Cas d'usage · Restaurant

🍽️ RGPD pour restaurant : ce que vous devez savoir

Restaurants avec réservation en ligne : les obligations RGPD sont multiples — formulaires de réservation, intégrations TheFork/Zenchef, programme de fidélité, photos clients sur Instagram, vidéosurveillance. La CNIL contrôle activement le secteur depuis 2023.

4-8

trackers détectés en moyenne sur les sites du secteur

~ 20%

des sites du secteur sont conformes RGPD (estimation)

Les 3 risques RGPD principaux du secteur

Risque 1

Formulaire de réservation sans case consentement

Le formulaire de réservation (nom, téléphone, email, allergies, nombre de personnes) doit obligatoirement inclure une case 'J'accepte la politique de confidentialité' non pré-cochée. La majorité des templates Wix/WordPress oublient cela.

Risque 2

Sous-traitants oubliés : TheFork, Zenchef, Uber Eats, Deliveroo

Si vous utilisez TheFork ou Zenchef, vous leur transmettez des données clients — ils sont vos sous-traitants au sens Art. 28. Idem pour les plateformes de livraison. Tous doivent être listés dans la politique de confidentialité, avec un contrat écrit.

Risque 3

Programme de fidélité et données de santé (allergies, régimes)

Les informations sur les allergies/intolérances/régimes (végétarien, casher, halal) sont considérées comme des données sensibles. Conservation limitée + sécurité renforcée obligatoires. Évitez de stocker plus de 13 mois.

Sanctions CNIL récentes dans le secteur

2024 — Restaurant lyonnais (anonymisé) · Mise en demeure
Vidéosurveillance des salariés en cuisine sans information préalable + conservation 30 jours non justifiée.
2023 — Brasserie parisienne (anonymisé) · 5 000 €
Conservation indéfinie des données de réservation + absence de politique de confidentialité.
2023 — Plateforme de réservation (acteur majeur) · 60 000 €
Cookies tiers sans consentement valide sur leur app de réservation.

Ce que ScanRGPD vous fournit pour restaurant

Audit du site de réservation : tracking, cookies, formulaire conforme
Politique de confidentialité pré-remplie avec sous-traitants restauration (TheFork, Zenchef, Uber Eats, Deliveroo, Sumup)
Registre Art. 30 incluant : réservation, fidélité, vidéosurveillance, livraison
Mentions légales LCEN conformes
Modèle d'affichage obligatoire vidéosurveillance (cf. Code de la sécurité intérieure)
Procédure de gestion des demandes clients (Art. 15-22) — utile pour les avis Google négatifs

Auditer votre site restaurant

Pré-diagnostic gratuit en 30 secondes — sans inscription, sans CB.

Scanner mon site →