« 62 % des sites de restaurants parisiens sont en non-conformité RGPD au 1er trimestre 2026. Sanction CNIL maximale : 20 millions d’euros ou 4 % du CA mondial. Mise en conformité : 4-8 heures. »
Vous avez un site WordPress avec Google Analytics, le pixel Facebook, peut-être un chat live, peut-être un système de réservation tiers. Sans bandeau cookies opt-in conforme, vous êtes en infraction RGPD et CNIL. Cet article vous donne la mise en conformité en 6 étapes opérationnelles. Demandez un audit gratuit de la conformité de votre site.
Comprenez ce que la CNIL exige réellement
Depuis 2021, la CNIL impose un consentement explicite avant tout dépôt de cookies non essentiels. Concrètement :
- Pas de cookies déposés tant que l’utilisateur n’a pas cliqué sur « Accepter »
- Bouton « Refuser » aussi visible que « Accepter »
- Possibilité de retirer le consentement à tout moment
- Granularité du consentement (acceptation par catégorie : analytics, marketing, etc.)
- Politique de confidentialité claire et accessible
Bandeau « OK » seul ou pré-coché = non-conforme.
Étape 1 : Inventaire de vos cookies
Listez tous les services tiers de votre site :
- Google Analytics (cookie analytics)
- Google Tag Manager
- Pixel Meta (Facebook/Instagram)
- Chat live (Crisp, Tidio, etc.)
- Outils marketing automation (Brevo, Mailchimp)
- Widget réservation (TheFork, Zenchef)
- Vidéos YouTube intégrées
- Maps Google embed
Outil gratuit : Cookie Audit (cookieaudit.com). Donne la liste complète des cookies déposés.
Étape 2 : Choix du gestionnaire de consentement
3 solutions principales :
Tarteaucitron : open-source français, gratuit, conforme CNIL. Setup technique 2-4 heures.
Axeptio : SaaS français, freemium (gratuit jusqu’à 50 K visites/mois), interface utilisateur soignée.
Cookiebot : SaaS référence international, payant à partir de 9 €/mois, scan automatique.
Pour 90 % des restaurants, Axeptio plan gratuit suffit largement.
À Paris, plus de 80 % des recherches de restaurant se font désormais sur mobile : votre fiche Google et votre site doivent impérativement s'y adapter pour capter ces clients.
Étape 3 : Configuration du gestionnaire
- Catégoriser les cookies (essentiels, analytics, marketing, fonctionnels)
- Configurer le bandeau (texte, couleurs, position)
- Activer l’opt-in granulaire
- Ajouter le bouton « Refuser » au même niveau visuel que « Accepter »
- Lier les services tiers au gestionnaire (déclenchement conditionnel au consentement)
Étape 4 : Politique de confidentialité conforme
Page « Politique de confidentialité » obligatoire avec :
- Identité du responsable de traitement (nom, adresse, téléphone)
- Liste des cookies utilisés et leur finalité
- Durée de conservation des données
- Destinataires (Google, Meta, etc.)
- Droits des utilisateurs (accès, rectification, suppression, portabilité, opposition)
- Coordonnées DPO si applicable
- Lien CNIL pour réclamation
Templates disponibles sur cnil.fr (gratuit, conforme).
Étape 5 : Page « Mentions légales » conforme
Distincte de la politique de confidentialité, contient :
- Identité de l’éditeur (raison sociale, capital, RCS)
- Adresse physique du restaurant
- Contact (téléphone, email)
- Numéro TVA
- Hébergeur (nom, adresse)
- Directeur de publication
Étape 6 : Tests et vérification
Outils de vérification :
Besoin d'aide sur votre stratégie SEO ?
Paris Resto propose un audit SEO gratuit pour votre restaurant. Sans engagement.
J'obtiens mon audit- Cookie Audit : vérifie qu’aucun cookie n’est déposé avant consentement
- Chrome DevTools (onglet Application > Cookies) : contrôle manuel
- CNIL Cookieviz : outil officiel CNIL
Test concret : naviguez en navigation privée, refusez tous les cookies. Vérifiez qu’aucun cookie tiers n’est déposé.
Sanctions encourues en cas de non-conformité
- Mise en demeure CNIL (correction sous 30 jours)
- Sanction administrative jusqu’à 20 M€ ou 4 % du CA mondial
- Sanctions médiatisées contre des PME (par exemple, amendes de 50 K€ pour des sites e-commerce)
La CNIL contrôle activement depuis 2022. Risques réels.
Maintenance dans le temps
RGPD demande une vigilance continue :
- Audit cookies tous les 6 mois (nouveaux services ajoutés ?)
- Mise à jour de la politique en cas de changement de service tiers
- Documentation interne des traitements de données (registre obligatoire)
- Formation équipe (notamment sur les emails clients)
Pour creuser, lisez notre guide analytics restaurant.
FAQ : cookies RGPD restaurant
Combien coûte une mise en conformité RGPD restaurant ?
800-2 500 € pour une mise en conformité complète (audit + setup + politique + tests). Demandez un devis.
Le bandeau cookies réduit-il la conversion ?
Légèrement (-3-7 %). Mais c’est un investissement légal obligatoire. Bandeau bien conçu minimise l’impact.
Peut-on bloquer Google Analytics par défaut et l’activer après consentement ?
Oui c’est même obligatoire. Tarteaucitron et Axeptio gèrent automatiquement.
Les commentaires Google Analytics 4 sont-ils RGPD-friendly ?
GA4 est plus respectueux que Universal Analytics. Mais le consentement reste requis. Anonymisation IP recommandée.
Faut-il un DPO (Data Protection Officer) pour un restaurant ?
Non obligatoire en dessous de certains seuils. Mais responsable de traitement obligatoire (généralement le gérant).
Que faire si un client demande la suppression de ses données ?
Réponse sous 30 jours, suppression effective dans les outils CRM/réservation. Documenter la demande.
Combien de temps pour mettre en conformité un site existant ?
4-8 heures de travail technique pour un site WordPress standard. 1-2 jours avec accompagnement complet incluant rédactionnel. Échangeons.
Envie d'aller plus loin ?
Paris Resto vous accompagne sur le référencement local, la création de site et le marketing digital de votre restaurant parisien.
Demander un devis