Politique de confidentialité.Privacy policy.
1. Responsable du traitement1. Data controller
Le Pointu, 7 avenue du Trayas, 06590 Théoule-sur-Mer, France.
Co-gérants : Mickaël et Gilles.
Co-managers: Mickaël and Gilles.
Contact RGPD :GDPR contact:
restaurantlepointu06@gmail.com ·
+33 4 93 75 02 00.
2. Données collectées via le formulaire de réservation2. Data collected via the booking form
Lorsque vous réservez une table via reservation.html, nous collectons : When you book a table via reservation.html, we collect:
| DonnéeData | FinalitéPurpose | Base légaleLegal basis | DuréeRetention |
|---|---|---|---|
| Prénom & nomFirst & last name | Vous accueillir nominativement à l'arrivéeWelcome you on arrival | Exécution contrat (art. 6.1.b RGPD)Contract (art. 6.1.b) | 3 ans (recommandation CNIL)3 years (CNIL) |
| Envoyer la confirmation et le rappel J-1Send confirmation and reminder | Exécution contratContract | 3 ansyears | |
| TéléphonePhone | SMS confirmation, contact en cas d'imprévuSMS confirmation, urgent contact | Exécution contratContract | 3 ansyears |
| Date, service, couverts, préférenceDate, service, guests, preference | Organisation du serviceService organisation | Exécution contratContract | 3 ansyears |
| Demande spéciale (anniversaire, allergies…)Special request | Adapter le service. Les allergies sont traitées en cuisine puis effacées.Adapt service. Allergies are handled in the kitchen then erased. | Consentement (art. 6.1.a)Consent (art. 6.1.a) | 90 jours après la réservation90 days post-booking |
Données bancaires (acompte)Card data (deposit)
Les informations de carte bancaire saisies lors du paiement de l'acompte sont transmises de manière chiffrée (TLS 1.3) directement au prestataire de paiement Stripe (PCI-DSS niveau 1). Le restaurant Le Pointu n'a jamais accès aux numéros de carte complets et ne stocke aucune donnée bancaire. Stripe conserve les données nécessaires à la lutte contre la fraude conformément à sa propre politique de confidentialité. Card data entered during deposit payment is transmitted (TLS 1.3) directly to Stripe (PCI-DSS level 1). Le Pointu never has access to full card numbers and stores no banking data. Stripe retains data per its own privacy policy.
3. Destinataires des données3. Data recipients
- Mickaël et Gilles, co-gérants, et l'équipe de salle restreinte habilitée à organiser le service.Mickaël and Gilles plus the front-of-house team strictly needed to run service.
- Stripe (paiement) — siège : Stripe Inc., 510 Townsend Street, San Francisco CA — adhérent au cadre Data Privacy Framework (UE→US).Stripe (payment) — Data Privacy Framework certified.
- Hébergeur du site (sous-traitant technique uniquement).Web host (technical sub-processor only).
Aucune donnée n'est vendue, louée ou échangée à des tiers à des fins marketing. No data is ever sold, rented or exchanged with third parties for marketing.
4. Vos droits4. Your rights
Vous disposez à tout moment d'un droit : You may at any time exercise your rights:
- d'accès et de portabilité (recevoir une copie de vos données) ;access and portability;
- de rectification (corriger une erreur) ;rectification;
- d'effacement (être oublié) ;erasure (right to be forgotten);
- d'opposition au traitement ;objection to processing;
- de limitation du traitement ;restriction of processing;
- de retirer votre consentement à tout moment (notamment pour la demande spéciale).withdrawal of consent.
Pour exercer vos droits, écrivez à restaurantlepointu06@gmail.com avec l'objet « RGPD » et joignez une pièce justifiant votre identité. Nous répondons sous 30 jours maximum. Email restaurantlepointu06@gmail.com with subject "GDPR" and proof of identity. We answer within 30 days.
En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr/fr/plaintes) — 3 place de Fontenoy, 75007 Paris. You can also lodge a complaint with the French CNIL.
5. Cookies et traceurs5. Cookies and trackers
Ce site ne dépose aucun cookie publicitaire ni analytique tiers (pas de Google Analytics, pas de Meta Pixel, pas de Hotjar). Seul un stockage local technique est utilisé pour mémoriser votre langue préférée (FR/EN) : This site sets no advertising or third-party analytics cookies. The only storage used is a technical localStorage key to remember your language preference (FR/EN):
lepointu-lang— stockage local navigateur, ni envoyé au serveur ni partagé, durée illimitée tant que vous ne videz pas votre cache.browser localStorage, never sent to a server, cleared with your cache.
L'embed Google Maps (iframe) sur la page d'accueil peut déposer des cookies tiers à l'initiative de Google si vous interagissez avec la carte. Vous pouvez bloquer ces cookies via les paramètres de votre navigateur, ou utiliser le lien externe « Itinéraire Google Maps » qui ouvre Maps dans un nouvel onglet sans iframe. The Google Maps iframe on the home page may set third-party cookies if you interact with it. You can block these via your browser settings or use the external "Google Maps directions" link.
Les polices Google Fonts (Fraunces, Inter, Italianno, JetBrains Mono) sont chargées depuis fonts.googleapis.com ; cette requête transmet votre IP à Google pour la livraison du fichier. Aucun cookie n'est posé. Google Fonts files are fetched from fonts.googleapis.com (no cookies set, IP transferred to Google for file delivery).
6. Sécurité6. Security
Le site est servi en HTTPS (TLS 1.3). Les paiements sont délégués à Stripe (PCI-DSS niveau 1, 3D Secure). Les formulaires sont protégés par un honeypot anti-spam. Aucun mot de passe n'est demandé. HTTPS (TLS 1.3). Payments delegated to Stripe (PCI-DSS L1, 3D Secure). Forms protected by anti-spam honeypot. No password is requested.
7. Mise à jour de cette politique7. Policy updates
Cette politique peut être mise à jour ; la date de dernière mise à jour est indiquée en haut. Nous vous invitons à la consulter régulièrement. This policy may change; the update date is shown at the top.
← Retour à l'accueil ← Back to home