Version beta Une question, un retour, une suggestion ? Échangeons. Une question, un retour ? Échangeons. Nous contacter
Connexion

Confidentialité

Protection des données et transparence

Cette politique décrit les données traitées par Concilim, leurs finalités, leur durée de conservation, vos droits, ainsi que la transparence requise sur l'usage d'un système d'intelligence artificielle dans le service.

1. Responsable de traitement

Le responsable de traitement est l'éditeur du service identifié sur la page Mentions légales. Pour toute question relative à vos données, écrivez via la page de contact.

2. Données collectées

Compte utilisateur
Adresse email, codes de vérification (hashés), horodatages de connexion, sessions actives.
Session invitée
Identifiant de session technique stocké en cookie, état de progression du dossier. Aucune information nominative tant que le compte n'est pas créé ou réclamé.
Contenu du dossier
Description du désaccord, échanges écrits avec l'assistant IA, contenu progressif de la lettre d'accord, validations et signatures.
Données techniques
Adresse IP (au moment des actions sensibles : création de dossier, vérification email), informations de navigateur, journaux d'événements anti-abus.
Mesure d'audience
Aucune mesure d'audience tierce n'est intégrée à ce stade. Aucun cookie publicitaire, aucun pixel de réseau social.

3. Finalités et bases légales

Bases légales au sens de l'article 6 du RGPD :

  • Fourniture du service — base légale : exécution d'un contrat ou de mesures précontractuelles (art. 6.1.b). Création du dossier, progression de l'accord, conservation des échanges.
  • Sécurité et anti-abus — base légale : intérêt légitime (art. 6.1.f). Limitation des abus, détection d'automates, protection de l'intégrité du service.
  • Authentification — base légale : exécution contractuelle (art. 6.1.b). Envoi de codes de connexion à usage unique par courriel.
  • Obligations légales — base légale : obligation légale (art. 6.1.c). Conservation requise par la loi (preuve, comptabilité).

4. Durées de conservation

Compte utilisateur actif
Pendant la durée d'utilisation du service.
Compte inactif
Suppression automatique après 24 mois sans connexion.
Dossier signé (lettre d'accord)
5 ans à compter de la signature, durée nécessaire à la valeur probante. La lettre est stockée en snapshot immuable.
Dossier abandonné
Suppression après 12 mois sans activité.
Journaux techniques et anti-abus
13 mois maximum.
Codes de vérification email
Hashés, expirés 15 minutes après émission.

5. Transparence sur l'intelligence artificielle

Concilim utilise un système d'intelligence artificielle pour assister les parties dans la structuration de leur désaccord, reformuler des propos, suggérer des étapes, et préparer des passages de la lettre d'accord. Cette utilisation est marquée explicitement dans la room de médiation et fait l'objet de garde-fous structurels :

  • L'IA ne décide pas à la place des parties, ne tranche aucun litige et ne donne pas de conseil juridique formel.
  • L'IA ne franchit pas les frontières de confidentialité : un canal privé entre une partie et l'IA n'est jamais visible par l'autre partie.
  • Toute information écrite dans la lettre d'accord partagée résulte d'une action explicite d'une partie, jamais d'une mutation automatique.
  • Les interactions avec l'IA sont journalisées de manière auditable.

Le modèle de langage utilisé en production est fourni par OpenAI. Les contenus transmis au modèle ne sont pas utilisés pour son entraînement, dans le cadre du contrat souscrit avec ce sous-traitant.

6. Sous-traitants

  • Infomaniak Network SA (Genève, Suisse 🇨🇭) — hébergement de l'infrastructure et des données, et acheminement des e-mails entrants. Hébergeur suisse souverain ; les données résident en Suisse.
  • OpenAI (États-Unis) — exécution du modèle de langage de l'assistant IA. Les noms et identifiants des parties ne lui sont jamais transmis.
  • Resend (États-Unis) — acheminement des e-mails transactionnels sortants (liens de connexion, notifications).
  • Cloudflare Turnstile — vérification anti-automate sur la création de dossier et le formulaire de contact.

Les sous-traitants situés hors de Suisse et de l'Union européenne (notamment aux États-Unis) traitent les données sous des garanties appropriées (clauses contractuelles types ou mécanisme équivalent reconnu par le PFPDT et la Commission européenne).

La liste précise et à jour des sous-traitants, avec leur localisation et la nature des traitements, est tenue à disposition sur demande via la page de contact.

7. Vos droits

Conformément au Règlement général sur la protection des données (RGPD), vous disposez des droits suivants :

  • Droit d'accès à vos données personnelles (art. 15).
  • Droit de rectification des données inexactes (art. 16).
  • Droit à l'effacement (« droit à l'oubli », art. 17), dans les limites des obligations légales de conservation.
  • Droit à la limitation du traitement (art. 18).
  • Droit à la portabilité dans un format lisible (art. 20).
  • Droit d'opposition à un traitement fondé sur l'intérêt légitime (art. 21).
  • Droit de retirer un consentement à tout moment, sans effet rétroactif sur le traitement déjà effectué.

Réclamation : si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir CNIL.

Pour exercer ces droits, contactez-nous via la page de contact. Une réponse vous est apportée dans un délai de 30 jours.

8. Sécurité

Les données sont protégées par des mesures techniques et organisationnelles appropriées : chiffrement en transit (TLS), hashage des secrets (codes de vérification, jetons de session), cloisonnement strict des canaux privés, journalisation des accès, sauvegardes régulières.

9. Cookies

Concilim n'utilise que des cookies strictement nécessaires au fonctionnement du service : session d'authentification, session invitée, préférence de langue. Aucun cookie publicitaire, aucun cookie de mesure d'audience tierce.

10. Mises à jour

Cette politique peut être mise à jour. La dernière révision est datée du . Les utilisateurs ayant un compte sont informés des modifications substantielles par courriel.