Politique de Confidentialité

Dernière mise à jour : 05/01/2026

1. Introduction

Akitator (ci-après « nous », « notre » ou « Akitator ») s'engage à protéger la vie privée des utilisateurs de sa plateforme. Cette Politique de Confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).

En tant que plateforme destinée aux avocats, nous accordons une attention particulière à la confidentialité des données et au respect du secret professionnel.

2. Responsable du traitement

Responsable : Akitator

Email : [email protected]

3. Données collectées

3.1 Données d'identification

  • Nom et prénom
  • Adresse email professionnelle
  • Numéro de téléphone (optionnel)
  • Nom du cabinet d'avocats (optionnel)
  • Numéro SIRET/SIREN pour la facturation

3.2 Données de connexion et d'utilisation

  • Adresse IP
  • Type de navigateur et système d'exploitation
  • Pages visitées et fonctionnalités utilisées
  • Horodatage des connexions
  • Statistiques d'utilisation (nombre d'analyses effectuées, etc.)

3.3 Documents de procédure pénale

Les documents PDF téléchargés pour analyse contiennent des données sensibles liées aux dossiers de procédure pénale. Ces documents font l'objet de mesures de protection renforcées (voir section 7).

3.4 Données de paiement

Les données bancaires (numéro de carte, etc.) sont collectées et traitées exclusivement par notre prestataire de paiement Stripe. Nous ne stockons jamais ces données sur nos serveurs.

4. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Fourniture du service : création de compte, analyse de documents, génération de rapports
  • Gestion de la relation client : support, communication, notifications de service
  • Facturation : établissement des factures, gestion des abonnements
  • Amélioration du service : analyses statistiques anonymisées pour améliorer nos algorithmes
  • Sécurité : détection de fraude, protection contre les accès non autorisés
  • Obligations légales : conservation des données de facturation, réponse aux réquisitions judiciaires

5. Bases légales du traitement

  • Exécution du contrat : traitement nécessaire à la fourniture du service (art. 6.1.b RGPD)
  • Intérêt légitime : amélioration du service, sécurité (art. 6.1.f RGPD)
  • Obligation légale : conservation des données de facturation (art. 6.1.c RGPD)
  • Consentement : communications marketing, cookies non essentiels (art. 6.1.a RGPD)

6. Destinataires des données

Vos données peuvent être partagées avec :

  • Nos sous-traitants techniques :
    • Supabase (hébergement base de données - UE)
    • Vercel (hébergement application)
    • Stripe (paiements)
    • Fournisseurs d'IA pour l'analyse (données anonymisées)
  • Autorités compétentes : sur réquisition judiciaire uniquement

Important : Les documents de procédure pénale ne sont jamais partagés avec des tiers en dehors du strict nécessaire au fonctionnement technique du service.

7. Protection des documents de procédure

Conscients de la sensibilité des documents de procédure pénale et du secret professionnel de l'avocat, nous appliquons des mesures de sécurité renforcées :

  • Chiffrement en transit : TLS 1.3 pour tous les transferts
  • Chiffrement au repos : AES-256 pour le stockage
  • Isolation des données : chaque utilisateur accède uniquement à ses propres documents
  • Accès restreint : aucun accès humain aux documents sauf intervention technique exceptionnelle
  • Journalisation : traçabilité complète des accès aux documents
  • Suppression sécurisée : effacement définitif sur demande ou après expiration

8. Durée de conservation

  • Données de compte : durée de l'abonnement + 3 ans après résiliation
  • Documents téléchargés : 90 jours après le dernier accès (ou suppression manuelle par l'utilisateur)
  • Données de facturation : 10 ans (obligation légale)
  • Logs de connexion : 12 mois
  • Données analytiques anonymisées : durée indéterminée

9. Transferts hors UE

Certains de nos sous-traitants sont situés aux États-Unis (Vercel, Stripe). Ces transferts sont encadrés par :

  • Le Data Privacy Framework EU-US
  • Les clauses contractuelles types de la Commission Européenne
  • Des mesures de sécurité supplémentaires (chiffrement, pseudonymisation)

10. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la limitation : restreindre le traitement de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement pour motifs légitimes
  • Droit de retirer votre consentement : à tout moment pour les traitements basés sur le consentement

Pour exercer ces droits, contactez-nous à [email protected]. Nous répondrons dans un délai d'un mois.

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr

11. Cookies

Notre site utilise des cookies pour :

  • Cookies essentiels : authentification, sécurité, préférences de session
  • Cookies analytiques : mesure d'audience anonymisée (avec votre consentement)

Vous pouvez gérer vos préférences de cookies à tout moment via les paramètres de votre navigateur.

12. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :

  • Chiffrement des données en transit et au repos
  • Authentification forte (2FA disponible)
  • Audits de sécurité réguliers
  • Formation du personnel à la protection des données
  • Procédures de réponse aux incidents

13. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de Confidentialité. Les modifications significatives seront notifiées par email ou par notification sur la plateforme. La date de dernière mise à jour est indiquée en haut de ce document.

14. Contact

Pour toute question concernant cette politique ou vos données personnelles : [email protected]