LA
LexAgora
← Accueil

Politique de confidentialité

Conforme au Règlement général sur la protection des données (RGPD, UE 2016/679) et à la loi Informatique et Libertés. Dernière mise à jour : à compléter à la mise en ligne.

Modèle de référence à faire valider par un avocat / DPO avant la mise en production. Compléter les éléments entre crochets [ ].

1. Responsable du traitement

[DÉNOMINATION SOCIALE], [ADRESSE], France, est responsable des traitements de données personnelles réalisés via LexAgora. [Le cas échéant] Un délégué à la protection des données (DPO) a été désigné et est joignable à [COURRIEL DPO].

2. Données que nous collectons

3. Vos documents — engagement

Vos écritures et décisions ne servent qu'à exécuter la vérification que vous demandez. Elles ne sont jamais utilisées pour entraîner des modèles, ni vendues, ni partagées à des fins commerciales. Le texte est traité en mémoire puis effacé, et n'est pas conservé dans nos bases. Pour les cabinets soumis au secret professionnel, des modes confidentiels (hébergement sur site / hors ligne, ou sur les serveurs de votre organisation) où aucun document ne quitte vos installations sont disponibles.

4. Finalités et bases légales

5. Hébergement et localisation des données

Les données du Service sont hébergées dans l'Union européenne [préciser : OVHcloud / centre de données, pays]. Certains sous-traitants peuvent traiter des données hors UE (voir le tableau ci-dessous) ; le cas échéant, ces transferts sont encadrés par les garanties appropriées (clauses contractuelles types de la Commission européenne) et limités au strict nécessaire.

6. Sous-traitants (destinataires)

PrestataireRôleDonnée transmise
[Hébergeur UE, ex. OVHcloud]HébergementToutes les données du Service (UE)
StripePaiementE-mail, identifiant client, montant (pas d'écritures)
CloudflareSécurité / anti-DDoSMétadonnées de connexion (IP, en-têtes)
[Service e-mail, ex. Resend / SMTP]E-mails transactionnelsE-mail, contenu du message
DILA — PISTE (Judilibre, Légifrance)Vérification d'existenceLa citation seulement (donnée publique), jamais l'écriture
EUR-Lex / HUDOCVérification du droit européen (CJUE, CEDH)La référence seulement (donnée publique)
GoogleConnexion (si vous l'utilisez)Identité Google de base

La couche d'analyse sémantique optionnelle peut recourir à un fournisseur d'IA ; dans les modes confidentiels, aucun contenu couvert par le secret professionnel n'est transmis à un tiers.

7. Durées de conservation

8. Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition, de portabilité, et du droit de retirer votre consentement à tout moment. Écrivez à [COURRIEL DPO/CONTACT] ; nous répondons dans un délai d'un mois. Vous pouvez également introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés, cnil.fr).

9. Sécurité

Chiffrement en transit (TLS), mots de passe hachés (bcrypt), base de vérification en lecture seule, limitation de débit, hébergement durci. Aucun système n'est infaillible ; en cas de violation de données présentant un risque pour vos droits, nous procédons aux notifications requises (CNIL et, le cas échéant, personnes concernées).

10. Cookies

Nous utilisons un cookie de session strictement nécessaire pour vous garder connecté (cookie chiffré, SameSite=Lax). Aucun cookie publicitaire ni de traçage tiers, donc pas de bannière de consentement requise pour ces seuls cookies.

11. Modifications

Nous pouvons mettre à jour cette politique ; la version courante est publiée sur cette page.

12. Contact

Questions ou demandes relatives à vos données personnelles : [COURRIEL DPO/CONTACT].

Conditions d'utilisation · Accueil · LexAgora © 2026