–

confidentialite

Politique de confidentialitĂ© — Bikri
🔒 Document lĂ©gal officiel

Politique de confidentialité

Bikri s’engage Ă  protĂ©ger vos donnĂ©es personnelles avec la plus grande rigueur, conformĂ©ment au RGPD et Ă  la loi Informatique et LibertĂ©s. Cette page explique clairement quelles donnĂ©es nous collectons, pourquoi, et quels sont vos droits.

📅 En vigueur depuis le 1er avril 2025
⚖ Conforme RGPD — RĂšglement UE 2016/679
đŸ‡«đŸ‡· Loi Informatique et LibertĂ©s
🏱

Responsable du traitement des données

Raison socialeBikri
ExploitantMaximilien Richard
Forme juridiqueMicro-entreprise
SIRET948 864 319 00017
Contact DPOcontact@bikri.fr
AutoritĂ© de contrĂŽleCNIL — www.cnil.fr
1

Données personnelles collectées

1.1 DonnĂ©es fournies lors de l’inscription

  • Adresse e-mail — identification du compte et communications
  • Pseudonyme — affichage public sur la plateforme
  • Mot de passe — stockĂ© sous forme hachĂ©e et chiffrĂ©e, jamais en clair
  • Date d’inscription — gestion du compte

1.2 Données collectées lors des transactions

  • Adresse de livraison (point relais Mondial Relay sĂ©lectionnĂ©)
  • Historique des commandes — achats et ventes rĂ©alisĂ©s
  • Montants des transactions — pour la gestion du portefeuille et les obligations fiscales
  • Informations de paiement — traitĂ©es exclusivement par Stripe, Bikri n’a pas accĂšs aux numĂ©ros de carte

1.3 DonnĂ©es collectĂ©es lors de la vĂ©rification d’identitĂ© (KYC)

  • PiĂšce d’identitĂ© (CNI recto-verso ou passeport) — traitĂ©e par notre prestataire KYC
  • Justificatif de domicile (moins de 3 mois)
  • IBAN — pour les virements du portefeuille vers le compte bancaire
  • Pour les vendeurs professionnels : extrait Kbis ou attestation URSSAF, numĂ©ro SIRET

1.4 Données collectées automatiquement

  • Adresse IP — sĂ©curitĂ©, prĂ©vention de la fraude et des abus
  • DonnĂ©es de navigation — pages visitĂ©es, durĂ©e de session, navigateur utilisĂ©
  • DonnĂ©es de connexion — date, heure et frĂ©quence des connexions
  • Cookies — voir section 7

1.5 Données de communication

  • Messages Ă©changĂ©s via la messagerie interne Bikri entre utilisateurs
  • Signalements et litiges — contenu des dossiers ouverts sur la plateforme
  • Avis et Ă©valuations laissĂ©s aprĂšs une transaction
â„č
Bikri ne collecte que les donnĂ©es strictement nĂ©cessaires au fonctionnement de la plateforme. Aucune donnĂ©e sensible (origine ethnique, opinions politiques, donnĂ©es de santĂ©, etc.) n’est collectĂ©e.
2

Finalités du traitement

Vos données personnelles sont traitées par Bikri pour les finalités suivantes :

FinalitéDescriptionBase légale
Gestion des comptesCréation, authentification, sécurisation et suppression des comptes utilisateursContrat
Exécution des transactionsTraitement des commandes, paiements, livraisons et remboursementsContrat
VĂ©rification d’identitĂ©ConformitĂ© aux obligations KYC et LCB-FTObligation lĂ©gale
Gestion des litigesTraitement des litiges et signalements entre utilisateursContrat
Obligations fiscalesTransmission des données de transactions aux autorités fiscales au-delà des seuils légauxObligation légale
SĂ©curitĂ© de la plateformeDĂ©tection et prĂ©vention des fraudes, abus et intrusionsIntĂ©rĂȘt lĂ©gitime
AmĂ©lioration des servicesAnalyse statistique anonymisĂ©e de l’utilisation de la plateformeIntĂ©rĂȘt lĂ©gitime
CommunicationsNotifications liées à votre compte, vos commandes et vos litigesContrat
MarketingEnvoi d’e-mails promotionnels (uniquement avec votre consentement explicite)Consentement
✓
Bikri ne vend jamais vos données personnelles à des tiers à des fins commerciales. Vos données ne sont pas utilisées à des fins publicitaires par des tiers.
3

Bases légales des traitements

Conformément au RGPD, chaque traitement de données repose sur une base légale. Bikri fonde ses traitements sur les bases suivantes :

  • ExĂ©cution du contrat (art. 6.1.b RGPD) — traitements nĂ©cessaires Ă  l’utilisation de la plateforme : gestion du compte, transactions, livraisons, portefeuille
  • Obligation lĂ©gale (art. 6.1.c RGPD) — vĂ©rification d’identitĂ© KYC, transmission des donnĂ©es fiscales, conservation des donnĂ©es de transaction
  • IntĂ©rĂȘt lĂ©gitime (art. 6.1.f RGPD) — sĂ©curitĂ© de la plateforme, prĂ©vention de la fraude, amĂ©lioration des services, statistiques anonymisĂ©es
  • Consentement (art. 6.1.a RGPD) — cookies non essentiels, communications marketing. Ce consentement est librement rĂ©vocable Ă  tout moment
4

Destinataires de vos données

Vos donnĂ©es personnelles ne sont jamais vendues. Elles peuvent ĂȘtre transmises aux destinataires suivants, dans le strict cadre nĂ©cessaire Ă  leur mission :

4.1 Prestataires techniques

  • Stripe (paiements) — traitement sĂ©curisĂ© des paiements par carte bancaire. CertifiĂ© PCI DSS niveau 1. DonnĂ©es bancaires traitĂ©es directement par Stripe, jamais accessibles Ă  Bikri
  • Mondial Relay (livraison) — nom, adresse du point relais et numĂ©ro de commande transmis pour l’acheminement des colis
  • IONOS SE (hĂ©bergement) — hĂ©bergement des serveurs et des donnĂ©es de la plateforme en Europe

4.2 Entre utilisateurs de la plateforme

  • Le pseudonyme, les annonces publiĂ©es et les avis reçus sont visibles publiquement sur la plateforme
  • L’adresse e-mail et les coordonnĂ©es bancaires ne sont jamais communiquĂ©es aux autres utilisateurs
  • En cas de litige, certaines informations de transaction peuvent ĂȘtre partagĂ©es entre les parties concernĂ©es dans le cadre de la mĂ©diation

4.3 Autorités compétentes

  • Administration fiscale — transmission annuelle obligatoire des donnĂ©es de transactions dĂ©passant les seuils lĂ©gaux (3 000 € ou 20 transactions par an)
  • AutoritĂ©s judiciaires et policiĂšres — sur rĂ©quisition judiciaire ou en cas de fraude avĂ©rĂ©e signalĂ©e par Bikri
  • CNIL — en cas de contrĂŽle rĂ©glementaire
⚠
Aucune donnĂ©e n’est transmise Ă  des fins publicitaires Ă  des rĂ©gies ou des tiers commerciaux. Bikri ne participe Ă  aucun rĂ©seau de partage de donnĂ©es Ă  des fins de ciblage publicitaire.
5

Durées de conservation

Vos données sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, dans le respect des obligations légales en vigueur.

Catégorie de donnéesDurée de conservationMotif
Données de compte actifDurée de vie du compteExécution du contrat
Données de compte supprimé3 ans aprÚs suppressionObligations légales / litiges potentiels
Données de transactions10 ansObligations comptables et fiscales (Code de commerce)
Documents KYC5 ans aprĂšs la fin de la relationObligations LCB-FT (lutte anti-blanchiment)
Messages et litiges3 ans aprĂšs clĂŽturePrescription civile
Logs de connexion / IP12 moisSécurité / obligations LCEN
Cookies analytiques13 mois maximumRecommandation CNIL
Données marketing3 ans aprÚs dernier contactProspection commerciale

À l’expiration des durĂ©es de conservation, les donnĂ©es sont soit supprimĂ©es dĂ©finitivement, soit anonymisĂ©es de maniĂšre irrĂ©versible Ă  des fins statistiques.

6

Vos droits sur vos données personnelles

ConformĂ©ment au RGPD, vous disposez des droits suivants sur vos donnĂ©es personnelles. Ces droits s’exercent sans frais en Ă©crivant Ă  contact@bikri.fr.

đŸ‘ïž

Droit d’accĂšs

Obtenir une copie de l’ensemble des donnĂ©es vous concernant traitĂ©es par Bikri

✏

Droit de rectification

Corriger des données inexactes, incomplÚtes ou obsolÚtes vous concernant

đŸ—‘ïž

Droit Ă  l’effacement

Demander la suppression de vos données, sous réserve des obligations légales de conservation

đŸš«

Droit d’opposition

Vous opposer Ă  un traitement fondĂ© sur l’intĂ©rĂȘt lĂ©gitime ou au traitement Ă  des fins de prospection

⏞

Droit Ă  la limitation

Demander la suspension temporaire d’un traitement pendant la vĂ©rification d’une contestation

📩

Droit à la portabilité

Recevoir vos données dans un format structuré, lisible par machine, pour les transférer ailleurs

ProcĂ©dure d’exercice des droits

  • Adressez votre demande par e-mail Ă  contact@bikri.fr en prĂ©cisant votre demande et en joignant une copie de votre piĂšce d’identitĂ©
  • Bikri s’engage Ă  rĂ©pondre dans un dĂ©lai de 30 jours Ă  compter de la rĂ©ception de la demande complĂšte
  • En cas de demande complexe, ce dĂ©lai peut ĂȘtre prolongĂ© de 2 mois supplĂ©mentaires, avec information prĂ©alable
  • En cas de rĂ©ponse insatisfaisante, vous pouvez saisir la CNIL via cnil.fr/fr/plaintes
â„č
Certains droits peuvent ĂȘtre limitĂ©s par des obligations lĂ©gales de conservation (ex : donnĂ©es de transactions conservĂ©es 10 ans pour obligations comptables). Bikri vous informera systĂ©matiquement des motifs de toute limitation.
7

Cookies et traceurs

Bikri utilise des cookies et technologies similaires sur la plateforme. Conformément aux recommandations de la CNIL, votre consentement est recueilli avant le dépÎt de tout cookie non essentiel.

Type de cookieFinalitéDuréeConsentement requis
Cookies essentielsMaintien de la session, authentification, sĂ©curitĂ© CSRFSession / 30 joursNon — nĂ©cessaires
Cookies fonctionnelsMémorisation des préférences (langue, point relais)12 moisOui
Cookies analytiquesMesure d’audience anonymisĂ©e, amĂ©lioration de la plateforme13 moisOui
Cookies tiers (Stripe)Sécurité des paiements, détection de fraudeSessionNécessaires au paiement

Gestion de vos préférences cookies

Vous pouvez à tout moment modifier vos préférences en matiÚre de cookies depuis le panneau de gestion des cookies accessible en bas de page. Vous pouvez également configurer votre navigateur pour refuser ou supprimer les cookies, étant entendu que le refus des cookies essentiels peut altérer le fonctionnement de la plateforme.

8

Sécurité des données

Bikri met en Ɠuvre toutes les mesures techniques et organisationnelles appropriĂ©es pour protĂ©ger vos donnĂ©es personnelles contre tout accĂšs non autorisĂ©, perte, altĂ©ration ou divulgation.

Mesures techniques mises en place

  • Chiffrement SSL/TLS de toutes les communications entre votre navigateur et nos serveurs (protocole HTTPS)
  • Mots de passe hachĂ©s avec algorithme sĂ©curisĂ© (bcrypt) — jamais stockĂ©s en clair
  • Paiements sĂ©curisĂ©s via Stripe (certifiĂ© PCI DSS niveau 1) — Bikri n’a jamais accĂšs aux donnĂ©es bancaires complĂštes
  • Pare-feu applicatif et protection contre les attaques (brute force, injections SQL, XSS)
  • AccĂšs restreint aux donnĂ©es personnelles, limitĂ© aux seules personnes habilitĂ©es
  • Sauvegardes rĂ©guliĂšres chiffrĂ©es des donnĂ©es
  • HĂ©bergement sĂ©curisĂ© chez IONOS SE en Europe

En cas de violation de données

En cas de violation de donnĂ©es Ă  caractĂšre personnel susceptible d’engendrer un risque pour vos droits et libertĂ©s, Bikri s’engage Ă  notifier la CNIL dans les 72 heures conformĂ©ment Ă  l’article 33 du RGPD, et Ă  vous en informer dans les meilleurs dĂ©lais si le risque est Ă©levĂ©.

⚠
Vous ĂȘtes Ă©galement responsable de la sĂ©curitĂ© de votre compte. Utilisez un mot de passe fort et unique pour Bikri. Ne communiquez jamais vos identifiants Ă  un tiers.
9

Transferts de données hors Union Européenne

Certains de nos prestataires peuvent ĂȘtre Ă©tablis ou hĂ©berger des donnĂ©es hors de l’Union EuropĂ©enne. Dans ce cas, Bikri s’assure que des garanties appropriĂ©es sont en place :

  • Stripe Inc. (États-Unis) — donnĂ©es couvertes par les clauses contractuelles types de la Commission EuropĂ©enne et le Data Privacy Framework UE-États-Unis
  • IONOS SE — hĂ©bergement en Europe (Allemagne), aucun transfert hors UE
  • Mondial Relay — prestataire europĂ©en, donnĂ©es traitĂ©es au sein de l’UE

Aucun transfert de donnĂ©es n’est effectuĂ© vers des pays ne prĂ©sentant pas un niveau de protection adĂ©quat au sens du RGPD, sans mise en place prĂ©alable des garanties appropriĂ©es.

10

Protection des mineurs

La plateforme Bikri est exclusivement réservée aux personnes majeures (18 ans et plus). Bikri ne collecte délibérément aucune donnée personnelle concernant des personnes mineures.

Si Bikri venait Ă  dĂ©couvrir qu’un mineur s’est inscrit sur la plateforme, le compte sera immĂ©diatement supprimĂ© et l’ensemble des donnĂ©es associĂ©es effacĂ©es dans les meilleurs dĂ©lais.

Si vous avez connaissance qu’un mineur a créé un compte sur Bikri, veuillez nous le signaler immĂ©diatement Ă  contact@bikri.fr.

11

Modifications de la politique de confidentialité

Bikri se rĂ©serve le droit de modifier la prĂ©sente politique de confidentialitĂ© Ă  tout moment, notamment pour s’adapter aux Ă©volutions rĂ©glementaires ou aux changements de la plateforme.

Toute modification substantielle sera notifiĂ©e aux utilisateurs par e-mail et/ou par une notification sur la plateforme, avec un prĂ©avis minimum de 30 jours avant l’entrĂ©e en vigueur des nouvelles dispositions.

La date de derniĂšre mise Ă  jour est indiquĂ©e en haut de ce document. La version en vigueur est toujours consultable Ă  l’adresse www.bikri.fr/confidentialite.

12

Contact et réclamations

Pour toute question relative à la présente politique de confidentialité ou pour exercer vos droits, vous pouvez nous contacter :

  • Par e-mail : contact@bikri.fr
  • Objet recommandĂ© : « Exercice de droits RGPD — [votre demande] »
  • DĂ©lai de rĂ©ponse : 30 jours maximum Ă  compter de la rĂ©ception de la demande complĂšte

Réclamation auprÚs de la CNIL

Si vous estimez, aprĂšs nous avoir contactĂ©s, que vos droits sur vos donnĂ©es ne sont pas respectĂ©s, vous avez le droit d’introduire une rĂ©clamation auprĂšs de la Commission Nationale de l’Informatique et des LibertĂ©s (CNIL) :

  • En ligne : cnil.fr/fr/plaintes
  • Par courrier : CNIL, 3 Place de Fontenoy — TSA 80715, 75334 Paris Cedex 07
✓
Bikri traite chaque demande relative aux données personnelles avec la plus grande attention. Nous nous engageons à répondre à toute demande dans les délais légaux impartis.

Une question sur vos données ?

Écrivez-nous Ă  contact@bikri.fr. RĂ©ponse garantie sous 30 jours. Pour les rĂ©clamations non rĂ©solues, saisissez la CNIL.

đŸ›ïž
1
ventes réalisées
đŸ‘„
59
membres inscrits