La plateforme business des revendeurs et collectionneurs de cartes TCG. Gérez votre stock, vos ventes et analysez votre activité en un seul endroit.
Cardixo accorde une importance fondamentale à la protection des données personnelles de ses utilisateurs. La présente politique explique de façon transparente quelles données sont collectées, pourquoi, comment elles sont protégées et quels droits vous pouvez exercer.
Le responsable du traitement des données personnelles collectées sur cardixo.fr est :
Raison sociale : [RAISON SOCIALE]
Forme juridique : Auto-entrepreneur
Siège social : [ADRESSE COMPLÈTE]
SIRET : [NUMÉRO SIRET]
Représentant : Tristan Pénélaud
Contact : contact@cardixo.fr
Pour toute question relative à la protection de vos données personnelles, vous pouvez nous écrire à contact@cardixo.fr. Une réponse vous sera apportée dans un délai maximum de 30 jours.
Cardixo collecte uniquement les données strictement nécessaires à la fourniture de ses services, selon le principe de minimisation prévu par le RGPD.
Les données bancaires sont gérées exclusivement par notre prestataire Stripe. Cardixo ne stocke aucune donnée de carte bancaire sur ses serveurs. Stripe est certifié PCI-DSS niveau 1.
Les données collectées sont utilisées pour les finalités suivantes :
Finalité | Description |
Gestion de la liste d’attente | Communication pré-lancement, envoi de l’accès à la plateforme |
Gestion du compte | Création, authentification, paramétrage et suppression du compte |
Fourniture du service | Accès aux fonctionnalités de gestion de stock, marges, facturation |
Suivi fiscal et déclaratif | Calcul et alertes DAC7, URSSAF, IR, CFE |
Facturation | Génération des factures et documents comptables de l’utilisateur |
Communications service | Mises à jour, alertes fiscales, notifications importantes |
Emails marketing | Nouveautés, offres, contenus éducatifs (avec consentement) |
Amélioration du service | Analyse anonymisée des usages pour améliorer la plateforme |
Obligations légales | Conservation comptable, réponse aux réquisitions judiciaires |
Conformément à l’article 6 du Règlement (UE) 2016/679 (RGPD), chaque traitement repose sur l’une des bases légales suivantes :
Traitement | Base légale | Article RGPD | Exemple |
Inscription liste d’attente | Consentement | Art. 6.1.a | Formulaire waitlist |
Gestion du compte | Exécution du contrat | Art. 6.1.b | Création du compte |
Fourniture du service | Exécution du contrat | Art. 6.1.b | Accès aux fonctionnalités |
Données fiscales | Obligation légale | Art. 6.1.c | Conservation DAC7 |
Emails marketing | Consentement | Art. 6.1.a | Newsletter, offres |
Amélioration service | Intérêt légitime | Art. 6.1.f | Statistiques anonymes |
Conservation comptable | Obligation légale | Art. 6.1.c | Factures 10 ans |
Catégorie de données | Durée de conservation |
Données de liste d’attente | Jusqu’au lancement, ou suppression sur demande |
Données de compte actif | Durée de la relation contractuelle + 3 ans |
Données d’inventaire et financières | Durée de la relation contractuelle + 3 ans |
Données de facturation et fiscales | 10 ans (obligation comptable française) |
Données de connexion | 12 mois glissants |
Après fermeture de compte | Suppression sous 30 jours, sauf obligations légales |
Les données anonymisées et agrégées utilisées à des fins statistiques ne sont pas soumises à ces durées de conservation, leur traitement ne permettant pas l’identification d’une personne physique.
Cardixo ne vend ni ne cède aucune donnée personnelle à des tiers à des fins commerciales. Certaines données peuvent être transmises aux sous-traitants suivants, dans le strict cadre de la fourniture du service :
Prestataire | Rôle | Localisation | Garanties |
Hostinger | Hébergement web | Union européenne | Conformité RGPD |
Stripe | Paiement en ligne | États-Unis | Clauses contractuelles types (CCT) |
MailerLite | Envoi d’emails | Union européenne | Conformité RGPD |
cardmarket-api.com | Données de prix TCG | France | Sous-traitant tiers |
Cardixo s’assure contractuellement que chacun de ces sous-traitants respecte des obligations de sécurité et de confidentialité équivalentes à celles imposées par le RGPD. Les transferts hors Union européenne (notamment vers Stripe aux États-Unis) sont encadrés par des clauses contractuelles types approuvées par la Commission européenne.
Conformément au RGPD et à la loi Informatique et Libertés du 6 janvier 1978 modifiée, vous disposez des droits suivants sur vos données personnelles :
Droit | Description |
Droit d’accès (art. 15 RGPD) | Obtenir une copie de l’ensemble des données vous concernant |
Droit de rectification (art. 16) | Corriger des données inexactes ou incomplètes |
Droit à l’effacement (art. 17) | Demander la suppression de vos données, sous conditions |
Droit à la portabilité (art. 20) | Recevoir vos données dans un format structuré et lisible par machine |
Droit d’opposition (art. 21) | Vous opposer à certains traitements, notamment le marketing |
Droit à la limitation (art. 18) | Restreindre temporairement un traitement en cours |
Retrait du consentement (art. 7) | Retirer votre consentement à tout moment, sans effet rétroactif |
Pour exercer vos droits : contact@cardixo.fr
Une réponse vous sera apportée dans un délai maximum de 30 jours. En cas de demande complexe ou multiple, ce délai peut être prolongé de 60 jours supplémentaires, avec information préalable.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr — 3 place de Fontenoy, 75007 Paris.
Cardixo met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation :
En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, Cardixo s’engage à notifier la CNIL dans les 72 heures conformément à l’article 33 du RGPD, et à vous en informer dans les meilleurs délais si le risque est élevé (art. 34 RGPD).
Le site cardixo.fr utilise des cookies pour assurer le bon fonctionnement de la plateforme et améliorer l’expérience utilisateur. Conformément à la réglementation de la CNIL, votre consentement est recueilli avant tout dépôt de cookie non strictement nécessaire.
Type de cookie | Finalité | Consentement requis | Durée |
Strictement nécessaires | Session utilisateur, préférences de consentement | Non | Session |
Analytiques | Mesure d’audience anonymisée | Oui | 13 mois max |
Marketing | Personnalisation de contenu | Oui | 13 mois max |
Vous pouvez gérer et modifier vos préférences cookies à tout moment via le bandeau de consentement présent sur le site, ou depuis les paramètres de votre navigateur.
La plateforme Cardixo est destinée à un public adulte ou à des professionnels. Elle n’est pas conçue pour collecter des données personnelles de personnes âgées de moins de 15 ans. Si Cardixo apprenait avoir collecté par inadvertance des données d’un mineur de moins de 15 ans, ces données seraient immédiatement supprimées.
Si vous êtes le représentant légal d’un mineur et estimez que ses données ont été collectées, contactez-nous à contact@cardixo.fr.
Par défaut, les données personnelles des utilisateurs sont hébergées au sein de l’Union européenne (Hostinger, MailerLite).
Le recours à Stripe (États-Unis) implique un transfert de données hors UE. Ce transfert est encadré par des clauses contractuelles types (CCT) approuvées par la Commission européenne en vertu de l’article 46 du RGPD, garantissant un niveau de protection équivalent au droit européen.
Cardixo s’engage à ne recourir à aucun prestataire impliquant un transfert hors UE sans garanties adéquates au sens du chapitre V du RGPD.
Cardixo peut faire appel à des prestataires tiers (sous-traitants au sens du RGPD) pour assurer certaines fonctions techniques. Chaque sous-traitant est sélectionné avec soin et est contractuellement tenu de respecter des obligations de sécurité et de confidentialité strictes, conformément à l’article 28 du RGPD.
La liste des sous-traitants actifs est disponible à l’article 6 de la présente politique et peut être mise à jour. Toute évolution substantielle (ajout ou remplacement d’un sous-traitant traitant des données sensibles) sera notifiée aux utilisateurs.
Cardixo se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer à des évolutions légales ou réglementaires, ou pour refléter de nouvelles pratiques de traitement.
En cas de modification substantielle affectant vos droits ou la nature des traitements, vous serez informé par email au moins 30 jours avant l’entrée en vigueur des changements. La date de dernière mise à jour est indiquée en haut du document.
La version en vigueur est toujours disponible à l’adresse : cardixo.fr/politique-de-confidentialite.
Pour toute question relative à la présente politique ou à la protection de vos données personnelles :
Email : contact@cardixo.fr
Adresse : [RAISON SOCIALE] — [ADRESSE COMPLÈTE]
Site web : cardixo.fr/politique-de-confidentialite
Autorité de contrôle compétente : Commission Nationale de l’Informatique et des Libertés (CNIL) — www.cnil.fr — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
Dernière mise à jour : avril 2026
La plateforme business des revendeurs et collectionneurs de cartes TCG. Gérez votre stock, vos ventes et analysez votre activité en un seul endroit.