Charte RGPD
Cette charte présente les engagements concrets du cabinet en matière de protection des données personnelles. Elle complète notre Politique de confidentialité.
1. Engagements de transparence
Nous publions toutes les finalités, bases légales et durées de conservation. Aucun traitement masqué, aucun transfert non documenté.
2. Engagements de minimisation
Nous ne collectons que les données strictement nécessaires aux finalités annoncées. Les champs facultatifs sont identifiés comme tels.
3. Engagements de sécurité
- Chiffrement bout-en-bout au repos et en transit.
- Hébergement UE exclusif pour les données client.
- Cloisonnement strict via RLS Postgres.
- Audit logs immuables horodatés.
- Tests d'intrusion annuels.
4. Engagements en cas de violation
- Notification à la CNIL sous 72 heures (art. 33 RGPD).
- Communication aux personnes concernées en cas de risque élevé (art. 34 RGPD).
- Documentation interne systématique de tout incident.
5. Sous-traitants
Liste à jour publiée dans la Politique de confidentialité. Audits réguliers de conformité (sécurité, localisation, durée). Contrats DPA conformes à l'art. 28 RGPD.
6. Formation du personnel
Formation obligatoire RGPD pour tout collaborateur. Mise à jour annuelle. Sensibilisation à la sécurité des informations.
7. DPIA — Analyses d'impact
Une analyse d'impact sur la protection des données (DPIA) a été conduite pour les traitements à risque, notamment l'analyse automatisée et le scoring des dossiers.
8. Coordonnées du DPO
[À COMPLÉTER : nom du DPO] — dpo@kearmontpartners.fr
9. Adresse postale CNIL
Commission Nationale de l'Informatique et des Libertés
3 place de Fontenoy — TSA 80715
75334 Paris Cedex 07
Tél. : 01 53 73 22 22 — www.cnil.fr
Version 1.0 — Dernière mise à jour : 12 mai 2026