Politique de confidentialité
Caroline Fiscalité & Comptabilité — activité indépendante de conseil fiscal et comptable basée au Luxembourg
Préambule
La présente politique décrit les conditions dans lesquelles Caroline Charpentier, exerçant en qualité d'indépendante sous le nom commercial caroline-finance, collecte, utilise, conserve et protège les données personnelles des visiteurs du site caroline-finance.com, des prospects et des clients.
Elle est conforme au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi luxembourgeoise du 1er août 2018 portant organisation de la Commission nationale pour la protection des données et du régime général sur la protection des données.
1. Responsable du traitement
Caroline Charpentier
Activité indépendante de conseil fiscal et comptable — nom commercial caroline-finance
Luxembourg
contact@caroline-finance.com · +352 661 521 101
Point de contact RGPD : Caroline Charpentier — contact@caroline-finance.com.
La désignation d'un Délégué à la protection des données (DPO) au sens de l'article 37 du RGPD n'est pas obligatoire au regard de la nature et du volume des traitements. Caroline Charpentier assume personnellement le rôle de point de contact et garantit qu'aucun traitement n'est effectué à l'insu de la personne concernée.
En cas de constitution future d'une société (ex. Sàrl) éditrice du service, la présente politique sera mise à jour pour préciser, le cas échéant, la responsabilité conjointe au sens de l'article 26 du RGPD.
2. Données collectées
Dans le cadre de nos missions, nous collectons uniquement les données nécessaires à l'exécution de nos services :
- Données d'identification : nom, prénom, date de naissance, numéro fiscal luxembourgeois (matricule)
- Coordonnées : adresse postale, email, téléphone
- Données professionnelles : statut (salarié, indépendant, dirigeant), employeur, revenus, situation frontalière
- Documents fiscaux et comptables : bulletins de salaire, relevés bancaires, factures, extrait de compte RCS
- Données de paiement : RIB pour facturation (jamais stocké sur nos serveurs de manière brute)
- Données de connexion : adresse email et mot de passe hashé pour accéder à l'espace client
Nous appliquons le principe de minimisation des données : seules les informations strictement utiles à votre dossier sont demandées.
3. Finalités et bases légales
| Finalité | Base légale (RGPD art. 6) |
|---|---|
| Exécution de la mission comptable, fiscale ou sociale | Exécution du contrat (art. 6.1.b) |
| Respect des obligations légales de conservation comptable | Obligation légale (art. 6.1.c) |
| Facturation et suivi des paiements | Exécution du contrat (art. 6.1.b) |
| Communication relative à votre dossier (email, WhatsApp) | Exécution du contrat (art. 6.1.b) |
| Envoi d'informations fiscales et réglementaires (newsletter opt-in) | Consentement (art. 6.1.a) |
Le consentement n'est pas la base légale principale de nos traitements — c'est l'exécution du contrat de mission et nos obligations légales qui prévalent.
Aucune décision automatisée au sens de l'article 22 du RGPD (notamment de profilage produisant des effets juridiques) n'est mise en œuvre. Toutes les analyses et recommandations sont réalisées par Caroline Charpentier elle-même.
3 bis. Obligations en matière de lutte contre le blanchiment (LBC/FT)
L'activité de conseil et d'assistance comptable et fiscale est susceptible d'entrer dans le champ d'application de la loi luxembourgeoise modifiée du 12 novembre 2004 relative à la lutte contre le blanchiment et le financement du terrorisme, transposant les directives européennes successives en la matière.
À ce titre, lors de l'entrée en relation d'affaires, Caroline Charpentier est tenue de procéder à des obligations de vigilance à l'égard du client :
- Identification et vérification de l'identité du client (et le cas échéant du bénéficiaire effectif).
- Collecte d'informations sur l'objet et la nature de la relation d'affaires.
- Vigilance constante sur les opérations effectuées tout au long de la mission.
Les pièces justificatives recueillies à ce titre (copie de pièce d'identité, justificatif de domicile, extrait RCS, etc.) sont conservées pendant 5 ans à compter de la fin de la relation d'affaires, conformément aux exigences légales LBC/FT, indépendamment des autres durées de conservation.
Conformément à la loi, ces données ne peuvent être utilisées qu'aux fins de prévention du blanchiment et du financement du terrorisme et ne sont en aucun cas exploitées à des fins commerciales.
3 ter. Secret professionnel
Caroline Charpentier est tenue à une obligation stricte de confidentialité sur l'ensemble des informations dont elle a connaissance dans le cadre de ses missions, conformément aux usages de la profession comptable et fiscale.
Cette obligation ne peut être levée que :
- Avec l'accord écrit et préalable du client concerné.
- Sur réquisition d'une autorité administrative ou judiciaire compétente (administration fiscale, autorités LBC/FT, magistrat instructeur, etc.) dans le cadre prévu par la loi.
- Pour exercer un droit de défense en justice.
4. Durées de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Documents comptables (factures, grand livre, bilans) | 10 ans à compter de la clôture de l'exercice |
| Documents sociaux (bulletins de paie, déclarations CCSS) | 5 ans |
| Déclarations fiscales et pièces justificatives | 10 ans (délai de prescription fiscale au Luxembourg) |
| Données CRM (fiche client, échanges) | 3 ans après la fin de la relation commerciale |
| Données de prospect (sans mission signée) | 3 ans à compter du dernier contact |
À l'issue des délais, les données sont supprimées ou anonymisées.
5. Hébergement et sécurité
Le site et les données opérationnelles sont hébergés sur des serveurs situés dans l'Union européenne (Lituanie) par Hostinger International Ltd., prestataire soumis au RGPD.
Les mesures de sécurité mises en place incluent :
- Chiffrement des données en transit (TLS/HTTPS sur tous les accès)
- Accès à l'espace client protégé par mot de passe haché et authentification à deux facteurs (2FA) disponible
- Accès aux données limité au strict nécessaire (principe du moindre privilège)
- Sauvegardes régulières chiffrées, conservées hors site
- Journalisation des accès aux documents clients
- Mises à jour régulières des composants applicatifs et des dépendances
Notification d'incident : en cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, Caroline Charpentier notifie l'incident à la CNPD dans un délai de 72 heures après en avoir pris connaissance, conformément à l'article 33 du RGPD. Les personnes concernées sont informées dans les meilleurs délais lorsque le risque est élevé (art. 34 RGPD).
6. Sous-traitants et destinataires
Caroline Charpentier peut faire appel aux sous-traitants suivants, qui traitent des données pour son compte dans des conditions encadrées contractuellement (Data Processing Agreement) :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Hostinger International Ltd. | Hébergement du site et des bases de données | UE (Lituanie) |
| Google Workspace (Google Ireland Ltd.) | Messagerie professionnelle, agenda, stockage documentaire | UE — sous-traitance possible vers les États-Unis encadrée par les Clauses Contractuelles Types (CCT) de la Commission européenne et le Data Privacy Framework |
| Stripe Payments Europe Ltd. | Encaissement des règlements (carte bancaire, SEPA) | UE (Irlande) — certifié PCI-DSS niveau 1 ; transferts éventuels encadrés par CCT |
Les destinataires externes des données traitées dans le cadre des missions peuvent inclure : l'Administration des contributions directes (ACD), l'Administration de l'enregistrement, des domaines et de la TVA (AED), le Centre commun de la sécurité sociale (CCSS), le Registre de Commerce et des Sociétés (RCSL), ainsi que les administrations fiscales et sociales étrangères concernées (notamment françaises pour les frontaliers). Ces communications interviennent uniquement dans le cadre d'une mission expressément confiée par le client.
6 bis. Transferts de données hors Union européenne
Caroline Charpentier privilégie systématiquement des prestataires établis et hébergeant les données dans l'Espace économique européen.
Lorsqu'un transfert vers un pays tiers ne peut être évité (notamment pour certains services techniques accessoires de Google Workspace ou Stripe), il est encadré conformément aux articles 44 et suivants du RGPD :
- Décision d'adéquation de la Commission européenne (lorsqu'elle existe).
- À défaut, Clauses Contractuelles Types (CCT) adoptées par la Commission européenne le 4 juin 2021.
- Adhésion du destinataire au EU-US Data Privacy Framework le cas échéant.
Vous pouvez obtenir copie des garanties applicables sur simple demande à contact@caroline-finance.com.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : dans les limites des obligations légales de conservation
- Droit à la limitation du traitement
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : pour les traitements basés sur l'intérêt légitime
- Droit de retrait du consentement : pour les traitements basés sur le consentement (ex. newsletter)
Pour exercer vos droits, contactez-nous à contact@caroline-finance.com. Nous répondons sous 30 jours.
Vous avez également le droit de déposer une réclamation auprès de la CNPD (Commission Nationale pour la Protection des Données — Luxembourg) : cnpd.public.lu.
8. Cookies
Le site caroline-finance.com n'utilise pas de cookies publicitaires ou de tracking tiers. Seuls des cookies fonctionnels (mémorisation de la langue et du thème) sont utilisés et ne nécessitent pas de consentement explicite.
9. Enregistrements d'appels
Les visioconférences et appels téléphoniques ne sont pas enregistrés de façon systématique. En cas d'enregistrement ponctuel (à des fins de compte-rendu), les participants sont informés en début d'appel et leur consentement exprès est recueilli avant le démarrage de l'enregistrement.
10. Protection des mineurs
Les services proposés par Caroline Charpentier s'adressent exclusivement à des personnes majeures, agissant pour leur propre compte ou au nom d'une entité qu'elles sont habilitées à représenter. Aucun traitement de données relatif à des mineurs n'est effectué via le site ou l'espace client.
11. Réclamation auprès de l'autorité de contrôle
Indépendamment de tout recours direct auprès de Caroline Charpentier, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :
Commission Nationale pour la Protection des Données (CNPD)
15, boulevard du Jazz · L-4370 Belvaux · Luxembourg
Tél. : (+352) 26 10 60-1
cnpd.public.lu
Les personnes résidant habituellement dans un autre État membre de l'Union européenne peuvent également saisir l'autorité de contrôle de leur État de résidence (par exemple la CNIL en France : cnil.fr).
12. Modifications de la politique
Cette politique peut être mise à jour pour refléter des évolutions légales, jurisprudentielles ou techniques. La date de mise à jour figure en haut de page. En cas de modification substantielle, les clients et utilisateurs de l'espace client sont informés par email.