Politique de Confidentialité
Introduction
La présente Politique de Confidentialité décrit comment FairRecours (ci-après "nous", "notre") collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
FairRecours est un service destiné exclusivement aux professionnels du droit. Nous accordons une importance particulière à la protection du secret professionnel de l'avocat et à la confidentialité des données juridiques.
1. Responsable du traitement
Le responsable du traitement est :
- Société : Fair Recours SAS
- Adresse : 60 rue François 1er, 75008 Paris, France
- SIRET : 100 783 406 00018
- Email : contact@fairrecours.com
- Contact DPO : dpo@fairrecours.com
2. Données collectées
2.1 Données de compte
- Adresse email professionnelle
- Nom et prénom
- Profession / Cabinet (optionnel)
- Données de connexion (logs, horodatage)
2.2 Données d'utilisation du Service
- Type de juridiction sélectionné
- Nombre de fichiers soumis
- Métadonnées techniques (taille, format des fichiers)
- Horodatage des analyses
2.3 Documents soumis pour analyse
Traitement temporaire uniquement
Les documents que vous soumettez (PDF, DOCX, images) sont traités en temps réel pour générer l'analyse, puis supprimés immédiatement. Nous ne conservons pas de copie de vos documents juridiques.
2.4 Historique des analyses
Conservation limitée à 12 mois
Le texte des analyses générées par le Service est conservé dans votre historique pour vous permettre d'y accéder ultérieurement. Ces données sont automatiquement supprimées après 12 mois. Vous pouvez également supprimer manuellement chaque analyse depuis votre historique, ou demander la suppression complète de votre compte et de toutes vos données.
2.5 Données NON collectées
- Contenu textuel de vos documents (traité en mémoire, non stocké)
- Données de paiement (gérées exclusivement par Stripe)
3. Finalités du traitement
| Finalité | Base légale | Durée |
|---|---|---|
| Gestion de votre compte | Exécution du contrat | Durée du compte + 3 ans |
| Fourniture du service d'analyse | Exécution du contrat | Documents : temps réel (non conservés) |
| Historique des analyses | Exécution du contrat | 12 mois (suppression automatique) |
| Facturation | Obligation légale | 10 ans (comptabilité) |
| Amélioration du Service | Intérêt légitime | Données anonymisées |
| Communication (si consentement) | Consentement | Jusqu'au retrait |
4. Sous-traitants et destinataires
4.1 Hébergement
Scaleway SAS - France
8 rue de la Ville l'Évêque, 75008 Paris
Données hébergées en France (datacenter Paris)
4.2 Intelligence Artificielle
Mistral AI - France
Société française spécialisée en IA générative
✓ Plan SCALE : Les requêtes API ne sont PAS utilisées pour entraîner les modèles d'IA
4.3 Authentification
Supabase Inc.
Service d'authentification sécurisé
Données stockées : email, identifiant unique (UUID)
Aucun transfert hors UE : Tous nos sous-traitants hébergent les données en Union Européenne ou disposent de garanties appropriées (Clauses Contractuelles Types).
5. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement en transit : Toutes les communications sont chiffrées via HTTPS/TLS 1.3
- Authentification sécurisée : Mots de passe hachés, sessions JWT signées
- Hébergement souverain : Données hébergées en France (Scaleway Paris)
- Non-conservation : Documents supprimés après analyse
- Logs anonymisés : Identifiants utilisateurs sous forme d'UUID uniquement (pas de données personnelles dans les logs)
- Accès restreint : Principe du moindre privilège pour l'accès aux données
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : Obtenir une copie de vos données personnelles
- Droit de rectification : Corriger des données inexactes ou incomplètes
- Droit à l'effacement : Demander la suppression de vos données ("droit à l'oubli")
- Droit à la limitation : Limiter le traitement de vos données dans certains cas
- Droit à la portabilité : Recevoir vos données dans un format structuré
- Droit d'opposition : Vous opposer au traitement pour motifs légitimes
- Droit de retirer votre consentement : À tout moment, sans affecter la licéité du traitement antérieur
Pour exercer vos droits :
Envoyez un email à dpo@fairrecours.com avec une copie de votre pièce d'identité. Nous répondrons dans un délai d'un mois.
Vous avez également le droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr
7. Cookies
Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du Service :
| Cookie | Finalité | Durée |
|---|---|---|
| sb-*-auth-token | Session d'authentification Supabase | Session |
Nous n'utilisons pas de cookies de tracking, publicitaires ou d'analyse tiers (pas de Google Analytics, Facebook Pixel, etc.).
8. Protection des mineurs
Le Service est destiné exclusivement aux professionnels du droit majeurs. Nous ne collectons pas sciemment de données personnelles concernant des personnes mineures.
9. Notification en cas de violation de données
Conformément aux articles 33 et 34 du RGPD, en cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés :
- FairRecours notifiera la CNIL dans un délai de 72 heures après en avoir pris connaissance (article 33 RGPD).
- Si la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés, vous serez informé dans les meilleurs délais par email, avec une description de la nature de la violation, des conséquences probables et des mesures prises pour y remédier (article 34 RGPD).
- Un registre interne des incidents de sécurité est tenu conformément à l'article 33(5) du RGPD.
En cas d'incident, contactez immédiatement notre DPO à dpo@fairrecours.com.
10. Modifications de la Politique
Nous pouvons modifier cette Politique de Confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou notification sur le Site. La date de dernière mise à jour est indiquée en bas de cette page.
11. Contact
Pour toute question relative à cette Politique ou à vos données personnelles :
- Email général : contact@fairrecours.com
- Délégué à la protection des données : dpo@fairrecours.com
Dernière mise à jour : Avril 2026