Politique de confidentialité

Dernière mise à jour : 7 avril 2026

La société LexRadar (ci-après "nous", "notre" ou "LexRadar") s'engage à protéger la vie privée de ses utilisateurs. La présente politique de confidentialité décrit comment nous collectons, utilisons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679).

1. Responsable du traitement

LexRadar SAS
431 route le Bigayre, 47120 Pardaillan
Email : contact@lexradar.io
SIRET : 834 847 220 00045

2. Données collectées

2.1 Données d'identification

  • Prénom et nom
  • Adresse email professionnelle
  • Mot de passe (stocké sous forme hashée, bcrypt cost 12)

2.2 Données d'organisation

  • Nom de l'organisation
  • Secteur d'activité
  • Taille de l'équipe
  • Description de l'activité (fournie lors de l'onboarding)

2.3 Données d'utilisation

  • Profils de veille (mots-clés, secteurs surveillés)
  • Préférences de notification
  • Date de dernière connexion
  • Annotations et notes sur les textes législatifs

2.4 Données techniques

  • Adresse IP (pour la sécurité des sessions uniquement, non stockée en base)
  • Cookies de session (httpOnly, gérés par Ory Kratos)

3. Finalités et bases légales

Nous traitons vos données pour les finalités suivantes :

  • Exécution du contrat (Art. 6.1.b RGPD) : fourniture du service de veille législative, gestion de votre compte, enrichissement IA de vos profils de veille, génération d'alertes personnalisées.
  • Intérêt légitime (Art. 6.1.f RGPD) : amélioration du service, sécurité de la plateforme, prévention des abus.
  • Consentement (Art. 6.1.a RGPD) : traitement de vos données par nos partenaires IA pour l'enrichissement de vos profils (Mistral AI).

4. Sous-traitants et transferts de données

Vos données sont traitées par les sous-traitants suivants :

  • OVH SAS (France) — Hébergement de l'infrastructure serveur
  • Mistral AI (France) — Analyse IA et enrichissement des profils de veille. Données transmises : nom de l'entreprise, description d'activité, secteurs. Traitement ponctuel, données non conservées par Mistral.
  • Anthropic PBC (États-Unis) — Analyse IA de textes législatifs pour les résumés. Données transmises : extraits de textes législatifs publics. Transfert encadré par les Clauses Contractuelles Types (CCT) de la Commission Européenne.
  • Brevo (ex-Sendinblue) (France) — Envoi d'emails transactionnels (vérification de compte, récupération de mot de passe).
  • Sentry (États-Unis) — Suivi des erreurs techniques. Aucune donnée personnelle identifiante n'est transmise (emails, noms et adresses IP sont supprimés avant envoi). Transfert encadré par les CCT.
  • Mollie BV (Pays-Bas) — Traitement des paiements. Seul un identifiant client est stocké côté LexRadar, aucune donnée de carte bancaire.

5. Durée de conservation

  • Données de compte : conservées tant que votre compte est actif, puis 30 jours après suppression.
  • Données de veille (profils, alertes) : conservées tant que votre compte est actif.
  • Données législatives publiques : conservées selon leur nature (textes de loi : permanent ; agendas ministériels : 6 mois ; communiqués : 2 ans).
  • Logs techniques : 90 jours maximum.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (Art. 15) : obtenir une copie de vos données personnelles.
  • Droit de rectification (Art. 16) : corriger vos données inexactes.
  • Droit à l'effacement (Art. 17) : demander la suppression de vos données. Vous pouvez supprimer votre compte depuis les paramètres ou en nous contactant.
  • Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition (Art. 21) : vous opposer au traitement basé sur l'intérêt légitime.
  • Droit de retirer votre consentement à tout moment pour les traitements basés sur le consentement.

Pour exercer ces droits, contactez-nous à : privacy@lexradar.io. Nous répondrons dans un délai de 30 jours.

7. Sécurité

  • Chiffrement HTTPS/TLS sur toutes les communications
  • Mots de passe hashés avec bcrypt (cost factor 12)
  • Sessions sécurisées (cookies httpOnly, SameSite=Lax, domaine .lexradar.io)
  • Isolation réseau des services internes (base de données, cache non exposés)
  • Hébergement exclusivement en Union Européenne (OVH, France)
  • Headers de sécurité : HSTS, X-Frame-Options, X-Content-Type-Options
  • Rate limiting sur les endpoints d'authentification

8. Cookies

LexRadar utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

  • ory_kratos_session : cookie de session d'authentification (httpOnly, secure, durée 30 jours).

Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

9. Réclamation

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr.

10. Modifications

Nous nous réservons le droit de modifier cette politique. En cas de changement substantiel, vous serez informé par email. La date de dernière mise à jour est indiquée en haut de cette page.