Données personnelles
Politique de confidentialité
Conformité RGPD pour la gestion des réservations, devis et analytics internes.
Responsable du traitement
NATA Bar (voir coordonnées dans les mentions légales) est responsable des traitements décrits ci-dessous. Contact DPD / référent : privacy@natabar.be (à personnaliser).
Données collectées
- Réservation en ligne : nom, e-mail, téléphone, date/heure, nombre de personnes, message.
- Demande de devis événements : nom, e-mail, téléphone, type d’événement, date souhaitée, nombre d’invités, message.
- Compte admin : e-mail et mot de passe haché pour l’accès gérant.
- Logs techniques : adresses IP, user-agent, horodatage pour sécurité et diagnostic.
- Analytics internes : pages vues agrégées (sans cookies de suivi ni identifiant individuel).
- Pièces jointes (le cas échéant) : uniquement si un champ upload est activé dans un formulaire ; types et taille limités.
Bases légales
- Exécution d’un contrat : gestion des réservations et devis.
- Intérêt légitime : sécurité, prévention de la fraude, statistiques internes anonymes.
- Consentement : uniquement si des cookies non essentiels sont activés (voir politique cookies).
Durées de conservation
- Réservations et devis : purge automatique 30 jours après la date de l’événement ou la demande.
- Comptes admin : tant que le compte est actif, puis suppression sous 30 jours.
- Logs techniques : 30 jours maximum.
- Preuves de consentement cookies (le cas échéant) : 30 jours.
- Backups hébergeur : rétention glissante de 30 jours (selon politique Render).
Destinataires & sous-traitants
- Équipe NATA Bar habilitée.
- Hébergeur Render (USA) avec clauses contractuelles types UE.
- Fournisseur e-mail (Brevo) pour les confirmations / notifications.
- Prestataires techniques ponctuels (maintenance), soumis à obligation de confidentialité.
Droits des personnes
Vous pouvez exercer vos droits d’accès, rectification, effacement, limitation, opposition et portabilité en écrivant à contact@natabar.be (à personnaliser). Vous pouvez également introduire une réclamation auprès de l’Autorité de protection des données (APD Belgique).
Pour les demandes liées à l’oubli ou l’effacement, certaines données peuvent être conservées pour respecter des obligations légales (comptabilité, prévention de la fraude).
Réponse aux demandes sous 30 jours, prorogeable une fois en cas de complexité (art. 12.3 RGPD).
Sécurité
Mots de passe admin hachés, connexions HTTPS en production, contrôle d’accès restreint, sauvegardes chiffrées côté hébergeur, limitation d’accès aux bases de données, journalisation des accès admin, séparation des environnements (prod/dev) et mises à jour régulières des dépendances.
Tests de sécurité et mises à jour critiques appliqués dès disponibilité ; désactivation rapide des comptes compromis ; principe de moindre privilège.
Transferts hors UE
Les données peuvent être hébergées ou transitent via Render (USA) et Brevo. Les Clauses Contractuelles Types (SCC) de la Commission européenne sont utilisées pour encadrer ces transferts.
En cas d’ajout d’un nouveau sous-traitant hors UE, la présente politique sera mise à jour et, si nécessaire, un complément d’information ou de consentement sera demandé.
Réclamations
Autorité de protection des données (APD) — Rue de la Presse 35, 1000 Bruxelles, contact@apd-gba.be.
Violations de données
En cas de violation de données personnelles présentant un risque pour les droits et libertés, NATA Bar notifiera l’APD dans les délais légaux et, le cas échéant, informera les personnes concernées.
Un registre interne des incidents est tenu et inclut la nature de la violation, la catégorie de données touchées et les mesures correctives.
Mineurs
Les formulaires de réservation et de devis sont destinés aux personnes majeures. Si un mineur soumet des données, un représentant légal peut demander leur suppression.
Décisions automatisées
Aucune décision produisant des effets juridiques significatifs n’est prise de manière entièrement automatisée à partir des données collectées sur ce site.
Dernière mise à jour
25 mars 2026.