Aller au contenu principal
ConformeCheck

Restaurants et h\u00f4tels : votre site web est-il conforme ?

R\u00e9servation en ligne, avis clients, Google Maps \u2014 votre site collecte plus de donn\u00e9es que vous ne le pensez.

Gratuit30 secondesSans inscription

Construit par un développeur français, pour les PME françaises.

Réservation en ligne : un traitement de données à part entière

Chaque réservation en ligne collecte un ensemble de données personnelles : nom, prénom, adresse email, numéro de téléphone, date et heure souhaitées, nombre de convives, parfois des préférences alimentaires ou des mentions d’allergies. Ces dernières sont des données de santé, considérées comme sensibles au sens de l’article 9 du RGPD. Votre formulaire de réservation doit comporter une mention d’information claire indiquant qui collecte les données, pourquoi, combien de temps elles sont conservées et comment exercer ses droits.

Intégrations tierces : Google Maps, TripAdvisor, TheFork

La plupart des sites de restaurants et hôtels intègrent une carte Google Maps pour indiquer l’adresse, un widget TripAdvisor pour afficher les avis, ou un bouton de réservation TheFork. Chacune de ces intégrations dépose des cookies tiers et transfert des données de vos visiteurs vers des serveurs américains. Sans bandeau de consentement conforme, ces intégrations violent le RGPD dès le chargement de la page. La solution : charger ces widgets uniquement après consentement explicite, ou utiliser des alternatives sans cookies (image statique de carte avec lien vers Google Maps, par exemple).

Formulaires de contact sans mentions d’information

Le formulaire « Contactez-nous » ou « Privatisez notre établissement » est présent sur la quasi-totalité des sites CHR. Pourtant, dans plus de 70 % des cas que nous analysons, aucune mention d’information n’accompagne le formulaire. Les articles 13 et 14 du RGPD exigent que l’utilisateur soit informé au moment de la collecte : identité du responsable, finalité, durée de conservation, droits. Une simple ligne sous le formulaire avec un lien vers votre politique de confidentialité peut suffire.

Analytics chargé avant consentement

Google Analytics est installé sur la majorité des sites de restauration et d’hôtellerie, souvent par l’agence web qui a créé le site. Dans beaucoup de cas, le script se charge automatiquement dès l’arrivée du visiteur, sans attendre son consentement. C’est une infraction aux lignes directrices de la CNIL. Le problème est d’autant plus fréquent que les restaurateurs ne gèrent généralement pas eux-mêmes le code de leur site et ignorent quels scripts y sont installés.

Obligations spécifiques au secteur CHR

Au-delà du RGPD, les sites de restaurants et d’hôtels doivent respecter des obligations sectorielles :

  • Affichage des prix TTC obligatoire (arrêté du 27 mars 1987)
  • Informations sur les allergènes si le menu est publié en ligne (règlement INCO 1169/2011)
  • Mentions légales complètes incluant le numéro RCS ou RM
  • Licence de débit de boissons visible si vente d’alcool
  • Conditions de réservation et politique d’annulation claires

Ce que ConformCheck détecte pour votre établissement

Notre scanner analyse votre site en 30 secondes et identifie les non-conformités spécifiques aux établissements CHR : cookies tiers chargés sans consentement (Google Maps, widgets d’avis), traceurs analytics pré-consentement, formulaires sans mention d’information, absence de politique de confidentialité, mentions légales incomplètes et failles de sécurité. Vous obtenez un score de conformité et un plan d’action priorisé pour corriger les problèmes les plus critiques en premier.