Dernière mise à jour : mai 2026
1. Mentions légales
Le site Internet https://www.menu.lu ainsi que les applications mobiles MENU.LU sont édités par :
WeServices S.à r.l.
Siège social : 5, Rue Aldringen, L-1118 Luxembourg (Grand-Duché de Luxembourg)
RCS Luxembourg n° B258641
N° TVA intracommunautaire : LU33554515
Courriel : info@menu.lu
Directeur de la publication : le représentant légal de WeServices S.à r.l.
Hébergement : le site et les applications sont hébergés par WeServices S.à r.l., 5, Rue Aldringen, L-1118 Luxembourg. Les données sont stockées sur des serveurs situés au sein de l’Union européenne.
2. Objet du service
MENU.LU met à disposition, à titre gratuit, un service d’annuaire, de recherche, d’avis et de réservation en ligne de tables de restaurants au Luxembourg, accessible via le site et les applications mobiles. L’utilisation du service implique l’acceptation des présentes mentions légales et de la présente politique de confidentialité. Les prix indiqués par les restaurants sont fournis à titre indicatif, non contractuels et susceptibles de modification sans préavis.
3. Politique de confidentialité et protection des données (RGPD)
WeServices S.à r.l. accorde une grande importance à la protection de votre vie privée. Le présent document explique quelles données à caractère personnel sont collectées, pour quelles finalités, sur quelles bases légales, avec qui elles sont partagées, combien de temps elles sont conservées et quels sont vos droits, conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi luxembourgeoise du 1er août 2018 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel.
3.1. Responsable du traitement
Le responsable du traitement est WeServices S.à r.l. (coordonnées ci-dessus). Pour toute question relative à vos données ou pour exercer vos droits : info@menu.lu.
3.2. Données collectées et finalités
Nous ne collectons que les données nécessaires aux finalités décrites ci-dessous. Aucune donnée sensible n’est demandée.
- Réservation de table – nom, adresse e-mail, numéro de téléphone (uniquement si vous demandez une confirmation par SMS), nombre de personnes, date et heure, remarques éventuelles, restaurant concerné. Finalité : traiter et transmettre votre demande de réservation au restaurant. Base légale : exécution de mesures précontractuelles/du service (art. 6.1.b RGPD) ; le téléphone et la notification SMS reposent sur votre consentement (art. 6.1.a).
- Avis et notes – nom (publié avec l’avis), adresse e-mail (non publiée), note, commentaire, date, restaurant concerné. Finalité : publier des avis modérés sur les restaurants. Base légale : consentement (art. 6.1.a) et intérêt légitime à informer les utilisateurs (art. 6.1.f). Les avis sont modérés avant publication.
- Recommandation d’un restaurant – nom, e-mail, nom et ville du restaurant, site web éventuel, message. Finalité : traiter votre suggestion de référencement. Base légale : intérêt légitime / consentement.
- Formulaire de contact – civilité, nom, prénom, société éventuelle, e-mail, message et jusqu’à trois pièces jointes. Finalité : répondre à votre demande. Base légale : consentement / mesures précontractuelles.
- Demande de référencement / compte restaurateur – prénom, nom, e-mail, téléphone, nom, adresse et coordonnées du restaurant, catégorie, région, description et horaires. Finalité : créer et gérer la fiche du restaurant et l’accès à l’espace restaurateur. Base légale : mesures précontractuelles / exécution du contrat (art. 6.1.b).
- Newsletter / lettre d’information – adresse e-mail, prénom, nom, langue, groupes d’intérêt. Finalité : envoi d’informations et d’actualités. Base légale : consentement (inscription par double opt-in) ; vous pouvez vous désinscrire à tout moment via le lien présent dans chaque envoi.
- Comptes restaurateurs et administrateurs – identifiant, e-mail, mot de passe (stocké sous forme hachée), nom, date de dernière connexion ; pour les accès d’administration : adresse IP et navigateur de connexion (journaux de sécurité). Finalité : authentification, gestion des comptes et sécurité. Base légale : exécution du contrat et intérêt légitime à la sécurité du service.
- Géolocalisation – si vous l’autorisez dans votre navigateur (ou si vous saisissez une adresse), votre position approximative est utilisée pour calculer la distance vers les restaurants et trier les résultats. Elle est conservée uniquement dans votre session (côté serveur) le temps de la visite. Base légale : consentement.
- Données de navigation et journaux techniques – cookie de session, journaux serveur (adresse IP, date/heure, pages consultées, type de navigateur) générés automatiquement. Finalité : fonctionnement, sécurité, prévention des abus et statistiques techniques anonymes. Base légale : intérêt légitime au bon fonctionnement et à la sécurité.
3.3. Destinataires et sous-traitants
Vos données ne sont jamais vendues. Elles peuvent être communiquées :
- au restaurant concerné lorsqu’une réservation ou une demande le nécessite, afin qu’il puisse l’honorer ;
- à nos prestataires techniques agissant comme sous-traitants : prestataire d’envoi d’e-mails (service SMTP Google Workspace / Gmail), prestataire(s) d’envoi de SMS pour les confirmations de réservation (Clickatell et/ou Twilio), service anti-spam Google reCAPTCHA v3 (protection des formulaires), prestataire d’hébergement ;
- aux autorités compétentes lorsque la loi l’exige.
Lorsque vous cliquez sur un lien de réservation ou de commande externe proposé par un restaurant (par exemple Quandoo, Editus ou un service de livraison), vous quittez MENU.LU et êtes redirigé vers un site tiers soumis à sa propre politique de confidentialité.
3.4. Transferts hors Union européenne
Les données sont traitées au sein de l’Union européenne. Certains prestataires ou ressources techniques peuvent toutefois entraîner un transfert (notamment l’adresse IP) vers des pays tiers : service e-mail et polices de caractères Google (Google Fonts), service de protection anti-spam Google reCAPTCHA, bibliothèque d’icônes servie via un réseau de diffusion de contenu, et prestataire SMS Twilio. Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne et/ou cadre de protection des données UE–États-Unis). Les cartes sont désormais affichées à partir de notre propre serveur (technologie cartographique locale) : aucune requête n’est plus envoyée à Google Maps, et aucun module Facebook, Instagram ni outil de mesure d’audience tiers n’est actif sur le site.
3.5. Durées de conservation
- Réservations : pendant la durée nécessaire au traitement, puis archivage limité (au maximum 24 mois) à des fins de preuve et de statistiques, sauf obligation légale contraire.
- Avis publiés : conservés tant qu’ils sont en ligne ; vous pouvez en demander la suppression à tout moment.
- Demandes de contact et de recommandation : jusqu’à 24 mois après le dernier échange.
- Newsletter : jusqu’au retrait de votre consentement (désinscription).
- Comptes restaurateurs/administrateurs : pendant toute la durée de la relation, puis suppression ou anonymisation dans un délai raisonnable.
- Journaux techniques et de sécurité : en principe 12 mois maximum.
3.6. Cookies et traceurs
Un cookie est un petit fichier déposé sur votre terminal. MENU.LU n’utilise aucun cookie publicitaire, de profilage ou de suivi tiers. Seuls des cookies strictement nécessaires au fonctionnement du service sont utilisés ; conformément à la réglementation, ils ne requièrent pas de consentement préalable :
| Cookie | Finalité | Catégorie | Durée |
|---|---|---|---|
| PHPSESSID | Identifiant de session : maintien des préférences de recherche, de la géolocalisation choisie et de l’authentification le temps de la visite. | Strictement nécessaire | Session (expire à la fermeture du navigateur) |
| _shin_token, _shin_username | Authentification « rester connecté » de l’espace restaurateur/administration. Déposés uniquement pour les utilisateurs qui se connectent à un compte. | Strictement nécessaire (utilisateurs connectés) | Jusqu’à 12 mois ou à la déconnexion |
| _shin_debug | Indicateur technique d’affichage des messages d’erreur, activé ponctuellement à des fins de maintenance. | Strictement nécessaire | Session |
| _GRECAPTCHA (Google) | Déposé par Google reCAPTCHA v3 sur les pages comportant un formulaire (réservation, avis, contact, recommandation, demande de référencement, abonnement) pour distinguer les humains des robots et protéger contre le spam et les abus. Aucune finalité publicitaire. | Sécurité (nécessaire au service anti-spam) | ~6 mois |
Le site charge également des polices de caractères et une bibliothèque d’icônes depuis des serveurs tiers : ces ressources ne déposent pas de cookie mais peuvent transmettre votre adresse IP au prestataire concerné (voir « Transferts hors UE »). Le service Google reCAPTCHA v3 est utilisé uniquement pour sécuriser les formulaires (lutte contre le spam et les soumissions automatisées), sur la base de notre intérêt légitime à protéger le service ; il est soumis à la politique de confidentialité et aux conditions d’utilisation de Google. Vous pouvez à tout moment configurer votre navigateur pour bloquer ou supprimer les cookies ; le blocage des cookies strictement nécessaires peut empêcher certaines fonctionnalités (réservation, espace restaurateur).
3.7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : connexion chiffrée (HTTPS), mots de passe stockés sous forme hachée, restriction et journalisation des accès d’administration, et minimisation des données collectées.
3.8. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données : droit d’accès, de rectification, d’effacement (« droit à l’oubli »), de limitation du traitement, d’opposition, de portabilité, ainsi que le droit de retirer votre consentement à tout moment (sans effet rétroactif) et de définir le sort de vos données après votre décès.
Pour exercer ces droits, écrivez à info@menu.lu en précisant votre demande ; une preuve d’identité pourra être demandée. Nous répondons en principe dans un délai d’un mois.
Si vous estimez que le traitement de vos données n’est pas conforme, vous pouvez introduire une réclamation auprès de l’autorité de contrôle luxembourgeoise :
Commission nationale pour la protection des données (CNPD)
15, Boulevard du Jazz, L-4370 Belvaux, Luxembourg
Tél. : (+352) 26 10 60 -1 – Site : www.cnpd.lu
3.9. Mineurs
Le service n’est pas destiné aux personnes de moins de 16 ans sans l’accord du titulaire de l’autorité parentale. Nous ne collectons pas sciemment de données relatives à des mineurs sans cet accord.
3.10. Modification de la présente politique
La présente politique peut être modifiée pour tenir compte des évolutions légales, techniques ou du service. La version applicable est celle publiée sur cette page ; la date de dernière mise à jour figure en tête du document.
4. Propriété intellectuelle
L’ensemble des éléments du site et des applications MENU.LU (marques, logos, textes, bases de données, mise en page) est protégé par le droit de la propriété intellectuelle. Toute reproduction ou réutilisation non autorisée est interdite.
5. Responsabilité
MENU.LU s’efforce d’assurer l’exactitude des informations publiées mais ne peut garantir l’exhaustivité ni l’actualité des informations fournies par les restaurants (menus, prix, horaires, disponibilités). MENU.LU agit comme intermédiaire technique de mise en relation et ne saurait être tenu responsable du déroulement de la prestation assurée par le restaurant.
6. Droit applicable et juridiction
Les présentes mentions sont régies par le droit luxembourgeois. Tout litige relatif à leur interprétation ou à leur exécution relève de la compétence des tribunaux du Grand-Duché de Luxembourg, sous réserve des dispositions impératives applicables aux consommateurs.
7. Contact
Pour toute question relative aux présentes mentions légales ou à la protection de vos données : info@menu.lu.