Politique de confidentialité

Cakepro - Plateforme Allogato

Dernière mise à jour : mars 2026 — Conforme au RGPD (UE) 2016/679

1. Responsable du traitement

Cakepro

9 Rue des Colonnes, 75002 Paris

SIRET : 978 318 723 00019

Contact RGPD : hello@allogato.fr

2. Données collectées et finalités

2.1 Données d'inscription et de profil

Lors de la création d'un compte Partenaire, nous collectons :

Nom, prénom
Adresse e-mail professionnelle
Numéro de téléphone et WhatsApp
Numéro SIRET et informations juridiques
Adresse professionnelle et zone d'activité
Spécialités pâtissières et photos de réalisations
IBAN pour le versement des rémunérations

Finalité : exécution du contrat partenaire, gestion des commandes, versement des rémunérations.

Base légale : exécution d'un contrat (art. 6.1.b RGPD).

2.2 Données de navigation et d'utilisation

Nous utilisons un outil d'analyse d'audience (Google Analytics) pour mesurer le trafic et améliorer l'expérience sur allogato.fr. Ces données sont anonymisées et ne sont pas utilisées à des fins de profilage commercial.

Base légale : consentement (art. 6.1.a RGPD).

2.3 Données de transaction

Les paiements clients sont traités par Stripe (Stripe Payments Europe Ltd, Dublin, Irlande). Cakepro n'accède jamais aux données de carte bancaire des clients finaux. Les virements Prestataires sont effectués par virement SEPA direct sur l'IBAN déclaré.

3. Durée de conservation

Données de compte actif : durée de la relation contractuelle
Données de compte résilié : 5 ans après résiliation (prescription civile)
Documents d'identité (CNI, KBIS) : 5 ans après fin de la relation (art. L561 CMF)
Données comptables et financières : 10 ans (obligation légale comptable)
Données de navigation (analytics) : 13 mois maximum (CNIL)
IBAN et données bancaires : durée du contrat + 5 ans
Candidatures non retenues : 2 ans à compter de la décision de refus

4. Destinataires des données

Vos données peuvent être communiquées à :

**Supabase (Supabase Inc.) :** hébergement de la base de données - serveurs en Europe (UE)
**Vercel Inc. :** hébergement de l'application web - certifié SOC 2 Type II
**Stripe Payments Europe Ltd :** traitement des paiements clients - certifié PCI DSS niveau 1
**Google LLC (Google Analytics) :** analyse d'audience anonymisée - avec consentement préalable

Aucune donnée n'est vendue ou partagée à des fins commerciales avec des tiers.

5. Transferts hors UE

Certains de nos sous-traitants (Vercel, Google) étant établis aux États-Unis, des transferts de données hors UE peuvent avoir lieu. Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne (SCCs) et/ou l'adhésion au Data Privacy Framework UE-États-Unis.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

**Droit d'accès (art. 15) :** obtenir une copie de vos données personnelles
**Droit de rectification (art. 16) :** corriger des données inexactes
**Droit à l'effacement (art. 17) :** demander la suppression, sous réserve des obligations légales de conservation
**Droit à la portabilité (art. 20) :** recevoir vos données dans un format structuré
**Droit d'opposition (art. 21) :** vous opposer à certains traitements fondés sur l'intérêt légitime
**Droit à la limitation (art. 18) :** geler temporairement l'utilisation de vos données

Pour exercer ces droits : hello@allogato.fr. Nous répondons sous 30 jours calendaires. Vous pouvez également saisir la CNIL en cas de réclamation (cnil.fr).

7. Cookies

Cookies strictement nécessaires

Cookies de session d'authentification Supabase — indispensables au fonctionnement de la plateforme. Aucun consentement requis.

Cookies d'analyse (optionnels)

Google Analytics — nécessitent votre consentement. Vous pouvez les accepter ou refuser via le bandeau affiché lors de votre première visite.

8. Sécurité

Cakepro met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS des communications, chiffrement des données au repos (AES-256), contrôle d'accès par rôle (RBAC), Row Level Security (RLS) Supabase, journalisation des accès.

9. Modification de la politique

Cakepro se réserve le droit de mettre à jour cette politique à tout moment. En cas de modification substantielle, vous serez informé par e-mail au moins 15 jours avant l'entrée en vigueur des changements.

10. Contact

Pour toute question relative à la protection de vos données personnelles :

Cakepro — Responsable protection des données

9 Rue des Colonnes, 75002 Paris

hello@allogato.fr