Politique de confidentialité et RGPD — Tikoo

Comment Tikoo protège tes données : stockage en France/UE, chiffrement AES-256-GCM des IBAN, accès mail en lecture seule, conformité RGPD complète, droit à l'effacement à tout moment.

Données collectées

Tikoo collecte uniquement les données strictement nécessaires à la prestation : identité (nom, prénom, date de naissance), coordonnées (email, téléphone), IBAN (chiffré AES-256-GCM), justificatifs de voyage (billets PDF, confirmations email), pièce d'identité (pour les indemnités supérieures à 100 €).

Finalités du traitement

Exécution du mandat de représentation auprès de la SNCF.
Versement de l'indemnité sur le compte bancaire du client.
Lutte contre la fraude (vérification d'identité, détection de doublons).
Communication avec le client (notifications, support).
Obligations légales (facturation, conservation comptable 10 ans).

Hébergement et localisation

Toutes les données sont hébergées en Union européenne (infrastructure Supabase / Lovable Cloud). Aucun transfert hors UE. Les CDN (Cloudflare) sont configurés pour servir le trafic depuis des datacenters européens uniquement.

Sécurité

IBAN et BIC chiffrés en AES-256-GCM côté serveur (clé jamais exposée côté client). Authentification multi-facteurs obligatoire pour les comptes admin. Audit log complet de toutes les actions sur les données personnelles. Accès à la boîte mail strictement limité à la lecture seule des confirmations SNCF.

Droits RGPD

Conformément au RGPD, tu disposes d'un droit d'accès, de rectification, d'effacement, de portabilité et d'opposition sur toutes tes données. Ces droits sont exerçables directement depuis l'espace personnel (suppression de compte en 1 clic) ou par email à dpo@tikoo.fr. Réponse sous 30 jours maximum.

Durée de conservation

Données de compte : pendant toute la durée d'utilisation du service + 3 ans après dernière activité. Données comptables (factures, virements) : 10 ans (obligation légale). Données de fraude : 3 ans après la dernière vérification.

Voir aussi : CGU · CGV · Mentions légales · Nous contacter (DPO) · Accueil Tikoo

Tikoo — Service indépendant non affilié à la SNCF, SNCF Voyageurs ou Trainline. Mandat de représentation conforme au droit français.

Données hébergées en Europe · IBAN chiffré AES-256 · Conformité RGPD