Politique de confidentialité

Dernière mise à jour : 15 avril 2026

Chez CABVI., on prend ta vie privée au sérieux. Cette page t'explique simplement quelles données on collecte, pourquoi, combien de temps on les garde, et comment tu peux reprendre la main à tout moment.

1. Qui est responsable ?

Le responsable du traitement de tes données est 0x771 SAS, éditrice du site www.cabvi.fr. Voir les mentions légales pour le détail.

Pour toute question relative à tes données personnelles, tu peux nous écrire à contact@0x771.com.

2. Quelles données on collecte ?

Quand tu achètes un cours

  • Nom et prénom
  • Adresse email
  • Adresse de livraison et de facturation
  • Numéro de téléphone (si fourni)
  • Détails de la commande (cours, montant, date)
  • Informations de paiement : traitées directement par notre prestataire Stripe, nous ne stockons jamais tes numéros de carte bancaire

Quand tu navigues sur le site

  • Adresse IP et identifiants techniques (navigateur, système d'exploitation)
  • Pages consultées, temps passé, parcours de navigation
  • Source d'acquisition (comment tu es arrivé·e chez nous)

Ces données sont collectées uniquement si tu donnes ton consentement via notre bannière de cookies. Sans consentement, seules les données strictement nécessaires au fonctionnement du site sont conservées.

Quand tu participes à une dégustation

  • Tes notes de dégustation (robe, nez, bouche, notes personnelles)
  • Tes interactions durant la session (questions, réactions, sondages)
  • Pseudo ou prénom affiché durant la session

3. Pourquoi on collecte ces données ?

  • Exécuter ta commande : traiter ton paiement, te livrer ton kit, te donner accès aux cours (base légale : exécution du contrat)
  • Te contacter : envoi des emails de confirmation, rappels de sessions, support client (base légale : exécution du contrat)
  • Améliorer le site : analytics, tests UX, corrections de bugs (base légale : consentement)
  • Mesurer nos campagnes publicitaires : comprendre ce qui fonctionne pour mieux investir (base légale : consentement)
  • Remplir nos obligations légales : comptabilité, facturation, lutte contre la fraude (base légale : obligation légale)

4. Avec qui on partage tes données ?

On ne vend jamais tes données. On les partage uniquement avec :

  • Stripe : traitement des paiements par carte
  • Supabase : hébergement de la base de données (Europe)
  • Vercel : hébergement du site
  • Resend : envoi des emails transactionnels
  • Mondial Relay : livraison des kits de dégustation
  • Google (Analytics, Ads) : mesure d'audience et publicité, uniquement si tu donnes ton consentement
  • Meta (Pixel, Conversions API) : mesure d'audience publicitaire, uniquement si tu donnes ton consentement
  • Microsoft Clarity : analyse de comportement et heatmaps, uniquement si tu donnes ton consentement

Certains de ces prestataires sont situés hors de l'Union européenne (notamment Vercel, Google, Meta et Microsoft, basés aux États-Unis). Dans ce cas, les transferts sont encadrés par les clauses contractuelles types de la Commission européenne et/ou par l'adhésion de ces prestataires au cadre EU-US Data Privacy Framework.

5. Combien de temps on les garde ?

  • Données de commande et facturation : 10 ans (obligation légale comptable)
  • Données de compte et prospects : 3 ans à compter du dernier contact
  • Cookies et mesures analytics : 13 mois maximum
  • Logs techniques : 12 mois

6. Tes droits

Conformément au RGPD et à la loi Informatique et Libertés, tu as le droit de :

  • Accéder à tes données
  • Les rectifier si elles sont incorrectes
  • Les effacer (droit à l'oubli)
  • Limiter leur traitement
  • Les récupérer dans un format portable
  • T'opposer à leur traitement
  • Retirer ton consentement à tout moment
  • Définir des directives sur leur sort après ton décès

Pour exercer un de ces droits, écris-nous à contact@0x771.com. On te répond sous 30 jours.

Si tu estimes qu'on ne respecte pas tes droits, tu peux aussi déposer une réclamation auprès de la CNIL.

7. Sécurité

On met en œuvre les mesures techniques et organisationnelles appropriées pour protéger tes données contre tout accès, modification, divulgation ou destruction non autorisés. Concrètement : chiffrement HTTPS partout, mots de passe hashés, bases de données sécurisées, accès restreint à l'équipe minimale nécessaire.

8. Modification de cette politique

On peut être amenés à modifier cette politique pour refléter des évolutions légales ou techniques. En cas de changement significatif, on te préviendra par email ou via une bannière sur le site.