Politique de Confidentialité
Dernière mise à jour : 1er mars 2026
La présente Politique de Confidentialité décrit la manière dont la société [Raison sociale] (ci-après « LexAnon », « nous ») collecte, utilise et protège les données personnelles des utilisateurs du service LexAnon, conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (ci-après « RGPD »).
1. Responsable du traitement
Le responsable du traitement est la société [Raison sociale], [forme juridique], immatriculée au RCS de [Ville] sous le numéro [SIRET], dont le siège social est situé au [Adresse].
Contact du Délégué à la Protection des Données (DPO) : dpo@lexanon.fr
2. Données collectées
Nous collectons les catégories de données personnelles suivantes :
2.1 Données d'identification
- Nom et prénom
- Adresse e-mail
- Photo de profil (optionnel, via connexion Google)
2.2 Données techniques
- Adresse IP
- Type de navigateur et système d'exploitation
- Journaux de connexion (logs d'audit)
2.3 Données de facturation
- Informations de paiement (traitées par Stripe, nous ne stockons pas les numéros de carte bancaire)
- Historique de facturation
2.4 Données contenues dans les documents
Les documents soumis au Service peuvent contenir des données personnelles de tiers (clients de l'utilisateur). Dans ce cadre, l'utilisateur agit en qualité de responsable du traitement et LexAnon en qualité de sous-traitant conformément à l'article 28 du RGPD. Le traitement de ces données est encadré par notre Data Processing Agreement (DPA).
3. Finalités et bases légales du traitement (Art. 6 RGPD)
| Finalité | Base légale |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat (Art. 6.1.b) |
| Fourniture du service d'anonymisation | Exécution du contrat (Art. 6.1.b) |
| Facturation et paiement | Exécution du contrat (Art. 6.1.b) |
| Journalisation des accès et actions (audit) | Intérêt légitime — sécurité (Art. 6.1.f) |
| Prévention de la fraude et sécurité | Intérêt légitime (Art. 6.1.f) |
| Communication de mises à jour du Service | Intérêt légitime (Art. 6.1.f) |
| Respect des obligations légales | Obligation légale (Art. 6.1.c) |
4. Destinataires des données
Vos données personnelles peuvent être communiquées aux :
- Sous-traitants techniques : hébergeur (infrastructure européenne), prestataire de paiement (Stripe)
- Autorités compétentes : en cas d'obligation légale
Aucune donnée personnelle n'est vendue à des tiers. Aucune donnée contenue dans vos documents n'est utilisée pour entraîner des modèles d'IA.
5. Transferts hors UE
L'ensemble des données est hébergé au sein de l'Union Européenne. En cas de transfert hors UE strictement nécessaire (par exemple pour un sous-traitant technique), celui-ci serait encadré par des clauses contractuelles types (CCT) adoptées par la Commission européenne ou par une décision d'adéquation.
6. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données du compte utilisateur | Durée de la relation contractuelle + 3 ans |
| Documents et tables de correspondance | 30 jours après traitement (suppression automatique), ou suppression manuelle par l'utilisateur |
| Données de facturation | 10 ans (obligation comptable légale) |
| Journaux d'audit | 1 an |
| Journaux de connexion | 1 an (conformément au LCEN) |
7. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données, notamment :
- Chiffrement des données au repos (AES-256-GCM)
- Chiffrement des communications (TLS 1.3)
- Chiffrement des tables de correspondance avec clé dérivée par organisation
- Contrôle d'accès basé sur les rôles
- Journalisation complète des opérations sensibles
- Sauvegardes quotidiennes chiffrées avec rétention de 30 jours
- Isolation des conteneurs Docker (non-root)
- Certificat SSL obligatoire pour les connexions à la base de données
8. Droits des personnes concernées (Art. 13, 15 à 22 RGPD)
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (Art. 15) : obtenir confirmation du traitement de vos données et en obtenir une copie
- Droit de rectification (Art. 16) : faire corriger vos données inexactes
- Droit à l'effacement (Art. 17) : demander la suppression de vos données. Vous pouvez supprimer votre compte directement depuis les paramètres de votre espace utilisateur
- Droit à la limitation du traitement (Art. 18) : demander la limitation du traitement dans certains cas
- Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition (Art. 21) : vous opposer au traitement fondé sur l'intérêt légitime
Pour exercer ces droits, contactez-nous à : dpo@lexanon.fr. Nous répondrons à votre demande dans un délai de 30 jours.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.
9. Cookies
Le Service utilise uniquement des cookies strictement nécessaires au fonctionnement du service (cookies de session et d'authentification). Ces cookies ne nécessitent pas de consentement conformément à la directive ePrivacy. Aucun cookie de traçage publicitaire n'est utilisé.
10. Modification de la Politique de Confidentialité
Nous nous réservons le droit de modifier la présente Politique de Confidentialité. En cas de modification substantielle, les utilisateurs seront informés par e-mail au moins 30 jours avant l'entrée en vigueur des nouvelles dispositions.
11. Contact
Pour toute question relative à la protection de vos données personnelles : dpo@lexanon.fr