POLITIQUE DE CONFIDENTIALITE

Date d'entrée en vigueur : 16/06/2026

1. Responsable de traitement

Le responsable du traitement est GETCHEF, SAS, RCS Nanterre 911 802 056, 55 quai Alphonse le Gallo, 92100 Boulogne-Billancourt. Pour toute question ou pour exercer vos droits : contact@getchef.fr. (Aucun délégué à la protection des données n'est désigné ; le point de contact unique est l'adresse ci-dessus.)La présente politique est conforme au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée.


2. Données que nous collectons

Selon votre profil :
Visiteur : données de navigation et de connexion (adresse IP, identifiants techniques, cookies — voir art. 8).
Client : identité (nom, prénom), coordonnées (e-mail, téléphone, adresse postale), date de naissance le cas échéant, lieu et détails de la prestation (date, nombre de convives, type d'événement), préférences culinaires et restrictions/allergies, données de commande et de transaction, données de paiement (traitées par notre prestataire de paiement), avis publiés.
Chef : identité et coordonnées, SIRET, n° de TVA, informations professionnelles (zone d'intervention, assurances, attestations), données de transaction et de reversement.


3. Données sensibles (allergies, régimes, convictions)Les informations relatives à vos allergies/intolérances (données de santé) et, le cas échéant, à un régime confessionnel (casher, halal — données révélant des convictions religieuses) relèvent des catégories particulières de données (art. 9 du RGPD). Elles sont collectées uniquement avec votre consentement explicite, dans le seul but de permettre l'exécution de la Prestation, transmises au seul Chef concerné, et conservées seulement le temps nécessaire à la Prestation. Vous pouvez refuser de les fournir, mais la Prestation pourra alors ne pas tenir compte de ces contraintes.


4. Finalités et bases légales

Gérer votre compte et la mise en relation Chef/Clientexécution du contrat.
Traiter et suivre les commandes, le paiement et la facturationexécution du contrat et obligation légale (comptabilité, facturation).
Assurer le support et la relation client (e-mail, téléphone, WhatsApp) — exécution du contrat / intérêt légitime.
Adresser des newsletters et offres pour des services analoguesconsentement (et intérêt légitime pour les clients existants, avec droit d'opposition).
Mesurer l'audience et améliorer la Plateformeconsentement (cookies non essentiels) / intérêt légitime.
Gérer les avisintérêt légitime.
Prévenir la fraude et les impayés, gérer les litigesintérêt légitime.
Respecter nos obligations légales et fiscales (dont l'information des utilisateurs sur leurs obligations fiscales/sociales et les déclarations des opérateurs de plateforme) — obligation légale (art. 242 bis du CGI ; dispositif « DAC7 », art. 1649 ter A et s. du CGI).
Traiter les allergies/régimesconsentement explicite (art. 9 RGPD).


5. Destinataires et sous-traitants

Vos données sont accessibles à notre personnel habilité et à nos conseils (avocat, expert-comptable). Nous recourons aux sous-traitants suivants, encadrés par des contrats conformes au RGPD :
Hébergement : Webflow (Site), IONOS et OVH (Application et sous-domaines) ;
Paiement : Stripe / Stripe Connect ;
Relation client (CRM) : Pipedrive ;
E-mailing / newsletter : Brevo ;
Messagerie / WhatsApp : TimelinesAI ;
Cartes cadeaux : Shopify ;
Mesure d'audience et gestion des balises : Google (Analytics, Tag Manager) ;
Publicité / réseaux sociaux : Meta (Pixel).Des organismes publics, auxiliaires de justice ou de recouvrement peuvent être destinataires lorsque la loi l'exige. Nous ne vendons pas vos données.


6. Transferts hors Union européenne

Certains sous-traitants (notamment Webflow, Stripe, Google, Meta, Shopify) peuvent traiter des données en dehors de l'Union européenne, notamment aux États-Unis. Ces transferts sont encadrés par une décision d'adéquation de la Commission européenne (en particulier le cadre de protection des données UE–États-Unis, « Data Privacy Framework », pour les destinataires certifiés) et/ou par des clauses contractuelles types. (Le Data Privacy Framework fait l'objet de recours en cours ; le mécanisme retenu pour chaque prestataire est tenu à jour.)


7. Durées de conservation

Compte et relation client : pendant la durée de la relation, puis archivage selon les obligations légales.
Prospection : 3 ans à compter du dernier contact.
Factures et pièces comptables : 10 ans (obligations comptables — art. L.123-22 du Code de commerce / art. L.102 B du LPF).
Données de carte bancaire : non conservées par GetChef (gérées par le prestataire de paiement) ; conservation de preuve éventuelle 13 mois (art. L.133-24 du Code monétaire et financier).
Pièces d'identité (en cas d'exercice de droits) : 1 an.
Données sensibles (allergies/régimes) : le temps nécessaire à la Prestation.
Cookies et traceurs : dépôt limité à 13 mois, données issues des traceurs conservées au maximum 25 mois ; le consentement est redemandé périodiquement.(Durées indicatives à confirmer avec votre conseil — voir notes internes.)


8. Cookies et traceurs

La Plateforme utilise des cookies et traceurs, gérés via Google Tag Manager (conteneur GTM-PZBMM8MQ) :
Cookies strictement nécessaires au fonctionnement (exemptés de consentement) ;
Mesure d'audience : Google Analytics (soumis à consentement, sauf configuration exemptée) ;
Publicité / réseaux sociaux : Meta (Facebook) Pixel (soumis à consentement).Le dépôt des cookies non essentiels est subordonné à votre consentement, recueilli et géré via notre outil de gestion du consentement CookieYes, qui vous permet d'accepter, refuser ou paramétrer vos choix et de les modifier à tout moment.


9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour préserver la sécurité, l'intégrité et la confidentialité de vos données, et recourons à des systèmes de paiement sécurisés conformes à l'état de l'art.


10. Vos droits

Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité, d'opposition, du droit de retirer votre consentement à tout moment, et du droit de définir des directives post-mortem. Vous pouvez les exercer à contact@getchef.fr (un justificatif d'identité pourra être demandé). Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).


11. Mineurs

La Plateforme s'adresse aux personnes âgées de 18 ans et plus ; nous ne collectons pas sciemment de données de mineurs.


12. ModificationsNous pouvons modifier la présente politique ; la version applicable est celle publiée sur la Plateforme, la date d'entrée en vigueur étant mise à jour en conséquence.