← Retour au site

Politique de confidentialité

Restaurant Ty Refuge • 21 Rue de la 2ème DB, 29200 Brest • Dernière mise à jour : Mars 2026

1. Responsable du traitement

Le restaurant Ty Refuge est responsable du traitement de vos données personnelles collectées via le site tyrefuge.fr et les services associés, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

2. Données personnelles collectées

2.1 Données de réservation

Donnée	Finalité	Base légale
Nom, prénom	Identification de la réservation	Exécution du contrat
Adresse email	Confirmation, rappels et suivi de réservation	Exécution du contrat
Numéro de téléphone	SMS de confirmation, rappels et contact direct	Exécution du contrat
Nombre de convives	Organisation du service	Exécution du contrat
Date et heure souhaitées	Planification de la réservation	Exécution du contrat
Message / commentaires	Allergies, régimes alimentaires, occasions spéciales	Exécution du contrat

2.2 Données bancaires

Pour les réservations de 4 personnes et plus, une empreinte bancaire de garantie est requise. Les données de carte bancaire (numéro, date d'expiration, cryptogramme) sont collectées et traitées exclusivement par Stripe, notre prestataire de paiement certifié PCI DSS Level 1.

2.3 Données de navigation

Lors de votre visite sur notre site, des données techniques peuvent être collectées automatiquement :

• Adresse IP
• Type et version du navigateur
• Système d'exploitation
• Pages consultées et durée de visite
• URL de provenance (referrer)

2.4 Données d'audit

Chaque action liée à une réservation (création, confirmation, annulation, no-show, débit) est enregistrée avec un horodatage précis. Ces données servent de preuve en cas de contestation.

3. Finalités du traitement

Vos données personnelles sont utilisées pour les finalités suivantes :

• Gestion des réservations : création, modification, confirmation et annulation
• Communication : envoi d'emails et SMS de confirmation, rappels (J-1 et H-5)
• Garantie de réservation : gestion de l'empreinte bancaire via Stripe
• Gestion des no-shows : application de la politique de non-présentation
• Amélioration du service : analyse anonymisée de la fréquentation
• Affichage des avis : récupération et affichage de la note Google du restaurant
• Sécurité : prévention des abus et des fraudes

4. Durée de conservation

Type de donnée	Durée de conservation
Nom, email, téléphone	13 mois après la date de réservation
Détails de réservation	13 mois après la date de réservation
Identifiants Stripe (références)	13 mois (preuve de transaction)
Logs d'audit	13 mois
Données de carte bancaire	Jamais stockées par le restaurant (Stripe uniquement)
Données de navigation	13 mois maximum

Au-delà de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.

5. Destinataires et sous-traitants

Vos données personnelles sont partagées avec les prestataires techniques suivants, dans le cadre strict des finalités décrites ci-dessus :

Prestataire	Rôle	Localisation des données
Stripe	Traitement des paiements et empreintes bancaires	UE / États-Unis (certifié PCI DSS Level 1, clauses contractuelles types)
Supabase	Hébergement de la base de données (réservations)	Union Européenne
Brevo (ex-Sendinblue)	Envoi d'emails et SMS de confirmation / rappels	Union Européenne (France)
Vercel	Hébergement du site web et des fonctions API	Mondial (Edge Network, clauses contractuelles types)
Google	Affichage de la note et du nombre d'avis (Google Places API)	Mondial (clauses contractuelles types)

Aucune donnée personnelle n'est vendue, louée ou cédée à des tiers à des fins commerciales ou publicitaires.

6. Transferts de données hors de l'Union Européenne

Certains de nos prestataires (Stripe, Vercel, Google) peuvent traiter vos données en dehors de l'Union Européenne, notamment aux États-Unis. Ces transferts sont encadrés par :

• Le Data Privacy Framework (DPF) UE-États-Unis, pour les prestataires certifiés
• Les clauses contractuelles types (CCT/SCC) approuvées par la Commission Européenne
• Les mesures de sécurité supplémentaires mises en place par chaque prestataire (chiffrement, contrôle d'accès)

7. Cookies et technologies similaires

Notre site utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

• Cookies de session Stripe : nécessaires au traitement sécurisé du paiement (empreinte bancaire)
• Stockage local (localStorage) : sauvegarde temporaire de l'état des formulaires côté navigateur

Nous n'utilisons aucun cookie publicitaire, de profilage ou de suivi marketing. Aucun cookie tiers n'est déposé à des fins de ciblage publicitaire.

8. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :

• Chiffrement HTTPS/TLS : toutes les communications entre votre navigateur et nos serveurs sont chiffrées
• Certification PCI DSS : les données bancaires sont traitées par Stripe, certifié PCI DSS Level 1
• Accès restreint : seul le personnel autorisé du restaurant a accès aux données de réservation
• Clés API sécurisées : les clés d'accès aux services sont stockées de manière sécurisée côté serveur (variables d'environnement)
• Row Level Security (RLS) : politique de sécurité au niveau des lignes de la base de données

9. Vos droits

Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès (art. 15) : obtenir une copie de l'ensemble de vos données personnelles que nous détenons
• Droit de rectification (art. 16) : corriger vos données inexactes ou incomplètes
• Droit à l'effacement (art. 17) : demander la suppression de vos données personnelles
• Droit à la limitation (art. 18) : restreindre temporairement le traitement de vos données
• Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine
• Droit d'opposition (art. 21) : vous opposer au traitement de vos données pour des motifs légitimes
• Droit de retirer votre consentement : à tout moment, sans que cela affecte la licéité du traitement antérieur

Comment exercer vos droits

Pour exercer l'un de ces droits, contactez-nous par :

• 📧 Email : restauranttyrefuge@gmail.com
• 📞 Téléphone : 06 73 90 86 69
• 📮 Courrier : Ty Refuge — 21 Rue de la 2ème DB, 29200 Brest

Nous nous engageons à répondre à votre demande dans un délai de 30 jours à compter de sa réception. Une pièce d'identité pourra vous être demandée pour vérifier votre identité.

10. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés ou que le traitement de vos données n'est pas conforme à la réglementation, vous pouvez introduire une réclamation auprès de la :

11. Protection des mineurs

Notre service de réservation en ligne n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs. Si vous êtes parent ou tuteur et que vous pensez que nous avons collecté des données concernant un mineur, veuillez nous contacter pour que nous procédions à leur suppression.

12. Modifications de la politique

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec la date de mise à jour actualisée. Nous vous encourageons à consulter régulièrement cette page pour rester informé(e).

En cas de modification substantielle, nous pourrons vous en informer par email si vous avez effectué une réservation chez nous.

13. Contact

Pour toute question relative à cette politique de confidentialité ou à la protection de vos données personnelles, vous pouvez nous contacter :

• 📧 restauranttyrefuge@gmail.com
• 📞 06 73 90 86 69
• 📮 Ty Refuge — 21 Rue de la 2ème DB, 29200 Brest