JURIDIQUE · RGPD

Accord de traitement
des données (DPA).

Le présent accord précise les conditions dans lesquelles Techniciti SARL traite les données à caractère personnel pour le compte des cabinets d'avocats utilisant JuriDX, conformément à l'article 28 du RGPD.

Version 1.0 — en vigueur depuis le 1er mai 2026

§ 01 — Parties

Responsable du traitement
Le cabinet d'avocats ou le professionnel du droit titulaire du compte JuriDX (ci-après « le Client »).
Sous-traitant
Techniciti SARL — 30 Avenue de la Paix, 67000 Strasbourg, France. SIRET 891 564 767 000 12. (ci-après « Techniciti »).

§ 02 — Objet et durée

Le présent accord s'applique à tout traitement de données à caractère personnel effectué par Techniciti pour le compte du Client dans le cadre de l'utilisation du service JuriDX (recherche juridique assistée par IA, gestion de dossiers, veille législative).

L'accord prend effet à la date de souscription du Client et reste en vigueur pendant toute la durée du contrat de service, puis jusqu'à la suppression effective des données conformément à l'article § 09.

§ 03 — Nature et finalité du traitement

Catégories de données
Données d'identification professionnelle (nom, email, cabinet), contenus de dossiers (faits, pièces textuelles), requêtes juridiques, journaux d'activité.
Finalité
Fourniture du service JuriDX : réponse aux requêtes, conservation des dossiers, envoi du digest de veille, facturation.
Personnes concernées
Utilisateurs du compte (avocats, collaborateurs) et, indirectement, les tiers dont les données figurent dans les documents traités.

§ 04 — Obligations de Techniciti

Techniciti s'engage à :

  • Ne traiter les données qu'aux fins définies au § 03 et sur instruction documentée du Client.
  • Ne pas utiliser les contenus des dossiers du Client pour entraîner des modèles d'intelligence artificielle, affiner des modèles existants ou à des fins d'analyse commerciale propre à Techniciti.
  • Garantir la confidentialité des données en veillant à ce que les personnes autorisées à les traiter soient soumises à des obligations de confidentialité appropriées.
  • Mettre en œuvre les mesures de sécurité techniques et organisationnelles décrites à l'article § 05.
  • Assister le Client dans le respect de ses obligations envers les personnes concernées (droit d'accès, de rectification, d'effacement, de portabilité).
  • Notifier le Client de toute violation de données dans les 72 heures suivant sa découverte, conformément à l'article 33 du RGPD.
  • Mettre à disposition du Client toutes les informations nécessaires pour démontrer le respect du présent accord et permettre des audits.

§ 05 — Mesures de sécurité

Chiffrement au repos
AES-256 sur tous les volumes de stockage.
Chiffrement en transit
TLS 1.3 sur toutes les connexions client-serveur.
Hébergement
Hetzner Online GmbH, centres de données en Allemagne (UE). Aucun transfert hors UE/EEE sauf exceptions listées au § 07.
Accès aux données
Accès limité aux seuls membres de l'équipe Techniciti ayant besoin d'en connaître. Authentification renforcée sur les systèmes de production.
Sauvegardes
Sauvegardes chiffrées quotidiennes, conservées 7 jours, stockées sur le même territoire UE.

§ 06 — Obligations du Client

Le Client s'engage à fournir à Techniciti des instructions licites conformes au RGPD, à informer les personnes concernées de l'utilisation de JuriDX dans le traitement de leurs données, et à ne partager dans la plateforme que les données strictement nécessaires à l'exercice de son activité.

§ 07 — Transferts hors Union européenne

Le traitement principal s'effectue au sein de l'Union européenne. Techniciti recourt aux sous-traitants ultérieurs listés au § 08, dont certains sont établis hors UE. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne ou par des mécanismes équivalents.

§ 08 — Sous-traitants ultérieurs

Le Client autorise Techniciti à faire appel aux sous-traitants ultérieurs suivants. Techniciti s'engage à imposer à chacun d'eux des obligations équivalentes à celles du présent accord.

OpenAI, L.L.C.
San Francisco, États-Unis. Fourniture des modèles de langage (synthèse, classification, génération). Encadré par CCT et DPA OpenAI.
Hetzner Online GmbH
Gunzenhausen, Allemagne (UE). Hébergement des serveurs et bases de données.
Resend Inc.
San Francisco, États-Unis. Envoi d'emails transactionnels (bienvenue, digest, reçus). Encadré par CCT.
Stripe, Inc.
San Francisco, États-Unis. Traitement des paiements. Données de facturation uniquement — aucune donnée de dossier transmise. Encadré par CCT et DPA Stripe.

Techniciti s'engage à informer le Client de tout ajout ou remplacement d'un sous-traitant ultérieur avec un préavis de 30 jours, permettant au Client de s'y opposer.

§ 09 — Sort des données en fin de contrat

À l'expiration ou résiliation du contrat, Techniciti supprime ou anonymise l'ensemble des données du Client dans un délai de 30 jours, sauf obligation légale de conservation plus longue. Sur demande écrite, Techniciti fournit une attestation de suppression.

Le Client peut exporter ses données à tout moment depuis son espace JuriDX au format structuré (JSON) ou via l'API disponible à partir de l'offre Cabinet.

§ 10 — Audit et conformité

Le Client peut, sur demande écrite adressée à privacy@juridx.fr avec un préavis de 30 jours, réaliser ou faire réaliser un audit de conformité. Techniciti met à disposition la documentation pertinente et répond aux questionnaires dans un délai raisonnable.

§ 11 — Contact et réclamations

Délégué à la protection des données
Techniciti n'est pas tenu de désigner un DPO formellement. Les questions relatives aux données personnelles sont traitées par l'équipe dirigeante.
Contact données personnelles
privacy@juridx.fr
Autorité de contrôle
Commission Nationale de l'Informatique et des Libertés (CNIL) — 3 Place de Fontenoy, 75007 Paris — www.cnil.fr

Questions sur ce DPA ?

Pour toute demande relative à cet accord, au registre des traitements ou à la désignation d'un DPO pour votre cabinet, écrivez-nous à privacy@juridx.fr. Réponse sous 5 jours ouvrés.