Accueil

Nos Domaines

Dégustation

Contact

Connexion

POLITIQUE DE CONFIDENTIALITÉ – CEPINO

Entrée en vigueur : 22 janvier 2026

1. INFORMATIONS GÉNÉRALES

1.1 Responsable de traitement

PLAYER ONE LABS
 Société par actions simplifiée (SAS)
 Capital social : 1 000 euros
 RCS Paris 914 014 329
 SIRET : 914 014 329 00017
 Siège social : 55 Avenue Marceau, 75016 Paris, France
 Contact : contact@playeronelabs.com
 Téléphone : +33 6 67 85 67 74

1.2 Objet de la politique

La présente Politique de Confidentialité décrit la manière dont PLAYER ONE LABS (ci-après « Cepino », « nous », « notre ») collecte, utilise, conserve et protège les données à caractère personnel des utilisateurs de la plateforme Cepino, accessible via le site web https://cepino.com et l’application mobile Cepino (ci-après collectivement la « Plateforme »).

Cette politique s’applique à tous les utilisateurs professionnels de la Plateforme :

  • Domaines/Producteurs : professionnels du vin qui souscrivent un abonnement payant
  • Acheteurs professionnels : grossistes, cavistes, restaurateurs, importateurs, CHR, etc.
  • Utilisateurs : personnes physiques autorisées à utiliser la Plateforme pour le compte d’un Domaine ou d’un Acheteur

1.3 Engagement de Cepino

Cepino s’engage à respecter la réglementation applicable en matière de protection des données personnelles, notamment :

  • Le Règlement (UE) 2016/679 du 27 avril 2016 (RGPD)
  • La loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (Loi Informatique et Libertés)
  • Les recommandations de la Commission Nationale de l’Informatique et des Libertés (CNIL)

2. DONNÉES COLLECTÉES

2.1 Données collectées directement auprès de vous

Lors de votre utilisation de la Plateforme, nous collectons les données suivantes :

A. Données d’identification et de contact

  • Nom et prénom
  • Adresse email professionnelle
  • Numéro de téléphone professionnel
  • Fonction/poste occupé
  • Raison sociale de l’entreprise
  • Adresse du siège social
  • Numéro SIREN/SIRET
  • Numéro de TVA intracommunautaire
  • Informations légales (RCS, capital social, forme juridique)

B. Données relatives au Domaine (pour les Producteurs)

  • Nom du domaine/maison/coopérative
  • Présentation et description
  • Informations sur les cuvées (appellations, millésimes, cépages, volumes)
  • Tarifs professionnels
  • Politiques commerciales (échantillons, conditions de vente)
  • Photos, logos, visuels
  • Certifications et labels (bio, biodynamie, HVE, etc.)
  • Coordonnées bancaires (via PSP pour les paiements d’abonnement)

C. Données relatives au profil Acheteur

  • Type d’activité (caviste, grossiste, restaurateur, etc.)
  • Zone géographique d’activité
  • Préférences et centres d’intérêt (types de vins, régions, prix)
  • Volumes d’achat approximatifs

D. Données de communication

  • Contenus des messages échangés via la messagerie intégrée
  • Historique des échanges entre Domaines et Acheteurs
  • Demandes d’échantillons, devis et commandes

E. Données de paiement

  • Informations de facturation
  • Historique des transactions d’abonnement
  • Coordonnées bancaires (collectées et traitées par notre prestataire de services de paiement)

F. Contenus générés par l’utilisateur

  • Commentaires et notations
  • Photos et vidéos uploadées
  • Contenus partagés sur la Plateforme

2.2 Données collectées automatiquement

A. Données de navigation et d’utilisation

  • Adresse IP
  • Type et version du navigateur
  • Système d’exploitation
  • Type d’appareil (ordinateur, smartphone, tablette)
  • Pages consultées et temps passé
  • Parcours de navigation
  • Date et heure de connexion
  • Identifiant unique de l’appareil (pour l’application mobile)
  • Version de l’application mobile

B. Données de géolocalisation (application mobile)

Avec votre consentement explicite :

  • Localisation approximative (ville, région)
  • Localisation précise (uniquement si vous l’autorisez pour certaines fonctionnalités)

C. Cookies et technologies similaires

Voir la section 8 dédiée aux cookies.

2.3 Données collectées auprès de tiers

Nous pouvons être amenés à collecter ou vérifier certaines informations auprès de sources publiques :

  • Registres professionnels (RCS, bases de données publiques)
  • Réseaux professionnels (LinkedIn pour vérification d’identité)
  • Informations publiquement disponibles sur internet

3. FINALITÉS ET BASES LÉGALES DU TRAITEMENT

Nous traitons vos données personnelles pour les finalités suivantes :

Finalité

Base légale

Données concernées

Gestion des comptes utilisateurs

Exécution du contrat (CGU/CGV)

Identification, contact, données professionnelles

Fourniture du service de mise en relation B2B

Exécution du contrat

Profils, préférences, messagerie

Traitement des abonnements et facturation

Exécution du contrat

Facturation, paiement, historique

Algorithme de recommandation et matching

Intérêt légitime (amélioration du service)

Préférences, historique de navigation, interactions

Messagerie et mise en relation directe

Exécution du contrat

Messages, demandes, échanges

Organisation d’événements de dégustation

Exécution du contrat

Contact, localisation, préférences

Amélioration de la Plateforme et développement de nouvelles fonctionnalités

Intérêt légitime

Données de navigation, statistiques anonymisées

Assistance et support client

Exécution du contrat

Contact, historique des échanges

Sécurité et prévention de la fraude

Obligation légale et intérêt légitime

Logs, IP, données de connexion

Marketing B2B (newsletters professionnelles)

Intérêt légitime (avec possibilité d’opposition)

Contact professionnel, préférences

Respect des obligations légales

Obligation légale

Données de facturation, comptables

Gestion des contentieux

Intérêt légitime

Toutes données pertinentes

Statistiques et analyses anonymes

Intérêt légitime

Données de navigation anonymisées

Note importante : Pour certaines finalités fondées sur l’intérêt légitime, vous disposez d’un droit d’opposition (voir section 7).

4. DESTINATAIRES DES DONNÉES

Vos données personnelles sont destinées aux catégories de destinataires suivantes :

4.1 En interne

  • Personnel habilité de PLAYER ONE LABS (équipe technique, commerciale, support)

4.2 Autres utilisateurs de la Plateforme

  • Domaines et Acheteurs : certaines données de profil sont visibles par les autres professionnels dans le cadre de la mise en relation (nom de l’entreprise, présentation, produits, coordonnées professionnelles)
  • Messagerie : les messages sont visibles par les destinataires que vous avez choisis

4.3 Prestataires de services

Nous faisons appel à des prestataires de services qui traitent des données pour notre compte (sous-traitants au sens du RGPD) :

  • Hébergement : hébergement de la Plateforme et des bases de données
  • Services de paiement : prestataire de services de paiement (PSP) pour le traitement des abonnements
  • Outils de communication : services d’envoi d’emails (newsletters, notifications)
  • Analytique et statistiques : outils d’analyse d’audience
  • Support client : outils de gestion de la relation client
  • Services cloud : stockage et traitement de données
  • Sécurité : services de prévention de la fraude et de sécurisation

Tous nos prestataires sont sélectionnés avec soin et sont tenus contractuellement de respecter la réglementation applicable en matière de protection des données personnelles.

4.4 Autorités et tiers autorisés

  • Autorités administratives ou judiciaires, dans le cadre de nos obligations légales ou sur demande légale
  • Commissaires aux comptes, experts-comptables
  • Avocats et conseils juridiques (sous le secret professionnel)
  • Organismes de recouvrement en cas d’impayés

5. TRANSFERTS DE DONNÉES HORS UNION EUROPÉENNE

5.1 Principe

Vos données sont principalement hébergées et traitées au sein de l’Union Européenne.

5.2 Transferts exceptionnels

Certains de nos prestataires peuvent être situés en dehors de l’Union Européenne. Dans ce cas, nous nous assurons que :

  • Le pays bénéficie d’une décision d’adéquation de la Commission européenne, ou
  • Des garanties appropriées sont mises en place (clauses contractuelles types de la Commission européenne, règles d’entreprise contraignantes, ou mécanismes de certification approuvés)

Vous pouvez obtenir une copie de ces garanties ou des informations sur le lieu de mise à disposition en nous contactant à l’adresse indiquée en section 11.

6. DURÉE DE CONSERVATION

Nous conservons vos données personnelles pendant la durée strictement nécessaire aux finalités poursuivies, conformément aux durées suivantes :

Catégorie de données

Durée de conservation

Données de compte actif

Pendant toute la durée de votre utilisation active de la Plateforme

Données après clôture de compte

3 ans à compter de la clôture (prescription commerciale)

Données de facturation et comptables

10 ans (obligation légale fiscale)

Données de paiement

Selon les obligations du PSP et durées légales

Messages et échanges

Pendant la durée du compte + 3 ans en archivage

Logs de connexion et données de sécurité

12 mois (sécurité et prévention de la fraude)

Cookies et traceurs

Selon la durée indiquée en section 8

Données marketing (newsletters)

Jusqu’à opposition ou 3 ans d’inactivité

Données de contentieux

Durée du litige + prescriptions applicables

Cas particuliers :

  • Licence sur les contenus (textes, photos) : conformément aux CGU, nous conservons une licence d’utilisation pendant 3 ans après la fin de la relation contractuelle pour nos besoins de promotion B2B
  • En cas de suppression de compte, vos données sont supprimées ou anonymisées, sauf conservation nécessaire pour respecter une obligation légale ou pour constater, exercer ou défendre nos droits

7. VOS DROITS

Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants :

7.1 Droit d’accès

Vous pouvez obtenir :

  • La confirmation que des données vous concernant sont traitées
  • Une copie de vos données personnelles
  • Des informations sur les traitements réalisés

7.2 Droit de rectification

Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.

7.3 Droit à l’effacement (« droit à l’oubli »)

Vous pouvez demander l’effacement de vos données dans les cas suivants :

  • Elles ne sont plus nécessaires au regard des finalités
  • Vous retirez votre consentement et il n’existe pas d’autre fondement juridique
  • Vous vous opposez au traitement et il n’existe pas de motif légitime impérieux
  • Vos données ont fait l’objet d’un traitement illicite
  • Une obligation légale le requiert

Limites : ce droit ne s’applique pas si nous devons conserver vos données pour respecter une obligation légale ou pour constater, exercer ou défendre nos droits en justice.

7.4 Droit à la limitation du traitement

Vous pouvez demander la limitation du traitement de vos données dans certains cas (contestation de l’exactitude, traitement illicite, opposition au traitement).

7.5 Droit d’opposition

Vous pouvez vous opposer à tout moment :

  • Au traitement de vos données à des fins de prospection commerciale (y compris au profilage lié à cette prospection)
  • Aux traitements fondés sur notre intérêt légitime, pour des raisons tenant à votre situation particulière

Marketing : vous pouvez vous désinscrire des communications marketing à tout moment en cliquant sur le lien de désinscription présent dans chaque email ou en nous contactant.

7.6 Droit à la portabilité

Pour les données que vous nous avez fournies et qui sont traitées de manière automatisée sur la base de votre consentement ou d’un contrat, vous pouvez demander à les recevoir dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transmission directe à un autre responsable de traitement.

7.7 Droit de définir des directives post-mortem

Vous pouvez définir des directives relatives au sort de vos données personnelles après votre décès.

7.8 Exercice de vos droits

Pour exercer vos droits, vous pouvez nous contacter :

  • Par email : contact@playeronelabs.com
  • Par courrier : PLAYER ONE LABS – Service Protection des Données, 55 Avenue Marceau, 75016 Paris, France

Votre demande doit être accompagnée d’une copie d’un titre d’identité signé.

Nous nous engageons à répondre à votre demande dans un délai de 1 mois à compter de sa réception. Ce délai peut être prolongé de 2 mois en cas de complexité ou de nombre élevé de demandes ; vous en serez informé.

7.9 Droit de réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente :

Commission Nationale de l’Informatique et des Libertés (CNIL)
 3 Place de Fontenoy – TSA 80715
 75334 Paris Cedex 07
 Téléphone : 01 53 73 22 22
 Site web : https://www.cnil.fr

8. COOKIES ET TECHNOLOGIES SIMILAIRES

8.1 Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de la visite d’un site web ou de l’utilisation d’une application mobile. Les cookies permettent de reconnaître votre terminal et de stocker des informations relatives à votre navigation.

8.2 Types de cookies utilisés

Nous utilisons différents types de cookies sur la Plateforme :

A. Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement de la Plateforme. Ils permettent :

  • L’authentification et la gestion de votre session
  • La sécurité de la navigation
  • La mémorisation de vos choix (langue, préférences)
  • L’équilibrage de charge

Base légale : Ces cookies sont exemptés de consentement car strictement nécessaires.

Durée : Session ou durée strictement nécessaire

B. Cookies de performance et d’analyse

Ces cookies nous permettent de :

  • Mesurer l’audience de la Plateforme
  • Analyser l’utilisation des fonctionnalités
  • Identifier les pages les plus consultées
  • Améliorer l’ergonomie et les performances

Exemples d’outils utilisés : Google Analytics, Mixpanel, ou équivalents

Base légale : Consentement

Durée : Maximum 13 mois

C. Cookies fonctionnels

Ces cookies améliorent votre expérience en :

  • Mémorisant vos préférences (filtre de recherche, tri)
  • Personnalisant l’affichage selon vos choix
  • Proposant des fonctionnalités avancées

Base légale : Consentement

Durée : Maximum 13 mois

D. Cookies de réseaux sociaux

Si vous partagez du contenu via les boutons de réseaux sociaux, des cookies tiers peuvent être déposés par ces plateformes (LinkedIn, Facebook, Instagram, etc.).

Base légale : Consentement

Durée : Selon les politiques des réseaux sociaux

8.3 Gestion de vos préférences

Vous pouvez gérer vos préférences en matière de cookies de plusieurs manières :

A. Via le bandeau de consentement

Lors de votre première visite, un bandeau vous permet d’accepter ou de refuser les cookies non essentiels. Vous pouvez modifier vos choix à tout moment via le lien « Gérer les cookies » disponible en bas de page.

B. Via les paramètres de votre navigateur

Vous pouvez configurer votre navigateur pour :

  • Refuser tous les cookies
  • Accepter uniquement certains cookies
  • Supprimer les cookies déjà enregistrés

Liens utiles :

  • Chrome : https://support.google.com/chrome/answer/95647
  • Firefox : https://support.mozilla.org/fr/kb/activer-desactiver-cookies
  • Safari : https://support.apple.com/fr-fr/HT201265
  • Edge : https://support.microsoft.com/fr-fr/microsoft-edge

⚠️ Attention : Le refus de certains cookies peut limiter votre accès à certaines fonctionnalités de la Plateforme.

8.4 Application mobile – Identifiants publicitaires

Sur l’application mobile, nous pouvons utiliser des identifiants publicitaires (IDFA pour iOS, AAID pour Android) pour :

  • Analyser l’utilisation de l’application
  • Améliorer les performances techniques

Vous pouvez désactiver ces identifiants dans les paramètres de votre appareil :

  • iOS : Réglages > Confidentialité > Suivi > Désactiver « Autoriser les apps à demander le suivi »
  • Android : Paramètres > Google > Annonces > Réinitialiser l’identifiant publicitaire ou Désactiver la personnalisation des annonces

9. SÉCURITÉ DES DONNÉES

9.1 Mesures de sécurité techniques et organisationnelles

Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre :

  • La destruction accidentelle ou illicite
  • La perte accidentelle
  • L’altération
  • La diffusion ou l’accès non autorisé
  • Toute autre forme de traitement illicite

Ces mesures comprennent notamment :

  • Chiffrement des données sensibles (SSL/TLS pour les transmissions, chiffrement en base de données)
  • Authentification forte (mots de passe sécurisés, authentification à deux facteurs disponible)
  • Contrôles d’accès stricts (accès limité aux seules personnes habilitées)
  • Sauvegardes régulières et sécurisées
  • Surveillance et détection des intrusions
  • Tests de sécurité et audits réguliers
  • Mise à jour régulière des systèmes et logiciels
  • Sensibilisation du personnel aux enjeux de sécurité
  • Procédures de gestion des incidents de sécurité

9.2 Limitation des accès

L’accès à vos données personnelles est strictement limité :

  • Aux employés, collaborateurs et prestataires qui en ont besoin pour exercer leurs fonctions
  • Dans le respect du principe de minimisation (accès aux seules données nécessaires)
  • Sous réserve d’engagements de confidentialité

9.3 Notification en cas de violation de données

En cas de violation de données personnelles susceptible d’engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais, conformément au RGPD, et prendrons toutes les mesures appropriées pour limiter les conséquences.

9.4 Responsabilité de l’utilisateur

Vous êtes responsable de la protection de vos identifiants de connexion (nom d’utilisateur et mot de passe). Nous vous recommandons de :

  • Choisir un mot de passe robuste et unique
  • Ne pas partager vos identifiants
  • Vous déconnecter après chaque session, particulièrement sur un ordinateur partagé
  • Nous signaler immédiatement toute utilisation non autorisée de votre compte

10. DONNÉES DES MINEURS

La Plateforme Cepino est strictement réservée aux professionnels majeurs.

Conformément à nos CGU, l’accès est interdit aux mineurs. Nous ne collectons pas sciemment de données personnelles concernant des personnes de moins de 18 ans.

Si nous découvrions qu’un mineur a créé un compte ou fourni des données personnelles, nous procéderions à la suppression immédiate de son compte et de ses données.

11. LIENS VERS DES SITES TIERS

La Plateforme peut contenir des liens hypertextes vers des sites web tiers (réseaux sociaux, sites de nos partenaires, etc.).

Nous ne contrôlons pas ces sites tiers et ne sommes pas responsables de leurs pratiques en matière de protection des données personnelles. Nous vous invitons à consulter les politiques de confidentialité de ces sites avant de leur communiquer vos données personnelles.

12. MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ

Nous pouvons être amenés à modifier cette Politique de Confidentialité pour refléter :

  • Les évolutions de la Plateforme
  • Les changements législatifs ou réglementaires
  • Nos pratiques en matière de traitement des données

Toute modification substantielle vous sera notifiée par :

  • Un email à l’adresse renseignée dans votre compte, et/ou
  • Une notification sur la Plateforme, et/ou
  • Une mention visible lors de votre prochaine connexion

La version mise à jour prendra effet à la date indiquée en haut de ce document.

Nous vous encourageons à consulter régulièrement cette politique pour rester informé de la manière dont nous protégeons vos données.

13. CONTACT – DÉLÉGUÉ À LA PROTECTION DES DONNÉES

Pour toute question concernant cette Politique de Confidentialité, l’exercice de vos droits, ou le traitement de vos données personnelles, vous pouvez nous contacter :

PLAYER ONE LABS
 Service Protection des Données
 55 Avenue Marceau
 75016 Paris, France

Email : contact@playeronelabs.com
 Téléphone : +33 6 67 85 67 74

Réponse : Nous nous engageons à répondre à toute demande dans un délai d’1 mois à compter de sa réception.

14. GLOSSAIRE

Données à caractère personnel : Toute information se rapportant à une personne physique identifiée ou identifiable.

Traitement : Toute opération effectuée sur des données personnelles (collecte, enregistrement, conservation, consultation, utilisation, transmission, effacement, etc.).

Responsable de traitement : La personne morale qui détermine les finalités et les moyens du traitement (ici : PLAYER ONE LABS).

Sous-traitant : La personne physique ou morale qui traite des données pour le compte du responsable de traitement.

Consentement : Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte le traitement de ses données.

RGPD : Règlement général sur la protection des données (Règlement UE 2016/679).

CNIL : Commission Nationale de l’Informatique et des Libertés (autorité française de contrôle).

Cookie : Petit fichier texte déposé sur le terminal de l’utilisateur lors de la consultation d’un site web.

Dernière mise à jour : 22 janvier 2026

Pour toute question : contact@playeronelabs.com

 

Retour en haut

Accueil

Nos Domaines

Dégustation

Contact

Connexion