Politique de confidentialité
Dernière mise à jour : 01/06/2026
La présente politique décrit la manière dont LawScanner (« l'Éditeur », « nous ») collecte, utilise et protège les données personnelles des utilisateurs du Service, conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi n°78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »).
1. Responsable du traitement
Le responsable de traitement est LawScanner. Pour toute question, vous pouvez nous contacter à : privacy@lawscanner.fr.
2. Données collectées
- Données de compte: adresse email, mot de passe (haché), nom le cas échéant, horodatages d'acceptation des CGU/CGV/disclaimer.
- Données d'usage: conversations avec l'assistant, historique de questions, statistiques d'utilisation.
- Données techniques : adresse IP (hachée pour le calcul des quotas anonymes), user-agent, logs serveur, cookies de session.
- Données de paiement : traitées par notre prestataire (Stripe ou équivalent). Nous ne stockons pas vos coordonnées bancaires.
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture du service (compte, chat) | Exécution du contrat (art. 6.1.b RGPD) |
| Lutte contre l'abus (rate limit) | Intérêt légitime (art. 6.1.f) |
| Facturation, comptabilité | Obligation légale (art. 6.1.c) |
| Statistiques anonymisées | Intérêt légitime (art. 6.1.f) |
| Communication marketing | Consentement (art. 6.1.a) |
4. Durée de conservation
- Compte actif : jusqu'à suppression par l'utilisateur.
- Compte inactif : suppression automatique après 3 ans d'inactivité.
- Logs techniques : 12 mois.
- Données comptables : 10 ans (obligation légale).
- Hashs IP pour quotas anonymes : 1 mois glissant.
5. Destinataires et sous-traitants
Vos données sont accessibles aux personnels habilités de LawScanner et à nos sous-traitants :
- Supabase (hébergement base et authentification) — UE.
- Vercel (hébergement applicatif) — UE/USA, garanties RGPD.
- Cloudflare R2 (stockage documents) — garanties RGPD.
- OpenAI(génération des réponses IA) — USA. Les requêtes transitent par l'API OpenAI, qui s'engage à ne pas réutiliser ces données pour entraîner ses modèles dans le cadre de l'API professionnelle.
Les transferts hors UE sont encadrés par les Clauses Contractuelles Types de la Commission européenne.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants : accès, rectification, effacement, limitation, opposition, portabilité, et le droit de définir des directives relatives au sort de vos données après votre décès. Vous pouvez retirer votre consentement à tout moment.
Pour exercer ces droits : privacy@lawscanner.fr. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
7. Cookies
LawScanner utilise des cookies strictement nécessaires (session, authentification) qui ne requièrent pas de consentement. Les cookies de mesure d'audience anonymisée sont déposés sur la base d'une exemption CNIL. Aucun cookie publicitaire n'est utilisé sans consentement préalable.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement TLS, hachage des mots de passe (Argon2/bcrypt côté Supabase), séparation des accès, journalisation, sauvegardes chiffrées.
9. Données sensibles
Le Service n'est pas destiné à recevoir des données sensibles (santé, opinions, infractions). Nous vous recommandons de ne pas saisir d'informations identifiantes de tiers ou de détails sensibles dans vos questions à l'assistant.
10. Modifications
La présente politique peut évoluer. Toute modification substantielle sera notifiée par email ou via le Service.