Accueil Frontaliers Résidents Indépendants TPE/PME Blog Contact
RGPD · Mise à jour : avril 2026

Politique de confidentialité

Caroline Fiscalité & Comptabilité — cabinet en ligne basé au Luxembourg

1. Responsable du traitement

Caroline Charpentier
Caroline Fiscalité & Comptabilité
Luxembourg
contact@caroline-finance.com · +352 661 521 101

Pour toute question relative à vos données personnelles, vous pouvez nous contacter directement à l'adresse ci-dessus.

2. Données collectées

Dans le cadre de nos missions, nous collectons uniquement les données nécessaires à l'exécution de nos services :

  • Données d'identification : nom, prénom, date de naissance, numéro fiscal luxembourgeois (matricule)
  • Coordonnées : adresse postale, email, téléphone
  • Données professionnelles : statut (salarié, indépendant, dirigeant), employeur, revenus, situation frontalière
  • Documents fiscaux et comptables : bulletins de salaire, relevés bancaires, factures, extrait de compte RCS
  • Données de paiement : RIB pour facturation (jamais stocké sur nos serveurs de manière brute)
  • Données de connexion : adresse email et mot de passe hashé pour accéder à l'espace client

Nous appliquons le principe de minimisation des données : seules les informations strictement utiles à votre dossier sont demandées.

3. Finalités et bases légales

Finalité Base légale (RGPD art. 6)
Exécution de la mission comptable, fiscale ou sociale Exécution du contrat (art. 6.1.b)
Respect des obligations légales de conservation comptable Obligation légale (art. 6.1.c)
Facturation et suivi des paiements Exécution du contrat (art. 6.1.b)
Communication relative à votre dossier (email, WhatsApp) Exécution du contrat (art. 6.1.b)
Envoi d'informations fiscales et réglementaires (newsletter opt-in) Consentement (art. 6.1.a)

Le consentement n'est pas la base légale principale de nos traitements — c'est l'exécution du contrat de mission et nos obligations légales qui prévalent.

4. Durées de conservation

Catégorie de données Durée de conservation
Documents comptables (factures, grand livre, bilans) 10 ans à compter de la clôture de l'exercice
Documents sociaux (bulletins de paie, déclarations CCSS) 5 ans
Déclarations fiscales et pièces justificatives 10 ans (délai de prescription fiscale au Luxembourg)
Données CRM (fiche client, échanges) 3 ans après la fin de la relation commerciale
Données de prospect (sans mission signée) 3 ans à compter du dernier contact

À l'issue des délais, les données sont supprimées ou anonymisées.

5. Hébergement et sécurité

Vos données sont hébergées sur des serveurs situés en Europe (Lituanie) chez Hostinger, prestataire soumis au RGPD. Aucun transfert vers des pays hors Union européenne n'est effectué.

Les mesures de sécurité mises en place incluent :

  • Chiffrement des données en transit (TLS/HTTPS sur tous les accès)
  • Accès à l'espace client protégé par mot de passe + authentification à deux facteurs (2FA) disponible
  • Accès aux données limité au strict nécessaire (principe du moindre privilège)
  • Sauvegardes régulières, hors site
  • Journalisation des accès aux documents clients

6. Sous-traitants

Nous pouvons faire appel aux sous-traitants suivants, qui traitent des données pour notre compte :

  • Hostinger — hébergement serveur (UE)
  • Google Workspace — messagerie professionnelle (accord DPA signé)
  • Stripe — paiements en ligne (certifié PCI-DSS)

Chaque sous-traitant est soumis à des garanties contractuelles de protection des données (Data Processing Agreement).

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : dans les limites des obligations légales de conservation
  • Droit à la limitation du traitement
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : pour les traitements basés sur l'intérêt légitime
  • Droit de retrait du consentement : pour les traitements basés sur le consentement (ex. newsletter)

Pour exercer vos droits, contactez-nous à contact@caroline-finance.com. Nous répondons sous 30 jours.

Vous avez également le droit de déposer une réclamation auprès de la CNPD (Commission Nationale pour la Protection des Données — Luxembourg) : cnpd.public.lu.

8. Cookies

Le site caroline-finance.com n'utilise pas de cookies publicitaires ou de tracking tiers. Seuls des cookies fonctionnels (mémorisation de la langue et du thème) sont utilisés et ne nécessitent pas de consentement explicite.

9. Enregistrements d'appels

Les visioconférences et appels téléphoniques ne sont pas enregistrés de façon systématique. En cas d'enregistrement ponctuel (à des fins de compte-rendu), les participants sont informés en début d'appel et doivent exprimer leur accord.

10. Modifications

Cette politique peut être mise à jour pour refléter des évolutions légales ou techniques. La date de mise à jour est indiquée en haut de page. En cas de modification substantielle, vous serez informé par email.