Politique de confidentialité

Politique de confidentialité

Mise à jour le 20 mai 2026.

1. INTRODUCTION

EI Jean-Yves Gateau, exploitant l’espace de coworking « Les Quatre Tours », situé au 2A rue Billet, 71600 Paray-le-Monial (ci-après « nous », « notre » ou « Les Quatre Tours »), s’engage à protéger la confidentialité et la sécurité des données personnelles de ses clients, visiteurs et utilisateurs de son site web.

La présente Politique de Confidentialité explique quelles données personnelles nous collectons, pourquoi nous les collectons, comment nous les utilisons et quels sont vos droits concernant vos données.

Cette politique s’applique à :

  • Notre site web www.lesquatretours.fr
  • Notre espace client en ligne (réservé aux membres)
  • Nos services de coworking
  • Nos services de domiciliation d’entreprise
  • Toute autre interaction avec Les Quatre Tours

2. RESPONSABLE DU TRAITEMENT

Responsable du traitement des données :

  • Raison sociale : EI Jean-Yves Gateau
  • Nom commercial : Les Quatre Tours
  • Adresse : 2A rue Billet, 71600 Paray-le-Monial
  • Email : contact@lesquatretours.fr
  • Téléphone : 07 44 91 33 16

Délégué à la Protection des Données (DPO) :

Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à : contact@lesquatretours.fr

3. DONNÉES PERSONNELLES COLLECTÉES

Nous collectons uniquement les données strictement nécessaires à la fourniture de nos services et au respect de nos obligations légales.

3.1 Données collectées pour les services de coworking

Lors de la souscription à un forfait :

  • Nom et prénom (ou raison sociale)
  • Adresse email professionnelle
  • Numéro de téléphone
  • Forme juridique de l’entreprise
  • Numéro SIRET
  • Adresse professionnelle
  • Forfait souscrit et date de début du contrat

Pour la gestion des paiements :

  • Informations de paiement (traitées exclusivement par Stripe)
  • Historique des transactions
  • Données de facturation

Pour l’accès aux locaux :

  • Badge d’accès (numéro unique)
  • Historique des accès (si applicable, pour les forfaits 24h/24)

Pour l’espace client en ligne :

  • Identifiant de connexion
  • Mot de passe (chiffré)
  • Historique de connexion
  • Réservations de salle de réunion
  • Messages du chat interne

3.2 Données collectées pour les services de domiciliation

En plus des données ci-dessus :

  • Informations d’immatriculation au RCS/RM
  • Coordonnées postales complètes
  • Numéro d’agrément de domiciliation (attribué par nous)
  • Scan du courrier (pour les forfaits Premium uniquement)
  • Informations sur les représentants légaux
  • Notifications de réception de courrier

3.3 Données collectées sur le site web

Navigation sur le site public :

  • Adresse IP (logs serveur uniquement)
  • Type de navigateur et système d’exploitation
  • Pages visitées
  • Date et heure de connexion

Nous n’utilisons aucun cookie de tracking, analytics ou publicitaire sur notre site public.

3.4 Données collectées via les communications

  • Emails échangés avec notre équipe
  • Messages via le formulaire de contact
  • Conversations téléphoniques (notes uniquement, pas d’enregistrement)
  • Messages via le chat interne (pour les membres)
  • Newsletter (si vous y êtes inscrit)

4. BASE LÉGALE ET FINALITÉS DU TRAITEMENT

Nous traitons vos données personnelles sur les bases légales suivantes :

4.1 Exécution d’un contrat (Art. 6.1.b RGPD)

Finalités :

  • Gestion de votre compte client
  • Fourniture des services de coworking et/ou domiciliation
  • Gestion de l’accès aux locaux et à l’espace client en ligne
  • Gestion du courrier (domiciliation)
  • Communication relative aux services souscrits
  • Traitement des paiements

4.2 Obligation légale (Art. 6.1.c RGPD)

Finalités :

  • Facturation et comptabilité (conservation 10 ans)
  • Déclarations fiscales
  • Tenue du registre de domiciliation (obligation légale pour 3 ans minimum après fin du contrat)
  • Notification aux services publics (courrier non retiré depuis 3 mois)

4.3 Intérêt légitime (Art. 6.1.f RGPD)

Finalités :

  • Amélioration de nos services
  • Sécurité des locaux et des personnes
  • Prévention de la fraude
  • Statistiques d’utilisation (anonymisées)
  • Gestion des impayés

4.4 Consentement (Art. 6.1.a RGPD)

Finalités :

  • Envoi de notre newsletter (avec possibilité de désabonnement à tout moment)
  • Communication marketing sur nos nouveaux services

5. DURÉE DE CONSERVATION DES DONNÉES

Nous conservons vos données personnelles uniquement pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées.

Type de donnéesDurée de conservationBase légale
Données du contrat de coworkingDurée du contrat + 3 ansObligations comptables et fiscales
Données du contrat de domiciliationDurée du contrat + 10 ansObligation légale (domiciliation)
Données de facturation10 ans après émissionObligation comptable
Historique des paiementsDurée du contrat + 3 ansObligation comptable
Courrier numérisé (Premium)Durée du contratExécution du contrat
Données de l’espace clientDurée du contrat + 1 moisExécution du contrat
Logs serveur12 mois maximumSécurité informatique
NewsletterJusqu’au désabonnementConsentement
CV candidatures2 ans après dernier contactIntérêt légitime

À l’expiration de ces délais, vos données sont soit supprimées, soit anonymisées de manière irréversible.

6. DESTINATAIRES DES DONNÉES

Vos données personnelles sont traitées par :

6.1 Personnel autorisé des Quatre Tours

Seuls les membres de notre équipe ayant besoin d’accéder à vos données pour exercer leurs fonctions y ont accès.

6.2 Prestataires de services (sous-traitants)

Nous faisons appel à des prestataires de confiance pour certaines opérations :

Paiement en ligne :

  • **Stripe** (Stripe, Inc., États-Unis) : traitement des paiements
  • Garanties : Clauses contractuelles types de la Commission européenne
  • Site : https://stripe.com/privacy

Hébergement web :

  • **Hostinger** : hébergement du site web et de l’espace client
  • Localisation : Union Européenne
  • Conformité : RGPD

Communication :

  • **Brevo** (ex-Sendinblue) : service d’emailing et newsletters
  • Localisation : Union Européenne (France/Allemagne)
  • Conformité : RGPD

Outils de gestion :

  • **Billit** : logiciel de comptabilité
  • Localisation : Union Européenne (Belgique)
  • Conformité : RGPD

Tous nos sous-traitants sont soumis à des obligations strictes de confidentialité et de sécurité conformément à l’article 28 du RGPD.

6.3 Autorités légales

Nous pouvons être amenés à communiquer vos données aux autorités compétentes :

  • Administration fiscale
  • Tribunaux (en cas de litige)
  • Forces de l’ordre (sur réquisition judiciaire)
  • Greffe du tribunal de commerce (pour la domiciliation)

6.4 Nous ne vendons JAMAIS vos données

Vos données personnelles ne sont jamais vendues, louées ou échangées à des tiers à des fins commerciales.

7. TRANSFERTS DE DONNÉES HORS UE

7.1 Stripe (États-Unis)

Le traitement des paiements via Stripe peut impliquer un transfert de données vers les États-Unis. Ce transfert est encadré par :

  • Les Clauses Contractuelles Types approuvées par la Commission européenne
  • Le programme de certification de Stripe
  • Mesures de sécurité supplémentaires (chiffrement des données)

Vous pouvez consulter la politique de confidentialité de Stripe sur : https://stripe.com/privacy

7.2 Autres prestataires

Tous nos autres prestataires (Hostinger, Brevo, Billit) sont basés dans l’Union Européenne et vos données restent sur des serveurs européens.

8. COOKIES ET TECHNOLOGIES SIMILAIRES

8.1 Site web public (www.lesquatretours.fr)

Notre site public n’utilise AUCUN cookie de tracking, analytics ou publicitaire.

Nous n’utilisons pas :

  • ❌ Google Analytics
  • ❌ Facebook Pixel
  • ❌ Cookies publicitaires
  • ❌ Cookies de réseaux sociaux

Nous n’avons donc pas besoin de bandeau de consentement aux cookies sur notre site public conformément à la directive ePrivacy.

8.2 Espace client en ligne (réservé aux membres)

Notre espace client en ligne utilise uniquement des cookies strictement nécessaires au fonctionnement du service. Ces cookies ne nécessitent pas votre consentement préalable car ils sont indispensables à la fourniture du service.

Cookies strictement nécessaires :

  • Cookie de session : maintien de votre connexion sécurisée
  • Cookie d’authentification : vérification de votre identité
  • Cookie de sécurité CSRF : protection contre les attaques
  • Cookie de préférences : mémorisation de vos choix d’affichage
  • Durée : session uniquement (supprimés à la fermeture du navigateur)

Ces cookies sont exemptés de consentement selon l’article 82 de la loi Informatique et Libertés car ils sont strictement nécessaires à la fourniture du service expressément demandé par l’utilisateur.

8.3 Gestion des cookies

Les cookies de l’espace client étant strictement nécessaires à son fonctionnement, ils ne peuvent pas être désactivés sans compromettre votre accès au service.

Si vous souhaitez néanmoins bloquer tous les cookies via votre navigateur, l’espace client deviendra inutilisable.

Configuration par navigateur :

  • Chrome : Paramètres > Confidentialité > Cookies
  • Firefox : Options > Vie privée > Cookies
  • Safari : Préférences > Confidentialité > Cookies
  • Edge : Paramètres > Cookies et autorisations

9. VOS DROITS SUR VOS DONNÉES

Conformément au RGPD, vous disposez des droits suivants :

9.1 Droit d’accès (Art. 15 RGPD)

Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous.

9.2 Droit de rectification (Art. 16 RGPD)

Vous pouvez demander la correction de données inexactes ou incomplètes.

9.3 Droit à l’effacement / « droit à l’oubli » (Art. 17 RGPD)

Vous pouvez demander la suppression de vos données dans les cas suivants :

  • Elles ne sont plus nécessaires
  • Vous retirez votre consentement
  • Vous vous opposez au traitement
  • Elles ont été traitées illicitement

Limite : Nous ne pouvons pas supprimer les données que nous devons conserver pour respecter nos obligations légales (factures : 10 ans, registre de domiciliation : durée du contrat + 10 ans, etc.).

9.4 Droit à la limitation du traitement (Art. 18 RGPD)

Vous pouvez demander le gel temporaire de vos données dans certaines situations (contestation de l’exactitude, traitement illicite, etc.).

9.5 Droit à la portabilité (Art. 20 RGPD)

Vous pouvez récupérer vos données dans un format structuré et lisible par machine (CSV, JSON), et les transmettre à un autre prestataire.

9.6 Droit d’opposition (Art. 21 RGPD)

Vous pouvez vous opposer à tout moment :

  • Au traitement de vos données à des fins de marketing direct (newsletter)
  • Au traitement fondé sur notre intérêt légitime

9.7 Droit de retirer votre consentement

Lorsque le traitement est basé sur votre consentement (newsletter), vous pouvez le retirer à tout moment via le lien de désabonnement dans chaque email.

9.8 Droit de définir des directives post-mortem

Vous pouvez définir des directives concernant le sort de vos données après votre décès.

9.9 Comment exercer vos droits ?

Par email : contact@lesquatretours.fr

Par courrier : EI Jean-Yves Gateau – Les Quatre Tours, 2A rue Billet, 71600 Paray-le-Monial

Par téléphone : 07 44 91 33 16 (sur rendez-vous uniquement)

Délai de réponse : 1 mois maximum (prolongeable de 2 mois si demande complexe)

Pièce d’identité : Pour des raisons de sécurité, nous pouvons vous demander une copie de votre pièce d’identité pour vérifier votre identité.

10. SÉCURITÉ DES DONNÉES

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre :

  • L’accès non autorisé
  • La divulgation
  • La modification
  • La destruction

10.1 Mesures techniques

  • **Chiffrement SSL/TLS** pour toutes les transmissions de données sensibles (site web et espace client)
  • **Mots de passe sécurisés** : hachage avec algorithme bcrypt ou Argon2
  • **Sauvegardes régulières** : quotidiennes avec conservation cryptée
  • **Pare-feu et antivirus** : protection des serveurs
  • **Accès restreint** : principe du moindre privilège
  • **Authentification sécurisée** : double facteur disponible sur l’espace client
  • **Mise à jour régulière** : correctifs de sécurité appliqués rapidement

10.2 Mesures organisationnelles

  • Formation à la protection des données
  • Accès aux données strictement limité aux personnes autorisées
  • Clauses de confidentialité dans les contrats de travail
  • Procédures de gestion des violations de données
  • Audits réguliers de sécurité

10.3 En cas de violation de données

En cas de violation de données susceptible de présenter un risque élevé pour vos droits et libertés, nous vous en informerons dans les 72 heures et notifierons la CNIL conformément à l’article 33 du RGPD.

11. DONNÉES DES MINEURS

Nos services sont destinés aux professionnels. Nous ne collectons pas sciemment de données personnelles de personnes âgées de moins de 18 ans.

Si nous apprenons qu’un mineur nous a fourni des données personnelles, nous supprimerons ces informations dans les plus brefs délais.

12. LIENS VERS D’AUTRES SITES

Notre site web peut contenir des liens vers des sites tiers. Nous ne sommes pas responsables des pratiques de confidentialité de ces sites. Nous vous encourageons à lire leurs politiques de confidentialité.

13. MODIFICATIONS DE CETTE POLITIQUE

Nous pouvons modifier cette Politique de Confidentialité à tout moment pour refléter :

  • Les évolutions de nos services
  • Les changements législatifs ou réglementaires
  • Les améliorations de nos pratiques

En cas de modification substantielle :

  • Nous vous en informerons par email (pour les clients actifs)
  • La date de « Dernière mise à jour » sera actualisée en haut de ce document
  • Un résumé des changements sera disponible
  • Les anciennes versions seront archivées

Nous vous invitons à consulter régulièrement cette page.

14. RÉCLAMATION AUPRÈS DE L’AUTORITÉ DE CONTRÔLE

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :

CNIL

  • Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • Téléphone : 01 53 73 22 22
  • Site web : www.cnil.fr
  • Formulaire en ligne : https://www.cnil.fr/fr/plaintes

Avant de saisir la CNIL, nous vous invitons à nous contacter directement afin que nous puissions répondre à vos préoccupations.

15. NOUS CONTACTER

Pour toute question concernant cette Politique de Confidentialité ou l’exercice de vos droits :

Email : contact@lesquatretours.fr

Téléphone : 07 44 91 33 16

Courrier : EI Jean-Yves Gateau – Les Quatre Tours

2A rue Billet

71600 Paray-le-Monial

Disponibilité : Sur rendez-vous uniquement (pas de permanence physique)

Nous nous engageons à répondre à votre demande dans un délai maximum d’un mois.

16. GLOSSAIRE

Données personnelles : Toute information se rapportant à une personne physique identifiée ou identifiable.

Traitement : Toute opération effectuée sur des données personnelles (collecte, enregistrement, conservation, modification, consultation, utilisation, communication, effacement, etc.).

Responsable du traitement : L’entité qui détermine les finalités et les moyens du traitement (ici : EI Jean-Yves Gateau).

Sous-traitant : Toute personne qui traite des données personnelles pour le compte du responsable du traitement (ex : Stripe, Hostinger, Brevo, Billit).

RGPD : Règlement Général sur la Protection des Données (UE) 2016/679.

CNIL : Commission Nationale de l’Informatique et des Libertés, autorité française de protection des données.

Cookie strictement nécessaire : Cookie indispensable au fonctionnement d’un service expressément demandé par l’utilisateur, exempt de consentement.

Chiffrement SSL/TLS : Technologie de sécurisation des communications sur Internet (cadenas dans la barre d’adresse).

Version : 1.0

To top