Zero Knowledge — DIKOOEn savoir plus
DIKOO
Vous êtes avocat ?Se connecter

Politique de confidentialité

Comment DIKOO collecte, utilise et protège vos données personnelles, conformément au RGPD.

Dernière mise à jour : 23 mai 2026

Responsable du traitement

Le responsable du traitement des données personnelles est :

  • ABALON WEB SERV, Sociedad Limitada (S.L.) de droit espagnol.
  • Siège : Centro de Negocios Puerto, 13 - 29660 Marbella (Málaga), Espagne.
  • C.I.F. : B42748715.
  • Contact protection des données : support@dikoo.fr.

Délégué à la protection des données (DPO) : aucun DPO n'a été désigné. Pour toute question relative à vos données personnelles, contactez support@dikoo.fr.

Données collectées

Côté Client :

  • Identité : civilité, prénom, nom (collectés à la réservation).
  • Coordonnées : email, téléphone (recommandé pour les rappels SMS).
  • Données de connexion (Google OAuth / email magic link).
  • Données de réservation : avocat choisi, date / heure / durée, statut.
  • Données de paiement : gérées exclusivement par Stripe. DIKOO ne stocke aucun numéro de carte bancaire ; seul l'identifiant Stripe de la transaction est conservé pour la facturation.

Côté Avocat :

  • Identité : civilité, prénom, nom, photo de profil.
  • Données professionnelles : barreau, numéro de toque, SIREN, adresse cabinet, spécialités, langues, tarifs, durée de consultation.
  • Coordonnées : email, téléphone.
  • Identifiants de paiement : compte Stripe Connect (les coordonnées bancaires sont gérées par Stripe, jamais par DIKOO).
  • Documents KYC fournis pour validation (justificatifs d'identité et d'inscription au barreau).

Secret professionnel et contenu des consultations

DIKOO ne conserve AUCUN contenu des consultations(audio, vidéo, message texte échangé pendant la consultation). La visioconférence est techniquement assurée par le prestataire Daily.co dans une salle éphémère (room dédiée à chaque rendez-vous), sans enregistrement par DIKOO.

DIKOO conserve uniquement des métadonnées techniques du rendez-vous (qui, quand, durée prévue / réelle, statut, montant, remboursement éventuel) à des fins de fonctionnement, de facturation et de gestion des éventuels litiges.

Le contenu de la relation avocat-client relève du secret professionnel de l'avocat (article 66-5 de la loi du 31 décembre 1971). Il n'est en aucun cas accessible à DIKOO.

Finalités du traitement

Vos données sont utilisées pour :

  • Gérer votre compte et l'authentification.
  • Réserver et gérer les Consultations (calendrier, salle visio, paiement).
  • Vous envoyer les notifications nécessaires (confirmation, rappels J-1 et H-1 par email et SMS, annulation, demande de retour).
  • Émettre les factures et tenir la comptabilité légale (côté Avocat).
  • Améliorer le service (statistiques agrégées et anonymisées).
  • Détecter et prévenir les fraudes (paiement, abus).
  • Respecter les obligations légales (facturation, lutte contre le blanchiment, etc.).

Base légale

Les traitements reposent selon les cas sur :

  • L'exécution du contrat entre vous et DIKOO (CGU) ainsi qu'entre vous et l'Avocat (consultation).
  • Le consentement (SMS de rappel, suivi statistique non anonyme s'il y a lieu).
  • Le respect d'une obligation légale (facturation, comptabilité).
  • Notre intérêt légitime (sécurité, prévention de la fraude).

Sous-traitants et destinataires

DIKOO recourt aux sous-traitants techniques suivants, chacun encadré par un contrat conforme à l'article 28 du RGPD :

  • Stripe (Stripe Payments Europe, Ltd) : traitement des paiements et versements aux avocats.
  • Daily.co (Daily.co, USA) : visioconférence sécurisée (salles éphémères, pas d'enregistrement).
  • Resend (Resend, Inc., USA) : envoi d'emails transactionnels.
  • Brevo (Sendinblue SAS, France) : envoi de SMS transactionnels.
  • Neon (Neon, Inc.) : hébergement de la base de données (région Frankfurt, Allemagne — Union européenne).
  • Vercel (Vercel, Inc.) : hébergement de l'application (région Paris, France).
  • Cloudinary (Cloudinary, Ltd., Israël) : stockage des images (photos de profil, certifications).
  • Google (Google LLC) : authentification OAuth si vous choisissez la connexion Google.

Vos données ne sont jamais vendues à des tiers à des fins commerciales.

SMS de rappel

Vous pouvez choisir de fournir votre numéro de téléphone pour recevoir un rappel SMS 1 heure avant chaque consultation. Ce SMS est facultatif. Il vous suffit de ne pas renseigner votre numéro pour ne pas en recevoir, ou de le supprimer dans vos paramètres à tout moment.

Évaluations de satisfaction

Après chaque consultation, le Client peut laisser un retour (note 1-5 + commentaire optionnel). Ces retours sont strictement privés : ils ne sont jamais publiés sur la fiche publique de l'Avocat ni accessibles aux autres Utilisateurs. Ils sont partagés entre :

  • L'Avocat concerné (suivi qualité personnel).
  • DIKOO (suivi qualité de la plateforme, prévention des dérives).

Ce choix éditorial vise à respecter la déontologie des avocats (profession réglementée pour laquelle la publicité comparative via des avis publics est restreinte).

Durée de conservation

Les données sont conservées pour les durées suivantes :

  • Compte actif : tant que le compte existe.
  • Réservations et facturation : 10 ans à compter de la fin de l'exercice (obligation comptable française, art. L123-22 du Code de commerce).
  • Données de paiement Stripe : durée de conservation Stripe (cf. politique Stripe).
  • Évaluations de satisfaction : tant que pertinent au regard du suivi qualité (anonymisation possible à terme).
  • Comptes inactifs : suppression ou anonymisation après 3 ans sans activité (conformément aux recommandations CNIL).

Transferts hors UE

Certains sous-traitants (Daily.co, Resend, Cloudinary, Google) sont situés ou stockent des données hors de l'Union européenne. Ces transferts sont encadrés par :

  • Les clauses contractuelles types de la Commission européenne.
  • Pour les États-Unis : adhésion au Data Privacy Framework (DPF) lorsque applicable.

DIKOO sélectionne ses sous-traitants en privilégiant ceux offrant des garanties de niveau européen. L'application est hébergée dans l'Union européenne (Paris, France).

Vos droits (RGPD)

Conformément au RGPD, vous disposez à tout moment des droits suivants :

  • Droit d'accès : connaître les données vous concernant.
  • Droit de rectification : corriger toute donnée inexacte (modifiable directement depuis votre profil pour la plupart des informations).
  • Droit à l'effacement (« droit à l'oubli ») : sous réserve des obligations légales de conservation.
  • Droit à la limitation du traitement.
  • Droit à la portabilité : recevoir vos données dans un format structuré.
  • Droit d'opposition aux traitements fondés sur l'intérêt légitime.
  • Droit de retirer votre consentement à tout moment (sans effet rétroactif).
  • Droit de définir des directives post-mortem sur vos données.

Pour exercer ces droits, écrivez à support@dikoo.fr en précisant l'objet de votre demande. Une réponse vous sera apportée dans un délai d'1 mois.

Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à l'autorité de contrôle compétente :

  • CNIL (Commission nationale de l'informatique et des libertés)
  • 3 place de Fontenoy, 75007 Paris
  • www.cnil.fr

Ou, l'éditeur étant espagnol, à l'Agence espagnole de protection des données (AEPD) : www.aepd.es.