Refonte site web — Document pédagogique · VPG · 2026
Document fictif à vocation pédagogique.
Dernière mise à jour : 2 mai 2026
- Préambule et identité du responsable du traitement
Le présent document a pour objet d’informer les utilisateurs du site internet (ci-après « le Site ») des conditions
dans lesquelles leurs données à caractère personnel sont collectées, traitées et conservées, conformément au
Règlement général sur la protection des données (RGPD) n° 2016/679 du 27 avril 2016, à la loi « Informatique
et Libertés » du 6 janvier 1978 modifiée, ainsi qu’à toute réglementation applicable en matière de protection
des données personnelles.
Responsable du traitement : Mè limyèr SAS
Forme juridique : Société par Actions Simplifiée (SAS)
Adresse du siège social : Rue de la République, Gustavia, 97133 Saint-Barthélemy
Numéro SIREN / SIRET : 123 456 789 / 123 456 789 00012
Numéro de TVA intracommunautaire : FR 01 123 456 789
Email de contact : contact@me-limyer-stbarth.com
Téléphone : +590 590 12 34 56 - Données collectées et finalités du traitement
Dans le cadre de l’exploitation du Site, le responsable du traitement est susceptible de collecter les catégories
de données suivantes :
2.1 Formulaire de réservation
Nom et prénom
Adresse email
Numéro de téléphone
Date et heure souhaitées
Nombre de couverts
Demandes particulières (régimes alimentaires, allergies, occasions spéciales)
Finalité : gestion des réservations et communication avec le client. Base légale : exécution d’un contrat (article
6.1.b du RGPD).
2.2 Formulaire de contact
Nom et prénom
Adresse email
Numéro de téléphone
Contenu du message
Finalité : traitement des demandes d’information et des réclamations. Base légale : intérêt légitime du
responsable du traitement (article 6.1.f du RGPD).
2.3 Données de navigation
Adresse IP
Type de navigateur et version
Système d’exploitation
Pages visitées et durée de visite
Source de la visite (référant)
Horodatage des visites
Finalité : analyse statistique de l’audience, amélioration de l’expérience utilisateur, sécurité du Site. Base
légale : intérêt légitime et/ou consentement selon la nature des cookies utilisés (article 6.1.a et 6.1.f du RGPD).
2.4 Données relatives aux événements privés
Nom de l’entreprise ou de l’organisateur
Nombre de participants prévus
Type d’événement
Coordonnées du contact
Finalité : organisation et gestion des événements corporatifs et privés. Base légale : exécution d’un contrat
(article 6.1.b du RGPD). - Durée de conservation des données
Données de réservation : 3 ans à compter de la dernière réservation, conformément aux obligations
comptables et fiscales.
Données du formulaire de contact : 1 an à compter de la dernière interaction.
Données de navigation et journaux de connexion : 13 mois maximum conformément aux
recommandations de la CNIL.
Données relatives aux événements privés : 5 ans à compter de la fin de la relation contractuelle.
Au-delà de ces durées, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible. - Destinataires et sous-traitants
Les données collectées sont destinées exclusivement au personnel habilité du restaurant. Elles ne font l’objet
d’aucune cession, location ou vente à des tiers.
Certaines données peuvent être transmises aux prestataires techniques suivants, agissant en qualité de soustraitants au sens du RGPD, dans le strict cadre de l’exécution de leurs prestations :
Hébergeur du site web : O2Switch
Prestataire d’envoi d’emails (SMTP) : Brevo (ex-Sendinblue)
Outil d’analyse d’audience : Google Analytics (avec anonymisation IP)
Système de gestion de réservations en ligne : Zenchef
Ces sous-traitants sont contractuellement tenus de respecter la confidentialité et la sécurité des données qui leur
sont confiées, conformément à l’article 28 du RGPD. - Transferts de données hors Union européenne
Dans la mesure du possible, le responsable du traitement s’efforce de recourir à des prestataires établis au sein
de l’Union européenne ou dans des pays reconnus comme offrant un niveau de protection adéquat par la
Commission européenne.
Si des transferts vers des pays tiers s’avéraient nécessaires, ils seraient encadrés par les garanties appropriées
prévues aux articles 46 et suivants du RGPD, notamment par la conclusion de clauses contractuelles types
approuvées par la Commission européenne. - Sécurité des données
Le responsable du traitement met en œuvre toutes les mesures techniques et organisationnelles raisonnables
pour assurer la sécurité, l’intégrité et la confidentialité des données à caractère personnel collectées,
conformément à l’article 32 du RGPD. Ces mesures comprennent notamment :
Chiffrement des données en transit via le protocole HTTPS / TLS
Accès aux données limité aux seuls personnels habilités
Mise à jour régulière des systèmes et logiciels
Sauvegardes périodiques et sécurisées
Utilisation de mots de passe robustes et de l’authentification à deux facteurs pour les accès administrateurs
Mise en place d’un captcha sur les formulaires afin de prévenir les soumissions automatiques malveillantes
En cas de violation de données personnelles susceptible d’engendrer un risque pour les droits et libertés des
personnes concernées, le responsable du traitement s’engage à en notifier la CNIL dans les 72 heures suivant la
prise de connaissance de la violation, conformément à l’article 33 du RGPD. - Cookies et traceurs
Le Site est susceptible d’utiliser des cookies et technologies similaires. Un cookie est un petit fichier texte
déposé sur le terminal de l’utilisateur lors de sa navigation.
7.1 Cookies strictement nécessaires
Ces cookies sont indispensables au bon fonctionnement du Site. Ils ne peuvent pas être désactivés. Ils
n’enregistrent aucune information permettant d’identifier personnellement l’utilisateur. Ils comprennent
notamment les cookies de session, les cookies de sécurité (protection CSRF) et les cookies de préférences de consentement.
7.2 Cookies analytiques et de mesure d’audience
Ces cookies permettent d’établir des statistiques de fréquentation et d’utilisation du Site afin d’en améliorer les
performances et le contenu. Ils ne sont déposés qu’après recueil du consentement explicite de l’utilisateur via la bannière de gestion des cookies.
Outil utilisé : Google Analytics
7.3 Cookies de fonctionnalités
Ces cookies permettent de mémoriser les préférences de l’utilisateur (langue, région, etc.) afin de personnaliser l’expérience de navigation. Ils ne sont activés qu’avec le consentement de l’utilisateur.
7.4 Gestion des cookies
Conformément aux recommandations de la CNIL, une bannière de consentement aux cookies est affichée lors de chaque première visite du Site. L’utilisateur peut à tout moment modifier ses préférences en matière de cookies via le lien « Gestion des cookies » disponible en pied de page. L’utilisateur peut également désactiver les cookies depuis les paramètres de son navigateur. - Droits des personnes concernées
Conformément au RGPD et à la loi « Informatique et Libertés », toute personne concernée dispose des droits suivants sur ses données personnelles :
Droit d’accès (art. 15 RGPD) : obtenir une copie des données détenues à son sujet.
Droit de rectification (art. 16 RGPD) : faire corriger des données inexactes ou incomplètes.
Droit à l’effacement (art. 17 RGPD) : demander la suppression de ses données.
Droit à la limitation du traitement (art. 18 RGPD) : obtenir la suspension temporaire du traitement.
Droit à la portabilité (art. 20 RGPD) : recevoir ses données dans un format structuré.
Droit d’opposition (art. 21 RGPD) : s’opposer au traitement des données.
Droit de ne pas faire l’objet d’une décision automatisée (art. 22 RGPD).
Droit de définir des directives post-mortem.
Pour exercer ces droits, l’utilisateur peut adresser sa demande par écrit à l’adresse suivante :
Par email : contact@me-limyer-stbarth.com
Par courrier postal : Mè limyèr SAS, Rue de la République, Gustavia, 97133 Saint-Barthélemy - Droit d’introduction d’une réclamation
Si l’utilisateur estime que le traitement de ses données personnelles constitue une violation du RGPD ou de la loi « Informatique et Libertés », il dispose du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, à savoir :
Commission Nationale de l’Informatique et des Libertés (CNIL)
3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07
Tél. : +33 1 53 73 22 22 — www.cnil.fr - Formulaires et protection contre les soumissions automatiques
L’ensemble des formulaires présents sur le Site (réservation, contact) sont protégés par un système de
vérification de type reCAPTCHA ou équivalent afin de prévenir les soumissions automatiques non sollicitées.
Ce service est fourni par :
Google reCAPTCHA
L’utilisation de ce service peut impliquer la transmission de données de navigation au prestataire concerné,
dans le respect de sa propre politique de confidentialité. - Liens hypertextes vers des sites tiers
Le Site peut contenir des liens vers des sites internet tiers. Ces sites disposent de leur propre politique de
confidentialité. Le responsable du traitement ne saurait être tenu pour responsable du contenu ou des pratiques de ces sites tiers. - Mise à jour de la politique de confidentialité
La présente politique de confidentialité est susceptible d’être modifiée à tout moment. La date de dernière mise à jour figurant en haut du document est systématiquement actualisée.