Politique de confidentialité
Dernière mise à jour : 23 mai 2026 · Conforme au Règlement (UE) 2016/679 (RGPD) et à la Loi belge du 30/7/2018
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via Juridia est :
Princy Ayi — Éditeur de Juridia (juridiapro.com)
Bruxelles, Belgique
Contact RGPD : ayikprincyy@gmail.com · +32 493 44 83 60
2. Principe minimaliste — données effectivement collectées
| Catégorie | Finalité | Base légale (Art. 6 RGPD) | Conservation |
|---|---|---|---|
| Nom et prénom (fournis à la création de compte) | Identification, personnalisation des rapports | Exécution du contrat (6.1.b) | Durée du compte |
| Adresse e-mail | Authentification, notifications de service | Exécution du contrat (6.1.b) | Durée du compte |
| Mot de passe (haché bcrypt) | Authentification | Exécution du contrat (6.1.b) | Durée du compte |
| Empreinte IP (hachée SHA-256, non réversible) | Vérification de session, prévention fraude | Intérêt légitime (6.1.f) | Durée de la session uniquement |
| Contenu des contrats soumis | Analyse automatisée | Exécution du contrat (6.1.b) | Supprimé immédiatement après l'analyse |
| Rapport généré | Restitution à l'Utilisateur, historique | Exécution du contrat (6.1.b) | Jusqu'à suppression par l'Utilisateur |
| Données de paiement (Stripe) | Facturation des abonnements | Exécution du contrat (6.1.b) + obligation légale (6.1.c) | Géré par Stripe (responsable conjoint) — facturation conservée 7 ans (obligation comptable belge) |
3. Données de tiers contenues dans les contrats — Juridia comme sous-traitant (Art. 28 RGPD)
Les contrats soumis peuvent contenir des données personnelles relatives à des tiers (cocontractants, signataires, témoins). À l'égard de ces données, l'Utilisateur est responsable du traitement et Juridia agit en qualité de sous-traitant au sens de l'Art. 28 RGPD.
Un Data Processing Agreement (DPA) standardisé, conforme à l'Art. 28.3 RGPD, est conclu de manière automatique et opposable avec tout Utilisateur soumettant des données de tiers, au moment de l'acceptation des CGU. Il couvre notamment :
- Objet, durée, nature et finalité du traitement (analyse contractuelle automatisée) ;
- Catégories de données et de personnes concernées (parties au contrat) ;
- Instructions documentées du responsable du traitement (le seul traitement autorisé est la production du rapport) ;
- Mesures de sécurité de l'Art. 32 RGPD (chiffrement TLS, hachage, suppression immédiate) ;
- Sous-traitants ultérieurs autorisés (liste à la §4 ci-dessous) ;
- Assistance au responsable pour les demandes d'exercice de droits, les notifications de violation et les AIPD ;
- Suppression ou restitution des données à la fin de la prestation ;
- Audits et inspections possibles sur demande motivée.
Une copie du DPA peut être téléchargée depuis l'espace compte ou demandée à ayikprincyy@gmail.com.
4. Sous-traitants ultérieurs (Art. 28.2 RGPD)
Pour les besoins du Service, Juridia recourt aux sous-traitants suivants — tous établis dans l'Union européenne pour les traitements IA :
| Sous-traitant | Finalité | Localisation | Garantie |
|---|---|---|---|
| Mistral AI (Mistral AI SAS) | Modèle mistral-large-latest — analyse de texte contractuel | 🇫🇷 Paris, France (UE) | DPA signé · Art. 28 RGPD · Aucun ré-entraînement · Conservation max 30 j puis suppression · Hébergement souverain UE |
| Scaleway (Scaleway SAS — filiale Iliad) | Modèle llama-3.3-70b-instruct — analyse complémentaire | 🇫🇷 Paris, France (UE) | DPA signé · Art. 28 RGPD · Aucun ré-entraînement · Conservation max 30 j puis suppression · Hébergement souverain UE · Certifié SecNumCloud |
| Stripe Payments Europe Ltd. | Traitement des paiements par carte | 🇮🇪 Dublin, Irlande (UE) | DPA · PCI-DSS niveau 1 · Responsable conjoint pour les données de paiement |
| Google Ireland Ltd. (OAuth) | Authentification optionnelle « Continuer avec Google » | 🇮🇪 Dublin, Irlande (UE) | Authentification uniquement (OpenID Connect) — Google ne reçoit aucun contenu de contrat |
| Replit, Inc. | Hébergement applicatif (transitoire) | 🇺🇸 États-Unis | DPA · Clauses Contractuelles Types (CCT — décision UE 2021/914) · Migration vers un hébergement souverain européen planifiée pour Q3 2026 |
4.1 Engagement contractuel « no training » des fournisseurs IA européens
Vos données ne servent jamais à entraîner les modèles d'IA. Cette garantie est contractuelle et opposable :
- Mistral AI : les API La Plateforme sont régies par des conditions excluant explicitement tout entraînement sur les inputs/outputs client — mistral.ai/terms
- Scaleway Generative APIs : « Customer data is not used to train models. Inputs and outputs are not retained beyond the time strictly necessary to deliver the service. » — scaleway.com/docs/generative-apis
En outre, Juridia elle-même ne réutilise pas les contrats soumis ni les rapports générés à des fins d'amélioration produit, de statistiques commerciales ou d'entraînement de modèle.
5. Transferts internationaux
Tous les traitements IA et les paiements sont effectués au sein de l'Union européenne. Le seul transfert hors UE concerne l'hébergement applicatif transitoire (Replit, États-Unis), encadré par les Clauses Contractuelles Types approuvées par la Commission européenne (décision 2021/914). Une migration vers un hébergeur européen est planifiée. Une copie des CCT peut être fournie sur demande.
6. Sécurité (Art. 32 RGPD)
- Chiffrement TLS 1.2+ obligatoire pour toutes les communications ;
- Mots de passe stockés sous forme de hash bcrypt avec sel ;
- Empreintes IP hachées (SHA-256, salées) — aucune IP en clair n'est conservée ;
- Contrôle d'accès strict, journalisation des accès administrateurs ;
- Suppression immédiate des fichiers sources après analyse côté Juridia ;
- Procédure de notification à l'Autorité de Protection des Données (APD belge) sous 72h en cas de violation, conformément à l'Art. 33 RGPD.
7. Vos droits
Conformément aux Art. 15 à 22 RGPD, vous disposez des droits suivants :
- Droit d'accès, de rectification, d'effacement de vos données ;
- Droit à la portabilité (export de vos analyses) ;
- Droit d'opposition au traitement fondé sur l'intérêt légitime ;
- Droit de limitation du traitement ;
- Droit de retirer votre consentement à tout moment.
Pour exercer ces droits : ayikprincyy@gmail.com. Réponse sous 30 jours.
Vous disposez également du droit d'introduire une réclamation auprès de l'Autorité de Protection des Données (APD) — Rue de la Presse 35, 1000 Bruxelles · autoriteprotectiondonnees.be.
8. Décision automatisée et profilage
Juridia produit une analyse documentaire automatisée du contenu d'un contrat. Le Service ne procède à aucune évaluation, notation ou profilage de personnes physiques au sens de l'Art. 22 RGPD. Aucune décision produisant des effets juridiques sur une personne n'est prise par le système.
9. Cookies & traceurs
Juridia n'utilise aucun cookie publicitaire, aucun traceur analytique tiers (pas de Google Analytics, pas de Meta Pixel, pas de Hotjar), et aucun cookie de profilage. La session utilisateur repose sur un jeton technique strictement nécessaire au fonctionnement du Service, bénéficiant de l'exemption prévue à l'Art. 5(3) de la directive ePrivacy (transposée par la Loi belge du 13/6/2005).
10. Registre des activités de traitement
L'Éditeur tient un Registre des activités de traitement conformément à l'Art. 30 RGPD, tenu à disposition de l'APD sur demande.