Date d'entrée en vigueur : 16/06/2026
1. Responsable de traitement
Le responsable du traitement est
GETCHEF, SAS, RCS Nanterre 911 802 056, 55 quai Alphonse le Gallo, 92100 Boulogne-Billancourt. Pour toute question ou pour exercer vos droits :
contact@getchef.fr.
(Aucun délégué à la protection des données n'est désigné ; le point de contact unique est l'adresse ci-dessus.)La présente politique est conforme au
Règlement (UE) 2016/679 (RGPD) et à la
loi n° 78-17 du 6 janvier 1978 modifiée.
2. Données que nous collectons
Selon votre profil :
Visiteur : données de navigation et de connexion (adresse IP, identifiants techniques, cookies — voir art. 8).
Client : identité (nom, prénom), coordonnées (e-mail, téléphone, adresse postale), date de naissance le cas échéant,
lieu et détails de la prestation (date, nombre de convives, type d'événement), préférences culinaires et
restrictions/allergies, données de commande et de transaction, données de paiement (traitées par notre prestataire de paiement), avis publiés.
Chef : identité et coordonnées,
SIRET, n° de TVA, informations professionnelles (zone d'intervention, assurances, attestations), données de transaction et de reversement.
3. Données sensibles (allergies, régimes, convictions)Les informations relatives à vos
allergies/intolérances (données de santé) et, le cas échéant, à un
régime confessionnel (casher, halal — données révélant des convictions religieuses) relèvent des
catégories particulières de données (art. 9 du RGPD). Elles sont collectées
uniquement avec votre consentement explicite, dans le seul but de permettre l'exécution de la Prestation, transmises au seul Chef concerné, et conservées seulement le temps nécessaire à la Prestation. Vous pouvez refuser de les fournir, mais la Prestation pourra alors ne pas tenir compte de ces contraintes.
4. Finalités et bases légales
Gérer votre compte et la mise en relation Chef/Client —
exécution du contrat.
Traiter et suivre les commandes, le paiement et la facturation —
exécution du contrat et
obligation légale (comptabilité, facturation).
Assurer le support et la relation client (e-mail, téléphone, WhatsApp) —
exécution du contrat /
intérêt légitime.
Adresser des newsletters et offres pour des services analogues —
consentement (et
intérêt légitime pour les clients existants, avec droit d'opposition).
Mesurer l'audience et améliorer la Plateforme —
consentement (cookies non essentiels) /
intérêt légitime.
Gérer les avis —
intérêt légitime.
Prévenir la fraude et les impayés, gérer les litiges —
intérêt légitime.
Respecter nos obligations légales et fiscales (dont l'information des utilisateurs sur leurs obligations fiscales/sociales et les déclarations des opérateurs de plateforme) —
obligation légale (art. 242 bis du CGI ; dispositif « DAC7 », art. 1649 ter A et s. du CGI).
Traiter les allergies/régimes —
consentement explicite (art. 9 RGPD).
5. Destinataires et sous-traitants
Vos données sont accessibles à notre personnel habilité et à nos conseils (avocat, expert-comptable). Nous recourons aux sous-traitants suivants, encadrés par des contrats conformes au RGPD :
Hébergement : Webflow (Site), IONOS et OVH (Application et sous-domaines) ;
Paiement : Stripe / Stripe Connect ;
Relation client (CRM) : Pipedrive ;
E-mailing / newsletter : Brevo ;
Messagerie / WhatsApp : TimelinesAI ;
Cartes cadeaux : Shopify ;
Mesure d'audience et gestion des balises : Google (Analytics, Tag Manager) ;
Publicité / réseaux sociaux : Meta (Pixel).Des organismes publics, auxiliaires de justice ou de recouvrement peuvent être destinataires lorsque la loi l'exige. Nous ne vendons pas vos données.
6. Transferts hors Union européenne
Certains sous-traitants (notamment Webflow, Stripe, Google, Meta, Shopify) peuvent traiter des données
en dehors de l'Union européenne, notamment aux États-Unis. Ces transferts sont encadrés par une
décision d'adéquation de la Commission européenne (en particulier le cadre de protection des données UE–États-Unis, « Data Privacy Framework », pour les destinataires certifiés) et/ou par des
clauses contractuelles types.
(Le Data Privacy Framework fait l'objet de recours en cours ; le mécanisme retenu pour chaque prestataire est tenu à jour.)
7. Durées de conservation
Compte et relation client : pendant la durée de la relation, puis archivage selon les obligations légales.
Prospection : 3 ans à compter du dernier contact.
Factures et pièces comptables : 10 ans (obligations comptables — art. L.123-22 du Code de commerce / art. L.102 B du LPF).
Données de carte bancaire : non conservées par GetChef (gérées par le prestataire de paiement) ; conservation de preuve éventuelle 13 mois (art. L.133-24 du Code monétaire et financier).
Pièces d'identité (en cas d'exercice de droits) : 1 an.
Données sensibles (allergies/régimes) : le temps nécessaire à la Prestation.
Cookies et traceurs : dépôt limité à 13 mois, données issues des traceurs conservées au maximum 25 mois ; le consentement est redemandé périodiquement.
(Durées indicatives à confirmer avec votre conseil — voir notes internes.)
8. Cookies et traceurs
La Plateforme utilise des cookies et traceurs, gérés via
Google Tag Manager (conteneur GTM-PZBMM8MQ) :
Cookies strictement nécessaires au fonctionnement (exemptés de consentement) ;
Mesure d'audience : Google Analytics (soumis à consentement, sauf configuration exemptée) ;
Publicité / réseaux sociaux : Meta (Facebook) Pixel (soumis à consentement).Le dépôt des cookies non essentiels est subordonné à votre
consentement, recueilli et géré via notre outil de gestion du consentement
CookieYes, qui vous permet d'accepter, refuser ou paramétrer vos choix et de les modifier à tout moment.
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour préserver la sécurité, l'intégrité et la confidentialité de vos données, et recourons à des systèmes de paiement sécurisés conformes à l'état de l'art.
10. Vos droits
Vous disposez des droits d'
accès, de rectification, d'effacement, de limitation, de portabilité, d'opposition, du droit de
retirer votre consentement à tout moment, et du droit de définir des
directives post-mortem. Vous pouvez les exercer à
contact@getchef.fr (un justificatif d'identité pourra être demandé). Vous pouvez également introduire une réclamation auprès de la
CNIL (cnil.fr).
11. Mineurs
La Plateforme s'adresse aux personnes
âgées de 18 ans et plus ; nous ne collectons pas sciemment de données de mineurs.
12. ModificationsNous pouvons modifier la présente politique ; la version applicable est celle publiée sur la Plateforme, la date d'entrée en vigueur étant mise à jour en conséquence.