Se connecter Inscrire mon cabinet

Politique de confidentialité

Comment Droitis collecte, utilise et protège vos données personnelles.

Mise à jour : mars 2025

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via la plateforme droitis.fr est :

  • Droitis SAS, société par actions simplifiée au capital de 10 000 €
  • Siège social : 75008 Paris, France
  • Email : dpo@droitis.fr

2. Données collectées

Droitis collecte différentes catégories de données selon votre statut :

Pour les visiteurs :

  • Données de navigation (pages consultées, durée des visites, provenance) ;
  • Données techniques (adresse IP, type de navigateur, système d'exploitation) ;
  • Données de cookies et traceurs (voir section 8).

Pour les avocats inscrits :

  • Données d'identité : nom, prénom, numéro de barreau ;
  • Coordonnées professionnelles : adresse du cabinet, numéro de téléphone, email professionnel ;
  • Informations professionnelles : spécialités, barème indicatif d'honoraires, biographie, photo ;
  • Données contractuelles : abonnement souscrit, historique de facturation ;
  • Données de connexion : identifiant, date de dernière connexion.

Via les formulaires de contact :

  • Nom, prénom, adresse email, objet et contenu du message.

3. Finalités du traitement

Les données collectées sont utilisées pour les finalités suivantes :

  • Mise en relation : permettre aux particuliers de trouver et de contacter un avocat ;
  • Gestion des comptes : création, validation et administration des profils avocats ;
  • Facturation : émission des factures et suivi des abonnements ;
  • Amélioration du service : analyse statistique de l'utilisation de la plateforme ;
  • Communication : envoi d'informations relatives au service, notifications importantes, mises à jour des CGU ;
  • Sécurité : détection et prévention des fraudes et utilisations abusives.

4. Base légale des traitements

  • Exécution du contrat : traitement nécessaire à la fourniture du service d'abonnement et de mise en relation (art. 6.1.b RGPD) ;
  • Intérêt légitime : amélioration de la plateforme, sécurité, prévention de la fraude (art. 6.1.f RGPD) ;
  • Consentement : cookies analytiques et communications marketing optionnelles (art. 6.1.a RGPD) ;
  • Obligation légale : conservation des données de facturation conformément aux obligations comptables (art. 6.1.c RGPD).

5. Durée de conservation

  • Données de compte actif : conservées pendant toute la durée de l'abonnement, puis 3 ans après la résiliation ;
  • Données de facturation : 10 ans conformément aux obligations légales en matière comptable ;
  • Données de navigation : 13 mois maximum ;
  • Messages de contact : 3 ans à compter de la dernière interaction ;
  • Données de cookies : 13 mois à compter du dépôt du cookie.

6. Droits des personnes concernées

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès Obtenir une copie des données vous concernant que nous détenons.
Droit de rectification Corriger des données inexactes ou incomplètes.
Droit à l'effacement Demander la suppression de vos données dans les cas prévus par le RGPD.
Droit d'opposition Vous opposer à certains traitements fondés sur l'intérêt légitime.
Droit à la portabilité Recevoir vos données dans un format structuré et lisible.
Droit à la limitation Demander la suspension temporaire d'un traitement.

Pour exercer ces droits, adressez votre demande par email à dpo@droitis.fr. Nous nous engageons à y répondre dans un délai d'un mois. En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).

7. Sécurité des données

Droitis SAS met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou altération :

  • Chiffrement : toutes les communications sont chiffrées via le protocole HTTPS (TLS 1.2+) ;
  • Accès restreint : seules les personnes habilitées au sein de Droitis SAS ont accès aux données ;
  • Hébergement : les données sont hébergées sur des serveurs situés en Union Européenne ;
  • Mots de passe : les mots de passe sont stockés sous forme hachée (bcrypt) et jamais en clair.

8. Cookies

Droitis utilise des cookies sur sa plateforme. Ces petits fichiers stockés dans votre navigateur servent à différentes fins :

  • Cookies fonctionnels (essentiels) : nécessaires au bon fonctionnement du service (session de connexion, préférences). Ces cookies ne peuvent pas être désactivés.
  • Cookies analytiques : permettent de mesurer l'audience et d'améliorer la plateforme (pages visitées, durées, parcours). Ces cookies sont déposés uniquement avec votre consentement.
  • Cookies publicitaires tiers : aucun cookie publicitaire provenant de réseaux tiers n'est utilisé sur droitis.fr.

Vous pouvez gérer vos préférences de cookies à tout moment via le bandeau de consentement accessible depuis le pied de page du site.

9. Transfert de données hors Union Européenne

Droitis SAS s'engage à ne pas transférer vos données personnelles en dehors de l'Union Européenne :

  • Hébergement : OVHcloud, serveurs situés en France (Roubaix, Strasbourg) ;
  • Base de données : Supabase, projet configuré en région EU (Europe de l'Ouest), conforme au RGPD.

Si, à l'avenir, un prestataire situé hors UE devait être utilisé, Droitis s'engage à mettre en place les garanties appropriées (clauses contractuelles types de la Commission européenne) et à vous en informer.

10. Contact DPO

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données :

  • Email : dpo@droitis.fr
  • Courrier : Droitis SAS — DPO, 75008 Paris, France

Nous accuserons réception de votre demande et y répondrons dans les meilleurs délais, et au plus tard dans un délai d'un mois conformément au RGPD.