Politique de Confidentialité

Le responsable du traitement des données personnelles collectées via le Service est :

SAS 2 D COM — 10 rue Jean-Baptiste Pérès, 47000 Agen — SIREN 854 065 307.

Contact dédié protection des données : privacy@minka.work

Nous collectons uniquement les données strictement nécessaires au fonctionnement du Service :

• Données de compte : nom, prénom, adresse électronique, mot de passe chiffré.
• Données professionnelles : nom du tenant, espace de coworking rattaché, rôle.
• Données de facturation : raison sociale, adresse, SIREN, TVA — pour les Tenants uniquement.
• Données d'utilisation : journaux techniques, adresses IP, horodatages des connexions.
• Données saisies par le Tenant : membres, réservations, contrats — sous la responsabilité du Tenant.

Aucune donnée sensible au sens de l'article 9 du RGPD n'est collectée.

Les données sont traitées pour les finalités suivantes :

• fourniture et exécution du Service (base légale : exécution du contrat) ;
• facturation et recouvrement (base légale : exécution du contrat et obligation légale) ;
• sécurité du Service et prévention de la fraude (base légale : intérêt légitime) ;
• communication relative au Service — pas de prospection commerciale (base légale : exécution du contrat) ;
• respect des obligations légales et comptables (base légale : obligation légale).

Les données sont hébergées par Supabase dans la région Frankfurt (Allemagne), au sein de l'Union européenne. Aucun transfert de données vers un pays tiers n'est réalisé pour le stockage principal.

Les durées de conservation sont les suivantes :

• données de compte : durée de la relation contractuelle + 3 ans ;
• journaux techniques : 12 mois ;
• données de facturation : 10 ans (obligation légale comptable).

Pour fournir le Service, nous faisons appel à des sous-traitants tenus aux mêmes obligations de confidentialité et de sécurité :

• Supabase — hébergement, base de données, authentification (Frankfurt 🇩🇪) ;
• Vercel — hébergement de l'application web (UE) ;
• Stripe — traitement des paiements (Irlande) ;
• Postmark — envoi des courriers électroniques transactionnels.

Minka ne dépose aucun cookie publicitaire, ni de cookie de suivi tiers. Seuls les cookies strictement nécessaires au fonctionnement du Service sont utilisés :

• cookies de session pour maintenir l'authentification de l'utilisateur ;
• cookies fonctionnels mémorisant les préférences (langue, thème).

Ces cookies sont exemptés de consentement préalable au sens des recommandations de la CNIL.

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

• droit d'accès à vos données ;
• droit de rectification des données inexactes ;
• droit à l'effacement (« droit à l'oubli ») ;
• droit à la portabilité de vos données dans un format structuré ;
• droit d'opposition à un traitement fondé sur l'intérêt légitime ;
• droit à la limitation du traitement.

Pour exercer ces droits, contactez privacy@minka.work. Une réponse vous sera apportée dans un délai d'un mois.

En cas de désaccord, vous disposez du droit d'introduire une réclamation auprès de la CNIL : cnil.fr.

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données :

• chiffrement TLS de toutes les communications ;
• chiffrement au repos des bases de données ;
• cloisonnement strict des données par tenant (Row Level Security) ;
• contrôle d'accès basé sur les rôles ;
• sauvegardes automatisées et chiffrées ;
• journalisation des actions sensibles.

La présente Politique de Confidentialité peut être mise à jour pour refléter les évolutions du Service ou de la réglementation. Toute modification substantielle est notifiée aux utilisateurs avec un préavis raisonnable. La date de la dernière mise à jour figure en tête du document.