Politique de confidentialité — Fidialex
Version 1.0 — DRAFT v0.1
Dernière mise à jour : [DATE DE PUBLICATION]
Préambule
La présente Politique de confidentialité décrit la manière dont [RAISON SOCIALE BGC] (ci-après « BGC ») collecte, utilise, conserve et protège les données personnelles des utilisateurs du Service Fidialex, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi Informatique et Libertés modifiée.
Cette politique est partie intégrante des Conditions Générales d'Utilisation et s'applique à toutes les données personnelles traitées par BGC dans le cadre de l'exécution du Service.
1. Responsable de traitement
[RAISON SOCIALE BGC]
[FORME JURIDIQUE] au capital de [MONTANT] €
RCS [VILLE] — [SIRET]
Siège social : [ADRESSE COMPLÈTE]
Contact privacy : privacy@[DOMAINE BGC]
Contact DPO / Délégué à la Protection des Données : [EMAIL DPO OU NON APPLICABLE SI <250 SALARIÉS ET TRAITEMENTS NON SENSIBLES]
2. Données collectées
2.1 Données fournies par l'Utilisateur
Lors de l'inscription et de l'utilisation du Service, BGC collecte :
- Données d'identité : prénom, nom
- Données de contact : adresse email professionnelle
- Données professionnelles : Barreau de rattachement, type de structure (individuel/cabinet), spécialités juridiques déclarées, fréquence de réception des alertes
- Données de sécurité : mot de passe (hashé avec bcrypt, jamais stocké en clair), secret TOTP 2FA (chiffré), codes de secours 2FA (hashés)
- Contenus utilisateur : dossiers que l'Utilisateur crée sur la plateforme, notes, annotations, partages clients
2.2 Données collectées automatiquement
- Logs techniques : adresse IP, user-agent, date/heure des connexions et des actions sensibles (auth, export, suppression, changement 2FA, etc.)
- Données d'usage : pages consultées, fonctionnalités utilisées, statistiques d'interaction avec les alertes
- Données de facturation : identifiant Stripe Customer, historique d'abonnement, factures émises. Les numéros de carte bancaire ne sont jamais stockés par BGC — ils sont traités exclusivement par Stripe.
2.3 Cookies
BGC utilise un nombre limité de cookies strictement nécessaires au fonctionnement du Service :
- Cookie de session (
refresh_token) — HttpOnly, Secure, SameSite=Lax : permet de maintenir la connexion authentifiée. Durée : 7 jours. - Preferences (stockage local navigateur) : mémorise certaines préférences d'affichage.
Aucun cookie de mesure d'audience tiers (Google Analytics, Facebook Pixel, etc.) n'est déposé. Aucun cookie publicitaire n'est utilisé.
3. Finalités et bases légales
| Finalité | Base légale (art. 6 RGPD) |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat (art. 6.1.b) |
| Fourniture du service de veille et des notifications | Exécution du contrat (art. 6.1.b) |
| Matching sémantique alertes ↔ dossiers | Exécution du contrat (art. 6.1.b) |
| Facturation et recouvrement | Exécution du contrat (art. 6.1.b) + Obligation légale (art. 6.1.c) pour la conservation comptable |
| Sécurité des systèmes et détection de fraude | Intérêt légitime (art. 6.1.f) |
| Traçabilité des actions sensibles (audit logs) | Obligation légale + Intérêt légitime |
| Amélioration du Service (analyse d'usage agrégée et anonymisée) | Intérêt légitime (art. 6.1.f) |
| Envoi de communications commerciales | Consentement (art. 6.1.a) — opt-in explicite |
| Réponse aux demandes de support | Exécution du contrat + Intérêt légitime |
| Réponse aux obligations légales (réquisitions, CNIL) | Obligation légale (art. 6.1.c) |
4. Destinataires des données
Les données personnelles des Utilisateurs sont communiquées aux destinataires suivants, strictement dans le cadre de l'exécution du Service :
4.1 Sous-traitants techniques (art. 28 RGPD)
| Sous-traitant | Finalité | Localisation | Garanties |
|---|---|---|---|
| [HÉBERGEUR] | Hébergement de l'infrastructure | [PAYS — de préférence UE] | Contrat d'hébergement + engagements ISO 27001 |
| Stripe, Inc. | Traitement des paiements | États-Unis | Certification PCI-DSS + Clauses Contractuelles Types |
| Resend, Inc. | Envoi d'emails transactionnels | États-Unis | Clauses Contractuelles Types |
| Anthropic, Inc. | Classification et synthèse IA (Claude) | États-Unis | Clauses Contractuelles Types + politique de non-entraînement sur les données transmises |
Tous les sous-traitants ont été sélectionnés sur la base de garanties techniques et juridiques appropriées. Des contrats de sous-traitance conformes à l'article 28 du RGPD sont en place.
4.2 Transferts hors Union européenne
Trois sous-traitants (Stripe, Resend, Anthropic) sont établis aux États-Unis. Les transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne (décision 2021/914), complétées le cas échéant par des mesures techniques supplémentaires (chiffrement en transit TLS 1.3, minimisation des données envoyées).
Les données transmises à Anthropic dans le cadre de l'assistant IA ne sont pas utilisées pour entraîner les modèles d'IA, conformément à la politique contractuelle d'Anthropic pour les clients professionnels.
4.3 Autres destinataires
- Autorités publiques : sur réquisition judiciaire conforme au droit (police judiciaire, magistrats, CNIL).
- Acquéreur potentiel : en cas de cession d'actifs ou fusion-acquisition de BGC, les données pourraient être transférées à l'entité acquéreuse, sous réserve que celle-ci reprenne les engagements pris aux termes de la présente Politique.
BGC ne vend, ne loue ni ne cède aucune donnée personnelle à des tiers à des fins commerciales.
5. Durées de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Compte utilisateur actif | Durée de la relation contractuelle |
| Compte utilisateur supprimé | Anonymisation immédiate + purge définitive à T+30 jours |
| Dossiers, alertes, préférences | Durée de vie du compte + 30 jours |
| Factures et données comptables | 10 ans (art. L.123-22 du Code de commerce) |
| Journaux d'audit de sécurité | 4 ans après la fin de la relation contractuelle |
| Données de prospection (si consentement marketing) | 3 ans à compter du dernier contact actif ou retrait du consentement |
| Données biométriques / sensibles | Non traitées |
À l'issue de la période de conservation, les données sont définitivement supprimées ou anonymisées de manière irréversible.
6. Vos droits
En qualité de personne concernée, vous disposez des droits suivants sur vos données personnelles, conformément aux articles 15 à 22 du RGPD :
6.1 Droit d'accès (art. 15)
Vous pouvez obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie.
6.2 Droit de rectification (art. 16)
Vous pouvez corriger ou compléter des données inexactes ou incomplètes, directement depuis votre espace personnel (menu Paramètres > Profil).
6.3 Droit à l'effacement — « droit à l'oubli » (art. 17)
Vous pouvez demander la suppression de vos données à tout moment depuis Paramètres > Confidentialité > Supprimer mon compte. La suppression prend effet immédiatement par anonymisation, puis la purge définitive intervient sous 30 jours.
6.4 Droit à la portabilité (art. 20)
Vous pouvez télécharger l'ensemble de vos données personnelles dans un format structuré (ZIP + JSON), à tout moment depuis Paramètres > Confidentialité > Exporter mes données.
6.5 Droit d'opposition (art. 21)
Vous pouvez vous opposer au traitement de vos données fondé sur l'intérêt légitime. Pour la prospection commerciale, un simple clic sur « se désabonner » dans nos emails ou le retrait du consentement depuis Paramètres > Confidentialité suffit.
6.6 Droit à la limitation (art. 18)
Vous pouvez demander que certains traitements soient suspendus dans les conditions prévues par le RGPD (contestation d'exactitude, traitement illicite, etc.).
6.7 Droit de retirer votre consentement (art. 7.3)
Pour les traitements fondés sur le consentement (communications marketing), vous pouvez le retirer à tout moment, sans que cela n'affecte la licéité des traitements antérieurs.
6.8 Exercice de vos droits
Pour exercer vos droits, deux voies :
- Directement depuis Paramètres > Confidentialité (exercice immédiat et automatisé pour accès, export, suppression et marketing).
- Par email à privacy@[DOMAINE BGC] en précisant votre nom, votre email de compte et la nature de votre demande. BGC s'engage à répondre dans un délai d'un mois (extensible à deux mois pour les demandes complexes).
Une pièce d'identité pourra vous être demandée en cas de doute raisonnable sur l'identité du demandeur.
6.9 Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles n'est pas conforme à la réglementation, vous pouvez déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07 — www.cnil.fr.
7. Sécurité
BGC met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la perte, l'accès non autorisé, la modification ou la divulgation, notamment :
- Chiffrement en transit : TLS 1.3 sur l'ensemble des échanges.
- Chiffrement au repos : champs sensibles (secrets TOTP, tokens) chiffrés via AES-128 (Fernet).
- Contrôle d'accès : authentification forte obligatoire pour toute personne accédant à l'infrastructure, double authentification TOTP proposée à chaque Utilisateur.
- Traçabilité : journalisation des actions sensibles (connexions, exports, suppressions, changements de mot de passe, activation/désactivation 2FA) pendant 4 ans.
- Sauvegardes : sauvegardes quotidiennes chiffrées de la base de données, conservées 7 jours.
- Tests de sécurité : revues de code, audits ponctuels, gestion des dépendances et des vulnérabilités connues.
En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes, BGC notifiera la CNIL dans les 72 heures et, si le risque est élevé, informera directement les Utilisateurs concernés.
8. Secret professionnel des avocats
Les Utilisateurs professionnels du droit (notamment avocats) peuvent saisir, dans leurs dossiers, des informations couvertes par le secret professionnel au sens de l'article 66-5 de la loi n° 71-1130 du 31 décembre 1971.
BGC s'engage à :
- Ne jamais accéder à ces données en dehors des cas strictement nécessaires à l'exploitation technique du Service (dépannage, investigation d'incident), avec journalisation obligatoire et information a posteriori de l'Utilisateur concerné.
- Résister à toute demande de communication de ces données qui ne serait pas conforme au droit (réquisition judiciaire régulière uniquement).
- Informer l'Utilisateur, dans la mesure légalement permise, de toute demande d'autorité tendant à accéder à ses données.
9. Données des clients de l'Utilisateur
Les données saisies par l'Utilisateur dans ses dossiers peuvent contenir des données personnelles concernant ses propres clients. Pour ces données :
- L'Utilisateur est responsable de traitement au sens du RGPD.
- BGC agit en qualité de sous-traitant au sens de l'article 28 RGPD.
BGC s'engage à ne traiter ces données que sur instruction de l'Utilisateur, dans le seul cadre de l'exécution du Service. Un Data Processing Agreement (DPA) détaillé peut être signé sur demande.
L'Utilisateur est seul responsable d'informer ses propres clients du traitement de leurs données par la plateforme Fidialex et, le cas échéant, de recueillir leur consentement.
10. Mineurs
Le Service est réservé aux professionnels du droit majeurs. BGC ne collecte pas sciemment de données personnelles concernant des personnes de moins de 18 ans. Si une telle collecte était portée à notre connaissance, les données seraient immédiatement supprimées.
11. Modifications de la présente Politique
BGC peut modifier la présente Politique de confidentialité pour tenir compte de l'évolution du Service, de la réglementation ou de ses pratiques. Toute modification substantielle est notifiée par email aux Utilisateurs au moins 15 jours avant son entrée en vigueur, et l'Utilisateur est invité à consulter la nouvelle version.
L'historique des versions peut être consulté sur demande.
12. Contact
Pour toute question relative à la présente Politique ou au traitement de vos données personnelles :
Email : privacy@[DOMAINE BGC]
Adresse postale : [ADRESSE COMPLÈTE BGC]
Politique de confidentialité v1.0 — draft v0.1 — à valider avant mise en production.