Votre fichier clients est le premier actif marketing d'un restaurant. Bien constitué, il génère 15 à 40 % de retour visite en plus grâce à des relances ciblées. Mal constitué (sans consentement, sans conservation limitée, sans mentions légales), il expose à des amendes CNIL pouvant atteindre 4 % du CA annuel. Voici comment construire et exploiter un fichier clients restaurant conforme et efficace en 2026.
Le RGPD autorise la collecte des données clients pour gérer les réservations sans consentement explicite (base légale : contrat). Pour envoyer des communications marketing (newsletter, promotions), vous devez obtenir un consentement séparé via case à cocher non pré-cochée. Conservation maximale recommandée par la CNIL : 3 ans après le dernier contact. Un bon fichier clients bien exploité peut générer 15 à 40 % de retour visite en plus.
Le cadre légal en 2026
Le fichier clients restaurant est encadré par le RGPD (Règlement Général sur la Protection des Données, en vigueur depuis mai 2018) et par les recommandations de la CNIL. Trois principes fondamentaux :
- Minimisation : ne collecter que les données strictement nécessaires à la finalité annoncée
- Base légale : chaque traitement doit reposer sur une base légale claire (contrat, consentement, obligation légale, intérêt légitime)
- Transparence : le client doit savoir ce que vous collectez, pourquoi, combien de temps, et comment exercer ses droits
Un restaurant qui respecte ces 3 principes est protégé juridiquement et peut exploiter sereinement son fichier pour fidéliser.
Quelles données collecter (et lesquelles éviter)
Données autorisées et utiles
- Nom et prénom : identification personnalisée à l'arrivée
- Téléphone : rappel de dernière minute, SMS de confirmation
- Email : confirmation, communications marketing (si consentement)
- Nombre de couverts habituel : préparation table adaptée
- Occasion (anniversaire, professionnel, etc.) : attention personnalisée
- Préférences alimentaires (végétarien, allergies) : gestion cuisine anticipée
- Historique des visites : détection des habitués, panier moyen
- Notes internes du service (client sensible au bruit, préfère la fenêtre) : qualité service
Données à éviter absolument
Données bancaires : jamais dans votre fichier. Uniquement chez votre prestataire de paiement (Stripe, Adyen).
Données de santé : les allergies OUI (finalité claire), diagnostics médicaux NON.
Opinions politiques, religieuses, syndicales : interdites (données sensibles article 9 RGPD).
Photos identifiables : nécessite consentement explicite écrit et finalité claire.
Les 5 obligations RGPD concrètes
1 · Afficher les mentions légales avant collecte
Avant que le client valide sa réservation, il doit voir 5 mentions minimum :
- Identité du responsable de traitement (votre restaurant, adresse, SIRET)
- Finalité de la collecte (gestion réservation, service en salle)
- Base légale (contrat pour la réservation, consentement pour le marketing)
- Durée de conservation (3 ans après dernière visite recommandé)
- Droits du client (accès, rectification, effacement, opposition, portabilité) avec un point de contact
Ces mentions peuvent être dans un lien "Politique de confidentialité" cliquable, mais doivent exister et être accessibles avant la validation.
2 · Séparer le consentement marketing du reste
La réservation elle-même ne nécessite pas de consentement marketing (base légale = contrat). Pour envoyer une newsletter ou des promotions, vous devez ajouter une case à cocher séparée :
☐ J'accepte de recevoir les actualités et offres commerciales du restaurant [Nom]
La case doit être non pré-cochée. Cocher par défaut est illégal (jurisprudence CNIL). Le client doit faire un acte positif pour consentir.
3 · Limiter la durée de conservation à 3 ans max
La CNIL recommande une durée maximale de 3 ans à compter du dernier contact avec le client (dernière visite, dernière ouverture email, dernière réservation). Au delà :
- Supprimer les données (recommandé)
- Ou anonymiser pour statistiques (données non identifiables individuellement)
Un logiciel moderne (comme Brewbook) permet de configurer cette purge automatique, sans effort manuel.
4 · Répondre aux demandes clients sous 30 jours
Un client peut vous écrire à tout moment pour exercer ses droits :
- Accès : "Envoyez-moi toutes les données que vous avez sur moi"
- Rectification : "Corrigez mon email, il est faux"
- Effacement : "Supprimez tout mon profil"
- Opposition : "Arrêtez de m'envoyer votre newsletter"
- Portabilité : "Envoyez-moi mes données en format lisible"
Vous avez 30 jours (calendaires) pour répondre. Ignorer ou refuser expose à une plainte CNIL et à une amende. Prévoyez un email de contact dédié (ex : rgpd@votre-resto.fr) et notez chaque demande dans un registre interne.
5 · Sécuriser techniquement les données
Le RGPD impose de "mettre en œuvre des mesures techniques et organisationnelles appropriées" pour protéger les données. Concrètement :
- Ne pas stocker le fichier clients dans un fichier Excel non chiffré sur le PC de la caisse
- Utiliser un logiciel avec authentification forte (mot de passe complexe, 2FA)
- Limiter les accès au personnel qui en a réellement besoin
- Chiffrer les sauvegardes
- Signaler à la CNIL sous 72h toute violation de données (fuite, vol)
Un logiciel professionnel de réservation (Brewbook, Zenchef, TheFork Manager) gère toute cette sécurité nativement. Un fichier Excel maison ou Google Sheets non protégé constitue une faille RGPD.
Exploiter le fichier pour fidéliser
Un fichier clients bien constitué permet 4 actions de fidélisation à fort impact.
Action 1 · Message post-visite personnalisé
Envoyer un email ou SMS 24 à 48 heures après chaque visite avec :
- Un remerciement personnalisé (prénom, plat commandé si connu)
- Une demande d'avis Google avec lien direct
- Une invitation à revenir avec bouton de réservation
Impact : +15 à 30 % de retour visite dans les 6 mois, +12 à 25 % d'avis Google positifs. C'est l'action à plus fort ROI d'un restaurant en 2026.
Action 2 · Détection et attention aux habitués
Le logiciel identifie automatiquement les clients avec 3+ visites et les marque comme "habitués". Actions concrètes :
- Notifier le chef de salle à l'arrivée pour un accueil nominatif
- Proposer une table préférée automatiquement lors de la réservation
- Envoyer un cadeau symbolique à la 5e ou 10e visite (verre offert, dessert)
- Inviter en avant-première aux nouveautés carte ou événements
Un habitué représente 3 à 5 fois plus de CA moyen qu'un client one-shot. Prendre soin d'eux est le meilleur investissement marketing.
Action 3 · Message d'anniversaire
Si vous collectez la date d'anniversaire (avec consentement), un email 7 jours avant avec offre spéciale (verre de champagne offert, remise 10 %) génère un taux de retour de 30 à 50 % contre 5 à 10 % pour une newsletter classique.
Action 4 · Newsletter mensuelle (marketing)
Pour les clients qui ont consenti au marketing, une newsletter mensuelle avec :
- Nouveautés carte du mois
- Événements à venir (soirée thématique, brunch, réveillon)
- Actualités du restaurant (nouveau chef, produit du terroir découvert)
Taux d'ouverture attendu : 25 à 40 %. Taux de conversion en réservation : 3 à 8 % des ouvertures. Sur un fichier de 1000 emails consentants, 30 à 80 réservations générées par newsletter.
Le fichier clients Brewbook
Brewbook constitue automatiquement le fichier clients à partir des réservations :
- Enregistrement auto : chaque réservation crée ou enrichit le profil du client (nom, email, téléphone, historique visites)
- Consentement séparé : case à cocher non pré-cochée pour le marketing dans le widget
- Purge auto : suppression configurable à 3 ans après dernière visite
- Export : téléchargement du fichier au format CSV pour vos propres analyses
- Droits clients : bouton "Supprimer mon profil" dans le lien de gestion envoyé au client
- Détection habitués : badge automatique dès la 3e visite avec notifications au tenant
- Email post-visite : envoi automatique avec lien Google Business intégré
Toute la conformité RGPD est gérée nativement, sans que le tenant ait à s'en préoccuper.
Vérifier une fois par an que votre logiciel de réservation applique bien les 5 obligations : mentions légales visibles, consentement marketing séparé, durée de conservation limitée, procédure de réponse aux demandes clients, sécurité technique. En cas de doute, demander une attestation de conformité à votre prestataire.
Ce qu'il faut retenir
- Le fichier clients est le premier actif marketing d'un restaurant, générant 15 à 40 % de retour visite quand bien exploité
- RGPD : minimiser, base légale claire, transparence sont les 3 principes fondamentaux
- Consentement marketing obligatoirement séparé du reste (case non pré-cochée)
- Conservation maximale recommandée : 3 ans après dernier contact
- Droits clients à honorer sous 30 jours (accès, rectification, effacement, opposition, portabilité)
- Éviter absolument le fichier Excel non chiffré : passer par un logiciel professionnel avec sécurité native
- 4 actions à fort ROI : message post-visite, attention aux habitués, message anniversaire, newsletter mensuelle
Constituez un fichier clients RGPD en 30 secondes
Brewbook enregistre automatiquement chaque réservation dans un fichier clients conforme RGPD, avec consentement marketing séparé, purge auto à 3 ans, droits clients respectés.
Démarrer avec Brewbook →