Aller au contenu principal
Astrée

Dernière mise à jour : juin 2026

Politique de confidentialité

Cette page résume les données traitées par Astrée, les finalités du service et les garanties appliquées aux informations professionnelles des cabinets.

1. Responsable de traitement

Le responsable de traitement est Alexis Devos, éditeur du service Astrée. Pour toute question relative à la protection des données, vous pouvez nous contacter à l'adresse : admin@astree.online.

2. Données collectées

Dans le cadre de l'utilisation du Service, nous collectons :

  • Données d'identification :nom, prénom, adresse email professionnelle, barreau d'appartenance, nom du cabinet
  • Données de connexion : adresse IP, horodatage des connexions, logs techniques
  • Données professionnelles :documents juridiques, correspondances électroniques, messages échangés avec l'IA, analyses produites par le Service

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Fourniture du Service : analyse de documents, classement de courriers, chat juridique et synthèses de dossiers
  • Gestion du compte utilisateur, de l'accès au service et de la facturation
  • Amélioration du Service à partir de données anonymisées ou agrégées uniquement
  • Sécurité du Service : détection d'abus, prévention des intrusions et journalisation technique

4. Base légale

Le traitement est fondé sur l'exécution du contrat (article 6.1.b du RGPD) pour la fourniture du Service, et sur l'intérêt légitime (article 6.1.f) pour la sécurité et l'amélioration.

5. Destinataires

Vos données sont accessibles uniquement à Astrée et à ses sous-traitants techniques. Conformément au Data Processing Agreement (DPA), tous les sous-traitants sont tenus à des obligations de sécurité et de confidentialité équivalentes.

Les sous-traitants principaux sont Hetzner Online GmbH pour l'hébergement applicatif, Stripe Inc. pour le paiement, et des fournisseurs d'inférence et d'embeddings configurés pour le déploiement du service. La politique de production privilégie des traitements IA hébergés dans l'Union européenne, notamment via Scaleway lorsque ces capacités sont activées.

6. Transferts hors UE

Les données professionnelles sont stockées sur des serveurs situés dans l'Union européenne. Par défaut, les traitements IA de production sont opérés sur des endpoints européens. Toute exception temporaire ou tout fournisseur établi hors UE doit être documenté, limité au besoin opérationnel et encadré par des garanties appropriées au sens du RGPD, notamment clauses contractuelles types ou mécanisme équivalent.

Vous pouvez obtenir la liste à jour des fournisseurs et les garanties associées en contactant admin@astree.online.

7. Durée de conservation

  • Données du compte : durée de l'abonnement + 3 mois après résiliation
  • Documents professionnels : durée de l'abonnement
  • Logs techniques : 12 mois
  • Données de facturation : 10 ans (obligation légale)

8. Sécurité

Astrée met en oeuvre des mesures techniques et organisationnelles appropriées : chiffrement AES-256-GCM des documents au repos, chiffrement TLS en transit, pare-feu applicatif, authentification forte, audit de sécurité et politique de mots de passe robuste.

9. Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition. Pour exercer ces droits, contactez-nous à admin@astree.online.

10. Cookies

Le Service utilise exclusivement des cookies techniques nécessaires à son fonctionnement, notamment le cookie de session Better Auth. Aucun cookie publicitaire ou de mesure d'audience n'est déposé sans votre consentement.