Politique de Confidentialité

Pourquoi cette politique de confidentialité ?

La politique de confidentialité est un document fondamental qui formalise la relation de confiance entre un site web et ses visiteurs. Elle ne représente pas une simple formalité administrative : c'est le socle d'une démarche éthique et légale indispensable à toute entité — entreprise, association, indépendant, éditeur de site — qui collecte, traite ou conserve des données personnelles.

Depuis l'entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) le 25 mai 2018, complété par la loi Informatique et Libertés dans sa version révisée, toute entité traitant des données de résidents européens est soumise à des obligations strictes de transparence, de sécurité et de respect des droits des personnes. Cela s'applique indépendamment de la taille de l'entreprise, de son secteur d'activité ou de sa localisation géographique — y compris pour les grandes multinationales américaines ou asiatiques opérant en Europe.

Sur Tout sur la Cuisine, nous collectons des données dans le cadre de nos services : inscription à la newsletter, utilisation de nos outils de cuisine, soumission du formulaire de contact, et mesure d'audience via des outils analytiques. Ce document vous explique tout avec clarté.

Données identifiantes

Nom, prénom, adresse email, adresse IP — toute information permettant d'identifier directement ou indirectement une personne physique.

Données exclues du RGPD

Les données entièrement anonymisées (ne permettant plus d'identification) et les informations purement techniques non identifiantes ne sont pas régies par le RGPD.

Données sensibles

Origines ethniques, opinions politiques, données de santé, orientation sexuelle — catégories nécessitant des protections renforcées. Nous ne collectons aucune donnée sensible.

1

Identité du Responsable du Traitement

Conformément à l'article 13 du RGPD, toute politique de confidentialité doit identifier clairement le responsable du traitement — c'est-à-dire la personne physique ou morale qui détermine les finalités et les moyens du traitement de vos données personnelles.

Responsable du traitement des données

Site web	Tout sur la Cuisine
URL	toutsurla.cuisine
Email	[email protected]
Contact	Formulaire de contact

Délégué à la Protection des Données (DPO)

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre responsable RGPD :

[email protected]

Réponse garantie sous 72 heures ouvrables.

💡 À noter : La désignation d'un Délégué à la Protection des Données (DPO) est obligatoire pour certaines catégories d'organismes (autorités publiques, traitement à grande échelle de données sensibles). Pour les sites de contenu de taille modeste comme le nôtre, sa désignation reste une bonne pratique volontaire qui renforce la crédibilité et la conformité du site.

2

Données Personnelles Collectées

Nous collectons uniquement les données strictement nécessaires aux services que nous proposons. Voici une présentation exhaustive et transparente de chaque catégorie de données que nous traitons sur Tout sur la Cuisine.

Données collectées directement auprès de vous

Inscription à la Newsletter

Consentement

Lors de votre inscription à notre newsletter culinaire, nous collectons :

Adresse email (obligatoire) — pour l'envoi des newsletters
Prénom (facultatif) — pour personnaliser nos communications
Date et heure d'inscription — pour la traçabilité du consentement
Adresse IP au moment de l'inscription — pour la preuve du consentement

Formulaire de Contact

Intérêt légitime

Via notre page de contact, nous collectons :

Nom et prénom (obligatoire) — pour identifier votre demande
Adresse email (obligatoire) — pour vous répondre
Sujet et message (obligatoire) — contenu de votre demande
Statut professionnel (facultatif) — pour mieux orienter notre réponse

Commentaires & Interactions

Consentement

Si vous laissez un commentaire sur nos recettes ou articles de blog :

Pseudonyme ou nom (obligatoire) — affiché publiquement
Email (obligatoire, non affiché) — pour la modération
Contenu du commentaire (obligatoire)
Adresse IP — pour la lutte anti-spam

Données collectées automatiquement

Données de navigation

Adresse IP (pseudonymisée)
Type et version de navigateur
Système d'exploitation
Pages visitées et durée de visite
Source de trafic (moteur de recherche, direct, réseaux sociaux)

Données de performance

Temps de chargement des pages
Clics sur les liens et boutons
Utilisation de nos outils interactifs
Résolution d'écran et appareil utilisé
Pays et région (géolocalisation approximative)

⚠️ Important : Toutes ces données de navigation sont collectées de manière agrégée et pseudonymisée via notre outil d'analyse. Nous utilisons une solution d'analytics respectueuse de la vie privée (configuration sans cookies ou avec cookies anonymisés), configurée pour ne pas collecter d'adresses IP complètes et pour anonymiser les identifiants utilisateurs. Les données ne sont pas utilisées à des fins publicitaires ciblées.

3

Finalités et Bases Légales du Traitement

Le RGPD impose que chaque traitement de données repose sur une base légale valide parmi les six prévues à l'article 6 du règlement. Voici les bases légales que nous invoquons et les finalités correspondantes pour chaque traitement effectué sur Tout sur la Cuisine.

Finalité du traitement	Données concernées	Base légale	Obligatoire ?
Envoi de la newsletter	Email, prénom	Consentement (art. 6.1.a)	Non — inscription volontaire
Traitement des demandes de contact	Nom, email, message	Intérêt légitime (art. 6.1.f)	Oui — pour recevoir une réponse
Modération des commentaires	Pseudo, email, IP, contenu	Intérêt légitime (art. 6.1.f)	Oui — pour publier un commentaire
Mesure d'audience et analytics	IP pseudonymisée, navigation	Consentement (art. 6.1.a)	Non — via bandeau cookies
Sécurité et lutte anti-fraude	IP, logs serveur	Intérêt légitime (art. 6.1.f)	Automatique — sécurité du site
Personnalisation de l'expérience	Préférences, langue choisie	Exécution d'un contrat (art. 6.1.b)	Non — amélioration du service
Obligations légales (comptabilité, archivage)	Données de transaction affiliées	Obligation légale (art. 6.1.c)	Oui — conformité fiscale

L'intérêt légitime : explications

L'intérêt légitime (art. 6.1.f du RGPD) peut être invoqué lorsque le traitement est nécessaire à la poursuite des intérêts légitimes du responsable du traitement, à condition que ces intérêts ne soient pas écrasés par les intérêts ou droits fondamentaux de la personne concernée. Pour notre formulaire de contact, il est légitimement nécessaire de traiter vos coordonnées pour vous répondre. Pour la sécurité du site, le traitement des logs serveur prévient les tentatives de piratage et les attaques DDOS — un intérêt légitime évident qui ne porte pas atteinte à votre vie privée.

4

Cookies et Traceurs

Un cookie est un petit fichier texte déposé sur votre appareil lors de la visite d'un site web. Conformément aux recommandations de la CNIL et aux exigences du RGPD, nous vous demandons votre consentement avant tout dépôt de cookies non essentiels via notre bandeau de gestion des cookies.

Cookies Essentiels

Toujours actifs — ne nécessitent pas de consentement

Session utilisateur — maintenir votre connexion active pendant la navigation
Préférences de langue — mémoriser votre choix FR/EN/ES
Consentement cookies — mémoriser vos choix sur le bandeau RGPD
Sécurité CSRF — protection des formulaires contre les attaques

Cookies Analytiques

Soumis à consentement via le bandeau cookies

Analytics de trafic — nombre de visiteurs, pages populaires (données anonymisées)
Comportement de navigation — parcours utilisateur pour améliorer l'expérience
Performance — détection des erreurs et pages lentes
Source de trafic — d'où viennent nos visiteurs (SEO, réseaux sociaux, direct)

Durée de vie des cookies

Cookie	Durée	Finalité	Type
cookie_consent	13 mois	Mémorisation du consentement	Essentiel
lang_pref	12 mois	Préférence de langue	Essentiel
_analytics_id	13 mois	Identifiant visiteur anonyme	Analytique
_session	Durée de session	Navigation en cours	Essentiel

✅ Bonne pratique : Vous pouvez à tout moment modifier vos préférences de cookies en cliquant sur le bouton "Gérer mes cookies" en bas de page, ou en configurant votre navigateur pour refuser l'ensemble des cookies. Attention : certaines fonctionnalités du site peuvent être dégradées si vous désactivez les cookies essentiels.

Outil Interactif

Vérificateur de Conformité RGPD

Évaluez rapidement la conformité RGPD de votre propre site ou projet web en répondant à ce questionnaire interactif. À la fin, vous obtiendrez un score et des recommandations personnalisées.

Progression Question 1/10

⚠️ Cet outil est fourni à titre purement indicatif et éducatif. Il ne constitue pas un avis juridique. Pour une conformité RGPD complète, consultez un professionnel du droit.

5

Durée de Conservation des Données

Conformément au principe de limitation de la conservation (art. 5.1.e du RGPD), nous ne conservons vos données que pendant la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées. À l'expiration de ces délais, les données sont supprimées de manière sécurisée ou anonymisées définitivement.

3ans

Données de contact (formulaire)

Les données transmises via notre formulaire de contact sont conservées 3 ans à compter du dernier échange, ou jusqu'à votre demande de suppression. Cette durée correspond au délai de prescription légale pour les actions civiles.

∞*

Abonnement Newsletter

Votre email est conservé tant que vous restez abonné(e). En cas d'inactivité (aucune ouverture d'email) pendant 24 mois, nous vous enverrons un email de reconfirmation. Sans réponse, votre adresse sera automatiquement supprimée. Vous pouvez vous désabonner à tout moment via le lien présent dans chaque email.

13m

Cookies analytics

Les cookies analytiques ont une durée de vie maximale de 13 mois, conformément aux recommandations de la CNIL. Après cette période, un nouveau consentement vous est demandé.

1an

Logs serveur et données de sécurité

Les logs serveur (incluant les adresses IP) sont conservés 12 mois à des fins de sécurité informatique, conformément aux obligations légales françaises (art. L.34-1 du Code des postes et des communications électroniques).

10ans

Données comptables et fiscales

Les données nécessaires à la comptabilité (transactions affiliées, partenariats) sont conservées 10 ans, conformément au Code de commerce français (art. L.123-22).

6

Destinataires des Données Personnelles

Nous ne vendons jamais vos données personnelles à des tiers. Certains prestataires techniques ont cependant accès à certaines données dans le cadre de leur mission. Ces prestataires agissent en tant que sous-traitants au sens du RGPD et sont soumis à nos instructions et à des obligations contractuelles strictes de confidentialité.

Prestataires techniques

Hébergeur web (infogérance du serveur) — accès limité aux logs pour la maintenance
Service d'emailing (envoi newsletters) — votre email et prénom uniquement
Outil d'analytics (mesure d'audience) — données anonymisées/pseudonymisées
WordPress Headless (API) — gestion du contenu (articles, recettes)

Ce que nous ne faisons pas

✗ Vente de vos données à des tiers ou partenaires commerciaux
✗ Partage non autorisé avec des régies publicitaires tierces
✗ Utilisation de vos données pour du profilage publicitaire ciblé
✗ Communication de vos données à des autorités sauf obligation légale

7

Vos Droits RGPD

Le RGPD vous confère 8 droits fondamentaux concernant vos données personnelles. Vous pouvez exercer ces droits à tout moment en nous contactant via le formulaire de contact ou à l'adresse [email protected]. Nous nous engageons à vous répondre dans un délai d'un mois (extensible à trois mois pour les demandes complexes, avec notification dans le premier mois).

Droit d'accès

Obtenir une copie de toutes vos données que nous détenons

Droit de rectification

Corriger des données inexactes ou incomplètes vous concernant

Droit à l'effacement

Demander la suppression de vos données ("droit à l'oubli")

Droit à la limitation

Geler le traitement de vos données dans certains cas

Droit à la portabilité

Récupérer vos données dans un format structuré et lisible

Droit d'opposition

S'opposer à certains traitements basés sur l'intérêt légitime

Retrait du consentement

Retirer votre consentement à tout moment pour les traitements concernés

Recours CNIL

Déposer une plainte auprès de la CNIL si vos droits ne sont pas respectés

Comment retirer votre consentement ?

📧

Newsletter

Cliquez sur "Se désabonner" dans n'importe quel email reçu. Effet immédiat.

🍪

Cookies

Cliquez sur "Gérer mes cookies" en bas de page ou configurez votre navigateur.

✉️

Autres données

Envoyez une demande à [email protected]. Traitement sous 30 jours.

Recours auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés après nous avoir contactés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle française en matière de protection des données personnelles. La CNIL est joignable au 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, ou via son site web officiel cnil.fr.

8

Transferts de Données Hors de l'Union Européenne

Certains de nos prestataires techniques sont établis en dehors de l'Union Européenne, notamment aux États-Unis. Dans ce cas, nous nous assurons que tout transfert de données est encadré par des garanties appropriées, conformément aux articles 44 à 49 du RGPD.

🌍→🇺🇸

Clauses Contractuelles Types (CCT)

Pour les transferts vers des pays sans décision d'adéquation, nous recourons aux clauses contractuelles types adoptées par la Commission européenne.

✅

Décision d'adéquation

Lorsque possible, nous privilégions des prestataires situés dans des pays reconnus par la Commission européenne comme offrant un niveau de protection adéquat (UE/EEE).

🔒

Minimisation des transferts

Nous limitons autant que possible les transferts hors UE en privilégiant des alternatives hébergées en Europe pour chaque service critique.

9

Sécurité des Données

Conformément à l'article 32 du RGPD, nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou divulgation accidentelle.

Mesures techniques

✓ Connexion sécurisée HTTPS (certificat TLS 1.3)
✓ Chiffrement des données sensibles en base de données
✓ Authentification à deux facteurs pour l'accès admin
✓ Sauvegardes automatiques chiffrées quotidiennes
✓ Pare-feu applicatif (WAF) et protection anti-DDoS
✓ Score Lighthouse > 95 — performance et sécurité optimisées

Mesures organisationnelles

✓ Accès aux données limité aux personnes strictement habilitées
✓ Sensibilisation des collaborateurs aux bonnes pratiques RGPD
✓ Contrats de sous-traitance conformes au RGPD avec tous les prestataires
✓ Procédure de notification de violation de données dans les 72 heures
✓ Revue annuelle de la conformité RGPD et mise à jour de la politique

⚠️ En cas de violation de données : Si nous détectons une violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous la notifierons à la CNIL dans les 72 heures suivant sa découverte (art. 33 RGPD). Si cette violation est susceptible d'engendrer un risque élevé, vous en serez personnellement informé(e) dans les meilleurs délais (art. 34 RGPD).

10

Gestion de la Newsletter

Notre newsletter culinaire vous tient informé(e) des nouvelles recettes, des guides d'achat et des conseils publiés sur Tout sur la Cuisine. L'inscription est entièrement volontaire et basée sur votre consentement explicite.

Notre engagement pour la newsletter

✓ Double opt-in : confirmation de votre email requise avant le premier envoi
✓ Désabonnement immédiat : lien de désinscription dans chaque email, effectif immédiatement
✓ Preuve du consentement : enregistrement de la date, heure et IP au moment de l'inscription
✓ Aucun partage : votre adresse email n'est jamais partagée avec des tiers à des fins commerciales
✓ Nettoyage automatique : suppression des adresses inactives après 24 mois

Aperçu de la mention de consentement

Exemple de libellé présent sur notre formulaire d'inscription :

J'accepte de recevoir la newsletter de Tout sur la Cuisine contenant des recettes, conseils et guides culinaires. Je peux me désabonner à tout moment via le lien présent dans chaque email. Mes données (email, prénom) sont traitées par Tout sur la Cuisine conformément à sa politique de confidentialité. Aucune donnée ne sera partagée à des tiers.

Base légale : Consentement (art. 6.1.a RGPD) — Responsable de traitement : Tout sur la Cuisine

Sanctions en Cas de Non-Conformité RGPD

Le non-respect du RGPD expose à des sanctions financières et pénales significatives, ce qui souligne l'importance d'une politique de confidentialité rigoureuse et régulièrement mise à jour. Aucune entité n'est exempte, quelle que soit sa taille ou son secteur.

2%

du CA mondial annuel

ou 10 millions d'euros — pour les violations les moins graves (manquements aux obligations du responsable de traitement)

4%

du CA mondial annuel

ou 20 millions d'euros — pour les violations les plus graves (non-respect des principes fondamentaux, des droits des personnes)

5 ans

d'emprisonnement

et 300 000 € d'amende pénale — en cas d'infractions graves à la loi Informatique et Libertés (collecte illicite, traitements frauduleux)

          Exemples de sanctions prononcées par la CNIL (à titre pédagogique)
          
              Les grandes plateformes de réseaux sociaux ont été condamnées à plusieurs centaines de millions d'euros d'amende pour manque de transparence sur les cookies.
            
              Des sites e-commerce ont reçu des mises en demeure pour défaut d'information sur la durée de conservation des données.
            
              Des applications mobiles ont été sanctionnées pour collecte excessive de données (non-respect du principe de minimisation).

Ressources pour Approfondir

Pour aller plus loin sur la rédaction d'une politique de confidentialité conforme au RGPD, voici des ressources de référence :

Rédiger une politique de confidentialité conforme au RGPD

LegalPlace.fr — Guide complet et pratique

Politique de confidentialité en 2026

Legalstart.fr — Mise à jour 2026

Modèle RGPD de politique de confidentialité

Termly.io — Modèle téléchargeable

Politique RGPD claire : mentions obligatoires

Adequacy.app — Guide des mentions obligatoires

Générateur gratuit de politique de confidentialité RGPD

BusinessBacon.fr — Outil gratuit 2026

Conseils d'avocats pour une politique RGPD

HashtagAvocats.com — Avis juridique expert

FAQ — Questions Fréquentes sur le RGPD

Retrouvez ici les réponses aux questions les plus courantes que nos visiteurs nous posent sur la protection des données et notre politique de confidentialité.

Mises à Jour de Cette Politique

Cette politique de confidentialité est un document vivant. Elle est révisée et mise à jour à chaque fois que nos pratiques de traitement des données évoluent, ou lorsque la réglementation applicable change. Nous vous recommandons de la consulter régulièrement.

Historique des révisions

Janv. 2026

Version actuelle — Mise à jour complète

Refonte complète du document, ajout des sections analytics, cookies détaillés, outil interactif RGPD, mise à jour des durées de conservation et des prestataires.

Juin 2025

Mise à jour intermédiaire

Ajout de la section newsletter double opt-in, mise à jour de la liste des sous-traitants, clarification des bases légales.

Janv. 2024

Version initiale

Création de la première version de la politique de confidentialité lors du lancement du site.

📅 Prochaine révision planifiée : Janvier 2027, ou dès que nos pratiques de traitement ou la réglementation évolueront. Si des modifications substantielles sont apportées, vous en serez informé(e) par email (si vous êtes abonné(e) à notre newsletter) et via une bannière visible sur notre page d'accueil.

Table des matières