Politique de confidentialité

Dernière mise à jour : 9 mai 2026.

NotoResto est un service public, gratuit et sans inscription. La présente politique décrit, en application du RGPD (Règlement UE 2016/679) et de la loi nº 78-17 du 6 janvier 1978 modifiée, les données traitées lors de votre utilisation du site notoresto.fr.

Responsable du traitement

Estrem — La Riviere, 11150 Pexiora, France.
Contact : privacy@notoresto.fr

Données collectées

Adresse IP (sécurité et limitation de débit)

Lorsque vous utilisez l'API NotoResto (interrogée par les pages de recherche, de carte et de fiche), Cloudflare conserve temporairement votre adresse IP afin d'appliquer la limitation de débit (rate limiting) et de prévenir les abus.

Finalité : sécurité du service et stabilité de l'infrastructure.
Base légale : intérêt légitime (article 6.1.f du RGPD).
Durée de conservation : jusqu'à 24 heures côté Cloudflare ; aucune adresse IP n'est conservée par NotoResto au-delà.

Localisation géographique (option « Près de moi »)

Lorsque vous activez explicitement le bouton « Localiser » ou « Près de moi », votre navigateur communique votre position approximative à la page. Cette position est utilisée uniquement côté navigateur pour afficher la carte ou trier les résultats par distance.

Finalité : afficher des établissements proches de votre position.
Base légale : consentement (article 6.1.a du RGPD).
Transmission : aucune. La position n'est jamais envoyée au serveur ni stockée. Elle disparaît à la fermeture de l'onglet.

Recherches récentes

Les requêtes récentes affichées sous la barre de recherche sont stockées uniquement dans le sessionStorage de votre navigateur, sous la clé notoresto:recent-searches. Elles ne quittent pas votre appareil et sont effacées à la fermeture de l'onglet.

Mesure d'audience

NotoResto recourt à Cloudflare Web Analytics, un service de mesure d'audience sans cookie et sans identification individuelle. Conformément à la doctrine de la CNIL, cette mesure est exemptée de consentement préalable car elle ne sert qu'à produire des statistiques agrégées strictement nécessaires au fonctionnement du site et à la sécurité.

Le profilage publicitaire est encadré par la section Publicité ci-dessous : aucune publicité personnalisée n'est servie tant que vous n'avez pas explicitement donné votre consentement via la CMP.

Une plateforme de gestion du consentement (CMP — Google Funding Choices) recueille votre choix avant tout dépôt de cookie publicitaire ou de mesure tierce. La bannière s'affiche automatiquement aux visiteurs situés dans l'Union européenne, l'EEE, au Royaume-Uni et en Suisse.
Si vous acceptez, AdSense peut diffuser des publicités personnalisées sur la base des signaux TCF v2.2 et Google Consent Mode v2 émis par la CMP.
Si vous refusez, le service reste accessible avec des publicités contextuelles uniquement, sans dépôt de cookie de profilage et sans partage d'identifiants publicitaires avec Google.
Vous pouvez modifier votre choix à tout moment via le lien « Gérer mes choix » rappelé dans le pied de page de Funding Choices, ou en effaçant les cookies de consentement FCCDCU et euconsent-v2 dans votre navigateur (les cookies __gads et __gpi sont des cookies de diffusion AdSense, leur effacement ne réinitialise pas votre choix de consentement).

Destinataires des données

Les seuls destinataires sont les sous-traitants techniques nécessaires à la fourniture du service :

Cloudflare, Inc. — hébergement (Pages + Workers + D1) et protection (limitation de débit, sécurité). Cloudflare est partie au cadre EU-US Data Privacy Framework ; voir https://www.cloudflare.com/privacypolicy/.
OpenFreeMap — fourniture des fonds cartographiques. Aucune donnée personnelle n'est transmise à OpenFreeMap autre que les adresses IP nécessaires au téléchargement des tuiles consultées. Voir https://openfreemap.org/.
Google LLC / Google Ireland Ltd. — diffusion publicitaire (AdSense) et gestion du consentement (Funding Choices). Les données transmises dépendent de votre choix de consentement et incluent au minimum votre adresse IP, l'URL consultée et les signaux TCF v2.2 / Consent Mode v2. Google est partie au cadre EU-US Data Privacy Framework. Voir https://policies.google.com/privacy et https://privacy.google.com/businesses/adsservices/.

Aucune donnée n'est revendue, louée ou transmise à des fins commerciales.

Transferts hors Union européenne

Les serveurs Cloudflare utilisés par NotoResto sont situés en Western Europe ; certains traitements techniques (atténuation DDoS, journalisation) peuvent toutefois s'opérer aux États-Unis dans le cadre du EU-US Data Privacy Framework, qui offre un niveau de protection adéquat reconnu par la Commission européenne.

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

droit d'accès aux données vous concernant ;
droit de rectification ;
droit à l'effacement ;
droit à la limitation du traitement ;
droit d'opposition ;
droit à la portabilité des données ;
droit de définir des directives post mortem sur le sort de vos données.

NotoResto ne dispose toutefois d'aucun compte utilisateur ni d'identifiant personnel : en dehors de l'adresse IP transitoire évoquée plus haut, il n'existe pas de donnée à laquelle vous puissiez accéder ou demander la rectification.

Pour exercer un droit, ou pour toute question relative à la présente politique, vous pouvez écrire à privacy@notoresto.fr. Une réponse vous sera adressée dans un délai maximal d'un mois.

Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : https://www.cnil.fr/fr/plaintes.

Modifications de la politique

La présente politique peut être mise à jour pour refléter une évolution du service (nouveau sous-traitant, modification du périmètre publicitaire, etc.) ou de la réglementation. La date en haut de cette page indique la dernière révision.

Voir aussi : mentions légales · conditions générales d'utilisation.