Politique de confidentialité

La présente politique de confidentialité décrit la manière dont Bureau Pampa collecte, utilise et protège vos données à caractère personnel lorsque vous fréquentez notre espace de coworking situé 25 rue Thiers, 17000 La Rochelle et lorsque vous utilisez l'application de réservation accessible à l'adresse www.bureau-pampa.fr.

Nous nous engageons à traiter vos données dans le respect du Règlement général sur la protection des données (RGPD, règlement UE 2016/679) et de la loi n° 78-17 du 6 janvier 1978 dite « Informatique et Libertés ».

Le responsable du traitement de vos données personnelles est :

Nous collectons uniquement les données nécessaires à la fourniture de nos services :

• Données de compte : nom, prénom, adresse e-mail, mot de passe (stocké de manière chiffrée et jamais en clair), date de naissance et numéro de téléphone.
• Données de réservation : postes réservés, dates et créneaux (matin, après-midi ou journée) et historique de vos réservations.
• Données de paiement et de facturation : vos paiements sont traités par notre prestataire Stripe. Nous ne stockons jamais vos numéros de carte bancaire. Nous conservons un identifiant client Stripe, l'historique de vos achats (crédits, abonnements) et vos factures.
• Données techniques : journaux de connexion, adresse IP, type de navigateur et données strictement nécessaires au fonctionnement du site (cookies de session et d' authentification).

Vos données sont traitées pour les finalités suivantes :

• Créer et gérer votre compte, vos réservations et vos crédits — exécution du contrat.
• Traiter vos paiements et établir vos factures — exécution du contrat et obligation légale (comptable et fiscale).
• Vous adresser des e-mails liés au service (confirmation de réservation, réinitialisation du mot de passe) — exécution du contrat.
• Garantir la sécurité du service (authentification, double authentification, prévention de la fraude) — intérêt légitime.
• Répondre à vos demandes lorsque vous nous contactez — intérêt légitime.

Vos données ne sont jamais vendues. Elles sont accessibles à notre équipe et à nos sous-traitants techniques, qui agissent sur nos instructions et présentent des garanties suffisantes au regard du RGPD :

• Stripe — traitement des paiements et de la facturation.
• Resend — envoi des e-mails transactionnels.
• Pusher — synchronisation en temps réel des réservations.
• Vercel Inc. — hébergement de l'application.

Certains de nos sous-traitants (notamment Stripe et Vercel Inc.) peuvent traiter des données en dehors de l'Union européenne. Ces transferts sont encadrés par des garanties appropriées, telles que les clauses contractuelles types de la Commission européenne, afin d'assurer un niveau de protection équivalent à celui garanti au sein de l'Union.

• Données de compte et de réservation : pendant toute la durée de la relation, puis supprimées ou anonymisées à la clôture de votre compte.
• Données de facturation et comptables : conservées 10 ans, conformément à nos obligations légales.
• Journaux techniques : conservés jusqu'à 12 mois.

Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du service (maintien de votre session et de votre authentification). Nous n'utilisons pas de cookies publicitaires et ne revendons aucune donnée de navigation. Si nous venions à ajouter des outils de mesure d'audience, cette politique serait mise à jour et votre consentement recueilli lorsque la loi l' exige.

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données : chiffrement des mots de passe, double authentification (MFA) disponible sur votre compte et chiffrement des communications (HTTPS).

Conformément au RGPD, vous disposez des droits suivants sur vos données : droit d'accès, de rectification, d'effacement, de limitation et d'opposition au traitement, droit à la portabilité, ainsi que le droit de retirer votre consentement à tout moment lorsque le traitement repose sur celui-ci.

Pour exercer ces droits, écrivez-nous à philippe.miguet@gmail.com. Nous vous répondrons dans un délai d'un mois.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), www.cnil.fr.

Pour toute question relative à la présente politique ou au traitement de vos données, contactez-nous à philippe.miguet@gmail.com ou par courrier à l'adresse de notre siège social.

Nous pouvons être amenés à modifier la présente politique de confidentialité. La date de dernière mise à jour figure en tête de cette page. Nous vous invitons à la consulter régulièrement.

Voir également nos conditions générales d'utilisation et de vente.