Politique de confidentialité

Le responsable du traitement des données personnelles collectées dans le cadre du service Unlawck est :

A. N. ADVISORY, société éditrice d'Unlawck.
Contact : support@avocatia.fr

Dans le cadre de l'utilisation du Service, sont collectées les catégories de données suivantes :

• Données d'identification : adresse email professionnelle, nom et prénom, identifiant unique fournisseur (sub Google ou oid Microsoft), transmis par le fournisseur d'identité lors de la connexion fédérée.
• Documents téléversés : contenu intégral des fichiers déposés par l'Utilisateur (contrats, conclusions, pièces de procédure, correspondances).
• Métadonnées d'usage : journalisation technique des actions effectuées dans le Service (Use Case activé, horodatage, statut de la requête), à des fins de facturation, de support et d'amélioration produit.
• Données de paiement : coordonnées bancaires traitées exclusivement par Stripe Payments Europe Ltd. Unlawck ne stocke à aucun moment les numéros de carte bancaire ; seuls un identifiant client Stripe opaque et l'historique des transactions sont conservés côté Unlawck.

Les données collectées sont traitées aux fins suivantes :

• fourniture, exécution et maintenance du Service ;
• facturation, recouvrement et tenue de la comptabilité ;
• réponse aux demandes de support et gestion de la relation client ;
• amélioration continue du produit, à partir de données strictement anonymisées et agrégées (statistiques d'usage, taux d'erreur, performance des modèles).

Le traitement des données est fondé sur les bases légales suivantes :

• Exécution du contrat (article 6.1.b du Règlement (UE) 2016/679 dit « RGPD ») pour l'ensemble des opérations nécessaires à la fourniture du Service et à la facturation ;
• Intérêt légitime (article 6.1.f RGPD) pour les opérations d'amélioration produit fondées sur des données anonymisées, ainsi que pour la sécurité et la prévention des abus ;
• Obligation légale (article 6.1.c RGPD) pour la conservation des pièces comptables.

Les données sont communiquées exclusivement aux sous-traitants suivants, agissant au nom et pour le compte de l'Éditeur dans le cadre d'accords conformes à l'article 28 du RGPD :

• Microsoft Ireland Operations Ltd. — hébergement Azure France Central et Azure OpenAI (traitement par les modèles d'IA).
• Stripe Payments Europe Ltd. — traitement des paiements et émission des reçus.
• Google Ireland Ltd. et Microsoft Ireland Operations Ltd. — fournisseurs d'identité OpenID Connect pour l'authentification fédérée.

Aucune donnée n'est cédée, louée ni revendue à des tiers à des fins commerciales.

Les données sont hébergées exclusivement sur la région Azure France Central (Paris). L'infrastructure repose sur les mesures de sécurité suivantes :

• chiffrement TLS 1.2+ pour l'ensemble des flux ;
• chiffrement AES-256 au repos pour les bases de données et le stockage objet ;
• isolation logique par tenant via Row-Level Security PostgreSQL ;
• sauvegardes quotidiennes chiffrées avec rétention de trente (30) jours ;
• contrôle d'accès restreint au personnel habilité, journalisation des accès et authentification multi-facteurs.

Les données du Client sont conservées pendant toute la durée du contrat. À l'expiration de l'abonnement, les contenus téléversés sont supprimés des systèmes de production dans un délai de trente (30) jours.

Les pièces et données nécessaires à la tenue de la comptabilité (factures, journaux de paiement) sont conservées dix (10) ans en application de l'article L.123-22 du Code de commerce.

Les journaux techniques nécessaires à la sécurité sont conservés treize (13) mois conformément aux recommandations de la CNIL.

Conformément aux articles 15 à 22 du RGPD, toute personne concernée dispose des droits suivants :

• droit d'accès aux données la concernant ;
• droit de rectification des données inexactes ;
• droit à l'effacement (droit à l'oubli) ;
• droit à la portabilité des données ;
• droit d'opposition au traitement fondé sur l'intérêt légitime ;
• droit de retirer son consentement à tout moment lorsque le traitement est fondé sur ce dernier ;
• droit à la limitation du traitement.

Ces droits peuvent être exercés par email à l'adresse support@avocatia.fr. Une réponse est apportée dans un délai d'un (1) mois, prorogeable de deux (2) mois en cas de demande complexe.

Par défaut, l'ensemble des traitements est réalisé au sein de l'Union européenne (Azure France Central). Toutefois, certaines opérations de traitement par les modèles d'IA peuvent, en cas d'indisponibilité régionale, être routées vers d'autres régions Azure, y compris hors Union européenne. Ces transferts sont encadrés par les Standard Contractual Clauses adoptées par la Commission européenne (décision 2021/914) et par les mesures techniques complémentaires recommandées par le Comité européen de la protection des données.

Le Service utilise uniquement des cookies fonctionnels strictement nécessaires à l'authentification et au maintien de la session utilisateur (cookies posés par NextAuth.js). Aucun traceur tiers à finalité publicitaire ou analytique n'est déployé. Aucun outil tel que Google Analytics, Hotjar ou équivalent n'est intégré au Service.

Le consentement préalable n'est pas requis pour ces cookies fonctionnels en application de l'article 82 de la loi Informatique et Libertés.

Pour toute question relative au traitement de vos données personnelles, vous pouvez contacter le Délégué à la Protection des Données à l'adresse support@avocatia.fr.

Vous disposez par ailleurs du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, ou en ligne à l'adresse https://www.cnil.fr/plaintes.