Politique de confidentialité
LexVera fournit un espace IA juridique fondé sur les sources pour la recherche, la rédaction, l'analyse documentaire, le dialogue avec les documents et la réutilisation du savoir du cabinet. Cette politique explique comment nous traitons les données personnelles et les contenus professionnels lorsque vous visitez notre site ou utilisez le service LexVera.
Cette politique présente l'approche générale de LexVera en matière de confidentialité. Un contrat client signé ou un accord de traitement des données peut prévoir des conditions complémentaires pour une organisation donnée.
Les contenus professionnels sont protégés
Questions juridiques, documents, contexte de dossier, réponses générées et métadonnées associées sont traités comme du contenu client.
Le client garde la maîtrise du dossier
Dans la plupart des usages produit, le cabinet ou l'organisation décide quelles données de dossier sont traitées et pour quelle finalité.
Les processus IA sont limités à leur finalité
Les contenus sont traités pour fournir les processus demandés, sécuriser le service, assister les utilisateurs et respecter nos obligations.
Les droits sont pris en charge
Les demandes d'accès, suppression, rectification, export, limitation ou opposition peuvent être envoyées à [email protected].
1. Personnes concernées
Cette politique concerne les visiteurs du site, titulaires de compte, utilisateurs d'essai, administrateurs client, utilisateurs invités, contacts d'assistance et personnes dont les données personnelles figurent dans des documents, instructions saisies, contextes de dossier, questions de recherche ou résultats générés soumis par un utilisateur autorisé.
2. Notre rôle et celui du client
LexVera B.V. fournit le service LexVera. Pour l'exploitation du site, l'administration des comptes, la sécurité, la facturation, les communications relatives au service, l'assistance et ses propres obligations légales, LexVera peut agir comme responsable du traitement. Pour la plupart des processus liés au service, le client, le cabinet ou l'organisation juridique reste responsable du traitement des dossiers, données de dossier, documents importés, contenus de recherche juridique et instructions des utilisateurs. LexVera agit alors généralement comme sous-traitant ou prestataire.
Les questions relatives à la confidentialité peuvent être envoyées à [email protected]. Le délégué à la protection des données ou contact protection des données de LexVera est joignable à [email protected]. Un contrat client signé, un bon de commande ou un accord de traitement des données peut préciser, pour une organisation donnée, l'entité contractante, les contacts client, les instructions de traitement, les sous-traitants ultérieurs et les garanties propres au service.
3. Données que nous pouvons traiter
Selon l'utilisation de LexVera, nous pouvons traiter :
- Données de compte et d'identité : nom, adresse e-mail, organisation, rôle, préférence linguistique, statut du compte, invitations et paramètres d'authentification.
- Données de sécurité et d'accès : connexions, métadonnées de session, adresse IP, identifiant de navigateur ou d'appareil, journaux de contrôle, alertes de limitation d'usage et diagnostics de sécurité.
- Contenus professionnels : questions de recherche juridique, instructions saisies, messages, réponses générées, références, annotations, contexte de dossier, consignes de rédaction et recherches dans les précédents ou modèles internes.
- Documents et données dérivées : noms de fichiers, métadonnées, texte extrait, classifications, index de recherche, représentations vectorielles, synthèses, références de stockage et métadonnées d'accès.
- Données d'organisation et de dossier : paramètres d'équipe, rôles, accès aux dossiers, barrières de confidentialité, collections documentaires, choix de conservation et actions d'administration.
- Données opérationnelles : journaux de service, mesures de performance, diagnostics d'erreur, métadonnées de sauvegarde, métadonnées d'usage des prestataires et échanges d'assistance.
- Données commerciales : statut d'abonnement, factures, niveau d'usage, métadonnées de paiement et communications client lorsque la facturation est activée.
- Données du site : journaux techniques de base et messages envoyés par e-mail ou canaux de contact. Le site public ne nécessite pas de traceurs publicitaires.
Nous recevons les données directement des utilisateurs, des administrateurs clients ou d'autres utilisateurs autorisés, des documents et éléments de dossier versés dans LexVera, ainsi que des systèmes qui enregistrent les événements de sécurité, de contrôle, de facturation ou d'exploitation. Certaines données de compte, d'authentification et de sécurité sont nécessaires pour fournir le service. À défaut, l'accès au compte, les processus demandés, l'assistance, la facturation ou certaines mesures de sécurité peuvent être limités ou indisponibles.
4. Finalités
Nous traitons les données pour fournir, sécuriser, maintenir et améliorer LexVera de manière responsable. Cela comprend notamment :
- créer les comptes, authentifier les utilisateurs, gérer les sessions et protéger les comptes ;
- fournir recherche juridique, rédaction, avis rapide, analyse documentaire, dialogue avec les documents, préparation de réunion et recherche de précédents ;
- importer, stocker, extraire, indexer, rechercher, afficher, exporter et supprimer les documents et données dérivées ;
- appliquer contrôles d'accès, séparation des environnements client, rôles, barrières de confidentialité, journaux d'audit et prévention des abus ;
- assurer fiabilité, sauvegardes, réponse aux incidents, diagnostics, assistance, facturation et conformité ;
- améliorer la qualité de recherche dans les sources, la sécurité et la fiabilité avec des données agrégées, minimisées ou approuvées par le client lorsque cela est approprié.
5. Bases juridiques
Lorsque le RGPD ou des règles similaires s'appliquent, les bases juridiques peuvent inclure l'exécution d'un contrat, l'intérêt légitime, le consentement, les obligations légales et la constatation, l'exercice ou la défense de droits en justice. La base applicable dépend de la relation, des instructions du client LexVera et de l'activité de traitement concernée.
Lorsque le traitement repose sur le consentement, celui-ci peut être retiré à tout moment, sans effet sur la licéité du traitement effectué avant ce retrait. Lorsque LexVera invoque un intérêt légitime, nous mettons cet intérêt en balance avec les droits et libertés des personnes concernées.
6. IA et prestataires
Certains processus peuvent faire intervenir des prestataires soigneusement sélectionnés pour l'IA, l'OCR, les représentations vectorielles, la recherche, l'e-mail, le stockage, l'hébergement, la sécurité, la surveillance opérationnelle ou l'assistance. Lorsqu'un utilisateur lance un processus, des instructions saisies pertinentes, extraits de sources, textes de documents, métadonnées ou résultats générés peuvent être traités par ces prestataires lorsque cela est nécessaire pour fournir le service demandé.
Nous cherchons à limiter les données transmises, à utiliser des communications sécurisées et des garanties contractuelles, tout en gardant le contrôle professionnel et la vérification des sources au cœur du processus. Les clients qui traitent des contenus très sensibles ou confidentiels doivent vérifier que leurs politiques, les instructions du client final, les réglages des prestataires et les accords conclus avec LexVera autorisent le traitement envisagé.
LexVera est conçu pour une revue professionnelle humaine. Le service n'a pas vocation à prendre des décisions entièrement automatisées produisant des effets juridiques ou des effets significatifs comparables pour les personnes. Les clients restent responsables de décider si et comment les résultats assistés par IA sont utilisés dans un dossier.
7. Documents, représentations vectorielles et données de recherche
Les documents importés peuvent être stockés, extraits, indexés, recherchés, résumés ou transformés en représentations vectorielles afin que les utilisateurs puissent analyser et retrouver leur contenu. Les représentations vectorielles et le texte extrait peuvent rester sensibles, car ils sont dérivés de contenus professionnels. Nous les traitons donc comme des données client protégées et appliquons les contrôles d'accès, de conservation et de suppression selon la configuration du service et les accords applicables.
8. Mesures de sécurité
LexVera est conçu avec des mesures de sécurité en couches : transport chiffré, authentification des comptes, prise en charge de l'authentification multi-facteur, contrôle d'accès par rôles, séparation des organisations, application des barrières de confidentialité, journaux de contrôle, validation des entrées, limitation d'usage, sauvegardes, surveillance opérationnelle et accès restreint aux services. Aucune mesure technique n'est parfaite. Nous réévaluons et renforçons donc les garanties à mesure que le produit et les risques évoluent.
9. Conservation et suppression
La conservation dépend du contrat client, du statut du compte, des exigences de dossier, des obligations légales, des cycles de sauvegarde et des paramètres retenus. Certaines données peuvent être conservées pour la sécurité, l'audit, la comptabilité, la gestion des litiges ou les exigences professionnelles. La suppression peut viser documents originaux, texte extrait, données de recherche, exports et données de compte, sous réserve des mesures de conservation imposées, obligations d'audit et modalités de sauvegarde.
10. Cookies et stockage local
L'application LexVera utilise des mécanismes d'authentification et de session nécessaires pour maintenir les utilisateurs connectés et protéger les comptes. Le stockage local du navigateur peut également soutenir certaines fonctionnalités produit. Le site public est statique et ne nécessite pas de cookies publicitaires. Si des cookies optionnels d'analyse ou de marketing sont introduits, LexVera mettra en place les contrôles de consentement requis.
11. Transferts internationaux
LexVera est destiné aux processus juridiques européens, mais certains prestataires ou processus d'assistance peuvent impliquer un traitement en dehors de l'EEE. Lorsque nécessaire, nous nous appuyons sur des garanties appropriées telles que les clauses contractuelles types de l'UE, des accords de traitement des données, des options régionales de traitement ou des mécanismes équivalents. Les informations relatives aux garanties applicables peuvent être demandées à [email protected].
12. Vos droits
Selon votre juridiction et votre rôle, vous pouvez disposer de droits à l'information, d'accès, de copie, de rectification, d'effacement, de limitation, d'opposition, de portabilité, de retrait du consentement lorsque le consentement constitue la base juridique, et de protection contre les décisions entièrement automatisées lorsque la loi le prévoit. Si vos données ont été soumises par un client, nous pouvons devoir renvoyer la demande à ce client en tant que responsable du traitement ou le consulter avant d'agir. Pour exercer vos droits, écrivez à [email protected]. Nous pouvons vérifier l'identité et la qualité du demandeur avant de répondre.
Vous pouvez également introduire une réclamation auprès d'une autorité de protection des données compétente. Pour LexVera B.V. aux Pays-Bas, il s'agit de l'Autoriteit Persoonsgegevens. Le cas échéant, vous pouvez aussi vous adresser à l'autorité de votre propre État membre de l'UE ou de l'EEE.
13. Confidentialité et obligations professionnelles
Les professionnels du droit restent responsables de déterminer si des contenus client particuliers peuvent être traités dans LexVera et si un processus assisté par IA est approprié pour un dossier. Les politiques du cabinet, règles professionnelles, instructions du client final, règles de procédure et restrictions propres au dossier peuvent exiger des contrôles plus stricts que la configuration standard du service.
14. Modifications
Nous pouvons mettre à jour cette politique lorsque LexVera, la loi applicable, nos prestataires ou nos pratiques opérationnelles évoluent. Les changements significatifs seront indiqués sur cette page et, le cas échéant, communiqués par le produit ou les canaux client.
15. Contact
Demandes relatives aux données personnelles :
[email protected]
Délégué à la protection des données :
[email protected]
Signalements de sécurité :
[email protected]
Contact général :
[email protected]