Aller au contenu principal
LexLogik LogoLexLogik

Mentions légales

Confidentialité et secret professionnel

Notre engagement en matière de protection des données

La protection et la confidentialité des données de nos clients sont notre priorité absolue. LexLogik a été conçu spécifiquement pour les avocats et les professionnels du droit soumis au secret professionnel. Les documents transmis sont traités exclusivement sur notre propre infrastructure en Allemagne, dans des datacenters certifiés ISO 27001.

  • Aucun entraînement de modèles d'IA avec vos données de contenu.
  • Aucun transfert vers des fournisseurs cloud américains (AWS, Azure, Google Cloud) pour le traitement des documents.
  • Suppression immédiate des fichiers après traitement (architecture zero-retention).
  • Chiffrement TLS en transit et chiffrement au repos sur tous les serveurs.

Contact protection des données : info@lexlogik.com

Politique de confidentialité

1. Responsable du traitement

LexLogik UG (haftungsbeschränkt)
Mahlgasse 4
88339 Bad Waldsee
Allemagne
Directeur général : Jonas Maximilian RegulE-mail : info@lexlogik.comTéléphone : +49 155 67 350624N° TVA intracommunautaire : DE460852323

LexLogik UG (haftungsbeschränkt) est une société constituée selon le droit allemand. Elle est le responsable du traitement au sens de l'article 4 par. 7 RGPD pour les données des utilisateurs de la plateforme LexLogik.

Conformément à l'article 37 RGPD, LexLogik UG a évalué l'obligation de désigner un délégué à la protection des données (DPO). En l'absence de traitement à grande échelle de données sensibles au sens de l'art. 9 RGPD par notre propre personnel, aucun DPO externe n'est à ce jour obligatoire. Pour toute question relative à la protection des données, contactez-nous directement à info@lexlogik.com.

2. Données collectées et bases légales

Nous traitons uniquement les données strictement nécessaires à la fourniture du service. Les catégories principales sont les suivantes :

CatégorieDonnéesBase légale (RGPD)Finalité
CompteAdresse e-mailArt. 6 par. 1 lit. b (contrat)Authentification, communication
FacturationNom entreprise, adresse, N° TVA, données paiement (Stripe)Art. 6 par. 1 lit. b (contrat)Traitement paiements, obligations légales comptables
SupportE-mails de support, contenu des requêtesArt. 6 par. 1 lit. b (contrat)Assistance technique et fonctionnelle
NewsletterAdresse e-mail (si consentement)Art. 6 par. 1 lit. a (consentement)Envoi du LexLogik Briefing (révocable à tout moment)
JournauxAdresse IP, agent utilisateur, horodatageArt. 6 par. 1 lit. f (intérêts légitimes)Sécurité, prévention des abus, débogage

Nous ne traitons pas de données relatives aux personnes concernées dans les documents téléversés (voir section 3 sur le principe zero-retention).

3. Documents téléversés - principe zero-retention

Les documents que vous téléversez à des fins de traitement (OCR, conversion, compression) sont traités exclusivement en mémoire vive volatile (in-memory). Aucune écriture sur support de stockage persistant n'est effectuée.

  • Durée de traitement : les fichiers sources et résultats sont présents en mémoire uniquement pendant l'opération active, puis immédiatement effacés.
  • Pas d'archivage : LexLogik ne conserve aucune copie des documents clients à des fins d'archivage, d'entraînement d'IA ou d'analyse interne.
  • Conformité RGPD : ce principe répond aux exigences de minimisation des données (art. 5 par. 1 lit. c RGPD) et au secret professionnel (CNB, loi du 31 décembre 1971).

4. Durées de conservation

CatégorieDuréeFondement
Documents téléversésImmédiatement après traitementZero-retention / art. 5 RGPD
Données de compteJusqu'à la suppression du compte + 30 joursArt. 6 par. 1 lit. b RGPD
Données de facturation10 ansObligations comptables (Code de commerce art. L. 123-22)
Journaux de sécurité12 moisIntérêts légitimes - sécurité (art. 6 par. 1 lit. f RGPD)
Newsletter (consentement)Jusqu'au retrait du consentementArt. 6 par. 1 lit. a RGPD

5. Sécurité

Conformément à l'article 32 RGPD, nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité des données :

  • Chiffrement en transit : TLS 1.3 pour toutes les communications entre votre appareil et nos serveurs. Les protocoles obsolètes sont bloqués.
  • Chiffrement au repos : tous les disques serveurs sont entièrement chiffrés (LUKS / AES-256).
  • Hébergement souverain : traitement exclusivement sur infrastructure propre en Allemagne (UE), dans des datacenters certifiés ISO 27001. Aucun cloud américain pour le traitement principal.
  • Contrôle d'accès : accès restreint aux systèmes de production, protégé par authentification multi-facteurs.
  • Double reconnaissance de texte : deux moteurs indépendants traitent chaque document en parallèle pour la précision et la traçabilité.

Le détail complet des mesures techniques et organisationnelles est disponible dans notre fiche technique de sécurité.

6. Sous-traitants (art. 28 RGPD)

Nous faisons appel aux sous-traitants suivants, chacun lié par un contrat conforme à l'article 28 RGPD et/ou aux clauses contractuelles types de la Commission européenne :

Sous-traitantPaysFinalitéCadre de transfert
Hetzner Online GmbHAllemagne (UE)Hébergement serveur, stockageUE - pas de transfert tiers pays
Stripe, Inc.États-UnisTraitement des paiementsDPA Stripe / Clauses contractuelles types CE
Cloudflare, Inc.États-UnisProtection DDoS, DNS, CDN (pages marketing)DPA Cloudflare / Clauses contractuelles types CE
Postmark (Wildbit LLC)États-UnisEnvoi d'e-mails transactionnelsDPA Postmark / Clauses contractuelles types CE

Pour Stripe, Cloudflare et Postmark, des clauses contractuelles types (CCT) adoptées par la Commission européenne sont mises en place conformément à l'art. 46 RGPD. Ces CCT offrent un niveau de protection équivalent à celui du territoire européen. Aucun contenu de document client n'est transmis à des fournisseurs américains.

Un contrat de sous-traitance conforme à l'art. 28 RGPD est disponible pour les clients professionnels sur la page sous-traitance.

7. Cookies et traceurs

Conformément aux recommandations de la CNIL sur les cookies et traceurs (délibération n° 2020-091), nous distinguons les cookies strictement nécessaires des cookies soumis à consentement.

NomTypeDuréeFinalité
next-auth.session-tokenStrictement nécessaireSession / 30 joursAuthentification utilisateur
locale-preferenceStrictement nécessaire1 anMémorisation de la langue et du pays
lexlogik-cookie-consentStrictement nécessaire1 anEnregistrement du choix de consentement

Nous n'utilisons pas de cookies de suivi publicitaire, d'analyse comportementale (Google Analytics, Meta Pixel, etc.) ni de cookies de partage de réseaux sociaux. Les cookies strictement nécessaires n'exigent pas de consentement préalable (art. 82 loi Informatique et Libertés, telle que modifiée).

Vous pouvez gérer vos préférences de cookies à tout moment via le lien de gestion des cookies en bas de page, ou en configurant votre navigateur pour refuser les cookies (notez que cela peut affecter le fonctionnement de l'application).

8. Transferts de données hors de l'UE

Le traitement principal des documents s'effectue exclusivement en Allemagne (UE). Des transferts vers des pays tiers concernent uniquement Stripe, Cloudflare et Postmark (voir section 6), couverts par des clauses contractuelles types CE (art. 46 RGPD).

En aucun cas, le contenu de vos documents juridiques n'est transmis à des serveurs situés en dehors de l'Union européenne.

9. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès (art. 15) : obtenir une copie de vos données personnelles.
  • Droit de rectification (art. 16) : corriger des données inexactes.
  • Droit à l'effacement (art. 17) : demander la suppression de vos données.
  • Droit à la limitation (art. 18) : restreindre le traitement dans certains cas.
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré.
  • Droit d'opposition (art. 21) : vous opposer au traitement fondé sur nos intérêts légitimes.
  • Retrait du consentement (art. 7 par. 3) : révoquer à tout moment le consentement accordé (newsletter).

Pour exercer ces droits, contactez-nous à info@lexlogik.com. Nous répondrons dans un délai d'un mois (art. 12 RGPD).

Vous pouvez également introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) - 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 : www.cnil.fr.

10. Violations de données à caractère personnel

En cas de violation de données à caractère personnel au sens de l'article 4 par. 12 RGPD, nous respectons les obligations suivantes :

  • Notification à la CNIL (art. 33) : dans un délai de 72 heures après avoir pris connaissance de la violation, sauf si celle-ci est peu susceptible d'engendrer un risque pour les droits et libertés des personnes.
  • Communication aux personnes concernées (art. 34) : si la violation est susceptible d'engendrer un risque élevé pour les droits et libertés, nous vous en informerons dans les meilleurs délais.

11. Modifications de la politique de confidentialité

Nous nous réservons le droit de mettre à jour la présente politique afin de refléter les évolutions légales ou les changements dans nos services. En cas de modification substantielle, nous vous en informerons par e-mail ou par une notification dans l'application au moins 14 jours avant l'entrée en vigueur.

Version : juin 2026