Politique de confidentialité

En résumé. Vos documents sont chiffrés, conservés 30 jours puis supprimés automatiquement. Nous ne vendons aucune donnée. Vous pouvez exercer vos droits (accès, suppression, portabilité) à tout moment par email à dpo@mondossier-juridique.fr.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

• [À COMPLÉTER — Dénomination SASU], SASU au capital de 1 000 €
• Siège social : [À COMPLÉTER — adresse]
• SIRET : ⚠ À COMPLÉTER
• Représenté par : Franck Valenti, Président
• Contact : contact@mondossier-juridique.fr

2. Délégué à la protection des données (DPO)

Un Délégué à la Protection des Données externe est désigné pour assurer le respect des obligations RGPD.

• DPO : [À COMPLÉTER — nom du cabinet ou DPO indépendant désigné]
• Email DPO : dpo@mondossier-juridique.fr

3. Données collectées

Nous collectons uniquement les données nécessaires à la fourniture du service :

3.1 Données d'identification

• Nom, prénom, civilité
• Adresse email (obligatoire pour l'envoi du dossier)
• Numéro de téléphone (facultatif, pour les options Urgence)
• Adresse postale (uniquement si un courrier doit être généré à votre nom)

3.2 Données de votre dossier

• Documents que vous déposez (PDF, Word, images)
• Informations saisies dans les formulaires (situation, contexte, organisme adverse)
• Réponses aux questionnaires d'éligibilité

3.3 Données de paiement

Aucune donnée bancaire n'est stockée par l'éditeur. Les paiements sont traités directement par Stripe (certifié PCI-DSS niveau 1). Nous recevons uniquement un identifiant de transaction et le montant.

3.4 Données techniques

• Adresse IP (tronquée du dernier octet dès la collecte ; conservation de la donnée tronquée 13 mois maximum, conformément à la délibération CNIL 2020-091)
• Type de navigateur, système d'exploitation, résolution d'écran
• Pages consultées, durée de visite
• Source du trafic (référent)

3.5 Données sensibles — précautions renforcées

Vos documents peuvent contenir des données sensibles au sens de l'article 9 RGPD (santé, situation économique, opinions politiques ou syndicales, religion, orientation sexuelle, condamnations). Le traitement de ces données est nécessaire à la constatation, l'exercice ou la défense d'un droit en justice (art. 9.2.f RGPD), avec votre consentement exprès lors du dépôt.

4. Finalités du traitement

Finalité	Base légale	Durée
Fourniture du service (analyse, génération de dossier)	Exécution du contrat (art. 6.1.b RGPD)	30 jours après livraison
Facturation et obligations comptables	Obligation légale (art. 6.1.c)	10 ans (art. L.123-22 C. com.)
Création et gestion du compte client	Exécution du contrat	3 ans après dernier contact
Lettre de relance J+15	Exécution du contrat	30 jours après envoi
Newsletter et information commerciale	Consentement (art. 6.1.a)	Jusqu'à désinscription
Mesure d'audience anonymisée	Intérêt légitime / consentement	13 mois maximum

5. Destinataires des données

Vos données ne sont jamais vendues. Elles sont uniquement transmises à :

• L'équipe interne de la SASU, soumise à une clause de confidentialité.
• Sous-traitants techniques RGPD ayant signé un accord conforme à l'article 28 RGPD :
  • Netlify Inc. (hébergement front-end / CDN) — États-Unis [vérifier statut Data Privacy Framework UE-USA et le mentionner ici].
  • OVH SAS / Scaleway (hébergement de production des dossiers utilisateurs) — France.
  • Anthropic, PBC (moteur de génération automatisée des modèles documentaires) — États-Unis [vérifier statut Data Privacy Framework UE-USA et le mentionner ici], encadré par clauses contractuelles types CE 2021/914.
  • Stripe (paiement) — Union européenne
  • Anthropic / Make / Brevo (traitement et envoi) — voir détail ci-dessous
  • OVH (DNS) — France
• Autorités sur réquisition judiciaire ou administrative dûment motivée.

5.1 Sous-traitants ultra-marins (transferts hors UE)

Certains sous-traitants sont situés aux États-Unis. Pour les sous-traitants certifiés au Data Privacy Framework UE-USA (décision d'adéquation de la Commission européenne 2023/1795 du 10 juillet 2023), les transferts s'opèrent sur cette base d'adéquation. Pour les sous-traitants non certifiés, les transferts sont encadrés par les clauses contractuelles types CE 2021/914 du 4 juin 2021, complétées par des mesures techniques supplémentaires (chiffrement TLS 1.3 en transit, AES-256 au repos, contrôle d'accès tracé). Une Transfer Impact Assessment (TIA) est tenue à disposition de l'autorité de contrôle.

6. Sécurité des données

Mesures techniques et organisationnelles mises en œuvre :

• Chiffrement en transit via TLS 1.3 (HTTPS sur l'ensemble du site)
• Chiffrement au repos des documents déposés (AES-256)
• Suppression automatique des documents 30 jours après livraison
• Accès restreint au personnel habilité avec authentification forte
• Sauvegardes chiffrées géo-redondantes
• Journalisation des accès
• Politique de mots de passe robustes pour les comptes clients
• Tests d'intrusion annuels

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

• Droit d'accès — obtenir la confirmation que vos données sont traitées et en recevoir une copie.
• Droit de rectification — faire corriger des données inexactes ou incomplètes.
• Droit à l'effacement (« droit à l'oubli ») — sous réserve des obligations légales de conservation (facturation 10 ans).
• Droit à la limitation du traitement.
• Droit à la portabilité — recevoir vos données dans un format structuré.
• Droit d'opposition au traitement, notamment à la prospection commerciale.
• Droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement passé.
• Droit de définir des directives sur le sort de vos données après votre décès (art. 85 loi 1978).

Pour exercer ces droits, contactez le DPO à dpo@mondossier-juridique.fr. Une réponse vous sera apportée sous 1 mois (prorogeable de 2 mois en cas de demande complexe).

8. Réclamation auprès de la CNIL

Vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

• 3 place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
• Tél. : 01 53 73 22 22
• Site : www.cnil.fr

9. Cookies et traceurs

Le site utilise différents types de cookies, dont l'usage est subordonné à votre consentement (art. 82 loi 1978 modifiée et délibération CNIL n° 2020-091) :

9.1 Cookies strictement nécessaires (sans consentement)

• Cookie de session (panier, authentification)
• Préférence de consentement cookies

9.2 Cookies de mesure d'audience (avec consentement)

• Outil de mesure d'audience anonymisée (Plausible / Matomo configuré conformément à la CNIL)

9.3 Cookies marketing (avec consentement explicite)

• Cookies de remarketing (uniquement si activés)

Vous pouvez à tout moment modifier vos préférences via le lien « Gérer mes cookies » en pied de page, ou directement dans les paramètres de votre navigateur.

10. Modifications de la présente politique

La présente politique peut être amenée à évoluer. Toute modification substantielle vous sera notifiée par email ou par bandeau visible sur le site.

Version 1.0 — entrée en vigueur le 1er juin 2026.