Il suffit d’un copier-coller. Le gérant veut une relance bien tournée pour un no-show, il ouvre un assistant grand public et y colle, tel quel, l’export de son logiciel de réservation : noms, numéros de téléphone, emails, historique des venues, et même la mention « allergie arachide, table 12 ». Le prompt part. En quelques secondes, le fichier de toute une clientèle vient de quitter le restaurant pour un serveur dont personne ne maîtrise ni l’hébergement ni la réutilisation. Aucun panneau ne s’est allumé. Mais un traitement de données personnelles vient d’avoir lieu, et c’est le restaurant qui en répond.

Cet article fait partie de notre guide complet de l’IA pour les restaurateurs.

Cet article donne une méthode opérationnelle. Il ne remplace pas les recommandations de la CNIL ni l’avis d’un conseil spécialisé. Pour un cas précis, réfère-toi aux sources officielles.

La question n’est pas si tu traites des données, mais comment

On entend souvent qu’utiliser l’IA pour « rédiger un message » est anodin. Pour un restaurateur, c’est faux dès que le message s’appuie sur des informations clients. Saisir un nom, un numéro, un email ou un historique de réservation dans un outil d’IA est un traitement de données personnelles au sens du RGPD. Et dans ce traitement, le responsable, c’est le restaurant, pas l’outil, pas le serveur qui a fait le copier-coller.

Cela change la façon de poser le problème. Tu ne choisis pas entre « faire du RGPD » et « ne pas en faire ». Tu en fais à chaque fois que tu manipules un fichier clients. La seule question utile, c’est de savoir si tu le fais proprement : avec une base légale, le minimum de données nécessaires, des durées définies, et des outils qui ne se servent pas de tes clients dans ton dos.

Les données que ton restaurant manipule sans toujours s’en rendre compte

Avant de parler outils, il faut nommer ce que tu détiens. Un restaurant qui a numérisé sa relation client traite, souvent sans inventaire clair, plusieurs catégories de données.

Les coordonnées de réservation d’abord : nom, prénom, téléphone, email, parfois le nombre de couverts et l’occasion (anniversaire, repas d’affaires). Les historiques ensuite : fréquence des venues, plats commandés, montant des additions, no-shows. Le programme de fidélité, qui agrège tout cela dans le temps. Les avis déposés sur Google ou les plateformes, qui contiennent un pseudo, parfois un vrai nom, et un contenu rattachable. Et la liste marketing, celle qui sert à envoyer promos et newsletters.

Une catégorie mérite une vigilance à part : les préférences alimentaires et allergies. Noter « végétarien » est une préférence. Noter « allergie arachide, choc anaphylactique possible » touche à la santé. Or une donnée relative à la santé est une donnée sensible au sens de l’article 9 du RGPD, dont le traitement est en principe interdit, sauf exception comme le consentement explicite de la personne. Cela ne t’empêche pas de garantir la sécurité d’un client en salle. Cela t’interdit d’en faire un profil détaillé conservé sans cadre, et a fortiori de le faire transiter par une IA grand public.

Le réflexe à graver Avant de confier une liste à un outil, pose-toi une seule question : « si ce fichier fuitait demain, qu'est-ce qu'on apprendrait sur mes clients ? » Si la réponse va au-delà de ce qui est strictement utile à la tâche, tu minimises d'abord.

Les règles concrètes, traduites pour une salle de restaurant

Le RGPD paraît abstrait tant qu’on ne le ramène pas à des gestes. Voici les six qui comptent vraiment au quotidien.

La minimisation. Tu ne collectes et ne traites que ce qui sert la finalité. Pour confirmer une table, tu as besoin d’un nom et d’un contact, pas de la date de naissance ni de la profession. Pour une relance, l’IA n’a pas besoin de l’historique complet d’un client : elle a besoin d’un modèle de message. C’est le principe que la CNIL place au cœur de ses recommandations sur l’IA : n’exploiter que les données utiles, et privilégier des données anonymisées ou fictives quand un résultat comparable est possible.

La base légale du marketing. C’est le point qui coûte le plus cher quand on se trompe. Pour de la prospection par SMS ou email vers des particuliers, le principe est le consentement préalable, l’opt-in : une action positive et spécifique, une case à cocher dédiée et non pré-cochée, comme le rappelle la CNIL pour la prospection par courrier électronique. Il existe une exception pour les clients existants, mais elle est étroite : elle ne vaut que pour des produits ou services analogues à ce qu’ils ont déjà consommé, à condition qu’ils aient été informés lors de la collecte et puissent s’opposer simplement et gratuitement, à tout moment et à chaque envoi. Concrètement : la case « je veux recevoir vos offres » au moment de la réservation reste ta meilleure protection.

Pas de données nominatives dans un LLM grand public. Une version gratuite ou individuelle d’un assistant généraliste fonctionne sur des conditions qui ne garantissent pas, par défaut, la non-réutilisation de tes saisies. Y verser un fichier clients, c’est exactement ce qu’il ne faut pas faire. Pour générer un message marketing, tu travailles sur un modèle anonyme, puis tu fais l’envoi nominatif depuis ton outil d’emailing, jamais l’inverse.

La sous-traitance. Ton logiciel de réservation, ta plateforme d’avis, ton outil de SMS marketing traitent des données pour ton compte : ce sont des sous-traitants. Toi, tu restes responsable de traitement. La CNIL impose un contrat encadrant cette relation, conforme à l’article 28 du RGPD, avec des garanties de sécurité, de confidentialité et de notification en cas de fuite. Avant de signer un nouvel outil, tu vérifies trois choses : lieu d’hébergement, durées de conservation, et engagement de ne pas réutiliser tes données à d’autres fins.

Les durées de conservation. Un fichier ne se garde pas pour toujours. La CNIL distingue la base active, l’archivage intermédiaire et l’archivage définitif, et retient comme repère 3 ans à compter du dernier contact pour les prospects, avec une logique proche pour les clients inactifs, comme le détaillent ses règles sur les durées de conservation. Tu peux t’en écarter, à condition de le justifier au regard de ta finalité.

Les droits des personnes. Un client peut demander l’accès à ses données, leur rectification, leur effacement, ou s’opposer à la prospection. Cela suppose que tu saches où elles sont. Un fichier éparpillé entre un cahier, un tableur et trois applications rend ces droits impossibles à honorer.

Le RGPD te désigne responsable du traitement. Aucun compte gratuit, aucune plateforme tierce ne porte cette responsabilité à ta place le jour où une donnée fuite.

La checklist avant de brancher l’IA sur ta relation client

Avant le premier usage, et à chaque nouvel outil, déroule cette liste. Elle tient en sept points.

  1. J’ai cartographié mes données. Je sais quelles catégories je détiens (coordonnées, historiques, allergies, avis, fidélité) et où elles vivent.
  2. J’ai une case de consentement marketing dédiée et non pré-cochée, au moment de la réservation ou de l’inscription fidélité.
  3. Chaque SMS et email de prospection contient un moyen de désinscription simple, gratuit et immédiat.
  4. Je ne mets aucune donnée nominative dans un outil d’IA grand public : je travaille sur des modèles et des exemples fictifs.
  5. Les allergies et données de santé restent hors de toute IA non cadrée et ne servent qu’à la sécurité du client, avec son accord.
  6. J’ai vérifié le contrat de chacun de mes sous-traitants (résa, avis, emailing) : hébergement, durée, non-réutilisation.
  7. J’ai défini des durées de conservation et je purge, ou archive, ce qui les dépasse.

Si un point manque, tu le combles avant d’industrialiser quoi que ce soit avec l’IA.

Bon usage contre mauvais usage : deux scénarios concrets

Le contraste vaut mieux qu’un long discours. Prenons la même tâche, traitée deux fois.

Le mauvais usage. Le gérant exporte son fichier réservations complet, le colle dans un assistant grand public, et demande « écris un SMS de relance personnalisé pour chacun de ces 200 clients ». Résultat : 200 identités, numéros et habitudes partis vers un tiers, sans base légale d’envoi vérifiée, sans consentement marketing, avec des allergies au passage. Un seul prompt, et la confidentialité de toute la clientèle est compromise.

Le bon usage. Le même gérant demande à l’IA, sur un compte adapté et sans aucune donnée réelle : « rédige trois variantes d’un SMS de relance chaleureux pour un restaurant de quartier, avec un emplacement [PRÉNOM] et un lien de désinscription ». Il récupère les modèles, les charge dans son outil d’emailing ou de SMS, qui fusionne les prénoms et n’envoie qu’aux clients ayant coché la case marketing. L’IA n’a jamais vu un seul nom réel. Le message est personnalisé quand même.

Là où ça coince vraiment Le piège, c'est la fausse personnalisation. On croit qu'il faut donner les vraies données à l'IA pour qu'elle « personnalise ». Faux : la personnalisation se fait au moment de l'envoi, dans ton outil, par fusion de champs. L'IA ne fabrique que le squelette du message.

Ce qui reste, en dernier ressort, ta responsabilité

Aucune plateforme, même hébergée en France et estampillée conforme, ne décide à ta place de ce qui relève de la donnée sensible ou du consentement valide. Cette qualification, c’est du jugement de gérant. La machine exécute une consigne ; elle ne sait pas qu’une simple mention d’allergie touche à la santé, ni qu’un envoi sans case cochée t’expose. Toi, si.

De même, la responsabilité ne se sous-traite pas. Le jour où un fichier fuite ou qu’un client se plaint d’un SMS non sollicité, ce n’est pas l’éditeur de ton logiciel qui répond : c’est le restaurant, responsable de traitement. C’est pour ça que la méthode prime sur l’outil. Un bon outil mal utilisé fuit ; un outil moyen utilisé avec minimisation et consentement protège.

À retenir, sans détour

Tu n’as pas à choisir entre l’IA et la confidentialité de tes clients. Tu as à les faire cohabiter par une méthode : minimiser ce que tu collectes, recueillir un vrai opt-in marketing, garder allergies et données sensibles hors de toute IA non cadrée, ne jamais verser un fichier nominatif dans un LLM grand public, vérifier tes sous-traitants, et définir des durées. C’est un peu plus de rigueur au départ, pas plus de friction une fois le pli pris. Et c’est ce qui sépare un restaurant qui utilise l’IA intelligemment d’un restaurant qui prend un risque qu’il n’a pas vu venir.

À lire ensuite

Cadrer vos usages

La conformité ne s’improvise pas message après message. Pour poser une fois vos règles d’usage de l’IA, vos outils par niveau de sensibilité et votre gestion du consentement, un diagnostic IA gratuit fait gagner du temps et lève le risque.

Sources

Rédigé par IA, validé par humain. Aucun éditeur cité ne nous rémunère. Cet article ne remplace pas les recommandations de la CNIL ni l’avis d’un conseil spécialisé.

Questions fréquentes

Puis-je envoyer une promo par SMS à tous les clients qui ont déjà réservé chez moi ?
Pas automatiquement. Pour des particuliers, la prospection par SMS ou email suppose un consentement préalable (opt-in). La CNIL admet une exception pour les clients existants, mais seulement pour des produits ou services analogues à ce qu'ils ont déjà consommé, à condition qu'ils aient été informés de cet usage lors de la collecte et puissent s'y opposer simplement et gratuitement, à tout moment et à chaque envoi. Une case à cocher dédiée et non pré-cochée au moment de la réservation reste la base la plus solide.
Noter qu'un client est allergique aux fruits de mer, est-ce un problème RGPD ?
Cela peut en être un. Une allergie ou une intolérance peut constituer une donnée relative à la santé, donc une donnée sensible au sens de l'article 9 du RGPD, dont le traitement est par principe interdit sauf exception comme le consentement explicite. En pratique, tu peux noter une consigne de service utile à la sécurité du client, avec son accord, sans en faire un profil détaillé. Et surtout, tu ne fais jamais passer ce type d'information dans un outil d'IA grand public.
Le logiciel de réservation que j'utilise est-il responsable des données à ma place ?
Non. Lui est sous-traitant, toi tu restes responsable de traitement, car c'est toi qui décides des finalités et des moyens. La CNIL impose un contrat de sous-traitance conforme à l'article 28 du RGPD, qui encadre la sécurité, la confidentialité et le sort des données. Avant de signer, vérifie le lieu d'hébergement, les durées de conservation et la non-réutilisation des données à d'autres fins.
Combien de temps puis-je garder le fichier de mes clients ?
Le temps de la relation, puis une durée justifiée. La CNIL retient comme repère 3 ans à compter du dernier contact pour les prospects, et une logique similaire pour les clients inactifs, avant suppression ou archivage. Tu peux t'écarter de ce repère si tu peux le justifier au regard de ta finalité. L'essentiel : une durée définie et documentée, pas un fichier qui grossit sans fin.