Politique de confidentialité de BuddyWorkers
Dernière mise à jour : 22/10/2025
1. Introduction
BuddyWorkers, plateforme de coworking communautaire, s'engage à protéger la vie privée et les données personnelles de ses utilisateurs. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
Responsable de traitement : BuddyWorkers - Gaëtan WITTEBOLLE
Contact : [email protected]
Délégué à la protection des données : Gaëtan WITTEBOLLE (dirigeant)
2. Données collectées et finalités
2.1 Données d'identification et de contact
Données collectées :
- Nom, prénom, adresse e-mail, numéro de téléphone
- Ville, photo de profil
- Données LinkedIn (si connexion via LinkedIn)
Finalités : Création et gestion du compte, communication, vérification d'identité
Base légale : Exécution du contrat, intérêt légitime
2.2 Données de profil professionnel
Données collectées :
- Titre professionnel, métier, entreprise, secteur d'activité
- Niveau d'expérience, site web professionnel
- Mots-clés professionnels, compétences, centres d'intérêt
- Objectifs sur la plateforme, valeurs de travail
- Préférences de travail (style, environnement, collaboration)
- Lieux de travail préférés
Finalités : Mise en relation pertinente, personnalisation de l'expérience, recommandations
Base légale : Consentement, intérêt légitime
2.3 Données comportementales et de sociabilité
Données collectées :
- Niveau de sociabilité, compatibilité avec les animaux
- Préférences de pause et de collaboration
Finalités : Amélioration des mises en relation, personnalisation
Base légale : Consentement
2.4 Données financières et de transaction
Données collectées :
- Solde de kobuds (monnaie virtuelle de la plateforme)
- Historique des transactions (achats, pourboires, paiements)
- Données de paiement Stripe (identifiants de session et de transaction)
- Factures et reçus
Finalités : Gestion du système de crédits, traitement des paiements, prévention de la fraude
Base légale : Exécution du contrat, obligation légale
Note : Les données de paiement sont traitées par notre partenaire Stripe selon leurs propres conditions de sécurité.
2.5 Données de navigation et d'utilisation
Données collectées :
- Adresses IP, dates et heures de connexion
- Informations sur le navigateur et l'appareil (user-agent)
- Pages visitées, actions effectuées sur la plateforme
- Métadonnées de navigation (durée, clics, interactions)
- Historique des réservations et participations
Finalités : Amélioration de l'expérience utilisateur, sécurité, analyses statistiques
Base légale : Intérêt légitime, consentement (pour certains cookies)
2.6 Données d'organisation et d'entreprise
Données collectées :
- Informations sur les organisations (nom, créateur, membres)
- Solde de crédits d'organisation
- Espaces et événements liés aux organisations
Finalités : Gestion des comptes entreprise, facilitation des événements corporatifs
Base légale : Exécution du contrat
3. Gestion des consentements marketing et communications
3.1 Système de consentement RGPD
BuddyWorkers a mis en place un système de gestion des consentements conforme au RGPD qui vous permet de contrôler précisément l'utilisation de vos données pour les communications marketing.
✅ Consentement donné
- Ajout à notre liste marketing Brevo
- Réception des newsletters et actualités
- Invitations aux événements BuddyWorkers
- Communications SMS (si numéro fourni)
- Nouvelles fonctionnalités et offres
❌ Consentement refusé
- Retrait de toutes les listes marketing
- Opt-out automatique email ET SMS
- Aucune communication promotionnelle
- Seuls les emails transactionnels sont maintenus
3.2 Traçabilité des consentements
Conformément aux exigences du RGPD, nous conservons un historique détaillé de tous vos consentements :
- Date et heure exacte du consentement
- Adresse IP et informations du navigateur
- Source du consentement (inscription LinkedIn, email, modification profil)
- Contenu exact des informations présentées
- Action effectuée (accepté/refusé)
3.3 Gestion via Brevo (partenaire email)
Vos préférences de communication sont automatiquement synchronisées avec notre plateforme email Brevo :
En cas d'acceptation :
- Ajout à la liste marketing (ID 8)
- Attributs de consentement mis à jour
- Numéro SMS formaté et ajouté
- Date de consentement enregistrée
En cas de refus :
- Retrait de toutes les listes marketing
- Flag "SMS_OPT_OUT" activé
- Emails transactionnels maintenus
- Historique de refus conservé
3.4 Modification de vos préférences
Vous pouvez modifier vos préférences de communication à tout moment :
- Dans votre profil : Section "Préférences de communication"
- Via email : Lien de désinscription dans chaque newsletter
- Par contact direct : Email à [email protected]
- Délai d'application : Changement effectif sous 48h ouvrées
4. Partage des données avec des tiers
4.1 Partenaires de service
- Stripe : Traitement des paiements (données financières)
- Brevo : Gestion des communications e-mail
- Heroku : Hébergement sécurisé des données
- Google Analytics : Analyses de trafic (données anonymisées)
- Cloudinary : Gestion et optimisation des images
4.2 Transferts internationaux
Certains de nos partenaires (Stripe, Google) peuvent traiter vos données en dehors de l'Union Européenne. Ces transferts sont encadrés par des clauses contractuelles types ou des décisions d'adéquation de la Commission européenne.
5. Partage de données avec les partenaires contractuels
Dans le cadre de son écosystème de partenaires, BuddyWorkers peut être amené à partager certaines données avec des partenaires contractuels pour faciliter la prestation de services et améliorer l'expérience utilisateur.
5.1 Types de partenaires et données partagées
Selon le type de service et les besoins de la prestation, nous pouvons être amenés à partager certaines données avec nos partenaires contractuels :
- Espaces de coworking partenaires : Données de contact et informations nécessaires à la prestation de service
- Formateurs et consultants : Informations de contact et données professionnelles pertinentes pour la personnalisation des services
- Prestataires de services : Données strictement nécessaires à l'exécution de la prestation demandée
Principe de minimisation : Seules les données strictement nécessaires à la finalité du service sont partagées, conformément au RGPD.
5.2 Encadrement contractuel
🔒 Garanties de protection
- Contrats de sous-traitance RGPD avec chaque partenaire
- Clauses de confidentialité strictes et opposables
- Limitation d'usage aux seules finalités définies
- Obligations de sécurité équivalentes aux nôtres
- Interdiction de réutilisation à des fins commerciales propres
📋 Contrôle et supervision
- Audits réguliers des pratiques de nos partenaires
- Formation obligatoire au RGPD pour les partenaires
- Surveillance des accès et des utilisations
- Rapports d'activité trimestriels requis
5.3 Vos droits concernant le partage avec les partenaires
Opposition au partage : Vous pouvez vous opposer au partage de vos données avec certains types de partenaires via vos paramètres de profil.
Information préalable : Nous vous informons toujours avant de partager vos données avec un nouveau type de partenaire.
Retrait du consentement : Vous pouvez retirer votre consentement au partage à tout moment, ce qui peut limiter certains services.
Transparence : Vous pouvez demander la liste des partenaires ayant eu accès à vos données via [email protected].
5.4 Responsabilités et limitations
Important : Bien que nous encadrions strictement le partage de données avec nos partenaires contractuels, nous tenons à préciser :
- Relations contractuelles externes : Les conditions détaillées de chaque partenariat sont régies par des contrats séparés
- Responsabilité limitée : BuddyWorkers agit comme facilitateur technique et ne se substitue pas aux relations directes entre utilisateurs et partenaires
- Traitement des données : Chaque partenaire reste responsable du traitement des données dans le cadre de ses propres services
- Résolution de litiges : Les éventuels litiges avec les partenaires relèvent des contrats individuels correspondants
6. Cookies et technologies similaires
Nous utilisons différents types de cookies pour améliorer votre expérience :
- Cookies essentiels : Nécessaires au fonctionnement du site (connexion, panier)
- Cookies analytiques : Google Analytics pour comprendre l'utilisation du site
- Cookies de préférences : Mémorisation de vos choix et paramètres
Vous pouvez gérer vos préférences de cookies dans les paramètres de votre navigateur.
7. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte actif | Tant que le compte est actif + 3 ans après suppression |
| Données financières | 10 ans (obligation légale comptable) |
| Logs de connexion | 12 mois (sécurité) |
| Données de navigation | 25 mois maximum |
| Données marketing | 3 ans après dernière interaction |
8. Sécurité de vos données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des données en transit et au repos
- Accès restreint aux données sur principe du besoin d'en connaître
- Surveillance continue de la sécurité
- Sauvegardes régulières et plan de continuité
- Formation régulière des équipes à la protection des données
9. Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants :
Droit d'accès
Obtenir une copie de vos données personnelles
Droit de rectification
Corriger des données inexactes
Droit à l'effacement
Demander la suppression de vos données
Droit à la portabilité
Récupérer vos données dans un format lisible
Droit d'opposition
Vous opposer au traitement de vos données
Droit à la limitation
Limiter le traitement de vos données
Pour exercer vos droits : Contactez-nous à [email protected] avec une pièce d'identité.
Réclamation : Vous pouvez déposer une réclamation auprès de la CNIL (3 Place de Fontenoy, 75007 Paris, ou sur www.cnil.fr).
10. Mineurs
Notre service s'adresse aux personnes âgées de 16 ans et plus. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 16 ans. Si vous pensez qu'un enfant nous a fourni des données personnelles, contactez-nous immédiatement.
11. Modifications de cette politique
Cette politique peut être mise à jour pour refléter les changements dans nos pratiques ou les évolutions réglementaires. Nous vous notifierons de tout changement significatif par e-mail ou via un message sur la plateforme. La date de dernière mise à jour est indiquée en haut de cette page.
12. Contact
Responsable de traitement : BuddyWorkers - Gaëtan WITTEBOLLE
E-mail : [email protected]
Délégué protection des données : Gaëtan WITTEBOLLE (dirigeant)
Délai de réponse : 30 jours maximum