Politique de Confidentialité
Dernière mise à jour : 31 janvier 2025
Points clés pour les avocats
1. Introduction
Legalix Belgium SRL (ci-après "Legalix", "nous", "notre") s'engage à protéger la confidentialité et la sécurité des données personnelles de ses utilisateurs. En tant que solution destinée aux professionnels du droit, nous comprenons l'importance cruciale de la confidentialité des informations traitées par les cabinets d'avocats.
Cette politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) (UE) 2016/679 et à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.
2. Responsable du traitement
Legalix Belgium SRL
Numéro d'entreprise : BE 0XXX.XXX.XXX
Siège social : Avenue Louise 123, 1050 Bruxelles, Belgique
Email : privacy@legalix.me
Téléphone : +32 2 XXX XX XX
3. Délégué à la Protection des Données (DPO)
Nous avons désigné un Délégué à la Protection des Données que vous pouvez contacter pour toute question relative à la protection de vos données personnelles :
Délégué à la Protection des Données
Email : dpo@legalix.me
Adresse postale : Legalix Belgium SRL, À l'attention du DPO, Avenue Louise 123, 1050 Bruxelles
4. Données collectées
Dans le cadre de notre service, nous collectons et traitons les catégories de données suivantes :
4.1 Données d'identification
- Nom et prénom
- Adresse email professionnelle
- Nom du cabinet d'avocats
- Numéro d'inscription au Barreau (le cas échéant)
- Adresse professionnelle
- Numéro de téléphone professionnel
4.2 Données d'utilisation
- Historique des conversations avec l'assistant IA
- Documents uploadés pour analyse
- Requêtes de recherche effectuées
- Logs de connexion et d'utilisation
- Préférences de paramétrage
4.3 Données techniques
- Adresse IP
- Type de navigateur et version
- Système d'exploitation
- Données de cookies (voir notre Politique des Cookies)
5. Finalités et bases légales du traitement
| Finalité | Base légale (RGPD) |
|---|---|
| Fourniture du service d'assistant juridique IA | Exécution du contrat (Art. 6.1.b) |
| Gestion du compte utilisateur | Exécution du contrat (Art. 6.1.b) |
| Facturation et paiement | Exécution du contrat (Art. 6.1.b) |
| Amélioration de la qualité du service | Intérêt légitime (Art. 6.1.f) |
| Sécurité et prévention de la fraude | Intérêt légitime (Art. 6.1.f) |
| Communications marketing (si consentement) | Consentement (Art. 6.1.a) |
| Respect des obligations légales | Obligation légale (Art. 6.1.c) |
6. Hébergement et sécurité des données
Engagement de localisation européenne
Vos données ne quittent jamais l'Union Européenne. L'ensemble de nos infrastructures et celles de nos sous-traitants sont situées exclusivement dans des centres de données européens, garantissant une conformité totale au RGPD.
6.1 Fournisseurs d'hébergement certifiés
Nous faisons appel à des fournisseurs d'hébergement reconnus et certifiés :
- Supabase (base de données) - Hébergement AWS EU (Francfort, Allemagne) - Certifications SOC 2 Type II, ISO 27001
- Vercel (hébergement application) - Points de présence européens - Certifications SOC 2 Type II
- Anthropic (IA Claude) - Traitement sécurisé avec clause de non-utilisation des données pour l'entraînement
6.2 Mesures de sécurité techniques
- Chiffrement au repos : AES-256 pour toutes les données stockées
- Chiffrement en transit : TLS 1.3 pour toutes les communications
- Authentification : Authentification multi-facteurs disponible
- Isolation des données : Séparation logique stricte entre les cabinets d'avocats
- Audit logs : Traçabilité complète des accès et modifications
- Sauvegardes : Sauvegardes chiffrées quotidiennes avec rétention de 30 jours
- Tests de sécurité : Audits de sécurité réguliers et tests de pénétration annuels
7. Utilisation des données par l'IA
Garantie importante
Vos conversations et documents ne sont jamais utilisés pour entraîner nos modèles d'intelligence artificielle. Nous utilisons les API d'Anthropic (Claude) avec une configuration entreprise qui garantit contractuellement la non-utilisation des données clients pour l'amélioration des modèles.
Les données que vous soumettez à notre assistant IA sont uniquement utilisées pour :
- Générer des réponses à vos requêtes dans le contexte de votre session
- Maintenir l'historique de vos conversations pour votre propre référence
- Améliorer la pertinence des résultats au sein de votre propre espace de travail
8. Durée de conservation des données
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Durée de l'abonnement + 1 an après résiliation |
| Historique des conversations | 2 ans (suppression possible à tout moment par l'utilisateur) |
| Documents uploadés | Durée de l'abonnement (suppression immédiate sur demande) |
| Données de facturation | 10 ans (obligation légale comptable belge) |
| Logs de sécurité | 1 an |
| Cookies analytiques | 13 mois maximum |
9. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès (Art. 15) : Obtenir une copie de vos données personnelles et des informations sur leur traitement.
- Droit de rectification (Art. 16) : Corriger les données inexactes ou compléter les données incomplètes.
- Droit à l'effacement / Droit à l'oubli (Art. 17) : Demander la suppression de vos données personnelles dans certaines conditions.
- Droit à la limitation du traitement (Art. 18) : Restreindre le traitement de vos données dans certaines situations.
- Droit à la portabilité (Art. 20) : Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit d'opposition (Art. 21) : Vous opposer au traitement de vos données basé sur l'intérêt légitime.
- Droit de retirer votre consentement : Lorsque le traitement est basé sur le consentement, vous pouvez le retirer à tout moment.
Pour exercer vos droits : Envoyez votre demande à privacy@legalix.me ou à notre DPO. Nous répondrons dans un délai de 30 jours.
10. Transferts internationaux
Comme indiqué précédemment, vos données personnelles sont exclusivement stockées et traitées au sein de l'Union Européenne. Aucun transfert vers des pays tiers n'est effectué.
Dans l'hypothèse où un tel transfert deviendrait nécessaire, nous nous engageons à mettre en place les garanties appropriées conformément au RGPD (clauses contractuelles types, décision d'adéquation, etc.) et à vous en informer préalablement.
11. Sous-traitants
Nous faisons appel aux sous-traitants suivants, tous soumis à des obligations contractuelles strictes de protection des données :
| Sous-traitant | Service | Localisation |
|---|---|---|
| Supabase Inc. | Base de données | AWS Francfort (UE) |
| Vercel Inc. | Hébergement web | Points de présence UE |
| Anthropic PBC | API Intelligence Artificielle | API sécurisée (données non conservées) |
| Stripe Inc. | Paiements | Dublin (UE) |
12. Réclamation
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de l'Autorité de Protection des Données belge :
Autorité de Protection des Données (APD)
Rue de la Presse 35, 1000 Bruxelles
Téléphone : +32 2 274 48 00
Email : contact@apd-gba.be
Site web : www.autoriteprotectiondonnees.be
13. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité périodiquement. En cas de modifications substantielles, nous vous en informerons par email et/ou par une notification visible sur notre plateforme au moins 30 jours avant leur entrée en vigueur.
Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des données.
14. Contact
Pour toute question concernant cette politique de confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter :