Accueil / Protection des données
Protection des données & RGPD
Jurialis traite des données particulièrement sensibles — celles que les cabinets d'avocats confient sur leurs clients et leurs dossiers. Cette page explique comment nous nous conformons au Règlement général sur la protection des données (RGPD) et au secret professionnel.
Dernière mise à jour : 25 juin 2026 · Version 1.0
En une phrase : vos données restent les vôtres. Jurialis agit comme sous-traitant de votre cabinet, héberge tout en Europe, chiffre vos données de bout en bout et n'entraîne jamais aucun modèle d'IA dessus.
1Rôles & responsabilités
Au sens du RGPD, les rôles sont répartis comme suit :
- Votre cabinet est responsable de traitement : il décide des finalités et des moyens du traitement des données de ses clients.
- Jurialis est sous-traitant (article 28 du RGPD) : nous traitons les données uniquement sur instruction documentée de votre cabinet, pour fournir le service.
Nous ne réutilisons jamais vos données à nos propres fins commerciales et ne les vendons à personne.
2Accord de traitement des données (DPA)
Un accord de traitement conforme à l'article 28 du RGPD est annexé à votre contrat d'abonnement. Il encadre les obligations de Jurialis en tant que sous-traitant : confidentialité, sécurité, assistance à l'exercice des droits, notification des violations, sort des données en fin de contrat, et recours à des sous-traitants ultérieurs.
Télécharger le DPA (PDF)3Données traitées & finalités
Selon l'usage que votre cabinet fait de la plateforme, Jurialis peut traiter :
- Données de vos clients : identité, coordonnées, secteur, dossiers, notes, échanges et documents que vous importez ou créez.
- Données de vos collaborateurs : identité, e-mail professionnel, rôle, activité dans l'application (journal d'audit).
- Données techniques : journaux de connexion et de sécurité, strictement nécessaires au fonctionnement et à la traçabilité.
Bases légales
Pour les données traitées pour le compte du cabinet, la base légale relève du cabinet responsable de traitement (exécution de la mission, intérêt légitime, ou consentement selon les cas). Pour les données de compte et de sécurité, la base est l'exécution du contrat et notre intérêt légitime à sécuriser le service.
4Aucun entraînement d'IA sur vos données
Jurialis utilise l'IA pour vous suggérer des actions et des analyses — jamais pour décider à votre place, et jamais pour entraîner ses modèles. Vos données ne sont pas utilisées pour l'apprentissage de modèles, ni les nôtres ni ceux de nos fournisseurs. Les traitements IA se font sans rétention de données par le fournisseur (zero data retention).
Le principe directeur reste : l'IA suggère, l'humain valide. Toute proposition de l'IA est présentée en mode brouillon et nécessite la validation d'un membre du cabinet avant de produire un effet.
5Hébergement & transferts
- Vos données sont hébergées dans l'Union européenne.
- Aucun transfert hors UE n'est réalisé dans le cadre du service. Si un sous-traitant venait à l'imposer, il serait encadré par les garanties appropriées (clauses contractuelles types de la Commission européenne) et porté à votre connaissance.
6Sécurité
La sécurité est au cœur de Jurialis, par nécessité du secret professionnel :
- Chiffrement de bout en bout des données sensibles, au repos et en transit.
- Démarche alignée sur la norme ISO/IEC 27001.
- Contrôle d'accès par rôle (RBAC), cloisonnement par cabinet et journal d'audit des actions.
- Chiffrement applicatif des données personnelles identifiantes (PII).
Plus de détails sur la section Sécurité du site.
7Sous-traitants ultérieurs
Pour fournir le service, Jurialis fait appel à un nombre limité de sous-traitants ultérieurs, tous tenus par des engagements contractuels de confidentialité et de sécurité, et localisés dans l'UE :
- Hébergement infrastructure — fournisseur cloud, données en Europe.
- Fournisseur de modèles d'IA — traitement sans entraînement ni rétention.
- Messagerie transactionnelle — envoi des e-mails de service (invitations, notifications).
La liste à jour et nominative est disponible sur demande et annexée au DPA. Toute évolution vous est notifiée afin de vous permettre, le cas échéant, de vous y opposer.
8Durées de conservation
- Données de dossiers et de clients : conservées pendant la durée de l'abonnement, puis restituées ou supprimées à la fin du contrat selon votre choix.
- Journaux de sécurité : conservés pour une durée limitée à des fins de traçabilité et de sécurité.
- Données de compte : supprimées après la clôture du compte, sous réserve des obligations légales de conservation.
9Vos droits
Toute personne dont les données sont traitées dispose des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité.
Lorsque les données sont traitées pour le compte d'un cabinet (responsable de traitement), les demandes doivent être adressées au cabinet concerné. Jurialis l'assiste pour y répondre dans les délais. Pour les données de votre compte Jurialis, contactez-nous directement (ci-dessous).
10Délégué à la protection des données & contact
11Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) — www.cnil.fr.
Cette page pourra être mise à jour pour refléter l'évolution du service ou de la réglementation. La date en haut de page indique la dernière révision.