Politique de confidentialité
Dernière mise à jour : 20 mai 2026
La présente politique de confidentialité décrit la manière dont Plaidex (ci-après "nous", "notre", "le Prestataire") collecte, utilise, stocke et protège les données personnelles dans le cadre de l'utilisation de la plateforme plaidex.fr. Nous nous engageons à respecter le Règlement général sur la protection des données (RGPD, règlement UE 2016/679) et la loi Informatique et Libertés modifiée.
1. Responsable de traitement
Responsable de traitement : [À COMPLÉTER], Entrepreneur individuel
Adresse : [À COMPLÉTER]
Email : contact@plaidex.fr
Pour le traitement des documents juridiques importés par les avocats utilisateurs, le Prestataire agit en qualité de sous-traitant au sens de l'article 28 du RGPD. L'avocat utilisateur reste responsable de traitement vis-à-vis des personnes concernées par les pièces de ses dossiers.
2. Données collectées
Nous collectons et traitons les catégories de données suivantes :
2.1 Données du compte utilisateur
- Nom, prénom, adresse email professionnelle
- Mot de passe (stocké sous forme chiffrée, jamais en clair)
- Informations de facturation (gérées par Stripe, non stockées sur nos serveurs)
- Date de création du compte, forfait souscrit
2.2 Documents importés
- Fichiers PDF, images, documents texte importés par l'avocat ou ses clients via le portail
- Ces documents peuvent contenir des données personnelles de tiers (identité, adresse, situation familiale, éléments financiers) dans le cadre de dossiers juridiques en droit de la famille
2.3 Données générées par le service
- Analyses documentaires (catégorisation, faits clés, date, pertinence)
- Synthèses croisées (chronologie, forces/faiblesses, arguments, pièces manquantes)
- Métadonnées des dossiers (nom, type de procédure, date de création)
2.4 Données techniques
- Adresse IP, type de navigateur, pages visitées (journaux serveur)
- Cookies de session (authentification uniquement)
3. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat (art. 6.1.b) |
| Fourniture du service (analyse, synthèse, portail) | Exécution du contrat (art. 6.1.b) |
| Facturation et gestion des paiements | Exécution du contrat (art. 6.1.b) |
| Amélioration du service et corrections techniques | Intérêt légitime (art. 6.1.f) |
| Sécurité du service et prévention des abus | Intérêt légitime (art. 6.1.f) |
| Respect des obligations légales (comptabilité, fiscalité) | Obligation légale (art. 6.1.c) |
| Envoi de communications sur le service (mises à jour, alertes) | Intérêt légitime (art. 6.1.f) |
4. Utilisation de l'intelligence artificielle
Plaidex utilise des modèles d'intelligence artificielle pour analyser les documents et générer des synthèses. Voici les informations relatives à ce traitement :
Fournisseur du modèle : Anthropic, PBC (San Francisco, États-Unis), via l'API Claude
Nature du traitement : le contenu textuel des documents est transmis à l'API d'Anthropic pour analyse. Les résultats (catégorisation, faits clés, synthèse) sont renvoyés à Plaidex puis stockés dans la base de données du Client.
Pas d'entraînement sur vos données : conformément aux conditions d'utilisation de l'API Anthropic, les données transmises via l'API ne sont pas utilisées pour entraîner ou améliorer les modèles d'IA.
Conservation par le fournisseur : Anthropic peut conserver temporairement les données transmises (jusqu'à 30 jours) à des fins de détection d'abus et de sécurité, conformément à sa politique de confidentialité.
Pseudonymisation : une fonctionnalité de pseudonymisation native est disponible pour réduire l'exposition des données personnelles lors du traitement par l'IA.
Migration prévue : nous prévoyons de migrer vers Amazon Bedrock (région Frankfurt ou Paris) pour que l'ensemble du traitement IA s'effectue au sein de l'Union européenne. Cette migration sera communiquée aux utilisateurs.
5. Sous-traitants et destinataires
Vos données peuvent être transmises aux prestataires suivants, dans le strict cadre des finalités décrites ci-dessus :
| Sous-traitant | Rôle | Localisation des données |
|---|---|---|
| Supabase Inc. | Base de données, authentification, stockage de fichiers | AWS eu-west (Irlande, UE) |
| Vercel Inc. | Hébergement de l'application web | Réseau mondial (CDN), fonctions serveur en région EU si disponible |
| Anthropic, PBC | Analyse IA des documents | États-Unis (migration UE prévue via Amazon Bedrock) |
| Stripe Inc. | Traitement des paiements | UE (Stripe Payments Europe, Irlande) |
6. Transferts hors Union européenne
Certaines données peuvent être transférées vers les États-Unis dans le cadre de l'utilisation de l'API Anthropic et de l'hébergement Vercel. Ces transferts sont encadrés par :
- Le cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework), lorsque le sous-traitant y est certifié
- Les clauses contractuelles types adoptées par la Commission européenne (décision 2021/914), dans les autres cas
Nous travaillons à réduire ces transferts en privilégiant des infrastructures situées dans l'Union européenne.
7. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données du compte | Durée de l'abonnement + 30 jours après résiliation |
| Documents et synthèses | Durée de l'abonnement + 30 jours après résiliation |
| Données de facturation | 10 ans (obligation comptable légale) |
| Journaux techniques (logs) | 12 mois |
8. Sécurité des données
Nous mettons en place des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement des données au repos et en transit (TLS 1.2+)
- Authentification sécurisée avec hachage des mots de passe (bcrypt)
- Contrôle d'accès par Row Level Security (RLS) sur la base de données
- Isolation des données entre utilisateurs
- Portail client protégé par mot de passe dédié
- Communications API chiffrées vers les sous-traitants
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
- Droit de rectification : faire corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales de conservation
- Droit à la limitation du traitement : demander la suspension du traitement dans certaines situations
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime
Pour exercer ces droits, contactez-nous à l'adresse contact@plaidex.fr. Nous répondons dans un délai maximum de 30 jours.
Vous avez également le droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) : www.cnil.fr
10. Cookies
Le site Plaidex utilise uniquement des cookies strictement nécessaires au fonctionnement du service : cookie de session (authentification) et préférences d'interface. Ces cookies ne nécessitent pas de consentement conformément aux recommandations de la CNIL. Aucun cookie publicitaire, analytique ou de suivi tiers n'est utilisé.
11. Notification en cas de violation de données
En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures suivant la découverte de l'incident, conformément à l'article 33 du RGPD. Si la violation présente un risque élevé, nous vous en informerons directement dans les meilleurs délais.
12. Modifications de la politique
Nous pouvons modifier la présente politique de confidentialité pour refléter des évolutions du service ou de la réglementation. En cas de modification substantielle, nous vous informerons par email au moins 15 jours avant l'entrée en vigueur des changements. La version en vigueur est toujours accessible depuis le site.