Politique de confidentialité

1. Responsable du traitement

2. Données collectées

Dans le cadre de l'utilisation de Thémis, nous collectons les données suivantes :

• —Données d'identification : nom, prénom, adresse email
• —Données professionnelles : barreau d'appartenance, spécialisations, numéro SIRET (pour les avocats)
• —Données de dossiers juridiques : informations relatives aux affaires traitées, documents, notes, échéances
• —Données de facturation : informations de paiement, historique de facturation
• —Données techniques : adresse IP, type de navigateur, logs de connexion

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

• —Fourniture et gestion du service Thémis
• —Facturation et suivi des paiements
• —Communication relative au service (notifications, mises à jour)
• —Amélioration du service et analyse d'usage
• —Traitement par intelligence artificielle (resume, recherche, generation de documents)

4. Base légale du traitement

Le traitement de vos données repose sur les bases légales suivantes, conformément au Règlement Général sur la Protection des Données (RGPD) :

• —Exécution du contrat (article 6.1.b du RGPD) : le traitement est nécessaire à la fourniture du service auquel vous avez souscrit
• —Consentement (article 6.1.a du RGPD) : pour le depot de cookies non essentiels
• —Obligation legale (article 6.1.c du RGPD) : conservation des donnees de facturation

5. Durée de conservation

• —Données du compte : durée du contrat + 3 ans après la suppression du compte
• —Données de facturation : 10 ans (obligation légale — article L123-22 du Code de commerce)
• —Logs techniques : 12 mois

6. Destinataires des données

Vos données peuvent être transmises aux sous-traitants suivants, dans le cadre strict de la fourniture du service :

• —Supabase Inc. — Base de données, authentification et stockage de fichiers (serveurs hébergés sur AWS eu-west-3, France)
• —Stripe Inc. — Traitement des paiements (États-Unis — transfert encadré par CCT)
• —Mistral AI — Traitement par intelligence artificielle (serveurs en Union européenne)
• —Resend Inc. — Envoi d'emails transactionnels (États-Unis — transfert encadré par CCT)
• —Vercel Inc. — Hébergement et diffusion de l'application (États-Unis — transfert encadré par CCT)

7. Transferts hors Union européenne

Vercel Inc., Stripe Inc. et Resend Inc. sont des sociétés américaines. Les transferts de données vers les États-Unis sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission européenne, conformément à l'article 46 du RGPD.

Supabase Inc. héberge les données sur des serveurs situés en France (AWS eu-west-3, Paris). Le traitement IA par Mistral AI est réalisé exclusivement sur des serveurs situés dans l'Union européenne.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

• —Droit d'acces : obtenir une copie de vos donnees
• —Droit de rectification : corriger des donnees inexactes
• —Droit a l'effacement : demander la suppression de vos donnees
• —Droit a la portabilite : recevoir vos donnees dans un format structure et lisible par machine
• —Droit d'opposition : vous opposer au traitement de vos donnees
• —Droit a la limitation : restreindre le traitement de vos donnees

Pour exercer vos droits, contactez-nous à contact@themis-app.fr. Nous nous engageons à répondre dans un délai de 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

9. Cookies

Thémis utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service (authentification, préférences de session).

Aucun cookie publicitaire ou de tracking tiers n'est utilisé. Les cookies nécessaires ne requièrent pas votre consentement conformément à la directive ePrivacy et aux recommandations de la CNIL.

10. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

• —Chiffrement en transit (TLS 1.3)
• —Chiffrement au repos (AES-256)
• —Accès restreint aux données (principe du moindre privilège)
• —Journalisation des acces (audit trail)
• —Sauvegardes régulières et chiffrées

11. Modifications de la politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous informerons par email ou par notification dans l'application.

La date de dernière mise à jour est indiquée en haut de cette page.