Faut-il réserver à l'avance ?

Oui, la réservation en ligne est recommandée pour garantir la disponibilité de votre espace. Vous pouvez réserver directement sur notre site.

Peut-on venir le week-end ?

Le Coqworking est ouvert du lundi au vendredi, de 8h45 à 18h00. Nous ne sommes pas ouverts le week-end ni les jours fériés.

Y a-t-il un parking à proximité ?

Oui, la place du Coq dispose de places de stationnement à proximité immédiate. Le parking Ingres (payant) est également à 2 minutes à pied.

Le Wi-Fi est-il inclus ?

Oui, le Wi-Fi haut débit est inclus dans tous nos espaces, ainsi que le café, le thé et l'accès à l'imprimante.

Proposez-vous des abonnements ?

Oui, nous proposons des formules résidents : 1 jour/semaine (90 €/mois), 2 jours/semaine (180 €/mois) ou accès illimité (270 €/mois).

Peut-on laisser ses bagages ?

Oui, nous proposons un service de consigne à bagages à 4 € par bagage et par jour.

Politique de Confidentialite | Coqworking Montauban

1. Responsable du traitement

Le responsable du traitement des donnees personnelles collectees sur le site coqworking.fr est :

SECIVDA SAS

12 place du Coq, 82000 Montauban, France

SIRET : 919 389 551 00012

Email : [email protected]

Telephone : 09 78 80 03 46

2. Donnees collectees

Nous collectons uniquement les donnees strictement necessaires a la fourniture de nos services :

Formulaire de reservation : nom, prenom, adresse email, numero de telephone, societe (optionnel), adresse (optionnel), message (optionnel).

Espace resident : nom, prenom, adresse email, mot de passe (stocke sous forme de hachage cryptographique bcrypt, jamais en clair).

Paiement en ligne : les donnees bancaires sont traitees exclusivement par Stripe (https://stripe.com/fr/privacy). Nous ne stockons aucune donnee bancaire sur nos serveurs.

Cookies : uniquement un cookie technique de preference de langue (NEXT_LOCALE) et un cookie de consentement (cookie_consent). Aucun cookie de suivi, analytique ou publicitaire.

3. Finalites du traitement

Vos donnees sont traitees pour les finalites suivantes :

Gestion des reservations d'espaces de coworking, bureaux et salles de reunion.

Envoi de confirmations, notifications et rappels relatifs a vos reservations par email.

Gestion des comptes residents et de leurs presences.

Facturation et suivi comptable.

Reponse a vos demandes de contact.

4. Base legale du traitement

Le traitement de vos donnees repose sur les bases legales suivantes :

Execution d'un contrat : traitement des reservations et paiements (article 6.1.b du RGPD).

Obligation legale : conservation des factures et documents comptables (article 6.1.c du RGPD).

Interet legitime : securite du site et prevention des fraudes (article 6.1.f du RGPD).

5. Destinataires des donnees

Vos donnees personnelles sont strictement confidentielles et ne sont partagees qu'avec les sous-traitants suivants, dans le cadre de l'execution de nos services :

Stripe Inc. (paiement securise) - Certifie PCI DSS Niveau 1.

Brevo (ex-Sendinblue) (envoi d'emails transactionnels) - Serveurs en Union europeenne.

OVHcloud (hebergement) - Serveurs en France.

Pennylane (facturation) - Serveurs en Union europeenne.

ntfy (notifications push internes) - Service auto-heberge sur serveur OVHcloud en France.

Aucune donnee n'est vendue, louee ou transmise a des tiers a des fins commerciales ou publicitaires.

6. Duree de conservation

Donnees de reservation : 3 ans a compter de la derniere reservation.

Donnees de facturation : 10 ans (obligation legale comptable).

Comptes residents : duree de l'abonnement + 1 an apres resiliation.

Donnees de contact : 1 an a compter de la derniere interaction.

Logs de securite : 12 mois.

7. Securite des donnees

Nous mettons en oeuvre les mesures techniques et organisationnelles suivantes pour proteger vos donnees :

Chiffrement HTTPS/TLS sur toutes les communications.

Mots de passe haches avec bcrypt (jamais stockes en clair).

Tokens JWT signes pour l'authentification.

Protection contre les injections SQL via ORM Prisma.

Protection CSRF, XSS et rate limiting sur les API.

En-tetes de securite HTTP (CSP, HSTS, X-Frame-Options).

Conteneurs Docker isoles avec privilege restreint (no-new-privileges).

Sauvegardes automatiques quotidiennes chiffrees avec retention de 30 jours.

Acces restreint aux donnees (principe du moindre privilege).

8. Vos droits (RGPD)

Conformement au Reglement General sur la Protection des Donnees (UE 2016/679) et a la loi Informatique et Libertes, vous disposez des droits suivants :

Droit d'acces : obtenir une copie de vos donnees personnelles.

Droit de rectification : corriger des donnees inexactes ou incompletes.

Droit a l'effacement : demander la suppression de vos donnees (droit a l'oubli).

Droit a la limitation : restreindre temporairement le traitement de vos donnees.

Droit a la portabilite : recevoir vos donnees dans un format structure et lisible par machine.

Droit d'opposition : vous opposer au traitement de vos donnees pour des motifs legitimes.

Pour exercer ces droits, contactez-nous a : [email protected] ou par courrier a SECIVDA SAS, 12 place du Coq, 82000 Montauban.

Nous repondrons a votre demande dans un delai maximum de 30 jours.

9. Transferts internationaux

Vos donnees sont hebergees exclusivement sur des serveurs situes en France (OVHcloud) et au sein de l'Union europeenne.

Le seul sous-traitant situe hors UE est Stripe Inc. (Etats-Unis), qui assure un niveau de protection adequat via les clauses contractuelles types approuvees par la Commission europeenne et sa certification au Data Privacy Framework (DPF).

10. Reclamation

Si vous estimez que le traitement de vos donnees ne respecte pas la reglementation, vous pouvez introduire une reclamation aupres de :

CNIL - Commission Nationale de l'Informatique et des Libertes

3 place de Fontenoy - TSA 80715 - 75334 Paris Cedex 07

https://www.cnil.fr