POLITIQUE DE CONFIDENTIALITÉ

Dernière mise à jour : 1. 1. 2026

1. Responsable du traitement et coordonnées

Le responsable du traitement des données personnelles traitées en lien avec le Service est :

Basad, s.r.o.

Siège social : Kurzova 2222/16, Stodůlky, 155 00 Praha 5, République tchèque

ID Société : 23091657

Enregistré au : Registre du Commerce – Tribunal municipal de Prague, Section C, Insertion 421240

E-mail : management@basadstudios.com

Site web : www.lawyerai.me

2. Portée de cette Politique de confidentialité

Cette Politique de confidentialité explique comment nous traitons les données personnelles en lien avec :

  • votre utilisation du Service et de nos sites web,
  • votre inscription et votre compte,
  • notre communication avec vous (par ex. support, e-mails, marketing, le cas échéant).
Elle s'applique principalement aux :
  • utilisateurs et représentants d'entités juridiques utilisant le Service (B2B),
  • visiteurs de notre site web.

Cette Politique est basée sur le Règlement (UE) 2016/679 (RGPD) et la loi tchèque applicable (Loi n° 110/2019 Coll., sur le traitement des données personnelles), et est adaptée aux utilisateurs mondiaux le cas échéant.

3. Catégories de données personnelles que nous traitons

Nous pouvons traiter en particulier les catégories de données personnelles suivantes :

3.1 Données d'identification et de contact

  • nom, prénom ;
  • adresse e-mail, numéro de téléphone ;
  • poste, employeur ou organisation ;
  • nom d'utilisateur de connexion.

3.2 Données de compte et d'utilisation

  • ID de compte, forfait d'abonnement, informations de facturation ;
  • journaux d'accès et d'utilisation du Service (par ex. heure de connexion, adresse IP, informations sur l'appareil/navigateur) ;
  • informations sur les fonctionnalités utilisées et les paramètres.

3.3 Données de communication

  • contenu de votre communication avec nous (e-mails, tickets de support, messages de chat) ;
  • commentaires, enquêtes, plaintes.

3.4 Contenu utilisateur (entrées et sorties)

  • invites, textes et documents que vous téléchargez ou soumettez au Service ;
  • sorties générées par l'IA.

Nous traitons généralement le Contenu utilisateur comme des données commerciales en vertu de l'Accord. Dans la mesure où il contient des données personnelles, nous le traitons comme décrit à la Section 5 (en tant que sous-traitant ou responsable conjoint du traitement, selon le modèle que vous définissez – généralement en tant que sous-traitant, ce qui peut être précisé dans un DPA).

3.5 Données techniques et de cookies

  • adresse IP, identifiants de l'appareil, type et version du navigateur, fuseau horaire, système d'exploitation ;
  • informations collectées via les cookies et technologies similaires (voir la section Cookies ci-dessous).

Nous n'avons pas l'intention de collecter sciemment des données personnelles d'enfants.

4. Finalités et bases légales du traitement

Nous traitons les données personnelles aux fins suivantes et sur les bases légales suivantes :

4.1 Fourniture du Service et exécution du contrat

Base légale :
  • pour créer et gérer votre compte ;
  • pour vous fournir l'accès au Service et à ses fonctionnalités ;
  • pour gérer les demandes de support et la communication technique.
  • Article 6(1)(b) RGPD – exécution d'un contrat (ou mesures précontractuelles).

4.2 Facturation et conformité

Base légale :
  • pour traiter les paiements (via des fournisseurs tels que Stripe), émettre des factures et tenir des registres comptables ;
  • pour se conformer aux obligations légales (fiscales, comptables, etc.).
  • Article 6(1)(b) RGPD – exécution d'un contrat ;
  • Article 6(1)(c) RGPD – respect des obligations légales.

4.3 Fonctionnement, sécurité et amélioration du Service

Base légale :
  • pour assurer la sécurité et l'intégrité du Service ;
  • pour prévenir les abus, la fraude ou les attaques ;
  • pour surveiller les performances et l'utilisation pour l'amélioration et le développement du service.
  • Article 6(1)(f) RGPD – notre intérêt légitime à exploiter, sécuriser et améliorer le Service.

4.4 Communication et gestion de la relation

Base légale :
  • pour communiquer avec vous au sujet du Service (mises à jour, avis techniques, modifications des Conditions et de cette Politique) ;
  • pour répondre à vos demandes, requêtes et commentaires.
  • Article 6(1)(b) RGPD – exécution d'un contrat ;
  • Article 6(1)(f) RGPD – intérêt légitime à entretenir des relations clients.

4.5 Marketing (B2B)

pour vous envoyer des informations sur notre Service, de nouvelles fonctionnalités ou des services similaires pouvant vous intéresser dans un contexte B2B. Base légale :
  • Article 6(1)(f) RGPD – intérêt légitime à promouvoir nos services (sous réserve des règles de confidentialité électronique) ;
  • ou Article 6(1)(a) RGPD – votre consentement, le cas échéant.

Vous pouvez vous désinscrire des communications marketing à tout moment (par exemple en cliquant sur le lien de désinscription).

4.6 Conformité et défense des droits en justice

Base légale :
  • pour se conformer aux obligations légales ;
  • pour établir, exercer ou défendre des droits en justice.
  • Article 6(1)(c) RGPD – obligation légale ;
  • Article 6(1)(f) RGPD – intérêt légitime à protéger nos droits.

5. Contenu utilisateur et attribution des rôles

5.1 Contenu utilisateur et pas d'entraînement

Le Contenu utilisateur peut contenir des données personnelles vous concernant, concernant vos clients ou des tiers. Nous traitons le Contenu utilisateur uniquement pour vous fournir le Service. Nous n'utilisons PAS le Contenu utilisateur pour entraîner nos modèles d'IA généraux ou nos LLM.

5.2 Responsable du traitement vs sous-traitant

Selon votre configuration et votre accord :
  • pour la plupart des configurations B2B où vous (en tant que cabinet d'avocats ou entreprise) déterminez les finalités du traitement du Contenu utilisateur, nous agissons en tant que sous-traitant et vous agissez en tant que responsable du traitement ;
  • pour certaines opérations limitées (par ex. données de compte et de facturation), nous agissons en tant que responsable du traitement indépendant.

Les détails de cette relation, y compris les instructions de traitement des données, peuvent être précisés dans un Accord de Traitement des Données (DPA) séparé.

6. Destinataires et transferts internationaux

6.1 Sous-traitants ultérieurs

Pour fournir le Service, nous utilisons des sous-traitants tiers, y compris des fournisseurs de modèles d'IA (par ex. OpenAI, Anthropic) et des fournisseurs d'infrastructure cloud (par ex. Vercel, AWS). Une liste actuelle des sous-traitants est disponible sur demande ou dans notre DPA.

6.2 Transferts internationaux

Certains de nos sous-traitants sont situés en dehors de l'Espace Économique Européen (EEE), spécifiquement aux États-Unis. Nous nous assurons que ces transferts sont protégés par des garanties appropriées, telles que les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne ou le Cadre de protection des données UE-USA.

7. Périodes de conservation

Nous ne conservons les données personnelles que le temps nécessaire :
  • Contenu utilisateur : Stocké pour la durée de votre compte ou jusqu'à sa suppression par vous. Nous ne conservons pas de données pour l'entraînement des modèles.
  • Données de compte : Conservées pour la durée de l'Accord + 3 ans (délai de prescription).
  • Données de facturation : Conservées pendant 10 ans comme l'exigent les lois fiscales.

8. Cookies

Nous utilisons des cookies pour améliorer notre Service. Pour des informations détaillées, veuillez consulter notre Politique de cookies.