LEGIX est encore en developpement et nous sommes en phase de testing.

LEGIX
Protection des Données

Politique de Confidentialité

Date d'entrée en vigueur : 30 Octobre 2025

1. Introduction

LEGIX, édité par Corestone Technologies SASU, s'engage à protéger la vie privée de ses utilisateurs et à respecter la réglementation en vigueur concernant la protection des données personnelles, notamment le Règlement Général sur la Protection des Données (RGPD).

Cette politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous utilisez notre plateforme.

2. Responsable du Traitement

Corestone Technologies SASU

Email : hanay.work@gmail.com

Site web : legixai.fr

3. Données Collectées

3.1 Données d'inscription

Lors de la création de votre compte via nos fournisseurs d'authentification OAuth (Google, Microsoft, Facebook, LinkedIn, Twitter), nous collectons :

  • Nom et prénom
  • Adresse email
  • Identifiant unique du fournisseur OAuth
  • Photo de profil (si disponible)

3.2 Données d'utilisation

  • Requêtes de recherche juridique
  • Historique de recherche
  • Documents consultés
  • Utilisation des crédits
  • Préférences et paramètres de compte

3.3 Données de paiement

Les paiements sont traités par Stripe. Nous ne stockons pas vos informations de carte bancaire. Stripe collecte et traite :

  • Informations de carte bancaire
  • Historique des transactions
  • Informations de facturation

3.4 Données techniques

  • Adresse IP
  • Type de navigateur et version
  • Système d'exploitation
  • Pages visitées et temps passé
  • Cookies et technologies similaires

4. Finalités du Traitement

Nous utilisons vos données personnelles pour :

  • Créer et gérer votre compte utilisateur
  • Fournir nos services de recherche juridique
  • Traiter vos paiements et gérer vos abonnements
  • Personnaliser votre expérience utilisateur
  • Améliorer nos services et développer de nouvelles fonctionnalités
  • Vous envoyer des communications importantes concernant votre compte
  • Assurer la sécurité et prévenir la fraude
  • Respecter nos obligations légales et réglementaires
  • Réaliser des analyses statistiques et améliorer nos performances

5. Base Légale du Traitement

Conformément au RGPD, nous traitons vos données sur la base de :

  • L'exécution d'un contrat : Pour fournir nos services et gérer votre abonnement
  • Votre consentement : Pour les communications marketing (que vous pouvez retirer à tout moment)
  • Notre intérêt légitime : Pour améliorer nos services, assurer la sécurité et prévenir la fraude
  • Obligations légales : Pour respecter les exigences légales et réglementaires

6. Partage et Transfert des Données

6.1 Prestataires de services

Nous partageons vos données avec des prestataires de services de confiance qui nous aident à fournir nos services :

  • Stripe : Traitement des paiements
  • Vercel : Hébergement et infrastructure
  • Neon : Base de données PostgreSQL
  • Fournisseurs OAuth : Google, Microsoft, Facebook, LinkedIn, Twitter pour l'authentification

6.2 Transferts internationaux

Certains de nos prestataires peuvent être situés en dehors de l'Union Européenne. Dans ce cas, nous nous assurons que des garanties appropriées sont en place conformément au RGPD (clauses contractuelles types, Privacy Shield, etc.).

6.3 Obligations légales

Nous pouvons divulguer vos données si la loi l'exige ou en réponse à des demandes légales des autorités compétentes.

7. Durée de Conservation

Nous conservons vos données personnelles :

  • Données de compte : Pendant la durée de votre abonnement et jusqu'à 3 ans après la fermeture de votre compte
  • Données de facturation : 10 ans conformément aux obligations légales comptables
  • Historique de recherche : Pendant la durée de votre abonnement, puis supprimé 30 jours après la fermeture du compte
  • Cookies : Maximum 13 mois

8. Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des données au repos
  • Authentification sécurisée via OAuth 2.0
  • Gestion stricte des sessions utilisateur
  • Content Security Policy (CSP) et autres headers de sécurité
  • Surveillance et détection des intrusions
  • Sauvegardes régulières et chiffrées
  • Accès limité aux données par le personnel autorisé uniquement

9. Vos Droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : Obtenir une copie de vos données personnelles
  • Droit de rectification : Corriger vos données inexactes ou incomplètes
  • Droit à l'effacement : Demander la suppression de vos données (droit à l'oubli)
  • Droit à la limitation : Limiter le traitement de vos données dans certaines circonstances
  • Droit à la portabilité : Recevoir vos données dans un format structuré et les transférer
  • Droit d'opposition : S'opposer au traitement de vos données pour certaines finalités
  • Droit de retirer votre consentement : À tout moment, sans affecter la licéité du traitement antérieur

Pour exercer ces droits, contactez-nous à : hanay.work@gmail.com

Vous avez également le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) si vous estimez que vos droits ne sont pas respectés.

9.1 Suppression de Compte (Droit à l'Effacement)

Vous pouvez supprimer votre compte à tout moment directement depuis les paramètres de votre compte. La suppression est immédiate et irréversible.

Ce qui sera supprimé

  • Votre nom complet, adresse email et photo de profil
  • Toutes vos sessions actives (déconnexion immédiate)
  • Vos connexions OAuth (Google, Microsoft, Facebook, LinkedIn, Twitter)
  • Tous vos abonnements et leur historique
  • Votre solde de crédits et historique d'utilisation
  • Votre historique de recherches juridiques
  • Votre client Stripe : toutes vos méthodes de paiement, factures et données bancaires seront supprimées de Stripe
  • Vos abonnements Stripe : annulés immédiatement sans remboursement

Données conservées (Article 17.3.e du RGPD)

Conformément à l'Article 17.3.e du RGPD, nous conservons uniquement un hash SHA-256 irréversible de votre adresse email complète pour prévenir les abus d'essai gratuit.

Données conservées :

  • Hash SHA-256 de votre adresse email complète (impossible à déchiffrer)
  • Date d'utilisation de l'essai gratuit
  • Identifiant utilisateur anonymisé (ex: deleted_1730304000000)

Pourquoi :

Cela empêche qu'une même personne utilise plusieurs fois l'essai gratuit en supprimant et recréant un compte avec la même adresse email.

Conformité RGPD :

  • Le hash est irréversible : impossible de retrouver votre email
  • Il ne permet pas de vous identifier ou de vous contacter
  • Conservé pour un intérêt légitime : prévention de la fraude (Article 6.1.f)
  • Exception légale : Article 17.3.e permet la conservation pour l'établissement ou la défense de droits en justice

⚠️ Importante Limitation

Après suppression, vous ne pourrez pas réutiliser l'essai gratuit avec la même adresse email exacte. Si vous supprimez votre compte lié à john@gmail.com et créez un nouveau compte avec cette même adresse, vous devrez souscrire à un plan payant.

10. Cookies et Technologies Similaires

Nous utilisons des cookies pour améliorer votre expérience sur LEGIX. Un cookie est un petit fichier texte déposé sur votre appareil lors de votre visite.

10.1 Types de cookies utilisés

Cookies essentiels (obligatoires)

Ces cookies sont indispensables au fonctionnement du site et ne peuvent pas être désactivés.

session_token

Maintient votre session de connexion de manière sécurisée. Durée : 2 heures

csrf_token

Protection contre les attaques CSRF. Durée : Session

legix-cookie-consent

Enregistre votre choix concernant les cookies analytiques. Durée : 365 jours

Cookies analytiques (avec votre consentement)

Ces cookies nous permettent de mesurer l'audience et d'améliorer notre site. Vos données sont anonymisées et votre adresse IP est masquée.

_ga

Google Analytics - Identifiant unique anonyme. Durée : 13 mois

_ga_[ID]

Google Analytics - État de la session. Durée : 13 mois

ℹ️ Conformité RGPD : Google Analytics est configuré avec anonymisation IP. Aucune donnée personnelle n'est collectée sans votre consentement explicite.

10.2 Gestion des cookies

Vous pouvez à tout moment modifier vos préférences de cookies en cliquant sur le lien ci-dessous ou en configurant votre navigateur. Notez que certaines fonctionnalités du site peuvent ne pas fonctionner correctement si vous désactivez les cookies essentiels.

📖 Pour plus d'informations détaillées sur notre utilisation des cookies, consultez notre :

Politique de Cookies complète →

11. Données des Mineurs

Nos services sont destinés aux personnes âgées d'au moins 18 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs. Si vous pensez qu'un mineur nous a fourni des données personnelles, veuillez nous contacter.

12. Modifications de la Politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Les modifications entreront en vigueur dès leur publication sur cette page. Nous vous informerons de toute modification significative par email ou via une notification sur la plateforme.

Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des données.

13. Contact

Pour toute question concernant cette politique de confidentialité ou l'utilisation de vos données personnelles :

Corestone Technologies SASU

Email : hanay.work@gmail.com

Site web : legixai.fr

Dernière mise à jour : 30 Octobre 2025