Kitchen Draft
ConnexionCréer un compte
Brouillon — version technique. Ces documents sont des bases de travail générées par Kitchen Draft. Ils doivent être relus et validés par un conseil juridique (avocat ou plateforme spécialisée) avant tout encaissement client réel et toute communication officielle.
Document légal

Politique de confidentialité

Dernière mise à jour : 6 mai 2026

Kitchen Draft respecte la confidentialité de ses utilisateurs et la protection des données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD - règlement UE 2016/679) et à la loi française Informatique et Libertés du 6 janvier 1978 modifiée.

1Responsable du traitement

Le responsable du traitement des données collectées via la plateforme Kitchen Draft est :

[RAISON SOCIALE], [FORME JURIDIQUE], dont le siège social est situé [ADRESSE], immatriculée sous le numéro [SIRET].

Contact : privacy@kitchen-draft.com

2Données collectées

2.1 Données de compte

  • nom et prénom
  • adresse email
  • rôle (cuisiniste, architecte)
  • mot de passe (haché, jamais stocké en clair)
  • informations de société (raison sociale, ville)

2.2 Données de profil architecte

  • biographie professionnelle
  • logiciels maîtrisés
  • URL de portfolio
  • fichiers de portfolio uploadés
  • informations Stripe Connect (KYC, RIB) traitées par Stripe

2.3 Données mission

  • brief, description, configuration, dimensions
  • fichiers déposés (photos, plans, moodboard)
  • messages échangés via la messagerie projet
  • livrables produits par l'architecte
  • métadonnées de mission (statuts, dates, paiements)

2.4 Données de paiement

Les données bancaires (numéro de carte, CVC, date d'expiration) ne transitent jamais par les serveurs Kitchen Draft. Elles sont collectées et traitées exclusivement par Stripe (PSP agréé), dans son environnement PCI-DSS. Kitchen Draft ne reçoit qu'un identifiant de transaction et un statut.

2.5 Données techniques

Adresse IP, navigateur, système d'exploitation, pages consultées, logs serveur. Ces données sont collectées à des fins de sécurité et d'amélioration du service.

3Finalités et bases légales

Les données sont traitées pour les finalités suivantes :

  • Exécution du contrat — gestion du compte, publication et exécution des missions, paiements, messagerie, livrables. Base : art. 6.1.b RGPD (exécution du contrat).
  • Intérêt légitime — sécurité de la plateforme, prévention de la fraude, statistiques internes anonymisées. Base : art. 6.1.f RGPD.
  • Obligations légales — facturation, comptabilité, lutte contre le blanchiment, réquisition judiciaire. Base : art. 6.1.c RGPD.
  • Communication marketing — newsletters, annonces produit. Base : consentement explicite (art. 6.1.a RGPD), avec possibilité de désinscription dans chaque email.

4Durées de conservation

  • Compte actif — pendant toute la durée d'utilisation, augmentée de 3 ans après la dernière activité significative (prospection commerciale).
  • Données mission et livrables — supprimés 90 jours après la validation finale de la mission concernée.
  • Factures et données comptables — 10 ans à compter de l'émission, conformément aux obligations comptables.
  • Logs techniques — 12 mois maximum.
  • Données d'authentification — supprimées 30 jours après clôture du compte.

5Destinataires et sous-traitants

Les données peuvent être transmises aux destinataires suivants, dans la stricte limite de leurs missions :

  • Architecte assigné — uniquement les données strictement nécessaires à l'exécution de la mission.
  • Cuisiniste-client — coordonnées et profil public de l'architecte assigné.
  • Équipe Kitchen Draft — pour la supervision qualité, le support utilisateur et l'arbitrage des litiges.
  • Stripe — paiements et virements, en qualité de sous-traitant. Garanties RGPD : DPA Stripe disponible.
  • Supabase — base de données et stockage de fichiers (hébergement UE possible). Sous-traitant.
  • Vercel — hébergement applicatif.
  • Resend — envoi des emails transactionnels.

Aucune donnée n'est revendue à des tiers à des fins publicitaires.

6Transferts hors Union européenne

Certains sous-traitants peuvent traiter les données depuis des pays hors UE (notamment États-Unis pour Vercel, Stripe, Resend). Ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne, ou par tout autre mécanisme conforme au RGPD.

7Droits des personnes

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • droit d'accès (article 15)
  • droit de rectification (article 16)
  • droit à l'effacement (article 17)
  • droit à la limitation du traitement (article 18)
  • droit à la portabilité (article 20)
  • droit d'opposition (article 21)
  • droit de retirer son consentement à tout moment, sans effet rétroactif
  • droit de définir des directives post-mortem

Pour exercer ces droits, écrivez à privacy@kitchen-draft.com en justifiant de votre identité. Réponse sous 30 jours maximum.

En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — 3 place de Fontenoy, 75007 Paris — cnil.fr.

8Cookies

Kitchen Draft utilise des cookies strictement nécessaires au fonctionnement du service (session d'authentification, panier de mission, préférences). Ces cookies sont déposés sans consentement préalable car indispensables à la fourniture du service explicitement demandé par l'utilisateur (article 82 de la loi Informatique et Libertés).

Aucun cookie de mesure d'audience tiers ou publicitaire n'est déposé sans consentement préalable. Si Kitchen Draft mettait en place des outils analytiques à l'avenir, un bandeau de consentement conforme serait affiché.

9Sécurité

Kitchen Draft met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger les données : chiffrement TLS, hash des mots de passe (bcrypt), isolation des fichiers par mission, accès restreint à l'équipe, audit logs des actions sensibles, sauvegardes régulières.

En cas de violation de données susceptible de présenter un risque pour les personnes, Kitchen Draft notifiera la CNIL dans les 72 heures et informera les personnes concernées dans les conditions prévues par le RGPD.

10Modifications

La présente politique peut être mise à jour pour tenir compte d'évolutions légales ou techniques. La date de dernière mise à jour figure en tête du document. Les modifications substantielles font l'objet d'une notification par email.