Politique de confidentialité et de protection des données personnelles

Dernière mise à jour : 19 mai 2026

1. Préambule et identité du responsable du traitement

Le présent document a pour objet d’informer les utilisateurs du site internet (ci-après « le Site ») des conditions dans lesquelles leurs données à caractère personnel sont collectées, traitées et conservées, conformément au Règlement général sur la protection des données (RGPD) n° 2016/679 du 27 avril 2016, à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée, ainsi qu’à toute réglementation applicable en matière de protection des données personnelles.

Responsable du traitement :

Damien Mazières

Forme juridique :

Association loi 1901

Adresse du siège social :

118 boulevard George V

33000 Bordeaux

Numéro SIREN / SIRET :

939 258 976 00017

Email de contact :

mazieresdamien@gmail.com

Téléphone :

06 89 98 29

2. Données collectées et finalités du traitement

Dans le cadre de l’exploitation du Site, le responsable du traitement est susceptible de collecter les catégories de données suivantes :

2.1 Formulaire de réservation

• Nom et prénom
• Adresse email
• Numéro de téléphone
• Date et heure souhaitées
• Nombre de couverts
• Demandes particulières (régimes alimentaires, allérgies, occasions spéciales)

Finalité : gestion des réservations et communication avec le client. Base légale : exécution d’un contrat (article 6.1.b du RGPD).

2.2 Formulaire de contact

• Nom et prénom
• Adresse email
• Numéro de téléphone
• Contenu du message

Finalité : traitement des demandes d’information et des réclamations. Base légale : intérêt légitime du responsable du traitement (article 6.1.f du RGPD).

2.3 Données de navigation

• Adresse IP
• Type de navigateur et version
• Système d’exploitation
• Pages visitées et durée de visite
• Source de la visite (référant)
• Horodatage des visites

Finalité : analyse statistique de l’audience, amélioration de l’expérience utilisateur, sécurité du Site. Base légale : intérêt légitime et/ou consentement selon la nature des cookies utilisés (article 6.1.a et 6.1.f du RGPD).

2.4 Données relatives aux événements privés

• Nom de l’entreprise ou de l’organisateur
• Nombre de participants prévus
• Type d’événement
• Coordonnées du contact

Finalité : organisation et gestion des événements corporatifs et privés. Base légale : exécution d’un contrat (article 6.1.b du RGPD).

3. Durée de conservation des données

Les données personnelles collectées sont conservées pour les durées suivantes :

• Données de réservation : 3 ans à compter de la dernière réservation, conformément aux obligations comptables et fiscales.
• Données du formulaire de contact : 1 an à compter de la dernière interaction.
• Données de navigation et journaux de connexion : 13 mois maximum conformément aux recommandations de la CNIL.
• Données relatives aux événements privés : 5 ans à compter de la fin de la relation contractuelle.

Au-delà de ces durées, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.

4. Destinataires et sous-traitants

Les données collectées sont destinées exclusivement au personnel habilité du restaurant. Elles ne font l’objet d’aucune cession, location ou vente à des tiers.

Certaines données peuvent être transmises aux prestataires techniques suivants, agissant en qualité de sous-traitants au sens du RGPD, dans le strict cadre de l’exécution de leurs prestations :

• Hébergeur du site web : [ lorem ipsum à remplacer — site pédagogique fictif ]
• Prestataire d’envoi d’emails (SMTP) : [ lorem ipsum à remplacer — site pédagogique fictif ]
• Outil d’analyse d’audience : [ lorem ipsum à remplacer — site pédagogique fictif ]
• Système de gestion de réservations en ligne : [ lorem ipsum à remplacer — site pédagogique fictif ]

Ces sous-traitants sont contractuellement tenus de respecter la confidentialité et la sécurité des données qui leur sont confiées, conformément à l’article 28 du RGPD.

5. Transferts de données hors Union européenne

Dans la mesure du possible, le responsable du traitement s’efforce de recourir à des prestataires établis au sein de l’Union européenne ou dans des pays reconnus comme offrant un niveau de protection adéquat par la Commission européenne.

Si des transferts vers des pays tiers s’avéraient nécessaires, ils seraient encadrés par les garanties appropriées prévues aux articles 46 et suivants du RGPD, notamment par la conclusion de clauses contractuelles types approuvées par la Commission européenne.

6. Sécurité des données

Le responsable du traitement met en œuvre toutes les mesures techniques et organisationnelles raisonnables pour assurer la sécurité, l’intégrité et la confidentialité des données à caractère personnel collectées, conformément à l’article 32 du RGPD. Ces mesures comprennent notamment :

• Chiffrement des données en transit via le protocole HTTPS / TLS
• Accès aux données limité aux seuls personnels habilités
• Mise à jour régulière des systèmes et logiciels
• Sauvegardes périodiques et sécurisées
• Utilisation de mots de passe robustes et de l’authentification à deux facteurs pour les accès administrateurs
• Mise en place d’un captcha sur les formulaires afin de prévenir les soumissions automatiques malveillantes

En cas de violation de données personnelles susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, le responsable du traitement s’engage à en notifier la CNIL dans les 72 heures suivant la prise de connaissance de la violation, conformément à l’article 33 du RGPD.

7. Cookies et traceurs

Le Site est susceptible d’utiliser des cookies et technologies similaires. Un cookie est un petit fichier texte déposé sur le terminal de l’utilisateur lors de sa navigation.

7.1 Cookies strictement nécessaires

Ces cookies sont indispensables au bon fonctionnement du Site. Ils ne peuvent pas être désactivés. Ils n’enregistrent aucune information permettant d’identifier personnellement l’utilisateur. Ils comprennent notamment les cookies de session, les cookies de sécurité (protection CSRF) et les cookies de préférences de consentement.

7.2 Cookies analytiques et de mesure d’audience

Ces cookies permettent d’établir des statistiques de fréquentation et d’utilisation du Site afin d’en améliorer les performances et le contenu. Ils ne sont déposés qu’après recueil du consentement explicite de l’utilisateur via la bannière de gestion des cookies.

Outil utilisé : [ lorem ipsum à remplacer — site pédagogique fictif ]

7.3 Cookies de fonctionnalités

Ces cookies permettent de mémoriser les préférences de l’utilisateur (langue, région, etc.) afin de personnaliser l’expérience de navigation. Ils ne sont activés qu’avec le consentement de l’utilisateur.

7.4 Gestion des cookies

Conformément aux recommandations de la CNIL, une bannière de consentement aux cookies est affichée lors de chaque première visite du Site. L’utilisateur peut à tout moment modifier ses préférences en matière de cookies via le lien « Gestion des cookies » disponible en pied de page.

L’utilisateur peut également désactiver les cookies depuis les paramètres de son navigateur. Cette désactivation peut toutefois altérer certaines fonctionnalités du Site.

8. Droits des personnes concernées

Conformément au RGPD et à la loi « Informatique et Libertés », toute personne concernée dispose des droits suivants sur ses données personnelles :

• Droit d’accès (art. 15 RGPD) : obtenir une copie des données détenues à son sujet.
• Droit de rectification (art. 16 RGPD) : faire corriger des données inexactes ou incomplètes.
• Droit à l’effacement (art. 17 RGPD) : demander la suppression de ses données, dans les conditions prévues par la réglementation.
• Droit à la limitation du traitement (art. 18 RGPD) : obtenir la suspension temporaire du traitement de ses données.
• Droit à la portabilité (art. 20 RGPD) : recevoir ses données dans un format structuré et lisible par machine.
• Droit d’opposition (art. 21 RGPD) : s’opposer à tout moment au traitement de ses données, notamment à des fins de prospection commerciale.
• Droit de ne pas faire l’objet d’une décision automatisée (art. 22 RGPD) : ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé.
• Droit de définir des directives post-mortem : définir le sort de ses données après son décès.

Pour exercer ces droits, l’utilisateur peut adresser sa demande par écrit à l’adresse suivante :

Par email :

[ lorem ipsum à remplacer — site pédagogique fictif ]

Par courrier postal :

[ lorem ipsum à remplacer — site pédagogique fictif ]

Le responsable du traitement s’engage à répondre à toute demande dans un délai d’un mois à compter de sa réception, ce délai pouvant être prolongé de deux mois supplémentaires en cas de demande complexe ou multiple, conformément à l’article 12 du RGPD.

9. Droit d’introduction d’une réclamation

Si l’utilisateur estime que le traitement de ses données personnelles constitue une violation du RGPD ou de la loi « Informatique et Libertés », il dispose du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, à savoir :

Commission Nationale de l’Informatique et des Libertés (CNIL)

3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07

Tél. : +33 1 53 73 22 22 — www.cnil.fr

Cette voie de recours s’entend sans préjudice de tout autre recours administratif ou juridictionnel.

10. Formulaires et protection contre les soumissions automatiques

L’ensemble des formulaires présents sur le Site (réservation, contact) sont protégés par un système de vérification de type reCAPTCHA ou équivalent afin de prévenir les soumissions automatiques non sollicitées (spam, attaques robotisées). Ce service est fourni par :

[ lorem ipsum à remplacer — site pédagogique fictif ]

L’utilisation de ce service peut impliquer la transmission de données de navigation au prestataire concerné, dans le respect de sa propre politique de confidentialité.

11. Liens hypertextes vers des sites tiers

Le Site peut contenir des liens vers des sites internet tiers. Ces sites disposent de leur propre politique de confidentialité. Le responsable du traitement ne saurait être tenu pour responsable du contenu ou des pratiques de collecte de données de ces sites tiers. L’utilisateur est invité à consulter les politiques de confidentialité de chaque site visité.

12. Mise à jour de la politique de confidentialité

La présente politique de confidentialité est susceptible d’être modifiée à tout moment, notamment pour se conformer à d’éventuelles évolutions législatives ou réglementaires, ou à des changements dans les pratiques du Site.

La date de dernière mise à jour figurant en haut du document est systématiquement actualisée. En cas de modification substantielle, l’utilisateur en sera informé par une mention visible sur le Site. La poursuite de l’utilisation du Site après notification des modifications vaut acceptation de la nouvelle politique.