Nos engagements relatifs à vos données personnelles

Assurer la confidentialité des données que vous nous transmettez sur « contratech.allinlaw.com » est une priorité pour LexDev SAS.

Les engagements présents ont pour objet de vous indiquer la nature des données personnelles que nous collectons dans le cadre de votre utilisation de nos services et de vous expliquer comment et à quelles fins nous utilisons ces données.

1. Nature des données collectées

Afin de vous permettre d'utiliser nos services, nous collectons certaines de vos données à caractère personnel. C'est le cas notamment lorsque vous souscrivez à l'une de nos offres en ligne. Aussi, la collecte de ces données vise à assurer un fonctionnement optimal de nos services. C'est ainsi que dans le cadre de la création d'un compte sur notre site, il vous sera demandé les informations suivantes :

Pour un particulier :

  • Nom ;
  • Prénom ;
  • Adresse e-mail ;
  • Téléphone ;
  • Mot de passe.

Pour une Entreprise ou une Association :

  • Dénomination
  • Numéro de SIRET
  • Adresse de l'entité
  • Site internet
  • Fonction du représentant de l'entité
  • Nom du représentant de l'entité
  • Prénom du représentant de l'entité
  • Adresse e-mail du représentant de l'entité
  • Téléphone du représentant de l'entité
  • Mot de passe

En outre, nous collectons d’autres informations liées à vos utilisations de notre site et de nos offres à l’aide de différentes technologies (voir le point 2 sur les cookies et les statistiques de fréquentation).

Enfin, pour nous permettre l’exécution de nos prestations contractuelles envers vous, nous collectons également les données que vous renseignez dans les formulaires de rédaction automatisée de documents.

Vous restez libre de ne pas vouloir nous communiquer ces données personnelles. En effet, vous avez le choix de créer ou de ne pas créer un compte client. Sachez en revanche que dans le cas où vous décidez de ne pas en créer un (ou que vous refusez que l'on vous en crée un), il ne vous sera pas possible d'utiliser nos services. Il en sera de même si vous décidez de révoquer votre consentement durant la relation contractuelle avec LexDev SAS.

Par ailleurs, même après avoir créé un compte client, vous conservez, conformément à l’article 21 du règlement européen n° 2016/679 dit « règlement général sur la protection des données » (RGPD), le droit de vous opposer à tout moment au traitement de vos données personnelles. Cette opposition entraînera l’impossibilité immédiate de continuer à utiliser nos services.

Formulaire de contact :

Dans le cadre de nos échanges via le formulaire de contact, nous conservons vos données telles que votre nom, prénom et adresse mail à des fins d'identification pour la durée de la relation que nous sommes amenés à entretenir (notamment par exemple dans le cas où vous deviendriez client) ou pour réaliser des statistiques internes en lien avec le développement de nos offres. Par ailleurs, vous recevrez également en exclusivité nos dernières offres et nouveautés en avant-première. Cette conservation est subordonnée à votre consentement préalable. Si vous ne le souhaitez pas, aucune de ces données ne sera conservées.

2. Cookies

Nous utilisons une technologie équivalente à celle des cookies appelée « stockage web local » (« web storage ») qui nous permet d'enregistrer des données via un navigateur. Plus précisément, nous utilisons les deux types de web storage : le sessionStorage et le localStorage.

  • Le sessionStorage est non persistant et anonyme. Il est utilisé pour enregistrer les données des utilisateurs non titulaires d'un compte client. Ces données sont conservées uniquement pour le temps de la session. Elles sont automatiquement détruites lorsque l'utilisateur met fin à ladite session.
  • Le localStorage peut être assimilé à un cookie persistant dans la mesure où il possède des caractéristiques similaires : il s'agit d'une chaîne de caractère persistante stockée dans le navigateur de l'utilisateur. Il n'est utilisé qu'à destination des utilisateurs du site contratech.allinlaw.com qui ont créé un compte client.

Nous déposons les cookies suivants :

  • lexdev
    Ce cookie sert d'identifiant unique de session. Sa durée de conservation est d'une heure.
  • XSRF-TOKEN
    Ce cookie sert d'identifiant unique de session. Sa durée de conservation est d'une heure.
  • personaldatabanner
    Ce cookie permet de retenir si vous avez déjà interagi avec la barre d'information sur les cookies afin qu'elle ne soit plus affichée si vous l'avez masquée. Sa durée de conservation est d'un an.

Notre sous-traitant Stripe dépose les cookies ou éléments similaires suivants :

  • m
    Ce cookie sert à suivre la première visite d'un utilisateur. La durée de conservation est de 10 ans.
  • __stripe_mid
    Ces données enregistrées en stockage local (localStorage) servent à réaliser des paiements par carte de crédit. Cela permet à Stripe de se souvenir de qui vous êtes et de permettre au site de traiter les paiements sans stocker d'informations de carte de crédit sur ses propres serveurs. La durée de conservation est d'un an.
  • __stripe_sid
    Ces données enregistrées en stockage local (localStorage) servent à réaliser des paiements par carte de crédit. Cela permet à Stripe de se souvenir de qui vous êtes et de permettre au site de traiter les paiements sans stocker d'informations de carte de crédit sur ses propres serveurs. La durée de conservation est d'une journée.

Une liste complète des cookies utilisés par Stripe est disponible sur le lien suivant : https://stripe.com/cookies-policy/legal.

3. Finalité - intérêt légitime du traitement des données collectées

Nous traitons les données collectées dans le cadre du fonctionnement des services en ligne que nous vous proposons. Au-delà de la personnalisation de votre expérience sur notre site ou de la gestion administrative de votre compte client, la collecte de vos données nous permet de vous apporter le support nécessaire relatif à votre utilisation de nos services sur notre site. C'est le cas par exemple dans la gestion du service client, de la sécurité du site ou de la résolution de litiges.

Nous pouvons également utiliser ces données pour communiquer avec vous, et notamment pour vous donner des informations sur votre compte, sur les mises à jour de sécurité et sur les différents services que nous proposons sur notre site.

4. Transmission des données personnelles à des tiers

Hormis les informations strictement nécessaires à la validation d'un paiement, aucune donnée que vous nous fournissez ne fait l'objet d'une transmission à des tiers.

Les données sensibles saisies lors d'un paiement (dans la fenêtre « pop-up » destinée au remplissage des informations de la carte de paiement) ne transitent pas par nos serveurs et ne font donc pas l'objet d'un quelconque traitement ou stockage de notre part. Elles sont directement transmises à notre prestataire Stripe qui nous confirme ensuite la validation de la transaction.

Stripe est une société de droit américain dont le siège social est situé à l'adresse suivante : Stripe Inc., 185 Berry Street, Suite 550, San Francisco, CA 94107, Etats-Unis d'Amérique. La politique de confidentialité de Stripe est consultable à l'adresse suivante : https://stripe.com/fr/privacy.

Le transfert des données nécessaires à la validation du paiement est réalisé en conformité avec le règlement européen n° 2016/679 (RGPD), les Etats-Unis étant considérés comme un pays adéquat par l'Union européenne dans le cadre de l'accord du « bouclier de protection des données UE-Etats-Unis » (en anglais « EU-U.S. Privacy Shield »)1. Notre prestataire Stripe adhère à ces principes2.

5. Sécurité

Toutes les données personnelles recueillies dans nos formulaires sont transmises à l'aide d'un protocole chiffré (SSL/TLS) et stockées dans l'Union européenne dans des bases de données sécurisées, conformément aux dispositions de l'article 5, paragraphe 1, point f) du règlement européen n° 2016/679 (RGPD) et à notre charte interne relative au traitement des données personnelles.

6. Durée de conservation des données

Conformément à la réglementation de l'Union européenne et à la législation nationale, nous conservons les données personnelles en fonction des types de données suivants :

  • données sessionStorage : durée de la session ;
  • données localStorage : 13 mois ;
  • comptes et données client : 3 ans après la fin de la relation commerciale dans la base opérationnelle / 10 ans par archivage dans une « archive définitive » afin de satisfaire aux obligations de conservation des données comptables3 ;
  • logs de connexion : 1 an ;
  • archives des données (sauvegardes) : 3 ans (« archives intermédiaires ») / 10 ans (« archives définitives »).

7. Accès

À tout moment, vous pouvez demander au Responsable de traitement l'accès à vos données à caractère personnel. Celui-ci fera le nécessaire pour vous fournir toutes les informations souhaitées. Par exemple, il vous est possible de savoir notamment quelles sont les finalités de traitement de vos données dans le cadre de chaque service que nous proposons ou que vous utilisez sur notre site mais aussi de connaître les destinataires ou catégories de destinataires auxquels ces dernières ont été ou seront communiquées.

8. Rectification

Vous disposez d'un droit de rectification qui vous permet d'obtenir du Responsable de traitement, dans les meilleurs délais, la rectification des données à caractère personnel vous concernant qui sont inexactes. Vous pourrez par exemple fournir une déclaration complémentaire que vous pourrez nous envoyer par e-mail ou par message via votre espace client. Le Responsable de traitement se chargera d'apporter la rectification demandée.

9. Opposition

Vous disposez du droit de vous opposer à tout moment au traitement de vos données personnelles. Pour se faire, vous pouvez en faire la demande auprès du Responsable de traitement qui, une fois la demande reçue, mettra un terme au traitement de vos données personnelles. Celui-ci peut toutefois poursuivre le traitement dès lors qu'un motif légitime et impérieux le justifie. Il se chargera alors de vous en informer.

10. Limitation

Vous disposez d'un droit à la limitation du traitement de vos données. Vous pouvez en faire la demande auprès du Responsable de traitement dans les situations suivantes :

  • En cas de contestation de l'exactitude de vos données à caractère personnel ;
  • En cas de traitement illicite et que vous souhaitez obtenir une limitation au lieu d'un effacement de vos données ;
  • Lorsque le Responsable du traitement n'a plus besoin de vos données à caractère personnel aux fins du traitement mais celles-ci sont encore pour vous pour la constatation, l'exercice ou la défense de vos droits en justice ;
  • Lorsque vous vous êtes opposé au traitement en vertu de l'article 21, paragraphe 1 du Règlement européen sur la protection des données, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le Responsable du traitement prévalent sur les vôtres.

11. Oubli

Vous disposez d'un droit à l'effacement de vos données à caractère personnel. Vous pouvez en faire la demande à tout moment au Responsable de traitement qui a l'obligation de les effacer dans les meilleurs délais lorsque :

  • Ces données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière ;
  • Vous retirez votre consentement sur lequel est fondé le traitement et qu'il n'existe pas d'autre fondement juridique au traitement ;
  • Lorsque vous vous opposez au traitement et qu'il n'existe pas de motif légitime impérieux pour le traitement ;
  • Vos données ont fait l'objet d'un traitement illicite ;
  • Vos données doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre auquel le Responsable du traitement est soumis.

12. Portabilité

Vous disposez d'un droit à la portabilité de vos données personnelles : vous pouvez demander au Responsable du traitement de vous fournir l'ensemble de vos données dans un format structuré, couramment utilisé et lisible par machine. Vous pouvez transmettre ces données à un autre Responsable du traitement sans que le Responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle. C'est notamment le cas lors de traitement automatisés.

 

Identité du Responsable de traitement
Hamdi OUAISSI
moc.walnilla@lagel

 

Dernière mise à jour : 15 mars 2024

 

1 Pour plus d'informations consulter la page suivante : https://www.cnil.fr/fr/la-protection-des-donnees-dans-le-monde.
2 Déclaration de Stripe sur le « Privacy Shield » : https://stripe.com/privacy-shield-policy?locale=fr.
3 Article L123-22 alinéa 2 du code de commerce.