Bonjour et bienvenue sur notre politique de données personnelles. Ici, nous vous donnons les informations sur les traitements de données personnelles que nous effectuons dans le cadre de l’exploitation du site Internet “doctrine.fr” (le “Site”) et sur vos droits sur vos données.
Avant de commencer, précisons que les termes “nous” ou “Doctrine” font référence à la société Forseti SAS, immatriculée au RCS de Paris sous le n° 820 867 877, et dont le
siège social est situé au 43, avenue de Clichy, 75017 Paris.
Notre délégué à la protection des données personnelles, auprès de qui vous pouvez exercer vos droits et à qui vous pouvez poser
toute question, est Hugo Ruggieri ; vous pouvez le contacter par
email à l’adresse dpo@doctrine.fr.
À l’inverse, le terme “vous” et ses dérivés font référence à vous, lecteur ou lectrice de cette politique de données
personnelles.
Doctrine a été labellisée Sovereign Solution par l'association PrivacyTech et l'AFNOR. Ce label vise à stimuler l'excellence française en matière de protection de la vie privée.
Nous avons structuré notre politique de données personnelles sous la forme de plusieurs questions que vous êtes susceptible de vous poser, comme suit :
Il est nécessaire de distinguer plusieurs types de traitement que nous effectuons :
Tout visiteur du Site voit les informations suivantes transmises par défaut par son navigateur Internet, et nous les collectons donc automatiquement :
Ces informations sont automatiquement collectées et sont conservées par notre prestataire d'hébergement AWS Francfort, pour une durée définie conformément à ses conditions d'utilisation et de confidentialité accessibles à l'adresse suivante : https://aws.amazon.com/fr/privacy/ . La collecte et le traitement de ces données à caractère personnel précitées ont pour fondement légal la nécessité de cette collecte et de ce traitement pour exécuter nos CGU (doctrine.fr/cgu).
Nous collectons par ailleurs toutes les données que vous nous communiquez par le biais de l'utilisation des divers formulaires éventuellement présents sur le site (contact, demande de démonstration, etc). Ces données à caractère personnel sont traitées afin de recevoir votre message et de pouvoir vous répondre. Elles sont conservées dans le cadre de nos archives et de notre historique de messages reçus jusqu'à ce que vous exerciez votre droit à l'effacement, ou au maximum pour une durée de trois ans. La collecte et le traitement de ces données à caractère personnel ont pour fondement légal votre consentement, exprimé par votre clic sur le bouton « Envoyer ».
L'accès aux fonctionnalités de Doctrine est subordonné à la création d'un compte, dans les conditions détaillées aux CGV (ci-après le “Compte”). Ainsi que précisé dans nos CGV, le Compte peut être lié à un abonnement, à un essai gratuit ou avoir été créé pour modifier une page avocat. La création d'un Compte requiert la communication des informations suivantes, afin de pouvoir vérifier votre identité, permettre votre accès au Site et sécuriser cet accès :
Ces données sont conservées pour une durée d'un an après votre dernière visite sur le site ou votre dernier clic sur un lien de nos emails, ou jusqu'à ce que vous supprimiez votre Compte au moyen de la fonctionnalité dédiée de la page « Paramètres ». La suppression de votre Compte par le biais de la fonctionnalité dédiée est effectuée dans la journée. La collecte et le traitement des données à caractère personnel précitées ont pour fondement légal la nécessité de cette collecte et de ce traitement pour exécuter nos CGV (doctrine.fr/cgv). Si vous avez commencé la création d'un Compte sans la terminer (non-validation de votre numéro de téléphone), votre Compte sera supprimé automatiquement un mois après sa création. Dans tous les cas, nous conservons un hash (trace cryptographique qui ne permet pas de retrouver la donnée originelle) de votre email et de votre numéro de téléphone afin de prévenir les tentatives de création de multiples comptes d'essai.
Votre adresse IP, communiquée automatiquement dans les conditions indiquées au paragraphe 1.a. ci-dessus, est également utilisée aux fins de nous assurer que votre Compte n'est pas partagé avec des tiers. Ces données sont conservées pour une durée de trois ans à compter de votre dernier contact avec notre équipe commerciale (dernier appel téléphonique, dernière réunion, ou dernier clic de votre part sur un email ou un SMS). Le traitement des données à caractère personnel précitées a pour fondement légal la nécessité de ce traitement pour exécuter nos CGV (doctrine.fr/cgv), la licence d'utilisation accordée étant personnelle et incessible, et notre intérêt intérêt légitime à éviter que des tiers bénéficient de nos Services payants sans abonnement.
Lors de la souscription à un abonnement, nous collectons et traitons également les informations de paiement relatives au moyen de paiement que vous avez choisi. Ces informations sont transférées à un prestataire de paiement sécurisé (qui dépend également du mode de paiement choisi), tel que détaillé en question 2. Cette collecte et ce traitement ont pour fondement légal la nécessité de cette collecte et de ce traitement pour exécuter nos CGV (doctrine.fr/cgv). Votre moyen de paiement n'est conservé que par notre prestataire (vos données de paiement ne transitent jamais par nos serveurs) et uniquement pour la durée nécessaire au traitement de votre paiement ou de votre abonnement récurrent.
Nous sommes également susceptible de collecter plusieurs types d'informations en cas de non-paiement des sommes dues au titre du contrat qui nous lie. Il s'agit de vos données d'identification (nom, prénom, profession, email professionnel) et des données relatives à l'incident de paiement (date de survenance de l'impayé, montant de l'impayé, objet de l'impayé). Ce traitement a pour finalité le recensement des impayés avérés par le service de gestion des impayés et pour base légale l'exécution du contrat. Ce n'est qu'en cas d'absence de régularisation que nous vous inscrirons sur le fichier recensant les personnes en situation d'impayé. Les informations pourront être conservées dans la limite de 5 ans à compter de la survenance de l'impayé.
Certaines des fonctionnalités de Doctrine requièrent par essence la collecte et le traitement de données personnelles. C'est notamment le cas des alertes ou des dossiers que vous créez, de nos newsletters personnalisées, de nos emails de suggestion de contenus, mais également de votre historique de recherche. Les données traitées à ces fins sont votre historique de consultation (pages avocats et cabinets, entreprises, décisions, commentaires ou lois consultées), les décisions figurant dans vos dossiers, les décisions qui vous sont reliées, les liens que vous cliquez dans nos emails et les intitulés de vos alertes. Nous utilisons par ailleurs ces données ainsi que vos coordonnées pour personnaliser les suggestions de contenus dans notre revue de presse hebdomadaire (dont vous pouvez vous désabonner à tout moment par le lien figurant en bas de l'email), dans nos suggestions de contenus, sur notre page d'accueil et sur le reste du Site. Ces données sont conservées jusqu'à ce que vous supprimiez votre Compte ou que celui-ci soit automatiquement supprimé au bout d'un an sans visite sur le Site ou sans clic sur l'un de nos emails. La collecte et le traitement de ces données ont pour fondement légal la nécessité de cette collecte et de ce traitement pour exécuter nos CGV (doctrine.fr/cgv).
La fonctionnalité de Document Analyzer vous permet d'envoyer (“upload”) des documents à Doctrine pour détection des liens vers les sources citées. Lorsque les documents que vous envoyez contiennent des données à caractère personnel, vous êtes responsable conjoint de traitement avec Doctrine, conformément à l'article 26 du RGPD : Doctrine détermine les moyens du traitement, et vous en déterminez les finalités. Vous acceptez la responsabilité de la communication aux personnes concernées des informations visées aux articles 13 et 14 du RGPD et reconnaissez être le point de contact pour l'exercice de leurs droits, notamment le droit de suppression, Doctrine n'ayant pas accès au contenu de vos fichiers chiffrés. Vous pouvez à tout moment solliciter l'aide de Doctrine pour garantir l'effectivité de l'exercice de ces droits. Les documents sont automatiquement supprimés dès que l'analyse est effectuée et ne sont ainsi pas conservés au-delà de la durée strictement nécessaire à l'analyse. Doctrine est pour sa part responsable de la mise en œuvre de mesures techniques et organisationnelles appropriées pour ce traitement conformément à l'article 32 du RGPD. Doctrine est également tenue de se conformer aux obligations de l'article 28 du RGPD si elle engage des sous-traitants, de mener une analyse d'impact conformément à l'article 35 du RGPD si nécessaire et de respecter les dispositions du chapitre V du RGPD en cas de transfert des données personnelles en dehors de l'Union européenne. En cas de violation des données, Doctrine vous le notifiera immédiatement afin que vous puissiez en informer les personnes concernées et les autorités compétentes le cas échéant.
Enfin, nous sommes susceptibles d'utiliser vos coordonnées (nom, prénom, email, numéro de téléphone, réseaux sociaux professionnels) à des fins de prospection commerciale, à laquelle vous pouvez vous opposer à tout moment par email à dpo@doctrine.fr ou, dans le cas d'une prospection automatisée, en cliquant sur les liens à ces effets. Ces données sont collectées soit directement auprès de vous, soit par le biais de prestataires spécialisés listés dans la section Transferts de cette politique, soit à partir de sources publiques comme les annuaires officiels d'avocats, le répertoire SIRENE ou votre site Internet. Nous conservons également notre historique de prospection (date et nature des derniers échanges). Enfin, pour les avocats, nous pouvons également collecter et conserver des données relatives à votre structure d'exercice et à votre date de prestation de serment à partir des annuaires officiels d'avocats ou du site Internet de votre structure d'exercice. L'utilisation de la fonctionnalité « Demande de démonstration » requiert également la collecte des informations demandées et leur conservation aux fins d'organisation de la démonstration. Enfin, nous utilisons les services de LinkedIn, Twitter et Facebook pour effectuer de la publicité ciblée sur ces réseaux sociaux après une visite sur notre site. Cette publicité utilise des cookies que vous pouvez refuser à tout moment en cliquant ici. Pour le traitement de l'ensemble de ces données à des fins de prospection commerciale, vos données sont conservées pendant 3 ans après votre dernier contact avec nos équipes (dernier appel téléphonique, dernière réunion, dernier clic sur un lien dans un email ou un SMS). Cette collecte et ce traitement ont pour fondement légal notre intérêt légitime à vous proposer nos produits et nos services (Considérant 47 du RGPD).
Doctrine a pour but de simplifier l'accès à l'information juridique et, dans ce cadre, nous collectons et diffusons des décisions de justice, qui sont susceptibles de contenir des données à caractère personnel. Cette collecte et ce traitement ont pour fondement légal notre intérêt légitime à réutiliser des informations publiques et la réponse à l'intérêt légitime d'information du public sur les décisions rendues par les juridictions françaises (liberté d'expression et droit à l'information).
Conformément à la recommandation de la CNIL du 29 novembre 2001, les noms de famille, les adresses et les dates de naissance, décès ou mariage des personnes physiques physiques (parties ou témoins) comprises dans les décisions de justice des juridictions françaises sont pseudonymisés. Si vous constatez néanmoins votre nom dans une décision de justice, vous pouvez demander la rectification en remplissant le formulaire suivant : https://www.doctrine.fr/demande_anonymisation.
Cela signifie que par défaut, les personnes morales et les professionnels de justice, tels que les avocats, les magistrats ou les greffiers, ne sont pas pseudonymisés. Cette position est conforme à celle de la CNIL qui a affirmé dans sa Délibération n°01-057 du 29 novembre 2001, Délibération portant recommandation sur la diffusion de données personnelles sur internet par les banques de données de jurisprudence (https://www.legifrance.gouv.fr/affichCnil.do?&id=CNILTEXT000017653503) : « Le principe de responsabilité morale et professionnelle conduit à considérer qu'il n'y a pas lieu, en tous cas au motif de la vie privée des professionnels concernés, d'occulter l'identité des magistrats ou membres des juridictions, ni celle des auxiliaires de justice ou experts, même si le risque de constitutions de “profils” de juges ou d'avocats à partir des décisions de justice publiées ne peut être exclu. Le risque qui s'attache à la numérisation ne paraît cependant pas supérieur à celui des circonstances qui forgent une réputation et sur lesquelles la CNIL ne dispose pas de moyens d'action particuliers. » C'est pourquoi les noms des professionnels de justice ne sont pseudonymisés ni sur notre site, ni sur Légifrance, service public de la diffusion du droit, comme cela est indiqué ici : https://www.legifrance.gouv.fr/Bases-de-donnees/Contenus/Jurisprudence-judiciaire.
Si vous souhaitez néanmoins voir votre nom pseudonymisé dans une décision, vous pouvez adresser une demande d'opposition dans les conditions détaillées à l'article 4.e. de cette politique.
Doctrine a fait les choix techniques de :
Certaines décisions de justice de la Cour européenne des droits de l'homme ne sont pas pseudonymisées, conformément aux articles 33 et 47 du Règlement de la Cour.
Nous nous engageons par ailleurs à respecter l'avertissement CAVEAT CNIL concernant l'interdiction de ré-identifier les données personnelles pseudonymisées dans les décisions fournies par les juridictions françaises.
Conformément à l'article 35 du RGPD, nous avons réalisé une analyse des risques posés par ce traitement. À l'issue de ce travail, qui a notamment inclu un audit par un cabinet d'avocats indépendant, nous avons conclu que les risques de la publication en ligne de décisions de justice sont réels, mais peuvent être évités : les mesures que nous avons prises permettent de garantir que la grande majorité des décisions ne contiennet pas les noms des personnes concernées. Dans les très rares cas où des noms subsisteraient, nos mesures permettent d'éviter que les personnes concernées soient négativement affectées. Vous pouvez trouver plus d'informations à ce sujet ici.
Doctrine a créé des pages avocats dont le but est double : fournir un panorama de l'activité des avocats en recensant des informations publiques, et permettre aux avocats qui le souhaitent de communiquer sur cette activité. Le fondement juridique pour cette page est double : la poursuite de l'intérêt légitime du public à accéder à ces informations (liberté d'expression et droit à l'information), et la poursuite de l'intérêt légitime de Doctrine à réutiliser des informations publiques. Nous avons réuni toutes les informations au sujet de ce traitement spécifique au lien suivant.
La page contient trois grandes catégories d'informations, issues d'autant de sources publiques :
Vous pouvez par ailleurs prendre possession de votre page en créant un compte gratuit et sans engagement sur notre plateforme et y rajouter des informations comme par exemple des détails sur votre activité de conseil, vos modes de facturation ou le lien de votre site web. Cette procédure, détaillée ici, entièrement facultative, vous permet également de rectifier certaines données erronées.
Vous pouvez trouver le détail des données présentes sur la page avocat et de leur source en cliquant ici.
Vos coordonnées professionnelles et vos décisions sont conservées jusqu'à ce que vous ayez valablement exercé votre droit d'opposition (voir ci-dessous, « Quels sont vos droits sur vos données ? »). Vos coordonnées et votre page sont également supprimées si vous quittez la profession d'avocat et qu'aucune décision n'a été liée à votre page avocat. Les données que vous ajoutez manuellement à la page avocat sont supprimées automatiquement à la suppression de votre compte Doctrine (vous pouvez trouver plus de détails sur cette suppression automatique sur notre politique de données personnelles). Dans tous les cas, les données strictement à l'identification d'un·e avocat·e dans une décision sont conservées en base interne jusqu'à ce que Doctrine cesse son service, aux fins d'éviter de mauvaises attributions de décisions.
Vous pouvez ainsi :
Nous ne collectons et ne traitons les données mentionnées à la première question que pour nos propres besoins et ne les revendons en aucun cas à des tiers. Elles ne sont transférées qu’aux prestataires listés ci-dessous, dont les services sont utilisés pour fournir les nôtres. Nous avons conclu des contrats de traitement de données personnelles avec chacun de ces prestataires. Certains d’entre eux sont situés hors de l’EEE, et nous nous sommes alors assurés qu’ils présentent des garanties suffisantes pour les transferts (notamment la signature des clauses contractuelles types de la Commission européenne, dont nous signerons la version révisée avec l'ensemble de nos prestataires). À la suite de la décision n° C-311/18 du 16 juillet 2020 de la Cour de justice de l'Union européenne, nous sommes en contact avec nos prestataires effectuant des transferts vers les États-Unis pour déterminer si des mesures supplémentaires sont nécessaires, compte tenu de la nature de chaque traitement. Il est par ailleurs à noter que certaines entreprises certifiées Privacy Shield continuent d'honorer leurs obligations telles qu'issues de ce programme, bien que celui-ci ne constitue plus à lui seul une garantie suffisante pour les transferts vers les États-Unis. Lorsque les Clauses contractuelles types ont été signées, vous disposez du droit de nous en demander une copie. Vous trouverez ci-dessous la liste des prestataires de Doctrine, leur localisation, et les garanties appropriées adoptées, le cas échéant.
Nom du prestataire | Raison du transfert | Pays du prestataire |
---|---|---|
Hébergement | ||
AWS Francfort | Hébergement du Site | Allemagne |
OVH | Hébergement de certaines données | France |
Satisfaction produit | ||
AskNicely | Questionnaire de satisfaction client | Nouvelle-Zélande (pays reconnu comme offrant un niveau de protection des données adéquat) |
Sécurité et analyse du site | ||
Rollbar | Suivi des erreurs de navigation | États-Unis, clauses contractuelles types signées et certifié Privacy Shield |
Google Analytics et Search Console | Mesure de l’audience du site | États-Unis, clauses contractuelles types signées et certifié Privacy Shield |
Fullstory | Suivi de l’utilisation du site | États-Unis, Clauses contractuelles types signées et certifié Privacy Shield |
Mixpanel | Suivi de l’utilisation du site | États-Unis, Clauses contractuelles types intégrées par référence dans le contrat et certifié Privacy Shield |
Google ReCaptcha | Sécurité du site | États-Unis, Clauses contractuelles types signées et certifié Privacy Shield |
Sqreen | Sécurité du site | France, Clauses contractuelles types signées |
Utilité produit | ||
Google Cloud | Traitements de données | Francfort, Clauses contractuelles types signées et certifié Privacy Shield |
Snowflake | Base de données | États-Unis, clauses contractuelles types signées et certifié Privacy Shield |
Prospection commerciale | ||
Aircall | Appels téléphoniques | France, clauses contractuelles types intégrées par référence dans le contrat |
Sakari.io | Envoi de SMS | États-Unis, clauses contractuelles types signées |
Primo Texto | SMS de prospection | France |
SendGrid | Envoi d’emails | États-Unis, clauses contractuelles types signées et certifié Privacy Shield |
Hubspot | Campagnes marketing email | États-Unis, clauses contractuelles types signées et certifié Privacy Shield |
Outreach | Campagnes marketing multicanal | États-Unis, clauses contractuelles types signées et certifié Privacy Shield |
Lusha | Enrichissement CRM | États-Unis, clauses contractuelles types signées |
Nomination | Enrichissement CRM | États-Unis, clauses contractuelles types signées |
Mailjet | Envoi d'emails | France, clauses contractuelles type signées |
MySendingBox | Envoi de courriers | France |
ScaleSERP | Recherches généralisées sur les moteurs de recherche | Royaume-Uni |
Paiement | ||
Stripe | Paiement par carte bancaire | États-Unis, clauses contractuelles types intégrées par référence dans le contrat et certifié Privacy Shield |
Chargebee | Paiement récurrent par carte bancaire | États-Unis, certifié Privacy Shield et Clauses contractuelles types signées |
GoCardless | Paiement par virement SEPA | Royaume-Uni |
Suivi de la relation client et profil commercial | ||
Typeform | Formulaires | Espagne |
Intercom | Chat et emails avec les utilisateurs | États-Unis, clauses contractuelles types intégrées par référence dans le contrat et certifié Privacy Shield |
Landbot | Chatbot d'aide à la décision | Espagne |
Wisepops | Popups utilisateur | France |
Salesforce | Gestion de la relation client | États-Unis, clauses contractuelles types signées et certifié Privacy Shield |
Batch | Notifications push | France |
Publicité ciblée et retargeting | ||
Publicité ciblée et retargeting sur Facebook | États-Unis, clauses contractuelles types intégrées par référence dans le contrat et certifié Privacy Shield | |
Publicité ciblée et retargeting sur Linkedin | États-Unis, certifié Privacy Shield et clauses contractuelles types signées | |
Publicité ciblée et retargeting sur Twitter | États-Unis, clauses contractuelles types intégrées par référence dans le contrat et certifié Privacy Shield |
Nous utilisons quelques cookies et traceurs afin de vous fournir nos services et de mesurer l’utilisation de notre site. Toutes les informations sur notre usage des cookies et sur les possibilités de vous y opposer sont détaillées sur notre page relative aux cookies.
La réglementation sur les données personnelles vous confère les droits suivants :
Vous pouvez avoir accès aux données à caractère personnel que nous traitons en nous adressant une demande, à laquelle nous répondrons en vous fournissant une copie de toutes vos données à caractère personnel ainsi que toutes les informations légalement requises, en ce compris :
Pour ceux, parmi les traitements que nous effectuons, ayant pour base légale votre consentement ou leur nécessité pour l’exécution d’un contrat, vous disposez du droit à la portabilité de vos données à caractère personnel. Ce droit se distingue du droit d’accès aux données à caractère personnel dans la mesure où (i) il ne concerne que les données que vous nous avez fournies (à l’exclusion, notamment, des statistiques agrégées réalisées sur la base de ces données et des données que nous avons collectées par nous-mêmes) et (ii) il permet d’obtenir ces données dans un format structuré et lisible par machine.
Contrairement au droit d’accès, le droit à la portabilité des données à caractère personnel n’impose pas que le fichier transmis et contenant vos données à caractère personnel soit lisible par l’homme. Ce fichier ne contiendra stricto sensu que vos données à caractère personnel sans autre information quelle qu’elle soit.
Le droit à la portabilité de vos données à caractère personnel ouvre également la possibilité qu’elles soient transmises à un autre responsable de traitement, dans le respect de vos choix, sous réserve que cela soit techniquement possible.
Vous pouvez demander à corriger vos données à caractère personnel si celles-ci se révèlent inexactes, incomplètes ou obsolètes. Cette demande devra être justifiée.
Vous pouvez demander à ce que vos données à caractère personnel soient supprimées si l’un de cas suivants s’appliquent :
Sous réserve d’une justification légitime tenant à la particularité de votre situation, vous pouvez vous opposer à tout traitement de vos données à caractère personnel lorsque ses données à caractère personnel sont traitées sur le fondement de la nécessité pour l’exécution d’une mission d’intérêt public ou de la poursuite d’un intérêt légitime.
Nous pouvons faire échec à votre opposition en démontrant qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice.
Vous pouvez également toujours vous opposer, sans obligation de motif, au traitement de vos données à caractère personnel lorsqu’il intervient à des fins de prospection envers vous.
Vous pouvez demander la limitation du traitement de vos données à caractère personnel :
Vous pouvez nous indiquer des directives concernant les modalités de conservation, d’effacement et de communication de vos données à caractère personnel à intervenir après votre décès.
Pour tous les traitements, parmi ceux précédents, ayant pour fondement légal votre consentement, vous disposez du droit de retirer ce consentement à tout moment, sans avoir à vous en justifier auprès de nous.
En cas de besoin et si un éventuel litige n’aboutissait pas à une résolution amiable, vous disposez toujours de la faculté de vous rapprocher de l’autorité de protection des données à caractère personnel compétente pour introduire une réclamation (en France, la CNIL, dont le site internet est accessible en cliquant ici).
Vous pouvez également toujours, et ce sans préalablement saisir la CNIL, introduire une action devant le juge compétent.
Nous nous engageons à retirer le plus promptement possible votre nom, votre prénom ou votre adresse si ces données figurent toujours sur une décision de justice. Vous pouvez nous demander cette pseudonymisation sur le formulaire suivant : doctrine.fr/demande_anonymisation.
Cependant, si la décision provient de la base de données Open Data tenue par la Cour de cassation ou le Conseil d'État, elle risque d'être diffusée non anonymisée par d'autres éditeurs juridiques. Par conséquent, nous vous invitons à vous adresser en parallèle aux services suivant afin de leur signaler l'erreur et que la rectification soit apportée par tous les éditeurs :
Une fois les données personnelles rectifiées sur notre site, vous pouvez demander à ce que ces informations ne soient plus référencées par les moteurs de recherche comme Google en suivant les démarches décrites par la CNIL.
Conformément à l'article 35 du RGPD, nous avons réalisé une analyse des risques posés par ce traitement. À l'issue de ce travail, qui a notamment inclus un audit par un cabinet d'avocats indépendant, nous avons conclu que les risques de la publication en ligne de décisions de justice sont réels, mais peuvent être évités : les mesures que nous avons prises permettent de garantir que la grande majorité des décisions ne contiennent pas les noms des personnes concernées. Dans les très rares cas où des noms subsisteraient, nos mesures permettent d'éviter que les personnes concernées soient négativement affectées. Vous pouvez trouver plus d'informations à ce sujet ici.
La publication des décisions de justice sur Doctrine a pour but de répondre à l'intérêt légitime d'information du public et constitue une réutilisation des informations du secteur public. Les décisions dans lesquelles une entreprise est intervenu(e) sont publiques par nature et sont obtenues soit par mise à disposition directe, soit au travers de partenariats avec les juridictions, soit par demande individuelle. Le nom des entreprises y figure car seules doivent être anonymisées les personnes physiques parties ou témoin. Ainsi, nous ne pouvons anonymiser le nom d'une entreprise qu'en cas d'illicéité manifeste. Si vous pensez être dans ce cas, contactez nous en écrivant à l'adresse dpo@doctrine.fr.
Afin de trouver un consensus entre l'intérêt légitime d'information du public et la protection de la vie privée, nous occultons (ou "anonymisons") par défaut vos noms et prénoms, conformément à la délibération n°01-057 du 29 novembre 2001 de la CNIL. Il ne s'agit donc pas de prévenir toute possibilité de réidentification. Vous pouvez en lire plus sur ce sujet dans cet article rédigé par notre DPO.
Nous avons cependant décidé d'aller au-delà des préconisations légales pour les décisions dont l'anonymisation nous revient. Cela témoigne de notre attachement à la protection des données personnelles. En effet, nous sommes susceptibles d'occulter des éléments complémentaires directement identifiants, tels qu'une adresse mail personnelle, un numéro de téléphone, un surnom, une date civile (naissance, décès ou mariage), un IBAN, un numéro de passeport ou de carte d'identité, un numéro de sécurité sociale. Si cela vous concerne, contactez-nous en écrivant à l'adresse dpo@doctrine.fr.
Si vous souhaitez voir anonymisée une information qui n'est pas directement identifiante, comme une profession ou le nom de la société que vous gérez, vous devez exercer votre droit d'opposition tel que décrit ci-dessus en justifiant de raisons tenant à votre situation particulière. Il faut par ailleurs que les informations ne soient pas nécessaires à la compréhension de la décision, et donc de l'information du public.
Attention ! Certaines décisions proviennent de la base de données Open Data tenue par la Cour de cassation ou par le Conseil d'État, auquel cas toute demande tendant à occulter d'autres éléments complémentaires ou à lever l'occultation de certains éléments relève de la compétence exclusive de la haute juridiction concernée. Nous ne pourrons donner une réponse favorable à votre demande. Par conséquent, nous vous invitons à vous adresser aux services suivants :
Dès lors que la haute juridiction aura fait droit à votre demande, la décision mise en ligne sur Doctrine sera modifiée sous 72 heures.
Oui. Chez Doctrine nous accordons une grande importance à la sécurité et la confidentialité des données. Nous utilisons le protocole HTTPS avec TLS 1.2 : toutes vos recherches sont chiffrées avant d'être transmises vers nos serveurs de manière à empêcher quiconque de les intercepter. Nous utilisons l'algorithme de chiffrement AES 256, le meilleur standard du marché. Vos identifiants de connexion sont hautement sécurisés (nous utilisons l'algorithme de chiffrement bcrypt). De plus nos serveurs sont sécurisés et hébergés dans l'Union européenne, à Francfort. Notre prestataire AWS répond aux plus hautes garanties de sécurité phyisque et logicielle, et est certifié ISO/IEC 27001:2013, 27017:2015, 27018:2019 et 9001:2015. Enfin, nous avons mis en place des mesures techniques et organisationnelles internes afin d'assurer la sécurité et la confidentialité de vos données. En particulier, nous segmentons les accès aux données selon les rôles et privilégions l'utilisation de pseudonymes : seules les personnes justifiant d'un motif légitime peuvent accéder aux données nominatives dont nous disposons. Nous minimisons également les données que nous envoyons à nos différents prestataires afin de ne leur envoyer que les données véritablement nécessaires à leur activité.
Ces mêmes mesures de sécurité s'appliquent aux documents que vous nous transmettez pour analyse dans le cadre du Document Analyzer. Les documents nous sont transférés chiffrés via TLS 1.2 et sont chiffrés au repos pour leur durée de stockage. Ce stockage temporaire ne dure que le temps de l'analyse, et les documents sont automatiquement supprimés dès que cette dernière est terminée. Nous ne conservons pas votre document au-delà de cette durée et n'effectuons pas de sauvegarde de ces fichiers. Nous nous engageons à répercuter cet engagement auprès de nos partenaires qui seraient amenés à intervenir pendant les opérations d'analyse. Nous garantissons par ailleurs qu'aucun salarié non autorisé ne peut avoir accès aux fichiers et que ces derniers ne sont transmis à aucun tiers hormis nos sous-traitants sécurisés nécessaires pour la réalisation de cette prestation. Lors de leur stockage temporaire, vVos documents sont enregistrésstockés dans des dossiers individuels afin de garantir qu'aucune confusion n'est possible et tout accès aux serveurs est journalisé.
Dans l’hypothèse où vous auriez une quelconque question relative à la présente politique de données personnelles ou souhaiteriez exercer l’un quelconque de ses droits précités, vous êtes invité à envoyer un courrier électronique à l’adresse suivante : dpo@doctrine.fr.
Conformément à l’article 12 du RGPD, nous sommes susceptibles de vous demander des informations supplémentaires nécessaires pour confirmer votre identité en cas de doute sur celle-ci. Nous mettons en œuvre nos meilleurs efforts pour vous répondre le plus rapidement possible, et en tout état de cause, dans le respect du délai légal d’un mois.
Cette version de la politique de données personnelles est entrée en vigueur le 1er août 2021.