Aller au contenu principal
Astrée

Politique de confidentialité

Dernière mise à jour : mai 2026

1. Responsable de traitement

Le responsable de traitement est Astrée SASU. Pour toute question relative à la protection des données, vous pouvez nous contacter à l'adresse : privacy@astree.ai.

2. Données collectées

Dans le cadre de l'utilisation du Service, nous collectons :

  • Données d'identification :nom, prénom, adresse email professionnelle, barreau d'appartenance, nom du cabinet
  • Données de connexion : adresse IP, horodatage des connexions, logs techniques
  • Données professionnelles :documents juridiques, correspondances électroniques, messages échangés avec l'IA, analyses produites par le Service

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Fourniture du Service (analyse de documents, classement de courriers, chat juridique)
  • Gestion du compte utilisateur et de la facturation
  • Amélioration du Service (données anonymisées uniquement)
  • Sécurité du Service (détection d'abus, prévention des intrusions)

4. Base légale

Le traitement est fondé sur l'exécution du contrat (article 6.1.b du RGPD) pour la fourniture du Service, et sur l'intérêt légitime (article 6.1.f) pour la sécurité et l'amélioration.

5. Destinataires

Vos données sont accessibles uniquement à Astrée et à ses sous-traitants techniques (hébergement Hetzner, processeur de paiement Stripe). Conformément au Data Processing Agreement (DPA), tous les sous-traitants sont tenus à des obligations de sécurité et de confidentialité équivalentes.

6. Transferts hors UE

Les données professionnelles (documents, courriers) sont exclusivement stockées sur des serveurs situés dans l'Union Européenne. Les données de paiement transitent par Stripe (certifié PCI-DSS niveau 1).

7. Durée de conservation

  • Données du compte : durée de l'abonnement + 3 mois après résiliation
  • Documents professionnels : durée de l'abonnement
  • Logs techniques : 12 mois
  • Données de facturation : 10 ans (obligation légale)

8. Sécurité

Astrée met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement AES-256-GCM des documents au repos, chiffrement TLS 1.3 en transit, pare-feu applicatif (WAF), authentification forte, audit de sécurité annuel, politique de mots de passe robuste.

9. Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition. Pour exercer ces droits, contactez-nous à privacy@astree.ai.

10. Cookies

Le Service utilise exclusivement des cookies techniques nécessaires à son fonctionnement (cookie de session NextAuth). Aucun cookie publicitaire ou de mesure d'audience n'est déposé sans votre consentement.