Mentions Légales

Avertissement — Ce site est réalisé dans un cadre strictement pédagogique. Le restaurant
présenté est fictif : aucune commande ne sera honorée, aucune réservation ne sera prise en compte,
et l’ensemble des noms, prénoms, adresses et coordonnées mentionnés sont entièrement fictifs. Toute
ressemblance avec des personnes ou des établissements réels serait purement fortuite.
POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES PERSONNELLES

Refonte site web — Document pédagogique · VPG · 2026
Document fictif à vocation pédagogique. Sur un véritable site : toutes les données encadrées en orange sont à
remplacer par les informations réelles.
Dernière mise à jour : 2 mai 2026

  1. Préambule et identité du responsable du traitement
    Le présent document a pour objet d’informer les utilisateurs du site internet (ci-après « le Site ») des conditions dans lesquelles leurs données à caractère personnel sont collectées, traitées et conservées, conformément au Règlement général sur la protection des données (RGPD) n° 2016/679 du 27 avril 2016, à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée, ainsi qu’à toute réglementation applicable en matière de protection des données personnelles.
    Responsable du traitement :
    Mè limyèr SAS
    Forme juridique :
    Société par Actions Simplifiée (SAS)
    Adresse du siège social :
    Rue de la République, Gustavia, 97133 Saint-Barthélemy
    Numéro SIREN / SIRET :
    123 456 789 / 123 456 789 00012
    Numéro de TVA intracommunautaire :
    FR 01 123 456 789
    Email de contact :
    contact@me-limyer-stbarth.com
    Téléphone :
    +590 509 12 34 56
  2. Données collectées et finalités du traitement
    Dans le cadre de l’exploitation du Site, le responsable du traitement est susceptible de collecter les catégories
    de données suivantes :
    2.1 Formulaire de réservation
    Nom et prénom
    Adresse email
    Numéro de téléphone
    Date et heure souhaitées
    Nombre de couverts
    Demandes particulières (régimes alimentaires, allergies, occasions spéciales)
    Finalité : gestion des réservations et communication avec le client. Base légale : exécution d’un contrat (article 6.1.b du RGPD).
    2.2 Formulaire de contact
    Nom et prénom
    Adresse email
    Numéro de téléphone
    Contenu du message
    Finalité : traitement des demandes d’information et des réclamations. Base légale : intérêt légitime du
    responsable du traitement (article 6.1.f du RGPD).
    2.3 Données de navigation
    Adresse IP
    Type de navigateur et version
    Système d’exploitation
    Pages visitées et durée de visite
    Source de la visite (référant)
    Horodatage des visites
    Finalité : analyse statistique de l’audience, amélioration de l’expérience utilisateur, sécurité du Site.
    Base légale : intérêt légitime et/ou consentement selon la nature des cookies utilisés (article 6.1.a et 6.1.f du
    RGPD).
    2.4 Données relatives aux événements privés
    Nom de l’entreprise ou de l’organisateur
    Nombre de participants prévus
    Type d’événement
    Coordonnées du contact
    Finalité : organisation et gestion des événements corporatifs et privés. Base légale : exécution d’un contrat
    (article 6.1.b du RGPD).
  3. Durée de conservation des données
    Les données personnelles collectées sont conservées pour les durées suivantes :
    Données de réservation : 3 ans à compter de la dernière réservation, conformément aux obligations
    comptables et fiscales.
    Données du formulaire de contact : 1 an à compter de la dernière interaction.
    Données de navigation et journaux de connexion : 13 mois maximum conformément aux recommandations
    de la CNIL.
    Données relatives aux événements privés : 5 ans à compter de la fin de la relation contractuelle.
    Au-delà de ces durées, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.
  4. Destinataires et sous-traitants
    Les données collectées sont destinées exclusivement au personnel habilité du restaurant.
    Elles ne font l’objet d’aucune cession, location ou vente à des tiers.
    Certaines données peuvent être transmises aux prestataires techniques suivants, agissant en qualité de soustraitants au sens du RGPD, dans le strict cadre de l’exécution de leurs prestations :
    Hébergeur du site web : O2Switch
    Prestataire d’envoi d’emails (SMTP) : Brevo (ex-Sendinblue)
    Outil d’analyse d’audience : Google Analytics (anonymisé)
    Système de gestion de réservations en ligne : Zenchef
    Ces sous-traitants sont contractuellement tenus de respecter la confidentialité et la sécurité des données qui leur sont confiées, conformément à l’article 28 du RGPD.
  5. Transferts de données hors Union européenne
    Dans la mesure du possible, le responsable du traitement s’efforce de recourir à des prestataires établis au sein de l’Union européenne ou dans des pays reconnus comme offrant un niveau de protection adéquat par la Commission européenne.
    Si des transferts vers des pays tiers s’avéraient nécessaires, ils seraient encadrés par les garanties appropriées prévues aux articles 46 et suivants du RGPD, notamment par la conclusion de clauses contractuelles types approuvées par la Commission européenne.
  6. Sécurité des données
    Le responsable du traitement met en œuvre toutes les mesures techniques et organisationnelles raisonnables pour assurer la sécurité, l’intégrité et la confidentialité des données à caractère personnel collectées, conformément à l’article 32 du RGPD.
    Ces mesures comprennent notamment :
    Chiffrement des données en transit via le protocole HTTPS / TLS
    Accès aux données limité aux seuls personnels habilités
    Mise à jour régulière des systèmes et logiciels
    Sauvegardes périodiques et sécurisées
    Utilisation de mots de passe robustes et de l’authentification à deux facteurs pour les accès administrateurs
    Mise en place d’un captcha sur les formulaires afin de prévenir les soumissions automatiques malveillantes
    En cas de violation de données personnelles susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, le responsable du traitement s’engage à en notifier la CNIL dans les 72 heures suivant la prise de connaissance de la violation, conformément à l’article 33 du RGPD.
  7. Cookies et traceurs
    Le Site est susceptible d’utiliser des cookies et technologies similaires.
    Un cookie est un petit fichier texte déposé sur le terminal de l’utilisateur lors de sa navigation.
    7.1 Cookies strictement nécessaires
    Ces cookies sont indispensables au bon fonctionnement du Site. Ils ne peuvent pas être désactivés.
    Ils n’enregistrent aucune information permettant d’identifier personnellement l’utilisateur. Ils comprennent
    notamment les cookies de session, les cookies de sécurité (protection CSRF) et les cookies de préférences de consentement.
    7.2 Cookies analytiques et de mesure d’audience
    Ces cookies permettent d’établir des statistiques de fréquentation et d’utilisation du Site afin d’en améliorer les performances et le contenu.
    Ils ne sont déposés qu’après recueil du consentement explicite de l’utilisateur via la bannière de gestion des
    cookies.
    Outil utilisé : Google Analytics
    7.3 Cookies de fonctionnalités
    Ces cookies permettent de mémoriser les préférences de l’utilisateur (langue, région, etc.) afin de personnaliser l’expérience de navigation.
    Ils ne sont activés qu’avec le consentement de l’utilisateur.
    7.4 Gestion des cookies
    Conformément aux recommandations de la CNIL, une bannière de consentement aux cookies est affichée lors de chaque première visite du Site.
    L’utilisateur peut à tout moment modifier ses préférences en matière de cookies via le lien « Gestion des
    cookies » disponible en pied de page.
    L’utilisateur peut également désactiver les cookies depuis les paramètres de son navigateur.
    Cette désactivation peut toutefois altérer certaines fonctionnalités du Site.
  8. Droits des personnes concernées
    Conformément au RGPD et à la loi « Informatique et Libertés », toute personne concernée dispose des droits suivants sur ses données personnelles :
    Droit d’accès (art. 15 RGPD) : obtenir une copie des données détenues à son sujet.
    Droit de rectification (art. 16 RGPD) : faire corriger des données inexactes ou incomplètes.
    Droit à l’effacement (art. 17 RGPD) : demander la suppression de ses données, dans les conditions prévues
    par la réglementation.
    Droit à la limitation du traitement (art. 18 RGPD) : obtenir la suspension temporaire du traitement de ses
    données.
    Droit à la portabilité (art. 20 RGPD) : recevoir ses données dans un format structuré et lisible par machine.
    Droit d’opposition (art. 21 RGPD) : s’opposer à tout moment au traitement de ses données, notamment à
    des fins de prospection commerciale.
    Droit de ne pas faire l’objet d’une décision automatisée (art. 22 RGPD) : ne pas être soumis à une décision
    fondée exclusivement sur un traitement automatisé.
    Droit de définir des directives post-mortem : définir le sort de ses données après son décès.
    Pour exercer ces droits, l’utilisateur peut adresser sa demande par écrit à l’adresse suivante :
    Par email :
    contact@me-limyer-stbarth.com
    Par courrier postal :
    Mè limyèr SAS, Rue de la République, Gustavia, 97133 Saint-Barthélemy
    Le responsable du traitement s’engage à répondre à toute demande dans un délai d’un mois à compter de sa réception, ce délai pouvant être prolongé de deux mois supplémentaires en cas de demande complexe ou multiple, conformément à l’article 12 du RGPD.
  9. Droit d’introduction d’une réclamation
    Si l’utilisateur estime que le traitement de ses données personnelles constitue une violation du RGPD ou de la loi « Informatique et Libertés », il dispose du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, à savoir :
    Commission Nationale de l’Informatique et des Libertés (CNIL)
    3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07
    Tél. : +33 1 53 73 22 22 — www.cnil.fr
    Cette voie de recours s’entend sans préjudice de tout autre recours administratif ou juridictionnel.
  10. Formulaires et protection contre les soumissions automatiques
    L’ensemble des formulaires présents sur le Site (réservation, contact) sont protégés par un système de
    vérification de type reCAPTCHA ou équivalent afin de prévenir les soumissions automatiques non sollicitées
    (spam, attaques robotisées).
    Ce service est fourni par : Google reCAPTCHA
    L’utilisation de ce service peut impliquer la transmission de données de navigation au prestataire concerné,
    dans le respect de sa propre politique de confidentialité.
  11. Liens hypertextes vers des sites tiers
    Le Site peut contenir des liens vers des sites internet tiers. Ces sites disposent de leur propre politique de
    confidentialité.
    Le responsable du traitement ne saurait être tenu pour responsable du contenu ou des pratiques de collecte de données de ces sites tiers.
    L’utilisateur est invité à consulter les politiques de confidentialité de chaque site visité.
  12. Mise à jour de la politique de confidentialité
    La présente politique de confidentialité est susceptible d’être modifiée à tout moment, notamment pour se
    conformer à d’éventuelles évolutions législatives ou réglementaires, ou à des changements dans les pratiques du Site.
    La date de dernière mise à jour figurant en haut du document est systématiquement actualisée.
    En cas de modification substantielle, l’utilisateur en sera informé par une mention visible sur le Site.
    La poursuite de l’utilisation du Site après notification des modifications vaut acceptation de la nouvelle
    politique.