RGPD : gérer le fichier clients de votre restaurant sans risque

Votre fichier clients est un traitement de données personnelles

Dès que vous notez le nom et le téléphone d'un client pour gérer sa réservation, vous traitez des données personnelles au sens du RGPD. Cela vaut pour un logiciel comme pour un cahier papier ou un tableur. Être « responsable de traitement » n'a rien d'effrayant : cela signifie simplement que vous devez savoir quelles données vous collectez, pourquoi, combien de temps vous les gardez, et avec quels outils.

Ce guide couvre le quotidien d'un restaurant indépendant. Il ne remplace pas un conseil juridique pour les situations particulières.

Quelles données collecter — et lesquelles éviter

Le principe directeur du RGPD est la minimisation : ne collecter que ce qui sert réellement la finalité. Pour gérer des réservations, la liste est courte : nom, téléphone, éventuellement email, nombre de couverts, historique des visites. Les préférences utiles au service (table préférée, habitué du midi) sont légitimes dans un fichier clients tenu pour mieux servir.

Deux zones de prudence :

• Les allergies touchent à la santé, une catégorie de données particulièrement protégée. La pratique raisonnable : ne noter que ce que le client communique volontairement dans son propre intérêt (sécurité alimentaire), s'en tenir au factuel, et ne jamais exploiter cette information à d'autres fins.
• Les notes libres sur les clients doivent rester professionnelles et factuelles. Règle simple : n'écrivez rien que vous ne pourriez pas montrer au client — il dispose d'un droit d'accès à sa fiche.

Sur quelle base légale ?

Pas besoin de consentement pour tout. Le RGPD prévoit plusieurs bases légales, et pour un restaurant la répartition est claire :

• Gérer la réservation (enregistrer le client, le recontacter pour confirmer, tenir l'historique) relève de l'exécution du contrat et de l'intérêt légitime. Aucune case à cocher n'est requise pour noter une réservation.
• Envoyer du marketing (newsletter, offres, campagnes SMS) requiert un consentement explicite, spécifique et révocable. Réserver une table ne vaut pas accord pour recevoir vos promotions : le consentement marketing se recueille séparément, et chaque message doit permettre de se désinscrire.

Combien de temps conserver les données

Le RGPD n'impose pas de durée chiffrée unique ; il impose d'avoir une règle proportionnée et de l'appliquer. La référence couramment retenue pour un fichier clients commercial est de l'ordre de 3 ans après le dernier contact actif du client. L'essentiel est triple : fixer la règle, l'écrire (dans votre politique de confidentialité), et purger réellement — un fichier qui ne fait que grossir depuis dix ans est un fichier non conforme.

Pensez aussi aux droits des clients : toute personne peut demander l'accès à ses données, leur rectification ou leur effacement. Avec un fichier numérique structuré, répondre prend quelques minutes ; avec des cahiers papier accumulés, c'est une fouille d'archives.

Vos logiciels sont vos sous-traitants

Le point le plus souvent ignoré : les outils qui touchent vos données clients — logiciel de réservation, caisse, emailing — sont des sous-traitants au sens du RGPD, et vous restez responsable de leur choix. Trois questions à poser à tout éditeur :

1. Propose-t-il un accord de traitement des données (DPA) conforme au RGPD ?
2. Où les données sont-elles hébergées, et si c'est hors Union européenne, avec quel mécanisme d'encadrement (Clauses Contractuelles Types, EU-U.S. Data Privacy Framework) ?
3. Documente-t-il publiquement ses sous-traitants et leurs finalités ?

À titre d'exemple, Batlr documente l'ensemble dans sa politique de confidentialité : base de données hébergée chez Supabase à Francfort (région eu-central-1), paiements via Stripe, emails via Resend, SMS via Twilio — chacun lié par un DPA, avec les CCT et/ou le Data Privacy Framework pour les transferts hors UE. Les numéros de carte, eux, ne transitent jamais par Batlr : ils sont saisis directement dans une iframe sécurisée Stripe.

La sécurité, sans paranoïa

Le RGPD demande des mesures de sécurité « appropriées ». Pour un restaurant, l'essentiel tient en peu de choses : un logiciel qui chiffre les données en transit et au repos, des accès individuels pour l'équipe (pas un mot de passe partagé sur un post-it), et la suppression effective des données quand un client l'exige ou quand la durée de conservation est atteinte.

C'est aussi un argument pour quitter le papier : un cahier perdu ou photographié est une violation de données impossible à tracer. Nous détaillons cette transition dans notre guide du cahier papier au cahier numérique.

La checklist en 6 points

1. Listez les données que vous collectez et supprimez ce qui ne sert pas la réservation ou le service.
2. Séparez gestion (sans consentement) et marketing (consentement explicite, désinscription facile).
3. Fixez une durée de conservation (l'ordre de grandeur usuel : 3 ans d'inactivité) et purgez.
4. Vérifiez le DPA, l'hébergement et les sous-traitants de chacun de vos outils.
5. Sachez répondre à une demande d'accès, de rectification ou d'effacement.
6. Écrivez ces règles dans une politique de confidentialité accessible à vos clients.