auditloi25.ca
Pour les restaurants, bars et brasseries

Loi 25 pour les restaurants et bars : ce que votre site doit respecter

On ne pense pas spontanément à la conformité Loi 25 quand on gère un restaurant. Pourtant, dès que vous prenez des réservations en ligne, gérez une infolettre ou offrez le WiFi à vos clients, vous collectez des renseignements personnels — et la loi s'applique.

4 min de lecture

« On prend les réservations par OpenTable — c'est leur problème, pas le nôtre. »

Un restaurant de Montréal. Site vitrine avec module de réservation OpenTable intégré, lien Facebook, infolettre mensuelle sur les événements spéciaux. Rien d'exceptionnel.

Sauf qu'OpenTable collecte le nom, le courriel, le numéro de téléphone et les préférences alimentaires de vos clients — et les stocke sur des serveurs aux États-Unis. En intégrant ce module sur votre site, vous devenez co-responsable du traitement de ces données aux yeux de la Loi 25.

Utiliser un outil tiers ne vous exempte pas de vos obligations. Le restaurant qui intègre un système de réservation sur son site reste responsable de la conformité de cette collecte.

Ce que la Loi 25 implique pour un restaurant ou un bar

Tout système de réservation en ligne collectant des renseignements personnels (nom, courriel, téléphone, préférences) doit être accompagné d'un avis de collecte visible.

Si vous utilisez OpenTable, Yelp Reservations, Resy ou tout autre outil tiers, vous devez informer vos clients que leurs données peuvent être traitées par ces plateformes, potentiellement hors du Canada.

Un programme de fidélité ou une carte membre collecte des données d'habitudes de consommation — des renseignements personnels qui nécessitent un consentement explicite et une politique de confidentialité claire.

Le WiFi client qui demande un courriel pour l'accès constitue une collecte de renseignements personnels. L'usage de cet email (marketing, revente...) doit être déclaré au moment de la collecte.

Votre bannière de cookies est obligatoire si votre site utilise des outils de tracking (Google Analytics, Meta Pixel, pixels publicitaires).

Les 4 situations à risque pour un restaurant ou un bar

Système de réservation en ligne (OpenTable, Resy, Yelp...)

Ces plateformes collectent le nom, courriel, téléphone, taille du groupe, préférences et parfois les allergies alimentaires de vos clients. Ce sont des données personnelles — certaines même sensibles (allergies = donnée de santé). En intégrant ce widget, vous devenez coresponsable de la collecte.

À vérifier : votre site mentionne-t-il que les données de réservation sont traitées par une plateforme tierce, potentiellement aux États-Unis ?

Infolettre et liste d'événements

Collecter des courriels pour prévenir de vos soirées spéciales, menus saisonniers ou promotions est courant dans la restauration. Mais chaque inscription nécessite un consentement explicite — et les clients doivent pouvoir se désinscrire facilement, à tout moment.

À vérifier : vos formulaires d'inscription à l'infolettre sont-ils distincts des formulaires de réservation et incluent-ils un lien de désinscription ?

WiFi client avec capture de courriel

Certains systèmes WiFi (Unifi, Meraki, Hotspotsystem...) demandent un courriel pour l'accès réseau. Si cet email est ensuite utilisé pour du marketing ou partagé avec un tiers, c'est une collecte de renseignements personnels soumise à la Loi 25 — avec obligation d'avis de collecte au moment de la connexion.

À vérifier : votre portail WiFi informe-t-il clairement de l'usage du courriel avant la connexion ?

Programme de fidélité ou carte membre

Un programme de points ou une carte membre collecte des données d'habitudes de consommation (fréquence des visites, montants dépensés, plats commandés). Ces données créent un profil personnel de votre client — soumis à des droits d'accès, de correction et de retrait.

À vérifier : vos membres du programme de fidélité savent-ils comment consulter, modifier ou supprimer leurs données ?

Ce que votre restaurant ou bar doit vérifier en priorité

Votre système de réservation en ligne mentionne que les données sont traitées par une plateforme tierce

Votre politique de confidentialité est accessible depuis toutes les pages du site

Votre bannière de cookies permet de refuser en un seul clic (Google Analytics, Meta Pixel...)

Les inscriptions à l'infolettre sont distinctes des réservations et incluent un désabonnement facile

Votre portail WiFi informe de l'usage du courriel avant la connexion (si applicable)

Les membres de votre programme de fidélité savent comment exercer leurs droits sur leurs données

Pour aller plus loin : Checklist Loi 25 complète pour votre site

Un audit rapide pour vous concentrer sur votre cuisine — pas sur la conformité

La conformité Loi 25 n'est pas votre métier. On le sait. C'est pourquoi le pré-audit d'auditloi25.ca prend 2 minutes à remplir — et vous retourne un rapport clair, sans jargon légal, sur ce que votre site doit corriger.

On vérifie votre bannière de cookies, vos formulaires, votre politique de confidentialité et vos intégrations tierces (OpenTable, Google Analytics, Meta...). Vous recevez un rapport priorisé avec les actions à poser — pas une facture d'avocat.

Votre restaurant collecte des données clients. Vérifiez en 2 minutes si votre site est conforme.

Pré-audit gratuit · Rapport instantané · Aucun engagement, aucune carte requise

Obtenir mon pré‑audit gratuit
Voir l'offre d'audit Loi 25 pour restaurants →
Retour à l'accueilChecklist Loi 25 pour votre site →
Obtenir mon pré-audit gratuit →