Politique de confidentialité

Dernière mise à jour : juin 2026

Modèle à compléter et à faire valider par un conseil (DPO / juriste). Complétez les champs entre crochets […].

La présente politique décrit la manière dont [Raison sociale] (« nous ») traite les données personnelles dans le cadre du service Lex Vinea, en conformité avec le Règlement Général sur la Protection des Données (RGPD) et la loi Informatique et Libertés.

1. Responsable du traitement

[Raison sociale], [siège social]. Contact : [email de contact]. Délégué à la protection des données (DPO), le cas échéant : [nom / email DPO].

2. Données que nous traitons

• Compte et identification : nom, adresse e-mail, mot de passe (chiffré).
• Données d'usage : questions posées, historique des échanges au sein de l'application.
• Documents : conventions collectives et fichiers fournis pour l'analyse.
• Facturation : informations d'abonnement et de paiement (traitées par notre prestataire de paiement).
• Données techniques : journaux de connexion, données de sécurité.

3. Finalités et bases légales

• Fourniture du service (comparaison, réponses, génération d'e-mails) — exécution du contrat.
• Gestion des comptes et de l'abonnement — exécution du contrat.
• Sécurité, prévention des abus — intérêt légitime.
• Communications relatives au service (vérification d'e-mail, réinitialisation) — exécution du contrat.

4. Destinataires et sous-traitants

Nous faisons appel à des sous-traitants encadrés par des accords conformes au RGPD :

• Microsoft Azure — hébergement de l'application et des données (région France).
• Azure OpenAI — traitements d'intelligence artificielle au sein de l'UE. Vos contenus ne sont pas utilisés pour entraîner les modèles.
• Stripe — traitement des paiements.
• Brevo (ou serveur SMTP) — envoi des e-mails transactionnels.

5. Localisation et transferts

Les données de l'application sont hébergées en France et les traitements d'IA réalisés dans l'Union Européenne. Certains prestataires (ex. paiement) peuvent impliquer des transferts hors UE ; ils sont alors encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne).

6. Durées de conservation

• Compte : pendant la durée de l'abonnement, puis [durée] après résiliation.
• Documents et échanges : jusqu'à suppression par l'utilisateur ou clôture du compte.
• Facturation : durée légale de conservation comptable (10 ans).
• Journaux techniques : [durée, ex. 12 mois].

7. Sécurité

Chiffrement en transit (TLS/HTTPS) et au repos, contrôle d'accès par authentification, cloisonnement et journalisation. L'accès est réservé aux utilisateurs habilités.

8. Vos droits

Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Pour les exercer : [email de contact]. Vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr).

9. Cookies

Le service utilise les cookies/stockage strictement nécessaires à l'authentification et au fonctionnement. En l'absence de cookies de mesure d'audience ou publicitaires, aucun consentement spécifique n'est requis ; le cas échéant, un bandeau de gestion sera affiché.

10. Contact

Pour toute question relative à vos données : [email de contact].