Politique de Confidentialité
Dernière mise à jour : 11 mars 2026
1. Responsable du traitement
Le responsable du traitement est la société MonAvocIA, éditrice de la plateforme accessible à mon-avoc-ia.vercel.app.
2. Données collectées
Nous collectons les données suivantes :
- Données d'identification : nom, prénom, adresse email, téléphone
- Données de dossier : description du litige, documents juridiques soumis
- Données d'analyse IA : résultats des analyses générés par les agents IA
- Données d'usage : logs de connexion, appels API
3. Base légale et finalités
| Finalité | Base légale | Durée |
|---|---|---|
| Fourniture du service | Contrat | Durée du compte + 3 ans |
| Analyse juridique IA | Contrat | Durée du dossier + 5 ans |
| Sécurité (logs) | Intérêt légitime | 1 an |
| Amélioration du service | Intérêt légitime | Données anonymisées |
4. Sous-traitants
- Supabase (base de données, authentification, stockage) — Hébergement UE/US, chiffrement au repos
- Anthropic (IA Claude) — Données traitées pour l'analyse, non utilisées pour l'entraînement
- OpenAI (embeddings, fallback IA) — Données traitées via API, non conservées
- Azure (OCR) — Traitement de documents, données non conservées
- Vercel (hébergement) — Edge network, données de trafic
5. Transferts hors UE
Certains sous-traitants sont situés aux États-Unis. Les transferts sont encadrés par le EU-US Data Privacy Framework et les clauses contractuelles types de la Commission européenne.
6. Vos droits (RGPD)
Vous disposez des droits suivants :
- Accès : obtenir une copie de vos données
- Rectification : corriger vos données
- Suppression : demander l'effacement de vos données
- Portabilité : recevoir vos données dans un format structuré
- Opposition : vous opposer au traitement
- Limitation : limiter le traitement
Exercez vos droits depuis votre profil (export et suppression de données) ou adressez une demande à notre délégué à la protection des données via notre formulaire de contact (indiquez « Demande RGPD » dans le sujet si besoin).
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles :
- Chiffrement TLS en transit et au repos
- Row Level Security (Supabase) — chaque utilisateur accède uniquement à ses données
- Clés API hachées (SHA-256)
- Journalisation des accès (audit log)
8. Cookies
La Plateforme utilise uniquement des cookies essentiels au fonctionnement (session d'authentification Supabase). Aucun cookie de traçage n'est utilisé.
9. Contact
Pour toute question relative à cette politique : utilisez notre formulaire de contact.
Vous pouvez également saisir la CNIL (cnil.fr) si vous estimez que vos droits ne sont pas respectés.