Comment réserver une salle ?

Connectez-vous à votre espace membre, consultez le calendrier des disponibilités et sélectionnez le créneau souhaité. La confirmation est instantanée et vous recevez un QR code par email.

Quels équipements sont disponibles ?

Chaque salle est équipée d'un écran de présentation, d'un tableau blanc, du Wi-Fi haut débit, de prises électriques et d'un système de visioconférence.

Comment organiser un événement ?

Les membres peuvent créer et publier leurs événements directement depuis la plateforme. Choisissez une date, une salle, définissez le nombre de places et publiez.

Quels sont les moyens de paiement ?

Nous acceptons les paiements par carte bancaire (Visa, Mastercard) via notre plateforme sécurisée. Les abonnements sont prélevés automatiquement chaque mois.

Puis-je annuler une réservation ?

Oui, vous pouvez annuler gratuitement jusqu'à 24 heures avant le créneau réservé. En cas d'annulation tardive, un crédit vous est proposé pour reprogrammer.

Comment contacter le support ?

Notre équipe est disponible par email à contact@espace-lecarre.com et via le chat intégré à la plateforme. Nous répondons généralement sous 2 heures en jours ouvrables.

Politique de confidentialité

1. Responsable du traitement

Le Carré - Espace Entreprendre
Adresse : Toulouges (66350), France
Email : contact@espace-lecarre.com
SIRET : [En cours d'immatriculation]

2. Données collectées

Nous collectons les données suivantes :

2.1 - Données fournies directement

Inscription : nom, prénom, email, mot de passe (hashé), téléphone (optionnel)
Profil membre : photo, biographie, compétences, activité professionnelle, liens sociaux
Réservations : salle choisie, date, créneau, nombre de participants
Événements : inscriptions, participations
Communauté : publications, commentaires, mentions "j'aime"

2.2 - Données collectées automatiquement

Adresse IP (anonymisée pour les analytics)
Type de navigateur et système d'exploitation
Pages visitées et durée de visite (Google Analytics)
Date et heure de connexion

2.3 - Données de paiement

Les données bancaires sont traitées exclusivement par Stripe (prestataire certifié PCI DSS niveau 1). Nous ne stockons aucune donnée bancaire sur nos serveurs. Nous conservons uniquement les identifiants de transaction à des fins de gestion et comptabilité.

3. Finalités du traitement

Finalité	Base légale
Gestion des comptes utilisateurs	Exécution du contrat
Réservation de salles et paiement	Exécution du contrat
Inscription aux événements	Exécution du contrat
Fonctionnement de la communauté	Intérêt légitime
Envoi de notifications (email/in-app)	Consentement
Statistiques de fréquentation	Intérêt légitime
Sécurité et prévention des fraudes	Intérêt légitime

4. Durée de conservation

Comptes actifs : données conservées pendant toute la durée du compte
Comptes supprimés : anonymisation sous 30 jours, avec conservation des données comptables pendant 10 ans (obligation légale)
Logs de connexion : 12 mois
Données de paiement : identifiants de transaction conservés 10 ans (obligation comptable)
Cookies : 13 mois maximum

5. Destinataires des données

Vos données sont accessibles uniquement par :

L'équipe de Le Carré (administration, support)
Stripe : traitement des paiements (sous-traitant, certifié PCI DSS)
Brevo (ex-Sendinblue) : envoi d'emails transactionnels (sous-traitant)
OVH : hébergement des données en France (sous-traitant)
Google Analytics : statistiques de fréquentation (IP anonymisées)

Aucune donnée n'est vendue, louée ou transmise à des tiers à des fins commerciales.

6. Transferts hors UE

Vos données sont hébergées en France chez OVH. Certains sous-traitants (Stripe, Google) peuvent traiter des données aux États-Unis dans le cadre du Data Privacy Framework (DPF) UE-US, offrant un niveau de protection adéquat reconnu par la Commission européenne.

7. Sécurité des données

Nous mettons en oeuvre les mesures techniques et organisationnelles suivantes :

Chiffrement des données sensibles (AES-256-GCM)
Chiffrement en transit (SSL/TLS)
Hashage des mots de passe (bcrypt, salt 12+)
Authentification par tokens JWT à durée de vie limitée
Contrôle d'accès basé sur les rôles (RBAC)
Pare-feu applicatif (WAF CrowdSec)
Protection anti-brute force (rate limiting, verrouillage de compte)
Sauvegardes quotidiennes chiffrées
Journalisation complète des accès (audit trail)

8. Vos droits

Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants :

Droit d'accès : obtenir une copie de vos données personnelles
Droit de rectification : corriger vos données inexactes ou incomplètes
Droit à l'effacement : demander la suppression de vos données
Droit à la portabilité : recevoir vos données dans un format structuré (JSON/CSV)
Droit d'opposition : vous opposer au traitement de vos données
Droit à la limitation : restreindre le traitement de vos données
Droit de retrait du consentement : retirer votre consentement à tout moment

Pour exercer vos droits, envoyez un email à contact@espace-lecarre.com avec une pièce d'identité. Nous répondrons dans un délai de 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr

9. Cookies

9.1 - Cookies utilisés

Cookie	Type	Finalité	Durée
Session JWT	Technique	Authentification	Session
Refresh token	Technique	Maintien de session	7 jours
cookie_consent	Technique	Mémoriser le choix cookies	13 mois
_ga / _gid	Analytique	Statistiques Google Analytics	13 mois / 24h

9.2 - Gestion des cookies

Lors de votre première visite, un bandeau vous permet d'accepter ou refuser les cookies non essentiels. Vous pouvez modifier vos préférences à tout moment via les paramètres de votre navigateur.

10. Modification de la politique

Nous nous réservons le droit de modifier la présente politique. En cas de modification substantielle, vous serez informé par email ou notification in-app. La date de dernière mise à jour est indiquée en haut de cette page.

Contact

Pour toute question relative à la protection de vos données :
Email : contact@espace-lecarre.com
Adresse : Le Carré - Espace Entreprendre, Toulouges (66350), France