Foire aux questions Document Analyzer

Plus de 7 500 avocats et juristes capitalisent comme vous tous les jours sur la puissance de la recherche proposée par Doctrine afin de sécuriser leur raisonnement et minimiser l'aléa juridique pour leurs clients et leurs entreprises. Mais vos enjeux ne s'arrêtent pas à la simple recherche juridique.

La défense de vos clients implique de vérifier la validité de votre raisonnement juridique ou celui auquel vous êtes confronté. En échangeant avec des professionnels du droit comme vous, nous avons compris que c'était un exercice chronophage et compliqué, d'autant plus lorsque vous avez de nombreux dossiers en parallèle.

Le Document Analyzer est une innovation unique en France, résultat des échanges quotidiens que nous avons avec des avocats et juristes pour comprendre leurs problématiques et y apporter des solutions techniques.

Le Document Analyzer reprend l'interface intuitive et fluide qui a fait le succès de Doctrine, permettant un usage simple dès la première analyse de conclusions.

• Vous produisez vos conclusions ou recevez des conclusions adverses, ou souhaitez extraire les références de n’importe quel autre document juridique.
• Vous uploadez le document que vous souhaitez analyser (format PDF, PDF Image ou DOCX (Document Microsoft Word)) directement sur l'espace sécurisé et chiffré de Doctrine, garantissant la protection et la confidentialité de vos données. Notre technologie répond au plus haut niveau de l’état de l’art en matière de cybersécurité, comme précisé ci-dessous. En particulier, le document traité par le Document Analyzer est automatiquement supprimé pour garantir la sécurité et la confidentialité de vos données.
• Si votre document n'est pas au format texte (PDF image), nous le transformons en texte (océrisation) via l'API de Google Cloud Vision.
• Notre technologie unique en France détecte et enrichit automatiquement le document de liens vers toutes les sources citées. Pour cela, nous utilisons un type d'algorithme appelé "Named-Entity Recognition" (NER) qui permet de détecter et d'identifier des éléments dans un texte. Cet algorithme parcourt les documents pour extraire le texte identifié comme étant une référence de décision ou une référence de loi. Ces extraits sont ensuite utilisés par notre moteur de recherche afin de faire le lien avec la loi ou la décision citée par ces références.
• Vous pouvez alors analyser le raisonnement juridique produit dans les conclusions. Vous allez plus loin en trouvant des contres-arguments et angles morts dans la stratégie proposée grâce aux décisions similaires, chronologie de l’affaire, panorama contentieux et êtes immédiatement alerté en cas d'évolution législative ou jurisprudentielle sur les sources citées.

Comme le préconise le récent rapport de l'ANSSI relatif à la sécurité informatique des cabinets d'avocat, nous nous engageons à assurer la confidentialité des documents transmis.

La plus haute mesure que nous avons prise est celle de la suppression automatique de vos documents dès que l’analyse est terminée. Cela signifie que quand vous visualisez le résultat de l’analyse, le document est déjà supprimé de nos serveurs !

Nous mettons par ailleurs en œuvre des mesures techniques et organisationnelles correspondant au plus haut niveau de l’état de l’art en matière de cybersécurité. Ces mesures ont été développées en consultant le vade-mecum de la déontologie d’avocat du barreau de Paris ainsi que le Guide de l’avocat numérique et le Guide de sécurité de l’information pour les avocats du CNB et les Lignes directrices du Conseil des barreaux européens sur l’usage des services d’informatique en nuage par les avocats. Elles sont également conformes aux recommandations émises par l’ANSSI dans le cadre du rapport précité. 

Un stockage temporaire des documents est nécessaire à l’analyse ainsi que pour vous permettre d'imprimer ou de télécharger une comparaison de documents. Ce stockage temporaire est effectué sur un serveur dédié AWS situé à Francfort, dans l’Union européenne. Ce serveur répond aux plus hautes garanties de sécurité physique et logicielle : notre prestataire est certifié ISO/IEC 27001:2013, 27017:2015, 27018:2019 et 9001:2015. Nous avons par ailleurs déployé un chiffrement systématique de chaque fichier stocké sur ces serveurs avec l’algorithme AES-256, l'un des algorithmes de chiffrement les plus robustes qui soient, et n’autorisons que les connexions sécurisées en HTTPS afin que les communications soient elles-mêmes chiffrées. Le document est irrémédiablement supprimé immédiatement après l’analyse, et aucun backup n’est effectué sur ce disque.

Lorsque le document doit être océrisé, il transite temporairement via les serveurs de Google Cloud Vision à Francfort. Le document n'est stocké que pour la durée du traitement d'océrisation et n'est pas conservé : il est immédiatement supprimé. Nous avons par ailleurs donné comme instruction à Google de ne pas conserver les documents.

Nous garantissons qu'aucun salarié de Doctrine ne peut avoir accès aux fichiers et que ces derniers ne sont transmis à aucun tiers hormis nos sous-traitants sécurisés nécessaires pour la réalisation de cette prestation. Nos développeurs dédiés aux Document Analyzer peuvent accéder aux fichiers que vous nous transmettez et dont le traitement a abouti à une erreur, aux seules fins de correction de cette erreur. Vous pouvez nous notifier votre refus qu’il soit procédé à la correction d’erreurs et/ou nous demander de supprimer des fichiers par email à dpo@doctrine.fr. Dans tous les cas, l’utilisation du fichier est strictement limitée à ces personnes autorisées et à la correction d’erreurs, et les copies des fichiers réalisées aux fins de correction sont irrémédiablement détruites 24 heures après la survenance de l’erreur - à nous d’être efficaces dans la résolution de l’erreur !

Les documents sont traités conformément à notre politique de données personnelles et notre code de bonne conduite.

❌ Ce que nous ne faisons pas

Nous ne partageons pas vos données à des tiers. Notre modèle économique n'est pas basé sur l'utilisation des données que vous importez dans Doctrine.

Nous ne conservons pas les documents que vous importez sur le Document Analyzer. Nous supprimons automatiquement tous les documents traités dès la fin de l’analyse : quand vous visualisez le résultat de notre traitement, votre fichier est déjà supprimé !

Nous n'associons pas les documents importés dans le Document Analyzer à votre identité : les documents sont chiffrés, stockés séparément de vos données et de manière pseudonymisée.

Nos salariés n'ont pas accès aux fichiers que vous importez dans le Document Analyzer, sauf en cas d'erreur serveur de traitement, c'est-à-dire si le fichier est illisible. Vous pouvez à tout moment vous opposer à cette résolution d’erreurs et les documents sont automatiquement supprimés au bout de 24 heures.

✅ Ce que nous faisons

Nous supprimons automatiquement vos documents. Ils sont stockés temporairement le temps de l’analyse, puis irrémédiablement détruits dès que cette dernière est terminée et s’affiche sur votre écran.

Toutes les données stockées le sont en Europe, sur des serveurs AWS situés à Francfort, réputés comme étant les plus sécurisés au monde. AWS est certifié ISO/IEC 27001:2013, ISO/IEC 27017:2015, ISO/IEC 27018:2019 et ISO 9001:2015.

Nous chiffrons les fichiers et les transferts de données avec les meilleurs algorithmes. Même si le serveur contenant vos données était piraté, on ne pourrait pas identifier leur origine et contenu.

Nous nous appuyons sur les recommandations des instances représentatives des avocats, comme le Guide de l'avocat numérique de l'Ordre du barreau de Paris (télécharger le guide) et le Guide de sécurité de l'information pour les avocats du CNB (télécharger le guide).

Nous nous appuyons également sur les recommandations de l’agence nationale de la sécurité des systèmes d’information, comme l’État de la menace contre les cabinets d’avocat (télécharger le guide). 

Nous développons des algorithmes uniquement entraînés à détecter les décisions et différences entre documents. Ils n'ont aucune compréhension du document ou de son contexte.

Nous avons nommé un Data Protection Officer qui veille au quotidien à la conformité du traitement des données personnelles. Il est impliqué dans tous les projets de l'entreprise.