Politique de données personnelles

Bonjour et bienvenue sur notre politique de données personnelles. Ici, nous vous donnons les informations sur les traitements de données personnelles que nous effectuons dans le cadre de l’exploitation du site Internet “doctrine.fr” (le “Site”) et sur vos droits sur vos données.

doctrineAvant de commencer, précisons que les termes “nous” ou “Doctrine” font référence à la société Forseti SAS, immatriculée au RCS de Paris sous le n° 820 867 877, et dont le siège social est situé au 43, avenue de Clichy, 75017 Paris.

Notre délégué à la protection des données personnelles, auprès de qui vous pouvez exercer vos droits et à qui vous pouvez poser toute question, est Hugo Ruggieri ; vous pouvez le contacter par email à l’adresse dpo@doctrine.fr.dpo

youÀ l’inverse, le terme “vous” et ses dérivés font référence à vous, lecteur ou lectrice de cette politique de données personnelles.

Doctrine a été labellisée Sovereign Solution par l'association PrivacyTech et l'AFNOR. Ce label vise à stimuler l'excellence française en matière de protection de la vie privée.Label Privacy Tech par l'AFNOR

Nous avons structuré notre politique de données personnelles sous la forme de plusieurs questions que vous êtes susceptible de vous poser, comme suit :

  1. Quelles données à caractère personnel sont traitées par Doctrine et pourquoi ?
  2. Les données sont-elles transférées à des tiers et à l’étranger ?
  3. Quelle est notre politique sur les cookies ?
  4. Quels sont vos droits sur vos données ?
  5. Comment obtenir la pseudonymisation (“anonymisation”) d’une décision de justice ?
  6. Est-ce que vous anonymisez autre chose que les noms et prénoms ? ?
  7. Vos données sont-elles en sécurité ?
  8. Comment exercer vos droits sur vos données ?
  9. Quand la politique de données personnelles est-elle entrée en vigueur ?

1. Quelles données à caractère personnel sont traitées par Doctrine et pourquoi ?

Il est nécessaire de distinguer plusieurs types de traitement que nous effectuons :

  • Les traitements des données de tout visiteur du site ;
  • Les traitements de données de nos prospects, de nos clients et des titulaires d'un compte Doctrine ;
  • Les traitements des données comprises dans les décisions de justice ;
  • Les traitements des données des avocats sur les pages avocat.

1.a. Les traitements des données de tout visiteur du site

Tout visiteur du Site voit les informations suivantes transmises par défaut par son navigateur Internet, et nous les collectons donc automatiquement :

  • Le système d'exploitation de votre terminal (Windows, Mac, Android, iOS, etc.) ;
  • Le navigateur Internet utilisé et sa langue d'utilisation ;
  • Votre adresse IP ;
  • L'heure à laquelle la visite a été effectuée ;
  • Des informations techniques sur votre type de terminal (ordinateur, smartphone, etc.) ;
  • Le cas échéant, le site internet qui vous a redirigé vers doctrine.fr.

Ces informations sont automatiquement collectées et sont conservées par notre prestataire d'hébergement AWS Francfort, pour une durée définie conformément à ses conditions d'utilisation et de confidentialité accessibles à l'adresse suivante : https://aws.amazon.com/fr/privacy/ . La collecte et le traitement de ces données à caractère personnel précitées ont pour fondement légal la nécessité de cette collecte et de ce traitement pour exécuter nos CGU (doctrine.fr/cgu).

Nous collectons par ailleurs toutes les données que vous nous communiquez par le biais de l'utilisation des divers formulaires éventuellement présents sur le site (contact, demande de démonstration, etc). Ces données à caractère personnel sont traitées afin de recevoir votre message et de pouvoir vous répondre. Elles sont conservées dans le cadre de nos archives et de notre historique de messages reçus jusqu'à ce que vous exerciez votre droit à l'effacement, ou au maximum pour une durée de trois ans. La collecte et le traitement de ces données à caractère personnel ont pour fondement légal votre consentement, exprimé par votre clic sur le bouton « Envoyer ».

1.b. Les traitements de données de nos prospects, de nos clients et des titulaires d'un compte Doctrine

L'accès aux fonctionnalités de Doctrine est subordonné à la création d'un compte, dans les conditions détaillées aux CGV (ci-après le “Compte”). Ainsi que précisé dans nos CGV, le Compte peut être lié à un abonnement, à un essai gratuit ou avoir été créé pour modifier une page avocat. La création d'un Compte requiert la communication des informations suivantes, afin de pouvoir vérifier votre identité, permettre votre accès au Site et sécuriser cet accès :

  • Votre nom et votre prénom ;
  • Votre email professionnel et votre profession ;
  • Le cas échéant la taille de votre structure d'exercice et vos domaines d'exercice ;
  • Votre mot de passe, que nous stockons de manière chiffrée et sécurisée ; et
  • Votre numéro de téléphone.

Ces données sont conservées pour une durée d'un an après votre dernière visite sur le site ou votre dernier clic sur un lien de nos emails, ou jusqu'à ce que vous supprimiez votre Compte au moyen de la fonctionnalité dédiée de la page « Paramètres ». La suppression de votre Compte par le biais de la fonctionnalité dédiée est effectuée dans la journée. La collecte et le traitement des données à caractère personnel précitées ont pour fondement légal la nécessité de cette collecte et de ce traitement pour exécuter nos CGV (doctrine.fr/cgv). Si vous avez commencé la création d'un Compte sans la terminer (non-validation de votre numéro de téléphone), votre Compte sera supprimé automatiquement un mois après sa création. Dans tous les cas, nous conservons un hash (trace cryptographique qui ne permet pas de retrouver la donnée originelle) de votre email et de votre numéro de téléphone afin de prévenir les tentatives de création de multiples comptes d'essai.

Votre adresse IP, communiquée automatiquement dans les conditions indiquées au paragraphe 1.a. ci-dessus, est également utilisée aux fins de nous assurer que votre Compte n'est pas partagé avec des tiers. Ces données sont conservées pour une durée de trois ans à compter de votre dernier contact avec notre équipe commerciale (dernier appel téléphonique, dernière réunion, ou dernier clic de votre part sur un email ou un SMS). Le traitement des données à caractère personnel précitées a pour fondement légal la nécessité de ce traitement pour exécuter nos CGV (doctrine.fr/cgv), la licence d'utilisation accordée étant personnelle et incessible, et notre intérêt intérêt légitime à éviter que des tiers bénéficient de nos Services payants sans abonnement.

Lors de la souscription à un abonnement, nous collectons et traitons également les informations de paiement relatives au moyen de paiement que vous avez choisi. Ces informations sont transférées à un prestataire de paiement sécurisé (qui dépend également du mode de paiement choisi), tel que détaillé en question 2. Cette collecte et ce traitement ont pour fondement légal la nécessité de cette collecte et de ce traitement pour exécuter nos CGV (doctrine.fr/cgv). Votre moyen de paiement n'est conservé que par notre prestataire (vos données de paiement ne transitent jamais par nos serveurs) et uniquement pour la durée nécessaire au traitement de votre paiement ou de votre abonnement récurrent.

Nous sommes également susceptible de collecter plusieurs types d'informations en cas de non-paiement des sommes dues au titre du contrat qui nous lie. Il s'agit de vos données d'identification (nom, prénom, profession, email professionnel) et des données relatives à l'incident de paiement (date de survenance de l'impayé, montant de l'impayé, objet de l'impayé). Ce traitement a pour finalité le recensement des impayés avérés par le service de gestion des impayés et pour base légale l'exécution du contrat. Ce n'est qu'en cas d'absence de régularisation que nous vous inscrirons sur le fichier recensant les personnes en situation d'impayé. Les informations pourront être conservées dans la limite de 5 ans à compter de la survenance de l'impayé.

Certaines des fonctionnalités de Doctrine requièrent par essence la collecte et le traitement de données personnelles. C'est notamment le cas des alertes ou des dossiers que vous créez, de nos newsletters personnalisées, de nos emails de suggestion de contenus, mais également de votre historique de recherche. Les données traitées à ces fins sont votre historique de consultation (pages avocats et cabinets, entreprises, décisions, commentaires ou lois consultées), les décisions figurant dans vos dossiers, les décisions qui vous sont reliées, les liens que vous cliquez dans nos emails et les intitulés de vos alertes. Nous utilisons par ailleurs ces données ainsi que vos coordonnées pour personnaliser les suggestions de contenus dans notre revue de presse hebdomadaire (dont vous pouvez vous désabonner à tout moment par le lien figurant en bas de l'email), dans nos suggestions de contenus, sur notre page d'accueil et sur le reste du Site. Ces données sont conservées jusqu'à ce que vous supprimiez votre Compte ou que celui-ci soit automatiquement supprimé au bout d'un an sans visite sur le Site ou sans clic sur l'un de nos emails. La collecte et le traitement de ces données ont pour fondement légal la nécessité de cette collecte et de ce traitement pour exécuter nos CGV (doctrine.fr/cgv).

La fonctionnalité de Document Analyzer vous permet d'envoyer (“upload”) des documents à Doctrine pour détection des liens vers les sources citées. Lorsque les documents que vous envoyez contiennent des données à caractère personnel, vous êtes responsable conjoint de traitement avec Doctrine, conformément à l'article 26 du RGPD : Doctrine détermine les moyens du traitement, et vous en déterminez les finalités. Vous acceptez la responsabilité de la communication aux personnes concernées des informations visées aux articles 13 et 14 du RGPD et reconnaissez être le point de contact pour l'exercice de leurs droits, notamment le droit de suppression, Doctrine n'ayant pas accès au contenu de vos fichiers chiffrés. Vous pouvez à tout moment solliciter l'aide de Doctrine pour garantir l'effectivité de l'exercice de ces droits. Les documents sont automatiquement supprimés dès que l'analyse est effectuée et ne sont ainsi pas conservés au-delà de la durée strictement nécessaire à l'analyse. Doctrine est pour sa part responsable de la mise en œuvre de mesures techniques et organisationnelles appropriées pour ce traitement conformément à l'article 32 du RGPD. Doctrine est également tenue de se conformer aux obligations de l'article 28 du RGPD si elle engage des sous-traitants, de mener une analyse d'impact conformément à l'article 35 du RGPD si nécessaire et de respecter les dispositions du chapitre V du RGPD en cas de transfert des données personnelles en dehors de l'Union européenne. En cas de violation des données, Doctrine vous le notifiera immédiatement afin que vous puissiez en informer les personnes concernées et les autorités compétentes le cas échéant.

Enfin, nous sommes susceptibles d'utiliser vos coordonnées (nom, prénom, email, numéro de téléphone, réseaux sociaux professionnels) à des fins de prospection commerciale, à laquelle vous pouvez vous opposer à tout moment par email à dpo@doctrine.fr ou, dans le cas d'une prospection automatisée, en cliquant sur les liens à ces effets. Ces données sont collectées soit directement auprès de vous, soit par le biais de prestataires spécialisés listés dans la section Transferts de cette politique, soit à partir de sources publiques comme les annuaires officiels d'avocats, le répertoire SIRENE ou votre site Internet. Nous conservons également notre historique de prospection (date et nature des derniers échanges). Enfin, pour les avocats, nous pouvons également collecter et conserver des données relatives à votre structure d'exercice et à votre date de prestation de serment à partir des annuaires officiels d'avocats ou du site Internet de votre structure d'exercice. L'utilisation de la fonctionnalité « Demande de démonstration » requiert également la collecte des informations demandées et leur conservation aux fins d'organisation de la démonstration. Enfin, nous utilisons les services de LinkedIn, Twitter et Facebook pour effectuer de la publicité ciblée sur ces réseaux sociaux après une visite sur notre site. Cette publicité utilise des cookies que vous pouvez refuser à tout moment en cliquant ici. Pour le traitement de l'ensemble de ces données à des fins de prospection commerciale, vos données sont conservées pendant 3 ans après votre dernier contact avec nos équipes (dernier appel téléphonique, dernière réunion, dernier clic sur un lien dans un email ou un SMS). Cette collecte et ce traitement ont pour fondement légal notre intérêt légitime à vous proposer nos produits et nos services (Considérant 47 du RGPD).

1.c. Les traitements des données comprises dans les décisions de justice

Doctrine a pour but de simplifier l'accès à l'information juridique et, dans ce cadre, nous collectons et diffusons des décisions de justice, qui sont susceptibles de contenir des données à caractère personnel. Cette collecte et ce traitement ont pour fondement légal notre intérêt légitime à réutiliser des informations publiques et la réponse à l'intérêt légitime d'information du public sur les décisions rendues par les juridictions françaises (liberté d'expression et droit à l'information).

Conformément à la recommandation de la CNIL du 29 novembre 2001, les noms de famille, les adresses et les dates de naissance, décès ou mariage des personnes physiques physiques (parties ou témoins) comprises dans les décisions de justice des juridictions françaises sont pseudonymisés. Si vous constatez néanmoins votre nom dans une décision de justice, vous pouvez demander la rectification en remplissant le formulaire suivant : https://www.doctrine.fr/demande_anonymisation.

Cela signifie que par défaut, les personnes morales et les professionnels de justice, tels que les avocats, les magistrats ou les greffiers, ne sont pas pseudonymisés. Cette position est conforme à celle de la CNIL qui a affirmé dans sa Délibération n°01-057 du 29 novembre 2001, Délibération portant recommandation sur la diffusion de données personnelles sur internet par les banques de données de jurisprudence (https://www.legifrance.gouv.fr/affichCnil.do?&id=CNILTEXT000017653503) : « Le principe de responsabilité morale et professionnelle conduit à considérer qu'il n'y a pas lieu, en tous cas au motif de la vie privée des professionnels concernés, d'occulter l'identité des magistrats ou membres des juridictions, ni celle des auxiliaires de justice ou experts, même si le risque de constitutions de “profils” de juges ou d'avocats à partir des décisions de justice publiées ne peut être exclu. Le risque qui s'attache à la numérisation ne paraît cependant pas supérieur à celui des circonstances qui forgent une réputation et sur lesquelles la CNIL ne dispose pas de moyens d'action particuliers. » C'est pourquoi les noms des professionnels de justice ne sont pseudonymisés ni sur notre site, ni sur Légifrance, service public de la diffusion du droit, comme cela est indiqué ici : https://www.legifrance.gouv.fr/Bases-de-donnees/Contenus/Jurisprudence-judiciaire.

Si vous souhaitez néanmoins voir votre nom pseudonymisé dans une décision, vous pouvez adresser une demande d'opposition dans les conditions détaillées à l'article 4.e. de cette politique.

Doctrine a fait les choix techniques de :

  • procéder à une pseudonymisation par lettres aléatoires plutôt que par initiales, afin d'assurer l'effectivité de la pseudonymisation effectuée. Cela signifie que les lettres que vous trouverez à la place du nom de personnes ne sont pas les initiales de ces personnes.
  • configurer son algorithme de pseudonymisation pour qu'en cas de doute, les décisions soient sur-pseudonymisées plutôt que pas assez. Cela signifie que vous pouvez parfois trouver des décisions dans lesquelles les noms de professionnels de justice ou de personnes morales sont pseudonymisés. Vous pouvez nous communiquer le lien de ces décisions afin que nous procédions à une rectification manuelle.

Certaines décisions de justice de la Cour européenne des droits de l'homme ne sont pas pseudonymisées, conformément aux articles 33 et 47 du Règlement de la Cour.

Nous nous engageons par ailleurs à respecter l'avertissement CAVEAT CNIL concernant l'interdiction de ré-identifier les données personnelles pseudonymisées dans les décisions fournies par les juridictions françaises.

Conformément à l'article 35 du RGPD, nous avons réalisé une analyse des risques posés par ce traitement. À l'issue de ce travail, qui a notamment inclu un audit par un cabinet d'avocats indépendant, nous avons conclu que les risques de la publication en ligne de décisions de justice sont réels, mais peuvent être évités : les mesures que nous avons prises permettent de garantir que la grande majorité des décisions ne contiennet pas les noms des personnes concernées. Dans les très rares cas où des noms subsisteraient, nos mesures permettent d'éviter que les personnes concernées soient négativement affectées. Vous pouvez trouver plus d'informations à ce sujet ici.

1.d. Les traitements des données des avocats sur les pages avocat

Doctrine a créé des pages avocats dont le but est double : fournir un panorama de l'activité des avocats en recensant des informations publiques, et permettre aux avocats qui le souhaitent de communiquer sur cette activité. Le fondement juridique pour cette page est double : la poursuite de l'intérêt légitime du public à accéder à ces informations (liberté d'expression et droit à l'information), et la poursuite de l'intérêt légitime de Doctrine à réutiliser des informations publiques. Nous avons réuni toutes les informations au sujet de ce traitement spécifique au lien suivant.

La page contient trois grandes catégories d'informations, issues d'autant de sources publiques :

  • Vos coordonnées professionnelles proviennent de la base SIRENE de l'INSEE, fournie en open data par le gouvernement, et des annuaires de professionnels du droit du CNB et du barreau de Paris, qui sont librement réutilisables ;
  • Les décisions dans lesquelles vous êtes intervenu(e), qui sont publiques par nature et sont obtenues soit par mise à disposition directe, soit au travers de partenariats avec les juridictions, soit sur demande individuelle au greffe d'une juridiction (le cas échéant effectuée pour le compte d'un de nos utilisateurs), soit par envoi effectué par un utilisateur de notre service. Votre nom y apparaît en vertu de votre statut d'avocat ;
  • Les informations connexes (telles que les commentaires ou le nombre de décisions par domaine du droit) figurant sur la page sont issues de recoupements avec notre fonds documentaire issu de sources publiques (décisions de justice, textes juridiques, liens vers des commentaires librement accessibles sur Internet).

Vous pouvez par ailleurs prendre possession de votre page en créant un compte gratuit et sans engagement sur notre plateforme et y rajouter des informations comme par exemple des détails sur votre activité de conseil, vos modes de facturation ou le lien de votre site web. Cette procédure, détaillée ici, entièrement facultative, vous permet également de rectifier certaines données erronées.

Vous pouvez trouver le détail des données présentes sur la page avocat et de leur source en cliquant ici.

Vos coordonnées professionnelles et vos décisions sont conservées jusqu'à ce que vous ayez valablement exercé votre droit d'opposition (voir ci-dessous, « Quels sont vos droits sur vos données ? »). Vos coordonnées et votre page sont également supprimées si vous quittez la profession d'avocat et qu'aucune décision n'a été liée à votre page avocat. Les données que vous ajoutez manuellement à la page avocat sont supprimées automatiquement à la suppression de votre compte Doctrine (vous pouvez trouver plus de détails sur cette suppression automatique sur notre politique de données personnelles). Dans tous les cas, les données strictement à l'identification d'un·e avocat·e dans une décision sont conservées en base interne jusqu'à ce que Doctrine cesse son service, aux fins d'éviter de mauvaises attributions de décisions.

Vous pouvez ainsi :

  • Gratuitement et sans engagement prendre le contrôle de votre page afin d'y ajouter des informations manquantes ou corriger certaines mentions, en cliquant sur le lien "C'est vous ? Faites vérifier gratuitement votre page". Afin d'éviter les usurpations d'identité et des modifications qui ne seraient pas de votre fait, la modification passe par la création d'un compte d'essai gratuit et sans engagement, aux seules fins de vous identifier ;
  • Une fois votre page gratuitement vérifiée, nous envoyer les décisions manquantes afin de compléter les informations disponibles à votre sujet ;
  • À tout moment, signaler des erreurs de référencement par le biais de ce formulaire.

2. Les données sont-elles transférées à des tiers et à l’étranger ?

Nous ne collectons et ne traitons les données mentionnées à la première question que pour nos propres besoins et ne les revendons en aucun cas à des tiers. Elles ne sont transférées qu’aux prestataires listés ci-dessous, dont les services sont utilisés pour fournir les nôtres. Nous avons conclu des contrats de traitement de données personnelles avec chacun de ces prestataires. Certains d’entre eux sont situés hors de l’EEE, et nous nous sommes alors assurés qu’ils présentent des garanties suffisantes pour les transferts (notamment la signature des clauses contractuelles types de la Commission européenne, dont nous signerons la version révisée avec l'ensemble de nos prestataires). À la suite de la décision n° C-311/18 du 16 juillet 2020 de la Cour de justice de l'Union européenne, nous sommes en contact avec nos prestataires effectuant des transferts vers les États-Unis pour déterminer si des mesures supplémentaires sont nécessaires, compte tenu de la nature de chaque traitement. Il est par ailleurs à noter que certaines entreprises certifiées Privacy Shield continuent d'honorer leurs obligations telles qu'issues de ce programme, bien que celui-ci ne constitue plus à lui seul une garantie suffisante pour les transferts vers les États-Unis. Lorsque les Clauses contractuelles types ont été signées, vous disposez du droit de nous en demander une copie. Vous trouverez ci-dessous la liste des prestataires de Doctrine, leur localisation, et les garanties appropriées adoptées, le cas échéant.

Nom du prestataireRaison du transfertPays du prestataire
Hébergement
AWS FrancfortHébergement du SiteAllemagne
OVHHébergement de certaines donnéesFrance
Satisfaction produit
AskNicelyQuestionnaire de satisfaction clientNouvelle-Zélande (pays reconnu comme offrant un niveau de protection des données adéquat)
Sécurité et analyse du site
RollbarSuivi des erreurs de navigationÉtats-Unis, clauses contractuelles types signées et certifié Privacy Shield
Google Analytics et Search ConsoleMesure de l’audience du siteÉtats-Unis, clauses contractuelles types signées et certifié Privacy Shield
FullstorySuivi de l’utilisation du siteÉtats-Unis, Clauses contractuelles types signées et certifié Privacy Shield
MixpanelSuivi de l’utilisation du siteÉtats-Unis, Clauses contractuelles types intégrées par référence dans le contrat et certifié Privacy Shield
Google ReCaptchaSécurité du siteÉtats-Unis, Clauses contractuelles types signées et certifié Privacy Shield
SqreenSécurité du siteFrance, Clauses contractuelles types signées
Utilité produit
Google CloudTraitements de donnéesFrancfort, Clauses contractuelles types signées et certifié Privacy Shield
SnowflakeBase de donnéesÉtats-Unis, clauses contractuelles types signées et certifié Privacy Shield
Prospection commerciale
AircallAppels téléphoniquesFrance, clauses contractuelles types intégrées par référence dans le contrat
Sakari.ioEnvoi de SMSÉtats-Unis, clauses contractuelles types signées
Primo TextoSMS de prospectionFrance
SendGridEnvoi d’emailsÉtats-Unis, clauses contractuelles types signées et certifié Privacy Shield
HubspotCampagnes marketing emailÉtats-Unis, clauses contractuelles types signées et certifié Privacy Shield
OutreachCampagnes marketing multicanalÉtats-Unis, clauses contractuelles types signées et certifié Privacy Shield
LushaEnrichissement CRMÉtats-Unis, clauses contractuelles types signées
NominationEnrichissement CRMÉtats-Unis, clauses contractuelles types signées
MailjetEnvoi d'emailsFrance, clauses contractuelles type signées
MySendingBoxEnvoi de courriersFrance
ScaleSERPRecherches généralisées sur les moteurs de rechercheRoyaume-Uni
Paiement
StripePaiement par carte bancaireÉtats-Unis, clauses contractuelles types intégrées par référence dans le contrat et certifié Privacy Shield
ChargebeePaiement récurrent par carte bancaireÉtats-Unis, certifié Privacy Shield et Clauses contractuelles types signées
GoCardlessPaiement par virement SEPARoyaume-Uni
Suivi de la relation client et profil commercial
TypeformFormulairesEspagne
IntercomChat et emails avec les utilisateursÉtats-Unis, clauses contractuelles types intégrées par référence dans le contrat et certifié Privacy Shield
LandbotChatbot d'aide à la décisionEspagne
WisepopsPopups utilisateurFrance
SalesforceGestion de la relation clientÉtats-Unis, clauses contractuelles types signées et certifié Privacy Shield
BatchNotifications pushFrance
Publicité ciblée et retargeting
FacebookPublicité ciblée et retargeting sur FacebookÉtats-Unis, clauses contractuelles types intégrées par référence dans le contrat et certifié Privacy Shield
LinkedinPublicité ciblée et retargeting sur LinkedinÉtats-Unis, certifié Privacy Shield et clauses contractuelles types signées
TwitterPublicité ciblée et retargeting sur TwitterÉtats-Unis, clauses contractuelles types intégrées par référence dans le contrat et certifié Privacy Shield

3. Quelle est notre politique sur les cookies ?

Nous utilisons quelques cookies et traceurs afin de vous fournir nos services et de mesurer l’utilisation de notre site. Toutes les informations sur notre usage des cookies et sur les possibilités de vous y opposer sont détaillées sur notre page relative aux cookies.

4. Quels sont vos droits sur vos données ?

La réglementation sur les données personnelles vous confère les droits suivants :

  • Le droit d’accéder à vos données ;
  • Le droit d’obtenir la portabilité vers des services tiers ;
  • Le droit de rectifier d’éventuelles erreurs ;
  • Le droit à l’effacement, sous certaines conditions ;
  • Le droit de vous opposer au traitement, sous certaines conditions ;
  • Le droit à la limitation du traitement ;
  • Le droit de décider ce que nous ferons de vos données en cas de décès ;
  • Le droit au retrait de votre consentement ;
  • Le droit à un recours devant la CNIL ou en justice.

4.a. Droit d’accès (article 15 du RGPD)

Vous pouvez avoir accès aux données à caractère personnel que nous traitons en nous adressant une demande, à laquelle nous répondrons en vous fournissant une copie de toutes vos données à caractère personnel ainsi que toutes les informations légalement requises, en ce compris :

  • Les catégories des données personnelles collectées et traitées ;
  • Les finalités de leur traitement ;
  • Les catégories des destinataires auxquels les données à caractère personnel ont été communiquées ou sont susceptibles d’être communiquées ;
  • La durée de conservation des données à caractère personnel; et
  • Des informations concernant vos droits à l’égard de vos données à caractère personnel.

4.b. Droit à la portabilité (article 20 du RGPD)

Pour ceux, parmi les traitements que nous effectuons, ayant pour base légale votre consentement ou leur nécessité pour l’exécution d’un contrat, vous disposez du droit à la portabilité de vos données à caractère personnel. Ce droit se distingue du droit d’accès aux données à caractère personnel dans la mesure où (i) il ne concerne que les données que vous nous avez fournies (à l’exclusion, notamment, des statistiques agrégées réalisées sur la base de ces données et des données que nous avons collectées par nous-mêmes) et (ii) il permet d’obtenir ces données dans un format structuré et lisible par machine.

Contrairement au droit d’accès, le droit à la portabilité des données à caractère personnel n’impose pas que le fichier transmis et contenant vos données à caractère personnel soit lisible par l’homme. Ce fichier ne contiendra stricto sensu que vos données à caractère personnel sans autre information quelle qu’elle soit.

Le droit à la portabilité de vos données à caractère personnel ouvre également la possibilité qu’elles soient transmises à un autre responsable de traitement, dans le respect de vos choix, sous réserve que cela soit techniquement possible.

4.c. Droit à la rectification (article 16 du RGPD)

Vous pouvez demander à corriger vos données à caractère personnel si celles-ci se révèlent inexactes, incomplètes ou obsolètes. Cette demande devra être justifiée.

4.d. Droit à l’effacement (article 17 du RGPD)

Vous pouvez demander à ce que vos données à caractère personnel soient supprimées si l’un de cas suivants s’appliquent :

  1. si vos données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou sont traitées ;
  2. si vous avez retiré votre consentement au traitement de ses données à caractère personnel, sous réserve que le consentement préalable ait été la base légale de leur collecte et leur traitement et qu’il n’existe pas d’autre base légale les justifiant ;
  3. si vous vous êtes opposé à la collecte ou au traitement de vos données à caractère personnel et que nous n’avons pas fait échec à cette demande, comme précisé dans la rubrique « Droit d’opposition » ;
  4. si le traitement de vos données à caractère personnel est illégal,
  5. si vos données à caractère personnel doivent être supprimées pour que nous nous conformions à une obligation légale mise à notre charge ou
  6. si vous étiez mineur au moment de la collecte de vos données à caractère personnel. Pour ce dernier cas de figure, et sous réserve que vous soyez mineur au moment de la demande, les titulaires de l’exercice de l’autorité parentale peuvent également formuler une demande de suppression de vos données à caractère personnel.

4.e. Droit d’opposition (article 21 du RGPD)

Sous réserve d’une justification légitime tenant à la particularité de votre situation, vous pouvez vous opposer à tout traitement de vos données à caractère personnel lorsque ses données à caractère personnel sont traitées sur le fondement de la nécessité pour l’exécution d’une mission d’intérêt public ou de la poursuite d’un intérêt légitime.

Nous pouvons faire échec à votre opposition en démontrant qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice.

Vous pouvez également toujours vous opposer, sans obligation de motif, au traitement de vos données à caractère personnel lorsqu’il intervient à des fins de prospection envers vous.

4.f. Droit à la limitation du traitement (article 18 du RGPD)

Vous pouvez demander la limitation du traitement de vos données à caractère personnel :

  1. dans l’hypothèse où vous contesteriez l’exactitude de vos données à caractère personnel, et ce pour la durée nécessaire pour nous permettre de les vérifier,
  2. si le traitement de vos données à caractère personnel est illicite et que vous souhaitez le limiter plutôt que de demander la suppression de ces dernières,
  3. si vous souhaitez que nous conservions vos données à caractère personnel lorsque celles-ci sont nécessaires à la constatation, l’exercice ou la défense de ses droits en justice,
  4. si vous vous êtes opposé au traitement de vos données à caractère personnel, pendant la période au cours de laquelle nous vérifions si nous n’avons pas d’autres motifs légitimes prépondérants pour poursuivre leur traitement.

4.g. Droit de définir des directives relatives au sort des données après votre mort (Article 85 de la loi informatique et libertés)

Vous pouvez nous indiquer des directives concernant les modalités de conservation, d’effacement et de communication de vos données à caractère personnel à intervenir après votre décès.

4.h. Droit au retrait du consentement (Article 7 du RGPD)

Pour tous les traitements, parmi ceux précédents, ayant pour fondement légal votre consentement, vous disposez du droit de retirer ce consentement à tout moment, sans avoir à vous en justifier auprès de nous.

4.i. Droit à un recours

En cas de besoin et si un éventuel litige n’aboutissait pas à une résolution amiable, vous disposez toujours de la faculté de vous rapprocher de l’autorité de protection des données à caractère personnel compétente pour introduire une réclamation (en France, la CNIL, dont le site internet est accessible en cliquant ici).

Vous pouvez également toujours, et ce sans préalablement saisir la CNIL, introduire une action devant le juge compétent.

5. Comment obtenir la pseudonymisation (“anonymisation”) d'une décision de justice ?

Nous nous engageons à retirer le plus promptement possible votre nom, votre prénom ou votre adresse si ces données figurent toujours sur une décision de justice. Vous pouvez nous demander cette pseudonymisation sur le formulaire suivant : doctrine.fr/demande_anonymisation.

Cependant, si la décision provient de la base de données Open Data tenue par la Cour de cassation ou le Conseil d'État, elle risque d'être diffusée non anonymisée par d'autres éditeurs juridiques. Par conséquent, nous vous invitons à vous adresser en parallèle aux services suivant afin de leur signaler l'erreur et que la rectification soit apportée par tous les éditeurs :

Une fois les données personnelles rectifiées sur notre site, vous pouvez demander à ce que ces informations ne soient plus référencées par les moteurs de recherche comme Google en suivant les démarches décrites par la CNIL.

Conformément à l'article 35 du RGPD, nous avons réalisé une analyse des risques posés par ce traitement. À l'issue de ce travail, qui a notamment inclus un audit par un cabinet d'avocats indépendant, nous avons conclu que les risques de la publication en ligne de décisions de justice sont réels, mais peuvent être évités : les mesures que nous avons prises permettent de garantir que la grande majorité des décisions ne contiennent pas les noms des personnes concernées. Dans les très rares cas où des noms subsisteraient, nos mesures permettent d'éviter que les personnes concernées soient négativement affectées. Vous pouvez trouver plus d'informations à ce sujet ici.

La publication des décisions de justice sur Doctrine a pour but de répondre à l'intérêt légitime d'information du public et constitue une réutilisation des informations du secteur public. Les décisions dans lesquelles une entreprise est intervenu(e) sont publiques par nature et sont obtenues soit par mise à disposition directe, soit au travers de partenariats avec les juridictions, soit par demande individuelle. Le nom des entreprises y figure car seules doivent être anonymisées les personnes physiques parties ou témoin. Ainsi, nous ne pouvons anonymiser le nom d'une entreprise qu'en cas d'illicéité manifeste. Si vous pensez être dans ce cas, contactez nous en écrivant à l'adresse dpo@doctrine.fr.

6. Est-ce que vous anonymisez autre chose que les noms et prénoms ?

Afin de trouver un consensus entre l'intérêt légitime d'information du public et la protection de la vie privée, nous occultons (ou "anonymisons") par défaut vos noms et prénoms, conformément à la délibération n°01-057 du 29 novembre 2001 de la CNIL. Il ne s'agit donc pas de prévenir toute possibilité de réidentification. Vous pouvez en lire plus sur ce sujet dans cet article rédigé par notre DPO.

Nous avons cependant décidé d'aller au-delà des préconisations légales pour les décisions dont l'anonymisation nous revient. Cela témoigne de notre attachement à la protection des données personnelles. En effet, nous sommes susceptibles d'occulter des éléments complémentaires directement identifiants, tels qu'une adresse mail personnelle, un numéro de téléphone, un surnom, une date civile (naissance, décès ou mariage), un IBAN, un numéro de passeport ou de carte d'identité, un numéro de sécurité sociale. Si cela vous concerne, contactez-nous en écrivant à l'adresse dpo@doctrine.fr.

Si vous souhaitez voir anonymisée une information qui n'est pas directement identifiante, comme une profession ou le nom de la société que vous gérez, vous devez exercer votre droit d'opposition tel que décrit ci-dessus en justifiant de raisons tenant à votre situation particulière. Il faut par ailleurs que les informations ne soient pas nécessaires à la compréhension de la décision, et donc de l'information du public.

Attention ! Certaines décisions proviennent de la base de données Open Data tenue par la Cour de cassation ou par le Conseil d'État, auquel cas toute demande tendant à occulter d'autres éléments complémentaires ou à lever l'occultation de certains éléments relève de la compétence exclusive de la haute juridiction concernée. Nous ne pourrons donner une réponse favorable à votre demande. Par conséquent, nous vous invitons à vous adresser aux services suivants :

Dès lors que la haute juridiction aura fait droit à votre demande, la décision mise en ligne sur Doctrine sera modifiée sous 72 heures.

7. Vos données sont-elles en sécurité ?

Oui. Chez Doctrine nous accordons une grande importance à la sécurité et la confidentialité des données. Nous utilisons le protocole HTTPS avec TLS 1.2 : toutes vos recherches sont chiffrées avant d'être transmises vers nos serveurs de manière à empêcher quiconque de les intercepter. Nous utilisons l'algorithme de chiffrement AES 256, le meilleur standard du marché. Vos identifiants de connexion sont hautement sécurisés (nous utilisons l'algorithme de chiffrement bcrypt). De plus nos serveurs sont sécurisés et hébergés dans l'Union européenne, à Francfort. Notre prestataire AWS répond aux plus hautes garanties de sécurité phyisque et logicielle, et est certifié ISO/IEC 27001:2013, 27017:2015, 27018:2019 et 9001:2015. Enfin, nous avons mis en place des mesures techniques et organisationnelles internes afin d'assurer la sécurité et la confidentialité de vos données. En particulier, nous segmentons les accès aux données selon les rôles et privilégions l'utilisation de pseudonymes : seules les personnes justifiant d'un motif légitime peuvent accéder aux données nominatives dont nous disposons. Nous minimisons également les données que nous envoyons à nos différents prestataires afin de ne leur envoyer que les données véritablement nécessaires à leur activité.

Ces mêmes mesures de sécurité s'appliquent aux documents que vous nous transmettez pour analyse dans le cadre du Document Analyzer. Les documents nous sont transférés chiffrés via TLS 1.2 et sont chiffrés au repos pour leur durée de stockage. Ce stockage temporaire ne dure que le temps de l'analyse, et les documents sont automatiquement supprimés dès que cette dernière est terminée. Nous ne conservons pas votre document au-delà de cette durée et n'effectuons pas de sauvegarde de ces fichiers. Nous nous engageons à répercuter cet engagement auprès de nos partenaires qui seraient amenés à intervenir pendant les opérations d'analyse. Nous garantissons par ailleurs qu'aucun salarié non autorisé ne peut avoir accès aux fichiers et que ces derniers ne sont transmis à aucun tiers hormis nos sous-traitants sécurisés nécessaires pour la réalisation de cette prestation. Lors de leur stockage temporaire, vVos documents sont enregistrésstockés dans des dossiers individuels afin de garantir qu'aucune confusion n'est possible et tout accès aux serveurs est journalisé.

8. Comment exercer vos droits sur vos données ?

Dans l’hypothèse où vous auriez une quelconque question relative à la présente politique de données personnelles ou souhaiteriez exercer l’un quelconque de ses droits précités, vous êtes invité à envoyer un courrier électronique à l’adresse suivante : dpo@doctrine.fr.

Conformément à l’article 12 du RGPD, nous sommes susceptibles de vous demander des informations supplémentaires nécessaires pour confirmer votre identité en cas de doute sur celle-ci. Nous mettons en œuvre nos meilleurs efforts pour vous répondre le plus rapidement possible, et en tout état de cause, dans le respect du délai légal d’un mois.

9. Quand la politique de données personnelles est-elle entrée en vigueur ?

Cette version de la politique de données personnelles est entrée en vigueur le 1er août 2021.