Politique de confidentialité

CAKEPRO SASU — Plateforme Allogato

Dernière mise à jour : mars 2026 — Conforme au RGPD (UE) 2016/679

1. Responsable du traitement

CAKEPRO SASU

9 Rue des Colonnes, 75002 Paris

SIRET : 978 318 723 00019

Contact RGPD : hello@allogato.fr

2. Données collectées et finalités

2.1 Données d'inscription et de profil

Lors de la création d'un compte Partenaire, nous collectons :

  • Nom, prénom
  • Adresse e-mail professionnelle
  • Numéro de téléphone et WhatsApp
  • Numéro SIRET et informations juridiques
  • Adresse professionnelle et zone d'activité
  • Spécialités pâtissières et photos de réalisations
  • IBAN pour le versement des rémunérations

Finalité : exécution du contrat partenaire, gestion des commandes, versement des rémunérations.

Base légale : exécution d'un contrat (art. 6.1.b RGPD).

2.2 Documents d'identité et justificatifs

Dans le cadre de la validation des dossiers, nous collectons :

  • Pièce d'identité (carte nationale d'identité ou passeport)
  • Extrait KBIS ou attestation d'inscription au registre des métiers
  • Attestation d'assurance responsabilité civile professionnelle

Finalité : vérification de l'éligibilité, lutte contre la fraude, conformité légale.

Base légale : obligation légale (art. 6.1.c RGPD) et intérêt légitime (art. 6.1.f RGPD).

2.3 Données de navigation et d'utilisation

Nous utilisons un outil d'analyse d'audience (Google Analytics) pour mesurer le trafic et améliorer l'expérience sur allogato.fr. Ces données sont anonymisées et ne sont pas utilisées à des fins de profilage commercial.

Base légale : consentement (art. 6.1.a RGPD) — un bandeau de cookies vous permet d'accepter ou de refuser.

2.4 Données de transaction

Les paiements clients sont traités par Stripe (Stripe Payments Europe Ltd, 1 Grand Canal Street Lower, Dublin 2, Irlande). CAKEPRO SASU n'accède jamais aux données de carte bancaire des clients finaux. Les virements Prestataires sont effectués par virement SEPA direct sur l'IBAN déclaré.

3. Durée de conservation

Catégorie de donnéesDurée de conservation
Données de compte actifDurée de la relation contractuelle
Données de compte résilié5 ans après résiliation (prescription civile)
Documents d'identité (CNI, KBIS)5 ans après fin de la relation (art. L561 CMF)
Données comptables et financières10 ans (obligation légale comptable)
Données de navigation (analytics)13 mois maximum (CNIL)
IBAN et données bancairesDurée du contrat + 5 ans
Candidatures non retenues2 ans à compter de la décision de refus

4. Destinataires des données

Vos données peuvent être communiquées à :

  • Supabase (Supabase Inc.) : Hébergement de la base de données — serveurs en Europe (UE)
  • Vercel Inc. : Hébergement de l'application web — Certifié SOC 2 Type II
  • Stripe Payments Europe Ltd : Traitement des paiements clients — Certifié PCI DSS niveau 1
  • Google LLC (Google Analytics) : Analyse d'audience anonymisée — avec consentement préalable

Aucune donnée n'est vendue ou partagée à des fins commerciales avec des tiers.

5. Transferts hors UE

Certains de nos sous-traitants (Vercel, Google) étant établis aux États-Unis, des transferts de données hors UE peuvent avoir lieu. Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne (SCCs) et/ou l'adhésion au Data Privacy Framework UE-États-Unis.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (art. 15) : obtenir une copie de vos données personnelles
  • Droit de rectification (art. 16) : corriger des données inexactes
  • Droit à l'effacement (art. 17) : demander la suppression, sous réserve des obligations légales de conservation
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré
  • Droit d'opposition (art. 21) : vous opposer à certains traitements fondés sur l'intérêt légitime
  • Droit à la limitation (art. 18) : geler temporairement l'utilisation de vos données
  • Droit de retrait du consentement : pour les traitements basés sur votre consentement (analytics)

Pour exercer ces droits : hello@allogato.fr. Nous répondons sous 30 jours calendaires. Vous pouvez également saisir la CNIL en cas de réclamation.

7. Cookies

Cookies strictement nécessaires

Cookies de session d'authentification Supabase — indispensables au fonctionnement de la plateforme. Aucun consentement requis.

Cookies d'analyse (optionnels)

Google Analytics — nécessitent votre consentement. Vous pouvez les accepter ou refuser via le bandeau affiché lors de votre première visite, ou à tout moment via notre gestionnaire de préférences.

8. Sécurité

CAKEPRO SASU met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS des communications, chiffrement des données au repos (AES-256), contrôle d'accès par rôle (RBAC), Row Level Security (RLS) Supabase, journalisation des accès. Les documents d'identité uploadés sont stockés dans un espace privé non accessible publiquement.

9. Modification de la politique

CAKEPRO SASU se réserve le droit de mettre à jour cette politique à tout moment. En cas de modification substantielle, vous serez informé par e-mail au moins 15 jours avant l'entrée en vigueur des changements. La date de dernière mise à jour est indiquée en haut de ce document.

10. Contact

Pour toute question relative à la protection de vos données personnelles :

CAKEPRO SASU — Responsable protection des données
9 Rue des Colonnes, 75002 Paris
hello@allogato.fr