← Retour à l'accueil
Politique de Confidentialité
Conformément au Règlement Général sur la Protection des Données (RGPD), cette politique explique comment nous collectons, utilisons et protégeons vos données personnelles.
1. Responsable du traitement
Lexibot
Patrick Astoul, Entrepreneur individuel
Email : patrick@astoul.pro
SIRET : 84506850100012
2. Données collectées
Nous collectons les données suivantes :
- Données d'inscription : Nom, prénom, adresse email, profession
- Données de facturation : Adresse de facturation, informations de paiement (gérées par Stripe)
- Données d'utilisation : Questions posées, documents uploadés, historique de conversations
- Données techniques : Adresse IP, type de navigateur, pages visitées, compteur de questions
3. Finalités du traitement
Vos données sont utilisées pour :
- Fournir le service Lexibot (réponses juridiques, analyse de documents)
- Gérer votre compte et votre abonnement
- Comptabiliser votre usage selon votre plan tarifaire
- Améliorer la qualité du service et des réponses
- Respecter nos obligations légales (facturation, comptabilité)
- Vous contacter concernant le service
4. Base légale
Le traitement de vos données repose sur :
- Exécution du contrat : Pour fournir le service souscrit
- Intérêt légitime : Pour améliorer nos services et prévenir les abus
- Obligation légale : Pour la facturation et la comptabilité
- Consentement : Pour certaines fonctionnalités optionnelles
5. Conservation des données
Données de compte : Conservées pendant la durée de l'abonnement + 3 ans
Données de facturation : Conservées 10 ans (obligation légale)
Historique de conversations : Conservé pendant la durée de l'abonnement + 1 an
Documents uploadés : Supprimés après traitement (maximum 30 jours)
Données d'utilisation : Conservées 2 ans maximum
Données techniques : Conservées 1 an maximum
6. Vos droits
Vous disposez des droits suivants :
- Droit d'accès : Connaître les données que nous détenons sur vous
- Droit de rectification : Corriger des données inexactes
- Droit d'effacement : Demander la suppression de vos données
- Droit d'opposition : Vous opposer au traitement
- Droit à la portabilité : Récupérer vos données dans un format structuré
- Droit de limitation : Limiter le traitement
Pour exercer ces droits, contactez-nous à patrick@astoul.pro avec l'objet "RGPD - [Votre demande]"
7. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des données en transit (HTTPS/TLS) et au repos
- Chiffrement des conversations stockées (AES-256)
- Authentification sécurisée (JWT, bcrypt)
- Accès restreint aux données personnelles
- Surveillance des accès et des modifications
- Sauvegardes sécurisées quotidiennes
- Isolation des données par conteneurs Docker
8. Partage des données
Vos données ne sont pas vendues à des tiers. Elles peuvent être partagées uniquement avec :
- OpenAI : Pour générer les réponses juridiques (questions et documents)
- Stripe : Pour le traitement sécurisé des paiements
- Hostinger : Pour l'hébergement des serveurs (France)
- Autorités compétentes : En cas d'obligation légale uniquement
Tous nos prestataires sont soumis à des contrats de confidentialité stricts et respectent le RGPD.
9. Transfert hors UE
Certaines données peuvent être transférées hors de l'Union Européenne :
- OpenAI (États-Unis) : Pour le traitement des questions et documents. OpenAI est certifié Privacy Shield et respecte les clauses contractuelles types de l'UE.
- Stripe (États-Unis) : Pour les paiements. Stripe est conforme RGPD et certifié PCI-DSS.
Ces transferts sont encadrés par des garanties appropriées conformément à l'article 46 du RGPD.
10. Cookies
Notre site utilise des cookies pour :
- Cookies essentiels : Authentification, gestion de session (nécessaires au fonctionnement)
- Cookies de performance : Analyse de l'utilisation du service
- Cookies de préférence : Personnalisation de votre expérience
Vous pouvez désactiver les cookies non essentiels dans les paramètres de votre navigateur.
11. Intelligence Artificielle
Lexibot utilise des modèles d'IA (OpenAI GPT-4) pour générer des réponses :
- Vos questions et documents sont envoyés à OpenAI pour traitement
- OpenAI ne conserve pas vos données au-delà de 30 jours (API Enterprise)
- OpenAI n'utilise pas vos données pour entraîner ses modèles
- Les réponses générées sont basées sur les codes juridiques et votre contexte
12. Mineurs
Lexibot est destiné aux professionnels majeurs. Nous ne collectons pas sciemment de données de personnes de moins de 18 ans.
13. Contact
Pour exercer vos droits ou pour toute question concernant vos données personnelles :
Email : patrick@astoul.pro
Objet : "RGPD - [Votre demande]"
Réponse : Sous 30 jours maximum
14. Réclamations
Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la CNIL :
Site : www.cnil.fr
Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
15. Modifications
Cette politique peut être modifiée pour refléter les évolutions du service ou de la réglementation.
Les modifications importantes seront notifiées par email 30 jours avant leur entrée en vigueur.
Dernière mise à jour : Octobre 2025