🔒 Conformité & confidentialité

Conçue pour respecter
vos obligations déontologiques

Secret professionnel, RGPD, déontologie du barreau : notre solution est construite dès la conception pour respecter l'ensemble de vos obligations légales et professionnelles. La conformité n'est pas une option — c'est notre fondation.

Demander une démonstration Souveraineté française →
Secret professionnel

Le secret professionnel est absolu. Notre architecture aussi.

L'article 66-5 de la loi du 31 décembre 1971 est clair : le secret professionnel de l'avocat est général, absolu et illimité dans le temps. Il couvre toutes les confidences reçues, toutes les correspondances, tous les documents confiés.

Utiliser un outil d'IA grand public pour traiter des données clients, c'est potentiellement violer ce secret. Nos données clients transmises à des serveurs américains, stockées sur des infrastructures soumises au Cloud Act, potentiellement réutilisées pour entraîner des modèles — c'est un risque déontologique et juridique majeur.

Notre architecture est conçue pour éliminer ce risque à la racine.

🔒 Nos garanties techniques

  • Instance isolée par cabinet — aucune donnée partagée entre clients
  • Chiffrement de bout en bout (AES-256 au repos, TLS 1.3 en transit)
  • Hébergement exclusif sur le sol français (datacenters certifiés HDS)
  • Zéro transmission de données hors Union Européenne
  • Vos données ne sont jamais utilisées pour entraîner nos modèles
  • Droit à l'effacement garanti et effectif sous 72h
  • Journaux d'accès complets et auditables
RGPD

Une conformité RGPD native, pas ajoutée après coup

Le RGPD n'est pas une contrainte que nous gérons en bout de chaîne — c'est un principe de conception intégré dès le départ dans notre architecture et nos processus.

📋

Base légale claire

Chaque traitement de données est fondé sur une base légale explicite (contrat, intérêt légitime, consentement). Notre DPA (Data Processing Agreement) est disponible et signable dès l'onboarding.

🗺️

Cartographie des données

Nous maintenons un registre des traitements complet et à jour. Vous savez exactement quelles données sont traitées, pourquoi, par qui, et pour combien de temps.

⏱️

Durées de conservation

Les données sont conservées uniquement le temps nécessaire à la prestation de service. La suppression est automatique et vérifiable. Aucune rétention non justifiée.

👤

Droits des personnes

Accès, rectification, effacement, portabilité, opposition : tous les droits RGPD sont exercisables et traités dans les délais légaux. Procédures documentées et testées.

🔔

Notification des violations

En cas d'incident de sécurité, nous notifions la CNIL dans les 72h et vous informons immédiatement. Procédure de gestion des incidents documentée et exercée.

🏛️

DPO désigné

Nous avons désigné un Délégué à la Protection des Données (DPO) interne. Il est votre interlocuteur pour toute question relative à la protection des données personnelles.

Architecture de conformité

Couche 1
🔒 Chiffrement E2E
🇫🇷 Hébergement FR
Couche 2
🏛️ Instance isolée
👤 Accès contrôlé
Couche 3
📋 Journaux d'audit
🔍 Monitoring 24/7
Couche 4
📜 DPA signé
⚖️ Conformité RGPD
🤝 Secret pro.
Déontologie

Conçue avec des avocats, pour des avocats

Notre solution a été développée en collaboration étroite avec des avocats et des experts en déontologie du barreau. Chaque fonctionnalité a été évaluée au regard des règles déontologiques applicables.

Nous avons notamment travaillé sur les points suivants :

  • Compatibilité avec les règles du CNB (Conseil National des Barreaux)
  • Respect des obligations de confidentialité envers les clients
  • Non-ingérence dans le jugement professionnel de l'avocat
  • Traçabilité des outputs générés par l'IA
  • Responsabilité de l'avocat maintenue sur tous les actes produits
  • Compatibilité avec les règles sur la publicité et le démarchage

Notre position : l'avocat reste responsable de tous les actes produits avec notre assistance. Notre outil est un assistant, pas un décideur. La responsabilité professionnelle de l'avocat est préservée et non transférée.

Certifications & audits

Des garanties vérifiables, pas des promesses

Nos engagements de conformité sont vérifiables. Nous nous soumettons à des audits réguliers et maintenons les certifications les plus exigeantes.

🏅
ISO 27001

Sécurité de l'information

🏥
HDS

Hébergeur de données de santé

🇪🇺
RGPD

Conformité totale UE

🔐
SecNumCloud

Qualification ANSSI (en cours)

Questions fréquentes

Vos questions sur la conformité

Oui. Notre architecture est spécifiquement conçue pour respecter le secret professionnel de l'avocat. Vos données ne quittent jamais le territoire français, ne sont jamais partagées avec d'autres clients, et ne sont jamais utilisées pour entraîner nos modèles. Nous nous engageons contractuellement sur ces points.

Toutes vos données sont hébergées exclusivement sur des datacenters situés sur le sol français, opérés par des acteurs français. Aucune donnée ne transite ou n'est stockée hors de France. Nos datacenters sont certifiés ISO 27001 et HDS.

Non, jamais. C'est un engagement contractuel ferme. Vos données — dossiers, actes, correspondances, requêtes — ne sont jamais utilisées pour entraîner, affiner ou améliorer nos modèles d'IA. Chaque cabinet dispose d'une instance isolée. Cet engagement est vérifiable techniquement et garanti contractuellement.

En cas de résiliation, toutes vos données sont supprimées de nos systèmes dans un délai de 30 jours. Vous recevez un certificat de suppression. Avant la suppression, vous pouvez exporter l'ensemble de vos données dans un format standard (JSON, CSV). Aucune rétention non justifiée.

Conformité garantie

Une solution que vous pouvez utiliser en toute sérénité

Demandez notre documentation de conformité complète ou une démonstration personnalisée.

Demander la documentation Souveraineté française →