RGPD — Règlement (UE) 2016/679

Politique de confidentialité

Démonstration design — Document modèle, à valider par l'éditeur et son DPO avant mise en production.

1. Identité du responsable de traitement

Le responsable du traitement des données personnelles est NECTAR SAS, SIREN 488 574 435, dont le siège social est situé au 30 Avenue Aristide Briand, 06500 Menton.

Contact RGPD / DPO : reservation@mirazur.fr — (coordonnées du Délégué à la Protection des Données à confirmer lors de la signature du contrat ; à défaut, le responsable de traitement reste le point de contact unique).

2. Finalités du traitement

NECTAR SAS traite des données personnelles pour les finalités suivantes :

Gérer les demandes de réservation et la relation avec les clients (réservation, modification, annulation, accueil).
Adapter le repas aux allergies, intolérances et régimes communiqués (donnée de santé, traitée sur consentement explicite).
Sécuriser la réservation via une empreinte de carte bancaire (sous-traitant : Stripe).
Communiquer ponctuellement avec les clients qui s'y sont expressément abonnés (newsletter, environ trois envois par an).
Répondre aux obligations légales (comptabilité, fiscalité, lutte contre la fraude).

3. Données collectées et base légale

Catégorie	Données	Base légale (RGPD)	Durée
Identité	Prénom, nom, pays de résidence, langue préférée	Art. 6-1-b — exécution du contrat (réservation)	3 ans à compter du dernier contact
Contact	Email, téléphone	Art. 6-1-b — exécution du contrat	3 ans à compter du dernier contact
Réservation	Date, service, nombre de couverts, occasion, notes	Art. 6-1-b — exécution du contrat	3 ans (puis archivage légal 10 ans comptable)
Santé (allergies, régime)	Allergies, intolérances, régime spécifique	Art. 9-2-a — consentement explicite (case dédiée)	Effacée après la venue (sauf consentement de conservation pour 3 ans)
Paiement / empreinte	Jeton CB tokenisé (Stripe) — aucune donnée CB en clair	Art. 6-1-b + intérêt légitime	13 mois (durée Stripe), ou 15 mois si contestation
Newsletter (opt-in)	Email + prénom	Art. 6-1-a — consentement	Jusqu'au désabonnement
Logs techniques	IP, user-agent, horodatage (anonymisés <30 j)	Art. 6-1-f — intérêt légitime (sécurité)	30 jours

Note sur les données de santé (allergies / régime) : ces informations relèvent de l'article 9 du RGPD (catégories particulières de données). Elles ne sont collectées qu'avec votre consentement explicite et libre. Vous pouvez refuser de les communiquer ; dans ce cas, nous ne pourrons pas garantir une adaptation du menu. Elles sont accessibles à la cuisine et au maître d'hôtel uniquement, ne sont jamais utilisées à des fins commerciales, et ne sont jamais transférées hors UE.

4. Destinataires des données

Vos données sont accessibles aux personnes habilitées au sein de NECTAR SAS (équipe réservation, maître d'hôtel, cuisine pour les allergies). Elles sont également partagées avec les sous-traitants suivants, soumis à des accords de traitement (DPA) :

Cover Manager (Espagne, UE) — système de gestion des réservations.
Stripe Payments Europe Ltd (Irlande, UE) — empreinte de carte bancaire et règlement.
Vercel Inc. (États-Unis) — hébergement web, sous Clauses Contractuelles Types (CCT) UE.
Google Ireland Ltd (Irlande, UE) — services de polices (Google Fonts) : votre adresse IP est techniquement transmise lors du chargement des polices. Aucun cookie n'est posé.
OpenStreetMap Foundation (Royaume-Uni, hors UE — décision d'adéquation UE) — affichage de la carte : votre IP est technique transmise à tile.openstreetmap.org.

Aucune donnée n'est revendue. Aucune décision automatisée ni profilage n'est effectué.

5. Transferts hors UE

L'hébergement (Vercel, États-Unis) implique un transfert vers un pays tiers. Ce transfert est encadré par les Clauses Contractuelles Types (CCT) adoptées par la Commission Européenne (décision 2021/914). Aucun transfert n'est réalisé vers d'autres pays tiers.

6. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants :

Droit d'accès aux données que nous détenons.
Droit de rectification en cas d'erreur.
Droit à l'effacement (« droit à l'oubli »).
Droit à la limitation du traitement.
Droit d'opposition à un traitement (notamment marketing).
Droit à la portabilité (recevoir vos données dans un format lisible par machine).
Droit de retirer votre consentement à tout moment, pour les traitements fondés sur celui-ci (allergies, newsletter).
Droit de définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits : reservation@mirazur.fr, en joignant un justificatif d'identité. Nous répondons dans un délai d'un mois (art. 12-3 RGPD).

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

7. Cookies et traceurs

Le site n'utilise aucun cookie publicitaire ni traceur tiers (pas de Google Analytics, pas de pixel publicitaire, pas de Hotjar, pas de réseau social embarqué).

Le site utilise :

localStorage interne (préférence de langue et de thème) — strictement nécessaire au fonctionnement du site, exempté de consentement (CNIL délibération 2020-091).
localStorage interne — bandeau d'information : mémorise que vous avez vu et fermé le bandeau cookies.
Google Fonts (chargement de polices) : aucun cookie déposé, mais votre IP est technique transmise à Google lors du chargement.
OpenStreetMap (carte interactive sur la page d'accueil) : aucun cookie déposé, mais votre IP est technique transmise à tile.openstreetmap.org lors du chargement.
Cookies Stripe : déposés uniquement lors de la phase de paiement (empreinte CB), strictement nécessaires à la sécurisation de la transaction.

Pour bloquer Google Fonts ou OpenStreetMap, vous pouvez utiliser une extension de navigateur (uBlock Origin, NoScript, Privacy Badger).

8. Sécurité

NECTAR SAS met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :

Chiffrement HTTPS / TLS 1.3 sur toutes les pages.
En-têtes de sécurité HTTP (Content-Security-Policy, X-Content-Type-Options, Referrer-Policy, Permissions-Policy).
Accès aux données réservé aux personnes habilitées (principe du moindre privilège).
Sauvegardes chiffrées, journaux d'accès, suivi des accès anormaux.
Aucune donnée bancaire en clair : tokenisation Stripe, aucune CB stockée par NECTAR SAS.

9. Mineurs

Le service de réservation est destiné aux personnes majeures. Les coordonnées d'un mineur ne peuvent être communiquées qu'avec l'accord du représentant légal.

10. Modifications

NECTAR SAS se réserve le droit de modifier la présente politique. Toute modification substantielle sera signalée sur cette page avec une nouvelle date de mise à jour.

Version 1.0 — Dernière mise à jour : 20 mai 2026.
Mention démonstration : document modèle à valider par l'éditeur et son DPO avant mise en production.

← Retour à l'accueil · Mentions légales · Conditions de réservation