression des données personnelles que nous avons collectées.
Droit de corriger : demander la correction des données personnelles inexactes.
Droit d’opt-out de la vente ou du partage : nous ne vendons pas de données personnelles et ne les partageons pas à des fins de publicité ciblée transversale au sens du CCPA. Aucune action de votre part n’est requise.
Droit de limiter l’utilisation des données personnelles sensibles.
Droit à la non-discrimination dans l’exercice de vos droits.
Nous ne vendons et ne partageons pas de données personnelles au sens du CCPA, y compris les données des consommateurs de moins de 16 ans.
Pour exercer ces droits, contactez contact@winary.app. Vous pouvez désigner un agent autorisé pour soumettre une demande en votre nom.
12.2 Autres États américains (Virginie, Colorado, Connecticut, Utah, Texas et autres)
Si vous résidez dans un État américain ayant adopté une loi sur la protection des données des consommateurs (notamment Virginie VCDPA, Colorado CPA, Connecticut CTDPA, Utah UCPA, Texas TDPSA, et autres lois équivalentes), vous bénéficiez de droits substantiellement similaires : accès, suppression, correction, portabilité, opt-out de la vente et de la publicité ciblée, et opt-out du profilage à effets significatifs. Nous ne nous engageons pas dans la vente de données personnelles ni dans la publicité ciblée au sens de ces lois.
Pour exercer ces droits, contactez contact@winary.app.
12.3 Brésil (LGPD)
Si vous résidez au Brésil, la Lei Geral de Proteção de Dados (LGPD, Loi n° 13.709/2018) vous accorde des droits substantiellement similaires à ceux du RGPD : confirmation, accès, correction, anonymisation ou suppression, portabilité, information sur les partages, retrait du consentement, et opposition. Pour exercer ces droits, contactez contact@winary.app. Vous pouvez également contacter l’Autorité Nationale de Protection des Données (ANPD).
12.4 Canada (PIPEDA et Loi 25 du Québec)
Si vous résidez au Canada, vous bénéficiez des droits prévus par la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE / PIPEDA) et, pour les résidents du Québec, par la Loi 25 modernisant les dispositions législatives en matière de protection des renseignements personnels : accès, rectification, retrait du consentement, et information sur les décisions automatisées. Pour exercer ces droits, contactez contact@winary.app. Vous pouvez également contacter le Commissariat à la protection de la vie privée du Canada ou la Commission d’accès à l’information du Québec.
12.5 Australie (Privacy Act 1988)
Si vous résidez en Australie, le Privacy Act 1988 et les Australian Privacy Principles vous accordent des droits d’accès et de correction de vos données personnelles. Pour exercer ces droits, contactez contact@winary.app. Vous pouvez également déposer une plainte auprès de l’Office of the Australian Information Commissioner (OAIC).
12.6 Autres juridictions
Si vous résidez dans une autre juridiction (notamment Japon, Corée du Sud, Inde, Singapour, Afrique du Sud), nous vous accordons les droits prévus par la loi applicable de votre pays de résidence. Contactez contact@winary.app pour toute demande.
13. Permissions de l’application
Le Service demande les permissions suivantes sur votre appareil, uniquement lorsque nécessaire et avec la possibilité de refuser :
Caméra : pour capturer des photos d’étiquettes de vin et de cartes des vins.
Photothèque : pour sélectionner des photos existantes d’étiquettes de vin et de cartes des vins.
Notifications push : pour envoyer des notifications transactionnelles et, avec votre consentement, marketing.
App Tracking Transparency (iOS) : pour vous demander si vous autorisez le suivi entre apps et sites web à des fins de mesure publicitaire.
Vous pouvez consulter et révoquer toute permission à tout moment dans les paramètres de votre appareil (iOS : Réglages > Winary ; Android : Paramètres > Applications > Winary > Autorisations).
Le Service ne demande pas l’accès à : la localisation précise, les contacts, le microphone, le calendrier ou les données de santé.
14. Suppression de compte
Vous pouvez supprimer votre compte à tout moment directement depuis l’application :
Ouvrez l’application, accédez à votre profil, puis “Compte”, puis “Supprimer le compte”.
La suppression du compte est définitive. Elle entraîne l’effacement de vos données de compte et du contenu de votre cave dans un délai de 30 jours, sous réserve des données que nous sommes tenus de conserver en vertu de la loi applicable (notamment registres comptables et fiscaux).
Une page web de demande de suppression est disponible à winary.app/account-deletion pour les utilisateurs n’ayant plus accès à l’application, conformément aux exigences de Google Play.
15. Cookies et technologies similaires
Le site web Winary utilise des cookies et technologies similaires pour des fonctions strictement nécessaires, la mesure d’audience et (sous réserve de votre consentement) le marketing et la publicité. Vous pouvez gérer vos préférences à tout moment via la plateforme de gestion du consentement accessible depuis le lien “Préférences cookies” en pied de page. Une Politique Cookies distincte détaille les cookies utilisés, leur finalité, leur durée et les tiers concernés.
L’application mobile n’utilise pas de cookies mais utilise des technologies analogues (SDK, identifiants d’appareil). Lorsque le consentement est requis, notamment au titre du cadre Apple App Tracking Transparency, nous le demandons via l’invite native du système d’exploitation avant toute activité de suivi.
16. Communications marketing
Nous pouvons vous envoyer :
Des communications transactionnelles relatives à votre compte, à votre abonnement ou à votre utilisation du Service. Vous ne pouvez pas vous désabonner sauf en clôturant votre compte.
Des communications marketing (newsletter, promotions, mises à jour produit), uniquement avec votre consentement préalable ou, le cas échéant, sur la base de l’intérêt légitime pour les clients existants sur produits similaires. Vous pouvez vous désabonner à tout moment via le lien dans chaque email ou dans les paramètres de votre compte.
Des notifications push, lorsque vous les avez autorisées. Vous pouvez révoquer cette autorisation à tout moment dans les paramètres de votre appareil.
17. Modifications de la présente politique
Nous pouvons mettre à jour la présente Politique de Confidentialité de temps à autre pour refléter des changements dans nos pratiques, notre Service ou la loi applicable. Nous mettrons à jour la date de “Dernière mise à jour” et le numéro de version en haut de cette page.
18. Contact
Pour toute question, demande ou réclamation relative à la présente Politique de Confidentialité ou à vos données personnelles :
Sherif Invest SA Chemin du Grammont 6, 1814 La Tour-de-Peilz, Suisse Numéro d’entreprise : CHE-246.430.659 contact@winary.app
Représentant dans l’UE en matière de protection des données : Sherif Invest France SAS 9-11 rue des Lavandières Sainte-Opportune, 75001 Paris, France SIREN 891 794 521 — RCS Paris contact@winary.app
Vous pouvez également déposer une réclamation auprès de l’autorité de contrôle de votre pays de résidence.