Aller au contenu principal
Astrée

Politique de confidentialité

Dernière mise à jour : juin 2026

1. Responsable de traitement

Le responsable de traitement est Astrée SASU. Pour toute question relative à la protection des données, vous pouvez nous contacter à l'adresse : privacy@astree.ai.

2. Données collectées

Dans le cadre de l'utilisation du Service, nous collectons :

  • Données d'identification :nom, prénom, adresse email professionnelle, barreau d'appartenance, nom du cabinet
  • Données de connexion : adresse IP, horodatage des connexions, logs techniques
  • Données professionnelles :documents juridiques, correspondances électroniques, messages échangés avec l'IA, analyses produites par le Service

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Fourniture du Service (analyse de documents, classement de courriers, chat juridique)
  • Gestion du compte utilisateur et de la facturation
  • Amélioration du Service (données anonymisées uniquement)
  • Sécurité du Service (détection d'abus, prévention des intrusions)

4. Base légale

Le traitement est fondé sur l'exécution du contrat (article 6.1.b du RGPD) pour la fourniture du Service, et sur l'intérêt légitime (article 6.1.f) pour la sécurité et l'amélioration.

5. Destinataires

Vos données sont accessibles uniquement à Astrée et à ses sous-traitants techniques. Conformément au Data Processing Agreement (DPA), tous les sous-traitants sont tenus à des obligations de sécurité et de confidentialité équivalentes. Les sous-traitants principaux sont : Hetzner Online GmbH (hébergement, Allemagne), Stripe Inc. (paiement), un fournisseur d'inférence IA (traitement des messages et documents soumis au Service) et Voyage AI Inc. (embeddings pour la recherche). La liste complète est disponible dans notre DPA.

6. Transferts hors UE

Les données professionnelles sont stockées sur des serveurs situés dans l'Union Européenne (Hetzner, Allemagne). Le traitement par intelligence artificielle (analyse, classement, chat) implique la transmission de contenus à des fournisseurs pouvant être établis hors UE. Ces transferts sont encadrés par des garanties appropriées au sens du RGPD (clauses contractuelles types ou mécanisme équivalent). Vous pouvez obtenir la liste des fournisseurs hors UE et les garanties associées en contactant dpa@astree.ai.

7. Durée de conservation

  • Données du compte : durée de l'abonnement + 3 mois après résiliation
  • Documents professionnels : durée de l'abonnement
  • Logs techniques : 12 mois
  • Données de facturation : 10 ans (obligation légale)

8. Sécurité

Astrée met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement AES-256-GCM des documents au repos, chiffrement TLS 1.3 en transit, pare-feu applicatif (WAF), authentification forte, audit de sécurité annuel, politique de mots de passe robuste.

9. Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition. Pour exercer ces droits, contactez-nous à privacy@astree.ai.

10. Cookies

Le Service utilise exclusivement des cookies techniques nécessaires à son fonctionnement (cookie de session better-auth). Aucun cookie publicitaire ou de mesure d'audience n'est déposé sans votre consentement.