Politique de confidentialité : que doit contenir votre site ?

Mise à jour mars 2026 - Une politique de confidentialité n'est pas un simple texte standard collé en bas d'un site. Elle sert à informer clairement les personnes sur les données traitées, les finalités, la base légale, les destinataires, les durées de conservation et leurs droits. En tant que cabinet d'expertise comptable, Hayot Expertise applique ces principes à ses propres traitements et accompagne ses clients dans leur mise en conformité RGPD.

Conformément aux articles 13 et 14 du RGPD, toute politique de confidentialité doit permettre d'identifier clairement :

• quelles données sont collectées : catégories précises de données personnelles ;
• pourquoi elles le sont : chaque finalité doit être explicite et documentée ;
• sur quelle base légale repose le traitement : consentement, exécution d'un contrat, obligation légale ou intérêt légitime ;
• combien de temps elles sont conservées : des durées précises, et non une formulation vague ;
• qui y a accès : destinataires internes et sous-traitants externes.

Beaucoup de sites mélangent mentions légales, cookies et politique de confidentialité. Ce sont des sujets proches, mais pas interchangeables :

• les mentions légales identifient l'éditeur et l'hébergeur du site (obligation LCEN) ;
• la politique de cookies encadre le dépôt et la lecture de traceurs sur le terminal ;
• la politique de confidentialité couvre l'ensemble des traitements de données personnelles.

Traiter ces trois documents comme un seul expose à des risques de non-conformité lors d'un contrôle de la CNIL.

Données fournies directement#

Lorsque vous nous contactez via nos formulaires, par téléphone ou par e-mail, nous collectons :

• nom et prénom
• adresse e-mail professionnelle ou personnelle
• numéro de téléphone
• raison sociale et numéro SIRET de votre entreprise
• informations liées à votre demande de service (situation fiscale, comptable, sociale)
• pièces justificatives transmises dans le cadre de notre mission

Données collectees automatiquement#

lors de votre navigation sur notre site, certaines informations sont enregistrées :

• adresse IP anonymisee
• type de navigateur et système d'exploitation
• pages visitees et durée de consultation
• date et heure de connexion
• données de cookies (voir la section dédiée ci-dessous)

Chaque traitement de données repose sur une base légale prévue par l'article 6 du RGPD :

Répondre à vos demandes de contact#

Base légale : exécution de mesures précontractuelles (article 6-1-b du RGPD).

Lorsque vous remplissez un formulaire de contact ou de devis, nous utilisons vos coordonnées pour répondre à votre demande et, le cas échéant, vous proposer nos services.

Assurer nos missions d'expertise comptable#

Base légale : exécution d'un contrat (article 6-1-b) et obligation légale (article 6-1-c).

En tant qu'experts-comptables, nous traitons des données personnelles dans le cadre de missions de tenue comptable, d'établissement des comptes annuels et de déclarations fiscales. Ces traitements sont indispensables à l'exécution de notre mandat.

Vous envoyer des informations pertinentes#

Base légale : consentement (article 6-1-a) ou intérêt légitime (article 6-1-f).

Si vous vous êtes inscrit à notre newsletter, nous vous adressons des contenus en lien avec l'actualité fiscale, comptable et juridique. Vous pouvez vous désinscrire à tout moment.

Améliorer nos services et notre site internet#

Base légale : intérêt légitime (article 6-1-f).

L'analyse de la navigation sur notre site nous permet d'identifier les contenus les plus consultés et d'améliorer l'expérience utilisateur. Ces données sont agrégées et anonymisées.

Respecter nos obligations légales et réglementaires#

Base légale : obligation légale (article 6-1-c).

Le cabinet est tenu à des obligations de conservation et de communication de certaines données, notamment dans le cadre de la lutte contre le blanchiment de capitaux (LCB-FT) et des contrôles de l'Ordre des experts-comptables.

Nous ne conservons vos données que le temps strictement nécessaire aux finalités poursuivies :

À l'issue de ces délais, les données sont supprimées ou anonymisées de manière irréversible.

Vos données personnelles sont destinées en priorité aux collaborateurs du cabinet habilités à les traiter dans le cadre de leurs fonctions.

Nous pouvons être amenés à partager certaines de vos données avec :

• nos sous-traitants techniques : hébergeur du site, outil CRM, logiciel de comptabilité en ligne, chacun lié par un contrat de traitement conforme à l'article 28 du RGPD ;
• les administrations compétentes : Direction générale des Finances publiques (DGFiP), URSSAF, greffes des tribunaux de commerce, dans le cadre de nos obligations déclaratives ;
• nos partenaires juridiques et techniques : uniquement lorsque cela est nécessaire à la réalisation de la mission que vous nous avez confiée.

Aucune donnée n'est transférée en dehors de l'Union européenne sans garantie appropriée (clauses contractuelles types ou décision d'adéquation de la Commission européenne).

Conformément au Règlement européen 2016/679 et à la loi Informatique et Libertés du 6 janvier 1978 modifiée, vous disposez des droits suivants :

• Droit d'accès : obtenir la confirmation qu'un traitement existe et accéder à vos données ;
• Droit de rectification : corriger des données inexactes ou incomplètes ;
• Droit à l'effacement : demander la suppression de vos données lorsque celles-ci ne sont plus nécessaires ou lorsque le traitement est illicite (sous réserve de nos obligations légales de conservation) ;
• Droit à la limitation du traitement : suspendre temporairement le traitement dans certains cas prévus par l'article 18 du RGPD ;
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine, pour les traitements fondés sur votre consentement ou un contrat ;
• Droit d'opposition : vous opposer au traitement de vos données, notamment à des fins de prospection commerciale.

Pour exercer l'un de ces droits, contactez-nous à l'adresse mentionnée ci-dessous. Nous nous engageons à répondre dans un délai maximum d'un mois, conformément à l'article 12 du RGPD.

Notre site utilise des cookies et technologies similaires. Conformément aux lignes directrices de la CNIL de septembre 2020, nous distinguons :

• les cookies strictement nécessaires au fonctionnement du site : ils ne requèrent pas votre consentement ;
• les cookies de mesure d'audience : ils nécessitent votre consentement, que vous pouvez donner ou refuser via la bannière présentée lors de votre première visite ;
• les cookies de réseaux sociaux et de partage : ils sont déposés par des tiers et soumis à leur propre politique de confidentialité.

Vous pouvez modifier vos préférences en matière de cookies à tout moment en cliquant sur le lien « Gestion des cookies » présent en bas de chaque page de notre site.

La protection de vos données est une priorité pour Hayot Expertise. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées, conformément à l'article 32 du RGPD :

• chiffrement des données sensibles lors de leur transmission et de leur stockage ;
• contrôle des accès par authentification renforcée pour les collaborateurs du cabinet ;
• sauvegardes régulières et plan de reprise d'activité ;
• formation continue de nos équipes aux bonnes pratiques de la protection des données ;
• audits réguliers de nos systèmes d'information.

Pour completer, voyez DPO : obligatoire ou pas.

Conseil Hayot Expertise : la conformité RGPD n'est pas une option. C'est une obligation légale qui engage la responsabilité de chaque professionnel. En 2026, la CNIL a renforcé ses contrôles et les sanctions peuvent atteindre 4 % du chiffre d'affaires mondial ou 20 millions d'euros. Ne prenez pas ce risque.

Pour toute question relative à cette politique de confidentialité ou pour exercer vos droits :

Nous nous engageons a traiter votre demande dans les meilleurs délais.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission nationale de l'informatique et des libertés (CNIL) :

• Site internet : www.cnil.fr
• Adresse : CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

La CNIL est l'autorité de contrôle compétente en France pour veiller au respect des obligations en matière de protection des données personnelles.

Vous pouvez prolonger avec question fiscale ou sociale, portail public de facturation et les nombreux avantages d'une GED pour une entreprise.

En 2026, une politique de confidentialité utile doit être à la fois conforme, concrète et alignée sur la réalité de vos traitements. Le vrai risque vient du décalage entre le texte et la pratique.

Vous voulez sécuriser vos obligations d'information sans copier un modèle générique ? Nous pouvons vous accompagner.

Nous pouvons vous aider à relire votre politique de confidentialité à partir de vos traitements réels.

Découvrir notre accompagnement juridique

(Références : RGPD - Règlement (UE) 2016/679, CNIL - Les grands principes de la protection des données, CNIL - Guide des durées de conservation, Loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés)