Politique de Confidentialité
Bake & Bloom

Bake & Bloom, fondé par Ahlem, s'engage à protéger ta vie privée et tes données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Responsable du traitement : Ahlem, fondatrice de Bake & Bloom

Email de contact : Ahlem@bakeandbloom.fr

Cette politique de confidentialité t'informe sur la façon dont nous collectons, utilisons, stockons et protégeons tes données personnelles lorsque tu utilises notre site bakeandbloom.app, nos formations en ligne et nos services.

Bake & Bloom collecte uniquement les données strictement nécessaires au fonctionnement de nos services :

Données d'identification : prénom, nom, email

Données de connexion : adresse email, mot de passe (haché et sécurisé)

Données de paiement : traitées exclusivement par Stripe, notre prestataire de paiement sécurisé. Aucune information bancaire complète n'est stockée sur nos serveurs

Données d'utilisation : vidéos visionnées, ressources téléchargées, progression dans les formations, dates de connexion

Données techniques : adresse IP, type de navigateur, système d'exploitation (pour la sécurité et l'amélioration du service)

Données de communication : échanges par email, messages via le formulaire de contact

Nous ne collectons pas de données sensibles (origine raciale, opinions politiques, santé, etc.) sauf si tu nous les communiques volontairement dans le cadre d'une communication.

Tes données personnelles sont traitées pour les finalités suivantes :

Exécution du contrat d'abonnement : gestion de ton compte, accès aux formations, facturation, suivi de paiement (Base légale : exécution du contrat)

Amélioration de l'expérience utilisateur : analyse de l'utilisation des contenus, personnalisation des recommandations, optimisation technique (Base légale : intérêt légitime)

Communication : réponses à tes demandes, support client, informations sur ton abonnement (Base légale : exécution du contrat)

Marketing et newsletters : envoi d'informations sur nos nouvelles formations, offres et contenus (Base légale : consentement explicite - tu peux retirer ton consentement à tout moment)

Obligations légales : conservation des données de facturation, conformité fiscale et comptable (Base légale : obligation légale)

Sécurité : prévention de la fraude, détection d'activités suspectes, protection de nos systèmes (Base légale : intérêt légitime)

Les emails marketing sont envoyés uniquement si tu as explicitement donné ton consentement lors de l'inscription ou ultérieurement. Tu peux retirer ce consentement à tout moment en cliquant sur le lien de désinscription présent dans chaque email ou en nous contactant.

Tes données personnelles sont hébergées dans l'Union Européenne pour garantir une protection maximale :

Base de données et authentification : Supabase (Union européenne, conformité RGPD)

Stockage de fichiers : Supabase Storage (Union européenne)

Vidéos : Bunny.net (CDN avec serveurs en Europe)

Paiements : Stripe (conforme PCI-DSS, traitement sécurisé)

Analytics : Google Analytics (avec anonymisation des adresses IP, conformité RGPD)

Aucune donnée n'est transférée hors de l'Union Européenne sans garanties appropriées. Tous nos prestataires sont certifiés RGPD ou équivalents et s'engagent à protéger tes données selon les mêmes standards que nous.

En cas de transfert de données vers des pays tiers, nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types, Privacy Shield, etc.).

Bake & Bloom met en œuvre des mesures techniques et organisationnelles appropriées pour protéger tes données :

Chiffrement des données en transit (HTTPS/TLS) et au repos

Authentification forte pour l'accès aux espaces administrateurs

Stockage sécurisé des mots de passe (hachage avec algorithmes robustes)

Accès limité aux données personnelles aux seules personnes autorisées et formées

Sauvegardes régulières et sécurisées

Surveillance des accès et logs d'audit

Mises à jour de sécurité régulières de nos systèmes

Cependant, aucune méthode de transmission ou de stockage n'est 100% sécurisée. Si tu as des raisons de croire que tes données ont été compromises, contacte-nous immédiatement à Ahlem@bakeandbloom.fr.

Les paiements sont entièrement gérés par Stripe, qui est certifié PCI-DSS niveau 1 (le plus haut niveau de sécurité pour les paiements). Aucune information bancaire complète ne transite ni n'est stockée sur nos serveurs.

Tes données sont conservées uniquement le temps nécessaire aux finalités pour lesquelles elles ont été collectées :

Données de compte et d'abonnement : pendant la durée de ton abonnement + 3 ans après la fin de celui-ci (obligations légales de conservation des données contractuelles)

Données de facturation : 10 ans (obligations comptables et fiscales)

Données de connexion et logs techniques : 12 mois maximum

Données marketing (si consentement) : jusqu'à retrait de ton consentement ou 3 ans d'inactivité

Cookies : durée variable selon le type (voir section Cookies)

À l'expiration des délais de conservation, tes données sont soit supprimées de manière sécurisée, soit anonymisées de manière irréversible pour des fins statistiques uniquement.

Tu peux demander la suppression anticipée de tes données (sous réserve des obligations légales de conservation) en nous contactant à Ahlem@bakeandbloom.fr.

Notre site utilise des cookies et technologies similaires pour améliorer ton expérience :

Cookies essentiels : nécessaires au fonctionnement du site (authentification, panier, sécurité) - pas de consentement requis

Cookies analytiques : Google Analytics pour comprendre l'utilisation du site (avec anonymisation IP) - nécessitent ton consentement

Cookies de préférences : mémorisation de tes choix (langue, paramètres) - nécessitent ton consentement

Tu peux gérer tes préférences de cookies dans les paramètres de ton navigateur. Cependant, la désactivation de certains cookies peut affecter le fonctionnement du site.

Pour plus d'informations sur notre utilisation des cookies, consulte notre politique détaillée disponible sur demande.

Conformément au RGPD, tu disposes des droits suivants concernant tes données personnelles :

Droit d'accès : tu peux demander une copie de toutes les données personnelles que nous détenons sur toi

Droit de rectification : tu peux demander la correction de données inexactes ou incomplètes

Droit à l'effacement (droit à l'oubli) : tu peux demander la suppression de tes données sous certaines conditions

Droit à la limitation du traitement : tu peux demander la limitation de l'utilisation de tes données

Droit à la portabilité : tu peux demander à recevoir tes données dans un format structuré et couramment utilisé

Droit d'opposition : tu peux t'opposer au traitement de tes données pour des motifs légitimes (notamment pour les emails marketing)

Droit de retirer ton consentement : si le traitement est basé sur ton consentement, tu peux le retirer à tout moment

Droit de définir des directives post-mortem : tu peux définir ce qui doit advenir de tes données après ton décès

Pour exercer ces droits, contacte-nous par email à Ahlem@bakeandbloom.fr en précisant ton identité et la demande concernée. Nous t'apportons une réponse dans un délai d'un mois maximum (peut être porté à 2 mois pour les demandes complexes).

Tu as également le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) si tu estimes que le traitement de tes données viole le RGPD : www.cnil.fr

Bake & Bloom ne vend, ne loue ni ne partage tes données personnelles avec des tiers à des fins commerciales.

Tes données peuvent être partagées uniquement dans les cas suivants :

Avec nos prestataires de services (hébergement, paiement, analytics) qui agissent en notre nom et sont tenus de protéger tes données

Si la loi l'exige ou en réponse à une demande légale (réquisition judiciaire, etc.)

En cas de fusion, acquisition ou cession d'activité (avec information préalable)

Pour protéger nos droits, notre sécurité ou celle de nos utilisateurs

Tous nos prestataires sont sélectionnés pour leur conformité RGPD et leur engagement en matière de protection des données. Nous avons conclu des contrats avec chacun d'eux pour garantir un niveau de protection équivalent.

Nos services sont destinés aux personnes majeures. Nous ne collectons pas sciemment de données personnelles de mineurs de moins de 18 ans.

Si tu es parent ou tuteur légal et que tu penses qu'un mineur nous a fourni des données personnelles, contacte-nous immédiatement à Ahlem@bakeandbloom.fr et nous prendrons les mesures nécessaires pour supprimer ces données.

Nous pouvons modifier cette politique de confidentialité pour refléter les évolutions légales, réglementaires ou techniques, ou pour améliorer la transparence sur nos pratiques.

Toute modification importante sera communiquée par email ou via une notification sur le site avec un préavis d'au moins 30 jours avant l'entrée en vigueur.

Nous t'encourageons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications. La date de dernière mise à jour est indiquée en bas de page.

En continuant à utiliser nos services après une modification de cette politique, tu acceptes les nouvelles conditions.

Pour toute question, demande d'exercice de tes droits ou réclamation concernant le traitement de tes données personnelles, tu peux nous contacter :

Par email : Ahlem@bakeandbloom.fr

Via le formulaire de contact sur le site

Nous nous engageons à te répondre dans les meilleurs délais, et au maximum sous 30 jours.

Si tu n'es pas satisfait de notre réponse ou si tu estimes que le traitement de tes données viole le RGPD, tu peux introduire une réclamation auprès de la CNIL :

Commission Nationale de l'Informatique et des Libertés (CNIL)

3 Place de Fontenoy - TSA 80715

75334 Paris Cedex 07

Site web : www.cnil.fr

Téléphone : 01 53 73 22 22