Politique de confidentialité (RGPD)

Projet à faire valider. Ce document est un brouillon de travail : il doit être relu et complété par un juriste et adapté à l'entité juridique exploitante avant toute mise en ligne commerciale. Les mentions entre crochets sont à compléter.

Responsable de traitement

[entité exploitante], en qualité de sous-traitant pour les données comptables de ses clients (contrat de sous-traitance / DPA disponible).

Données traitées

Données d'identité et de contact, pièces comptables et bancaires, données nécessaires aux déclarations. Finalité : fourniture du service comptable et de conseil.

Sous-traitants ultérieurs

Fournisseur d'IA (traitement d'extraction, région UE, sans réutilisation pour entraînement), proxy Peppol, agrégateur bancaire (CODA), secrétariats sociaux (SODA), hébergeur UE. Liste tenue à jour au registre.

Sécurité

Silos hermétiques par client au niveau système, chiffrement en transit et au repos, journalisation, accès nominatifs.

Conservation & archivage probant

Les pièces comptables sont conservées 10 ans conformément à la loi, dans un coffre inaltérable au nom du client, qui en conserve l'accès et l'export à tout moment (données portables, réversibilité garantie). Les données personnelles non comptables sont effaçables sur demande (droit à l'oubli), hors périmètre légal probant.

Vos droits

Accès, rectification, effacement (hors obligation légale), portabilité, opposition. Contact : yves@daudiffret.be. Réclamation possible auprès de l'Autorité de protection des données.