— Protection des données —
Politique de confidentialité
La Petite Auberge de Flo attache une grande importance à la protection de
vos données personnelles. La présente politique décrit, conformément au
Règlement général sur la protection des données (RGPD — UE 2016/679) et
à la loi française Informatique et Libertés, les traitements effectués
à partir de ce site.
1. Responsable du traitement
- Identité
- SAS FLOIGINS, exploitant l'enseigne « La Petite Auberge de Flo »
SIRET 979 494 846 00012 — RCS Saint-Étienne
- Adresse
- 125 route de la Rosalie, 42330 Saint-Bonnet-les-Oules, France
- Représentant légal
- M. José Martin, Président
- Contact RGPD
-
Email : lapetiteaubergedeflo@free.fr
Téléphone : 09 55 82 02 14
Courrier : 125 route de la Rosalie, 42330 Saint-Bonnet-les-Oules
L'établissement n'est pas tenu de désigner un Délégué à la protection
des données (DPO) au titre de l'article 37 du RGPD. Pour toute question
relative à vos données, contactez l'adresse ci-dessus.
2. Données collectées
Nous collectons uniquement les données strictement nécessaires au
traitement de votre demande de réservation, via le formulaire en ligne :
- Nom — pour vous identifier à votre arrivée
- Téléphone — pour vous confirmer la réservation
- Email (facultatif) — pour la confirmation écrite
- Date et service souhaités — pour planifier la salle
- Nombre de personnes — pour préparer votre table
- Demandes particulières (facultatif) — allergies, anniversaire, accessibilité PMR, etc.
Aucune donnée n'est collectée à votre insu (pas de cookie publicitaire,
pas de pixel de tracking, pas de mesure d'audience tierce).
3. Finalités du traitement
- Recevoir, gérer et confirmer votre réservation
- Vous contacter en cas de modification ou d'imprévu (rupture de stock, fermeture exceptionnelle)
- Adapter votre accueil aux demandes particulières que vous nous transmettez
Vos données ne sont jamais utilisées à des fins de prospection
commerciale ni revendues à des tiers.
4. Base légale
Le traitement repose sur deux bases légales prévues par l'article 6 du RGPD :
- Mesures précontractuelles (art. 6.1.b RGPD) : votre demande de réservation constitue une démarche préalable à la conclusion d'un contrat de service (la prestation de restauration).
- Intérêt légitime (art. 6.1.f RGPD) : la bonne gestion du planning de l'établissement et de la relation client.
5. Durée de conservation
| Donnée | Durée |
|---|
| Demande de réservation traitée (confirmée, refusée ou annulée) |
12 mois à compter de la date de service |
| Demande non traitée (oubli, no-show) |
3 mois à compter de la date demandée |
| Anonymisation statistique (sans donnée personnelle) |
Indéfini |
Au terme de ces délais, les données sont supprimées définitivement de la
base ou anonymisées de manière irréversible (suppression du nom, du
téléphone et de l'email).
6. Destinataires
Vos données sont accessibles uniquement :
- Au responsable de l'établissement (chef et personnel d'accueil) via l'interface privée du tableau de bord
- À nos sous-traitants techniques, strictement pour l'hébergement de la base de données et l'envoi des notifications (voir section 8)
Vos données ne sont jamais transmises à des partenaires commerciaux
ni vendues.
7. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants sur vos données :
- Droit d'accès : obtenir copie des données vous concernant
- Droit de rectification : corriger une donnée inexacte
- Droit d'effacement (« droit à l'oubli ») : demander la suppression de vos données
- Droit à la limitation du traitement
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition pour des motifs légitimes
Pour exercer ces droits, écrivez à
[À REMPLIR — email contact RGPD]
en précisant votre demande et en joignant tout justificatif d'identité utile.
Nous vous répondons dans un délai maximal d'un mois.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire
une réclamation auprès de la CNIL (Commission nationale de
l'informatique et des libertés) à l'adresse
cnil.fr/fr/plaintes.
8. Sous-traitants techniques
Nous utilisons les services suivants pour faire fonctionner le site :
| Prestataire | Rôle | Localisation des données |
|---|
| Vercel Inc. (États-Unis) |
Hébergement des pages du site |
Serveurs Europe — Francfort (Allemagne) |
| Supabase Inc. |
Hébergement de la base de données des réservations |
Serveurs Europe — Francfort (Allemagne) |
| Google Fonts (Google Ireland Ltd.) |
Polices typographiques |
Serveurs UE et États-Unis (Privacy Shield invalidé — voir note) |
Tous nos sous-traitants ont signé un accord de traitement des
données (DPA) conforme à l'article 28 du RGPD. Les serveurs
principaux sont localisés en Union européenne (Allemagne).
9. Sécurité
Nous mettons en œuvre des mesures de sécurité appropriées pour protéger vos données :
- Connexion HTTPS (TLS 1.3) chiffrée de bout en bout
- Accès au tableau de bord protégé par authentification (email + mot de passe)
- Row-Level Security (RLS) activée sur la base de données : aucun visiteur ne peut consulter les demandes des autres
- Sauvegardes automatiques de la base sur 7 jours glissants
- Aucune donnée bancaire n'est jamais collectée ni stockée par ce site
10. Cookies et traceurs
Ce site n'utilise aucun cookie de mesure d'audience, aucun pixel
publicitaire et aucun traceur tiers.
Seul un stockage local fonctionnel (localStorage) est utilisé
pour mémoriser votre choix de langue (FR / EN / DE / IT). Ce stockage ne
contient aucune donnée personnelle et ne nécessite pas de consentement
préalable au titre de l'article 82 de la loi Informatique et Libertés.
Vous pouvez à tout moment vider ce stockage depuis les réglages de votre
navigateur.
11. Modifications
La présente politique peut être mise à jour à tout moment pour refléter
des évolutions légales, techniques ou organisationnelles. La date de
dernière mise à jour est indiquée ci-dessous.
Dernière mise à jour : juin 2026.
