Légal · Protection des données
Politique de Confidentialité
Comment nous protégeons vos données et votre vie privée. Hébergement européen, secret professionnel respecté, droits RGPD complets.
Dernière mise à jour · 20 avril 2026
1. Responsable du Traitement
MY LEGAL ACT INFORMATION TECHNOLOGY CONSULTANTS — FZCO
IFZA Business Park, Building A2, Premises 66207-001
Dubai Silicon Oasis, Dubai, Émirats Arabes Unis
Licence IFZA n° 66207
Email ·
contact@iavocat.ai — RGPD ·
privacy@iavocat.ai
2. Données Collectées
IAvocat.ai collecte les catégories de données suivantes :
- Données d'inscription — nom, prénom, email, numéro de téléphone, cabinet, numéro de barreau ;
- Données d'authentification — identifiants de connexion et sessions sécurisées ;
- Données de contenu — dossiers, emails, documents et correspondances transmis via la Plateforme ;
- Données d'utilisation — logs d'accès, durée des sessions, fonctionnalités utilisées ;
- Données d'intégration — tokens d'accès sécurisés pour Gmail, Outlook, Google Drive, OneDrive (jamais stockés en clair, chiffrés via pgcrypto).
3. Base Légale du Traitement
Vos données sont traitées sur les bases légales suivantes (RGPD art. 6) :
- Exécution du contrat — fourniture des services IAvocat.ai souscrits ;
- Consentement — pour les traitements non essentiels (analytics opt-in, newsletter) ;
- Obligation légale — conformité avec les lois applicables (RGPD, droit français, fiscalité) ;
- Intérêt légitime — sécurité, prévention de la fraude, amélioration des services.
4. Hébergement et Sécurité des Données
Localisation. Vos données sont hébergées exclusivement en Europe (Frankfurt) via Supabase Inc.
Traitement IA. Les modèles d'IA utilisés sont hébergés dans l'Union européenne (AWS Bedrock, eu-central-1, inference profiles européens). Une exception encadrée existe pour un service d'analyse visuelle des documents scannés, soumise à un disclaimer explicite et à un consentement loggé, avec opt-out individuel possible.
Sécurité technique :
- Chiffrement TLS 1.3 en transit ;
- Chiffrement AES-256 au repos ;
- Authentification multi-facteurs (MFA) optionnelle ;
- Cloisonnement strict des données par cabinet (Row Level Security PostgreSQL) ;
- Audits de sécurité réguliers, monitoring continu (Sentry) ;
- Sauvegardes automatiques quotidiennes, redondance multi-AZ ;
- Tokens OAuth stockés uniquement chiffrés, jamais en clair en base.
5. Utilisation des Données
Vos données sont utilisées exclusivement pour :
- Fournir et améliorer les services IAvocat.ai ;
- Répondre à vos demandes et gérer votre compte ;
- Vous envoyer les communications opérationnelles relatives aux services ;
- Assurer la sécurité de la Plateforme et prévenir les abus ;
- Respecter nos obligations légales (RGPD, droit français, fiscalité).
À aucun moment les données ne sont utilisées pour entraîner les modèles IA sans consentement exprès et révocable. À aucun moment les données ne sont partagées entre utilisateurs ni avec des tiers à des fins commerciales.
6. Partage des Données
Vos données ne sont jamais vendues à des tiers. Elles sont partagées uniquement avec :
- Sous-traitants techniques — Supabase (hébergement EU), Vercel (infrastructure serverless), AWS (modèles IA EU), fournisseurs d'email transactionnel sécurisés ;
- Autorités légales — uniquement si légalement requis (mandat judiciaire, réquisition) ;
- Partenaires de sécurité — pour prévenir la fraude et assurer la conformité.
Tous les sous-traitants ont signé un contrat de traitement de données (DPA) conforme au RGPD. La liste complète des sous-traitants est disponible sur demande à privacy@iavocat.ai.
7. Cookies et Technologies de Suivi
Cookies essentiels uniquement. IAvocat.ai n'utilise que des cookies strictement nécessaires au fonctionnement :
- Authentification et session (session_id) ;
- Sécurité (CSRF tokens, protection contre les attaques) ;
- Préférences (langue, thème).
Aucun cookie publicitaire, aucun tracking tiers, aucun analytics non-consenti. Vous pouvez gérer vos préférences via votre navigateur. Refuser les cookies essentiels empêchera l'accès aux services authentifiés.
8. Droits de l'Utilisateur (RGPD)
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
Droit d'accès
Obtenir une copie de vos données personnelles que nous traitons.
Droit de rectification
Corriger toute donnée inexacte ou incomplète vous concernant.
Droit à l'oubli
Demander la suppression de vos données (sauf obligations légales de conservation).
Droit à la portabilité
Exporter vos données dans un format structuré et lisible par machine.
Droit d'opposition
Vous opposer à certains traitements basés sur l'intérêt légitime.
Droit à la limitation
Demander le gel d'un traitement en cas de contestation.
Droit de plainte
Saisir la CNIL (en France) ou l'autorité de contrôle compétente.
Décision automatisée
Aucune décision purement automatisée n'est prise vous concernant. L'IA assiste, l'avocat décide.
Pour exercer ces droits, contactez privacy@iavocat.ai avec une preuve d'identité. Nous répondons sous quinze (15) jours.
9. Durée de Rétention des Données
- Comptes actifs — données conservées pendant la durée de l'abonnement ;
- Comptes supprimés — données effacées dans les trente (30) jours, sauf obligations légales ;
- Logs d'accès et sécurité — conservés quatre-vingt-dix (90) jours ;
- Données de facturation — conservées six (6) ans (obligation fiscale française, art. L. 102 B du Livre des procédures fiscales) ;
- Cache OCR — cloisonné par avocat, durée de vie courte (vidé sur demande).
10. Modifications de la Politique
My Legal Act peut modifier cette Politique de Confidentialité. Les modifications importantes seront notifiées par email au moins quinze (15) jours avant leur entrée en vigueur. L'utilisation continue de la Plateforme après cette date implique l'acceptation des modifications.
Pour toute question ou pour exercer vos droits RGPD :
Nous répondons sous quinze (15) jours. Si votre demande n'est pas satisfaite, vous pouvez saisir directement la CNIL ou votre autorité de contrôle nationale.
Dernière mise à jour · 20 avril 2026