Politique de Confidentialité

Date de dernière mise à jour : 1er avril 2026

La présente Politique de Confidentialité décrit la manière dont Cote Sushi (ci-après « nous », « notre » ou « la Société ») collecte, utilise, stocke et protège vos données personnelles lorsque vous utilisez notre site internet coteesushis.com ou lorsque vous interagissez avec nos services. Nous nous engageons à protéger votre vie privée et à traiter vos données personnelles dans le strict respect du Règlement Général sur la Protection des Données (RGPD) (Règlement UE 2016/679), de la loi Informatique et Libertés du 6 janvier 1978 modifiée, ainsi que de toute autre réglementation applicable en matière de protection des données personnelles en France.

En accédant à notre site internet ou en utilisant nos services, vous reconnaissez avoir pris connaissance de la présente Politique de Confidentialité et en accepter les termes. Nous vous encourageons à lire attentivement ce document afin de comprendre nos pratiques concernant le traitement de vos données personnelles.

1. Identité du Responsable de Traitement

Conformément aux dispositions du RGPD et de la loi Informatique et Libertés, le responsable du traitement de vos données personnelles est :

Dénomination sociale Cote Sushi
Adresse du siège social France
Adresse e-mail [email protected]
Site internet coteesushis.com

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez nous contacter à l'adresse e-mail suivante : [email protected].

2. Données Personnelles Collectées

Dans le cadre de notre activité de restauration et de la gestion de notre site internet, nous sommes amenés à collecter différentes catégories de données personnelles vous concernant. La collecte de ces données intervient de manière directe, lorsque vous nous les communiquez volontairement, ou de manière indirecte, via des technologies de suivi lors de votre navigation sur notre site.

2.1 Données d'Identification et de Contact

Lors de la création d'un compte, d'une commande en ligne, d'une réservation de table ou de toute autre interaction avec nos services, nous pouvons collecter les données suivantes :

  • Nom et prénom ;
  • Adresse électronique (e-mail) ;
  • Numéro de téléphone ;
  • Adresse postale de livraison ;
  • Date de naissance (le cas échéant, pour la vérification de l'âge) ;
  • Identifiants de connexion (nom d'utilisateur et mot de passe chiffré).

2.2 Données de Transaction et de Commande

Dans le cadre du traitement de vos commandes et paiements, nous collectons :

  • Le détail de vos commandes (articles commandés, quantités, prix) ;
  • L'historique de vos achats et commandes ;
  • Les informations relatives au paiement (nous ne stockons pas directement les données bancaires complètes, qui sont traitées par notre prestataire de paiement sécurisé) ;
  • Les informations de facturation ;
  • Les préférences alimentaires et régimes spéciaux que vous nous communiquez (allergies, régimes végétariens, etc.).

2.3 Données de Navigation et Données Techniques

Lors de votre visite sur notre site internet coteesushis.com, nous collectons automatiquement certaines données techniques et de navigation, notamment :

  • Adresse IP ;
  • Type et version du navigateur internet utilisé ;
  • Système d'exploitation de votre appareil ;
  • Pages visitées sur notre site et durée de chaque visite ;
  • Liens cliqués et interactions avec notre site ;
  • Date et heure de connexion ;
  • URL de provenance (site référent) ;
  • Identifiants de cookies et autres identifiants techniques ;
  • Données de localisation approximative (déduites de l'adresse IP).

2.4 Données Issues des Cookies et Technologies Similaires

Notre site utilise des cookies et technologies similaires (pixels de suivi, balises web, stockage local) pour améliorer votre expérience de navigation, analyser l'utilisation de notre site et vous proposer des contenus personnalisés. Pour plus d'informations sur l'utilisation des cookies, veuillez consulter la section dédiée de la présente Politique de Confidentialité ainsi que notre Politique de Gestion des Cookies.

2.5 Données Issues des Formulaires de Contact et Avis

Lorsque vous nous contactez via notre formulaire en ligne, par e-mail ou lorsque vous déposez un avis sur notre établissement, nous collectons :

  • Les informations que vous nous communiquez volontairement dans votre message ;
  • Le contenu de votre demande ou de votre avis ;
  • La date et l'heure de votre prise de contact.

2.6 Données Issues des Réseaux Sociaux

Si vous interagissez avec notre présence sur les réseaux sociaux ou si vous utilisez des fonctionnalités de connexion via des réseaux sociaux tiers, nous pouvons recevoir certaines informations de votre profil public, conformément aux paramètres de confidentialité que vous avez définis sur ces plateformes.

3. Finalités et Bases Légales du Traitement

Nous traitons vos données personnelles uniquement pour des finalités déterminées, explicites et légitimes. Chaque traitement repose sur une base légale conforme au RGPD et à la loi Informatique et Libertés.

3.1 Exécution du Contrat et Fourniture des Services

Base légale : Exécution d'un contrat (Article 6(1)(b) du RGPD)

Nous utilisons vos données personnelles pour :

  • Traiter et gérer vos commandes en ligne et livraisons ;
  • Gérer vos réservations de table ;
  • Vous contacter pour confirmer votre commande ou votre réservation ;
  • Assurer le service après-vente et traiter vos réclamations ;
  • Gérer votre compte client ;
  • Traiter vos paiements de manière sécurisée.

3.2 Respect des Obligations Légales

Base légale : Obligation légale (Article 6(1)(c) du RGPD)

Certains traitements de données sont nécessaires pour respecter nos obligations légales, notamment :

  • La tenue de notre comptabilité et la conservation des factures conformément aux obligations fiscales ;
  • Le respect des obligations en matière de lutte contre la fraude ;
  • La réponse aux demandes des autorités judiciaires ou administratives compétentes.

3.3 Intérêt Légitime

Base légale : Intérêts légitimes (Article 6(1)(f) du RGPD)

Nous traitons certaines de vos données sur la base de nos intérêts légitimes, dans la mesure où ceux-ci ne prévalent pas sur vos droits et libertés fondamentaux :

  • Amélioration de nos services et de notre site internet ;
  • Analyse statistique de l'utilisation de notre site (mesure d'audience) ;
  • Prévention de la fraude et sécurisation de nos systèmes ;
  • Gestion et amélioration de la relation client ;
  • Communication sur nos offres à nos clients existants (sous réserve de votre droit d'opposition).

3.4 Consentement

Base légale : Consentement (Article 6(1)(a) du RGPD)

Dans certains cas, nous demandons votre consentement explicite avant de traiter vos données, notamment pour :

  • L'envoi de newsletters et communications marketing par e-mail ;
  • Le dépôt de certains cookies non essentiels (cookies analytiques, cookies publicitaires) ;
  • La personnalisation de votre expérience sur notre site ;
  • L'envoi de notifications push (si applicable).

Vous pouvez retirer votre consentement à tout moment, sans que cela remette en cause la licéité des traitements effectués avant ce retrait.

4. Partage des Données avec des Tiers

Nous ne vendons pas, ne louons pas et ne commercialisons pas vos données personnelles à des tiers. Cependant, dans le cadre de notre activité, nous pouvons être amenés à partager certaines de vos données avec des tiers dans les situations décrites ci-dessous.

4.1 Prestataires de Services (Sous-traitants)

Nous faisons appel à des prestataires de services tiers qui traitent vos données personnelles pour notre compte, dans le strict respect de nos instructions et conformément à notre politique de confidentialité. Ces prestataires incluent notamment :

  • Prestataires de paiement en ligne : pour le traitement sécurisé de vos transactions ;
  • Prestataires de livraison : pour l'acheminement de vos commandes ;
  • Hébergeurs et fournisseurs de services informatiques : pour l'hébergement de notre site internet et de nos données ;
  • Outils d'analyse et de mesure d'audience : pour analyser la fréquentation et l'utilisation de notre site ;
  • Services d'envoi d'e-mails : pour la gestion de nos communications avec vous ;
  • Plateformes de gestion de la relation client (CRM) : pour le suivi et l'amélioration de la relation client.

Tous nos sous-traitants sont soumis à des obligations contractuelles strictes en matière de protection des données, conformément à l'Article 28 du RGPD.

4.2 Obligations Légales et Autorités Compétentes

Nous pouvons être tenus de divulguer vos données personnelles aux autorités judiciaires, administratives ou fiscales compétentes, dans les cas prévus par la loi, notamment :

  • Sur réquisition judiciaire ou ordonnance d'un tribunal ;
  • Pour répondre à une procédure légale ;
  • Pour protéger nos droits, notre propriété ou notre sécurité, ainsi que ceux de nos clients ou du public ;
  • Pour prévenir ou détecter une fraude.

4.3 Cession ou Restructuration d'Entreprise

En cas de fusion, acquisition, cession d'actifs ou toute autre opération de restructuration de notre entreprise, vos données personnelles pourraient être transférées à la nouvelle entité concernée. Nous vous informerions préalablement d'un tel transfert et vous garantissons que vos données continueraient à bénéficier du même niveau de protection.

5. Transferts Internationaux de Données

Certains de nos prestataires de services peuvent être établis en dehors de l'Union Européenne ou de l'Espace Économique Européen (EEE). Dans ce cas, nous veillons à ce que ces transferts soient encadrés par des garanties appropriées, conformément aux exigences du RGPD, notamment :

  • Le recours à des clauses contractuelles types approuvées par la Commission Européenne ;
  • Le transfert vers des pays bénéficiant d'une décision d'adéquation de la Commission Européenne ;
  • La mise en place de règles d'entreprise contraignantes (Binding Corporate Rules) ;
  • Tout autre mécanisme de transfert autorisé par le RGPD et approuvé par la Commission Nationale de l'Informatique et des Libertés (CNIL).

Vous pouvez obtenir des informations supplémentaires sur les garanties mises en place pour les transferts internationaux en nous contactant à l'adresse [email protected].

6. Durées de Conservation des Données

Nous conservons vos données personnelles uniquement pour la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, dans le respect de nos obligations légales et réglementaires.

Catégorie de données Durée de conservation
Données de compte client 3 ans à compter de la dernière activité sur le compte
Données de commandes et transactions 5 ans à compter de la commande (obligation comptable et fiscale)
Données de facturation 10 ans conformément aux obligations comptables légales (Code de commerce)
Données de navigation et cookies analytiques 13 mois maximum (recommandation CNIL)
Données de prospection commerciale (newsletter) 3 ans à compter du dernier contact ou jusqu'au retrait du consentement
Données de demandes de contact / réclamations 3 ans à compter de la clôture de la demande
Données de journaux de connexion (logs) 12 mois conformément aux obligations légales
Données relatives aux cookies de consentement 6 mois à compter du recueil du consentement

À l'expiration des délais de conservation applicables, vos données sont soit supprimées de manière sécurisée, soit anonymisées de façon irréversible afin qu'elles ne puissent plus être associées à votre identité.

7. Sécurité des Données

La sécurité de vos données personnelles est une priorité absolue pour Cote Sushi. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction, altération ou divulgation accidentelle ou illicite, conformément à l'Article 32 du RGPD.

7.1 Mesures Techniques

  • Chiffrement des données : les données sensibles sont chiffrées en transit (protocole HTTPS/TLS) et au repos ;
  • Sécurisation des paiements : les transactions financières sont traitées via des prestataires certifiés PCI-DSS ;
  • Contrôle des accès : l'accès aux données personnelles est strictement limité aux personnes habilitées et soumis à des procédures d'authentification robustes ;
  • Mises à jour de sécurité : nos systèmes sont régulièrement mis à jour afin de corriger les vulnérabilités connues ;
  • Pare-feu et systèmes de détection d'intrusion : nous utilisons des outils de surveillance pour détecter et prévenir les accès non autorisés.

7.2 Mesures Organisationnelles

  • Formation et sensibilisation régulières de notre personnel à la protection des données personnelles ;
  • Définition de politiques internes strictes en matière de gestion des données ;
  • Signature d'engagements de confidentialité par nos collaborateurs ;
  • Procédures de gestion des violations de données conformes aux exigences du RGPD.

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures suivant la prise de connaissance de l'incident, conformément à l'Article 33 du RGPD. Si cette violation est susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons également dans les meilleurs délais, conformément à l'Article 34 du RGPD.

8. Vos Droits en Matière de Protection des Données

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez de plusieurs droits concernant vos données personnelles. Nous nous engageons à respecter ces droits et à y répondre dans les délais légaux impartis.

8.1 Droit d'Accès (Article 15 du RGPD)

Vous avez le droit d'obtenir confirmation que nous traitons ou non des données personnelles vous concernant, et si tel est le cas, d'accéder à ces données ainsi qu'à des informations relatives aux conditions de traitement (finalités, catégories de données, destinataires, durée de conservation, etc.).

8.2 Droit de Rectification (Article 16 du RGPD)

Vous avez le droit d'obtenir la rectification de vos données personnelles inexactes ou incomplètes. Vous pouvez également compléter des données lacunaires en fournissant une déclaration complémentaire.

8.3 Droit à l'Effacement / « Droit à l'Oubli » (Article 17 du RGPD)

Dans certaines conditions prévues par le RGPD, vous avez le droit d'obtenir l'effacement de vos données personnelles, notamment lorsque :

  • Les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ;
  • Vous avez retiré votre consentement et il n'existe pas d'autre base légale au traitement ;
  • Vous vous êtes opposé au traitement et il n'existe pas de motif légitime impérieux pour celui-ci ;
  • Les données ont fait l'objet d'un traitement illicite.

Ce droit n'est pas absolu et peut être limité notamment par nos obligations légales de conservation.

8.4 Droit à la Limitation du Traitement (Article 18 du RGPD)

Vous avez le droit d'obtenir la limitation du traitement de vos données dans certaines circonstances, notamment lorsque vous contestez l'exactitude des données ou lorsque vous vous êtes opposé au traitement, dans l'attente de la vérification des motifs légitimes.

8.5 Droit à la Portabilité des Données (Article 20 du RGPD)

Lorsque le traitement de vos données est fondé sur votre consentement ou sur l'exécution d'un contrat, vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine. Vous avez également le droit de transmettre ces données à un autre responsable de traitement.

8.6 Droit d'Opposition (Article 21 du RGPD)

Vous avez le droit de vous opposer, à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données fondé sur nos intérêts légitimes. Vous disposez également d'un droit d'opposition absolu au traitement de vos données à des fins de prospection commerciale directe, y compris au profilage lié à une telle prospection.

8.7 Droit de Retrait du Consentement

Lorsque le traitement de vos données repose sur votre consentement, vous pouvez retirer celui-ci à tout moment, sans justification. Ce retrait ne remet pas en cause la licéité des traitements effectués avant celui-ci. Vous pouvez vous désabonner de nos newsletters à tout moment en cliquant sur le lien de désinscription présent dans chaque e-mail.

8.8 Droit de Définir des Directives Post-Mortem

Conformément à la loi Informatique et Libertés modifiée, vous avez le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès.

8.9 Modalités d'Exercice de Vos Droits

Pour exercer l'un de vos droits, veuillez nous adresser votre demande :

Afin de traiter votre demande, nous pourrons vous demander de justifier de votre identité (copie d'une pièce d'identité), conformément aux recommandations de la CNIL. Nous nous engageons à répondre à votre demande dans un délai maximum d'un mois à compter de la réception de celle-ci. Ce délai peut être prolongé de deux mois supplémentaires en cas de demandes complexes ou nombreuses, auquel cas nous vous en informerons.

9. Cookies et Technologies de Suivi

Notre site internet coteesushis.com utilise des cookies et des technologies de traçage similaires. Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de votre visite sur notre site. Les cookies nous permettent notamment de vous reconnaître lors de vos visites ultérieures, d'améliorer votre expérience de navigation et d'analyser l'utilisation de notre site.

9.1 Types de Cookies Utilisés

  • Cookies strictement nécessaires : indispensables au bon fonctionnement du site (gestion de session, panier d'achat, sécurité). Ces cookies ne nécessitent pas votre consentement ;
  • Cookies analytiques et de mesure d'audience : nous permettent de mesurer le nombre de visites et les sources de trafic afin d'améliorer les performances de notre site. Ces cookies nécessitent votre consentement ;
  • Cookies de fonctionnalité : permettent d'enregistrer vos préférences (langue, localisation) pour personnaliser votre expérience ;
  • Cookies marketing et publicitaires : utilisés pour vous proposer des publicités pertinentes. Ces cookies nécessitent votre consentement préalable.

9.2 Base Légale et Consentement

Conformément aux recommandations de la CNIL et aux dispositions de la loi Informatique et Libertés (transposant la Directive ePrivacy), les cookies non essentiels ne sont déposés qu'après recueil de votre consentement explicite via notre bannière de gestion des cookies. Vous pouvez à tout moment modifier vos préférences en matière de cookies en accédant à notre outil de gestion des préférences.

La durée de conservation des cookies est de maximum 13 mois conformément aux recommandations de la CNIL, à compter du premier dépôt du cookie sur votre terminal.

9.3 Comment Gérer les Cookies

Vous pouvez à tout moment gérer vos préférences en matière de cookies :

  • Via notre gestionnaire de consentement aux cookies disponible sur notre site ;
  • Via les paramètres de votre navigateur internet (Internet Explorer, Firefox, Chrome, Safari, Opera) ;
  • Via les outils de désinscription proposés par certains services tiers (Google Analytics Opt-out, etc.).

Veuillez noter que le refus ou la suppression de certains cookies peut affecter le fonctionnement et les fonctionnalités de notre site internet.

10. Protection des Mineurs

Notre site internet coteesushis.com est destiné à un public adulte et n'est pas conçu pour être utilisé par des mineurs. Nous ne collectons pas sciemment de données personnelles auprès de personnes âgées de moins de 15 ans (âge du consentement numérique en France, conformément à la loi Informatique et Libertés). Pour les personnes âgées de 15 à 18 ans, nous recommandons que l'utilisation de notre site se fasse sous la supervision d'un parent ou d'un tuteur légal.

Si vous êtes parent ou tuteur légal et que vous pensez que votre enfant mineur nous a communiqué des données personnelles à votre insu, nous vous invitons à nous contacter immédiatement à l'adresse [email protected] afin que nous puissions supprimer ces données dans les meilleurs délais.

11. Liens vers des Sites Tiers

Notre site internet peut contenir des liens hypertextes vers des sites internet tiers (plateformes de livraison, réseaux sociaux, partenaires). La présente Politique de Confidentialité ne s'applique pas à ces sites tiers. Nous vous encourageons à prendre connaissance des politiques de confidentialité de ces sites avant de leur communiquer vos données personnelles. Cote Sushi ne saurait être tenu responsable des pratiques de confidentialité de ces sites tiers.

12. Modifications de la Politique de Confidentialité

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment afin de l'adapter aux évolutions légales, réglementaires ou à nos pratiques internes. La version la plus récente sera toujours disponible sur notre site internet coteesushis.com, avec mention de la date de dernière mise à jour.

En cas de modifications substantielles affectant vos droits, nous vous en informerons par e-mail (si vous nous avez communiqué votre adresse) ou par un avis visible sur notre site, avant l'entrée en vigueur des nouvelles dispositions. Nous vous encourageons à consulter régulièrement cette page pour rester informé(e) de nos pratiques en matière de protection des données.

13. Réclamations Auprès de l'Autorité de Contrôle

Si vous estimez que le traitement de vos données personnelles par Cote Sushi ne respecte pas les dispositions applicables en matière de protection des données, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente en France :

Commission Nationale de l'Informatique et des Libertés (CNIL)
CNIL
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
Tél. : +33 (0)1 53 73 22 22
Site internet : www.cnil.fr

Vous pouvez également déposer une plainte directement en ligne sur le site de la CNIL : https://www.cnil.fr/fr/plaintes

Toutefois, nous vous invitons à nous contacter en premier lieu à l'adresse [email protected] afin de trouver une solution amiable à toute question ou préoccupation relative au traitement de vos données personnelles. Nous ferons tout notre possible pour répondre à vos préoccupations dans les meilleurs délais.

14. Contact et Délégué à la Protection des Données

Pour toute question, demande ou préoccupation relative à la présente Politique de Confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter aux coordonnées suivantes :

Cote Sushi — Contact Protection des Données
Note importante : La présente Politique de Confidentialité a été rédigée conformément au Règlement (UE) 2016/679 relatif à la protection des données (RGPD), à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (loi Informatique et Libertés), modifiée par la loi n° 2018-493 du 20 juin 2018 et l'ordonnance n° 2018-1125 du 12 décembre 2018, ainsi que l'ensemble des textes réglementaires applicables en France. Elle est effective à compter du 1er avril 2026.