1. Responsable du traitement
Le responsable du traitement des données personnelles est Kinkoza OÜ, société de droit estonien, Tallinn, Estonie (code registre : 17494294). Contact délégué à la protection des données : [email protected].
Politique de confidentialité
Version 1.0 — Mai 2026
2. Données collectées
2.1 Données d'identification
- Nom, prénom, date de naissance des représentants légaux et bénéficiaires effectifs
- Numéro d'enregistrement de l'entreprise, numéro TVA intracommunautaire
- Pièces d'identité et justificatifs dans le cadre du KYC
2.2 Données de contact
- Adresse email professionnelle
- Numéro de téléphone professionnel
- Adresse postale du siège social
2.3 Données transactionnelles
- Historique des annonces publiées, offres reçues et transmises
- Données de paiement (traitées par le PSP partenaire — Kinkoza ne stocke pas les données de carte bancaire)
- Données de séquestre et de libération de fonds
2.4 Données techniques
- Adresses IP, données de connexion, cookies de session
- Données d'utilisation de la plateforme (pages vues, clics, durée de session)
3. Finalités et bases légales
| Finalité | Base légale | Durée |
|---|---|---|
| Gestion du compte et KYC | Obligation légale (AML) | 5 ans après clôture |
| Exécution des transactions | Exécution du contrat | 10 ans (obligations comptables) |
| Prévention de la fraude | Intérêt légitime | 3 ans |
| Amélioration de la plateforme | Intérêt légitime | 2 ans |
| Marketing (opt-in) | Consentement | Jusqu'à retrait |
4. Destinataires des données
Les données personnelles peuvent être communiquées aux catégories de destinataires suivants : (i) le prestataire de services de paiement agréé, Trustap (Cork, Irlande), opérant en partenariat avec Stripe, pour le traitement des transactions de séquestre et paiement, (ii) le prestataire KYC/AML pour la vérification d'identité, (iii) les autorités compétentes estoniennes et européennes en cas d'obligation légale, (iv) les sous-traitants techniques (hébergement, analytics) liés par des clauses contractuelles types RGPD.
Aucune donnée personnelle n'est vendue à des tiers. Les transferts hors Union européenne sont encadrés par des mécanismes de protection adéquats (clauses contractuelles types, décision d'adéquation).
5. Droits des personnes concernées
Conformément au Règlement (UE) 2016/679 (RGPD), vous disposez des droits suivants : droit d'accès, de rectification, d'effacement (sous conditions), de limitation du traitement, d'opposition, de portabilité, et de retrait du consentement. Ces droits peuvent être exercés en contactant [email protected]. Vous disposez également du droit de déposer une réclamation auprès de l'autorité de contrôle estonienne (AKI — Andmekaitse Inspektsioon, www.aki.ee).
6. Cookies
La plateforme utilise des cookies strictement nécessaires au fonctionnement (session, sécurité) et des cookies analytiques (mesure d'audience anonymisée). Les cookies publicitaires tiers ne sont pas utilisés. La liste complète des cookies et leurs finalités est disponible dans notre gestionnaire de cookies accessible depuis chaque page de la plateforme.