Politique de confidentialité

1. Qui sommes-nous (Responsable du traitement)

Le responsable du traitement au sens de la KVKK et du RGPD est Globalist Accounting Office, un cabinet d'expertise comptable indépendant immatriculé en Turquie et exerçant sous le nom commercial Galata CPA. Siège : Ebulula Mardin Caddesi, Çağlayan Sitesi B/12 D:4, Akatlar-Beşiktaş, Istanbul, Turquie.

Le cabinet est dirigé par Gülseren Çalkan, expert-comptable agréée en Turquie (Serbest Muhasebeci Mali Müşavir — SMMM).

Pour toute question relative à la présente Politique, à vos données personnelles ou à l'exercice de vos droits, contactez-nous à info@galatacpa.com ou au +90 533 701 51 90.

2. Données personnelles que nous collectons

Formulaire de contact : lorsque vous l'utilisez, nous recevons votre nom, votre adresse e-mail, votre numéro de téléphone (facultatif), votre pays de résidence et le contenu du message. Si vous partagez volontairement des informations professionnelles (raison sociale, secteur, chiffre d'affaires approximatif), nous les traitons uniquement aux fins de la réponse.

Correspondance e-mail : si vous écrivez directement à info@galatacpa.com, nous conservons les en-têtes et le corps du message dans nos archives professionnelles.

Analytique (facultative, fondée sur le consentement) : si vous acceptez les cookies analytiques via notre bannière, nous collectons des données de visite agrégées via Google Analytics 4 et Cloudflare Web Analytics — par exemple la région approximative, le type d'appareil, les pages consultées, la durée de session et la source de renvoi. Ces outils sont configurés pour anonymiser les adresses IP.

Journaux techniques : notre hébergeur (Cloudflare) conserve pour une courte durée des journaux d'accès à des fins de sécurité et de prévention des abus. Ils peuvent inclure votre adresse IP, votre user-agent et les horodatages des requêtes.

Nous ne collectons pas sciemment de données auprès d'enfants de moins de 16 ans. Nous ne recueillons via notre site aucune catégorie particulière de données (santé, biométrie, opinions politiques).

3. Finalités du traitement

Exécution des services et communication client : répondre aux demandes, préparer des propositions de mission, exécuter les services de CPA demandés, émettre des factures et vous informer sur l'avancement de votre dossier.

Conformité légale et réglementaire : satisfaire nos obligations au titre du droit fiscal, commercial et professionnel turc, y compris la conservation des livres et pièces en application de la loi n° 213 sur la procédure fiscale (« VUK ») et du Code de commerce turc n° 6102 (« TTK »).

Sécurité et prévention de la fraude : protéger le site, nos clients et notre activité contre les accès non autorisés, les abus et les demandes frauduleuses.

Analytique et amélioration (sur consentement) : comprendre l'utilisation agrégée du site et améliorer le contenu, la navigation et la couverture linguistique.

Marketing (uniquement sur consentement) : nous n'envoyons aucune prospection non sollicitée. Avec votre accord exprès, nous pouvons occasionnellement envoyer des actualités professionnelles liées aux activités transfrontalières en Turquie.

4. Base légale du traitement

Exécution du contrat (KVKK art. 5(2)(c) ; RGPD art. 6(1)(b)) : le traitement est nécessaire pour répondre à une demande précontractuelle ou exécuter une lettre de mission signée avec vous.

Obligation légale (KVKK art. 5(2)(ç) ; RGPD art. 6(1)(c)) : le traitement est requis pour respecter les obligations découlant du VUK, du TTK, du droit fiscal, de la législation anti-blanchiment et des règles de notre ordre professionnel.

Intérêt légitime (KVKK art. 5(2)(f) ; RGPD art. 6(1)(f)) : le traitement est nécessaire à nos intérêts légitimes d'exploitation et de protection du cabinet — cookies essentiels, journaux serveur, prévention de la fraude — sous réserve que vos droits ne prévalent pas.

Consentement explicite (KVKK art. 5(1) ; RGPD art. 6(1)(a)) : lorsque requis, notamment pour les cookies analytiques non essentiels et le marketing facultatif, nous nous fondons sur votre consentement libre, spécifique, éclairé et univoque, que vous pouvez retirer à tout moment.

5. Partage des données et sous-traitants

Nous ne vendons pas de données personnelles. Nous les partageons uniquement avec des sous-traitants de confiance agissant sur nos instructions et tenus par des obligations contractuelles de confidentialité et de protection des données.

Resend (e-mails transactionnels) : envoie la notification déclenchée par le formulaire de contact afin que nous puissions lire et répondre à votre message.

Cloudflare (hébergement, CDN, sécurité, analytique web facultative) : délivre le site et ses ressources, atténue les abus et, avec votre consentement, fournit une analytique agrégée sans cookie.

Google Analytics 4 (facultatif, uniquement sur consentement) : mesure l'usage agrégé lorsque vous acceptez les cookies analytiques. L'anonymisation IP est activée et les données analytiques ne sont pas partagées à des fins publicitaires.

Autorités publiques turques et ordre professionnel : lorsque la loi l'exige (administration fiscale, juridictions, TÜRMOB) nous pouvons communiquer le minimum de données nécessaire.

Transferts internationaux : certains sous-traitants (Resend, Cloudflare, Google) peuvent traiter des données hors de Turquie ou de l'EEE. Les transferts reposent sur des garanties appropriées telles que les Clauses contractuelles types de la Commission européenne ou des engagements contractuels équivalents.

6. Durée de conservation

Les dossiers clients et les registres comptables sont conservés dix (10) ans après la fin de l'exercice fiscal concerné, conformément au VUK n° 213 et au TTK n° 6102.

Les demandes du formulaire qui ne débouchent pas sur une mission sont conservées jusqu'à vingt-quatre (24) mois, puis supprimées ou anonymisées, sauf conservation prolongée nécessaire pour défendre un droit.

Les données analytiques (si consenties) sont conservées jusqu'à quatorze (14) mois au niveau événement ; les rapports agrégés peuvent être conservés plus longtemps sous forme non identifiable.

Les journaux techniques de sécurité sont conservés pour de courtes durées (généralement jusqu'à 30 jours), sauf si un incident exige une conservation prolongée.

À l'échéance, les données personnelles sont supprimées, anonymisées ou détruites de manière sécurisée, conformément au règlement turc sur la suppression, la destruction ou l'anonymisation des données personnelles.

7. Vos droits

En vertu de l'article 11 de la KVKK et des articles 15 à 22 du RGPD, vous avez le droit : de savoir si vos données sont traitées ; d'obtenir des informations sur le traitement ; d'en connaître la finalité ; d'identifier les tiers destinataires en Turquie ou à l'étranger ; de faire rectifier des données inexactes ou incomplètes ; de demander leur effacement ou leur destruction ; de demander la notification de ces actions aux tiers ; de vous opposer aux décisions résultant exclusivement d'un traitement automatisé ; et d'obtenir réparation en cas de traitement illicite.

En vertu du RGPD, vous disposez également du droit à la portabilité et du droit d'introduire une réclamation auprès de l'autorité de contrôle de votre État membre UE/EEE.

Nous répondons aux demandes sous trente (30) jours selon la KVKK et sous un (1) mois selon le RGPD. Des frais peuvent s'appliquer uniquement dans les limites prévues par l'autorité turque de protection des données.

Vous pouvez envoyer votre demande à info@galatacpa.com, objet « Data Request », en joignant les informations suffisantes pour vérifier votre identité. Une vérification supplémentaire peut être requise pour prévenir toute fraude.

8. Sécurité, modifications et contact

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables, conformes aux standards du secteur pour un cabinet de notre taille : chiffrement en transit (TLS), contrôles d'accès, mots de passe forts, authentification à deux facteurs sur les comptes sensibles et principe du moindre privilège. Aucun système Internet n'est totalement sûr ; nous ne pouvons donc pas promettre une confidentialité absolue.

Nous pouvons mettre à jour la présente Politique pour tenir compte d'évolutions légales, techniques ou économiques. La date « Dernière mise à jour » en tête reflète la version en vigueur. Les modifications substantielles sont signalées sur le site avant leur entrée en vigueur.

Pour toute question, demande ou réclamation, contactez-nous à info@galatacpa.com ou par courrier à Ebulula Mardin Caddesi, Çağlayan Sitesi B/12 D:4, Akatlar-Beşiktaş, Istanbul, Turquie. Si notre réponse ne vous satisfait pas, vous pouvez saisir l'Autorité turque de protection des données (KVKK) ou, le cas échéant, votre autorité de contrôle locale de l'UE/EEE.