Politique de confidentialité
Legitym traite des données juridiques sensibles. Voici exactement comment nous collectons, traitons, protégeons et stockons vos informations.
Dernière mise à jour: 25 mars 2026
Où sont vos données ?
Transparence totale sur le lieu de traitement et de stockage de vos données.
Documents uploadés
Cloudflare R2, région Europe (EU). Certifié ISO 27001.
Base de données
Neon PostgreSQL (migration EU prévue T2 2026).
Analyse IA — Google Cloud AI
- Google ne conserve PAS vos données pour l'entraînement (Google Cloud Platform Terms of Service, Section 5.2).
- Les requêtes API sont traitées et supprimées après réponse.
- Option résidence EU disponible (Vertex AI) sur plan Enterprise.
Paiements
Stripe (certifié PCI-DSS niveau 1). Aucune donnée bancaire ne transite par nos serveurs.
Aucune donnée n'est vendue, partagée ou utilisée à des fins publicitaires.
Secret professionnel & Confidentialité avocat
Legitym s'engage à respecter le secret professionnel des avocats (Art. 66-5 Loi du 31 décembre 1971).
Les données des dossiers clients sont chiffrées au repos (AES-256) et en transit (TLS 1.3).
Aucun employé de Legitym n'accède à vos dossiers sans votre autorisation explicite.
Droit à la suppression totale de vos données à tout moment (RGPD Art. 17).
DPA (Data Processing Agreement) disponible sur demande pour les cabinets d'avocats.
Les données du marketplace (matching client-avocat) sont anonymisées jusqu'à accord mutuel.
Vos droits (RGPD)
Vous avez le contrôle total sur vos données personnelles en vertu de la réglementation européenne.
Droit d'accès
Demander une copie de toutes vos données personnelles détenues par Legitym.
Droit de rectification
Corriger toute donnée personnelle inexacte que nous détenons à votre sujet.
Droit à l'effacement
Supprimer votre compte et toutes vos données de manière permanente.
Droit à la portabilité
Exporter vos données dans un format standard et lisible par machine.
Droit d'opposition
S'opposer au traitement de vos données personnelles.
Contactez notre Délégué à la Protection des Données pour toute demande :
privacy@legitym.comPolitique générale
1. Informations collectées
Nous collectons les informations que vous fournissez directement : nom, e-mail, informations professionnelles, données de paiement et documents que vous téléchargez sur la plateforme. Nous collectons également des données d'utilisation (pages visitées, fonctionnalités utilisées) et des informations sur votre appareil (navigateur, adresse IP) pour améliorer nos services.
2. Utilisation des informations
Nous utilisons vos informations pour : fournir l'analyse juridique par IA, traiter les dossiers, mettre en relation clients et avocats sur le marketplace, traiter les paiements, envoyer des notifications transactionnelles, améliorer nos modèles IA (uniquement avec des données anonymisées et agrégées) et assurer la sécurité de la plateforme.
3. Partage des informations
Nous ne vendons pas vos informations personnelles. Nous partageons des données uniquement avec : les fournisseurs d'infrastructure (Vercel, Neon, Cloudflare) pour l'hébergement, Stripe pour le traitement des paiements, Google pour l'analyse IA (sous des conditions API strictes), et selon les exigences légales. Les données de matching du marketplace sont anonymisées jusqu'à ce que les deux parties acceptent de se connecter.
4. Cookies et suivi
Nous utilisons des cookies essentiels pour l'authentification et la gestion de session. Des cookies analytiques optionnels nous aident à améliorer la plateforme. Vous pouvez gérer vos préférences de cookies à tout moment. Consultez notre Politique de cookies pour plus de détails.
5. Conservation des données
Nous conservons vos données tant que votre compte est actif. Les dossiers sont conservés pendant la durée que vous spécifiez ou jusqu'à leur suppression. À la suppression du compte, toutes les données personnelles sont définitivement effacées sous 30 jours. Les données analytiques anonymisées peuvent être conservées plus longtemps.
6. Confidentialité des mineurs
Notre service est une plateforme juridique professionnelle non destinée aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données de mineurs.
7. Transferts internationaux
Vos données sont principalement traitées en Europe. Lorsque des transferts vers des pays tiers ont lieu (ex. : traitement IA), nous veillons à ce que des garanties appropriées soient en place, notamment les Clauses Contractuelles Types (CCT) et les décisions d'adéquation.
8. Modifications de la politique
Nous pouvons mettre à jour cette politique périodiquement. Les changements significatifs seront notifiés par e-mail et notification dans l'application au moins 30 jours avant leur prise d'effet.
Questions sur votre vie privée ?
Notre Délégué à la Protection des Données est disponible pour répondre à toute question sur le traitement de vos données.