← Retour à l'accueil

Politique de Confidentialité (RGPD)

Dernière mise à jour : Janvier 2026

Responsable du traitement

Responsable : Patrick Astoul, Entrepreneur individuel

Email : patrick@lexframe.cloud

SIRET : 84506850100012

Adresse : 90 avenue de Choisy, 75013 PARIS, France

Données collectées

Dans le cadre de l'utilisation du service LexImpact, nous collectons les données suivantes :

1. Données d'inscription

  • Nom et prénom
  • Adresse email professionnelle
  • Nom de l'organisation
  • Fonction au sein de l'organisation

2. Données de facturation

  • Informations de paiement (traitées par Stripe, notre prestataire de paiement sécurisé)
  • Adresse de facturation
  • Numéro de TVA intracommunautaire (si applicable)

3. Données d'utilisation

  • Watchlists créées et gérées
  • Documents consultés et analysés
  • Historique d'utilisation du service
  • Préférences et paramètres de l'utilisateur

4. Données techniques

  • Adresse IP
  • Type de navigateur et version
  • Système d'exploitation
  • Pages visitées et durée de visite
  • Logs de connexion et d'accès

Finalités du traitement

Vos données sont collectées et traitées pour les finalités suivantes :

  • Création et gestion de votre compte utilisateur
  • Fourniture du service de veille réglementaire
  • Facturation et gestion comptable
  • Support technique et assistance utilisateur
  • Amélioration du service et développement de nouvelles fonctionnalités
  • Respect de nos obligations légales et réglementaires
  • Lutte contre la fraude et sécurisation du service

Base légale du traitement

Le traitement de vos données personnelles repose sur les bases légales suivantes :

  • Exécution du contrat : pour la fourniture du service
  • Obligation légale : pour la facturation et la comptabilité
  • Intérêt légitime : pour la sécurité du service et la lutte contre la fraude
  • Consentement : pour les cookies non essentiels (si applicable)

Destinataires des données

Vos données peuvent être communiquées aux destinataires suivants :

  • Personnel autorisé : accès strictement limité au besoin
  • Prestataires techniques :
    • Hostinger International Ltd (hébergement)
    • Stripe (paiement sécurisé)
    • OpenAI (analyse IA des documents réglementaires)
  • Autorités légales : en cas d'obligation légale

Vos données ne sont jamais vendues à des tiers.

Mesures de sécurité

Nous mettons en œuvre les mesures de sécurité suivantes pour protéger vos données :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des données sensibles en base de données
  • Authentification forte avec JWT et cookies sécurisés (HttpOnly, Secure)
  • Hachage des mots de passe avec bcrypt (12 rounds)
  • Isolation des données par conteneurs Docker
  • Sauvegardes quotidiennes chiffrées
  • Accès restreint aux données selon le principe du moindre privilège
  • Surveillance et journalisation des accès

Durée de conservation

Vos données sont conservées pendant les durées suivantes :

  • Données de compte : pendant toute la durée de votre abonnement + 3 ans après résiliation
  • Données de facturation : 10 ans (obligation légale comptable)
  • Données techniques (logs) : 12 mois maximum
  • Données de watchlists : supprimées immédiatement après résiliation (si demandé)

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger vos données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données (sous conditions)
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit à la limitation : demander la limitation du traitement
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit de retirer votre consentement : à tout moment pour les traitements basés sur le consentement

Pour exercer vos droits, contactez-nous à : patrick@lexframe.cloud

Nous nous engageons à répondre dans un délai d'un mois maximum.

Cookies

Nous utilisons les cookies suivants :

Cookies essentiels (obligatoires)

  • access_token : authentification de session (durée : 30 minutes)
  • refresh_token : renouvellement automatique de session (durée : 7 jours)

Gestion des cookies

Vous pouvez à tout moment gérer vos préférences de cookies via les paramètres de votre navigateur.

Mineurs

Le service LexImpact n'est pas destiné aux mineurs de moins de 18 ans. Nous ne collectons pas sciemment de données concernant des mineurs.

Transferts de données hors UE

Certains de nos prestataires (OpenAI) peuvent transférer vos données hors de l'Union Européenne. Ces transferts sont encadrés par les clauses contractuelles types de la Commission Européenne et des garanties appropriées sont en place pour protéger vos données.

Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Tél : 01 53 73 22 22
www.cnil.fr

Modifications

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une nouvelle date de mise à jour. Nous vous encourageons à consulter régulièrement cette page.

Contact

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données, contactez-nous à : patrick@lexframe.cloud