CakeDays← Retour à l'accueil
Conforme RGPD

Vos données, sous votre contrôle.

On vend de la pâtisserie, pas des données. Voici exactement ce qu'on collecte, où ça vit, et comment on protège tout ça.

Collecte minimale

On ne collecte que ce qui est strictement nécessaire pour livrer un gâteau au bon endroit, le bon jour : prénom, nom, date d'anniversaire (jour/mois), adresse de livraison. Aucune donnée commerciale ou personnelle au-delà.

Hébergement 100 % UE

Vos données sont hébergées chez Neon (Postgres) en Europe (région eu-west-2 — Londres) et chez Vercel (CDN Europe). Aucun transfert hors UE.

Chiffrement de bout en bout

TLS 1.3 en transit, AES-256 au repos. Les données de paiement sont gérées exclusivement par Stripe (PCI DSS niveau 1) — nous ne stockons jamais de numéro de carte.

Droit à l'oubli sous 30 jours

Une demande à dpo@cakedays.eu suffit. On supprime tous les comptes employés, commandes et historiques dans les 30 jours. Vous recevez une confirmation écrite.

DPA disponible sur demande

Pour les clients qui en ont besoin (ETI, grands comptes), on fournit un Data Processing Agreement signé sous 48 h ouvrées.

Un seul contact

Pour toute question RGPD : hello@cakedays.eu. Vous nous parlez, pas à un formulaire — on répond en moins de 48 h ouvrées.

Responsable du traitement

CakeDays SAS (en cours d'immatriculation), Paris.
Contact RGPD : hello@cakedays.eu

Données collectées

  • Côté entreprise cliente : nom de la société, adresse de livraison, email du contact, téléphone (optionnel).
  • Côté employés bénéficiaires: prénom, nom, date d'anniversaire (jour/mois), date d'embauche (optionnelle pour les anniversaires d'ancienneté).
  • Paiement : géré par Stripe. Nous ne stockons ni numéro de carte ni CVV.
  • Logs techniques : adresses IP de connexion (purgées après 30 jours), pour la sécurité.

Durée de conservation

Tant que votre compte est actif. À la résiliation, toutes les données sont supprimées sous 30 jours, sauf les factures (conservées 10 ans pour obligations comptables — article L123-22 du Code de commerce).

Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de portabilité, d'opposition et de limitation du traitement. Pour les exercer : un email à hello@cakedays.eu avec mention « RGPD » en objet. Réponse sous 48 h ouvrées.

Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).

Sous-traitants

  • Vercel Inc. — hébergement applicatif (région Europe).
  • Neon — base de données Postgres (région eu-west-2, Londres).
  • Stripe Payments Europe Ltd. — paiements (Irlande).
  • Google (Gmail SMTP)— envoi d'emails transactionnels (Europe).

Une question avant de signer ? Écrivez-nous à hello@cakedays.eu — un humain vous répond.

Dernière mise à jour : avril 2026.