Mentions légales, CGU
& Confidentialité

EnCave est une application mobile et web de gestion de cave à vins, actuellement en phase de développement et de test bêta. Elle est mise à disposition gratuitement à un nombre limité de testeurs.

L'application n'est pas encore disponible publiquement sur les stores officiels (App Store, Google Play). Son utilisation est réservée aux bêta testeurs ayant été expressément invités.

Google Firebase est signataire des Clauses Contractuelles Types (CCT) de la Commission Européenne. Pour plus d'informations : firebase.google.com/support/privacy.

L'utilisation de l'application EnCave implique l'acceptation pleine et entière des présentes conditions générales d'utilisation. Ces conditions peuvent être modifiées à tout moment ; les utilisateurs sont invités à les consulter régulièrement.

• L'accès à EnCave nécessite la création d'un compte avec une adresse email valide et un mot de passe sécurisé.
• Durant la phase bêta, l'accès est réservé aux personnes explicitement invitées par l'éditeur.
• L'utilisateur est seul responsable de la confidentialité de ses identifiants de connexion.
• Tout accès frauduleux est interdit et susceptible de poursuites.

• EnCave est destinée à un usage personnel de gestion de cave à vins.
• L'utilisateur s'engage à ne pas utiliser l'application à des fins commerciales sans autorisation écrite préalable.
• Les contenus publiés (notes, photos, commentaires) restent la propriété de l'utilisateur.
• L'utilisateur s'engage à ne pas publier de contenu illicite, offensant ou contraire aux bonnes mœurs.
• L'éditeur se réserve le droit de suspendre tout compte en cas de non-respect de ces conditions.

L'utilisateur peut générer un lien de partage permettant à des tiers de consulter une dégustation sans compte. En activant cette fonctionnalité, l'utilisateur accepte que les informations partagées (vins, notes, photos) soient accessibles à toute personne disposant du lien.

L'utilisateur est seul responsable des contenus qu'il choisit de partager publiquement.

L'application étant en phase de développement, l'éditeur ne garantit pas une disponibilité permanente. Des interruptions de service, des mises à jour ou des modifications de fonctionnalités peuvent survenir sans préavis.

L'éditeur se réserve le droit de faire évoluer, modifier ou interrompre l'application à tout moment.

• EnCave est fournie "en l'état". L'éditeur ne saurait être tenu responsable de pertes de données, d'interruptions de service ou d'erreurs dans les informations affichées.
• L'éditeur décline toute responsabilité en cas d'utilisation frauduleuse des identifiants par un tiers.
• Les estimations de prix générées par l'IA sont indicatives et ne constituent pas une expertise professionnelle.

L'ensemble des éléments de l'application EnCave (design, code, logo, nom) est protégé par le droit de la propriété intellectuelle et demeure la propriété exclusive de Francis Caillaud.

Toute reproduction, représentation ou exploitation non autorisée est strictement interdite.

Les présentes conditions sont soumises au droit français. Tout litige sera soumis à la compétence des tribunaux du ressort du domicile de l'éditeur.

Francis Caillaud — 10 route de Kerroch, 29300 Quimperlé
contact@encave.fr

• Données de compte : adresse email, mot de passe (chiffré, non lisible), date de création du compte.
• Données de cave : informations sur les vins saisis (appellation, millésime, vigneron, quantité, notes, photos).
• Données de dégustation : événements, vins dégustés, notes et scores.
• Données techniques : logs de connexion Firebase Authentication, identifiant d'appareil.

EnCave ne collecte aucune donnée de localisation, aucune donnée bancaire et aucune donnée de tiers sans consentement explicite.

• Exécution du contrat : traitement nécessaire à la fourniture du service (authentification, stockage de la cave).
• Intérêt légitime : amélioration de l'application, détection des abus.
• Consentement : pour les fonctionnalités optionnelles (partage public de dégustations).

• Les données de compte sont conservées tant que le compte est actif.
• En cas de suppression du compte, toutes les données sont effacées dans un délai de 30 jours.
• Les logs techniques sont conservés 90 jours maximum.

Conformément au Règlement Général sur la Protection des Données (UE 2016/679) et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles.
• Droit de rectification : corriger des données inexactes.
• Droit à l'effacement : demander la suppression de vos données.
• Droit à la portabilité : recevoir vos données dans un format structuré.
• Droit d'opposition : vous opposer à certains traitements.
• Droit à la limitation : restreindre temporairement un traitement.

Les données sont hébergées au sein de l'Union Européenne. Google LLC (Firebase) est soumis aux Clauses Contractuelles Types de l'UE pour tout transfert éventuel. Aucune donnée n'est transmise à des tiers à des fins commerciales.

L'application mobile n'utilise pas de cookies. Le site vitrine (encave.fr) peut utiliser des cookies techniques strictement nécessaires au fonctionnement. Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

Les mots de passe ne sont jamais stockés en clair. Firebase Authentication gère l'authentification avec un chiffrement fort (bcrypt). Les tokens de session sont signés avec des clés RSA et expiration automatique.

• Minimum 6 caractères requis à la création du compte.
• Réinitialisation du mot de passe par email uniquement.
• Déconnexion automatique après inactivité prolongée.
• Impossibilité pour l'éditeur de lire votre mot de passe.

La clé API Google visible dans l'application est une clé publique restreinte. Elle est sécurisée par plusieurs niveaux de protection :

• Restrictions d'application : la clé est limitée aux identifiants de package autorisés (com.encave.app uniquement).
• Règles de sécurité Firestore : chaque utilisateur ne peut accéder qu'à ses propres données. Les règles de sécurité côté serveur empêchent tout accès non autorisé même avec la clé API.
• Firebase App Check : mécanisme de vérification d'intégrité qui garantit que les requêtes proviennent bien de l'application EnCave légitime.
• Les clés secrètes (clés de service) ne sont jamais incluses dans le code client.

Google reCAPTCHA est utilisé pour protéger les formulaires sensibles (inscription, connexion) contre les robots et les tentatives d'attaque automatisées.

• reCAPTCHA v3 : invisible pour l'utilisateur, analyse le comportement en arrière-plan.
• Les données collectées par reCAPTCHA sont soumises à la politique de confidentialité de Google.
• Le score de confiance est utilisé uniquement pour bloquer les accès frauduleux.

Toutes les communications entre l'application et les serveurs Firebase sont chiffrées en TLS 1.3. Le protocole HTTPS est forcé — aucune communication non chiffrée n'est acceptée.

Les photos de vins sont stockées dans Firebase Storage avec des règles d'accès strictes :

• Seul l'utilisateur propriétaire peut lire et écrire ses photos.
• Les photos partagées dans une dégustation publique sont accessibles via des URLs temporaires signées.
• Taille maximale par fichier : 10 Mo.
• Types de fichiers acceptés : images uniquement (JPEG, PNG, HEIC).

Si vous découvrez une faille de sécurité dans l'application EnCave, nous vous encourageons à nous en informer de manière responsable avant toute divulgation publique.