RGPD · Vie privée
Politique de confidentialité
Conforme RGPD (Règlement UE 2016/679) — mise à jour 27 avril 2026
1. Responsable du traitement
Carmony SARL-S, 27 Am Aker, L-4893 Lamadelaine, Luxembourg — TVA LU37272784. Contact : contact@carmonygmbh.com / +352 691 540 463.
2. Données collectées
Nous collectons et traitons les données personnelles suivantes lors de votre relation avec Carmony :
| Catégorie | Données | Source |
|---|---|---|
| Identité | Civilité, nom, prénom, date de naissance, nationalité | Vous, KYC |
| Contact | Email, téléphone, adresse postale | Vous |
| Compte client | Identifiants, mot de passe (haché Argon2id), préférences langue/canal | Vous |
| Pièces KYC | Pièce d'identité, justificatif de domicile, RIB, Kbis, statuts (B2B), UBO | Vous, registres |
| Commandes | Devis, bons de commande, factures, paiements | Carmony |
| Navigation | Logs serveur (IP, user-agent), cookies essentiels | Automatique |
| Communications | Emails, SMS, WhatsApp échangés avec nos équipes | Vous, Carmony |
3. Finalités et bases légales
| Finalité | Base légale (RGPD art. 6) | Conservation |
|---|---|---|
| Gestion du compte client et exécution des ventes | Contrat (art. 6.1.b) | 10 ans après dernière commande |
| Vérification d'identité (KYC/AML) | Obligation légale (art. 6.1.c) — Loi 12/11/2004 | 5 ans après fin de relation |
| Facturation et comptabilité | Obligation légale (art. 6.1.c) — Loi TVA 19/12/2020 | 10 ans |
| Marketing et newsletters | Consentement (art. 6.1.a) | Jusqu'à désabonnement |
| Sécurité du service, lutte contre la fraude | Intérêt légitime (art. 6.1.f) | 12 mois (logs) |
4. Destinataires
Vos données ne sont jamais vendues. Elles peuvent être communiquées à :
- nos sous-traitants (hébergeur Hostinger, fournisseurs email, cabinet comptable, organismes financiers en cas de financement) — encadrés contractuellement (art. 28 RGPD) ;
- l'Administration de l'enregistrement, des domaines et de la TVA (AED) et la Cellule de Renseignement Financier (CRF) en cas d'obligation légale ;
- les autorités judiciaires sur réquisition.
Aucun transfert de données hors UE/EEE n'est effectué.
5. Sécurité
- connexion HTTPS obligatoire (TLS 1.3) ;
- mots de passe hachés en Argon2id ;
- pièces KYC chiffrées AES-256-GCM au repos, hors webroot ;
- sauvegardes chiffrées quotidiennes ;
- journalisation des accès aux données sensibles (audit log).
6. Vos droits
Vous disposez à tout moment des droits suivants (art. 15 à 22 RGPD) :
- droit d'accès : obtenir copie de vos données ;
- droit de rectification : corriger une donnée erronée ;
- droit à l'effacement ("droit à l'oubli"), sauf obligations de conservation légales ;
- droit à la limitation du traitement ;
- droit à la portabilité ;
- droit d'opposition, notamment au profilage et au marketing ;
- droit de retirer votre consentement à tout moment.
Pour exercer ces droits : contact@carmonygmbh.com. Nous répondons sous un délai d'un mois.
En cas de litige non résolu, vous pouvez introduire une réclamation auprès de la Commission Nationale pour la Protection des Données (CNPD), 15 Boulevard du Jazz, L-4370 Belvaux — cnpd.public.lu.
7. Cookies
Carmony utilise uniquement des cookies strictement nécessaires au fonctionnement du site (session, sécurité CSRF, préférence de langue). Aucun cookie de profilage ou publicitaire n'est déposé sans votre consentement explicite via le bandeau dédié.
8. Modifications
Cette politique peut évoluer. Toute modification substantielle vous est notifiée par email ou bandeau lors de votre prochaine connexion.
Pour toute question : DPO Carmony — contact@carmonygmbh.com.