Politique de confidentialité (RGPD)
Responsable de traitement
[entité exploitante], en qualité de sous-traitant pour les données comptables de ses clients (contrat de sous-traitance / DPA disponible).
Données traitées
Données d'identité et de contact, pièces comptables et bancaires, données nécessaires aux déclarations. Finalité : fourniture du service comptable et de conseil.
Sous-traitants ultérieurs
Fournisseur d'IA (traitement d'extraction, région UE, sans réutilisation pour entraînement), proxy Peppol, agrégateur bancaire (CODA), secrétariats sociaux (SODA), hébergeur UE. Liste tenue à jour au registre.
Sécurité
Silos hermétiques par client au niveau système, chiffrement en transit et au repos, journalisation, accès nominatifs.
Conservation & archivage probant
Les pièces comptables sont conservées 10 ans conformément à la loi, dans un coffre inaltérable au nom du client, qui en conserve l'accès et l'export à tout moment (données portables, réversibilité garantie). Les données personnelles non comptables sont effaçables sur demande (droit à l'oubli), hors périmètre légal probant.
Vos droits
Accès, rectification, effacement (hors obligation légale), portabilité, opposition. Contact : yves@daudiffret.be. Réclamation possible auprès de l'Autorité de protection des données.