DocAvocat
Se connecter Démarrer l'essai

Politique de confidentialité et RGPD

1. Responsable du traitement

GED Avocat, éditeur de la plateforme de gestion électronique de documents pour cabinets d'avocats.

Contact DPO : dpo@gedavocat.fr

2. Données collectées

Dans le cadre de l'utilisation de notre service, nous collectons les données suivantes :

  • Données d'identification : Nom, prénom, email, numéro de téléphone
  • Données professionnelles : Nom du cabinet, numéro au barreau, spécialité
  • Données de connexion : Adresse IP, logs de connexion, historique d'activité
  • Documents juridiques : Dossiers, pièces, conclusions téléversés par l'utilisateur
  • Données de facturation : Coordonnées bancaires (via prestataire certifié PCI-DSS)

3. Finalités du traitement

  • Gestion de votre compte utilisateur
  • Fourniture du service de GED
  • Facturation et gestion des abonnements
  • Sécurité et prévention des fraudes
  • Conformité légale (conservation des logs pendant 1 an)
  • Amélioration du service (statistiques anonymisées)

4. Base légale

Le traitement de vos données repose sur :

  • Exécution du contrat : fourniture du service
  • Obligation légale : conservation des logs, facturation
  • Intérêt légitime : sécurité, prévention des fraudes
  • Consentement : communications marketing (opt-in uniquement)

5. Durée de conservation

  • Données de compte : Durée de l'abonnement + 3 ans (prescription)
  • Documents juridiques : Durée déterminée par l'avocat (droit à l'oubli sur demande)
  • Logs de connexion : 1 an (obligation légale LPM)
  • Données de facturation : 10 ans (obligation comptable)

6. Sécurité des données

Nous mettons en œuvre les mesures de sécurité suivantes :

  • Chiffrement AES-256 de tous les documents au repos
  • TLS 1.3 pour toutes les communications
  • Authentification forte (JWT avec expiration)
  • Sauvegardes chiffrées quotidiennes
  • Hébergement en France (datacenter certifié ISO 27001)
  • Journalisation complète de tous les accès
  • Tests de sécurité réguliers (audit externe annuel)

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : supprimer vos données ("droit à l'oubli")
  • Droit à la limitation : restreindre le traitement
  • Droit à la portabilité : récupérer vos données dans un format structuré
  • Droit d'opposition : s'opposer au traitement pour motif légitime
  • Droit de retirer votre consentement à tout moment

Pour exercer vos droits : dpo@gedavocat.fr (réponse sous 30 jours maximum)

8. Transferts de données

Vos données sont hébergées exclusivement en France (datacenter à Paris).

Nous ne transférons aucune donnée hors Union Européenne, sauf :

  • Yousign (signature électronique) : France, certifié RGPD
  • Prestataire de paiement (Stripe) : USA, clauses contractuelles types UE

9. Cookies

Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement :

  • Cookie de session (JWT) : authentification
  • Cookie CSRF : sécurité

Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

10. Réclamation CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :

Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Tél : 01 53 73 22 22
www.cnil.fr

11. Secret professionnel de l'avocat

GED Avocat s'engage à respecter le secret professionnel de l'avocat (article 66-5 de la loi du 31 décembre 1971). Nous ne consultons jamais le contenu de vos documents, sauf en cas d'obligation légale (réquisition judiciaire). Tous les documents sont chiffrés et nos administrateurs n'y ont pas accès.

Dernière mise à jour : 17 février 2026
Version 1.0