politique de
confidentialité des données à caractère personnel
Dernière mise à jour : 26 mars 2026
Version : 2.0
1/ Nos engagements en matière de données personnelles
Foodles accorde une grande importance à la protection de vos données personnelles et de votre vie privée. Parce que votre confiance est essentielle, nous nous engageons à traiter vos informations avec le plus grand soin et la plus grande transparence.
Au-delà de nos obligations légales, notamment la Loi Informatique et Libertés du 6 janvier 1978 modifiée et le Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après, le « RGPD »), nous faisons de la protection de vos données une priorité fondamentale de notre entreprise.
La présente politique de confidentialité s’adresse à tous les utilisateurs :
- De notre site internet disponible à l’adresse suivante : https:/foodles.co (ci-après, le « Site ») et ;
- De notre application mobile Foodles (ci-après, l’« Application »)
L’objectif de la présente politique de confidentialité (ci-après, la « Politique ») est de vous informer sur la collecte de vos données personnelles, la manière dont nous les traitons, ainsi que les modalités d’exercice de vos droits et les mesures mises en place pour leur sécurité.
Conformément à l’article 4 du RGPD, les données personnelles correspondent à l’ensemble des informations permettant de vous identifier directement ou indirectement, ces données peuvent notamment inclure votre nom, prénom, adresse mail, adresse IP, ou même le solde de votre compte (ci-après, les « Données Personnelles »).
2/ Le responsable de traitement et de vos données personnelles
Vos Données Personnelles sont collectées et traitées par :
La Boite à Encas S.A.S, Société par Actions Simplifiée, immatriculée au R.C.S. de Nanterre sous le n° 807 708 300, dont le siège social est sis 8 Rue Jeanne d’Asnières, 92110 Clichy, France.
(ci-après, « Foodles »)
3/ Informations sur la collecte de vos Données Personnelles
3.1 À quel moment vos Données Personnelles sont-elles collectées ?
Dans le cadre de la continuité et de l’amélioration de nos services, Foodles est amenée à collecter directement ou indirectement vos Données Personnelles, dans les situations précisées ci-dessous :
- Les Données Personnelles collectées lors de l’utilisation de notre Site ou Application, notamment par le biais des cookies ;
- Les Données Personnelles communiquées volontairement, notamment lors de la création de votre compte par le biais de formulaires ou d’une inscription à l’une de nos newsletters ;
- Les Données Personnelles collectées lors de l’utilisation de nos services ;
- Les Données Personnelles collectées auprès de tiers pour lesquels vous avez donné votre accord, notamment par le biais de vos réseaux sociaux
3.2 Quelles Données Personnelles sont collectées ?
En fonction des situations, les Données Personnelles collectées par Foodles peuvent comprendre :
- Les données relatives à votre identification : notamment votre nom, prénom, adresse mail personnelle, adresse mail professionnelle, réseaux sociaux ;
- Les données relatives à vos opérations d’achat : notamment le solde de votre compte, le numéro de ticket restaurant utilisé, l’historique de vos commandes, des informations liées à votre commande (ex : allergènes) ainsi que, de manière très limitée, vos données bancaires ;
- Les données relatives à la technique : notamment votre adresse IP téléphonique et d’ordinateur, les cookies, les mots de passe liés à votre compte ;
- Les données collectées auprès de tiers : notamment l’ensemble des Données Personnelles dont vous avez autorisé le transfert à Foodles, en particulier sur les réseaux sociaux, ou via notre client auquel vous êtes rattachés.
3.3 Sur quelles bases légales et finalités vos Données Personnelles sont-elles collectées et traitées ?
Les Données Personnelles collectées et traitées par Foodles répondent à une base légale déterminée, explicite et légitime comprenant :
- L’exécution d’un contrat, notamment pour la gestion et livraison de vos commandes via le service de précommande (ci-après, le « Click and Collect ») ;
- L’intérêt légitime, notamment pour la prévention et la répression de toute violation à la loi et fraudes ;
- Le respect de nos obligations légales, notamment pour la facturation ;
- Le consentement, notamment pour l’envoi de communication marketing (ex : newsletter) ou l’utilisation de cookies.
3.4 Quelle est la durée de conservation de vos Données Personnelles ?
De manière générale, vos Données Personnelles sont conservées par Foodles pendant toute la durée de détention d’un compte utilisateur sur le Site ou l’Application. En cas de suppression de votre compte utilisateur, la durée de conservation de vos Données Personnelles varie en fonction de la nature des données collectées.
- Pour les données récoltées à des fins de prospection : ces Données Personnelles sont conservées pendant une durée de trois (3) ans à compter de la suppression de votre compte utilisateur. Au terme de ce délai de trois (3) ans, nous pourrons reprendre contact avec vous pour savoir si vous souhaitez continuer à recevoir des sollicitations commerciales. À défaut de réponse positive explicite, vos Données Personnelles seront supprimées conformément aux obligations légales du RGPD.
- Pour les données nécessaires au respect des obligations légales et réglementaires (ex : établir la preuve d’un contrat) : ces Données Personnelles sont conservées pour une durée de cinq (5) ans à compter de la suppression de votre compte utilisateur.
En tout état de cause :
- Les Données Personnelles nécessaires à l’exercice de votre droit d’opposition (ex : adresse mail) sont conservées pour une durée de trois (3) ans minimum à compter de l’exercice du droit d’opposition.
- Les Données Personnelles récoltées au titre des cookies sont conservées pour une durée de treize (13) mois.
- Les Données Personnelles nécessaires à la comptabilité et la facturation sont conservées pour une durée de dix (10) ans à compter de la clôture de l’exercice comptable au cours duquel les données sont collectées.
- Les Données Personnelles nécessaires au suivi d’un incident alimentaire sont conservées au cas par cas selon la durée d‘incubation de la bactérie identifiée, la durée ne pouvant pas dépasser cinq (5) ans à compter du jour de l’incident alimentaire.
- Les Données Personnelles nécessaires au suivi d’un potentiel litige sont conservées pendant toute la durée de la prescription légale (ex : 5 ans pour les actions en responsabilité civile).
Vos Données Personnelles sont conservées et stockées pendant toute la durée de leur traitement sur des serveurs situés en Europe chez Google Cloud Platform.
- Votre adresse mail personnelle et/ou professionnelle
- Votre mot de passe
- La date de création et de mise à jour du compte (ex : changement de mot de passe)
- Gérer votre accès à certains services accessibles sur le Site et leur utilisation
- Permettre au service client de répondre à vos questions relatives à la gestion de votre compte
- Gérer la maintenance de votre compte (ex : modification de votre mot de passe)
- Élaborer des statistiques commerciales
- L’intérêt légitime
- Vos informations bancaires de manière limitée
- Votre adresse IP téléphonique et d’ordinateur
- Vos données relatives au navigateur
- Les produits que vous avez commandés en Click and Collect
- Votre numéro de votre carte ticket restaurant
- Vos allergies- Votre régime alimentaire (ex : végétarien)
- L’adresse de votre entité de rattachement
- Le solde de votre compte
- Personnalisation de nos services
- Établir un historique de transactions
- Répression des cas de fraude
- Répression des cas de vol
- Élaborer des statistiques commerciales et de fréquentation de notre Site
- Mesurer le nombre de visites sur le Site, le nombre de pages vues et l’activité des utilisateurs
- L’intérêt légitime
- Le consentement
- 5 ans pour les données relatives à l’exécution du contrat, à compter de votre désinscription
- 13 mois pour toutes les données relatives aux cookies
- 10 ans pour les données nécessaires à la comptabilité et la facturation, à compter de la clôture de l’exercice comptable
- L’ouverture de la newsletter
- Les dates d’inscription et de désinscription
- Les fréquences d’ouverture de notre newsletter
- Personnalisation de nos services
- Réaliser des statistiques commerciales
- Établir une liste de désinscription
- Envoyer des informations ou de prospections si vous êtes un prospect
- L’intérêt légitime (clients)
- 5 ans pour les données relatives à l’exécution du contrat, à compter de votre désinscriptionl
- Votre prénom
- Votre adresse mail personnelle et/ou adresse mail professionnelle
- Votre adresse IP téléphonique et/ou d’ordinateur
- Avoir accès à votre compte pour répondre à vos demandes
- Gérer les avis des personnes sur les Services ou le contenu du Site
- L’intérêt légitime
- 5 ans pour les données relatives à l’exécution du contrat, à compter de votre désinscription
- Votre prénom
- Votre photo
- Votre adresse mail personnelle et/ou adresse mail professionnelle
- Votre adresse postale
- Votre numéro de téléphone
- Vos identifiants réseaux sociaux
- Remettre les lots aux gagnant(e)s
- Contacter les gagnant(e)s du jeu concours
- Promouvoir les jeux-concours et actions promotionnelles
- 5 ans pour les données relatives à l’exécution du contrat, à compter de votre désinscription
- Votre prénom
- Votre adresse mail personnelle et/ou adresse mail professionnelle
- Votre numéro de téléphone
- Votre date de naissance
- La gestion d’un contentieux
- Les symptômes
- Gérer le suivi de l’incident alimentaire (ex : enquête sanitaire)
- L’identification des personnes contaminées par le produit non conforme
- L’intérêt légitime
- L’obligation légale (règlement 178/2002 établissant les principes généraux et les prescriptions générales de la législation alimentaire, instituant l'Autorité européenne de sécurité des aliments et fixant des procédures relatives à la sécurité des denrées alimentaires)
- Pour la gestion d’un éventuel contentieux : pendant toute la durée de la prescription légale (ex : 5 ans pour les actions en responsabilité civile)
- Votre prénom
- Votre adresse mail personnelles et/ou adresse mail professionnelle
- Votre image / voix
- La communication liée à la diffusion de la captation vidéo/photo
4/ Le paiement et le traitement des données bancaires
Pour garantir la sécurité de vos transactions et la bonne exécution des paiements, Foodles fait appel à des prestataires de paiement certifiés, incluant : Stripe, Payzen, Paygreen et Edenred (ci-après les « Prestataires de Paiement »).
Ces Prestataires de Paiement sont certifiés PCI-DSS. Cette norme est un standard de sécurité international dont les objectifs sont d’assurer la confidentialité et l’intégrité des données des porteurs de cartes, et ainsi de sécuriser la protection des données cartes et de transaction. Lorsque vous rechargez votre carte de paiement Foodles directement sur l’Application, ou que vous procédez au paiement de votre commande directement sur le frigo connecté Foodles, en paiement carte bancaire sur l’application Foodles, notre système de prise de commande se connecte en temps réel avec le système du Prestataire de Paiement que vous avez sélectionné. Les Données Personnelles sont stockées sur les serveurs dudit Prestataire de Paiement et sont stockées de manière limitée sur les serveurs de Foodles. Les Prestataires de Paiement font la demande d’autorisation auprès de la banque et transmettent à Foodles un numéro de transaction sécurisé qui permet des opérations à hauteur du montant de l’autorisation.
Vous êtes informé(e)s que certains Prestataires de Paiement sont situés dans des pays hors Union Européenne. Toutefois, Foodles s’engage à s’assurer que le niveau de protection accordé par ces Etats est égal à celui prévu par le RGPD.
Pour en savoir plus, nous vous invitons à consulter les politiques de confidentialité des Prestataires de Paiement :
5/ Les destinataires de vos Données Personnelles
Les Données Personnelles collectées et traitées par Foodles sont confidentielles et ne seront communiquées qu’aux personnes déterminées et habilitées prévues ci-dessous :
- Le personnel habilité de Foodles ;
- L’ensemble du personnel habilité de nos sous-traitants ;
- Les partenaires avec lesquels nous sommes susceptibles de travailler pour exécuter nos missions ;
- L’entité de rattachement à laquelle vous êtes rattaché(e) pour ce qui concerne les Données Personnelles relatives aux statistiques de vente, d’octroi de subvention, de fraude et de vol. Les Données Personnelles communiquées à votre entité de rattachement sont limitées à votre nom, prénom, adresse mail et solde du compte ;
- Les autorités administratives ou judiciaires lorsqu'elles nous demandent de leur divulguer vos informations dans le cadre et le respect des lois et réglementations en vigueur ;
- Les organismes publics, les auxiliaires de justice (huissiers, notaires…), les officiers ministériels et les organismes chargés d’effectuer le recouvrement de créances dans le cadre et le respect des lois et réglementations en vigueur.
Foodles s’engage à ce que vos Données Personnelles ne fassent jamais l’objet de cessions, locations ou échanges au bénéfice de tiers.
6/ La destination de vos Données Personnelles
Les Données Personnelles collectées par Foodles sont principalement traitées sur le territoire de l’Union européenne et du Royaume-Uni.
Dans les cas où vos Données Personnelles seraient traitées en dehors de l’Union Européenne, notamment sur le territoire du Royaume-Uni, Foodles s’engage à garantir un niveau de protection égal à celui prévu par le RGPD pour le transfert de ces Données Personnelles. En cas de questionnement sur la garantie du transfert hors Union Européenne de vos Données Personnelles, vous pouvez nous contacter à l’adresse mail suivante : miam@foodles.co.
7/ La sécurité des Données Personnelles
En qualité de responsable de traitement, Foodles s’engage à prendre toutes les précautions nécessaires, ainsi que les mesures organisationnelles et techniques appropriées pour préserver la sécurité, l’intégrité et la confidentialité de vos Données Personnelles. Foodles exige à ses sous-traitants de respecter ces mêmes mesures de sécurité.
L’accès et la communication de vos Données Personnelles sont limités par l’utilisation de documents chiffrés pour empêcher l’accès à des personnes non autorisées et garantir la sécurité de ces informations. Toutefois, Foodles ne sera pas tenue responsable d’une défaillance imputable à un système technique.
8/ Notre politique relative aux cookies
Les cookies sont des fichiers textes, souvent chiffrés, stockés dans votre navigateur. Ils sont créés lorsque votre navigateur charge un site. Dans ce cadre, le site envoie des informations à votre navigateur, qui crée alors un fichier texte (ci-après, les « Cookies »). Chaque fois que vous revenez sur le même site, votre navigateur récupère ce fichier et le lui envoie.
Il est possible de distinguer plusieurs types de Cookies avec des finalités différentes.
Les cookies techniques : sont utilisés tout au long de votre navigation, afin de faciliter et d’exécuter certaines fonctions (ci-après, les « Cookies Techniques »). Les Cookies Techniques peuvent par exemple être utilisés pour mémoriser vos réponses renseignées dans un formulaire ou encore vos préférences s’agissant de la langue ou de la présentation d’un site, lorsque de telles options sont disponibles.
Les Cookies Techniques sont utilisés par Foodles pour garantir une continuité du service.
Les cookies réseaux sociaux : peuvent être créés par les plateformes sociales pour permettre aux concepteurs de sites de partager leur contenu sur lesdites plateformes (ci-après, les « Cookies Réseaux Sociaux »). Ces Cookies Réseaux Sociaux peuvent notamment être utilisés par les plateformes sociales pour tracer la navigation des utilisateurs sur le site concerné, qu’ils utilisent ou non ces Cookies Réseaux Sociaux.
Les Cookies Réseaux Sociaux ne sont pas utilisés par Foodles.
Les cookies publicitaires : peuvent être créés non seulement par le site sur lequel vous naviguez, mais également par d’autres sites diffusant des publicités, annonces, widgets ou autres éléments sur la page affichée (ci-après, les « Cookies Publicitaires »). Ces Cookies Publicitaires peuvent notamment être utilisés pour effectuer de la publicité ciblée, c’est-à-dire de la publicité déterminée en fonction de votre navigation.
Les Cookies Publicitaires ne sont pas utilisés par Foodles. Toutefois, nous utilisons un outil statistique d’analyse d’audience qui génère un cookie permettant de mesurer le nombre de visites sur le Site, le nombre de pages vues et l’activité des utilisateurs. Votre adresse IP est également collectée pour déterminer la ville depuis laquelle vous vous connectez. Ce cookie n’est déposé que si vous donnez votre accord.
Nous vous rappelons que vous pouvez vous opposer au dépôt de cookies en configurant votre navigateur. Un tel refus pourrait toutefois empêcher le bon fonctionnement du Site.
9/ Récapitulatif de vos droits
Conformément à la Loi Informatique et Libertés du 6 janvier 1978 modifiée, ainsi qu’au RGPD, de nombreux droits vous sont ouverts dans la protection de vos Données Personnelles :
- Le droit à l’information : garantit que toute personne a le droit d’être informée sur la collecte et le traitement de ses Données Personnelles. La présente Politique répond à ce principe d’information.
- Le droit d’accès : permet aux utilisateurs de connaitre les Données Personnelles collectées, de contrôler l’exactitude de ces données, et d’en obtenir la communication dans un format compréhensible. Au titre de ce droit, il vous sera possible d’exiger, à tout moment, une copie des Données Personnelles que Foodles détient vous concernant.
- Le droit de rectification : assure aux utilisateurs la rectification, actualisation ou effacement des Données Personnelles les concernant, lorsque des inexactitudes et des erreurs sont identifiées. En conséquence, vous avez le droit de contacter Foodles, à tout moment, pour rectifier vos Données Personnelles inexactes, incomplètes ou obsolètes.
- Le droit à la limitation : garantit la possibilité pour les utilisateurs de demander le gel de leurs Données Personnelles. Conformément à ce droit, il vous sera possible d’obtenir la limitation du traitement de vos données à caractère personnel dans certains cas définis à l’article 18 du RGPD.
- Le droit à la portabilité : permet aux utilisateurs de demander la récupération des données fournies pour un usage personnel ou la transmission à un tiers de votre choix. D’après ce droit, vous avez la possibilité de recevoir vos données à caractère personnel dans un format lisible et d’exiger leur transfert au destinataire de votre choix.
- Le droit à l’oubli : assure la possibilité pour les utilisateurs de demander la suppression de leurs Données Personnelles sous réserve de motifs légitimes. Au titre de ce droit, vous avez le droit d’exiger que vos Données Personnelles soient effacées, et d’en interdire toute collecte future.
- Le droit d’introduire une réclamation : tout utilisateur peut introduire une réclamation auprès d’une autorité de contrôle. À ce titre, vous pouvez introduire une telle réclamation auprès d’une autorité de contrôle compétente (en France, la CNIL), si vous considérez que le traitement de vos Données Personnelles constitue une violation des textes applicables.
- Le droit d’opposition : garantit à tout utilisateur l’opposition à ce que ses Données Personnelles soient utilisées pour un objectif précis. Conformément à ce droit, vous avez le droit de vous opposer à quelconque traitement de vos Données Personnelles par Foodles. Notez toutefois que nous pourrons maintenir leur traitement malgré cette opposition, pour des motifs légitimes ou la défense de droits en justice. S’agissant de la prospection, vous pouvez vous y opposer à tout moment via le lien de désinscription situé au bas de chacun de nos emails de prospection.
- Le droit de retirer votre consentement : tout utilisateur a le droit de retirer, à tout moment, son consentement à la collecte et au traitement de ses Données Personnelles. En conséquence, vous pouvez, à tout moment, informer Foodles de cette volonté.
- Le droit de définir des directives après votre mort : possibilité pour les utilisateurs de définir des directives à suivre suite à leur décès, notamment concernant la conservation, l'effacement et la communication de vos Données Personnelles, et désignant une personne chargée de leur exécution le cas échéant. Vous pourrez les transmettre à un tiers de confiance numérique certifié par la CNIL lorsqu’il s’agit de directives générales, ou aux coordonnées ci-dessous pour vos directives spécifiques. Vous pouvez modifier ou révoquer vos directives à tout moment.
Pour toutes autres informations relatives à vos droits, veuillez-vous référer aux indications de la CNIL à l’adresse suivante : https://www.cnil.fr/fr/mes-demarches/les-droits-pour-maitriser-vos-donnees-personnelles
Pour exercer l’ensemble de ces droits, nous vous prions de nous écrire à l’adresse mail suivante : miam@foodles.co. À défaut, il vous est également possible de nous envoyer un courrier à l’adresse ci-dessous : La Boîte à Encas - 8 rue Jeanne d’Asnières - 92110 Clichy.
À cette occasion, nous vous remercions de bien vouloir nous fournir une justification de votre identité. Cela peut se faire (1) en exerçant vos droits à partir d'un compte en ligne sur lequel vous vous êtes préalablement authentifié, ou (2) par le biais d’une communication de votre identité, adresse et numéro client. Par exception, il est possible pour Foodles de vous demander une copie de votre carte d’identité à des fins de vérification.
10/ Les modifications de la présente Politique
Foodles se réserve le droit de modifier, à tout moment, la présente Politique, en totalité ou en partie. Nous vous invitons ainsi à vous y référer régulièrement afin de prendre connaissance de sa dernière version disponible.
Ces modifications entreront en vigueur à compter de la publication de la nouvelle politique de confidentialité. Votre utilisation du Site, suite à l’entrée en vigueur de ces modifications, vaudra reconnaissance et acceptation de la nouvelle politique. À défaut et si cette nouvelle politique ne vous convient pas, vous ne devrez plus accéder au Site et/ou l’Application.
