09.84.02.18.38
Politique de Confidentialité / Protection des Données Personnelles
Version : 20/07/2025 – Remplace toute version antérieure
Dernière mise à jour : 20 juillet 2025
Cette politique explique comment Cake Délice ("nous") collecte, utilise, conserve, partage et protège vos données personnelles lorsque vous utilisez le site www.cakedelice.com (le « Site »), passez commande ou interagissez avec nos services (France métropolitaine, DOM‑TOM, Belgique, Suisse, Union Européenne). Elle est rédigée conformément au RGPD (UE 2016/679), à la loi Informatique & Libertés modifiée, ainsi qu’aux règles applicables en matière de protection des consommateurs (Code de la Consommation) et aux bonnes pratiques de la CNIL. Pour la Suisse, elle tient compte de la nLPD (Loi fédérale sur la protection des données – 2023).
1. Identité du Responsable de Traitement
Cake Délice
(Forme sociale / SIREN / Adresse complète – à compléter si absent)
E‑mail de contact (données & droits) : contact@cakedelice.com
Téléphone : +33 9 84 02 18 38
Hébergeur : (Nom / adresse / pays)
En l’absence d’obligation légale de désigner un DPO dédié (< 250 salariés), un référent données interne supervise l’application de cette politique.
2. Définitions Simplifiées
-
Donnée personnelle : information identifiant ou rendant identifiable une personne physique.
-
Traitement : opération appliquée à une donnée (collecte, stockage, transmission, suppression…).
-
Compte client : espace personnel sécurisé permettant la gestion des commandes.
-
Sous‑traitant : prestataire agissant sur instruction et pour notre compte.
3. Bases Légales de Traitement
Chaque finalité repose sur une base juridique (art. 6 RGPD) :
| Finalité | Base légale principale | Base complémentaire (si applicable) |
|---|---|---|
| Création & gestion du compte | Exécution du contrat | Intérêt légitime (sécurisation) |
| Traitement & livraison des commandes | Exécution du contrat | Obligations légales (facturation) |
| Paiement & prévention de la fraude | Exécution du contrat | Intérêt légitime (lutte fraude) |
| Service client & SAV | Exécution du contrat | Intérêt légitime (amélioration) |
| Envoi d’e‑mails transactionnels | Exécution du contrat | — |
| Prospection commerciale (newsletter) | Consentement (opt‑in) | Intérêt légitime B2B limité |
| Relances d’avis clients | Intérêt légitime (information consommateurs) | Consentement si exigé localement |
| Programme fidélité / avantages | Exécution du contrat | — |
| Personnalisation / recommandations | Intérêt légitime | Consentement (cookies marketing) |
| Statistiques agrégées (analytics) | Intérêt légitime (audience) | Consentement (si traceurs non exemptés) |
| Sécurité & intégrité du Site | Intérêt légitime | Obligation légale (journalisation) |
| Gestion des litiges & recouvrements | Intérêt légitime | Obligation légale |
| Conformité fiscale & comptable | Obligation légale | — |
| Jeux concours / opérations spéciales | Exécution du contrat (règlement) | Consentement (image) |
| Demandes légales / autorités | Obligation légale | — |
4. Données Collectées
| Catégorie | Détails | Origine |
|---|---|---|
| Identité | Nom, prénom, civilité, identifiant client | Formulaire compte / commande |
| Coordonnées | Adresse postale (France, DOM‑TOM, Belgique, Suisse…), e‑mail, téléphone | Client |
| Commande | N° commande, produits, montants, remises, suivi logistique, transporteur | Process commande |
| Paiement | Token de transaction, 4 derniers chiffres carte, statut, moyen utilisé | PSP (paiement sécurisé) |
| Navigation essentielle | Logs serveur (IP tronquée/anonymisée, user‑agent, pages vues, horodatage) | Serveur / outils sécurité |
| Avis clients | Note, commentaire, pseudonyme, date, produit, logs modération | Module avis |
| Relation client | E‑mails d’assistance, tickets, historique SAV | Service client |
| Marketing | Consentement newsletter (date, source), préférences | Formulaire inscription |
| Statistiques | Données agrégées anonymisées (performances produits, conversions) | Outils analytics |
| Concours / Ateliers | Réponses formulaire, photos (avec consentement) | Participant |
Nous ne collectons pas de données dites « sensibles » (santé, opinions…). Toute information de ce type fournie spontanément sera supprimée ou anonymisée.
5. Caractère Obligatoire des Données
Les champs requis sont signalés visuellement (astérisque). Sans ces données, la création de compte ou la commande peut être impossible. Les autres champs sont facultatifs mais peuvent améliorer l’expérience (ex : numéro de téléphone pour livraison rapide DOM‑TOM ou Suisse).
6. Origine des Données
Principalement fournies directement par vous. Exceptionnellement :
-
Données de confirmation de paiement : renvoyées par le prestataire de services de paiement (PSP).
-
Informations de suivi colis : fournies par les transporteurs (La Poste / Colissimo, Chronopost, Mondial Relay, transporteurs internationaux).
-
Détection anti‑fraude : scoring technique (adresse IP, pattern navigation) via prestataire dédié.
7. Cookies & Traceurs
Un bandeau de consentement s’affiche lors de votre première visite (France / UE / Belgique). Vous pouvez accepter, refuser ou paramétrer les cookies non essentiels (marketing, statistiques avancées, personnalisation).
Pour la Suisse, nous appliquons un standard harmonisé GDPR‑like par cohérence internationale.
Catégories : essentiels (panier, session), mesure d’audience (exemptés ou soumis à consentement selon paramétrage IP), marketing (retargeting, réseaux sociaux), personnalisation (produits recommandés).
Vous pouvez modifier vos préférences à tout moment via le lien « Gérer mes cookies » en footer.
Des détails supplémentaires figurent dans notre Politique Cookies séparée (à publier / lien).
8. Finalités Détaillées et Durées de Conservation
| Finalité | Durée active | Archivage / Anonymisation |
|---|---|---|
| Compte client inactif | 3 ans après dernière activité | Suppression ou anonymisation (nom/pseudo) |
| Commandes & factures | 10 ans (obligation comptable FR) | Archivage sécurisé |
| Données livraison (tracking) | 12 mois | Suppression |
| Paiements (traces techniques) | 13 mois (CB) / 15 mois (différé) | Suppression |
| Logs sécurité (serveur) | 12 mois maximum | Purge |
| Newsletter (consentement) | Jusqu’au retrait du consentement ou 3 ans d’inactivité | Suppression |
| Prospects (formulaire) | 3 ans dernier contact | Suppression |
| Avis clients | 5 ans ou retrait produit (cf. politique avis) | Anonymisation |
| Tickets SAV | 5 ans | Archivage |
| Jeux concours | 6 mois après attribution lots (hors obligations légales) | Suppression |
| Cookies de mesure | 13 mois (CNIL) | Agrégation |
| Données analytics agrégées | Indéfinie (non identifiantes) | — |
9. Destinataires / Sous‑Traitants
Nous pouvons partager vos données avec :
-
Prestataires logistiques : préparation, transport, suivi (France, DOM‑TOM, Belgique, Suisse).
-
PSP (paiement sécurisé & anti‑fraude).
-
Hébergeur / infogérant (sécurité, sauvegardes).
-
Outils e‑mailing & routage (transactionnel + newsletter).
-
Outil d’avis clients (module interne BusinessTech + indexation SEO).
-
Outils d’analyse d’audience (paramétrés en minimisation/anonymisation IP).
-
Autorités administratives (douanes, fisc) sur réquisition légale.
Ces prestataires agissent selon contrat (Art. 28 RGPD) et ne peuvent réutiliser les données à d’autres fins.
10. Transferts Hors UE
Nos serveurs sont (à préciser : France / UE). Si certains prestataires situent tout ou partie de leurs services hors UE (ex : CDN, e‑mailing, sauvegardes), nous vérifions :
-
Décision d’adéquation (ex : Suisse).
-
Clauses Contractuelles Types (SCC) + évaluation complémentaire.
-
Mesures techniques (chiffrement, pseudonymisation).
Liste des sous‑traitants et lieux de traitement disponible sur demande motivée.
11. Sécurité
Mesures mises en œuvre : chiffrement TLS, segmentation base de données, contrôle d’accès par rôle, journalisation administrateur, mises à jour régulières, audits anti‑malware, politique de mots de passe robustes, sauvegardes chiffrées hors site, principe de moindre privilège. En cas de violation susceptible d’engendrer un risque pour vos droits et libertés, notification CNIL et information des personnes concernées conformément aux articles 33 & 34 RGPD.
12. Décisions Automatisées / Profilage
Pas de décision produisant des effets juridiques significatifs. Un profilage léger peut personnaliser les recommandations produits (basé sur historiques anonymisés et catégories consultées). Vous pouvez vous y opposer (voir section 13).
13. Vos Droits
| Droit | Objet | Modalité d’exercice |
|---|---|---|
| Accès | Obtenir confirmation & copie | Demande e‑mail contact@cakedelice.com (pièce d’identité) |
| Rectification | Corriger données inexactes | Via compte ou e‑mail |
| Effacement | Effacement quand conditions remplies | E‑mail (données contractuelles archivées) |
| Limitation | Geler un traitement contesté | E‑mail (motif requis) |
| Opposition | S’opposer prospection / profilage léger | Lien désinscription / e‑mail |
| Portabilité | Recevoir données fournies (CSV/JSON) | E‑mail (commande + identité) |
| Retrait consentement | Newsletter, cookies | Lien « se désinscrire » / CMP |
| Directives post‑mortem (FR) | Sort de vos données après décès | E‑mail + justificatif |
| Réclamation | Saisir l’autorité | CNIL (www.cnil.fr) / Préposé Fédéral (Suisse) |
Délai de réponse : 1 mois (prorogeable 2 mois selon complexité). Gratuit sauf demandes manifestement infondées ou répétitives.
14. Mineurs
Le Site n’est pas destiné aux moins de 15 ans sans autorisation parentale. Nous ne collectons pas sciemment leurs données. Tout parent peut demander la suppression des informations d’un mineur via contact@cakedelice.com.
15. Newsletter & Prospection
-
Inscription volontaire (case décochée par défaut / double opt‑in recommandé).
-
Chaque e‑mail contient un lien de désinscription actif en un clic.
-
En Belgique & Suisse : mêmes standards appliqués (opt‑in).
-
Après désinscription : conservation technique de l’adresse en liste d’opposition (3 ans) pour éviter réinscription non désirée.
16. Avis Clients (Rappel)
Voir Politique de Publication et de Gestion des Avis (lien interne). Données utilisées : identifiant client, commande, note, commentaire, date, IP, logs modération. Base légale : intérêt légitime (information transparente des consommateurs).
17. Jeux, Concours, Formations, Ateliers
Un règlement distinct précise les modalités (durée, lots, conditions). Données supplémentaires possibles : photos, réseaux sociaux, niveau technique. Conservation limitée à l’exécution + 6 mois (hors obligations fiscales / loteries réglementées). Pour toute image où vous êtes identifiable : consentement explicite, retrait possible (sauf usage déjà matériellement engagé ou obligations légales).
18. DOM‑TOM, Belgique, Suisse – Spécificités Logistiques
Des informations douanières (codes, contenu déclaré) peuvent être transmises aux autorités locales pour exécution de la livraison. Ces échanges sont couverts par l’obligation légale / exécution du contrat. Les délais et transporteurs peuvent varier ; seules les données strictement nécessaires sont exportées.
19. Réseaux Sociaux & Contenus Tiers
Des boutons ou widgets (Facebook, Instagram, YouTube, TikTok, Pinterest) peuvent déposer des cookies soumis à votre consentement préalable. Leurs politiques respectives s’appliquent lorsque vous interagissez avec eux. Nous n’avons pas accès aux données collectées par ces plateformes en dehors des statistiques agrégées.
20. Politique Cookies
Document séparé détaillant catégories, durées, finalités, partenaires, modalités de retrait. Lien accessible en footer et dans le bandeau de consentement.
21. Liens Externes
Les liens vers des sites tiers n’engagent pas notre responsabilité quant à leurs pratiques de confidentialité. Nous vous invitons à consulter leurs politiques de protection des données.
22. Évolution de la Politique
Nous pouvons modifier cette politique pour motifs légaux, techniques ou opérationnels. La date de mise à jour est systématiquement révisée. En cas de changement substantiel (nouvelle finalité), vous serez averti (bannière ou e‑mail) et le cas échéant invité à renouveler votre consentement.
23. Contact
Toute question, demande ou exercice de droits : contact@cakedelice.com
Vous pouvez également contacter la CNIL (www.cnil.fr) ou l’autorité locale compétente (Belgique : APD – www.autoriteprotectiondonnees.be ; Suisse : Préposé fédéral – www.edoeb.admin.ch) si vous estimez que vos droits ne sont pas respectés.
Résumé express (pour bandeau / widget) : Nous collectons les données nécessaires à la gestion des commandes, à la livraison (y compris DOM‑TOM / international), au service client, à l’amélioration de l’expérience et – avec votre consentement – à la prospection et à la personnalisation. Vous gardez le contrôle : modification ou retrait du consentement à tout moment. Contact : contact@cakedelice.com.
Pour intégration SEO :
Title suggéré : Politique de confidentialité & protection des données | Cake Délice
Meta description (≤160c) : Gestion commandes, livraisons (France, DOM‑TOM, Belgique, Suisse), sécurité, cookies, droits RGPD. Transparence totale – Contact : contact@cakedelice.com.
Fin du document.