Politique de confidentialité
Conforme au Règlement général sur la protection des données (RGPD, UE 2016/679) et à la loi Informatique et Libertés. Dernière mise à jour : à compléter à la mise en ligne.
1. Responsable du traitement
[DÉNOMINATION SOCIALE], [ADRESSE], France, est responsable des traitements de données personnelles réalisés via LexAgora. [Le cas échéant] Un délégué à la protection des données (DPO) a été désigné et est joignable à [COURRIEL DPO].
2. Données que nous collectons
- Compte : adresse e-mail, nom affiché (facultatif), mot de passe (haché, jamais en clair), ou identité Google si vous utilisez la connexion Google (identifiant, e-mail, nom).
- Facturation : gérée par Stripe ; nous conservons un identifiant client, l'offre et le statut d'abonnement. Nous ne stockons pas votre numéro de carte.
- Usage : journaux techniques (date, type d'action, adresse IP, navigateur) pour la sécurité, les quotas et le bon fonctionnement.
- Documents déposés : le texte des écritures et des décisions que vous soumettez à la vérification.
3. Vos documents — engagement
4. Finalités et bases légales
- Fournir la vérification de citations et produire le rapport — exécution du contrat.
- Gérer votre compte, votre abonnement et le support — exécution du contrat.
- Assurer la sécurité, prévenir la fraude et faire respecter les limites d'usage — intérêt légitime.
- Respecter nos obligations légales et comptables — obligation légale.
- Connexion via Google, le cas échéant — consentement.
5. Hébergement et localisation des données
Les données du Service sont hébergées dans l'Union européenne [préciser : OVHcloud / centre de données, pays]. Certains sous-traitants peuvent traiter des données hors UE (voir le tableau ci-dessous) ; le cas échéant, ces transferts sont encadrés par les garanties appropriées (clauses contractuelles types de la Commission européenne) et limités au strict nécessaire.
6. Sous-traitants (destinataires)
| Prestataire | Rôle | Donnée transmise |
|---|---|---|
| [Hébergeur UE, ex. OVHcloud] | Hébergement | Toutes les données du Service (UE) |
| Stripe | Paiement | E-mail, identifiant client, montant (pas d'écritures) |
| Cloudflare | Sécurité / anti-DDoS | Métadonnées de connexion (IP, en-têtes) |
| [Service e-mail, ex. Resend / SMTP] | E-mails transactionnels | E-mail, contenu du message |
| DILA — PISTE (Judilibre, Légifrance) | Vérification d'existence | La citation seulement (donnée publique), jamais l'écriture |
| EUR-Lex / HUDOC | Vérification du droit européen (CJUE, CEDH) | La référence seulement (donnée publique) |
| Connexion (si vous l'utilisez) | Identité Google de base |
La couche d'analyse sémantique optionnelle peut recourir à un fournisseur d'IA ; dans les modes confidentiels, aucun contenu couvert par le secret professionnel n'est transmis à un tiers.
7. Durées de conservation
- Compte et facturation : conservés tant que le compte est actif, puis pour la durée requise par les obligations légales et comptables.
- Documents déposés : le texte des écritures et des décisions à l'appui n'est pas conservé ; le rapport et le minimum nécessaire au quota peuvent être conservés de façon limitée.
- Journaux techniques : conservés pour une durée limitée à des fins de sécurité.
8. Vos droits
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition, de portabilité, et du droit de retirer votre consentement à tout moment. Écrivez à [COURRIEL DPO/CONTACT] ; nous répondons dans un délai d'un mois. Vous pouvez également introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés, cnil.fr).
9. Sécurité
Chiffrement en transit (TLS), mots de passe hachés (bcrypt), base de vérification en lecture seule, limitation de débit, hébergement durci. Aucun système n'est infaillible ; en cas de violation de données présentant un risque pour vos droits, nous procédons aux notifications requises (CNIL et, le cas échéant, personnes concernées).
10. Cookies
Nous utilisons un cookie de session strictement nécessaire pour vous garder connecté (cookie chiffré, SameSite=Lax). Aucun cookie publicitaire ni de traçage tiers, donc pas de bannière de consentement requise pour ces seuls cookies.
11. Modifications
Nous pouvons mettre à jour cette politique ; la version courante est publiée sur cette page.
12. Contact
Questions ou demandes relatives à vos données personnelles : [COURRIEL DPO/CONTACT].