Informations légales

Politique de confidentialité

Date d’entrée en vigueur : 11 juin 2026 — Règlement Général sur la Protection des Données (RGPD)

1. Déclaration générale

Nous prenons votre vie privée et la protection de vos données très au sérieux. En qualité de cabinet d’expertise comptable, nous sommes soumis au secret professionnel absolu et à des obligations légales strictes de confidentialité. Nous nous engageons à traiter vos données conformément au Règlement général sur la protection des données (RGPD), à l’ordonnance n°45-2138 du 19 septembre 1945 relative aux experts-comptables, au Code de déontologie de la profession d’expert-comptable, et à la législation française applicable.

La présente politique de confidentialité (la « Politique ») explique nos politiques et pratiques concernant la manière dont nous recueillons, utilisons, conservons et divulguons les données à caractère personnel dans le cadre de nos activités professionnelles d’expertise comptable, d’audit et de conseil.

Nous vous recommandons de lire attentivement cette Politique car elle contient des informations essentielles sur vos droits et nos engagements. N’hésitez pas à nous contacter si vous avez des questions via notre Référent protection des données.

2. Qui sommes-nous ?

Les termes « QANTAYA », « nous », « notre » et « nos » désignent :

QANTAYA SASU
Société par Actions Simplifiée Unipersonnelle
SIREN : 989 350 921
RCS : Meaux

Siège social
59 rue de Ponthieu, Bureau 326
75008 Paris, France

Établissement secondaire
5 Avenue des Vignes
77260 La Ferté-sous-Jouarre, France

Dirigeant
Camille Lionel Tapsoba, Président, Expert-Comptable

Inscription ordinale
Inscrite au Tableau de l’Ordre des Experts-Comptables (Conseil régional de l’Ordre des Experts-Comptables d’Île-de-France)
Numéro d’inscription : 140003148101
Date d’inscription : 28 avril 2026

Référent protection des données
Camille Lionel Tapsoba
Adresse : 5 Avenue des Vignes, 77260 La Ferté-sous-Jouarre
Email : contact@qantaya.io

3. Quelles sont les données à caractère personnel que nous recueillons ?

Les données à caractère personnel sont des informations relatives à une personne physique identifiée ou identifiable, notamment votre nom, adresse, numéro de téléphone, adresse e-mail, données financières ou comptables.

Nous recueillons vos données directement auprès de vous (par exemple lors de la signature d’une lettre de mission, de l’envoi de documents comptables ou financiers) ou indirectement (par exemple via notre plateforme numérique Odoo CRM).

3.1 Données que vous nous fournissez directement

Vous nous fournissez des données notamment lorsque vous :

  • Signez une lettre de mission ou un devis
  • Nous transmettez des documents comptables, fiscaux ou financiers
  • Nous contactez par e-mail, téléphone ou formulaire

3.2 Catégories de données traitées

  • Données d’identification : nom, prénom, date et lieu de naissance, copie de pièce d’identité (dans le cadre de nos obligations de vigilance), coordonnées professionnelles et personnelles
  • Données professionnelles : fonction, entreprise, mandats sociaux, qualité de bénéficiaire effectif
  • Données économiques et financières : données comptables, fiscales, bancaires et patrimoniales nécessaires à l’exécution de nos missions
  • Données sociales (mission paie et social) : éléments de rémunération, numéro de sécurité sociale, situation familiale, arrêts de travail, strictement dans le cadre prévu par la réglementation

3.3 Données collectées via notre site

Lorsque vous utilisez notre formulaire de contact ou notre module de prise de rendez-vous, nous collectons les données que vous y renseignez (identité, coordonnées, objet de votre demande). Notre site est hébergé sur la plateforme WordPress.com (Automattic), qui peut déposer des cookies techniques nécessaires au fonctionnement du site et collecter des données de connexion (adresse IP, type de navigateur) en qualité d’hébergeur.

4. Pourquoi traitons-nous vos données ? Finalités et bases légales

Conformément à l’article 6 du RGPD, chacun de nos traitements repose sur une base légale déterminée :

  • Exécution de nos missions (tenue comptable, établissement des comptes, déclarations fiscales et sociales, audit, conseil) — Base légale : exécution du contrat (lettre de mission, art. 6.1.b RGPD) et respect de nos obligations légales (art. 6.1.c RGPD)
  • Respect de nos obligations légales et réglementaires, notamment en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme (identification et vigilance, art. L561-1 et suivants du Code monétaire et financier) et d’obligations déclaratives auprès des administrations — Base légale : obligation légale (art. 6.1.c RGPD)
  • Gestion de la relation client : facturation, suivi des missions, recouvrement, gestion des réclamations — Base légale : exécution du contrat (art. 6.1.b RGPD) et intérêt légitime (art. 6.1.f RGPD)
  • Réponse à vos demandes via le formulaire de contact, par email ou via la prise de rendez-vous en ligne — Base légale : mesures précontractuelles prises à votre demande (art. 6.1.b RGPD) et intérêt légitime (art. 6.1.f RGPD)
  • Gestion des candidatures (candidatures spontanées ou en réponse à une offre) — Base légale : mesures précontractuelles prises à votre demande (art. 6.1.b RGPD) et intérêt légitime (art. 6.1.f RGPD)
  • Communications d’information ou commerciales (newsletters, actualités du cabinet) — Base légale : votre consentement (art. 6.1.a RGPD), que vous pouvez retirer à tout moment
  • Constitution de preuves et défense de nos droits en cas de litige — Base légale : intérêt légitime (art. 6.1.f RGPD)

5. Qui sont les destinataires de vos données ?

Vos données sont accessibles aux seules personnes habilitées du cabinet, tenues au secret professionnel. Elles peuvent être transmises aux destinataires suivants, dans la stricte limite de leurs attributions :

5.1 Destinataires légaux et institutionnels

  • Administrations fiscales et sociales (DGFiP, URSSAF, organismes de retraite et de prévoyance) dans le cadre des déclarations obligatoires
  • Tracfin, dans les cas prévus par la réglementation relative à la lutte contre le blanchiment et le financement du terrorisme
  • L’Ordre des Experts-Comptables, dans le cadre du contrôle qualité de la profession
  • Autorités judiciaires ou administratives, sur réquisition légale

5.2 Sous-traitants

Nous recourons à des prestataires techniques agissant en qualité de sous-traitants au sens de l’article 28 du RGPD, liés par des engagements contractuels de confidentialité et de sécurité :

  • Odoo S.A. (Belgique, Union européenne) : plateforme de gestion du cabinet (CRM, facturation, gestion documentaire, signature électronique)
  • Google Ireland Ltd (Google Workspace) : messagerie professionnelle, agenda et prise de rendez-vous, stockage de documents de travail
  • Silae (France) : logiciel de paie, pour les missions sociales confiées au cabinet
  • Automattic Inc. (WordPress.com) : hébergement du présent site internet

Nous ne vendons ni ne louons jamais vos données à des tiers.

6. Combien de temps conservons-nous vos données ?

Nous conservons vos données pendant la durée strictement nécessaire aux finalités poursuivies, dans le respect des durées légales de conservation applicables à notre profession :

  • Dossiers de travail, documents comptables et pièces justificatives : 10 ans à compter de la clôture de l’exercice (art. L123-22 du Code de commerce)
  • Documents et déclarations fiscales : 6 ans (art. L102 B du Livre des procédures fiscales)
  • Documents d’identification et de vigilance LCB-FT : 5 ans à compter de la fin de la relation d’affaires (art. L561-12 du Code monétaire et financier)
  • Données de paie (doubles de bulletins) : 5 ans (art. L3243-4 du Code du travail)
  • Lettres de mission et documents contractuels : 5 ans à compter de la fin de la relation contractuelle (prescription de droit commun, art. 2224 du Code civil)
  • Données de prospects et contacts commerciaux : 3 ans à compter du dernier contact de votre part (référentiel CNIL)
  • Dossiers de candidature (CV, lettres, échanges) : 2 ans à compter du dernier contact avec le candidat, sauf demande de suppression anticipée (référentiel CNIL)
  • Demandes via le formulaire de contact (hors entrée en relation) : 12 mois à compter du traitement de la demande

À l’issue de ces durées, vos données sont supprimées ou anonymisées de manière sécurisée, sauf obligation légale de conservation prolongée ou contentieux en cours.

7. Vos données sont-elles transférées hors de l’Union européenne ?

Nos données de production sont hébergées en priorité au sein de l’Union européenne. Certains de nos prestataires (notamment Google et Automattic) peuvent toutefois être amenés à transférer des données vers les États-Unis. Ces transferts sont encadrés par des garanties appropriées au sens des articles 44 et suivants du RGPD : clauses contractuelles types adoptées par la Commission européenne et, le cas échéant, certification au cadre de protection des données UE–États-Unis (Data Privacy Framework). Vous pouvez obtenir une copie de ces garanties en contactant notre Référent protection des données.

8. Comment protégeons-nous vos données ?

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (art. 32 RGPD) pour protéger vos données contre toute destruction, perte, altération, divulgation ou accès non autorisé : chiffrement des communications, contrôle des accès et authentification renforcée, gestion sécurisée des mots de passe, postes de travail administrés, sensibilisation de l’équipe au secret professionnel et à la protection des données. En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans les conditions prévues aux articles 33 et 34 du RGPD et, le cas échéant, nous vous en informerons directement.

9. Quels sont vos droits ?

Droit d’accès (Article 15 RGPD)

Vous avez le droit d’obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, d’en obtenir l’accès ainsi qu’une copie.

Droit de rectification (Article 16 RGPD)

Vous avez le droit d’obtenir la rectification des données inexactes vous concernant, ainsi que de faire compléter les données incomplètes.

Droit à l’effacement (Article 17 RGPD)

Vous avez le droit d’obtenir l’effacement de vos données dans les cas prévus par la réglementation, sous réserve de nos obligations légales de conservation (notamment comptables, fiscales et déontologiques) qui peuvent nous imposer de conserver certaines données.

Droit à la limitation du traitement (Article 18 RGPD)

Vous avez le droit de nous demander de limiter le traitement de vos données, par exemple si vous contestez l’exactitude des données, si le traitement est illégal, ou si vous avez besoin que nous conservions les données à titre probant.

Droit à la portabilité des données (Article 20 RGPD)

Vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (fichier CSV ou Excel), et de les transmettre à un tiers, dans les situations où le traitement est fondé sur votre consentement ou l’exécution d’un contrat.

Droit d’opposition (Article 21 RGPD)

Vous pouvez vous opposer :

  • À tout moment à un traitement à des fins de marketing direct (bulletins, communications commerciales)
  • Dans certaines situations, à la poursuite de nos traitements fondés sur nos intérêts légitimes

Important : l’opposition au traitement pour les obligations légales (expertise comptable, fiscale, sociale) n’aura pas d’effet, car nous sommes tenus par la loi de continuer le traitement.

Droit de retrait du consentement (Article 7 RGPD)

Si nous avons obtenu votre consentement pour certains traitements, vous pouvez le retirer à tout moment sans justification. Le retrait ne remet pas en question la légalité des traitements antérieurs.

Droit de plainte auprès d’une autorité de contrôle

Vous avez le droit de déposer une plainte auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) si vous estimez que nous violons les règles de protection des données applicables.
Adresse CNIL : 3 Place de Fontenoy, 75007 Paris — www.cnil.fr

Exercer vos droits

Pour exercer l’un de ces droits, veuillez nous contacter par l’un des moyens suivants :

  • Par email : contact@qantaya.io
  • Par courrier postal : QANTAYA — Attn. Référent protection des données — 5 Avenue des Vignes — 77260 La Ferté-sous-Jouarre — France

Délais de traitement : nous vous répondrons dans un délai de 30 jours maximum à compter de la réception de votre demande. Ce délai peut être prorogé de deux mois si votre demande est complexe ou si nous recevons plusieurs demandes similaires.

Coût : les demandes d’accès aux données sont gratuites. Toute demande manifestement infondée, excessive ou répétitive peut faire l’objet de frais administratifs raisonnables.

10. Secret professionnel et déontologie

En tant que cabinet d’expertise comptable, nous sommes soumis au secret professionnel absolu en vertu de :

  • Article 21 de l’ordonnance n°45-2138 du 19 septembre 1945 : les experts-comptables sont tenus au secret professionnel pour tous les faits, actes et documents dont ils ont connaissance à l’occasion de l’exercice de leur profession
  • Article 226-13 du Code pénal : le secret professionnel est protégé pénalement

Cela signifie que :

  • Nous ne communiquerons jamais vos informations à des tiers sans votre consentement écrit, sauf obligation légale directe
  • Tout le personnel du cabinet est lié par le secret professionnel
  • Le secret professionnel survit à la fin de la relation contractuelle et s’étend au-delà de nos archives

11. Modifications de notre Politique

La présente Politique reflète nos pratiques actuelles et peut être modifiée et mise à jour de temps à autre pour tenir compte de l’évolution légale, technologique ou organisationnelle.

Lorsque nous publions des modifications substantielles à la présente Politique, nous modifions la « Date d’entrée en vigueur » en haut de ce document et nous vous informons par :

  • Un avis sur notre site web ou plateforme Odoo CRM
  • Un email adressé à votre adresse e-mail de contact

Les modifications entrent en vigueur à compter de la date mentionnée. Votre utilisation continue de nos services après la publication des modifications constitue votre acceptation de la Politique modifiée. Nous vous recommandons de consulter régulièrement cette Politique.

12. Contact — Questions et réclamations

Pour toute question concernant cette Politique, pour exercer vos droits RGPD, pour signaler un incident de sécurité, ou pour porter réclamation, veuillez nous contacter :

Référent protection des données
Camille Lionel Tapsoba
Email : contact@qantaya.io
Téléphone : +33 6 45 46 31 84
Adresse : 5 Avenue des Vignes, 77260 La Ferté-sous-Jouarre

Contact général QANTAYA
Email : contact@qantaya.io
Téléphone : +33 6 45 46 31 84

Autorité de contrôle compétente
Commission Nationale de l’Informatique et des Libertés (CNIL)
3 Place de Fontenoy, 75007 Paris
www.cnil.fr