Préambule

Le Bistrot des Arceaux respecte la vie privée de ses utilisateurs et des visiteurs de son site web. Cette Politique de Confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi française relative à la protection des données.

Nous nous engageons à :

  • Être transparent sur la collecte et l'utilisation de vos données
  • Vous donner le contrôle total sur vos informations personnelles
  • Protéger vos données par des mesures de sécurité appropriées
  • Respecter vos droits fondamentaux à la vie privée

Qui sommes-nous et qui est responsable de vos données ?

Responsable du traitement (Responsable principal)

BISTROT DES ARCEAUX
23 Rue des Arceaux, 40500 Saint-Sever, France
Téléphone : +33 5 58 76 03 43
Email : hotelarceaux40@gmail.com

Représentant légal : Rémi LANDA (Cogérant)

Rôle : Rémi LANDA est responsable de la décision concernant le traitement de vos données personnelles, notamment la validation, le refus ou la suppression des avis clients affichés sur le site.

Sous-traitant technique

dpSTUDIO
2 Impasse des Mimosas, 40250 Laurède, France
Email : dpeyrouty@gmail.com
SIRET : 88813607400026

Rôle : dpSTUDIO gère l'infrastructure technique du site Webflow, le système de collecte automatisée des avis clients (webhook Make) et l'hébergement du CMS.

dpSTUDIO agit en tant que sous-traitant et ne traite les données que conformément aux instructions du Bistrot des Arceaux.

Délégué à la Protection des Données (DPD)

Non applicable (structure de moins de 10 salariés, pas de traitement à grande échelle de données sensibles).

Quelles données personnelles collectons-nous ?

Données collectées via le formulaire d'avis client

Le site collecte les données suivantes lorsqu'un visiteur soumet un avis :

  • Prénom ou pseudo
    • Type de donnée : Texte libre
    • Obligatoire : OUI
    • Exemple : "Jean D.", "Anne M.", "Voyageur2025"
  • Date de passage
    • Type de donnée : Date
    • Obligatoire : OUI
    • Exemple : "1er décembre 2025"
  • Service utilisé
    • Type de donnée : Choix unique
    • Obligatoire : OUI
    • Exemple : Bar-Brasserie OU Hôtel
  • Profil du visiteur
    • Type de donnée : Choix unique
    • Obligatoire : OUI
    • Exemple : Famille / Local / Loisir / Pèlerin / Pro
  • Thème(s)
    • Type de donnée : Choix multiples (1 à 2 maximum)
    • Obligatoire : OUI
    • Exemple : Accueil & Service, Calme & Confort, Emplacement, Propreté, Qualité/prix, Repas & Boissons
  • Note
    • Type de donnée : Échelle 1-5 étoiles
    • Obligatoire : OUI
  • Témoignage
    • Type de donnée : Texte libre
    • Obligatoire : OUI
  • Acceptation de la politique de confidentialité
    • Type de donnée : Case à cocher (consentement)
    • Obligatoire : OUI

Données NON collectées :

  • ❌ Adresse e-mail (absence volontaire pour éviter les contacts non désirés)
  • ❌ Numéro de téléphone
  • ❌ Localisation GPS
  • ❌ Données bancaires ou de paiement
  • ❌ Données de santé
  • ❌ Informations sensibles (origines, opinions politiques, religion)

Métadonnées collectées automatiquement

Ces métadonnées sont collectées par Webflow pour le fonctionnement technique du site (hébergement, sécurité, performance) et peuvent être enregistrées de manière temporaire dans des journaux techniques.

  • Adresse IP (anonymisée)
    • Source : infrastructure d’hébergement Webflow (logs techniques et systèmes de sécurité)
    • Collectée par : Webflow, en tant que sous‑traitant d’hébergement
    • Webflow n’enregistre pas durablement les adresses IP complètes de vos visites. Lorsque des journaux techniques sont créés, l’adresse IP est raccourcie (suppression du dernier octet) avant d’être stockée, ce qui ne permet plus d’identifier directement une personne physique.
  • Type d'appareil
    • Source : Navigateur du visiteur
    • Collectée par : Webflow/Make
  • Timestamp de soumission
    • Source : Serveur Webflow
    • Collectée par : Système CMS
  • Langue du navigateur
    • Source : Navigateur du visiteur
    • Collectée par : Webflow

Données collectées par les outils d'analyse (si vous acceptez les cookies)

Si vous acceptez les cookies d'analyse, les outils suivants collectent des données de navigation :

  • Google Analytics 4
    • Pages visitées, durée de session, source du trafic
    • Type d'appareil et navigateur
    • Localisation approximative (ville/région, jamais adresse précise)
    • Collectées par : Google Ireland Limited
    • Anonymisation : Adresses IP non collectées (paramétrage GA4)
  • Microsoft Clarity
    • Mouvements de souris, clics, défilements
    • Enregistrements de session anonymisés
    • Collectées par : Microsoft Corporation
    • Protection : Les champs de formulaire sont automatiquement masqués

Données collectées après validation

Une fois qu'un avis est validé par Rémi LANDA, l'avis est affiché publiquement avec :

  • Prénom ou pseudo (tel que saisi)
  • Date de passage (année seulement)
  • Service
  • Profil
  • Thème(s)
  • Note
  • Témoignage (tel que saisi)

Données NON affichées :

  • ❌ Adresse IP
  • ❌ Type d'appareil
  • ❌ Justification de refus (si rejeté)

Base légale : Pourquoi collectons-nous vos données ?

Avis clients

  • Base légale : Consentement explicite
  • Article RGPD : Art. 6.1.a
  • Justification : Vous acceptez explicitement la politique de confidentialité en cochant la case du formulaire avant de soumettre votre avis.

Nous avons pris les mesures suivantes :

  • Case à cocher obligatoire acceptant la politique de confidentialité (consentement affirmé)
  • Refus du consentement = impossibilité de soumettre l'avis
  • Vous pouvez retirer votre consentement à tout moment (voir section 6)
  • Transparence totale sur l'utilisation des données

Alternativement : Nous aurions pu invoquer l'intérêt légitime (transparence envers clients potentiels), mais nous avons choisi le consentement pour plus de respect des droits individuels.

Métadonnées techniques

  • Base légale : Intérêt légitime
  • Article RGPD : Art. 6.1.f
  • Justification : Les métadonnées (IP, timestamp, type d'appareil) sont nécessaires pour la sécurité, la détection du spam/bot, et le diagnostic technique.

Qui peut accéder à vos données ?

Destinataires des données

  • Rémi LANDA (Gérant)
    • Données accessibles : Toutes (formulaire + métadonnées)
    • Raison : Validation/refus des avis, gestion du CMS
    • Contrat de sous-traitance : N/A (responsable principal)
  • dpSTUDIO (sous-traitant)
    • Données accessibles : Toutes
    • Raison : Gestion technique du CMS Webflow et webhook Make
    • Contrat de sous-traitance
  • Webflow, Inc. (Hébergeur)
    • Raison sociale : Webflow, Inc.
    • Siège social : 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA
    • Site web : https://webflow.com
    • Données accessibles : CMS + métadonnées + avis
    • Raison : Hébergement et infrastructure du site
    • Cadre juridique : Data Processing Addendum (DPA) Webflow + Standard Contractual Clauses (SCC)
    • Certifications : SOC 2 Type II, ISO 27001 (via AWS)
    • Serveurs : Amazon Web Services (AWS) — régions UE (Irlande, Francfort) et USA
  • Make (outil d'automatisation)
    • Données accessibles : Avis bruts (avant validation)
    • Raison : Webhook : récupération automatisée depuis ce site
    • Contrat de sous-traitance : Contrat de service (API)
  • Google, TripAdvisor, Booking
    • Données accessibles : Données d'avis source
    • Raison : Ces plateformes sont la source originale des avis actuels
    • Contrat de sous-traitance : N/A (données publiques)
  • Visiteurs publics du site
    • Données accessibles : Avis validés uniquement
    • Raison : Affichage public des avis
    • Contrat de sous-traitance : N/A (données publiques)
  • Tiers externes
    • Données accessibles : ❌ AUCUNE
    • Raison : Pas de partage commercial, marketing ou autre
    • Contrat de sous-traitance : N/A
  • Autorités publiques
    • Données accessibles : Si demande légale
    • Raison : Seulement sur ordonnance judiciaire ou demande CNIL
    • Contrat de sous-traitance : Selon loi applicable

Transferts internationaux

Webflow et AWS maintiennent une conformité RGPD via des accords légaux spécifiques (Data Processing Addendum). Les données transférées aux USA sont protégées par les Standard Contractual Clauses.

  • AWS USA
    • Données : CMS + avis validés + logs
    • Cadre juridique : Clauses contractuelles types (SCC) + décision d’adéquation
    • Statut : Conforme RGPD
  • Google Analytics 4 (GA4)
    • Données : Données de navigation anonymisées (pages vues, durée de session, source du trafic, type d'appareil, localisation approximative)
    • Données NON collectées : Aucun identifiant personnel, aucune donnée d'avis
    • Cadre juridique : Data Processing Agreement (DPA) Google + Standard Contractual Clauses (SCC)
    • Base légale : Consentement explicite via bandeau cookies (désactivé par défaut)
    • Durée de conservation : 14 mois maximum (paramétrage GA4)
    • Transferts hors UE : Possible vers serveurs Google (USA/UE) — protégé par SCC et décision d'adéquation UE-USA (Data Privacy Framework)
    • Statut : Actif depuis décembre 2025
  • Microsoft Clarity
    • Données : Cartes de chaleur (heatmaps), enregistrements de session anonymisés, clics, défilements
    • Données NON collectées : Aucune donnée personnelle identifiante, aucune saisie de formulaire enregistrée
    • Cadre juridique : Data Processing Agreement Microsoft + Standard Contractual Clauses (SCC)
    • Base légale : Consentement explicite via bandeau cookies (désactivé par défaut)
    • Durée de conservation : 30 jours pour les enregistrements de session
    • Transferts hors UE : Possible vers serveurs Microsoft (USA/UE) — protégé par SCC et décision d'adéquation UE-USA (Data Privacy Framework)
    • Statut : Actif depuis décembre 2025
  • Gestion du consentement (CMP)
    • Outil utilisé : Consent Pro by Finsweet (intégré à Webflow)
    • Fonctionnement : Bandeau cookies affiché à la première visite ; aucun cookie d'analyse n'est déposé sans votre consentement explicite
    • Vos choix : Vous pouvez accepter, refuser ou personnaliser vos préférences à tout moment via le lien "Gérer les cookies" en pied de page
    • Conservation du choix : Votre préférence est enregistrée pendant 12 mois

Cookies et traceurs

Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte stocké sur votre appareil lorsque vous visitez un site web. Il permet de mémoriser vos préférences et d'analyser votre navigation.

Les cookies que nous utilisons

Cookies strictement nécessaires (toujours actifs)

Ces cookies sont indispensables au fonctionnement du site. Ils ne peuvent pas être désactivés.

  • Cookie : fs_consent
    • Fournisseur : Finsweet
    • Finalité : Mémorise votre choix de consentement cookies
    • Durée : 12 mois
  • Cookie : Cookies Webflow
    • Fournisseur : Webflow
    • Finalité : Fonctionnement technique du site
    • Durée : Session

Cookies d'analyse (soumis à consentement)

Ces cookies nous aident à comprendre comment les visiteurs utilisent le site. Ils ne sont activés qu'après votre consentement.

  • Cookie : _ga, _ga_*
    • Fournisseur : Google Analytics 4
    • Finalité : Mesure d'audience anonymisée
    • Durée : 14 mois max
  • Cookie : _clck, _clsk
    • Fournisseur : Microsoft Clarity
    • Finalité : Analyse comportementale (heatmaps)
    • Durée : 30 jours
  • Cookie : MUID, ANONCHK
    • Fournisseur : Microsoft Clarity
    • Finalité : Identification anonyme des sessions
    • Durée : 30 jours

Gérer vos préférences

  • Lors de votre première visite : Un bandeau vous permet d'accepter ou de refuser les cookies d'analyse
  • À tout moment : Cliquez sur le lien "Gérer les cookies" en pied de page pour modifier vos choix
  • Via votre navigateur : Vous pouvez également configurer votre navigateur pour bloquer les cookies

Que se passe-t-il si vous refusez les cookies d'analyse ?

Le site fonctionne normalement. Seuls les cookies d'analyse (GA4, Clarity) ne seront pas déposés. Votre navigation reste privée.

Combien de temps conservons-nous vos données ?

Durée de conservation

  • Avis validés et affichés
    • Durée de conservation : Jusqu'à demande de suppression (durée illimitée)
    • Raison : L'avis reste utile aux clients potentiels tant qu'il est pertinent. Vous pouvez demander la suppression à tout moment.
  • Avis en attente de validation (draft CMS)
    • Durée de conservation : 6 mois maximum
    • Raison : Permet au Bistrot de revoir les avis rejetés. Après 6 mois, les brouillons non validés sont supprimés.
  • Métadonnées des formulaires rejetés
    • Durée de conservation : 6 mois maximum
    • Raison : Mêmes raisons que ci-dessus.
  • Justification de refus
    • Durée de conservation : 3 ans
    • Raison : Délai de prescription légal pour les litiges (Code de la consommation, article L. 113-2). Conservée en cas de contestation.
  • Logs techniques Webflow
    • Durée de conservation : 3 mois après génération
    • Raison : Sécurité, diagnostic technique, détection de fraude. Après 3 mois, suppression automatique.
  • Avis en cas de litige ou plainte CNIL
    • Durée de conservation : 3 ans après le litige
    • Raison : Webflow enregistre automatiquement des logs techniques (adresse IP anonymisée, navigateur, timestamp, etc.) pour la sécurité du serveur, le diagnostic technique et la détection de fraude. Après 3 mois, ces logs sont supprimés automatiquement.
    • Qui gère ça : Webflow en tant que prestataire d'hébergement.
    • Votre rôle : aucunc'est automatique.

Transfert de données hors Union européenne

Les outils Google Analytics 4 et Microsoft Clarity impliquent un transfert de données vers les États-Unis.

Ces transferts sont encadrés par :

  • Le EU-U.S. Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023) pour les données transférées vers Google LLC et Microsoft Corporation, entreprises certifiées dans ce cadre.
  • Les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, intégrées aux contrats avec ces prestataires.

L'utilisateur peut s'opposer à ces transferts en refusant les cookies de mesure d'audience via le bandeau de gestion des cookies.

Suppression des données

En fin de durée de conservation :

  • Les données sont automatiquement supprimées des serveurs Webflow
  • Les sauvegardes archivées sont conservées selon la politique de Webflow (généralement 90 jours pour les backups)
  • Après 3 mois post-suppression, aucune trace ne subsiste

Quels sont vos droits RGPD ?

Vos 8 droits fondamentaux

Vous disposez des droits suivants sur vos données personnelles, prévus par le RGPD :

Droit d'accès (Article 15 RGPD)
  • Qu'est-ce que c'est ? : Vous pouvez demander une copie de toutes les données que nous détenons sur vous
  • Exemple : "Je voudrais voir les données de mon avis soumis le 1er décembre 2025"
  • Délai de réponse : 30 jours calendaires
  • Gratuit : Oui (sauf abus manifeste)

Droit de rectification (Article 16 RGPD)
  • Qu'est-ce que c'est ? : Vous pouvez corriger des données inexactes ou incomplètes
  • Exemple : "Mon prénom est mal écrit (Jean au lieu de Joan)"
  • Procédure : Contactez-nous ou modifiez directement votre avis sur la plateforme d'origine (Google, TripAdvisor, Booking)
  • Délai de réponse : 30 jours calendaires
  • Gratuit : Oui

Droit d'effacement (Article 17 RGPD – "droit à l'oubli")
  • Qu'est-ce que c'est ? : Vous pouvez demander la suppression complète de votre avis et des données associées
  • Exemple : "Je souhaite que mon avis soit retiré du site"
  • Conditions : Généralement accordé sauf si nous avons une obligation légale (ex: litige en cours)
  • Délai de réponse : 30 jours calendaires
  • Gratuit : Oui
  • Notre engagement : Suppression du site en 48h + archive légale 3 ans si litige

Droit à la limitation du traitement (Article 18 RGPD)
  • Qu'est-ce que c'est ? : Vous pouvez demander à ce que nous arrêtions certains usages de vos données, sans les supprimer
  • Exemple : "Gardez mes données, mais ne les utilisez pas pour analyser les tendances du restaurant"
  • Délai de réponse : 30 jours calendaires
  • Gratuit : Oui

Droit à la portabilité (Article 20 RGPD)
  • Qu'est-ce que c'est ? : Vous pouvez demander l'export de vos données dans un format machine-lisible (CSV, JSON, PDF)
  • Exemple : "Je veux exporter mon avis en CSV"
  • Format : Structuré, courant et exploitable (ex: CSV)
  • Délai de réponse : 30 jours calendaires
  • Gratuit : Oui

Droit d'opposition (Article 21 RGPD)
  • Qu'est-ce que c'est ? : Vous pouvez vous opposer à ce que nous traitions vos données pour certaines finalités
  • Exemple : "Je m'oppose à l'analyse de mon avis pour améliorer les services du restaurant"
  • Résultat : Nous devons arrêter le traitement sauf si nous avons une raison impérieuse (ex: obligation légale)
  • Délai de réponse : 30 jours calendaires
  • Gratuit : Oui

Droits relatifs à la prise de décision automatisée (Article 22 RGPD)
  • Qu'est-ce que c'est ? : Vous avez le droit de ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé
  • Statut : Non applicable – Nous ne prenons aucune décision automatisée (la validation d'avis est manuelle)

Droit de ne pas recevoir de communications marketing (Article 21 RGPD)
  • Qu'est-ce que c'est ? : Vous pouvez vous opposer aux emails commerciaux
  • Statut : Non applicable – Nous n'envoyons aucun email marketing (absence volontaire d'adresse e-mail collectée)

Comment exercer vos droits RGPD ?

Procédure simple et gratuite

Pour exercer l'un de vos droits, envoyez une demande écrite à :

Par email (recommandé – plus rapide) :

Par courrier postal :
BISTROT DES ARCEAUX
Protection des Données
23 Rue des Arceaux
40500 Saint-Sever, France

Contenu de votre demande

Votre demande doit inclure :

  1. Votre identité : Prénom/pseudo exact (tel que dans votre avis)
  2. Identification de l'avis :
    • Date de passage
    • Date de soumission de l'avis
    • Service utilisé (Bar-Brasserie ou Hôtel)
  3. Type de demande : Accès / Rectification / Suppression / Limitation / Portabilité / Opposition
  4. Raison (optionnelle, mais utile) : Pourquoi vous faites la demande
  5. Preuve d'identité : Copie numérisée d'une pièce d'identité (carte d'identité, permis de conduire, passeport)

Exemple de demande

Objet : Demande de suppression d'avis – Article 17 RGPD

Bonjour,

Je demande la suppression de mon avis publié sur votre site web.

Mes informations :
- Prénom/pseudo : Jean D.
- Date de passage : 1er décembre 2025
- Service concerné : Bar-Brasserie
- Date de soumission de l'avis : 2 décembre 2025

Type de demande : Suppression complète (droit à l'oubli)

Raison : Je souhaite que mon avis ne soit plus visible publiquement.

Preuve d'identité : jointe (scan de la carte d'identité)

Merci de procéder à la suppression dans les meilleurs délais.

Cordialement,
Jean D.

Notre engagement envers vous

Nous nous engageons à :

  • Accuser réception de votre demande sous 2 jours ouvrables
  • Traiter votre demande dans un délai de 30 jours calendaires (jusqu'à 60 jours pour les demandes très complexes)
  • Fournir une réponse détaillée :
    • Acceptation de la demande + date de traitement
    • Refus justifié avec raison légale
    • Délai supplémentaire si demande complexe
  • Ne pas demander de frais (sauf abus manifeste et répété)
  • Refuser les demandes abusives sans délai supplémentaire

Sécurité de vos données

Mesures techniques et organisationnelles

Nous protégeons vos données avec les mesures suivantes :

Chiffrement

  • HTTPS/SSL : Certificat de sécurité obligatoire sur tout le site (inclus Webflow)
  • Chiffrement en transit : Vos données sont chiffrées entre votre navigateur et nos serveurs (TLS 1.2 ou supérieur)
  • Chiffrement au repos : Les données du CMS sont stockées chiffrées sur les serveurs AWS

Contrôle d'accès et authentification

  • Gestion technique déléguée : L'accès au CMS Webflow et au système de gestion des avis est exclusivement détenu par dpSTUDIO (prestataire web), dans le cadre d'un contrat de maintenance et de gestion technique. Rémi LANDA (responsable du traitement) n'a pas d'accès direct au CMS. Toute modification, suppression ou intervention sur les données personnelles (y compris les avis) est effectuée par dpSTUDIO uniquement sur instruction écrite et expresse de Rémi LANDA.
  • Procédure de suppression d'avis :
    1. Rémi LANDA reçoit une demande de suppression d'avis d'un utilisateur
    2. Rémi LANDA transmet cette demande par email à dpSTUDIO avec les informations nécessaires (identité du demandeur, date, contenu concerné)
    3. dpSTUDIO procède à la suppression dans un délai de 5 jours ouvrés
    4. dpSTUDIO confirme l'exécution par email à Rémi LANDA
  • Traçabilité : Webflow enregistre automatiquement les actions effectuées sur le CMS (modifications, suppressions, publications) dans son système de logs internes. Ces informations sont conservées par Webflow selon sa politique de rétention des données (consultable dans sa DPA).
  • Sécurité d'accès :
    • Authentification forte requise pour accéder au CMS Webflow (identifiants + mot de passe sécurisé + Authenticator)
    • Accès limité aux seuls comptes autorisés (dpSTUDIO)
    • Mise à jour régulière des mots de passe
    • Déconnexion automatique après inactivité

Sauvegarde et continuité

  • Sauvegardes automatiques : Webflow effectue des sauvegardes régulières du CMS et des données (au minimum quotidiennement)
  • Redondance : Les données sont répliquées sur plusieurs serveurs AWS pour éviter les pertes
  • Plan de continuité : En cas de panne, les services sont restaurés dans un délai maximal de 24 heures

Conformité aux normes

  • ISO 27001 : Webflow et AWS maintiennent des certifications de sécurité informatique reconnues internationalement
  • SOC 2 Type II : Audit externe régulier de la sécurité et de la conformité
  • Article 32 RGPD : Mise en œuvre de mesures de sécurité par défaut et par conception

Protection contre le spam et les robots

Le formulaire d'avis est protégé contre les soumissions automatisées par robots :

  • Validation côté serveur : Tous les champs obligatoires sont validés
  • Case "acceptation de la politique de confidentialité" : obligatoire (empêche les envois non consentis)
  • Limitations de taux : Limitation de soumissions rapides consécutives depuis une même IP
  • Analyse de cohérence : Les avis manifestement incohérents (ex. : notes contradictoires avec le texte) peuvent être refusés
Note : En raison de l'absence de collecte d'email, il n'est pas possible de notifier les auteurs de rejets. C'est un compromis accepté pour maximiser la transparence client. Les avis vraiment abusifs sont simplement refusés.

Signalement de brèche de sécurité

En cas de fuite ou de compromission de vos données :

  • Nous notifierons la CNIL dans un délai de 72 heures
  • Nous vous informerons sans délai inutile si le risque est élevé
  • Nous mettrons en œuvre des mesures correctives immédiates
  • Nous fournirons un rapport technique du préjudice et des actions

Gestion des avis : modération et refus

Nous pouvons refuser la publication d'un avis si

  • Il contient des insultes, menaces ou contenu diffamatoire
  • Il expose des données personnelles d'autres personnes
  • Il contient du spam ou de la publicité
  • Il viole nos conditions d'utilisation
Les avis rejetés ne sont pas publiés. Vous pouvez nous contacter pour connaître la raison du refus.

Notre utilisation des avis

Nous analysons les retours clients (tendances, points forts/faibles) pour améliorer nos services. Cette analyse est basée sur notre intérêt légitime à maintenir et améliorer la qualité du Bistrot des Arceaux.

Données de mineurs

Âge minimum : Ce site s'adresse à une clientèle adulte.

Avis de mineurs :

  • Les mineurs (< 18 ans) peuvent soumettre des avis si un parent ou tuteur accepte la politique de confidentialité
  • Nous ne collectons pas d'informations indiquant l'âge du visiteur
  • Nous ne ciblons pas les mineurs pour la collecte d'avis

Modifications et mises à jour de cette politique

Droit de modification

Nous nous réservons le droit de modifier cette Politique de Confidentialité à tout moment pour :

  • Nous adapter aux évolutions légales (RGPD, CNIL, directives UE)
  • Améliorer la transparence ou la sécurité
  • Ajouter de nouveaux traitements (nouvelles fonctionnalités d'analyse, automatisations marketing, etc.)
  • Clarifier ou corriger des sections
  • Adapter à la croissance de l'entreprise

Notification de changements

Modifications mineures (clarifications, orthographe) :

  • Publiées directement sans notification préalable
  • Visibles via la date "Dernière mise à jour"

Modifications majeures (nouveaux traitements, base légale modifiée) :

  • Notification via bandeau d'information
  • Affichage visible de la modification sur le site (ex: "Mise à jour importante le 15 janvier 2026")
  • Délai d'effet : 30 jours après la notification

Contact et ressources

Pour nous contacter

Pour toute question sur cette politique ou sur la protection de vos données :

BISTROT DES ARCEAUX
Adresse : 23 Rue des Arceaux, 40500 Saint-Sever, France
Téléphone : +33 5 58 76 03 43
Email protection des données : hotelarceaux40@gmail.com

Site web : https://www.bistrot-des-arceaux.fr

Temps de réponse moyen : 2 à 5 jours ouvrables
Langue de correspondance : Français (anglais et espagnol possible si besoin)

Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit de déposer une plainte auprès de la CNIL :

CNIL (Commission Nationale de l'Informatique et des Libertés)
Adresse : 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
Téléphone : +33 1 53 73 22 22
Email : plaintes@cnil.fr
Site : https://www.cnil.fr
Saisine en ligne : https://www.cnil.fr/fr/webform/adresser-plainte-cnil

Vous n'avez pas besoin de nous contacter avant de saisir la CNIL, mais une tentative de résolution amiable directement auprès du Bistrot des Arceaux est recommandée et appréciée.

Ressources utiles

Historique des modifications

  • Version 1.0 (10/12/2025) : Création initiale du document – Conforme RGPD 2025/2026
  • Version 1.1 (29/12/2025) : Ajout Google Analytics 4, Microsoft Clarity et CMP Finsweet
Ce document constitue la Politique de Confidentialité officielle du site Le Bistrot des Arceaux. Consultez régulièrement cette page pour connaître les modifications éventuelles.