La présente politique de confidentialité décrit comment Heliops SARL, en qualité de responsable du traitement, collecte, utilise et protège les données à caractère personnel des visiteurs du site akta.lu et des utilisateurs du service Akta. Elle est rédigée conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi luxembourgeoise du 1ᵉʳ août 2018 portant organisation de la Commission Nationale pour la Protection des Données (CNPD).
1. Responsable du traitement
Le responsable du traitement des données collectées via akta.lu et le service Akta est :
- Heliops SARL, RCS Luxembourg B292887, TVA LU36363873
- Siège social : 1 rue de Turi, L-3378 Livange, Luxembourg
- Contact : contact@akta.lu
Heliops SARL n'a pas désigné de Délégué à la Protection des Données (DPO) car sa taille et la nature de ses traitements ne l'exigent pas au sens de l'article 37 du RGPD. Toute demande relative à vos données personnelles est traitée directement par la gérance à l'adresse ci-dessus.
2. Données collectées
2.1 Sur le site akta.lu (visiteurs non inscrits)
Le site akta.lu ne dépose aucun cookie de traçage ni aucun outil de mesure d'audience tiers. Les seules données collectées sont celles que vous nous transmettez volontairement via le formulaire de demande d'accès :
- Prénom, nom
- Adresse email professionnelle
- Dénomination sociale (facultatif)
- Chiffre d'affaires annuel approximatif (tranche)
- Description de votre activité principale (facultatif)
2.2 Dans le service Akta (utilisateurs inscrits)
Lorsque vous êtes client du service Akta, les données traitées sont celles que vous renseignez ou importez dans votre espace, nécessaires au fonctionnement de l'outil de gestion administrative :
- Informations d'identification de votre société et de ses interlocuteurs
- Données comptables (factures, devis, transactions bancaires, écritures)
- Données relatives à votre activité (clients, fournisseurs, temps passé)
- Journaux de connexion et d'activité (pour la sécurité et l'audit)
3. Finalités et bases légales
| Finalité | Base légale (art. 6 RGPD) |
|---|---|
| Répondre à votre demande d'accès beta | Intérêt légitime (a) / Mesures précontractuelles (b) |
| Fournir et opérer le service Akta (exécution du contrat) | Exécution du contrat (b) |
| Facturer et encaisser les abonnements | Exécution du contrat (b) / Obligation légale (c) |
| Assurer la sécurité et la continuité du service | Intérêt légitime (f) |
| Répondre à une obligation légale (comptabilité, fiscalité, justice) | Obligation légale (c) |
| Vous envoyer des informations sur l'évolution du service | Intérêt légitime (f) |
Aucune donnée n'est utilisée à des fins de profilage, de publicité ou de revente. Nous ne réalisons aucune décision automatisée produisant des effets juridiques à votre égard.
4. Destinataires des données
L'accès à vos données est limité aux personnes qui en ont strictement besoin pour faire fonctionner le service :
- La gérance et les éventuels collaborateurs techniques de Heliops SARL, soumis à une obligation de confidentialité.
- Les sous-traitants techniques strictement nécessaires (hébergement, envoi d'emails transactionnels), encadrés par un contrat de sous-traitance conforme à l'article 28 du RGPD.
- Votre expert-comptable ou votre conseil fiscal, uniquement si vous lui donnez explicitement accès à votre espace Akta.
- Toute autorité publique, administrative ou judiciaire, dans le cadre d'une obligation légale.
5. Sous-traitants et hébergement
| Sous-traitant | Finalité · Localisation |
|---|---|
| Scaleway SAS (France) | Hébergement de l'infrastructure · Paris, Union Européenne |
| Scaleway TEM | Envoi d'emails transactionnels · Paris, Union Européenne |
| Banking Circle S.A. | Encaissement des abonnements · Union Européenne |
Aucun transfert de données n'a lieu en dehors de l'Union Européenne. Toute modification ultérieure de cette liste fera l'objet d'une mise à jour de la présente politique et, le cas échéant, d'une information individuelle aux clients concernés.
6. Durée de conservation
| Catégorie de données | Durée |
|---|---|
| Demandes d'accès non converties (formulaire beta) | 24 mois, puis suppression |
| Données comptables et pièces justificatives des clients | 10 ans après la fin de l'exercice concerné (obligation légale luxembourgeoise) |
| Données contractuelles et de facturation | 10 ans après la fin de la relation contractuelle |
| Journaux de connexion et d'audit | 12 mois glissants |
| Données d'un compte clôturé (hors obligations légales) | Suppression dans les 90 jours suivant la résiliation, sauf archivage légal obligatoire |
7. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données :
- Droit d'accès — obtenir la confirmation que des données vous concernant sont traitées, et en recevoir une copie.
- Droit de rectification — corriger des données inexactes ou compléter des données incomplètes.
- Droit à l'effacement (« droit à l'oubli ») — demander la suppression de vos données, sous réserve des obligations légales de conservation.
- Droit à la limitation du traitement — suspendre temporairement un traitement contesté.
- Droit à la portabilité — recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (CSV, JSON, PDF).
- Droit d'opposition — vous opposer à un traitement fondé sur l'intérêt légitime.
- Droit de retirer votre consentement à tout moment, lorsque le traitement repose sur un consentement.
Toute demande d'exercice de ces droits peut être adressée par email à contact@akta.lu ou par courrier au siège de Heliops SARL. Nous nous engageons à y répondre dans un délai maximum d'un mois à compter de sa réception, conformément à l'article 12 du RGPD.
8. Droit de réclamation
Si vous estimez que le traitement de vos données n'est pas conforme à la réglementation, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale pour la Protection des Données (CNPD) du Grand-Duché de Luxembourg :
15, boulevard du Jazz, L-4370 Belvaux
Téléphone : +352 26 10 60 1
Site : cnpd.public.lu
9. Sécurité
Heliops SARL met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité des données traitées, et notamment :
- Chiffrement des flux réseau (HTTPS/TLS) pour toute communication avec le service.
- Authentification forte et séparation des environnements client.
- Sauvegardes chiffrées et quotidiennes, conservées dans l'Union Européenne.
- Journalisation des accès aux données personnelles.
- Mises à jour régulières des composants logiciels tiers utilisés.
- Signature d'un accord de traitement des données (DPA) avec chaque client, conforme à l'article 28 du RGPD.
10. Cookies
Le site akta.lu ne dépose aucun cookie de traçage, aucun cookie publicitaire ni aucun outil de mesure d'audience tiers. Aucun consentement cookie n'est donc requis sur le site vitrine.
Dans le service Akta lui-même (après authentification), seuls des cookies strictement nécessaires au fonctionnement de l'application sont utilisés : cookie de session, cookie de protection CSRF, cookie de préférence de langue. Ces cookies ne sont pas soumis au consentement préalable car ils sont indispensables à la fourniture du service que vous avez demandé.
11. Modifications de la politique
La présente politique peut être mise à jour pour refléter l'évolution du service, des sous-traitants ou de la réglementation. Toute modification substantielle fera l'objet d'une information individuelle aux clients actifs, par email, au moins 30 jours avant son entrée en vigueur.
12. Contact
Toute question relative à la présente politique ou au traitement de vos données personnelles peut être adressée à :
- Email : contact@akta.lu
- Courrier : Heliops SARL — 1 rue de Turi, L-3378 Livange, Luxembourg