Politique de confidentialité
Bikri s’engage Ă protĂ©ger vos donnĂ©es personnelles avec la plus grande rigueur, conformĂ©ment au RGPD et Ă la loi Informatique et LibertĂ©s. Cette page explique clairement quelles donnĂ©es nous collectons, pourquoi, et quels sont vos droits.
Responsable du traitement des données
| Raison sociale | Bikri |
| Exploitant | Maximilien Richard |
| Forme juridique | Micro-entreprise |
| SIRET | 948 864 319 00017 |
| Contact DPO | contact@bikri.fr |
| AutoritĂ© de contrĂŽle | CNIL â www.cnil.fr |
đ Sommaire
Données personnelles collectées
1.1 DonnĂ©es fournies lors de l’inscription
- Adresse e-mail â identification du compte et communications
- Pseudonyme â affichage public sur la plateforme
- Mot de passe â stockĂ© sous forme hachĂ©e et chiffrĂ©e, jamais en clair
- Date d’inscription â gestion du compte
1.2 Données collectées lors des transactions
- Adresse de livraison (point relais Mondial Relay sélectionné)
- Historique des commandes â achats et ventes rĂ©alisĂ©s
- Montants des transactions â pour la gestion du portefeuille et les obligations fiscales
- Informations de paiement â traitĂ©es exclusivement par Stripe, Bikri n’a pas accĂšs aux numĂ©ros de carte
1.3 DonnĂ©es collectĂ©es lors de la vĂ©rification d’identitĂ© (KYC)
- PiĂšce d’identitĂ© (CNI recto-verso ou passeport) â traitĂ©e par notre prestataire KYC
- Justificatif de domicile (moins de 3 mois)
- IBAN â pour les virements du portefeuille vers le compte bancaire
- Pour les vendeurs professionnels : extrait Kbis ou attestation URSSAF, numéro SIRET
1.4 Données collectées automatiquement
- Adresse IP â sĂ©curitĂ©, prĂ©vention de la fraude et des abus
- DonnĂ©es de navigation â pages visitĂ©es, durĂ©e de session, navigateur utilisĂ©
- DonnĂ©es de connexion â date, heure et frĂ©quence des connexions
- Cookies â voir section 7
1.5 Données de communication
- Messages échangés via la messagerie interne Bikri entre utilisateurs
- Signalements et litiges â contenu des dossiers ouverts sur la plateforme
- Avis et évaluations laissés aprÚs une transaction
Finalités du traitement
Vos données personnelles sont traitées par Bikri pour les finalités suivantes :
| Finalité | Description | Base légale |
|---|---|---|
| Gestion des comptes | Création, authentification, sécurisation et suppression des comptes utilisateurs | Contrat |
| Exécution des transactions | Traitement des commandes, paiements, livraisons et remboursements | Contrat |
| VĂ©rification d’identitĂ© | ConformitĂ© aux obligations KYC et LCB-FT | Obligation lĂ©gale |
| Gestion des litiges | Traitement des litiges et signalements entre utilisateurs | Contrat |
| Obligations fiscales | Transmission des données de transactions aux autorités fiscales au-delà des seuils légaux | Obligation légale |
| SĂ©curitĂ© de la plateforme | DĂ©tection et prĂ©vention des fraudes, abus et intrusions | IntĂ©rĂȘt lĂ©gitime |
| AmĂ©lioration des services | Analyse statistique anonymisĂ©e de l’utilisation de la plateforme | IntĂ©rĂȘt lĂ©gitime |
| Communications | Notifications liées à votre compte, vos commandes et vos litiges | Contrat |
| Marketing | Envoi d’e-mails promotionnels (uniquement avec votre consentement explicite) | Consentement |
Bases légales des traitements
Conformément au RGPD, chaque traitement de données repose sur une base légale. Bikri fonde ses traitements sur les bases suivantes :
- ExĂ©cution du contrat (art. 6.1.b RGPD) â traitements nĂ©cessaires Ă l’utilisation de la plateforme : gestion du compte, transactions, livraisons, portefeuille
- Obligation lĂ©gale (art. 6.1.c RGPD) â vĂ©rification d’identitĂ© KYC, transmission des donnĂ©es fiscales, conservation des donnĂ©es de transaction
- IntĂ©rĂȘt lĂ©gitime (art. 6.1.f RGPD) â sĂ©curitĂ© de la plateforme, prĂ©vention de la fraude, amĂ©lioration des services, statistiques anonymisĂ©es
- Consentement (art. 6.1.a RGPD) â cookies non essentiels, communications marketing. Ce consentement est librement rĂ©vocable Ă tout moment
Destinataires de vos données
Vos donnĂ©es personnelles ne sont jamais vendues. Elles peuvent ĂȘtre transmises aux destinataires suivants, dans le strict cadre nĂ©cessaire Ă leur mission :
4.1 Prestataires techniques
- Stripe (paiements) â traitement sĂ©curisĂ© des paiements par carte bancaire. CertifiĂ© PCI DSS niveau 1. DonnĂ©es bancaires traitĂ©es directement par Stripe, jamais accessibles Ă Bikri
- Mondial Relay (livraison) â nom, adresse du point relais et numĂ©ro de commande transmis pour l’acheminement des colis
- IONOS SE (hĂ©bergement) â hĂ©bergement des serveurs et des donnĂ©es de la plateforme en Europe
4.2 Entre utilisateurs de la plateforme
- Le pseudonyme, les annonces publiées et les avis reçus sont visibles publiquement sur la plateforme
- L’adresse e-mail et les coordonnĂ©es bancaires ne sont jamais communiquĂ©es aux autres utilisateurs
- En cas de litige, certaines informations de transaction peuvent ĂȘtre partagĂ©es entre les parties concernĂ©es dans le cadre de la mĂ©diation
4.3 Autorités compétentes
- Administration fiscale â transmission annuelle obligatoire des donnĂ©es de transactions dĂ©passant les seuils lĂ©gaux (3 000 ⏠ou 20 transactions par an)
- AutoritĂ©s judiciaires et policiĂšres â sur rĂ©quisition judiciaire ou en cas de fraude avĂ©rĂ©e signalĂ©e par Bikri
- CNIL â en cas de contrĂŽle rĂ©glementaire
Durées de conservation
Vos données sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, dans le respect des obligations légales en vigueur.
| Catégorie de données | Durée de conservation | Motif |
|---|---|---|
| Données de compte actif | Durée de vie du compte | Exécution du contrat |
| Données de compte supprimé | 3 ans aprÚs suppression | Obligations légales / litiges potentiels |
| Données de transactions | 10 ans | Obligations comptables et fiscales (Code de commerce) |
| Documents KYC | 5 ans aprĂšs la fin de la relation | Obligations LCB-FT (lutte anti-blanchiment) |
| Messages et litiges | 3 ans aprĂšs clĂŽture | Prescription civile |
| Logs de connexion / IP | 12 mois | Sécurité / obligations LCEN |
| Cookies analytiques | 13 mois maximum | Recommandation CNIL |
| Données marketing | 3 ans aprÚs dernier contact | Prospection commerciale |
Ă l’expiration des durĂ©es de conservation, les donnĂ©es sont soit supprimĂ©es dĂ©finitivement, soit anonymisĂ©es de maniĂšre irrĂ©versible Ă des fins statistiques.
Vos droits sur vos données personnelles
ConformĂ©ment au RGPD, vous disposez des droits suivants sur vos donnĂ©es personnelles. Ces droits s’exercent sans frais en Ă©crivant Ă contact@bikri.fr.
Droit d’accĂšs
Obtenir une copie de l’ensemble des donnĂ©es vous concernant traitĂ©es par Bikri
Droit de rectification
Corriger des données inexactes, incomplÚtes ou obsolÚtes vous concernant
Droit Ă l’effacement
Demander la suppression de vos données, sous réserve des obligations légales de conservation
Droit d’opposition
Vous opposer Ă un traitement fondĂ© sur l’intĂ©rĂȘt lĂ©gitime ou au traitement Ă des fins de prospection
Droit Ă la limitation
Demander la suspension temporaire d’un traitement pendant la vĂ©rification d’une contestation
Droit à la portabilité
Recevoir vos données dans un format structuré, lisible par machine, pour les transférer ailleurs
ProcĂ©dure d’exercice des droits
- Adressez votre demande par e-mail Ă contact@bikri.fr en prĂ©cisant votre demande et en joignant une copie de votre piĂšce d’identitĂ©
- Bikri s’engage Ă rĂ©pondre dans un dĂ©lai de 30 jours Ă compter de la rĂ©ception de la demande complĂšte
- En cas de demande complexe, ce dĂ©lai peut ĂȘtre prolongĂ© de 2 mois supplĂ©mentaires, avec information prĂ©alable
- En cas de réponse insatisfaisante, vous pouvez saisir la CNIL via cnil.fr/fr/plaintes
Cookies et traceurs
Bikri utilise des cookies et technologies similaires sur la plateforme. Conformément aux recommandations de la CNIL, votre consentement est recueilli avant le dépÎt de tout cookie non essentiel.
| Type de cookie | Finalité | Durée | Consentement requis |
|---|---|---|---|
| Cookies essentiels | Maintien de la session, authentification, sĂ©curitĂ© CSRF | Session / 30 jours | Non â nĂ©cessaires |
| Cookies fonctionnels | Mémorisation des préférences (langue, point relais) | 12 mois | Oui |
| Cookies analytiques | Mesure d’audience anonymisĂ©e, amĂ©lioration de la plateforme | 13 mois | Oui |
| Cookies tiers (Stripe) | Sécurité des paiements, détection de fraude | Session | Nécessaires au paiement |
Gestion de vos préférences cookies
Vous pouvez à tout moment modifier vos préférences en matiÚre de cookies depuis le panneau de gestion des cookies accessible en bas de page. Vous pouvez également configurer votre navigateur pour refuser ou supprimer les cookies, étant entendu que le refus des cookies essentiels peut altérer le fonctionnement de la plateforme.
Sécurité des données
Bikri met en Ćuvre toutes les mesures techniques et organisationnelles appropriĂ©es pour protĂ©ger vos donnĂ©es personnelles contre tout accĂšs non autorisĂ©, perte, altĂ©ration ou divulgation.
Mesures techniques mises en place
- Chiffrement SSL/TLS de toutes les communications entre votre navigateur et nos serveurs (protocole HTTPS)
- Mots de passe hachĂ©s avec algorithme sĂ©curisĂ© (bcrypt) â jamais stockĂ©s en clair
- Paiements sĂ©curisĂ©s via Stripe (certifiĂ© PCI DSS niveau 1) â Bikri n’a jamais accĂšs aux donnĂ©es bancaires complĂštes
- Pare-feu applicatif et protection contre les attaques (brute force, injections SQL, XSS)
- AccÚs restreint aux données personnelles, limité aux seules personnes habilitées
- Sauvegardes réguliÚres chiffrées des données
- Hébergement sécurisé chez IONOS SE en Europe
En cas de violation de données
En cas de violation de donnĂ©es Ă caractĂšre personnel susceptible d’engendrer un risque pour vos droits et libertĂ©s, Bikri s’engage Ă notifier la CNIL dans les 72 heures conformĂ©ment Ă l’article 33 du RGPD, et Ă vous en informer dans les meilleurs dĂ©lais si le risque est Ă©levĂ©.
Transferts de données hors Union Européenne
Certains de nos prestataires peuvent ĂȘtre Ă©tablis ou hĂ©berger des donnĂ©es hors de l’Union EuropĂ©enne. Dans ce cas, Bikri s’assure que des garanties appropriĂ©es sont en place :
- Stripe Inc. (Ătats-Unis) â donnĂ©es couvertes par les clauses contractuelles types de la Commission EuropĂ©enne et le Data Privacy Framework UE-Ătats-Unis
- IONOS SE â hĂ©bergement en Europe (Allemagne), aucun transfert hors UE
- Mondial Relay â prestataire europĂ©en, donnĂ©es traitĂ©es au sein de l’UE
Aucun transfert de donnĂ©es n’est effectuĂ© vers des pays ne prĂ©sentant pas un niveau de protection adĂ©quat au sens du RGPD, sans mise en place prĂ©alable des garanties appropriĂ©es.
Protection des mineurs
La plateforme Bikri est exclusivement réservée aux personnes majeures (18 ans et plus). Bikri ne collecte délibérément aucune donnée personnelle concernant des personnes mineures.
Si Bikri venait Ă dĂ©couvrir qu’un mineur s’est inscrit sur la plateforme, le compte sera immĂ©diatement supprimĂ© et l’ensemble des donnĂ©es associĂ©es effacĂ©es dans les meilleurs dĂ©lais.
Si vous avez connaissance qu’un mineur a créé un compte sur Bikri, veuillez nous le signaler immĂ©diatement Ă contact@bikri.fr.
Modifications de la politique de confidentialité
Bikri se rĂ©serve le droit de modifier la prĂ©sente politique de confidentialitĂ© Ă tout moment, notamment pour s’adapter aux Ă©volutions rĂ©glementaires ou aux changements de la plateforme.
Toute modification substantielle sera notifiĂ©e aux utilisateurs par e-mail et/ou par une notification sur la plateforme, avec un prĂ©avis minimum de 30 jours avant l’entrĂ©e en vigueur des nouvelles dispositions.
La date de derniĂšre mise Ă jour est indiquĂ©e en haut de ce document. La version en vigueur est toujours consultable Ă l’adresse www.bikri.fr/confidentialite.
Contact et réclamations
Pour toute question relative à la présente politique de confidentialité ou pour exercer vos droits, vous pouvez nous contacter :
- Par e-mail : contact@bikri.fr
- Objet recommandĂ© : « Exercice de droits RGPD â [votre demande] »
- Délai de réponse : 30 jours maximum à compter de la réception de la demande complÚte
Réclamation auprÚs de la CNIL
Si vous estimez, aprĂšs nous avoir contactĂ©s, que vos droits sur vos donnĂ©es ne sont pas respectĂ©s, vous avez le droit d’introduire une rĂ©clamation auprĂšs de la Commission Nationale de l’Informatique et des LibertĂ©s (CNIL) :
- En ligne : cnil.fr/fr/plaintes
- Par courrier : CNIL, 3 Place de Fontenoy â TSA 80715, 75334 Paris Cedex 07
Une question sur vos données ?
Ăcrivez-nous Ă contact@bikri.fr. RĂ©ponse garantie sous 30 jours. Pour les rĂ©clamations non rĂ©solues, saisissez la CNIL.