Pour accéder à votre espace, connectez-vous par lien email (sans mot de passe).

Lien valable 15 minutes · usage unique · votre brouillon est conservé

Connexion avec mot de passe
Retour au générateur

Politique de confidentialité

Conformément au Règlement (UE) 2016/679 (RGPD), Art. 13 — Information lors de la collecte des données à caractère personnel

Note : cette page expose dans le détail nos engagements RGPD. Pour les informations éditeur, hébergeur, CGV et propriété intellectuelle, voir Mentions légales. Pour l'utilisation de l'intelligence artificielle, voir Politique IA et Comment fonctionne notre IA.

1. Responsable du traitement

Thomas Gayon — entrepreneur individuel (EI) éditant DossierJuridique.fr.

  • SIRET : 10214573700015 — RCS Lyon 102 145 737
  • Siège : 9 allée de la Chardonnière, 69270 Fontaines-sur-Saône, France
  • Délégué à la protection des données (DPO) : mail@dossierjuridique.fr

2. Données personnelles collectées

Dans le cadre de l'utilisation du service, les données suivantes sont collectées :

  • Compte utilisateur : adresse email (identifiant unique), nom, adresse postale, numéro de téléphone (optionnels), plan d'abonnement
  • Dossiers juridiques : description du litige, chronologie des faits, informations sur la partie adverse, catégorie et montant du litige, score de viabilité
  • Pièces justificatives : documents PDF ou images téléchargés volontairement pour analyse
  • Données de paiement : identifiant Stripe (stripe_customer_id), statut et montant de l'abonnement
  • Données techniques : sessions de connexion (token opaque), adresse IP (journaux d'audit), horodatage des actions

3. Finalité et base légale du traitement

Les données sont traitées pour les finalités suivantes :

  • Fourniture du service (Art. 6.1.b RGPD) — génération des documents, gestion du compte, relances automatiques, facturation
  • Intérêt légitime (Art. 6.1.f RGPD) — sécurité, prévention de la fraude, journaux d'audit
  • Consentement (Art. 6.1.a RGPD) — témoignages publiés sur le site, mesure d'audience PostHog/Clarity
  • Obligation légale (Art. 6.1.c RGPD) — journalisation sécurité, conservation comptable factures (10 ans, CGI Art. 242 nonies A)

4. Intérêts légitimes poursuivis

Lorsque le traitement repose sur l'intérêt légitime (Art. 6.1.f RGPD), les finalités poursuivies sont :

  • Sécurité du système : prévention des attaques (bot scanning, brute-force, SSRF), journalisation des erreurs et accès
  • Prévention de la fraude : détection des comportements anormaux (rate-limiting, audit IP)
  • Amélioration produit : mesure d'audience anonymisée (pseudonymisée) pour identifier les parcours utilisateur

Ces intérêts ont fait l'objet d'une évaluation balanced test contre les droits et libertés des personnes concernées. Vous pouvez exercer votre droit d'opposition (Art. 21) à tout moment via mail@dossierjuridique.fr.

5. Destinataires et catégories de destinataires

Vos données personnelles sont transmises aux sous-traitants suivants, dans le cadre strict de la fourniture du service. La liste complète des 17 sous-traitants avec localisation, finalité et lien vers leur politique de confidentialité est disponible sur /mentions-legales section 6.5.

Catégories de destinataires :

  • Hébergement et infrastructure : OVHcloud SAS (France, UE), Scaleway SAS (France, UE)
  • Génération IA : OpenAI LLC (États-Unis, CCT), Anthropic PBC (États-Unis, CCT)
  • Paiements : Stripe Inc. (États-Unis, EU-US DPF + CCT)
  • Emails transactionnels : Brevo SAS (France, UE)
  • Signature électronique eIDAS : YouSign SAS (France, UE)
  • LRE recommandée électronique : AR24 SAS (France, UE)
  • Mesure d'audience : PostHog Inc. (États-Unis, CCT), Microsoft Corporation Clarity (États-Unis, CCT + DPF)
  • Sécurité anti-bot : Cloudflare Inc. (États-Unis, CCT)
  • Détection d'erreurs : Sentry / Functional Software Inc. (États-Unis, CCT, scrubbing PII)
  • Horodatage cryptographique : FreeTSA (Suisse, hashes SHA-256 uniquement)
  • APIs gouvernementales : Légifrance, JUDILIBRE, API Recherche Entreprises, API Adresse (France, aucune donnée utilisateur transmise)
  • SEO et webmastering : Google LLC (États-Unis, CCT — Search Console + Analytics GTM)
  • Informations légales d'entreprise : Pappers SAS (France, UE)
  • CI/CD code source : GitHub Inc. (États-Unis, CCT, aucune donnée utilisateur)

Les données ne sont pas revendues ni utilisées à des fins publicitaires.

6. Transferts hors Union européenne (Art. 44-49 RGPD)

Certains sous-traitants sont localisés hors UE (États-Unis, Suisse principalement). Ces transferts sont encadrés par les garanties appropriées suivantes :

  • Clauses Contractuelles Types (CCT 2021/914) de la Commission européenne — OpenAI, Anthropic, PostHog, Microsoft, Cloudflare, Sentry, Google, GitHub
  • EU-US Data Privacy Framework (décision d'adéquation Commission UE 2023) — Stripe, Microsoft
  • Suisse — décision d'adéquation Commission UE (Art. 45 RGPD) — FreeTSA

Aucun transfert vers un pays sans garanties appropriées n'est effectué. La liste complète des sous-traitants avec leur localisation est sur /mentions-legales section 6.5.

7. Durée de conservation

  • Compte et dossiers : conservés pendant toute la durée du compte actif, puis 3 ans après clôture pour les métadonnées
  • Fichiers ZIP générés : 7 jours maximum, puis supprimés automatiquement
  • Sessions de connexion : 30 jours (renouvellement automatique à chaque connexion)
  • Données de paiement : durée légale de conservation comptable (10 ans, Art. L123-22 Code de commerce + CGI Art. 242 nonies A)
  • Factures B2B : 10 ans en stockage WORM Object Lock Scaleway (immuabilité conforme NF Z42-013 v3)
  • Journaux d'audit : 12 mois glissants
  • Mesure d'audience PostHog/Clarity : 12 à 13 mois (limite Microsoft Clarity)

8. Vos droits sur vos données personnelles

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (Art. 15) : obtenir confirmation que vos données sont traitées et en obtenir une copie
  • Droit de rectification (Art. 16) : corriger des données inexactes
  • Droit à l'effacement (Art. 17) : demander la suppression de vos données
  • Droit à la limitation (Art. 18) : limiter le traitement
  • Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré (accessible depuis votre espace client → « Exporter mes données »)
  • Droit d'opposition (Art. 21) : vous opposer au traitement fondé sur l'intérêt légitime

Pour exercer ces droits, contactez le délégué à la protection des données :
Email : mail@dossierjuridique.fr
Nous nous engageons à répondre dans un délai d'un mois (Art. 12.3 RGPD).

9. Droit de retrait du consentement

Lorsque le traitement repose sur le consentement (Art. 6.1.a RGPD), vous pouvez le retirer à tout moment, sans affecter la licéité des traitements effectués avant ce retrait. Modalités :

  • Mesure d'audience PostHog/Clarity : retrait via le bandeau cookies (bouton « Gérer mes cookies » en pied de page)
  • Témoignages publiés : retrait sur demande à mail@dossierjuridique.fr
  • Génération IA de documents : retrait par suppression du compte (Art. 17)

10. Décisions automatisées et profilage (Art. 22 RGPD)

DossierJuridique.fr ne prend aucune décision automatisée produisant des effets juridiques ou affectant significativement la personne concernée au sens de l'Art. 22 du RGPD.

Les documents juridiques générés par IA (mises en demeure, synthèses, plans d'action) ainsi que le score de viabilité (indicateur informatif 0-100) constituent des projets indicatifs sans effet juridique propre. L'utilisateur reste seul décisionnaire de leur envoi, modification ou contestation.

Profilage : aucun profilage automatisé au sens de l'Art. 4.4 RGPD n'est mis en œuvre. La mesure d'audience PostHog/Clarity utilise des données pseudonymisées et ne construit pas de profil comportemental durable (pas de cookie persistant, masquage automatique des champs sensibles).

Logique sous-jacente IA : voir /comment-fonctionne-notre-ia et /politique-ia pour le détail des garanties AI Act (Art. 50.1, 50.2, 50.4) — supervision humaine par Me Sandy Lacroix (Barreau de Tulle, depuis 2011), droit à révision humaine (Art. 14 AI Act).

Une révision humaine (avocat, expert juridique) est recommandée avant tout envoi pour les litiges complexes ou à enjeu important.

11. Droit d'introduire une réclamation auprès de la CNIL

En cas de réponse insatisfaisante de notre part ou si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente :

  • Commission Nationale de l'Informatique et des Libertés (CNIL)
  • 3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07, France
  • Téléphone : 01 53 73 22 22
  • Site : www.cnil.fr/fr/plaintes

Pour les violations de données (Art. 33 RGPD), nous nous engageons à notifier la CNIL dans un délai de 72 heures et à informer les personnes concernées sans délai injustifié si la violation est susceptible d'engendrer un risque élevé (Art. 34 RGPD). Voir détail sur /mentions-legales section 6.7.

Cookies et traceurs

Ce site n'utilise pas de cookies de suivi, de publicité ou de ciblage publicitaire (pas de Google Analytics, pas de Facebook Pixel).

Mesure d'audience (PostHog) : nous utilisons PostHog en mode pseudonymisé pour mesurer l'utilisation du service. Les événements analytiques sont collectés sans cookie persistant (stockage limité à la session navigateur, effacé à la fermeture). Aucun profil comportemental durable n'est créé.

Le seul cookie fonctionnel utilisé est sid (session httpOnly), nécessaire au maintien de la connexion. Il expire après 30 jours ou à la déconnexion.

Voir aussi la Politique cookies pour le détail complet.

Dernière mise à jour : 20 mai 2026.

Versions précédentes archivées sur demande à mail@dossierjuridique.fr.