POLITIQUE DE CONFIDENTIALITÉ SOKI Dernière mise à jour : 15/05/2026 1. Introduction SOKI accorde une grande importance à la protection des données personnelles. La présente Politique de confidentialité explique quelles données sont collectées, pourquoi elles sont utilisées, combien de temps elles sont conservées, avec qui elles peuvent être partagées et quels droits peuvent être exercés. 2. Responsable du traitement Le responsable du traitement est : SOKI Nom juridique : soki Technologies Adresse : 109 rue des écus 33110 Le Bouscat E-mail : contact@sokipay.com 3. Données collectées SOKI peut collecter les données suivantes. Pour les commerçants : - nom commercial ; - raison sociale ; - SIREN/SIRET ; - adresse ; - représentant légal ; - e-mail ; - téléphone ; - IBAN ; - documents de vérification ; - activité exercée ; - données de connexion ; - données de transaction ; - préférences de compte ; - acceptation des conditions. Pour les clients : - adresse e-mail ; - numéro de téléphone ; - identifiant client ; - identifiant de transaction ; - montant payé ; - commerçant concerné ; - statut de paiement ; - date et heure ; - adresse IP ; - données techniques de navigation ; - consentements ; - IBAN de remboursement lorsque fourni volontairement. Pour les utilisateurs du site : - adresse IP ; - pages consultées ; - logs techniques ; - cookies strictement nécessaires ; - données transmises via formulaire de contact. 4. Finalités des traitements Les données sont utilisées pour : - créer et gérer les comptes commerçants ; - générer des QR codes ; - présenter une page de paiement ; - suivre une transaction ; - afficher un reçu ; - permettre le rapprochement des paiements ; - gérer les remboursements ; - gérer la fidélité ; - assurer la sécurité du service ; - prévenir la fraude ; - respecter les obligations légales ; - fournir le support client ; - améliorer le service ; - envoyer des informations liées au service ; - gérer la facturation. 5. Bases légales Les traitements peuvent reposer sur : - l’exécution d’un contrat ; - le consentement ; - l’intérêt légitime de SOKI ; - le respect d’une obligation légale ; - la défense de droits en justice. 6. Données bancaires SOKI peut traiter certaines données bancaires limitées, notamment : - IBAN commerçant ; - IBAN client pour remboursement ; - référence de transaction ; - statut de paiement ; - identifiant de prestataire de paiement. SOKI ne conserve pas de données de carte bancaire complètes. Lorsque le paiement est exécuté par une banque ou un prestataire de paiement, les données nécessaires au paiement peuvent être traitées directement par ce prestataire selon ses propres conditions. 7. Fidélité Si un programme de fidélité est activé, SOKI peut traiter : - identifiant client ; - historique des transactions éligibles ; - montant des avantages ; - statut des récompenses ; - dates d’expiration ; - cas d’annulation ou de fraude. 8. Remboursements En cas de demande de remboursement, SOKI peut collecter : - identité ou nom du titulaire ; - IBAN ; - motif ; - référence de transaction ; - preuve de demande ; - statut du remboursement. Ces données sont utilisées uniquement pour traiter ou suivre le remboursement. 9. Durées de conservation Les données sont conservées pendant une durée adaptée à leur finalité. Durées indicatives : - compte commerçant actif : pendant la durée du contrat ; - données de transaction : 5 à 10 ans selon les obligations comptables, fiscales ou probatoires applicables ; - reçus et preuves de paiement : durée nécessaire à la preuve et à la gestion des litiges ; - données client liées à un paiement : durée nécessaire au paiement, au reçu, au support et à la preuve ; - IBAN client pour remboursement : durée limitée au traitement du remboursement, sauf obligation de conservation ; - logs de sécurité : 6 à 12 mois, sauf incident ; - données de prospection : 3 ans après le dernier contact actif ; - cookies non essentiels : selon la durée indiquée dans la politique cookies. 10. Destinataires des données Les données peuvent être transmises : - aux équipes autorisées de SOKI ; - au commerçant concerné ; - aux prestataires techniques ; - aux hébergeurs ; - aux prestataires de paiement ; - aux outils de support ; - aux prestataires de vérification d’identité ou KYB ; - aux autorités compétentes si la loi l’exige. 11. Sous-traitants possibles SOKI peut utiliser notamment : - hébergeur cloud ; - outil d’e-mail transactionnel ; - outil SMS ; - prestataire de paiement ; - prestataire open banking ; - prestataire KYB/KYC ; - outil de monitoring ; - outil d’analyse strictement nécessaire ou soumis à consentement. 12. Transferts hors Union européenne SOKI privilégie les prestataires hébergés dans l’Union européenne. Si des données sont transférées hors de l’Union européenne, SOKI met en place les garanties appropriées, notamment clauses contractuelles types ou mécanismes reconnus. 13. Sécurité SOKI met en œuvre des mesures de sécurité adaptées, notamment : - contrôle des accès ; - chiffrement lorsque nécessaire ; - journalisation ; - limitation des droits ; - surveillance des anomalies ; - sauvegardes ; - séparation des environnements ; - protection des secrets API ; - procédures en cas d’incident. 14. Droits des personnes Chaque personne dispose des droits suivants : - droit d’accès ; - droit de rectification ; - droit d’effacement ; - droit d’opposition ; - droit à la limitation ; - droit à la portabilité ; - droit de retirer son consentement ; - droit d’introduire une réclamation auprès de la CNIL. Les demandes peuvent être envoyées à : contact@sokipay.com 15. Cookies SOKI utilise des cookies strictement nécessaires au fonctionnement du service. Les cookies non essentiels, notamment analytics ou marketing, ne sont déposés qu’avec consentement lorsque la loi l’exige. 16. Contact Pour toute question relative aux données personnelles : contact@sokipay.com