search workspace_premium PRO

RGPD - Règlement Général sur la Protection des Données

Dernière mise à jour : 16 octobre 2024

IfThenChef s'engage à respecter le Règlement Général sur la Protection des Données (RGPD) et à garantir la protection de vos données personnelles. Cette page détaille nos pratiques et vos droits.

1. Responsable du traitement des données

Nom de la société : IfThenChef

Forme juridique : Spółka z ograniczoną odpowiedzialnością (S.à r.l.)

Adresse du siège social : ul. Szlak 77, lok. 222, 31-878 Kraków, Pologne

Président du conseil d'administration : Angelika Kinga Grochal

Structure de propriété :

  • Hicham Ferhi — actionnaire majoritaire (70 parts sur 100)
  • Angelika Kinga Grochal — co-actionnaire (30 parts sur 100)

Délégué à la Protection des Données (DPO) : privacy@ifthenChef.com

Pays d'établissement : Pologne (État membre de l'UE)

2. Base légale du traitement

Nous traitons vos données personnelles sur la base des fondements juridiques suivants, conformément à l'article 6 du RGPD :

description Exécution du contrat (Art. 6.1.b)

Pour fournir nos services de recettes et gérer votre compte utilisateur, y compris l'abonnement PRO.

Données concernées : nom, email, mot de passe, préférences de recettes.

check_circle Consentement (Art. 6.1.a)

Pour les cookies analytiques, la newsletter et les communications marketing. Vous pouvez retirer votre consentement à tout moment.

Données concernées : cookies, email newsletter, préférences marketing.

balance Intérêt légitime (Art. 6.1.f)

Pour améliorer nos services, prévenir la fraude et assurer la sécurité de la plateforme.

Données concernées : logs de connexion, adresse IP, statistiques d'utilisation.

gavel Obligation légale (Art. 6.1.c)

Pour respecter nos obligations comptables, fiscales et de facturation.

Données concernées : données de facturation, historique des paiements.

3. Vos droits en vertu du RGPD

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

visibility

Droit d'accès (Art. 15)

Obtenir la confirmation que vos données sont traitées et accéder à ces données, y compris une copie gratuite.

edit

Droit de rectification (Art. 16)

Corriger vos données inexactes ou incomplètes. Vous pouvez le faire directement depuis votre espace compte.

delete

Droit à l'effacement (Art. 17)

Demander la suppression de vos données ("droit à l'oubli") sous certaines conditions. Délai de réponse : 30 jours.

pause

Droit à la limitation (Art. 18)

Demander la limitation du traitement de vos données dans certaines situations (contestation, traitement illicite).

download

Droit à la portabilité (Art. 20)

Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON).

block

Droit d'opposition (Art. 21)

Vous opposer au traitement de vos données, notamment pour le marketing direct ou les traitements basés sur l'intérêt légitime.

person_remove

Décisions automatisées (Art. 22)

Ne pas faire l'objet de décisions fondées exclusivement sur un traitement automatisé produisant des effets juridiques.

undo

Retrait du consentement (Art. 7.3)

Retirer votre consentement à tout moment pour les traitements basés sur celui-ci, sans affecter la licéité du traitement antérieur.

4. Comment exercer vos droits

mail

Par email

Envoyez votre demande à : privacy@ifthenChef.com

account_circle

Via votre compte

Accédez à Paramètres → Confidentialité & Données pour gérer certains droits directement.

send

Par courrier

IfThenChef - Service DPO
ul. Szlak 77, lok. 222
31-878 Kraków, Pologne

Délais de réponse : Nous nous engageons à répondre à votre demande dans un délai d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires en cas de complexité ou de nombre élevé de demandes.

Justificatif d'identité : Pour des raisons de sécurité, nous pourrons vous demander une copie d'une pièce d'identité valide afin de vérifier votre identité.

5. Transferts de données hors UE

Vos données sont principalement hébergées dans l'Union Européenne. Certains prestataires peuvent effectuer des transferts vers des pays tiers :

Prestataire Pays Garanties RGPD Usage
AWS (Amazon) UE (Irlande) Hébergement dans l'UE Hébergement principal
Stripe USA Clauses contractuelles types (CCT) Traitement des paiements
Google Analytics USA CCT + Anonymisation IP Statistiques (avec consentement)

Note importante : Suite à l'invalidation du Privacy Shield, nous veillons à ce que tous les transferts hors UE soient encadrés par des clauses contractuelles types approuvées par la Commission européenne (Art. 46 RGPD).

6. Durée de conservation des données

Type de données Durée de conservation Base légale
Données de compte actif Tant que le compte existe Exécution du contrat
Données de compte supprimé 30 jours (puis suppression définitive) Intérêt légitime (récupération)
Données de facturation 10 ans Obligation légale (fiscale)
Logs de sécurité 12 mois Intérêt légitime (sécurité)
Cookies analytiques 13 mois maximum Consentement (CNIL)
Newsletter (après désinscription) Suppression immédiate Retrait du consentement

7. Sécurité des données (Art. 32)

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque :

lock

Chiffrement

  • HTTPS/TLS pour toutes les communications
  • Chiffrement des mots de passe (bcrypt)
  • Chiffrement des données sensibles en base
shield

Contrôle d'accès

  • Authentification multi-facteurs pour les admins
  • Principe du moindre privilège
  • Journalisation des accès aux données
update

Maintenance

  • Mises à jour de sécurité régulières
  • Audits de sécurité annuels
  • Tests d'intrusion périodiques
backup

Sauvegarde

  • Sauvegardes quotidiennes chiffrées
  • Plan de reprise d'activité (PRA)
  • Stockage géoredondant dans l'UE

8. Violations de données (Art. 33-34)

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés :

  • Notification à l'autorité : Nous notifierons l'autorité de contrôle compétente (UODO en Pologne) dans les 72 heures suivant la découverte de la violation.
  • Notification aux personnes concernées : Si le risque est élevé, nous vous en informerons directement par email dans les meilleurs délais.
  • Mesures correctives : Nous prendrons immédiatement des mesures pour limiter les conséquences et prévenir de futures violations.

9. Autorité de contrôle

En tant qu'entreprise établie en Pologne, notre autorité de contrôle principale est :

Urząd Ochrony Danych Osobowych (UODO)

Adresse : ul. Stawki 2, 00-193 Warszawa, Pologne
Téléphone : +48 22 531 03 00
Email : kancelaria@uodo.gov.pl
Site web : uodo.gov.pl

Si vous résidez en France, vous pouvez également déposer une réclamation auprès de la CNIL :

Commission Nationale de l'Informatique et des Libertés (CNIL)

Adresse : 3 Place de Fontenoy - TSA 80715, 75334 Paris Cedex 07, France
Téléphone : +33 1 53 73 22 22
Site web : cnil.fr

10. Analyse d'impact (Art. 35)

Pour les traitements susceptibles d'engendrer un risque élevé pour vos droits et libertés, nous réalisons une Analyse d'Impact relative à la Protection des Données (AIPD) avant leur mise en œuvre.

11. Sous-traitants (Art. 28)

Nous travaillons uniquement avec des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées. Tous nos contrats incluent les clauses obligatoires du RGPD.

12. Contact

Pour toute question concernant le RGPD ou l'exercice de vos droits, contactez notre Délégué à la Protection des Données (DPO) :

Email : privacy@ifthenChef.com
Courrier : IfThenChef - Service DPO, ul. Szlak 77, lok. 222, 31-878 Kraków, Pologne