Politique de confidentialité
La présente Politique de Confidentialité a pour objet de vous informer en toute transparence sur la manière dont SACRE LAB (ci-après « nous », « notre »), en sa qualité de responsable de traitement, collecte, utilise, partage et protège les données à caractère personnel que vous nous confiez via nos sites internet www.collab-coworking.fr (le « Site Vitrine ») et app.collab-coworking.fr (le « Site de Réservation »).
Nous nous engageons à respecter le Règlement (UE) 2016/679 du 27 avril 2016 (le « RGPD ») et la loi n° 78-17 du 6 janvier 1978 modifiée (la « Loi Informatique et Libertés »).
ARTICLE 1 : RESPONSABLE DE TRAITEMENT
Le responsable du traitement des données personnelles est :
SACRE LAB Société à Responsabilité Limitée Unipersonnelle au capital de 1 000 € Siège social : 10 rue de Venise, 51100 Reims, France RCS Reims : B 882 039 449 N° TVA : FR 69 882039449
Pour toute question relative à la présente politique ou pour exercer vos droits, vous pouvez nous contacter à l’adresse email : coucou@collab-coworking.fr
ARTICLE 2 : QUELLES DONNÉES PERSONNELLES COLLECTONS-NOUS ?
Nous collectons les données que vous nous fournissez directement, notamment lors de la création de votre compte obligatoire sur le Site de Réservation.
Le caractère obligatoire de la fourniture des données est signalé par un astérisque (*). Le refus de fournir ces données obligatoires peut entraîner l’impossibilité d’accéder aux services de réservation.
Les catégories de données collectées sont les suivantes :
Données d’identification et de compte :
Nom de l’occupant ou Raison sociale
Forme juridique (Société, Auto-entrepreneur, Association)
Nom et Prénom du représentant légal ou de la personne de contact
Adresse email
Numéro de téléphone
Données de facturation :
Adresse de facturation (Adresse, Code Postal, Ville)
Informations relatives au paiement (traitées par notre prestataire Stripe, nous ne stockons pas vos numéros de carte bancaire).
Données de connexion (collectées automatiquement) :
Logs de connexion (adresse IP, date et heure de connexion, type de navigateur), conformément aux obligations légales des hébergeurs et pour des raisons de sécurité.
Données de navigation (Cookies) :
Données collectées via les cookies et autres traceurs (voir Article 7).
ARTICLE 3 : POURQUOI COLLECTONS-NOUS VOS DONNÉES ? (Finalités et Bases Légales)
Nous traitons vos données personnelles pour des finalités précises, chacune reposant sur une base légale :
Finalité du Traitement | Données concernées | Base Légale (RGPD) |
|---|---|---|
Gestion des Comptes Clients (création, modification, accès). | Identification, Contact | Exécution du Contrat |
Fourniture des Prestations (gestion des réservations, envoi de confirmations, support). | Identification, Contact, Facturation | Exécution du Contrat |
Gestion de la facturation et du paiement. | Identification, Facturation | Exécution du Contrat |
Respect de nos obligations comptables et fiscales (conservation des factures). | Identification, Facturation | Obligation Légale |
Sécurisation du Site (gestion des logs, prévention de la fraude). | Données de connexion (IP) | Intérêt Légitime |
Envoi de newsletters et d’offres commerciales (marketing). | Email, Nom/Prénom | Consentement (via opt-in) |
Analyse d’audience et amélioration du Site (cookies analytiques). | Données de navigation | Consentement (via bandeau cookies) |
Publicité ciblée (pixels marketing). | Données de navigation | Consentement (via bandeau cookies) |
Réponse à vos demandes via l’email de contact. | Identification, Contact | Intérêt Légitime |
ARTICLE 4 : QUI SONT LES DESTINATAIRES DE VOS DONNÉES ?
Nous ne vendons ni ne louons vos données personnelles. Elles ne sont partagées qu’en cas de nécessité et sont destinées :
Au personnel habilité de SACRE LAB.
À nos sous-traitants (prestataires de services) , qui agissent en notre nom et selon nos instructions :
Hébergeur : O2Switch, Infomaniak, ou tout autre hébergeur situé dans l’Union Européenne.
Prestataire de paiement : Stripe (pour la gestion sécurisée des paiements par carte bancaire).
Outils de facturation/comptabilité : Henrri, Tiime, ou tout autre outil similaire.
Outils de gestion marketing (le cas échéant) : Outils d’emailing pour l’envoi des newsletters.
Outils d’analyse et de publicité (si vous y consentez) : Google (pour Google Analytics), Hotjar, Facebook (pour le Pixel).
Aux autorités judiciaires ou administratives , si la loi nous y oblige.
ARTICLE 5 : VOS DONNÉES SONT-ELLES TRANSFÉRÉES HORS DE L’UNION EUROPÉENNE ?
Nous privilégions des sous-traitants basés dans l’Union Européenne (comme O2Switch ou Infomaniak).
Toutefois, certains de nos sous-traitants (notamment Stripe, Google, Facebook/Meta) peuvent être basés aux États-Unis ou dans d’autres pays hors de l’UE.
Lorsque c’est le cas, nous nous assurons que ces transferts sont encadrés par des garanties appropriées (telles que les Clauses Contractuelles Types de la Commission Européenne ou les Règles d’Entreprise Contraignantes – BCR), afin d’assurer un niveau de protection de vos données équivalent à celui exigé par le RGPD.
ARTICLE 6 : COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES ?
Nous conservons vos données pour des durées limitées, en fonction de la finalité du traitement :
Pour les Prospects (compte créé sans réservation) :
3 ans à compter de la création du compte ou du dernier contact de votre part (ex: dernière connexion).
Pour les Clients (ayant effectué au moins une réservation) :
5 ans après la fin de la dernière Prestation (correspondant à la durée de prescription légale en matière commerciale B2B).
Pour les Données de Facturation (Factures, bons de commande…) :
10 ans à compter de la clôture de l’exercice comptable (Obligation légale).
Pour le Consentement Marketing (Newsletter) :
3 ans à compter de votre inscription ou de votre dernier « clic » sur un de nos emails. Vous pouvez vous désinscrire à tout moment via le lien de désabonnement.
Logs de connexion (sécurité) :
1 an maximum.
Cookies :
13 mois maximum à compter de leur dépôt sur votre terminal.
ARTICLE 7 : GESTION DES COOKIES ET AUTRES TRACEURS
Nos Sites (www et app) utilisent des cookies. Un cookie est un petit fichier texte déposé sur votre terminal lors de votre visite.
Cookies Strictement Nécessaires (Techniques) :
Ils sont indispensables au fonctionnement du Site de Réservation (ex: gestion de votre session de connexion, validation de votre panier de réservation, paiement).
Ils ne requièrent pas votre consentement.
Cookies d’Analyse et de Performance (ex: Google Analytics, Hotjar) :
Ils nous permettent de comprendre comment vous utilisez nos sites (pages vues, temps de visite) afin d’améliorer leur performance et leur ergonomie.
Cookies de Marketing et de Publicité (ex: Pixel Facebook, LinkedIn) :
Ils nous permettent de vous proposer des publicités ciblées sur des sites tiers, en fonction de vos centres d’intérêt.
Consentement aux Cookies : Conformément à la réglementation, les cookies d’analyse et de marketing (points 2 et 3) ne sont déposés qu’après avoir recueilli votre consentement explicite.
Nous utilisons une plateforme de gestion du consentement (CMP), telle qu’Axeptio, qui s’affiche lors de votre première visite. Vous pouvez y accepter, refuser, ou paramétrer vos choix par finalité. Vous pouvez modifier ou retirer votre consentement à tout moment via cet outil.
ARTICLE 8 : QUELS SONT VOS DROITS SUR VOS DONNÉES ?
Conformément au RGPD, vous disposez des droits suivants :
Droit d’accès : Le droit de savoir si nous détenons des données sur vous et d’en obtenir une copie.
Droit de rectification : Le droit de corriger des données inexactes ou incomplètes.
Droit à l’effacement (« droit à l’oubli ») : Le droit de demander la suppression de vos données (sauf obligation légale de conservation, comme les factures).
Droit à la limitation du traitement : Le droit de « geler » l’utilisation de vos données dans certaines circonstances.
Droit à la portabilité : Le droit de recevoir vos données dans un format structuré et de les transmettre à un autre responsable de traitement.
Droit d’opposition : Le droit de vous opposer à tout moment au traitement de vos données à des fins de marketing.
Droit de définir des directives post-mortem relatives à vos données.
ARTICLE 9 : COMMENT EXERCER VOS DROITS ?
Vous pouvez exercer vos droits à tout moment en nous contactant :
Par email : coucou@collab-coworking.fr
Par courrier postal : SACRE LAB, 10 rue de Venise, 51100 Reims, France
Une réponse vous sera apportée dans un délai d’un (1) mois. Une pièce d’identité pourra vous être demandée pour prévenir toute fraude.
ARTICLE 10 : SÉCURITÉ DE VOS DONNÉES
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la destruction, la perte, l’altération ou la divulgation non autorisée (ex: cryptage SSL, accès sécurisés, pare-feu).
ARTICLE 11 : PLAINTES AUPRÈS DE LA CNIL
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à l’autorité de contrôle française, la Commission Nationale de l’Informatique et des Libertés (CNIL) : www.cnil.fr.
ARTICLE 12 : MISE À JOUR DE LA PRÉSENTE POLITIQUE
Nous nous réservons le droit de modifier cette Politique de Confidentialité à tout moment, notamment pour nous conformer aux évolutions légales. La version applicable est celle en vigueur au jour de votre connexion au Site.