{ "@context": "https://schema.org", "@type": "WebPage", "name": "RGPD", "url": "https://www.colsonstrategy.com/rgpd", "description": "Cadre complet de conformité RGPD du Cabinet Gwendoline Colson : gestion des données personnelles, sécurité, droits des utilisateurs et obligations réglementaires.", "about": { "@type": "PrivacyPolicy", "name": "Conformité RGPD" }, "publisher": { "@type": "FinancialService", "name": "Cabinet Gwendoline Colson", "image": "https://cdn.prod.website-files.com/699f049bb3aed1157daf5a1d/69a97f6d61f87b717a678a9c_logo_cabinet_gwendoline_colson_85.webp", "url": "https://www.colsonstrategy.com", "sameAs": [ "https://www.linkedin.com/in/gwendoline-colson", "https://www.facebook.com/cabinetgwendolinecolson" ] }, "mainEntityOfPage": { "@type": "WebPage", "@id": "https://www.colsonstrategy.com/rgpd" } }
Cabinet Gwendoline Colson
Le CabinetExpertisesMéthodeActualités
Espace Client
Contact

Politique de confidentialité

Protection des données personnelles & Conformité RGPD

Cabinet Gwendoline Colson

1
Responsable
2
Données
3
Finalités
4
Sécurité
5
Droit

Protection des données

Le Cabinet Gwendoline Colson veille à la confidentialité et à la sécurité des informations de ses clients et prospects, conformément au RGPD.

Responsable du traitement

Le responsable du traitement est : Gwendoline Colson
Nom commercial : Cabinet Gwendoline Colson – Stratégies patrimoniales & Conseil indépendant
Entreprise Individuelle, profession libérale non réglementée
SIREN: 820 140 770
Adresse: 7 impasse Mazambron – Bellemène – 97460 Saint-Paul - Ile de la Réunion
Email: gwendoline@colsonstrategy.com
Téléphone: (+262) 06 92 43 09 29

Catégories des données collectées

Données d’identification

Nom, prénom, date et lieu de naissance, adresse, email, téléphone, situation familiale.

Données fiscales et patrimoniales

Revenus, patrimoine immobilier et mobilier, situation fiscale, crédits, placements, assurances, documents notariés.

Données administratives

Numéro fiscal, pièces d’identité, documents juridiques, justificatifs.

Données d’accès aux espaces en ligne (le cas échéant)

Identifiants transmis volontairement par le Client pour :
  • Espace fiscal (SIP, SIE)
  • URSSAF
  • CAF
  • Caisses de retraite
  • Plateformes bancaires ou d’investissement
Les codes temporaires ne sont jamais conservés.

Source des données collectées

Les données collectées sont issues :
  • formulaire de contact ;
  • prise de rendez-vous ;
  • correspondance client et prospect ;
  • outils techniques.

Cookies

Le site utilise uniquement des cookies techniques nécessaires à son fonctionnement.
Aucun cookie publicitaire n'est utilisé.

Durée de conservation

Pendant la relation contractuelle

Les données sont conservées pendant la durée :
  • de la Lettre de Mission ponctuelle ;
  • de la Lettre de Mission régulière (renouvelée annuellement) ;
  • du mandat de procuration (renouvelé annuellement).

Après la fin de la mission

Les données personnelles sont conservées pendant la durée strictement nécessaire à la réalisation de la mission confiée au Cabinet et au respect des obligations légales applicables.
Catégorie
Durée
Données contractuelles et comptables
Prescription civile : 5 ans (art. 2224 Code Civil)
Données fiscales
Prescription civile : 5 ans (art. 2224 Code Civil)
Données LCB-FT
Prescription civile : 5 ans (art. 2224 Code Civil)
Prospects sans signature
3 ans
Identifiants transmis
Suppression à fin du mandat
Les données sont ensuite supprimées, anonymisées ou archivées de manière sécurisée.

Fondement juridique des traitements

Les traitements reposent sur :
  • L’exécution d’un contrat (Lettre de Mission ponctuelle ou régulière)
  • L’exécution d’un mandat de procuration
  • Les obligations légales et réglementaires
  • L’intérêt légitime du Cabinet
  • Le consentement explicite du Client lorsque requis

Finalités des traitements

Les données sont traitées pour :
  • Réaliser des audits patrimoniaux ;
  • Élaborer des stratégies fiscales et financières ;
  • Effectuer des simulations ;
  • Assurer la gestion administrative et fiscale ;
  • Exécuter les mandats de procuration ;
  • Assurer la défense des intérêts du Cabinet en cas de contentieux ;
  • Le Cabinet n’est pas soumis au dispositif LCB-FT applicable aux intermédiaires financiers. 

Destinataires

Les données peuvent être transmises :
  • administration fiscale ;
  • organismes sociaux ;
  • notaires ;
  • partenaires financiers (avec accord) ;
  • prestataires techniques (CRM, facturation, hébergement sécurisé).
Aucune cession commerciale.

Accès aux espaces personnels en ligne

L’accès aux espaces personnels en ligne du Client (espaces fiscaux, sociaux, administratifs ou autres plateformes nécessaires à la mission) peut être réalisé exclusivement :
  • sur autorisation expresse et préalable du Client ;
  • dans le cadre strict de la Lettre de Mission signée ;
  • pour les seules finalités définies contractuellement.
Le Client demeure seul titulaire et responsable de ses identifiants et mots de passe.
Le Cabinet n’effectue aucune opération de disposition, de souscription, d’arbitrage ou de modification contractuelle sur les comptes ou contrats du Client.
Lorsque l’accès aux informations est nécessaire, le Cabinet privilégie systématiquement les dispositifs officiels de délégation ou de représentation proposés par les administrations et organismes concernés.
La transmission d’identifiants personnels n’est envisagée qu’en l’absence de solution alternative sécurisée et demeure limitée à la stricte exécution de la mission.
Les identifiants éventuellement communiqués ne sont ni conservés en clair, ni archivés au-delà de la durée strictement nécessaire à l’intervention. Ils sont supprimés à l’issue de la mission.
Le Cabinet recommande au Client de procéder à la modification de ses mots de passe à la fin de la mission.

Mesures de sécurité mises en œuvre

Compte tenu de la nature sensible des données traitées (données patrimoniales, fiscales et accès administratifs), le Cabinet met en œuvre des mesures techniques et organisationnelles adaptées, pour assurer la sécurité et la confidentialité des données, notamment :
  • protection antivirus professionnelle des postes informatiques ;
  • utilisation d’un gestionnaire sécurisé de mots de passe ;
  • authentification renforcée (double facteur lorsque disponible) - 2FA ;
  • accès restreint aux données ;
  • sauvegardes sécurisées ;
  • mise à jour régulière des systèmes et logiciels ;
  • Suppression des identifiants à l’issue du mandat.
Les accès aux outils informatiques sont protégés par authentification sécurisée et les données professionnelles sont stockées dans des environnements sécurisés.
Ces mesures sont proportionnées aux risques identifiés et font l’objet d’une vigilance constante.

Traçabilité & journalisation des accès

Afin de garantir la maîtrise des accès aux données sensibles, le Cabinet met en œuvre les mesures suivantes :

Journalisation des accès sensibles

Les accès aux dossiers clients, aux espaces administratifs en ligne et aux outils professionnels font l’objet d’une traçabilité technique lorsque les solutions utilisées le permettent (CRM, plateformes fiscales, outils sécurisés).Les connexions, actions significatives et modifications de données sont enregistrées et consultables en cas de nécessité (audit interne ou incident de sécurité).

Traçabilité des interventions sur dossiers

Chaque dossier client fait l’objet d’un suivi documenté précisant :
  • date d’intervention ;
  • nature des actions réalisées ;
  • finalité de l’intervention :
  • échanges significatifs.
Cette organisation permet de démontrer :
  • la proportionnalité des accès ;
  • la légitimité des consultations ;
  • la conformité aux missions contractuelles.

Localisation & hébergement des données

Hébergement des données

Les données professionnelles sont hébergées :
  • soit sur des infrastructures situées au sein de l’Union Européenne ;
  • soit auprès de prestataires offrant des garanties de conformité au RGPD.
Le Cabinet privilégie des solutions présentant :
  • localisation des serveurs en UE ;
  • clauses contractuelles conformes au RGPD ;
  • engagements de sécurité formalisés.

Prestataires techniques

Les outils numériques utilisés (CRM, facturation, stockage, messagerie, sauvegarde) sont sélectionnés sur la base de :
  • leur conformité réglementaire ;
  • leur niveau de sécurité ;
  • leur réputation professionnelle.
En cas de transfert hors Union Européenne, des garanties appropriées sont exigées conformément au Règlement (UE) 2016/679.

Prestations techniques

Le Cabinet peut recourir à des prestataires techniques pour l’hébergement du site internet, la gestion de la messagerie professionnelle et la gestion administrative de la relation client.
Ces prestataires agissent exclusivement sur instruction du Cabinet et dans le respect des obligations de confidentialité et de sécurité.
Prestataires utilisés :
  • Webflow Inc. – hébergement du site internet
  • Google LLC – messagerie professionnelle (Google Workspace)
  • Axonaut – gestion administrative et relation client

Plan de continuité d’activité (PCA)

Le Cabinet a mis en place un dispositif de continuité visant à assurer la disponibilité des données et la poursuite des missions en cas d’incident.

Panne matérielle

En cas de défaillance d’un poste informatique :
  • les données sont restaurables via les sauvegardes sécurisées ;
  • un équipement de remplacement peut être déployé rapidement ;
  • les accès sont révoqués sur l’ancien matériel.

Perte ou vol d’équipement

En cas de perte ou vol d’ordinateur :
  • les accès sont immédiatement désactivés ;
  • les mots de passe sont modifiés ;
  • une analyse de risque est réalisée.
Notification à la Commission Nationale de l'Informatique et des Libertés si nécessaire

Indisponibilité prolongée

En cas d’indisponibilité temporaire :
  • les sauvegardes permettent la restauration rapide des données ;
  • les outils dématérialisés garantissent un accès sécurisé à distance ;
  • les clients sont informés en cas d’impact significatif sur la mission ;
  • le dispositif de continuité fait l’objet d’une vigilance régulière.

Droits des personnes

Le Client dispose :
  • droit d’accès ;
  • droit de rectification ;
  • droit d’effacement ;
  • droit d’opposition ;
  • droit à la limitation ;
  • droit à la portabilité.
Réclamation possible auprès de la Commission Nationale de l'Informatique et des Libertés.

Transfert hors Union Européenne

Certains prestataires techniques utilisés par le Cabinet peuvent être situés hors Union Européenne, notamment aux États-Unis.
Dans ce cas, les transferts de données sont encadrés par les mécanismes juridiques prévus par la réglementation, notamment les clauses contractuelles types de la Commission européenne.

Mise à jour

La politique peut être modifiée à tout moment pour conformité réglementaire.
Dernière mise à jour : 28 février 2026
www.colsonstrategy.com
Mentions légales
Politique de confidentialité
Informations légales et réglementaires
Gestion des cookies

© Cabinet Gwendoline Colson - Tous droits réservés

Hébergement : Webflow, Inc.398 11th Street, 2nd FloorSan Francisco, CA 94103United States, https://webflow.com