Politique de Confidentialité

Shabestan — Engagement de protection de vos données personnelles

Dernière mise à jour : May 5, 2026

La présente Politique de Confidentialité décrit la manière dont [Nom de la société — ex. SHABESTAN SARL] (ci-après « Shabestan », « nous » ou « le Restaurant ») recueille, utilise et protège les données à caractère personnel des visiteurs et utilisateurs du site internet accessible à l’adresse https://shabestan.webflow.io/ (ci-après le « Site »).

Fidèles à l’art de l’hospitalité qui inspire notre maison, nous accordons à la confidentialité de vos informations la même attention qu’à l’expérience que nous vous réservons à table. Le présent document a pour vocation de vous informer, en toute transparence, des traitements effectués sur vos données personnelles, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée, dite « Informatique et Libertés ».

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées sur le Site est :

  • Dénomination sociale : [Nom de la société]
  • Forme juridique et capital social : [Forme juridique — ex. SARL au capital de X €]
  • Siège social : [Adresse complète du siège social]
  • Numéro RCS / SIRET : [Numéro d’immatriculation]
  • Numéro de TVA intracommunautaire : [Numéro de TVA]
  • Courriel : [adresse@shabestan.fr]
  • Téléphone : [Numéro de téléphone]
  • Représentant légal : [Nom et qualité du représentant légal]

2. Délégué à la protection des données (DPO)

Pour toute question relative au traitement de vos données personnelles ou pour exercer vos droits, vous pouvez contacter notre référent en matière de protection des données :

  • Nom du DPO ou référent : [Nom et prénom — si applicable]
  • Adresse postale : [Adresse postale du DPO]
  • Courriel : [dpo@shabestan.fr]

Si la désignation d’un Délégué à la Protection des Données n’est pas obligatoire pour notre activité, un référent interne demeure à votre disposition pour répondre à toute demande relative à vos données.

3. Données personnelles collectées

Dans le cadre de votre navigation sur le Site et de votre relation avec le Restaurant, nous sommes amenés à collecter les catégories de données suivantes :

3.1 Données fournies directement par vous

  • Données d’identification : nom, prénom, civilité.
  • Coordonnées : adresse électronique, numéro de téléphone, adresse postale le cas échéant.
  • Données de réservation : date et heure de visite, nombre de convives, demandes particulières (allergies, occasion spéciale, préférences de table).
  • Données relatives à vos demandes et messages adressés via le formulaire de contact.
  • Données éventuelles de privatisation ou événements privés : type d’événement, budget indicatif, exigences spécifiques.
  • Données relatives à votre inscription à notre lettre d’information (le cas échéant).

3.2 Données collectées automatiquement

  • Données de connexion et de navigation : adresse IP, type et version du navigateur, système d’exploitation, pages consultées, durée des visites, source de référencement.
  • Données relatives aux cookies et traceurs (voir article 8 ci-dessous).

Aucune donnée dite « sensible » (origine, opinions politiques, santé, etc.) n’est sciemment collectée par le Site. Si vous nous communiquez spontanément des informations relatives à vos restrictions alimentaires ou allergies dans le cadre d’une réservation, celles-ci sont traitées uniquement aux fins de votre sécurité et de votre confort, avec votre consentement exprès, et sont supprimées à l’issue du service.

4. Finalités et bases légales des traitements

Vos données sont traitées pour les finalités déterminées, explicites et légitimes suivantes :

  • Gestion des réservations de table et des demandes de privatisation — base légale : exécution de mesures précontractuelles ou contractuelles (article 6.1.b du RGPD).
  • Réponse à vos demandes adressées via le formulaire de contact ou par courriel — base légale : intérêt légitime (article 6.1.f du RGPD).
  • Envoi de notre lettre d’information et de communications commerciales — base légale : consentement de la personne concernée (article 6.1.a du RGPD).
  • Amélioration du Site, mesures statistiques d’audience et analyse de la performance — base légale : consentement pour les cookies non strictement nécessaires, intérêt légitime pour les statistiques anonymisées.
  • Respect de nos obligations légales et réglementaires (comptabilité, lutte contre la fraude, conservation des justificatifs) — base légale : obligation légale (article 6.1.c du RGPD).
  • Sécurité du Site et prévention des actes malveillants — base légale : intérêt légitime.

5. Destinataires de vos données

Vos données à caractère personnel sont strictement réservées aux personnes habilitées au sein de [Nom de la société] et, le cas échéant, aux prestataires sous-traitants intervenant pour notre compte. Ces destinataires sont notamment :

  • Le personnel autorisé du Restaurant : équipe de réservation, direction, service commercial et événementiel.
  • Notre prestataire de réservation en ligne : [Nom du prestataire — ex. SevenRooms, TheFork, etc.].
  • Notre prestataire d’hébergement et de création du Site : Webflow, Inc.
  • Notre prestataire d’envoi de courriels et de newsletter : [Nom du prestataire — ex. Mailchimp, Brevo].
  • Nos outils d’analyse d’audience : [Nom du prestataire — ex. Google Analytics, Plausible].
  • Les autorités administratives ou judiciaires compétentes, lorsque la loi nous y oblige.

Tous nos sous-traitants sont sélectionnés avec soin et présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées au sens de l’article 28 du RGPD. Un accord de traitement de données (DPA) encadre leur intervention.

6. Transferts de données hors de l’Union européenne

Certains de nos prestataires techniques (notamment Webflow, Google ou d’autres outils marketing) peuvent être amenés à traiter vos données en dehors de l’Espace Économique Européen. Dans une telle hypothèse, nous nous assurons que ces transferts sont encadrés par des garanties appropriées au sens des articles 44 et suivants du RGPD, notamment :

  • Une décision d’adéquation de la Commission européenne, le cas échéant ;
  • La conclusion de clauses contractuelles types adoptées par la Commission européenne ;
  • Ou toute autre garantie prévue par le RGPD.

Vous pouvez obtenir une copie de ces garanties en nous adressant une demande aux coordonnées mentionnées à l’article 13 de la présente politique.

7. Durée de conservation des données

Nous conservons vos données à caractère personnel uniquement pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées, dans le respect des durées légales applicables :

  • Données de réservation : 3 ans à compter de la dernière visite, à des fins de relation client.
  • Données des prospects (formulaire de contact, demande de devis) : 3 ans à compter du dernier contact émanant de vous.
  • Données des abonnés à la newsletter : jusqu’au retrait du consentement, et au maximum 3 ans après le dernier engagement.
  • Données comptables et factures : 10 ans, conformément aux obligations légales du Code de commerce.
  • Données de connexion et logs techniques : 12 mois maximum, en application de la réglementation en vigueur.
  • Cookies : 13 mois maximum, conformément aux recommandations de la CNIL.

À l’issue de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.

8. Cookies et traceurs

Le Site utilise des cookies et autres traceurs afin d’assurer son bon fonctionnement, de mesurer son audience et, le cas échéant, de vous proposer des contenus adaptés. Un cookie est un petit fichier déposé sur votre terminal lors de votre navigation.

8.1 Catégories de cookies utilisés

  • Cookies strictement nécessaires : indispensables au fonctionnement du Site, ils ne requièrent pas votre consentement (sécurité, mémorisation de votre choix concernant les cookies, gestion de session).
  • Cookies de mesure d’audience : ils nous permettent d’analyser la fréquentation du Site et d’en améliorer l’ergonomie. Ces cookies sont soumis à votre consentement, sauf lorsqu’ils sont configurés pour respecter les exemptions de la CNIL.
  • Cookies de personnalisation et de partage social : ils permettent d’enrichir l’expérience utilisateur, notamment via l’intégration de contenus tiers (Instagram, YouTube, Google Maps). Ces cookies sont soumis à votre consentement préalable.
  • Cookies marketing ou publicitaires : utilisés, le cas échéant, pour adresser des communications ciblées. Ils requièrent votre consentement exprès.

8.2 Gestion de votre consentement

Lors de votre première visite sur le Site, un bandeau d’information vous permet d’accepter, de refuser ou de personnaliser le dépôt des cookies. Vous pouvez à tout moment modifier vos préférences via le lien « Gérer mes cookies » accessible en pied de page du Site.

Vous pouvez également paramétrer votre navigateur afin de bloquer ou supprimer les cookies. Toutefois, le blocage des cookies strictement nécessaires peut entraîner un dysfonctionnement de certaines parties du Site.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de garantir la confidentialité, l’intégrité et la disponibilité de vos données personnelles, notamment :

  • Le chiffrement des échanges via le protocole HTTPS ;
  • La limitation des accès aux seules personnes habilitées et soumises à une obligation de confidentialité ;
  • La sélection rigoureuse de prestataires offrant des garanties techniques élevées ;
  • Des sauvegardes régulières et des procédures de gestion des incidents de sécurité.

En dépit de ces mesures, aucune transmission sur Internet ne peut être garantie totalement sûre. Nous nous engageons à vous notifier, ainsi que la CNIL le cas échéant, toute violation de données susceptible d’engendrer un risque élevé pour vos droits et libertés, dans les conditions prévues par le RGPD.

10. Vos droits

Conformément aux articles 15 à 22 du RGPD ainsi qu’à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d’accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
  • Droit de rectification : demander la correction de données inexactes ou incomplètes.
  • Droit à l’effacement (« droit à l’oubli ») : demander la suppression de vos données dans les conditions prévues par la loi.
  • Droit à la limitation du traitement : demander la suspension temporaire de certains traitements.
  • Droit d’opposition : vous opposer, pour des motifs tenant à votre situation particulière, à un traitement fondé sur l’intérêt légitime, ainsi qu’à toute prospection commerciale.
  • Droit à la portabilité : recevoir, dans un format structuré et couramment utilisé, les données que vous nous avez fournies.
  • Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur celui-ci.
  • Droit de définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, vous pouvez nous adresser votre demande par courriel à [adresse@shabestan.fr] ou par courrier postal à l’adresse mentionnée à l’article 1, en joignant un justificatif d’identité en cas de doute raisonnable sur votre identité. Une réponse vous sera apportée dans un délai d’un mois à compter de la réception de votre demande.

11. Réclamation auprès de l’autorité de contrôle

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :

  • Adresse postale : 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07.
  • Téléphone : 01 53 73 22 22.
  • Site internet : www.cnil.fr.

12. Modifications de la présente politique

La présente Politique de Confidentialité peut être amenée à évoluer afin de refléter les évolutions légales, réglementaires, jurisprudentielles ou techniques. Toute modification substantielle sera portée à votre connaissance par une mention visible sur le Site ou, le cas échéant, par voie de notification individuelle. Nous vous invitons à consulter régulièrement la version en vigueur, dont la date est indiquée en tête du présent document.

13. Contact

Pour toute question relative à la présente Politique de Confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter :

  • Par courriel : contact@shabestan.paris
  • Par courrier postal : [Adresse complète du Restaurant]
  • Par téléphone : [Numéro de téléphone]

Shabestan vous remercie de la confiance que vous lui accordez. C’est dans ce même esprit d’hospitalité, de discrétion et de respect que nous prenons soin de vos données comme nous prenons soin de nos hôtes.

RESERVATION

Où souhaitez-vous réserver ?

Trois quartiers de Paris, la méme maison.
Shabestan
Shabestan - Champs Elysées

Champs Elysées

66 rue de Provence 75009
Shabestan
Shabestan - La Fayette

La Fayette

5 rue du Commandant Rivière 75008
Shabestan
Shabestan - Grenelle

Grenelle

98 boulevard du Grenelle 75015

Suivez-nous sur Instagram

Shabestan

Champs Elysées

@shabestanchampselysees
Shabestan

La Fayette

@shabestanlafayette
Shabestan

Grenelle

@shabestangrenelle