Politique de Confidentialité

Le responsable du traitement des données personnelles collectées via le service Consia est :

Pour toute question relative au traitement de vos données personnelles ou pour exercer vos droits, vous pouvez nous contacter à l'adresse : contact@consia.fr

Consia collecte les données personnelles suivantes dans le cadre de la fourniture de son service :

• Données de compte : adresse e-mail, mot de passe (haché), date de création du compte — finalité : authentification et gestion du compte
• Données d'utilisation : historique des conversations, messages envoyés, requêtes de recherche — finalité : fourniture du service et amélioration de l'expérience utilisateur
• Données de facturation : informations de paiement traitées par notre prestataire de paiement — finalité : facturation et gestion des abonnements
• Données techniques : adresse IP, type de navigateur, pages consultées, logs d'accès — finalité : sécurité, détection des abus, statistiques d'utilisation

Les traitements de données personnelles effectués par Consia reposent sur :

• L'exécution du contrat : pour la fourniture du service, la gestion du compte et la facturation
• L'intérêt légitime : pour la sécurité du service, la prévention des fraudes et les analyses d'utilisation agrégées
• Le consentement : pour l'envoi de communications marketing, révocable à tout moment
• L'obligation légale : pour la conservation de certaines données comptables et fiscales

• Données de compte : pendant toute la durée de l'abonnement actif, puis 3 ans après la résiliation
• Historique des conversations : conservé pendant la durée de l'abonnement, supprimable à tout moment par l'utilisateur
• Données de facturation : 10 ans conformément aux obligations comptables légales
• Logs techniques : 12 mois maximum

Consia n'accepte pas l'upload de fichiers, documents ou pièces de dossier. L'Utilisateur interagit avec le service uniquement par des questions textuelles. Aucun contenu couvert par le secret professionnel de l'avocat (pièces client, correspondance, notes de dossier) n'est collecté, traité ou stocké par Consia.

Consia fait appel aux sous-traitants suivants pour la fourniture de son service. Chacun est lié par un accord de traitement des données conforme au RGPD :

Les contenus soumis à l'intelligence artificielle (questions textuelles de l'Utilisateur et résultats Légifrance/Judilibre) sont traités par Google Cloud Vertex AI sur des serveurs situés exclusivement à Paris (région europe-west9). Ce traitement est intra-UE et ne constitue pas un transfert de données hors Union Européenne. Il est encadré par le Cloud Data Processing Addendum (CDPA) de Google Cloud.

Les données transmises ne sont jamais utilisées pour l'entraînement des modèles d'IA (garanti contractuellement dans les Google Cloud Service-Specific Terms). Aucune donnée n'est conservée après traitement (zero data retention par défaut sur Vertex AI).

Le traitement IA (Google Cloud Vertex AI) est effectué exclusivement sur des serveurs situés à Paris (France, europe-west9). Ce traitement est intra-UE et ne nécessite aucun mécanisme de transfert au sens des articles 44 à 49 du RGPD.

L'hébergement applicatif est assuré par Vercel, dont les serveurs peuvent être situés aux États-Unis. Ce transfert est également encadré par les Clauses Contractuelles Types (SCCs) approuvées par la Commission Européenne, conformément à l'article 46 du RGPD.

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès : obtenir la confirmation du traitement et une copie de vos données
• Droit de rectification : corriger des données inexactes ou incomplètes
• Droit à l'effacement : demander la suppression de vos données dans les conditions prévues par la loi
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
• Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime
• Droit à la limitation : restreindre le traitement dans certaines circonstances
• Droit de retirer votre consentement : à tout moment, sans affecter la licéité du traitement antérieur

Pour exercer vos droits, contactez-nous à contact@consia.fr avec une pièce d'identité. Nous répondrons dans un délai d'un mois (prolongeable à trois mois en cas de demande complexe). Vous avez également le droit d'introduire une réclamation auprès de la CNIL (cnil.fr).

Consia utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

• Cookie de session : maintien de la connexion utilisateur (durée : session)
• Cookie de préférence de thème : mémorisation du thème clair/sombre (durée : 1 an)
• Cookie de modèle IA sélectionné : mémorisation du dernier modèle choisi (durée : 1 an)

Aucun cookie publicitaire ou de traçage tiers n'est utilisé. Aucune donnée n'est partagée avec des régies publicitaires.

Consia met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre toute perte, accès non autorisé, divulgation, altération ou destruction :

• Chiffrement des données en transit (HTTPS/TLS) et au repos
• Hachage irréversible des mots de passe (bcrypt)
• Authentification à deux facteurs disponible
• Accès aux données restreint au personnel habilité
• Infrastructure hébergée sur des serveurs certifiés ISO 27001

Consia se réserve le droit de modifier la présente Politique de Confidentialité à tout moment. En cas de modification substantielle, vous serez informé par e-mail ou via une notification dans l'application au moins quinze (15) jours avant l'entrée en vigueur des nouvelles dispositions.

La version en vigueur est toujours disponible à l'adresse consia.fr/legal/confidentialite. La date de dernière mise à jour figure en haut de cette page.

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, contactez notre responsable de la protection des données :

E-mail : contact@consia.fr
Adresse postale : Legal Highlight — Andy AKHATAR, 6 Rue Jean Cocteau, 13200 Arles, France