Politique de Cookies

1. Préambule et Identification

1.1 Objet de cette politique

Cette Politique de Cookies vous informe sur l'utilisation des cookies et autres traceurs sur le site web du Bistrot des Arceaux. Elle vous explique :

• Ce que sont les cookies et pourquoi nous les utilisons
• Quels cookies sont déposés sur votre appareil
• Comment vous pouvez les accepter, les refuser ou gérer vos préférences

Cette politique s'applique au site https://www.bistrot-des-arceaux.fr (ci-après "le Site").

1.2 Responsable de traitement

• Raison sociale : BISTROT DES ARCEAUX
• Forme juridique : SARL (Société à Responsabilité Limitée)
• Capital social : 10 000 €
• Adresse du siège : 23 rue des Arceaux, 40500 Saint-Sever, France
• SIRET : 987 684 586 00017
• N° TVA intracommunautaire : FR08987684586
• Gérants : Sandrine LANDA et Rémi LANDA
• Email de contact : hotelarceaux40@gmail.com
• Téléphone : +33 5 58 76 03 43

1.3 Cadre juridique

Cette politique respecte :

• Le Règlement Général sur la Protection des Données (RGPD) — Règlement (UE) 2016/679, notamment les articles 6, 7, 12 et 13
• La Directive ePrivacy 2002/58/CE (article 5)
• Les recommandations de la CNIL relatives aux cookies et autres traceurs (délibération n°2020-091 du 17 septembre 2020)
• Les lignes directrices 05/2020 du CEPD sur le consentement

1.4 Articulation avec la Politique de Confidentialité

Pour en savoir plus sur le traitement de vos données personnelles au-delà des cookies (finalités, droits complets, etc.), consultez notre Politique de Confidentialité.

2. Définitions et Concepts Clés

Pour faciliter votre compréhension, voici les termes utilisés dans cette politique :

2.1 Cookie

Un cookie est un petit fichier texte déposé sur votre appareil (ordinateur, téléphone, tablette) lorsque vous visitez un site web. Il permet au site de mémoriser certaines informations sur votre visite.

Il existe deux types principaux :

• Cookies de session : supprimés automatiquement lorsque vous fermez votre navigateur
• Cookies persistants : restent sur votre appareil pendant une durée définie ou jusqu'à leur suppression manuelle

2.2 Traceurs

Le terme traceurs désigne l'ensemble des technologies permettant de collecter des informations sur votre navigation. Cela inclut :

• Les cookies HTTP (classiques)
• Le stockage local du navigateur (localStorage, sessionStorage)
• Les pixels invisibles (aussi appelés "web beacons" ou "pixels espions")
• Les identifiants publicitaires

2.3 Consentement

Votre consentement est un accord libre, spécifique, éclairé et univoque que vous donnez par une action positive (par exemple, en cliquant sur "Accepter"). Le simple fait de continuer à naviguer ou de faire défiler la page ne constitue pas un consentement valide.

2.4 Responsable de traitement

Le responsable de traitement est l'entité qui détermine les finalités et les moyens du traitement de vos données. Pour ce Site, il s'agit du Bistrot des Arceaux.

2.5 Tiers

Un tiers est une entreprise ou organisation extérieure au Bistrot des Arceaux qui peut également traiter vos données via ses propres cookies. Ces tiers ont leurs propres politiques de confidentialité.

3. Types de Cookies Utilisés

Nous utilisons différentes catégories de cookies sur notre Site. Certaines sont indispensables au fonctionnement du Site. D'autres nécessitent votre consentement préalable.

3.1 Cookies Strictement Nécessaires

Consentement requis : NON (exemptés selon l'article 82 de la loi Informatique et Libertés)

Ces cookies sont indispensables au fonctionnement du Site. Sans eux, vous ne pourriez pas naviguer correctement. Ils ne collectent aucune information à des fins marketing.

• Nom du Cookie : fs-cc
  
  • Finalité : Mémoriser vos choix de consentement (acceptation ou refus des cookies)
  • Émetteur : Consent Pro by Finsweet (propre)
  • Durée : 12 mois
  • Type : Cookie HTTP
• Nom du Cookie : fs-cc-categories
  
  • Finalité : Enregistrer les catégories de cookies acceptées
  • Émetteur : Consent Pro by Finsweet (propre)
  • Durée : 12 mois
  • Type : Cookie HTTP

Note : Ces cookies sont déposés par notre plateforme de gestion du consentement Consent Pro by Finsweet. Ils sont strictement nécessaires pour respecter vos choix et ne sont pas utilisés à d'autres fins.

3.2 Cookies d'Analyse et de Statistiques

Consentement requis : OUI — Base légale : Article 6.1.a RGPD (Consentement)

Ces cookies nous permettent de mesurer l'audience du Site et de comprendre comment les visiteurs l'utilisent. Ces informations nous aident à améliorer le contenu et l'ergonomie du Site.

Important : Ces cookies ne sont déposés qu'après votre consentement explicite.

Google Analytics 4 (GA4)

• Cookie : _ga
  
  • Finalité : Distinguer les visiteurs uniques en attribuant un identifiant généré aléatoirement
  • Émetteur : Google LLC (tiers)
  • Durée : 2 ans
  • Type : Cookie HTTP
• Cookie : _ga_[ID]
  
  • Finalité : Maintenir l'état de la session et collecter des données statistiques
  • Émetteur : Google LLC (tiers)
  • Durée : 2 ans
  • Type : Cookie HTTP
• Cookie : _gid
  
  • Finalité : Distinguer les visiteurs
  • Émetteur : Google LLC (tiers)
  • Durée : 24 heures
  • Type : Cookie HTTP
• Cookie : _gat
  
  • Finalité : Limiter le taux de requêtes
  • Émetteur : Google LLC (tiers)
  • Durée : 1 minute
  • Type : Cookie HTTP

Données collectées :

• Pages visitées et durée de visite
• Source de trafic (d'où vous venez)
• Type d'appareil et navigateur utilisé
• Pays et région (sans identification précise)
• Actions effectuées sur le Site (clics, formulaires)

Transfert de données : Les données sont transférées vers les serveurs de Google, y compris aux États-Unis. Voir la section 6 pour plus d'informations sur les garanties.

Microsoft Clarity

• Cookie : _clck
  
  • Finalité : Identifiant utilisateur unique pour Clarity
  • Émetteur : Microsoft Corporation (tiers)
  • Durée : 12 mois
  • Type : Cookie HTTP
• Cookie : _clsk
  
  • Finalité : Connecter plusieurs pages vues en une session unique
  • Émetteur : Microsoft Corporation (tiers)
  • Durée : 1 jour
  • Type : Cookie HTTP
• Cookie : CLID
  
  • Finalité : Identifie le premier visiteur unique
  • Émetteur : Microsoft Corporation (tiers)
  • Durée : 12 mois
  • Type : Cookie HTTP
• Cookie : MR
  
  • Finalité : Indique si le cookie MUID doit être rafraîchi
  • Émetteur : Microsoft Corporation (tiers)
  • Durée : 7 jours
  • Type : Cookie HTTP
• Cookie : MUID
  
  • Finalité : Identifie les visiteurs sur les sites Microsoft
  • Émetteur : Microsoft Corporation (tiers)
  • Durée : 12 mois
  • Type : Cookie HTTP
• Cookie : SM
  
  • Finalité : Utilisé pour synchroniser l'identifiant MUID
  • Émetteur : Microsoft Corporation (tiers)
  • Durée : Session
  • Type : Cookie HTTP
• Cookie : ANONCHK
  
  • Finalité : Indique si MUID est transféré vers ANID (cookie publicitaire)
  • Émetteur : Microsoft Corporation (tiers)
  • Durée : Session
  • Type : Cookie HTTP

Données collectées :

• Enregistrement du comportement de navigation (clics, défilements, mouvements de souris)
• Cartes de chaleur montrant les zones les plus consultées
• Enregistrements de sessions (sans données personnelles visibles)
• Performances et erreurs du Site

Transfert de données : Les données sont transférées vers les serveurs de Microsoft, y compris aux États-Unis. Voir la section 6 pour plus d'informations sur les garanties.

3.3 Cookies de Préférences

Statut actuel : Non utilisés

À ce jour, notre Site n'utilise pas de cookies de préférences au-delà de ceux liés à la gestion du consentement (déjà mentionnés en section 3.1).

3.4 Cookies Marketing et Publicitaires

Statut actuel : Non utilisés

À ce jour, notre Site n'utilise pas de cookies de marketing, de publicité ciblée ou de retargeting.

3.5 Cookies de Réseaux Sociaux

Statut actuel : Non utilisés

À ce jour, notre Site n'intègre pas de boutons de partage ou de pixels de réseaux sociaux déposant des cookies (Facebook Pixel, etc.).

4. Gestion de Vos Choix et Consentement

4.1 Votre consentement : un acte positif

Conformément à la réglementation, les cookies non strictement nécessaires ne sont déposés qu'après votre consentement explicite.

Ce consentement se manifeste par une action positive de votre part :

• Cliquer sur "Accepter" ou "Accepter tout"
• Cocher les catégories que vous souhaitez autoriser

Le simple fait de naviguer sur le Site, de faire défiler la page ou de fermer le bandeau ne vaut pas consentement.

4.2 Comment donner ou refuser votre consentement

Lors de votre première visite sur le Site, un bandeau de consentement s'affiche. Ce bandeau est géré par notre plateforme Consent Pro by Finsweet.

Vous avez alors plusieurs possibilités :

• Accepter tout : Tous les cookies (y compris analytics) sont déposés
• Refuser tout : Seuls les cookies strictement nécessaires sont déposés
• Personnaliser : Vous choisissez catégorie par catégorie les cookies à autoriser

Les boutons "Accepter" et "Refuser" sont présentés de manière équivalente, conformément aux exigences de la CNIL (absence de dark patterns).

4.3 Comment modifier vos choix à tout moment

Vous pouvez modifier vos préférences à tout moment en cliquant sur le lien "Gérer mes cookies" ou "Paramètres des cookies" présent :

• Dans le pied de page du Site
• Ou via l'icône de préférences (si visible)

Cette action rouvre le panneau de gestion du consentement et vous permet de modifier vos choix.

Retirer votre consentement est aussi simple que de le donner.

4.4 Gérer les cookies via votre navigateur

Vous pouvez également configurer votre navigateur pour accepter ou refuser les cookies. Voici comment procéder selon votre navigateur :

• Google Chrome : support.google.com/chrome/answer/95647
• Mozilla Firefox : support.mozilla.org/fr/kb/cookies
• Safari (macOS/iOS) : support.apple.com/fr-fr/guide/safari
• Microsoft Edge : support.microsoft.com/fr-fr/microsoft-edge

Attention : Le blocage de tous les cookies via le navigateur peut affecter le fonctionnement du Site et votre expérience de navigation.

4.5 Traçabilité de votre consentement

Nous conservons la preuve de votre consentement (date, heure, catégories acceptées) pendant 12 mois. Cette preuve peut être demandée en cas de contrôle par la CNIL.

5. Vos Droits

Conformément au RGPD, vous disposez de plusieurs droits concernant les données collectées via les cookies.

5.1 Droits applicables

• Droit d'Accès (Art. 15 RGPD) : Obtenir une copie des données collectées vous concernant
• Droit de Rectification (Art. 16 RGPD) : Corriger des données inexactes
• Droit d'Effacement (Art. 17 RGPD) : Demander la suppression de vos données ("droit à l'oubli")
• Droit à la Limitation du Traitement (Art. 18 RGPD) : Demander la suspension temporaire du traitement
• Droit d'Opposition (Art. 21 RGPD) : Vous opposer au traitement basé sur l'intérêt légitime
• Droit à la Portabilité (Art. 20 RGPD) : Recevoir vos données dans un format structuré

Pour exercer ces droits spécifiquement liés aux cookies, consultez notre Politique de Confidentialité qui détaille les procédures complètes.

5.2 Comment exercer vos droits

Vous pouvez nous contacter :

• Par email : hotelarceaux40@gmail.com
• Par courrier : Bistrot des Arceaux — 23 rue des Arceaux, 40500 Saint-Sever, France
• Par téléphone : +33 5 58 76 03 43

Délai de réponse : 30 jours calendaires maximum à compter de la réception de votre demande.

5.3 Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

• Site web : www.cnil.fr
• Adresse : 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07

6. Tiers et Transferts de Données

Certains cookies sont déposés par des tiers qui traitent vos données pour leurs propres finalités. Ces tiers sont considérés comme responsables de traitement indépendants.

6.1 Liste des tiers

• Tiers : Google Ireland Limited
  
  • Type d'outil : Google Analytics 4
  • Catégorie : Analytics
  • Statut juridique : Responsable indépendant
  • Localisation serveurs : Irlande (UE) + États-Unis
  • Politique de confidentialité : policies.google.com/privacy
• Tiers : Microsoft Ireland Operations Limited
  
  • Type d'outil : Microsoft Clarity
  • Catégorie : Analytics
  • Statut juridique : Responsable indépendant
  • Localisation serveurs : Irlande (UE) + États-Unis
  • Politique de confidentialité : privacy.microsoft.com

6.2 Transferts hors Union Européenne

Google et Microsoft transfèrent des données vers les États-Unis. Ces transferts peuvent être encadrés, selon les cas, par le EU-US Data Privacy Framework pour les entreprises certifiées et/ou par les Clauses Contractuelles Types (SCCs) approuvées par la Commission européenne, complétées par des mesures techniques supplémentaires.

Garanties mises en place :

Les transferts sont encadrés par :

• Les Clauses Contractuelles Types (SCCs) approuvées par la Commission européenne (Décision d'exécution 2021/914)
• Le EU-US Data Privacy Framework pour les entreprises américaines certifiées (Google et Microsoft sont certifiés)
• Des mesures techniques supplémentaires (chiffrement des données, pseudonymisation)

Votre droit : Si vous considérez que vos droits sont lésés par ce transfert, vous pouvez demander la limitation du traitement ou introduire une réclamation auprès de la CNIL.

6.3 Opt-out auprès des tiers

Vous pouvez également exercer vos droits directement auprès des tiers :

• Google Analytics : tools.google.com/dlpage/gaoptout (extension navigateur)
• Microsoft Clarity : clarity.microsoft.com/optout (suppression des données)

7. Durée de Conservation

7.1 Conservation par catégorie

• Catégorie : Strictement nécessaires
  
  • Durée du cookie : 12 mois
  • Durée de conservation données : 12 mois maximum pour la conservation de vos choix de consentement
  • Justification : Respect de vos choix
• Catégorie : Analytics (GA4)
  
  • Durée du cookie : 2 ans maximum
  • Durée de conservation données : 13 mois maximum à compter de la collecte
  • Justification : Analyse des tendances de fréquentation
• Catégorie : Analytics (Clarity)
  
  • Durée du cookie : 12 mois maximum
  • Durée de conservation données : Microsoft conserve les données de session 30 jours, mais les données agrégées jusqu'à 13 mois.
  • Justification : Analyse du comportement de navigation

7.2 Limitation CNIL

Conformément aux recommandations de la CNIL (délibération n°2020-091), nous nous engageons à :

• Ne pas conserver les données d'analytics au-delà de 13 mois à compter de leur collecte
• Renouveler votre consentement tous les 12 mois maximum

7.3 Suppression à votre demande

Vous pouvez demander la suppression de vos données à tout moment en nous contactant (voir section 5.2). Nous nous engageons à traiter votre demande sous 30 jours et à notifier les tiers concernés.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger les données collectées via les cookies :

• Protocole HTTPS : Toutes les communications entre votre navigateur et notre serveur sont chiffrées
• Attributs de sécurité : Les cookies sont configurés avec les attributs Secure (transmission chiffrée uniquement) et HttpOnly (non accessibles par JavaScript) lorsque applicable
• Minimisation des données : Nous ne collectons que les données strictement nécessaires aux finalités déclarées

9. Modifications de cette Politique

Cette Politique de Cookies peut être mise à jour pour refléter :

• L'évolution de nos pratiques
• Les modifications réglementaires
• L'ajout ou la suppression de cookies

En cas de modification substantielle, nous vous en informerons par un bandeau sur le Site et/ou en vous demandant de renouveler votre consentement.

Nous vous invitons à consulter régulièrement cette page.

10. Contact

Pour toute question concernant cette Politique de Cookies ou vos droits, vous pouvez nous contacter :

• Email : hotelarceaux40@gmail.com
• Téléphone : +33 5 58 76 03 43
• Adresse postale : Bistrot des Arceaux — 23 rue des Arceaux, 40500 Saint-Sever, France

Nous nous engageons à vous répondre dans les meilleurs délais et au plus tard sous 30 jours.