Politique de Confidentialité

Dernière mise à jour : 27 mars 2026

LexSabi s'engage à protéger la vie privée de ses Utilisateurs. La présente Politique de Confidentialité décrit la manière dont nous collectons, utilisons, conservons et protégeons vos données personnelles dans le cadre de l'utilisation de la plateforme LexSabi accessible sur lexsabi.com et ses applications mobiles. Cette politique complète les Conditions Générales d'Utilisation.

1. Collecte des données

Nous collectons différentes catégories de données en fonction de votre utilisation de la Plateforme :

1.1. Données d'inscription

• Nom et prénom
• Adresse email
• Numéro de téléphone
• Profession (avocat, notaire, huissier, juriste, étudiant)
• Pays et juridiction

1.2. Données d'utilisation

• Conversations avec l'assistant IA
• Documents téléchargés (contrats, PDF)
• Dossiers et données clients saisis dans le module de gestion de cabinet
• Résultats de recherche et historique de navigation sur la Plateforme
• Documents générés

1.3. Données techniques

• Adresse IP
• Type et version du navigateur
• Système d'exploitation
• Pages visitées et données de navigation
• Horodatage des connexions

1.4. Données de paiement

Les données de paiement (numéro de carte bancaire, date d'expiration) sont traitées directement par Stripeet ne sont jamais stockées sur nos serveurs. Nous conservons uniquement la référence de la transaction et le statut du paiement.

2. Utilisation des données

Vos données sont utilisées aux fins suivantes :

• Fourniture des Services : permettre le fonctionnement de l'assistant IA, de la recherche juridique, de la gestion de cabinet et de l'ensemble des fonctionnalités de la Plateforme.
• Amélioration de la Plateforme : analyser l'utilisation du service sous forme de statistiques agrégées et anonymes pour améliorer les fonctionnalités.
• Communication : envoyer des notifications relatives au service (rappels de dossiers, alertes de veille juridique, mises à jour de la Plateforme).
• Facturation : gérer les abonnements, émettre les factures et traiter les paiements.
• Support : répondre à vos demandes d'assistance et résoudre les problèmes techniques.
• Obligations légales : respecter nos obligations comptables, fiscales et légales.

3. Intelligence artificielle et données

Vos conversations, documents et données ne sont PAS utilisés pour entraîner les modèles d'intelligence artificielle.

Lorsque vous utilisez l'assistant IA ou les fonctionnalités d'analyse de documents, vos données sont transmises en temps réel aux fournisseurs d'IA suivants, exclusivement aux fins du traitement de votre requête :

• Anthropic (Claude) : pour la génération de réponses, l'analyse de contrats et la rédaction de documents.
• OpenAI (embeddings) : pour la recherche sémantique et l'indexation des documents juridiques.

Ces données sont transmises de manière chiffrée (HTTPS) et ne sont pas conservées par ces fournisseurs au-delà du traitement immédiat de la requête, conformément à leurs politiques d'utilisation des données API.

4. Partage des données

Nous ne vendons jamais vos données personnelles.Vos données peuvent être partagées uniquement avec les sous-traitants suivants, dans le strict cadre de la fourniture des Services :

Chaque sous-traitant est lié par des obligations contractuelles de confidentialité et de sécurité. Vos données ne sont communiquées à aucun autre tiers, sauf obligation légale impérative.

5. Sécurité

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement en transit : toutes les communications entre votre navigateur et nos serveurs sont chiffrées via HTTPS/TLS.
• Chiffrement au repos : les données stockées dans la base de données Supabase sont chiffrées au repos.
• Contrôle d'accès : Row Level Security (RLS) sur Supabase garantit que chaque Utilisateur n'accède qu'à ses propres données.
• Watermark PDF : les documents exportés comportent un filigrane d'identification pour prévenir la diffusion non autorisée.
• Rate limiting : des limites de requêtes sont appliquées pour prévenir les abus et les attaques.
• Authentification sécurisée : gestion des sessions par Supabase Auth avec tokens sécurisés.

6. Conservation des données

• Données actives : vos données sont conservées tant que votre compte est actif et nécessaire à la fourniture des Services.
• Après suppression du compte : vos données sont conservées pendant une durée de trente (30) joursafin de permettre leur récupération, passé ce délai elles sont définitivement supprimées.
• Obligations légales : certaines données peuvent être conservées au-delà de ces délais si une obligation légale ou comptable l'exige.
• Logs techniques : les journaux de connexion sont conservés pendant une durée de douze (12) mois, conformément aux obligations légales.

7. Droits de l'utilisateur

Conformément au RGPD et aux législations applicables, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : obtenir la confirmation que vos données sont traitées et en obtenir une copie.
• Droit de rectification : demander la correction de données inexactes ou incomplètes.
• Droit de suppression : demander l'effacement de vos données personnelles et la fermeture de votre compte. Vous pouvez soumettre une demande de suppression via notre formulaire en ligne.
• Droit à la portabilité : récupérer vos données dans un format structuré et lisible par machine. L'export ZIP est disponible depuis les paramètres de votre compte.
• Droit à la limitation du traitement : demander la suspension du traitement de vos données dans certains cas prévus par la loi.
• Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes.

Pour exercer vos droits, contactez-nous à l'adresse p.nganso@gmail.com. Nous nous engageons à répondre à votre demande dans un délai de trente (30) jours.

8. Cookies

LexSabi utilise uniquement des cookies essentielsau fonctionnement du service :

• Cookie de session (Supabase Auth) : nécessaire à l'authentification et au maintien de votre session de connexion.
• Préférences utilisateur : langue, thème d'affichage et paramètres d'interface.

Aucun cookie publicitaire, de traçage ou de profilage n'est utilisé.Nous n'utilisons pas de services d'analyse tiers nécessitant des cookies (pas de Google Analytics, pas de pixels de suivi).

9. Transfert international de données

Vos données peuvent être transférées et traitées en dehors de votre pays de résidence, notamment :

• Supabase : données hébergées aux États-Unis ou dans l'Union européenne, selon la région de votre instance.
• Vercel : hébergement global via réseau CDN.
• Anthropic et OpenAI : traitement IA aux États-Unis.

Ces transferts sont encadrés par des clauses contractuelles types (CCT) ou des mécanismes de conformité reconnus afin d'assurer un niveau de protection adéquat de vos données personnelles.

10. Mineurs

La Plateforme LexSabi est exclusivement réservée aux personnes majeures(18 ans minimum). Nous ne collectons pas intentionnellement de données personnelles de mineurs. Si nous découvrons qu'un mineur a créé un compte, celui-ci sera immédiatement supprimé et ses données effacées.

11. Modification de la politique

LexSabi se réserve le droit de modifier la présente Politique de Confidentialité à tout moment. Les Utilisateurs seront informés de toute modification substantielle par email avec un préavis minimum de quinze (15) joursavant l'entrée en vigueur des nouvelles dispositions.

La poursuite de l'utilisation de la Plateforme après l'entrée en vigueur de la politique modifiée vaut acceptation des nouvelles conditions.

12. Contact — Délégué à la protection des données

Pour toute question relative à la présente politique ou pour exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données :

• Email : p.nganso@gmail.com
• Site web : lexsabi.com

En cas de réclamation non résolue, vous pouvez saisir l'autorité compétente en matière de protection des données de votre pays de résidence.