Dernière mise à jour : 6 mai 2026
Spiżarnia REGIO (« nous », « notre » ou « nos ») est propriétaire et exploitant du site vinagallica.com. La présente Politique de confidentialité explique comment nous collectons, utilisons et protégeons les informations lorsque vous visitez notre site.
Qui sommes-nous
Vina Gallica est un guide bilingue (anglais et français) consacré à la culture vitivinicole française. Il propose un annuaire de domaines viticoles, de cavistes et d’expériences œnologiques à travers la France, ainsi qu’une carte interactive et des contenus éditoriaux.
Site web : vinagallica.com
Données que nous collectons
Informations collectées automatiquement
Lorsque vous visitez notre site, certaines données techniques sont collectées automatiquement afin d’assurer le bon fonctionnement du site et de comprendre les tendances générales d’utilisation.
Cloudflare (prestataire d’infrastructure) Notre site est diffusé via le réseau Cloudflare. Cloudflare peut traiter les données suivantes dans le cadre de ses services essentiels de sécurité et de performance :
- Adresse IP (utilisée temporairement à des fins de sécurité, notamment pour la détection de bots et la protection contre les attaques DDoS)
- Type et version du navigateur
- Pages visitées et URL de provenance
- Date et heure d’accès
Cloudflare dépose certains cookies strictement nécessaires à la sécurité et au bon fonctionnement du site. Ces cookies incluent des cookies de gestion des bots (_cf_bm), de vérification de sécurité (cf_clearance) et d’autres fonctions de sécurité apparentées. Ces cookies ne peuvent pas être désactivés car ils sont indispensables à la fourniture sécurisée du site.
Pour en savoir plus, consultez la Politique de confidentialité de Cloudflare.
Cloudflare Web Analytics Nous utilisons Cloudflare Web Analytics pour collecter des données de performance et d’utilisation anonymisées. Ce service n’utilise pas de cookies, ne collecte pas d’informations personnelles et ne suit pas les utilisateurs d’un site à l’autre. Il fonctionne entièrement sans état côté client (ni cookies, ni localStorage).
Cloudflare Turnstile (protection anti-bots) Nos formulaires d’inscription et de connexion sont protégés par Cloudflare Turnstile, une alternative respectueuse de la vie privée aux CAPTCHA traditionnels. Lorsque vous soumettez l’un de ces formulaires, Turnstile effectue une vérification en arrière-plan pour confirmer que vous êtes un utilisateur humain. Dans ce cadre, votre navigateur communique avec les serveurs de Cloudflare. Les données suivantes peuvent être traitées par Cloudflare :
- Un jeton de vérification généré par le widget Turnstile
- Votre adresse IP (transmise à l’API de vérification de Cloudflare en tant que
CF-Connecting-IP) - Signaux du navigateur et de l’appareil utilisés pour la classification des bots
Aucune donnée personnelle collectée par Turnstile n’est conservée par nous ; elles sont traitées exclusivement par Cloudflare à des fins de protection contre les bots. Le résultat de la vérification (succès ou échec) est contrôlé côté serveur avant que votre demande d’inscription ou de connexion ne soit traitée.
Pour en savoir plus, consultez la Politique de confidentialité de Cloudflare.
Mesure d’audience (avec votre consentement)
Google Analytics 4 Avec votre consentement, nous utilisons Google Analytics 4 pour comprendre comment les visiteurs interagissent avec notre site. Cela nous aide à améliorer nos contenus et l’expérience utilisateur. Google Analytics est chargé via Cloudflare Zaraz, qui traite les données analytiques sur le réseau de Cloudflare plutôt que de charger directement les scripts de Google dans votre navigateur. De ce fait, certains navigateurs axés sur la vie privée et certaines extensions de navigateur bloquant les scripts d’analyse tiers peuvent empêcher la collecte de ces données ; ce comportement est attendu et n’affecte pas votre capacité à utiliser le site.
Lorsque vous consentez à la mesure d’audience, les données suivantes peuvent être collectées :
- Pages visitées et temps passé sur chaque page
- Localisation géographique approximative (pays et région, dérivée de votre adresse IP — nous avons activé l’anonymisation IP, de sorte que votre adresse IP complète n’est jamais transmise à Google)
- Type d’appareil, résolution d’écran, navigateur et système d’exploitation
- Source de trafic (comment vous êtes arrivé sur notre site)
- Durée de session et événements d’interaction
Google Analytics dépose les cookies suivants :
| Cookie | Finalité | Durée |
|---|---|---|
_ga | Distinguer les visiteurs uniques | 2 ans |
_ga_[ID] | Maintenir l’état de la session | 2 ans |
Nous n’utilisons pas Google Analytics à des fins publicitaires, de remarketing ou de profilage des utilisateurs. Nous n’activons pas les Audiences Google Analytics et ne partageons pas les données analytiques avec Google à des fins publicitaires.
Pour en savoir plus, consultez la Politique de confidentialité de Google et l’outil de désactivation de Google Analytics.
Carte interactive
Mapbox Notre carte interactive des vins est propulsée par Mapbox GL JS. Lorsque vous utilisez la carte, votre navigateur se connecte directement aux serveurs de Mapbox pour charger les tuiles cartographiques et les données géographiques. Mapbox peut collecter :
- Adresse IP
- Données d’interaction avec la carte (niveau de zoom, coordonnées consultées)
- Informations sur le navigateur et l’appareil
Géocodage Mapbox (recherche sur la carte) La carte dispose d’une barre de recherche (« Search places… ») alimentée par l’API de géocodage Mapbox. Lorsque vous saisissez une requête dans cette barre, le texte que vous entrez est transmis aux serveurs de Mapbox afin d’obtenir des suggestions de lieux. Mapbox peut traiter ce texte ainsi que votre adresse IP pour retourner les résultats. Nous ne conservons ni n’enregistrons vos requêtes de recherche dans nos propres systèmes.
Mapbox ne dépose pas de cookies sur notre site. Les données cartographiques et les requêtes de géocodage ne sont traitées que lorsque vous visitez la page Carte et interagissez avec la carte ou la barre de recherche.
Pour en savoir plus, consultez la Politique de confidentialité de Mapbox.
Informations que vous nous communiquez
Création de compte. Lorsque vous créez un compte sur la page /fr/rejoindre, nous collectons les informations suivantes :
- Prénom et nom de famille
- Nom de l’entreprise
- Numéro SIREN (requis pour la publication d’une annonce ; facultatif à l’inscription)
- Adresse de l’entreprise (facultative à l’inscription)
- Adresse e-mail
- Mot de passe (conservé exclusivement sous forme de hachage cryptographique ; nous ne stockons jamais votre mot de passe en clair)
Les données de compte sont hébergées dans une base de données PostgreSQL gérée par Directus, auto-hébergée par Spiżarnia REGIO sur un serveur privé virtuel (VPS) situé en Pologne (Union européenne).
Données de la fiche professionnelle. Lorsque vous soumettez ou gérez une fiche professionnelle, nous collectons les informations suivantes relatives à votre établissement :
- Nom et catégorie de l’établissement
- Région viticole, région administrative française et département
- Adresse physique
- URL du site web et numéro de téléphone
- Logo de l’établissement (fichier téléversé)
- Horaires d’ouverture ou dates pour les événements
Si vous optez pour une fiche Premium, nous collectons en outre :
- Des photographies de votre établissement ou de vos produits
- Des vidéos
- Certifications et récompenses
- Une description ou présentation rédigée de votre établissement
- Tout autre détail que vous choisissez de renseigner dans les champs du profil Premium
E-mails transactionnels. Lors de votre inscription, nous vous envoyons un e-mail de confirmation à l’adresse que vous avez fournie. Cet e-mail contient un lien d’activation de compte valable sept (7) jours. Nous pouvons également envoyer des e-mails transactionnels liés à votre compte (par exemple, des notifications relatives à votre fiche ou à votre abonnement Premium). Ces e-mails sont envoyés automatiquement par Directus au nom de Spiżarnia REGIO depuis une adresse @spizarniaregio.pl.
Bases juridiques du traitement. Nous traitons les données personnelles décrites dans la présente section sur les bases juridiques suivantes au titre de l’article 6 du RGPD :
- Article 6(1)(b) — le traitement est nécessaire à l’exécution d’un contrat auquel vous êtes partie, ou à l’exécution de mesures précontractuelles prises à votre demande. Cela s’applique à la création et à la gestion de votre compte utilisateur, à la publication de votre fiche professionnelle et à l’envoi des e-mails transactionnels nécessaires à l’activation et à la gestion de votre compte.
- Article 6(1)(c) — le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis. Cela s’applique lorsque le droit applicable nous impose de conserver certains documents.
Acheminement des e-mails
Les e-mails transactionnels sont envoyés par Directus, le système de gestion de contenu et de back-end auto-hébergé par Spiżarnia REGIO sur un VPS situé en Pologne (UE). Directus se connecte à un relais SMTP pour expédier ces e-mails.
Fastmail en tant que relais SMTP. Le relais SMTP utilisé est exploité par Fastmail Pty Ltd (ABN 31 142 646 580), société australienne dont le siège social est situé PO Box 234, Collins Street West, VIC 8007, Australie. Directus se connecte au service SMTP de Fastmail (smtp.fastmail.com, port 465) en utilisant une adresse d’expéditeur @spizarniaregio.pl. Fastmail agit en qualité de sous-traitant au sens du RGPD pour toute donnée personnelle contenue dans ou associée aux e-mails transmis via son infrastructure.
Données susceptibles d’être traitées par Fastmail en transit. Dans le cadre de l’acheminement des e-mails transactionnels, Fastmail peut traiter les catégories de données suivantes :
- Adresses e-mail de l’expéditeur et du destinataire
- Contenu de l’e-mail (objet et corps du message) pendant le transit et le stockage temporaire
- L’adresse IP du serveur d’envoi (le VPS exploité par Spiżarnia REGIO)
- Métadonnées techniques générées en lien avec la livraison des e-mails (horodatages de livraison, enregistrements de rebond, etc.)
Transfert international. Fastmail est une société australienne et peut traiter des données en Australie, aux États-Unis et dans d’autres pays situés en dehors de l’Espace économique européen (EEE). Pour protéger vos données personnelles, Fastmail s’appuie sur les Clauses Contractuelles Types (CCT) de l’UE publiées par la Commission européenne le 4 juin 2021, telles qu’incorporées dans l’Accord de protection des données de Fastmail. Pour plus d’informations, consultez la Politique de confidentialité de Fastmail et l’Accord de protection des données de Fastmail.
Utilisation de vos données
Nous utilisons les données décrites ci-dessus aux fins suivantes :
- Fournir et sécuriser le site web (Cloudflare)
- Protéger nos formulaires d’inscription et de connexion contre les abus automatisés (Cloudflare Turnstile)
- Comprendre les tendances générales d’utilisation du site et améliorer les contenus (Cloudflare Web Analytics, Google Analytics avec consentement)
- Proposer les fonctionnalités de carte interactive et de recherche de lieux (Mapbox)
- Créer et gérer votre compte utilisateur sur Vina Gallica
- Publier votre fiche professionnelle dans l’annuaire Vina Gallica et sur la carte interactive, et la rendre accessible aux visiteurs du site
- Envoyer des e-mails transactionnels liés à votre compte, notamment l’activation de compte et autres communications de gestion de compte
- Administrer les abonnements aux fiches Premium, le cas échéant, y compris l’accès aux fonctionnalités Premium et la facturation associée
Nous ne vendons, ne louons ni ne partageons vos données personnelles avec des tiers à leurs propres fins commerciales.
Récapitulatif des cookies
| Cookie | Fournisseur | Type | Finalité | Consentement requis |
|---|---|---|---|---|
_cf_bm | Cloudflare | Strictement nécessaire | Détection de bots | Non |
cf_clearance | Cloudflare | Strictement nécessaire | Vérification de sécurité (Turnstile / défi) | Non |
directus_access_token | Vina Gallica | Strictement nécessaire | Maintient votre session authentifiée après connexion. Cookie HttpOnly, Secure, SameSite=Lax ; valable 15 minutes. | Non |
directus_refresh_token | Vina Gallica | Strictement nécessaire | Permet le renouvellement de votre session sans ressaisir votre mot de passe. Cookie HttpOnly, Secure, SameSite=Lax ; valable 7 jours. | Non |
_ga | Google Analytics | Mesure d’audience | Identifie les visiteurs uniques | Oui |
_ga_[ID] | Google Analytics | Mesure d’audience | Suivi de session | Oui |
Vos droits et options
Préférences en matière de cookies
Lors de votre première visite sur notre site depuis l’Espace économique européen (EEE), vous verrez s’afficher une bannière de consentement aux cookies. Vous pouvez :
- Accepter tous les cookies — les cookies de mesure d’audience seront déposés
- Refuser tous les cookies — seuls les cookies strictement nécessaires seront utilisés
- Gérer vos préférences — choisir les catégories de cookies que vous acceptez
Vous pouvez modifier vos préférences en matière de cookies à tout moment en supprimant les cookies d’analyse dans les paramètres de votre navigateur. Les cookies d’authentification (directus_access_token et directus_refresh_token) sont strictement nécessaires au fonctionnement de l’espace client et ne peuvent pas être désactivés lorsque vous êtes connecté.
Vos droits au titre du RGPD
Si vous êtes situé dans l’Espace économique européen, vous disposez des droits suivants concernant vos données personnelles :
- Droit d’accès — obtenir une copie des données que nous détenons à votre sujet
- Droit de rectification — demander la correction de données inexactes
- Droit à l’effacement — demander la suppression de vos données
- Droit à la limitation du traitement — demander que nous limitions l’utilisation de vos données
- Droit à la portabilité des données — obtenir vos données dans un format lisible par machine
- Droit d’opposition — vous opposer au traitement de vos données
- Droit de retrait du consentement — retirer à tout moment votre consentement aux cookies de mesure d’audience
Pour exercer l’un de ces droits, veuillez nous contacter en utilisant les coordonnées indiquées ci-dessous.
Suppression de votre compte
Vous pouvez supprimer votre compte et toutes les données personnelles associées directement depuis les paramètres de votre compte sur vinagallica.com/dashboard/manage. Après confirmation de la suppression, votre compte et toutes les données de fiche associées seront définitivement effacés de nos systèmes dans un délai de 30 jours. Suite à la suppression, vos données ne seront plus accessibles via les systèmes de Vina Gallica, sous réserve des obligations de conservation imposées par le droit applicable (voir « Conservation des données » ci-dessous).
Si vous rencontrez des difficultés pour supprimer votre compte, vous pouvez également nous contacter à l’adresse privacy@vinagallica.com en indiquant « Demande de suppression de compte » en objet. Nous traiterons votre demande dans un délai de 30 jours à compter de sa réception.
Do Not Track
Nous respectons le signal Do Not Track (DNT). Cloudflare Web Analytics fonctionne sans suivi par conception, et Google Analytics n’est chargé qu’avec votre consentement explicite.
Restriction d’âge
Vina Gallica contient des contenus liés à la consommation d’alcool. L’accès à la Plateforme est réservé aux personnes âgées de 21 ans ou plus, conformément à l’âge légal de consommation d’alcool aux États-Unis, qui constitue le marché principal que cette Plateforme est conçue à desservir. En passant la vérification d’âge à l’entrée, vous confirmez remplir cette condition. Le résultat de cette vérification est stocké localement dans votre navigateur (dans le localStorage) et n’est pas transmis à nos serveurs ; aucune donnée personnelle n’est collectée par ce mécanisme. Nous ne permettons pas sciemment l’accès à des personnes ne satisfaisant pas à cette condition d’âge. Si vous vous trouvez dans un pays où l’âge légal de consommation d’alcool est inférieur à 21 ans, le seuil plus strict de 21 ans s’applique néanmoins lors de l’utilisation de cette Plateforme.
Protection des mineurs
Vina Gallica ne collecte pas sciemment de données personnelles auprès d’enfants âgés de moins de 16 ans. Si vous pensez qu’un enfant de moins de 16 ans nous a communiqué des données personnelles sans le consentement parental approprié, veuillez nous contacter à l’adresse privacy@vinagallica.com et nous prendrons rapidement les mesures nécessaires pour supprimer ces informations.
Conservation des données
- Journaux de sécurité Cloudflare — conservés conformément aux politiques de conservation des données de Cloudflare
- Données Google Analytics — conservées pendant 14 mois, puis supprimées automatiquement
- Préférences en matière de cookies — stockées dans votre navigateur jusqu’à ce que vous effaciez vos cookies
- Données du compte utilisateur (nom, adresse e-mail, hachage du mot de passe, informations sur l’entreprise) — conservées tant que le compte est actif ; supprimées dans un délai de 30 jours après la suppression du compte
- Données de la fiche professionnelle (tous les champs gratuits et Premium) — conservées tant que le compte associé est actif ; supprimées avec le compte dans un délai de 30 jours après sa suppression
- Journaux d’e-mails transactionnels — conservés conformément à la politique de conservation des données de Fastmail
Transferts internationaux de données
Notre infrastructure de site web est fournie par Cloudflare, qui exploite un réseau mondial. Les données peuvent être traitées dans des centres de données situés en dehors de l’EEE. Cloudflare respecte les cadres de protection des données applicables aux transferts internationaux de données.
Les données Google Analytics sont traitées par Google LLC, qui participe au cadre EU-US Data Privacy Framework. Pour en savoir plus, consultez les pratiques de transfert de données de Google.
Les e-mails transactionnels sont relayés via Fastmail Pty Ltd (Australie), qui s’appuie sur les Clauses Contractuelles Types de l’UE pour les transferts internationaux de données. Pour en savoir plus, consultez l’Accord de protection des données de Fastmail.
Liens vers des sites tiers
Notre site contient des liens vers des sites web externes, notamment des domaines viticoles, des cavistes et d’autres établissements répertoriés dans notre annuaire. Nous ne sommes pas responsables des pratiques en matière de confidentialité de ces sites externes. Nous vous encourageons à lire leurs politiques de confidentialité avant de leur communiquer des informations personnelles.
Modifications de la présente politique
Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre pour refléter l’évolution de nos pratiques ou pour des raisons juridiques, réglementaires ou opérationnelles. La date de « Dernière mise à jour » figurant en haut de cette page indique la date de la dernière révision de la politique. Nous vous encourageons à consulter régulièrement cette page.
Nous contacter
Pour toute question relative à la présente Politique de confidentialité ou pour exercer vos droits en matière de protection des données, veuillez nous contacter :
- Bogusław Siemiątkowski « Spiżarnia REGIO »
- Napoleońska 49, 06-500 Mława, Pologne
- N° TVA-UE : PL5691729538
- E-mail : privacy@vinagallica.com