Image tooltip:
Saloua El Moussaoui
Créatrice de bijoux
Cliente depuis 2025
Image tooltip:
Saloua El Moussaoui
Créatrice de bijoux
Cliente depuis 2025
Dernière modification : 24 juin 2026
Politique de confidentialité d’OkiOki
1. Qui sommes-nous ?
OkiOki (ci-après : OkiOki, nous, notre, nos) est détenu par l’entreprise 33 Reasons SA, établie à Brouwersvliet 4, boîte 1, 2000 Anvers et inscrite à la Banque-Carrefour des Entreprises sous le numéro 0718 718 233. OkiOki fait partie du groupe Xerius et propose un outil d’administration et de facturation numérique belge qui aide les indépendants, les petites entreprises et les experts-comptables à automatiser et à centraliser leur administration financière au quotidien.
Dans le cadre de ces activités, OkiOki traite des données à caractère personnel et agit en tant que responsable du traitement ou sous-traitant conformément au Règlement général sur la protection des données (ci-après : RGPD). OkiOki accorde une grande importance à la protection de la vie privée et au traitement correct des données à caractère personnel qui font l’objet du RGPD.
Par le biais de la présente politique de confidentialité, OkiOki fournit un aperçu de ces finalités de traitement, des destinataires auxquels nous transférons vos données, des garanties prises par OkiOki pour protéger vos données à caractère personnel et des droits que vous pouvez exercer à l’égard d’OkiOki lorsque nous traitons vos données à caractère personnel.
Vous pouvez nous joindre par le biais de l’un des canaux suivants :
Brouwersvliet 4, boîte 1
2000 Anvers
hello@okioki.be
privacy@xerius.be
2. Champ d’application
La présente politique de confidentialité s’applique aux traitements de données à caractère personnel effectués par OkiOki en tant que responsable du traitement dans le cadre de ses activités professionnelles. Ceux-ci, incluent notamment mais non exclusivement, le traitement des données à caractère personnel de clients finaux (potentiels), d’experts-comptables, de fournisseurs, de prestataires de services et d’autres acteurs avec lesquels OkiOki interagit ou entretient des contacts dans le cadre de ses services et de ses activités.
Dans la plupart des cas, OkiOki agit en tant que sous-traitant, mais également en tant que responsable du traitement dans certains cas spécifiques. Vous pouvez retrouver ci-dessous une explication de ces deux rôles.
2.1. OkiOki en tant que sous-traitant
Quand OkiOki fournit des services à ses clients, aux experts-comptables et aux comptables, il traite dans certains cas spécifiques des données à caractère personnel de clients finaux, d’utilisateurs ou d’autres parties concernées de ces clients, comme des fournisseurs. Dans ces situations, OkiOki agit en tant que sous-traitant, pour le compte et exclusivement sur les seules instructions de ce client, qui agit en tant que responsable du traitement.
Le traitement de ces données à caractère personnel s’effectue dans les limites du contrat conclu et conformément aux dispositions du contrat de traitement applicable.
Pour plus d’informations sur le traitement de vos données à caractère personnel dans ce cadre (comme les finalités, les bases juridiques, les délais de conservation et l’exercice de vos droits), n’hésitez pas à consulter la politique de confidentialité du client d’OkiOki, qui est le responsable du traitement.
2.2 OkiOki en tant que responsable du traitement
OkiOki peut également occuper le rôle de responsable du traitement des données à caractère personnel pour les acteurs suivants :
- Interlocuteurs chez ses clients, les experts-comptables et les clients finaux ;
- Collaborateurs propres responsables de l’exécution de la prestation de services ;
- Fournisseurs et autres partenaires externes ;
- Visiteurs de nos locaux, de notre site Web ou d’autres canaux numériques.
Dans ces cas, OkiOki détermine la finalité et les moyens du traitement et traite les données à caractère personnel conformément à la législation applicable.
3. Pourquoi traitons-nous vos données à caractère personnel ?
3.1. Gestion des ventes et des prospects
3.1.1. Comment utilisons-nous vos données ?
Nous collectons et traitons vos données pour la gestion des ventes et des prospects. Autrement dit, nous communiquons avec vous au cours d’une phase précontractuelle en vue de conclure un contrat. Nous convenons avec vous des modalités d’une période d’essai et nous concluons finalement un contrat avec vous.
La base juridique du traitement de vos données dans le cadre de nos activités de vente et de gestion des prospects est la nécessité d’exécuter le contrat dans la phase précontractuelle ; si aucun contrat n’est finalement conclu, nous nous basons alors sur notre intérêt légitime à mener des activités de vente et de gestion des prospects à l’initiative du prospect.
3.1.2. Quelles données traitons-nous ?
Dans le cadre de la gestion des ventes et des prospects, OkiOki traite notamment les données suivantes :
- données d’identification ;
- coordonnées ;
- données professionnelles ;
- données financières.
3.2. Gestion de la relation client
3.2.1. Comment utilisons-nous vos données ?
Si vous avez un abonnement chez OkiOki, nous mettons tout en œuvre pour entretenir une bonne relation client avec vous. Nous nous occupons également du suivi et, dans certains cas, de la résiliation du contrat.
Nous fondons ce traitement de vos données à caractère personnel sur la nécessité d’exécution du contrat.
3.2.2. Quelles données traitons-nous ?
Pour la gestion de la relation client, nous traitons notamment les données suivantes :
- données d’identification ;
- coordonnées ;
- données professionnelles.
3.3. Onboarding des clients
3.3.1. Comment utilisons-nous vos données ?
Pour l’onboarding des clients, OkiOki traite des données à caractère personnel pour créer des comptes clients, identifier les utilisateurs et vérifier leurs compétences. De plus, les rôles et les droits d’accès sont assignés et les données administratives et de facturation sont enregistrées. Le cas échéant, nous lions et vérifions les informations de compte bancaire par le biais de procédures bancaires sécurisées. Nous enregistrons également les entretiens d’onboarding, demandons les préférences des utilisateurs et traitons les informations sur les partenaires informatiques des experts-comptables afin d’organiser correctement et d’optimiser les services.
3.3.2. Quelles données traitons-nous ?
Dans le cadre de l’onboarding des clients, OkiOki traite notamment les données suivantes :
- données d’identification ;
- coordonnées ;
- données professionnelles ;
- données financières ;
- préférences ;
- numéro de registre national.
3.4. Qualité
3.4.1. Comment utilisons-nous vos données ?
Afin de garantir et d’optimiser la qualité de nos services, nous sommes susceptibles de traiter vos données à caractère personnel. Ce traitement est effectué notamment par le biais de l’enregistrement de votre feed-back dans notre application, sur les tickets d’assistance, dans les questionnaires et lors des entretiens de feed-back par chat, e-mail ou téléphone. Nous rassemblons ensuite votre feed-back et nous l’implémentons. Nous vous tenons évidemment au courant de l’évolution de la situation.
Nous nous basons sur notre intérêt légitime à améliorer la qualité d’OkiOki pour traiter vos données à caractère personnel.
3.4.2. Quelles données traitons-nous ?
Afin de garantir une qualité irréprochable, nous traitons notamment les données suivantes :
- données d’identification ;
- coordonnées ;
- toutes vos données à caractère personnel dans le feed-back que vous nous fournissez.
3.5. Assistance
3.5.1. Comment utilisons-nous vos données ?
Nous traitons vos données à caractère personnel si vous avez des problèmes avec notre application ou si vous avez besoin d’une aide supplémentaire. Nous enregistrons les demandes d’assistance par le biais de notre module d’assistance intégré à l’application, nous lisons les données utilisateur pertinentes pour reproduire le problème, nous pouvons vous demander des informations supplémentaires, vous faire part des étapes partielles et vous envoyer des mises à jour, des solutions de contournement et des solutions temporaires. Dans le cadre de cette assistance, nous créons également des demandes de changement, des tickets de bug pour l’équipe technique, nous demandons un feed-back supplémentaire ou la confirmation que le problème a été résolu et nous clôturons finalement le ticket d’assistance avec un résumé de la solution.
La base juridique du traitement de vos données à caractère personnel dans le cadre de l’assistance est la nécessité de l’exécution du contrat.
3.5.2. Quelles données traitons-nous ?
Pour pouvoir fournir une assistance, nous traitons les données suivantes :
- données d’identification ;
- coordonnées ;
- données professionnelles ;
- toutes les données à caractère personnel figurant dans les informations d’assistance.
3.6. Contrôle KYC Peppol
3.6.1. Comment utilisons-nous vos données ?
Afin de nous conformer à nos obligations légales en matière d’identification, de vérification et de conformité dans le cadre de notre affiliation au réseau Peppol et de son utilisation, nous traitons des données à caractère personnel dans le cadre de contrôles Know Your Customer (KYC). Ceux-ci incluent la collecte de données à caractère personnel pertinentes, la vérification de ces données par rapport à des registres externes et authentiques, ainsi que la vérification de l’implication dans les listes de sanctions de l’entreprise. Nous collectons également des données d’identification et de contact des représentants légaux ou des mandataires, nous vérifions leur identité et examinons la validité des mandats et des pouvoirs de représentation. Nous traitons également des informations sur le rôle ou la fonction des personnes concernées au sein de l’organisation et effectuons des contrôles pour vérifier si ces personnes figurent sur des listes de sanctions, de fraude ou d’autres risques. Ces informations KYC sont non seulement reconfirmées au début, mais aussi périodiquement, dans la mesure où la législation applicable ou les obligations de conformité l’exigent.
Ce traitement de vos données à caractère personnel est basé sur notre obligation légale de vérification de l’identité lors de l’inscription sur le réseau Peppol.
3.6.2. Quelles données traitons-nous ?
Dans le cadre du contrôle Peppol KYC, OkiOki traite notamment les données suivantes :
- données d’identification ;
- coordonnées ;
- données professionnelles ;
- données financières ;
- numéro de registre national.
3.7. Facturation et paiements
3.7.1. Comment utilisons-nous vos données ?
OkiOki facture ses services aux clients finaux qui paient eux-mêmes et aux experts-comptables qui obtiennent une licence ou utilisent des services payants. À cet égard, nous traitons des données à caractère personnel pour la création et la gestion de factures et de notes de crédit, ainsi que pour le suivi des paiements.
La base juridique de ce traitement des données à caractère personnel est la nécessité d’exécuter le contrat ou notre intérêt légitime à assurer un suivi des paiements.
3.7.2. Quelles données traitons-nous ?
Dans le cadre de notre facturation, nous traitons notamment les données suivantes :
- données d’identification ;
- coordonnées ;
- données financières ;
- choix en matière de licences et de produits.
3.8. Marketing
3.8.1. Comment utilisons-nous vos données ?
À des fins de marketing, OkiOki traite des données à caractère personnel pour informer et impliquer les clients et utilisateurs existants à propos de l’utilisation de la plateforme. Les clients existants peuvent recevoir des informations et des mises à jour ciblées sur les nouvelles applications et fonctionnalités d’OkiOki. Les experts-comptables peuvent également être contactés pour recevoir des mises à jour sur les nouvelles fonctionnalités. De plus, OkiOki traite les données à caractère personnel des entrepreneurs qui ont déjà créé un compte (par exemple par le biais d’une période d’essai gratuite ou d’une activation PEPPOL) afin de leur envoyer des invitations à souscrire un abonnement payant.
La base juridique de ce traitement des données à caractère personnel est notre intérêt légitime à commercialiser OkiOki et à proposer des abonnements à long terme.
3.8.2. Quelles données traitons-nous ?
Pour la gestion des fournisseurs, nous traitons notamment les données suivantes :
- données d’identification ;
- coordonnées ;
- données professionnelles ;
- données financières ;
- préférences.
3.9. Gestion des fournisseurs
3.9.1. Comment utilisons-nous vos données ?
Pour entretenir des relations avec les fournisseurs et conclure de nouveaux contrats, nous sommes susceptibles de traiter les données à caractère personnel des fournisseurs et de leurs interlocuteurs. Ce traitement concerne notamment la communication avec le fournisseur, ainsi que le suivi des paiements.
La base juridique de ce traitement de données à caractère personnel est la nécessité d’exécution du contrat et notre intérêt légitime à entretenir des contacts avec les fournisseurs, si aucun contrat n’a (encore) été conclu.
3.9.2. Quelles données traitons-nous ?
Pour la gestion des fournisseurs, nous traitons notamment les données suivantes :
- données d’identification ;
- coordonnées ;
- données professionnelles ;
- données financières.
4. De qui obtenons-nous vos données à caractère personnel ?
Si nous n’avons pas reçu vos données à caractère personnel directement de vous, nous les avons obtenues de votre employeur, de votre client (en tant que prestataire de services informatiques) ou de votre comptable.
5. Combien de temps conservons-nous vos données à caractère personnel ?
Nous ne conservons pas vos données à caractère personnel plus longtemps que strictement nécessaire aux fins pour lesquelles elles ont été collectées et, quoi qu’il arrive, jamais plus longtemps que ce qui est autorisé en vertu des lois et réglementations applicables. Nous respectons les délais de conservation légaux et les délais de prescription éventuels.
6. Avec qui partageons-nous vos données ?
6.1. Destinataires de vos données à caractère personnel ?
OkiOki ne vend aucune donnée à caractère personnel à des tiers. OkiOki ne transmet pas non plus de données à caractère personnel à des tiers, sauf aux acteurs suivants :
- la personne concernée, ses proches, son employeur et ses mandataires ;
- les éventuels ayants droit et entreprises liées au sein du groupe Xerius (comme les filiales et les entreprises sœurs) aux mêmes fins que celles mentionnées dans la présente politique de confidentialité ;
- des tiers, sous-traitants ou prestataires de services externes en Belgique et à l’étranger aux mêmes fins que celles énoncées dans la présente politique de confidentialité et conformément à nos instructions relatives au traitement des données ;
- les autorités publiques, les avocats (pour le recouvrement de créances sur factures impayées), les autorités judiciaires et les autorités de contrôle.
6.2. Transfert de vos données en dehors de l’Espace économique européen
Pour certaines de nos activités de traitement, nous sommes tenus de transférer vos données à caractère personnel à un partenaire ou à une autre organisation situé(e) en dehors de l’Espace économique européen (ci-après l’EEE), où le RGPD ne s’applique pas.
Un certain nombre de pays en dehors de l’EEE ont été jugés acceptables par la Commission européenne : ces pays présentent le même niveau de protection approprié que celui que nous connaissons du RGPD.
Toutefois, il se peut que nous transférions vos données à caractère personnel à des pays qui ne disposent pas d’une réglementation similaire et où aucune dérogation ne s’applique à des situations spécifiques conformément à l’art. 49 du RGPD. Dans ce cas, nous prenons des mesures supplémentaires, appelées garanties appropriées, pour garantir que vos données à caractère personnel sont traitées en toute sécurité dans ces pays. Il s’agit notamment des éléments suivants :
- accords contractuels entre OkiOki et le destinataire dans le pays tiers, basés sur les clauses contractuelles types pour le transfert de données à caractère personnel en dehors de l’EEE, établies par la Commission européenne et offrant une protection supplémentaire comparable au RGPD ;
- tout autre mécanisme permettant le transfert de données à caractère personnel en dehors de l’EEE conformément à la législation pertinente en matière de protection des données.
7. Quelles garanties offrons-nous pour protéger vos données à caractère personnel ?
OkiOki prend des mesures techniques et organisationnelles appropriées à la pointe de la technologie, en tenant compte de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, de probabilité et de gravité variables, pour les droits et libertés des personnes concernées, afin de garantir un niveau de sécurité adapté au risque et, en particulier, de protéger la confidentialité, l’intégrité et la disponibilité des données à caractère personnel traitées contre tout traitement non autorisé ou illicite, toute perte, destruction ou altération.
8. Quels sont vos droits ?
Conformément au RGPD, vous disposez de certains droits concernant le traitement des données à caractère personnel que vous pouvez exercer à l’égard d’OkiOki. Si vous souhaitez exercer ses droits, vous pouvez envoyer une demande à OkiOki à l’adresse e-mail suivante : privacy@xerius.be. Cette demande doit être formulée de manière claire et concrète afin de permettre à OkiOki de réagir de la manière la plus ciblée possible.
En cas de doute sur l’identité de la personne concernée, OkiOki peut demander à la vérifier afin d’éviter qu’une personne non autorisée n’exerce ses droits. Dans ce cas, OkiOki contacte la personne concernée et cherche avec elle la manière la plus appropriée de déterminer son identité.
OkiOki s’engage à répondre à une demande dans un délai d’un mois. Si ce n’est pas possible, OkiOki s’engage à informer la personne concernée dans les plus brefs délais de la possibilité de prolongation de ce délai de deux mois. Si OkiOki ne peut donner suite à la demande, OkiOki s’engage à informer la personne concernée dans un délai raisonnable des raisons de ce refus.
Plus particulièrement, vous bénéficiez des droits suivants :
8.1. Droit à l’information
En tant que responsable du traitement, OkiOki est tenu d’informer de ce traitement les personnes physiques concernées dont les données à caractère personnel sont traitées. Ces renseignements doivent être fournis de manière précise, transparente, compréhensible et facilement accessible, dans un langage clair et simple. Concrètement, il est possible d’exercer ce droit en consultant la présente politique de confidentialité. Pour plus d’informations, il est possible de contacter OkiOki aux coordonnées susmentionnées.
8.2. Droit d’accès
Quand OkiOki traite des données à caractère personnel, la personne concernée a le droit de demander l’accès à ces données, ainsi qu’à des informations complémentaires telles que les finalités du traitement, la durée de conservation et l’origine des données. La personne concernée peut également demander à OkiOki une copie de ces données, pour autant que cette demande ne soit pas manifestement infondée ou excessive. Le premier exemplaire est fourni gratuitement, mais en cas de demande répétée, OkiOki se réserve le droit de facturer des frais raisonnables.
8.3. Droit à la limitation du traitement
La personne concernée a le droit de demander à OkiOki une limitation du traitement. Dans ce cas, OkiOki conserve ces données et ne les utilise qu’à des fins déterminées et limitées. La personne concernée peut exercer ce droit dans les cas suivants :
- La personne concernée conteste l’exactitude de ses données. Le traitement des données est alors limité pendant la période nécessaire à OkiOki pour vérifier l’exactitude de celles-ci.
- Le traitement est illicite, mais la personne concernée s’oppose à l’effacement de ces données et demande plutôt une limitation de l’utilisation de ces données à caractère personnel.
- OkiOki n’a plus besoin des données aux fins du traitement, mais la personne concernée a besoin de ces données pour établir, exercer ou défendre un droit en justice.
- Lorsque la personne concernée s’oppose à un traitement, en attendant de vérifier si les motifs légitimes d’OkiOki en tant que responsable du traitement prévalent sur vos intérêts personnels.
En cas de limitation du traitement, OkiOki ne peut plus traiter les données en question qu’avec le consentement de la personne concernée, pour l’établissement, l’exercice ou la défense d’un droit en justice, pour la protection des droits d’une autre personne physique ou d’une entité légale ou pour des raisons d’intérêt public.
8.4. Droit à l’effacement
La personne concernée a le droit de demander à OkiOki l’effacement de ses données dans les cas suivants :
- Les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées.
- La personne concernée retire son consentement, dans les cas où le traitement est basé sur son consentement et qu’il n’existe pas d’autre base juridique pour le traitement.
- La personne concernée s’oppose au traitement et ses intérêts personnels prévalent sur les intérêts légitimes d’OkiOki.
- Les données à caractère personnel sont traitées illégalement.
- L’effacement des données est nécessaire pour satisfaire à une obligation légale en vertu du droit européen ou belge.
Dans ces cas, OkiOki donne suite à votre demande de suppression, sauf si l’une des situations suivantes se produit :
- Le traitement s’inscrit dans le cadre de l’exercice du droit à la liberté d’expression et d’information.
- Pour des raisons d’intérêt général en matière de santé publique.
- Pour répondre au besoin d’archivage dans l’intérêt général ou à des fins statistiques.
- Pour satisfaire à une obligation légale de conserver les données.
- Pour établir, exercer ou défendre des droits en justice.
8.5. Droit à la portabilité
Lorsque le traitement des données est fondé sur le consentement de la personne concernée ou sur la nécessité d’exécution du contrat et que ce traitement est effectué à l’aide de procédés automatisés, la personne concernée a le droit de recevoir les données à caractère personnel la concernant qu’elle a fournies à OkiOki, dans un format structuré, couramment utilisé et lisible par machine. De plus, la personne concernée a le droit d’obtenir d’OkiOki que les données en question soient transmises directement à un autre responsable du traitement, pour autant que ce transfert ne porte pas atteinte aux droits et libertés d’autrui.
8.6. Droit de rectification
Si les données à caractère personnel traitées par OkiOki sont incomplètes ou incorrectes, OkiOki s’engage à faire le nécessaire pour les compléter et/ou les corriger. Si OkiOki soupçonne que certaines données sont inexactes, OkiOki contacte la personne concernée à ce sujet afin de rectifier la situation. La personne concernée peut également contacter elle-même OkiOki à ce sujet via les canaux appropriés, lorsqu’elle constate une inexactitude ou une incomplétude.
8.7. Droit d’opposition
Si OkiOki invoque l’intérêt public ou l’intérêt légitime au traitement des données à caractère personnel, la personne concernée a le droit de s’y opposer. Dans ce cas, OkiOki cesse de traiter les données à caractère personnel concernées, sauf si OkiOki peut démontrer qu’il dispose de motifs légitimes impérieux pour le traitement qui prévalent sur les intérêts, droits et libertés personnels de la personne concernée.
Si OkiOki traite des données à caractère personnel à des fins de marketing direct, la personne concernée peut à tout moment s’y opposer gratuitement. Elle peut également le faire si OkiOki procède à un profilage relatif au marketing direct. Dans ce cas, OkiOki met toujours fin à ce traitement des données.
8.8. Droit de retrait du consentement
Lorsqu’un traitement des données repose sur le consentement de la personne concernée, celle-ci a le droit de retirer ce consentement à tout moment. Le retrait du consentement n’a d’effet que pour l’avenir et n’affecte pas les traitements effectués avant le retrait. OkiOki met tout en œuvre pour rendre le retrait du consentement aussi simple que son octroi.
8.9. Droit d’opposition à la prise de décision automatisée et individuelle
La personne concernée dont OkiOki traite les données à caractère personnel a le droit de s’opposer à une prise de décision automatisée et individuelle, y compris le profilage, lorsque cette décision entraîne des conséquences juridiques ou affecte autrement de manière significative la personne concernée.
La personne concernée ne peut pas s’opposer à une telle décision dans les cas suivants :
- Cette pratique est nécessaire dans le cadre de l’exécution du contrat ;
- Elle est autorisée sur la base du droit de l’Union ou du droit belge ;
- Elle est basée sur le consentement explicite de la personne concernée.
Si la personne concernée ne peut pas s’opposer pour les raisons précitées, OkiOki prévoit une intervention humaine, la possibilité pour la personne concernée de faire connaître son point de vue et de contester la décision.
Pour l’instant, OkiOki ne prend aucun décision de manière automatisée et individuelle.
8.10. Droit d’introduire une réclamation
La personne concernée a le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente. En Belgique, l’autorité de contrôle compétente est l’Autorité de protection des données. Vous pouvez déposer une réclamation en utilisant simplement le formulaire de réclamation qui se trouve sur le site Web de l’Autorité de protection des données.
Si vous n’êtes pas satisfait.e de la manière dont OkiOki traite les données à caractère personnel ou si vous avez l’intention d’introduire une réclamation, OkiOki vous encourage à nous contacter d’abord aux coordonnées susmentionnées afin de trouver ensemble une solution rapide à ce problème.