Doctrine
  • Plateforme
    Dernières nouveautés
      Flow, l'IA juridique pour vos dossiers contentieux
      IA générative façon Doctrine
      Le Fiscal by Doctrine
    Notre différence
      Simulateur de rupture de contrat de travail
      Fonctionnalités
      Document Analyzer
    Pourquoi Doctrine ?
      Qu’est-ce qu’une plateforme d’IA juridique ?
      Couverture
  • Pour qui ?
    Solutions
      Cabinets d'avocats
      Directions d’entreprises
      Directions juridiques du secteur public
      Directions sinistres
    Ressources
      Webinars
      Mini-séries Doctrine
      Blog
      Centre d'aide
  • Avis clients
  • Tarifs
  • Connexion
Inscription
7 jours d’essai gratuit.
Inscription en moins d’une minute. Pas de carte de crédit requise.
Sur cette page
1. Quelles informations recueillons-nous ? Comment les utilisons-nous et pourquoi ?
2. Comment partageons-nous vos informations avec des tiers et à l'étranger ?
3. Quelle est notre politique sur les cookies ?
4. Quels sont vos droits sur vos données ?
5. Comment obtenir la pseudonymisation (“anonymisation”) d'une décision de justice ?
6. Est-ce que vous anonymisez autre chose que les noms et prénoms ?
7. Vos données sont-elles en sécurité ?
8. Comment exercer vos droits sur vos données ?
9. Quand la politique de données personnelles est-elle entrée en vigueur ?

Politique de données personnelles

Bonjour et bienvenue sur notre politique de données personnelles. 

Ici, nous vous expliquons comment nous recueillons, utilisons, partageons, stockons et transférons vos informations dans le cadre de l'exploitation du site Internet “doctrine.fr” (le “Site”) et les droits que vous avez sur les informations qui vous concernent.  

Avant de commencer, précisons que les termes “nous” ou “Doctrine” font référence à la société Forseti SAS, responsable de toutes les utilisations détaillées dans cette politique (à l’exception des fonctionnalités qui impliquent le téléversement de documents), immatriculée au RCS de Paris sous le n° 820 867 877, et dont le siège social est situé au 190, rue Championnet, 75018 Paris.

Le référent de l'organisme, auprès de qui vous pouvez exercer vos droits et à qui vous pouvez poser toute question, est Hugo Ruggieri ; vous pouvez le contacter par email à l'adresse dpo@doctrine.fr.

À l'inverse, le terme “vous” et ses dérivés font référence à vous, lecteur ou lectrice de cette politique de données personnelles.

Nous avons structuré notre politique de données personnelles sous la forme de plusieurs questions que vous êtes susceptible de vous poser, comme suit :

1. Quelles informations recueillons-nous ? Comment les utilisons-nous et pourquoi ?

2. Partageons-nous des informations avec des tiers ou à l'étranger ? 

3. Quelle est notre politique sur les cookies ?

4. Quels sont vos droits sur vos informations ?

5. Comment obtenir la pseudonymisation (“anonymisation”) d'une décision de justice ?

6. Est-ce que vous anonymisez autre chose que les noms et prénoms ? 

7. Vos informations sont-elles en sécurité ?

8. Comment exercer vos droits sur vos informations ?

9. Quand la politique de données personnelles est-elle entrée en vigueur ?

1. Quelles informations recueillons-nous ? Comment les utilisons-nous et pourquoi ?

Il est nécessaire de distinguer les différents rôles et  utilisations que nous avons :

1.1.  En tant que responsable de traitement 

  1. Les utilisations des données de tout visiteur du site ;
  2. Les utilisations de données de nos prospects, de nos clients et des titulaires d'un compte Doctrine ;
  3. Les utilisations des données comprises dans les décisions de justice ;
  4. Les utilisations des données des avocats sur les pages avocat ; 
  5. Les utilisations de vos informations personnelles dans les informations légales des entreprises ; 
  6. Les utilisations des données dans les autres contenus publiés sur Doctrine.

1.2. En tant que sous-traitant 

  1. Les utilisations des données contenues dans les documents transmis au Document Analyzer
  2. Les utilisations des données contenues dans les documents transmis à Jobexit
  3. Les utilisations des données contenues dans les documents transmis à Extract
  4.  Les utilisations des données contenues dans les documents transmis à Flow

1.1. En tant que responsable de traitement 

1.1.1. La collecte de données de tout visiteur

Tout visiteur du Site voit les informations suivantes, transmises par défaut par son navigateur Internet, et nous les collectons donc automatiquement :

  • Le système d'exploitation de votre terminal (Windows, Mac, Android, iOS, etc.) ;
  • Le navigateur Internet utilisé et sa langue d'utilisation ;
  • Votre adresse IP ;
  • L'heure à laquelle la visite a été effectuée ;
  • Des informations techniques sur votre type de terminal (ordinateur, smartphone, etc.) ;
  • Le cas échéant, le site internet qui vous a redirigé vers doctrine.fr.

Ces informations sont automatiquement collectées et sont conservées par notre prestataire d'hébergement AWS Francfort, pour une durée définie conformément à ses conditions d'utilisation et de confidentialité accessibles à l'adresse suivante : https://aws.amazon.com/fr/privacy/. La collecte et l'utilisation des informations  précitées ont pour fondement légal la nécessité de cette collecte et de ce traitement pour exécuter nos CGU (doctrine.fr/cgu).

Nous collectons par ailleurs toutes les informations que vous nous communiquez par le biais de l'utilisation des divers formulaires éventuellement présents sur le site (contact, demande de démonstration, demande de prise de rendez-vous, inscription à un webinaire, etc). Les informations vous concernant sont utilisées afin de recevoir votre message et de pouvoir vous répondre. Elles sont conservées dans le cadre de notre historique de messages reçus jusqu'à ce que vous exerciez votre droit à l'effacement, ou au maximum pour une durée de trois ans. Dans les formulaires de prise de contact, toutes les informations demandées sont obligatoires. La fourniture de la taille de la structure est nécessaire car cette information nous permet de vous orienter vers l'équipe commerciale la plus à même de vous répondre, garantissant ainsi un traitement plus pertinent de votre demande.

1.1.2. Les utilisations de données de nos prospects, de nos clients et des titulaires d'un compte Doctrine

1.1.2.a. L’utilisation de vos informations en tant que prospect

Nous sommes susceptibles d'utiliser vos coordonnées (nom, prénom, email, numéro de téléphone, réseaux sociaux professionnels) à des fins de prospection commerciale, à laquelle vous pouvez vous opposer à tout moment par email à dpo@doctrine.fr ou, dans le cas d'une prospection automatisée, en cliquant sur les liens à ces effets. 

Ces données sont collectées soit directement auprès de vous, soit par le biais de prestataires spécialisés listés dans la section Transferts de cette politique, soit à partir de sources publiques comme les annuaires officiels d'avocats, le répertoire SIRENE ou votre site Internet. Nous conservons également notre historique de prospection (date et nature des derniers échanges). Enfin, pour les avocats, nous pouvons également collecter et conserver des données relatives à votre structure d'exercice et à votre date de prestation de serment à partir des annuaires officiels d'avocats ou du site Internet de votre structure d'exercice. 

L'utilisation de la fonctionnalité « Demande de démonstration » requiert également la collecte des informations demandées et leur conservation aux fins d'organisation de la démonstration.

Si vous avez consenti au dépôt d’un cookie Google Click ID (glcid) ou Facebook Click ID (fbclid) conformément à notre politique de cookies, nous sommes susceptibles d’utiliser les informations collectées (votre identifiant unique et votre parcours de conversion) afin de réaliser un suivi précis de nos campagnes marketing, de comprendre le tunnel de conversions de nos visiteurs et d'effectuer de la publicité ciblée. En effet, dès lors que vous vous créez un compte sur le Site, à la suite d’une annonce publicitaire sur un site tiers, ces informations sont importées sur notre outil de gestion commerciale (Salesforce). Le retrait du cookie ne supprime pas les informations collectées. Ces informations sont conservées pour une durée de trois ans à compter de votre dernier contact avec notre équipe commerciale (dernier appel téléphonique, dernière réunion, ou dernier clic de votre part sur un email ou un SMS), indifféremment du fait que vous supprimiez le cookie tiers. À cet effet, nous utilisons les services de LinkedIn et Facebook pour effectuer de la publicité ciblée sur ces réseaux sociaux après une visite sur notre site. Cette publicité utilise également des cookies, vous pouvez refuser à tout moment le dépôt de ces cookies en cliquant ici. 

1.1.2.b.  L’utilisation de vos informations en tant que client ou faisant partie d’une organisation cliente 

Dans le cas où vous seriez invité à créer un compte par un Administrateur de Doctrine ou de l'Organisation cliente, nous collectons et traitons votre numéro de téléphone afin d'assurer, d'une part, une meilleure prise en charge de notre relation commerciale, et d'autre part, la gestion des sessions de formation. Ces données sont conservées jusqu'à ce que vous supprimiez votre Compte au moyen de la fonctionnalité dédiée de la page « Paramètres ». La collecte et le traitement de votre numéro de téléphone a, dans ce cas, pour fondement légal notre intérêt, et le vôtre, à vous joindre par le moyen le plus fiable possible afin de garantir une bonne prise en main de toutes les fonctionnalités du produit et, par conséquent, d'assurer la bonne exécution de nos obligations contractuelles conformément à nos CGV (doctrine.fr/cgv). La fourniture de cette information n'est pas nécessaire pour accéder aux services. 

De plus, dans le cas où le contrat avec l'Organisation cliente le prévoit, nous communiquons à cette dernière les statistiques de votre utilisation de la plateforme Doctrine, incluant vos informations personnelles telles que votre nom, prénom et adresse mail, ainsi que votre activité sur le Site. Ce traitement constitue une réutilisation des données collectées dans le cadre de l'utilisation des fonctionnalités précitées. La collecte et le traitement de ces informations ont pour fondement légal notre intérêt, et celui de votre Organisation, à permettre la bonne exécution du contrat qui nous lie à elle, lorsque le contrat prévoit une telle communication. 

Lors de la souscription à un abonnement, nous collectons et utilisons également les informations de paiement relatives au moyen de paiement que vous avez choisi. Ces informations sont transférées à un prestataire de paiement sécurisé (qui dépend également du mode de paiement choisi), tel que détaillé en question 2. Cette collecte et cette utilisation  ont pour fondement légal la nécessité de cette collecte et de ce traitement pour exécuter nos CGV (doctrine.fr/cgv et doctrine.fr/cgv-jobexit). Votre moyen de paiement n'est conservé que par notre prestataire (vos données de paiement ne transitent jamais par nos serveurs) et uniquement pour la durée nécessaire au traitement de votre paiement ou de votre abonnement récurrent.

Nous sommes également susceptibles d'utiliser plusieurs types d'informations en cas de non-paiement des sommes dues au titre du contrat qui nous lie. Afin d'identifier toute personne en situation d'impayé, nous sommes susceptibles de collecter et utiliser les informations relatives à l'incident de paiement (date de survenance de l'impayé, montant de l'impayé, objet de l'impayé). Dans une telle situation, afin de procéder au recouvrement des créances dues, nous utilisons les informations personnelles collectées au moment de la souscription de votre abonnement (nom, prénom, profession, adresse mail et adresse postale de facturation) pour vous adresser des relances par tous moyens. Cette utilisation a pour finalité le recensement des impayés avérés par le service de gestion des impayés et pour fondement légal la nécessité de cette collecte et de ce traitement pour exécuter nos CGV (doctrine.fr/cgv). Ces informations sont conservées jusqu'à l'éventuelle régularisation de l'impayé et/ou dans la limite de 5 ans à compter de la survenance de l'impayé.

1.1.3. Les utilisations des données comprises dans les décisions de justice

1.1.3.a. Quel est le but de la page ? Quel est son fondement juridique ? 

Tout d’abord, Doctrine a pour but de simplifier l'accès à l'information juridique et, dans ce cadre, nous collectons et diffusons des décisions de justice, qui sont susceptibles de contenir des données à caractère personnel.  Cette collecte et cette utilisation ont pour fondement légal notre intérêt légitime à réutiliser des informations publiques et la réponse à l'intérêt légitime d'information du public sur les décisions rendues par les juridictions françaises (liberté d'expression et droit à l'information).

1.1.3.b. Quelles informations sont concernées ? Quelles sont leurs sources ? Combien de temps sont-elles conservées ? 

Les décisions de justice peuvent provenir de différentes sources, listées dans les mentions légales (https://www.doctrine.fr/mentions-legales) :  

  • Des sites officiels des juridictions  
  • Des sites gouvernementaux 
  • Des abonnements, licences et partenariats  
  • De contributions des utilisateurs  
  • Du service Ask a decision qui envoie des demandes de communication aux greffes sur demande d'une décision précisément identifiée. 

Conformément à la recommandation de la CNIL du 29 novembre 2001, les noms de famille, les adresses et les dates de naissance, décès ou mariage des personnes physiques physiques (parties ou témoins) comprises dans les décisions de justice des juridictions françaises sont pseudonymisés. Si vous constatez néanmoins votre nom dans une décision de justice, vous pouvez demander la rectification en remplissant le formulaire suivant : https://www.doctrine.fr/demande_anonymisation. 

Cela signifie que par défaut, les personnes morales et les professionnels de justice, tels que les avocats, les magistrats ou les greffiers, ne sont pas pseudonymisés. Cette position est conforme à celle de la CNIL qui a affirmé dans sa Délibération n°01-057 du 29 novembre 2001, Délibération portant recommandation sur la diffusion de données personnelles sur internet par les banques de données de jurisprudence 

(https://www.legifrance.gouv.fr/affichCnil.do?&id=CNILTEXT000017653503) : 

« Le principe de responsabilité morale et professionnelle conduit à considérer qu'il n'y a pas lieu, en tous cas au motif de la vie privée des professionnels concernés, d'occulter l'identité des magistrats ou membres des juridictions, ni celle des auxiliaires de justice ou experts, même si le risque de constitutions de “profils” de juges ou d'avocats à partir des décisions de justice publiées ne peut être exclu. Le risque qui s'attache à la numérisation ne paraît cependant pas supérieur à celui des circonstances qui forgent une réputation et sur lesquelles la CNIL ne dispose pas de moyens d'action particuliers. » 

C'est pourquoi les noms des professionnels de justice ne sont pseudonymisés ni sur notre site, ni sur Légifrance, service public de la diffusion du droit. Si vous souhaitez néanmoins voir votre nom pseudonymisé dans une décision, vous pouvez adresser une demande d'opposition dans les conditions détaillées ici. 

Doctrine a fait les choix techniques de : 

  • procéder à une pseudonymisation par lettres aléatoires plutôt que par initiales, afin d'assurer l'effectivité de la pseudonymisation effectuée. Cela signifie que les lettres que vous trouverez à la place du nom de personnes ne sont pas les initiales de ces personnes. 
  • configurer son algorithme de pseudonymisation pour qu'en cas de doute, les décisions soient sur-pseudonymisées plutôt que pas assez. Cela signifie que vous pouvez parfois trouver des décisions dans lesquelles les noms de professionnels de justice ou de personnes morales sont pseudonymisés. Vous pouvez nous communiquer le lien de ces décisions afin que nous procédions à une rectification manuelle.

Certaines décisions de justice de la Cour européenne des droits de l'homme ne sont pas pseudonymisées, conformément aux articles 33 et 47 du Règlement de la Cour. Il en va de même pour les décisions émanant de la CJUE et de l’AMF. Nous avons pour politique de ne pas altérer le contenu des décisions publiées par les juridictions elles-mêmes. 

Nous nous engageons par ailleurs à respecter l'avertissement CAVEAT CNIL concernant l'interdiction de ré-identifier les données personnelles pseudonymisées dans les décisions fournies par les juridictions françaises. 

Conformément à l'article 35 du RGPD, nous avons réalisé une analyse des risques posés par ce traitement. À l'issue de ce travail, qui a notamment inclus un audit par un cabinet d'avocats indépendant, nous avons conclu que les risques de la publication en ligne de décisions de justice sont réels, mais peuvent être évités : les mesures que nous avons prises permettent de garantir que la grande majorité des décisions ne contiennent pas les noms des personnes concernées. Dans les très rares cas où des noms subsisteraient, nos mesures permettent d'éviter que les personnes concernées soient négativement affectées. Vous pouvez trouver plus d'informations à ce sujet ici. 

L'ensemble des informations personnelles contenues / rattachées aux décisions de justice sont conservées aussi longtemps que la décision est publiée sur le Site et sont consultables par nos services, nos utilisateurs et le grand public, en général.

1.1.4. Les utilisations des données des avocats sur les pages avocat 

1.1.4.a. Quelles informations recueillons-nous ? Comment les utilisons-nous et pourquoi ? 

Pour informer le public sur l'activité professionnelle des avocats et permettre aux avocats eux-mêmes de communiquer sur leur pratique, nous avons créé les pages avocats de Doctrine. 

Vous trouverez toutes les informations au sujet de ces pages (ce qu'elles contiennent, comment les données sont collectées, etc) ci-dessous. Si vous souhaitez plutôt modifier des informations ou rectifier des erreurs sur la page, cliquez ici. 

Si vous souhaitez au contraire obtenir plus de détails sur la procédure de demande de suppression de la page, cliquez ici. Vous pouvez également consulter l'interview de notre délégué à la protection des données (DPO) au sujet de ces pages et notre centre d'aide à la gestion des pages avocats, qui contient des informations utiles pour modifier et optimiser votre page avocat. 

1.1.4.b. Quel est le but de la page ? Quel est son fondement juridique ? 

Le but de la page avocat est double : fournir un panorama de l'activité des avocats en recensant des informations publiques, et permettre aux avocats qui le souhaitent de communiquer sur cette activité. Le fondement juridique pour cette page est double : la poursuite de l'intérêt légitime du public à accéder à ces informations (liberté d'expression et droit à l'information), et la poursuite de l'intérêt légitime de Doctrine à réutiliser des informations publiques. 

1.1.4.c. Pourquoi a-t-elle été créée sans mon accord ?

L’article 6 du RGPD dispose qu’un traitement n'est licite que « si, et dans la mesure où, au moins une des conditions suivantes est remplie », en listant par la suite 6 conditions différentes. Le consentement est la première de ces conditions, mais n'est qu'une possibilité parmi d'autres pour fonder un traitement de données personnelles. La CNIL rappelle ainsi sur son site que le consentement n'a pas à être systématiquement recueilli. 

En effet, la page avocat se limite par défaut à re-diffuser les données élémentaires sur votre activité, lesquelles ont été diffusées en vertu d’un cadre juridique favorisant leur réutilisation. La CNIL rappelle et confirme ce cadre dans son dernier guide relatif à la “Réutilisation de données par des annuaires en ligne : quels droits pour les professionnels concernés ?”. 

Comme précisé ci-dessus, la base légale de la page avocat est un double intérêt légitime. Conformément à l'article 6.1.f) du RGPD, nous avons pris toutes les mesures pour nous assurer que la mise en œuvre de ce traitement de données au titre d'intérêts légitimes se faisait dans le respect des intérêts et droits et libertés fondamentaux des personnes concernées.

1.1.4.d. Quelles informations sont concernées ? Quelles sont leurs sources ? Combien de temps sont-elles conservées ? 

La page contient trois grandes catégories d'informations, issues d'autant de sources publiques et ouvertes : 

  • Vos coordonnées professionnelles proviennent de la base SIRENE de l'INSEE, fournie en open data par le gouvernement, et des annuaires de professionnels du droit du CNB et du barreau de Paris, qui sont obligatoirement diffusées sur Internet et librement réutilisables ; 
  • Les décisions dans lesquelles vous êtes intervenu(e), qui sont publiques par nature et sont obtenues soit par mise à disposition directe, soit au travers de partenariats avec les juridictions, soit sur demande individuelle au greffe d'une juridiction (le cas échéant effectuée pour le compte d'un de nos utilisateurs), soit par envoi effectué par un utilisateur de notre service. Votre nom y apparaît en vertu de votre statut d'avocat ; 
  • Les informations connexes (telles que les commentaires ou le nombre de décisions par domaine du droit) figurant sur la page sont issues de recoupements avec notre fonds documentaire issu de sources publiques (décisions de justice, textes juridiques, liens vers des commentaires librement accessibles sur Internet). 

De plus, vos informations peuvent être utilisées dans le cadre d'un référencement, soit sur l'annuaire recensant l'ensemble des avocats par ordre alphabétique, soit dans le cadre d'une actualité juridique relative à une matière spécifique (conventions fiscales internationales, conventions collectives, etc.). Dans ce dernier cas, il s'agit plus particulièrement du classement des avocats ayant plaidé dans des affaires liées à une matière spécifique. Ainsi, sur l'ensemble des avocats concernés, nous affichons cinq avocats qui sont cités dans les décisions référencées les plus récentes. Vous avez toujours la possibilité de nous envoyer une décision.

Lorsque vous vérifiez votre page avocat, les modifications et les ajouts que vous effectuez sur cette page priment sur la mise à jour automatique des données qui est répercutée lorsque nous détectons des changements sur les sources publiques. Ces informations sont conservées aussi longtemps que votre compte est actif et que vous exercez la profession d’avocat. Les données que vous ajoutez manuellement à la page avocat sont supprimées automatiquement à la suppression de votre compte Doctrine (vous pouvez trouver plus de détails sur cette suppression automatique sur notre politique de données personnelles). La mise à jour automatique ne reprend qu’une fois votre compte utilisateur supprimé. 
Vos coordonnées professionnelles et vos décisions sont conservées jusqu'à ce que vous ayez valablement exercé votre droit d'opposition (voir ci-dessous, « 3. Quels sont vos droits sur vos données ? »). Vos coordonnées et votre page sont également supprimées si vous quittez la profession d'avocat et qu'aucune décision n'a été liée à votre page avocat.

Dans tous les cas, les informations strictement nécessaires à l'identification d'un·e avocat·e dans une décision sont conservées en base interne jusqu'à ce que Doctrine cesse son service, aux fins d'éviter de mauvaises attributions de décisions. 

L'ensemble des informations personnelles contenues dans ces documents sont conservées aussi longtemps que la décision est publiée sur le Site et sont accessibles à tous.

1.1.5. Les utilisations de vos informations personnelles dans les informations légales des entreprises 

Cette mention s'adresse à vous si vous êtes le dirigeant, représentant légal ou bénéficiaire effectif d'une entreprise ou si vous êtes un tiers mentionné dans un document de publicité légale. Doctrine a créé des pages Entreprise dont le but est de rendre accessible au public toute l'information légale et économique des entreprises pour suivre la vie de chaque entité légale, comprenant des informations relatives à leurs dirigeants et à leurs représentants légaux. 

1.1.5.a. Quel est le but de la page ? Quel est son fondement juridique ? 

Le but de la page Entreprise est de rendre accessible au public toute l'information légale et économique des entreprises pour suivre la vie de chaque entité légale, comprenant notamment des informations relatives à leurs dirigeants,  et à leurs représentants légaux et à leurs bénéficiaires effectifs ou à toute personne mentionnée dans les documents de la publicité légale, en recensant des informations publiques contenues dans les documents déposés au Registre national des Entreprises (RNE), dans le répertoire SIRENE ou dans les annonces légales publiées au BODACC. Cette page permet ainsi au public de suivre la vie d'une Entreprise et des personnes physiques auxquelles elles sont associées. 

Le fondement juridique de cette collecte et de ce traitement est double : la poursuite de l'intérêt légitime du public à accéder à ces informations (liberté d'expression et droit à l'information), et la poursuite de l'intérêt légitime de Doctrine à réutiliser des informations publiques.

1.1.5.b. Pourquoi a-t-elle été créée sans mon accord ? 

Tout d'abord, il convient de rappeler que la page reprend de l'information publique sur les entreprises, qui ne sont pas couvertes par le RGPD. En effet, le considérant 14 du RGPD précise que « Le présent règlement ne couvre pas le traitement des données à caractère personnel qui concernent les personnes morales, et en particulier des entreprises dotées de la personnalité juridique, y compris le nom, la forme juridique et les coordonnées de la personne morale ».

L'article 6 du RGPD dispose qu'un traitement n'est licite que « si, et dans la mesure où, au moins une des conditions suivantes est remplie », en listant par la suite 6 conditions différentes. Le consentement est la première de ces conditions, mais n'est qu'une possibilité parmi d'autres pour fonder un traitement de données personnelles. La CNIL rappelle ainsi sur son site que le consentement n'a pas à être systématiquement recueilli.

Comme précisé ci-dessus, la base légale de la page entreprise est un double intérêt légitime. Conformément à l'article 6.1.f) du RGPD, nous avons pris toutes les mesures pour nous assurer que la mise en œuvre de ce traitement de données au titre d'intérêts légitimes se faisait dans le respect des intérêts et droits et libertés fondamentaux des personnes concernées. 

Conformément à l’arrêt Manni de la CJUE (CJUE, Cour, 9 mars 2017, C-398/15), l’intérêt du public à accéder à l’information perdure au-delà de la radiation de votre entreprise au RNE.

1.1.5.c. Quelles informations sont concernées ? Quelles sont leurs sources ? Combien de temps sont-elles conservées ? 

La page contient trois grandes catégories d'informations vous concernant : 

  • Votre identité en tant que dirigeant, ou représentant légal ou bénéficiaire effectif  d'une entreprise (votre nom et prénom, votre date de naissance et votre âge) ; 
  • Les informations légales concernant votre position au sein de la société, comprenant votre fonction, la date de votre prise de fonction au sein de l'entreprise concernée et les entreprises que vous dirigez ou que vous avez dirigées. Si vous êtes mentionnés en tant que bénéficiaire effectif, l’étendue du capital que vous détenez sur l’entreprise ; 
  • Toute autre information personnelle, sans pouvoir préjuger de leur nature, contenue dans les documents de publicité légale. 

Toutes ces informations sont issues d'une source publique. En effet, selon les précisions de la CJUE dans l’arrêt cité, « il apparaît justifié que les personnes physiques choisissant de participer aux échanges économiques par l’intermédiaire d’une [société par actions ou d’une société à responsabilité limitée] soient obligées de rendre publiques les données tenant à leur identité et à leurs fonctions au sein de celle-ci, d’autant plus qu’elles sont conscientes de cette obligation au moment où elles décident de s’engager dans une telle activité » (considérant n°59). 

Elles sont extraites : 

  • des documents du RNE déposés au greffe et mis à la disposition du public par l'Institut National de Propriété intellectuelle (INPI), conformément à l'article L.411-1,1-2° du Code de la propriété intellectuelle tel que modifié par l'article 60 de la loi n°2015-990 pour la croissance, l'activité et l'égalité des chances économiques, à des fins de réutilisation. Les documents correspondent à l'immatriculation des sociétés, ainsi qu'aux dépôts et aux déclarations auxquels elles sont contraintes en application des articles L. 123-1 et suivants du Code de commerce. Les informations qu'ils contiennent font ainsi l'objet d'un traitement ultérieur par Doctrine.
  • de la base SIRENE mise à disposition par l’INSEE, conformément à l’article R. 123-232 du Code de commerce, en tant que données de référence. 
  • des annonces légales publiées au BODACC et mise à disposition conformément à l’arrêté du 23 juin 2015 relatif à la réutilisation gratuite des bases de données économiques de la direction de l'information légale et administrative.

L'ensemble des informations personnelles contenues dans ces documents sont conservées aussi longtemps que la page Entreprise est publiée sur le Site ou jusqu'à ce que vous exerciez votre droit d'opposition. 

Les documents de publicité légale sont susceptibles de contenir des catégories particulières de données personnelles au sens de l'article 9 du RGPD. Par « catégories particulières de données personnelles », il s'agit de toute information pouvant relever votre origine raciale ou ethnique, vos opinions politiques, vos convictions religieuses ou philosophiques et notamment, votre appartenance syndicale, ainsi que toute information relative à votre santé, vos informations biométriques ou relatives à votre vie / orientation sexuelle. À cet égard, l'article 9 du RGPD dispose qu'un traitement n'est licite que s'il remplit l'une des 10 conditions prévues. En ce qui concerne l'éventuelle utilisation de données sensibles, notre positionnement est similaire et conforme à la jurisprudence de la Cour de justice de l'Union européenne dans l'affaire n° C-136/17. Ainsi, Doctrine ne peut être tenue responsable du fait que certains documents de publicité légale - qui contiennent des données sensibles - soient mis à disposition du public par l'INPI. Nous considérons qu’il s’agit d’une collecte incidente. Si vous êtes concerné, vous pouvez nous notifier la présence de données sensibles en envoyant un mail à dpo@doctrine.fr. Le cas échéant, nous nous engageons à occulter vos informations personnelles de nature sensible.

1.1.6. Les utilisations des données dans les autres contenus publiés sur Doctrine 

Dans son objectif de simplification de l'accès à l'information juridique, Doctrine collecte et diffuse d'autres catégories de contenus juridiques dans lesquelles vos informations personnelles peuvent être utilisées. 

Tout d'abord, vous pouvez être amené à contribuer à l'enrichissement de nos contenus. Dans ce cadre, nous collectons votre nom, prénom et adresse mail afin de vous informer de la mise en ligne de cette contribution et de vous permettre de nous faire un retour sur la gestion des contributions. 

Nous référençons des commentaires et articles doctrinaux, accessibles sur des sites tiers, dans lesquels vous pouvez être cité en tant qu'auteur ou en tant que professionnel du droit (notamment, avocat). 

Plus encore, nous référençons également des documents parlementaires (les rapports, les comptes rendus des débats, les études d'impact) dans lesquels vous pouvez intervenir en tant que parlementaire, député ou sénateur. Ainsi, ces documents sont susceptibles de contenir des informations personnelles. 

La collecte et l'utilisation de ces informations ont pour fondement légal notre intérêt légitime à réutiliser des informations librement accessibles et à l'intérêt légitime d'information du public (liberté d'expression et droit à l'information).

L'ensemble des informations personnelles contenues dans ces documents sont conservées aussi longtemps que la décision est publiée sur le Site et sont accessibles à tous.


1.2. En tant que sous-traitant 

1.2.1. Les utilisations des données contenues dans les documents transmis au Document Analyzer

Cette mention d’information s’adresse à vous si vous utilisez la fonctionnalité du Document Analyzer ou si vous pensez que vos informations sont susceptibles d’être contenues dans les documents transmis au Document Analyzer. 

Document Analyzer : FAQ | Doctrine 

Comment le Document Analyzer assure la sécurité et la confidentialité de vos données 

La fonctionnalité de Document Analyzer permet à nos clients, en tant que responsables de traitement,  d'envoyer (“upload”) des documents à Doctrine pour détection des liens vers les sources citées. 

Si vous pensez être mentionné dans un de ces documents, sachez que l'utilisation de vos informations personnelles susceptibles d'être contenues dans les documents envoyés a pour fondement légal la nécessité de cette collecte et de cette utilisation pour exécuter nos CGV (doctrine.fr/cgv), comprenant le contrat de sous-traitance entre le client et Doctrine.

Les documents sont automatiquement supprimés de nos serveurs dès la fin des opérations d’analyse (identification des sources jurisprudentielles et textuelles et océrisation). Nous ne conservons pas votre document au-delà de cette durée et n’effectuons pas de sauvegarde de ces fichiers. Nous nous engageons à répercuter cet engagement auprès de nos partenaires qui seraient amenés à intervenir pendant les opérations d’analyse.

1.2.2. Les utilisations des données contenues dans les documents transmis à Jobexit

Cette mention d’information s’adresse à vous si : 

  • vous utilisez la fonctionnalité Jobexit, ou
  • si vous pensez que vos informations sont susceptibles d’être contenues dans les documents transmis à Jobexit.

La fonctionnalité Jobexit permet à nos clients, en tant que responsables de traitement, de procéder à une simulation de rupture de contrat de travail en entrant des données initiales (“Simulation”) afin de procéder à une estimation des indemnités, des risques et des allocations liés à cette rupture. 

Cette fonctionnalité nécessite la collecte de certaines informations vous concernant. Cette collecte peut être effectuée par la biais de deux moyens de collecte, au choix de l’utilisateur : soit, au moyen d’une collecte manuelle ; soit, au moyen d’une collecte automatisée par le biais d’une océrisation dune ou plusieurs fiches de paie. 

Parmi les données entrantes, figurent : 

  • Certaines informations relatives à votre état-civil : votre date de naissance ; 
  • Des informations relatives à votre statut de salarié : 
  • votre date d’embauche ; 
  • le nombre de congés payés que vous avez acquis ; vos réclamations éventuelles d’heures supplémentaires et de primes ; vos périodes d’absence et/ou de temps partiel ; 
  • le cas échéant, votre éligibilité à la retraite ; votre statut de mandataire social ; votre statut de travailleur handicapé ; votre exemption de la modulation de l’assurance-chômage. 
  • votre classification professionnelle (statut actuel et coefficient) et la convention collective applicable. 
  • Des informations d’ordre économique et financier : votre salaire annuel brut et votre taux d’imposition.

La collecte et l'utilisation de ces informations ont pour fondement légal la nécessité de cette collecte et de cette utilisation pour exécuter nos CGV (doctrine.fr/cgv), comprenant le contrat de sous-traitance entre le client et Doctrine.

Ces informations sont conservées jusqu’à ce que l’utilisateur supprime la Simulation par le biais de la fonctionnalité dédiée ou jusqu’à ce qu’il supprime son Compte ou celui-ci soit automatiquement supprimé au bout d’un an d’inactivité (sans visite sur le Sit ou sans clic sur l’un de nos emails). 

Si l’utilisateur choisit de pré-remplir automatiquement la Simulation par la transmission d’une ou plusieurs de vos fiches de salaire, ces documents sont  supprimés dès la fin de leur  traitement et ne sont ainsi pas conservés au-delà de la durée strictement nécessaire à l’analyse. Certaines fiches de paie ayant été conservées avec le consentement de l’utilisateur font l’objet d’une réutilisation à des fins d’amélioration du modèle d'océrisation. Doctrine procède donc à un traitement ultérieur. 

Ces informations ne sont accessibles en interne qu’à l’équipe dédiée à la fonctionnalité Jobexit et ne sont transférées qu’à nos prestataires qui sont nécessaires pour fournir le service, à savoir Mindee pour l’océrisation et Scaleway pour le traitement des données. 

1.2.3. Les utilisations des données contenues dans les documents transmis à Detect 

Cette mention d’information vous concerne si vous utilisez la fonctionnalité Extract ou si vous pensez que vos informations sont susceptibles d’être contenues dans les documents transmis à Extract. 

La fonctionnalité Extract permet à nos clients, en tant que responsables de traitement,  d'envoyer (“upload”) en quantité des documents afin d’extraire automatiquement les informations répondant à une requête utilisateur et les analyser selon une grille de lecture sous la forme d’un tableau généré. 

Cette fonctionnalité nécessite la collecte et le traitement de documents susceptibles de contenir certaines informations vous concernant, sans que Doctrine ne puisse préjuger de leur nature. 

Si vous pensez être mentionné dans un de ces documents, l'utilisation des informations personnelles vous concernant susceptibles d'être contenues dans les documents envoyés a pour fondement légal la nécessité de cette collecte et de cette utilisation pour exécuter nos CGV (doctrine.fr/cgv), comprenant un contrat de sous-traitance entre le client et Doctrine. 

Ces informations sont conservées jusqu’à ce que l’utilisateur supprime la requête (le tableau généré et les documents associés) de son historique, un document ou plusieurs documents attaché(s) à une requête ou de manière générale, son compte utilisateur par le biais de la fonctionnalité dédiée. En tout état de cause, ces informations sont conservées pour une durée d'un an à compter de l’inactivité constatée de l’utilisateur (après la dernière visite sur le site ou le dernier clic sur un lien de nos emails). 

Les données d’usage, les fichiers transmis , les extractions de Detect sont collectés et traités afin de fournir et assurer la continuité du service. 

1.2.4. Les utilisations des données contenues dans les documents transmis à Flow

Cette mention d’information vous concerne si vous pensez que vos informations sont susceptibles d’être contenues dans les documents transmis à Flow. 

La fonctionnalité de Flow permet à nos clients, en tant que responsables de traitement,  d'envoyer (“upload”) des documents, notamment des pièces à produire dans le cadre d’un contentieux, afin d’organiser et d’analyser un dossier en ordonnant automatiquement les pièces selon les dates inscrites et en générant une chronologie ainsi qu’un résumé des faits à partir de ces documents. 

Cette fonctionnalité nécessite la collecte et le traitement de documents susceptibles de contenir certaines informations vous concernant, sans que Doctrine ne puisse préjuger de leur nature. 

Si vous pensez être mentionné dans un de ces documents, sachez que l'utilisation des informations personnelles vous concernant susceptibles d'être contenues dans les documents envoyés a pour fondement légal la nécessité de cette collecte et de cette utilisation pour exécuter nos CGV(doctrine.fr/cgv), comprenant un contrat de sous-traitance entre le client et Doctrine. 

Ces informations sont conservées jusqu’à ce que l’utilisateur supprime le document transmis, le dossier ou son compte utilisateur par le biais de la fonctionnalité dédiée. En tout état de cause, ces informations sont conservées pour une durée d'un an à compter de l’inactivité constatée de l’utilisateur (après la dernière visite sur le site ou le dernier clic sur un lien de nos emails).

Les données d’usage, les fichiers transmis, les dossiers créés, ainsi que les extractions et analyses de Flow sont collectés et traités afin de fournir et assurer la continuité du service.

Seules les personnes autorisées pourront y accéder et pour une durée limitée au strict nécessaire, telles que prévues dans les CGV (doctrine.fr/cgv).

2. Comment partageons-nous vos informations avec des tiers et à l'étranger ?

Nous ne collectons et n'utilisons  les données mentionnées à la première question que pour nos propres besoins et ne les revendons en aucun cas à des tiers. Elles ne sont transférées qu'aux prestataires listés ci-dessous, dont les services sont utilisés pour fournir les nôtres. Nous avons conclu des contrats de traitement de données personnelles avec chacun de ces prestataires. Certains d'entre eux sont situés hors de l'EEE, et nous nous sommes alors assurés qu'ils présentent des garanties suffisantes pour les transferts (notamment la signature des clauses contractuelles types de la Commission européenne, dont nous signerons la version révisée avec l'ensemble de nos prestataires). À la suite de la décision n° C-311/18 du 16 juillet 2020 de la Cour de justice de l'Union européenne, nous sommes en contact avec nos prestataires effectuant des transferts vers les États-Unis pour déterminer si des mesures supplémentaires sont nécessaires, compte tenu de la nature de chaque traitement. Il est par ailleurs à noter que certaines entreprises certifiées Privacy Shield continuent d'honorer leurs obligations telles qu'issues de ce programme, bien que celui-ci ne constitue plus à lui seul une garantie suffisante pour les transferts vers les États-Unis. Lorsque les Clauses contractuelles types ont été signées, vous disposez du droit de nous en demander une copie. Vous trouverez ci-dessous la liste des prestataires de Doctrine, leur localisation, et les garanties appropriées adoptées, le cas échéant.

Hébergement

  • AWS Francfort : Hébergement du site - Prestataire situé en Allemagne
  • OVH : Hébergement de certaines données - Prestataire situé en France
  • Google Firebase et Google Cloud : Hébergement du Simulateur Jobexit et de certaines données - Prestataire situé en Belgique
  • Vercel : Hébergement du site jobexit.fr - Prestataire situé en France

Satisfaction produit

  • Ask Nicely : Questionnaire de satisfaction client - Prestataire situé en Nouvelle-Zélande (pays reconnu comme offrant un niveau de protection des données adéquat)

Sécurité et analyse du site

  • Esendex : Envoi de SMS pour validation du compte - Prestataire situé au Royaume-Uni
  • Rollbar : Suivi des erreurs de navigation - Prestataire situé aux États-Unis et certifié Data Privacy Framework. Les clauses contractuelles type de la Commission européenne ont été signées.
  • Sentry : Suivi des erreurs - Prestataire situé aux États-Unis et certifié Data Privacy Framework. Les clauses contractuelles type de la Commission européenne ont été signées.
  • Google Analytics et Search Console : Mesure de l'audience du site - Prestataire situé aux États-Unis et certifié Privacy Shield. Les clauses contractuelles type de la Commission européenne ont été signées.
  • Fullstory : Suivi de l'utilisation du site - Prestataire situé aux États-Unis et certifié Data Privacy Framework. Les clauses contractuelles type de la Commission européenne ont été signées.
  • Mixpanel : Suivi de l'utilisation du site - Prestataire situé aux États-Unis et certifié Data Privacy Framework. Les clauses contractuelles types sont intégrées par référence dans le contrat.
  • Google ReCaptcha : Sécurité du site - Prestataire situé aux États-Unis et certifié Privacy Shield. Les clauses contractuelles type de la Commission européenne ont été signées.
  • Auth0 : Authentification sur doctrine.fr - Prestataire situé aux États-Unis et certifié Data Privacy Framework. Les clauses contractuelles type de la Commission européenne ont été signées.
  • Google Firebase Authentication : Authentification sur jobexit.fr - Prestataire situé aux États-Unis. Les clauses contractuelles type de la Commission européenne ont été signées.
  • Datadog : Sécurité du site - Prestataire situé aux États-Unis et certifié Data Privacy Framework.

Utilité produit

  • Google Cloud : Traitements de données - Prestataire situé à Francfort et certifié Privacy Shield. Les clauses contractuelles type de la Commission européenne ont été signées.
  • Snowflake : Base de données - Prestataire situé aux États-Unis et certifié Data Privacy Framework. Les clauses contractuelles type de la Commission européenne ont été signées.
  • Microsoft Azure OpenIA : Hébergement des modèles d’Open IA - Prestataire situé en France.
  • Mindee : Modèle d'océrisation des fiches de paie - Prestataire situé en France.

Prospection commerciale

  • Aircall : Appels téléphoniques - Prestataire situé en France. Les clauses contractuelles types sont intégrées par référence dans le contrat.
  • Sakari.io : Envoi de SMS - Prestataire situé aux États-Unis. Les clauses contractuelles types ont été signées.
  • Primo Texto : SMS de prospection - Prestataire situé en France.
  • Brevo : Envoi d'emails - Prestataire situé en France.
  • Hubspot : Campagnes marketing email et CRM - Prestataire situé aux États-Unis. Les clauses contractuelles types ont été signées et certifié Data Privacy Framework.
  • Outreach : Campagnes marketing multicanal - Prestataire situé aux États-Unis. Les clauses contractuelles types ont été signées et certifié Data Privacy Framework.
  • Lemlist : Campagnes marketing multicanal - Prestataire situé en France.
  • Lusha : Enrichissement CRM - Prestataire situé aux États-Unis. Les clauses contractuelles types ont été signées.
  • Nomination : Enrichissement CRM - Prestataire situé aux États-Unis. Les clauses contractuelles types ont été signées.
  • Dropcontact : Enrichissement CRM - Prestataire situé en France.
  • Cognism : Enrchissiment CRM - Prestataire situé au Royaume-Uni (pays reconnu comme offrant un niveau de protection adéquat).
  • Mailjet : Envoi d'emails - Prestataire situé en France.
  • MySendingBox : Envoi de courriers - Prestataire situé en France.
  • ScaleSERP : Recherches généralisées sur les moteurs de recherche - Prestataire situé au Royaume-Uni (pays reconnu comme offrant un niveau de protection adéquat).

Paiement

  • Stripe : Paiement par carte bancaire - Prestataire situé aux États-Unis. Les clauses contractuelles types sont intégrées par référence dans le contrat et certifié Data Privacy Framework.
  • Chargebee : Paiement récurrent par carte bancaire - Prestataire situé aux États-Unis. Les clauses contractuelles types sont intégrées par référence dans le contrat et certifié Data Privacy Framework.
  • GoCardless : Paiement par virement SEPA - Prestataire situé au Royaume-Uni (pays reconnu comme offrant un niveau de protection adéquat).
  • Upflow : Recouvrement des impayés - Prestataire situé en France.

Suivi de la relation client et profil commercial

  • Typeform : Formulaires - Prestataire situé en Espagne.
  • Intercom : Chat et emails avec les utilisateurs - Prestataire situé aux États-Unis. Les clauses contractuelles types sont intégrées par référence dans le contrat et certifié Data Privacy Framework.
  • Salesforce : Gestion de la relation client - Prestataire situé aux États-Unis. Les clauses contractuelles types sont intégrées par référence dans le contrat et certifié Data Privacy Framework

Publicité ciblée et retargeting

  • Facebook : Publicité ciblée et retargeting sur Facebook - Prestataire situé aux États-Unis. Les clauses contractuelles types sont intégrées par référence dans le contrat et certifié Data Privacy Framework.
  • LinkedIn : Publicité ciblée et retargeting sur LinkedIn - Prestataire situé aux États-Unis. Les clauses contractuelles types sont intégrées par référence dans le contrat et certifié Data Privacy Framework.

Organisation de webinaires

  • Get Contrast : Plateforme de diffusion de webinaire - Prestataire situé aux Royaume-Uni (pays reconnu comme offrant un niveau de protection adéquat).

3. Quelle est notre politique sur les cookies ?

Nous utilisons quelques cookies et traceurs afin de vous fournir nos services et de mesurer l'utilisation de notre site. Toutes les informations sur notre usage des cookies et sur les possibilités de vous y opposer sont détaillées sur notre page relative aux cookies.

4. Quels sont vos droits sur vos données ?

La réglementation sur les données personnelles vous confère les droits suivants :

4.1. Le droit d'accéder à vos données ;

4.2. Le droit à la portabilité de vos données ;

4.3. Le droit de rectifier d'éventuelles erreurs ;

4.4. Le droit à l'effacement, sous certaines conditions ;

4.5. Le droit de vous opposer au traitement, sous certaines conditions ;

4.6. Le droit à la limitation du traitement ;

4.7. Le droit de décider ce que nous ferons de vos données en cas de décès ;

4.8. Le droit au retrait du consentement ;

4.9. Le droit à un recours devant la CNIL ou en justice.

4.1. Droit d'accès (article 15 du RGPD)

Vous pouvez avoir accès à toutes les informations vous concernant que nous utilisons en nous adressant une demande, à laquelle nous répondrons en vous fournissant une copie de toutes vos données à caractère personnel ainsi que toutes les informations légalement requises, en ce compris :

  • Les types d'informations recueillies et utilisées ;
  • Les objectifs de cette utilisation ;
  • Les catégories des destinataires auxquels les informations vous concernant ont été communiquées ou sont susceptibles d'être communiquées ;
  • La durée de conservation des informations vous concernant ; et
  • Des informations concernant vos droits à l'égard de vos données à caractère personnel.

4.2. Droit à la portabilité (article 20 du RGPD)

Lorsque nous utilisons vos informations sur la base de votre consentement ou parce qu'elles sont nécessaires à l'exécution d'un contrat, vous disposez du droit à la portabilité de vos informations. Ce droit se distingue du droit d'accès aux informations dans la mesure où (i) il ne concerne que les données que vous nous avez fournies (à l'exclusion, notamment, des statistiques agrégées réalisées sur la base de ces données et des données que nous avons collectées par nous-mêmes) et (ii) il permet d'obtenir ces données dans un format structuré et lisible par machine.

Contrairement au droit d'accès, le droit à la portabilité des informations n'impose pas que le fichier transmis et contenant vos informations soit lisible par l'homme. Ce fichier ne contiendra stricto sensu que vos données à caractère personnel sans autre information quelle qu'elle soit.

Le droit à la portabilité de vos données à caractère personnel ouvre également la possibilité qu'elles soient transmises à un autre responsable de traitement, dans le respect de vos choix, sous réserve que cela soit techniquement possible.

4.3. Droit de rectification (article 16 du RGPD)

Vous pouvez demander à corriger, compléter ou actualiser les informations vous concernant si celles-ci se révèlent inexactes, incomplètes ou obsolètes. Cette demande devra être justifiée.

4.4. Droit à l'effacement (article 17 du RGPD)

Vous pouvez demander à ce que les informations vous concernant soient supprimées si l'un de cas suivants s'appliquent :

  • si vos informations personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou sont traitées ;
  • si vous avez retiré votre consentement à l'utilisation des informations vous concernant, sous réserve que le consentement préalable ait été la base légale de leur collecte et leur utilisation et qu'il n'existe pas d'autre base légale les justifiant ;
  • si vous vous êtes opposé à la collecte ou à l'utilisation  des informations vous concernant et que nous n'avons pas fait échec à cette demande, comme précisé dans la rubrique « Droit d'opposition » ;
  • si l'utilisation des informations vous concernant est illégale, 
  • si nous devons supprimer vos informations pour nous conformer à une obligation légale mise à notre charge ou
  • si vous étiez mineur au moment de la collecte de vos informations. Pour ce dernier cas de figure, et sous réserve que vous soyez mineur au moment de la demande, les titulaires de l'exercice de l'autorité parentale peuvent également formuler une demande de suppression de vos données à caractère personnel.

4.5. Droit d'opposition (article 21 du RGPD)

Vous pouvez vous opposer à l'utilisation de vos informations si les deux conditions suivantes sont réunies : (i) vous justifiez de raisons tenant à votre situation particulière et (ii) la base légale de notre utilisation est la poursuite d'un intérêt légitime.

Nous pouvons faire échec à votre opposition en démontrant qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et droits et libertés, ou pour la constatation, l'exercice ou la défense de droits en justice.

Vous pouvez également toujours vous opposer, sans obligation de motif, à l'utilisation de vos informations personnelles à des fins de prospection envers vous.

4.6. Droit à la limitation du traitement (article 18 du RGPD)

Vous pouvez demander la limitation de l'utilisation des informations vous concernant :

  • dans l'hypothèse où vous contesteriez l'exactitude des informations vous concernant, et ce pour la durée nécessaire pour nous permettre de les vérifier,
  • si l'utilisation des informations vous concernant est illicite et que vous souhaitez le limiter plutôt que de demander la suppression de ces dernières,
  • si vous souhaitez que nous conservions vos informations lorsque celles-ci sont nécessaires à la constatation, l'exercice ou la défense de ses droits en justice,
  • si vous vous êtes opposé à l'utilisation des informations vous concernant, pendant la période au cours de laquelle nous vérifions si nous n'avons pas d'autres motifs légitimes prépondérants pour poursuivre leur utilisation.

4.7. Droit de définir des directives relatives au sort des données après votre mort (Article 85 de la loi informatique et libertés)

Vous pouvez nous indiquer des directives concernant les modalités de conservation, d'effacement et de communication des informations vous concernant à intervenir après votre décès.

4.8. Droit au retrait du consentement (article 7 du RGPD)

Pour toutes les utilisations, parmi celles précédentes, ayant pour fondement légal votre consentement, vous disposez du droit de retirer ce consentement à tout moment, sans avoir à vous en justifier auprès de nous.

4.9. Droit à un recours

En cas de besoin et si un éventuel litige n'aboutissait pas à une résolution amiable, vous disposez toujours de la faculté de vous rapprocher de l'autorité de protection des données à caractère personnel compétente pour introduire une réclamation (en France, la CNIL, dont le site internet est accessible en cliquant ici).

Vous pouvez également toujours, et ce sans préalablement saisir la CNIL, introduire une action devant le juge compétent.

5. Comment obtenir la pseudonymisation (“anonymisation”) d'une décision de justice ?

Nous nous engageons à retirer le plus promptement possible votre nom, votre prénom ou votre adresse si ces informations figurent toujours sur une décision de justice. Vous pouvez nous demander cette pseudonymisation sur le formulaire suivant : doctrine.fr/demande_anonymisation.

Cependant, si la décision provient de la base de données Open Data tenue par la Cour de cassation ou le Conseil d'État, elle risque d'être diffusée non anonymisée par d'autres éditeurs juridiques. Par conséquent, nous vous invitons à vous adresser en parallèle aux services suivant afin de leur signaler l'erreur et que la rectification soit apportée par tous les éditeurs :

  • Pour la Cour de cassation, anonymisation.sder.courdecassation@justice.fr ;
  • Pour le Conseil d'État, opendata-signalerunprobleme@conseil-etat.fr.

Une fois les informations vous concernant rectifiées sur notre site, vous pouvez demander à ce que ces informations ne soient plus référencées par les moteurs de recherche comme Google en suivant les démarches décrites par la CNIL.

Conformément à l'article 35 du RGPD, nous avons réalisé une analyse des risques posés par ce traitement. À l'issue de ce travail, qui a notamment inclus un audit par un cabinet d'avocats indépendant, nous avons conclu que les risques de la publication en ligne de décisions de justice sont réels, mais peuvent être évités : les mesures que nous avons prises permettent de garantir que la grande majorité des décisions ne contiennent pas les noms des personnes concernées. Dans les très rares cas où des noms subsisteraient, nos mesures permettent d'éviter que les personnes concernées soient négativement affectées. Vous pouvez trouver plus d'informations à ce sujet ici.

La publication des décisions de justice sur Doctrine a pour but de répondre à l'intérêt légitime d'information du public et constitue une réutilisation des informations du secteur public. Les décisions dans lesquelles une entreprise est intervenu(e) sont publiques par nature et sont obtenues soit par mise à disposition directe, soit au travers de partenariats avec les juridictions, soit par demande individuelle. Le nom des entreprises y figure car seules doivent être anonymisées les personnes physiques parties ou témoins. Ainsi, nous ne pouvons anonymiser le nom d'une entreprise qu'en cas d'illicéité manifeste. Si vous pensez être dans ce cas, contactez nous en écrivant à l'adresse dpo@doctrine.fr.

6. Est-ce que vous anonymisez autre chose que les noms et prénoms ?

Afin de trouver un consensus entre l'intérêt légitime d'information du public et la protection de la vie privée, nous occultons (ou "anonymisons") par défaut vos noms et prénoms, conformément à la délibération n°01-057 du 29 novembre 2001 de la CNIL. Il ne s'agit donc pas de prévenir toute possibilité de réidentification. Vous pouvez en lire plus sur ce sujet dans cet article rédigé par notre DPO.

Nous avons cependant décidé d'aller au-delà des préconisations légales pour les décisions dont l'anonymisation nous revient. Cela témoigne de notre attachement à la protection des données personnelles. En effet, nous sommes susceptibles d'occulter des éléments complémentaires directement identifiants, tels qu'une adresse mail personnelle, un numéro de téléphone, un surnom, une date civile (naissance, décès ou mariage), un IBAN, un numéro de passeport ou de carte d'identité, un numéro de sécurité sociale. Si cela vous concerne, contactez-nous en écrivant à l'adresse dpo@doctrine.fr.

Si vous souhaitez voir anonymisée une information qui n'est pas directement identifiante, comme une profession ou le nom de la société que vous gérez, vous devez exercer votre droit d'opposition tel que décrit ci-dessus en justifiant de raisons tenant à votre situation particulière. Il faut par ailleurs que les informations ne soient pas nécessaires à la compréhension de la décision, et donc de l'information du public.

Attention ! Certaines décisions proviennent de la base de données Open Data tenue par la Cour de cassation ou par le Conseil d'État, auquel cas toute demande tendant à occulter d'autres éléments complémentaires ou à lever l'occultation de certains éléments relève de la compétence exclusive de la haute juridiction concernée. Nous ne pourrons donner une réponse favorable à votre demande. Par conséquent, nous vous invitons à vous adresser aux services suivants :

  • Pour la Cour de cassation, anonymisation.sder.courdecassation@justice.fr ;
  • Pour le Conseil d'État, opendata-signalerunprobleme@conseil-etat.fr.

Dès lors que la haute juridiction aura fait droit à votre demande, la décision mise en ligne sur Doctrine sera modifiée sous 72 heures.

7. Vos données sont-elles en sécurité ?

Oui. Chez Doctrine nous accordons une grande importance à la sécurité et la confidentialité des données. Nous utilisons le protocole HTTPS avec TLS 1.2 : toutes vos recherches sont chiffrées avant d'être transmises vers nos serveurs de manière à empêcher quiconque de les intercepter. Nous utilisons l'algorithme de chiffrement AES 256, le meilleur standard du marché. Vos identifiants de connexion sont hautement sécurisés (notre prestataire d’authentification utilise l'algorithme de chiffrement bcrypt). De plus, nos serveurs sont sécurisés et hébergés dans l'Union européenne, à Francfort. Notre prestataire AWS répond aux plus hautes garanties de sécurité physique et logicielle, et est certifié ISO/IEC 27001:2013, 27017:2015, 27018:2019 et 9001:2015. Enfin, nous avons mis en place des mesures techniques et organisationnelles internes afin d'assurer la sécurité et la confidentialité de vos données. En particulier, nous segmentons les accès aux données selon les rôles et privilégions l'utilisation de pseudonymes : seules les personnes justifiant d'un motif légitime peuvent accéder aux données nominatives dont nous disposons. Nous minimisons également les données que nous envoyons à nos différents prestataires afin de ne leur envoyer que les données véritablement nécessaires à leur activité.

Ces mêmes mesures de sécurité s'appliquent aux documents que vous nous transmettez pour analyse dans le cadre du Document Analyzer, à Flow et à Extract. 

Vous trouverez plus d’informations sur les FAQ dédiées : 

  • FAQ relative au Document Analyzer : https://www.doctrine.fr/document-analyzer/faq 
  • FAQ relative à Flow : https://www.doctrine.fr/flow/faq 

De plus, nous avons également pris des engagements sur nos fonctionnalités d’intelligence artificielle disponibles au lien suivant : 

https://www.doctrine.fr/ia-generative/code-conduite-ia.

Enfin, Doctrine est certifiée ISO 27001. Pour plus d’informations sur la sécurité de vos données, nous avons mis en place un centre de confiance au lien suivant : https://trust.doctrine.com/. 

8. Comment exercer vos droits sur vos données ?

Dans l'hypothèse où vous auriez une quelconque question relative à la présente politique de données personnelles ou souhaiteriez exercer l'un quelconque de ses droits précités, vous êtes invité à envoyer un courrier électronique à l'adresse suivante : dpo@doctrine.fr.

Conformément à l'article 12 du RGPD, nous sommes susceptibles de vous demander des informations supplémentaires nécessaires pour confirmer votre identité en cas de doute sur celle-ci. Nous mettons en œuvre nos meilleurs efforts pour vous répondre le plus rapidement possible, et en tout état de cause, dans le respect du délai légal d'un mois.

9. Quand la politique de données personnelles est-elle entrée en vigueur ?

Cette version de la politique de données personnelles est entrée en vigueur le 4 février 2025.

Doctrine
1re plateforme d’IA juridique
linkedinXfacebookyoutubeinstgram
FORSETI SAS - Reproduction interdite - Sources privées, INPI, INSEE, data.gouv.fr
Produit
AccueilFonctionnalitésDocument AnalyzerJobexitNouveautésTarifsEnvoyer une décision
Plan du site
DécisionsLois et règlementsRèglements et directives UEDocuments parlementairesConventions collectivesConventions fiscalesAvocatsCabinetsEntreprisesRubriques jurisprudentiellesAnnuaires thématiquesLe Fiscal by Doctrine
Communauté
Avis de nos clientsBlogPodcast Droit CommunJe le jure !Doctrine TV
Assistance
AideMentions légalesCGUCGV JobexitDonnées personnellesPolitique de Cookies
Refuser les cookies
Nous contacter
Doctrine
À proposNous recrutonsInside DoctrineCode de bonne conduitePresseDoctrine 🇮🇹