Politique de données personnelles

Quelles informations recueillons-nous ? Comment les utilisons-nous et pourquoi ?

Il est nécessaire de distinguer les différentes utilisations que nous avons :

• a Les utilisations des informations de tout visiteur du site ;
• b Les utilisations de informations de nos prospects, de nos clients et des titulaires d'un compte Doctrine ;
• c Les utilisations des informations comprises dans les décisions de justice ;
• d Les utilisations des informations des avocats sur les pages avocat ;
• e Les utilisations des informations légales des entreprises ;
• f Les utilisations des données contenues dans les documents transmis au Document Analyzer ;
• g Les utilisations des données dans les autres contenus publiés sur Doctrine.

1.a. Les utilisations des informations de tout visiteur du site

Tout visiteur du Site voit les informations suivantes transmises par défaut par son navigateur Internet, et nous les collectons donc automatiquement :

• Le système d'exploitation de votre terminal (Windows, Mac, Android, iOS, etc.) ;
• Le navigateur Internet utilisé et sa langue d'utilisation ;
• Votre adresse IP ;
• L'heure à laquelle la visite a été effectuée ;
• Des informations techniques sur votre type de terminal (ordinateur, smartphone, etc.) ;
• Le cas échéant, le site internet qui vous a redirigé vers doctrine.fr.

Ces informations sont automatiquement collectées et sont conservées par notre prestataire d'hébergement AWS Francfort, pour une durée définie conformément à ses conditions d'utilisation et de confidentialité accessibles à l'adresse suivante : https://aws.amazon.com/fr/privacy/ . La collecte et l'utilisation de ces informations ont pour fondement légal la nécessité de cette collecte et de ce traitement pour exécuter nos CGU (doctrine.fr/cgu).

Nous collectons par ailleurs toutes les informations que vous nous communiquez par le biais de l'utilisation des divers formulaires éventuellement présents sur le site (contact, demande de démonstration, demande de prise de rendez-vous, etc). Les informations vous concernant sont utilisées afin de recevoir votre message et de pouvoir vous répondre. Elles sont conservées dans le cadre de notre historique de messages reçus jusqu'à ce que vous exerciez votre droit à l'effacement, ou au maximum pour une durée de trois ans à compter de la réception du formulaire. Dans les formulaires de prise de contact, toutes les informations demandées sont obligatoires. La fourniture de la taille de la structure est nécessaire car cette information nous permet de vous orienter vers l'équipe commerciale la plus à même de vous répondre, garantissant ainsi un traitement plus pertinent de votre demande.

La collecte et l'utilisation de ces informations vous concernant ont pour fondement légal votre consentement, exprimé par votre clic sur le bouton "Envoyer" lors de la soumission du formulaire.

1.b. Les utilisations des informations de nos prospects, de nos clients et des titulaires d'un compte Doctrine

Pour accéder aux fonctionnalités de Doctrine, vous devez créer un compte dans les conditions détaillées aux CGV (ci-après le “Compte”). Ainsi que précisé dans nos CGV, le Compte peut être lié à un abonnement, à un essai gratuit ou avoir été créé pour modifier une page avocat. La création d'un Compte requiert la communication des informations suivantes, afin de pouvoir vérifier votre identité, permettre votre accès au Site et sécuriser cet accès :

• Votre nom et votre prénom ;
• Votre email professionnel et votre profession ;
• Le cas échéant la taille de votre structure d'exercice et vos domaines d'exercice ; et
• Votre numéro de téléphone.

La fourniture de ces informations est nécessaire pour accéder au service.

Ces informations sont conservées pour une durée d'un an après votre dernière visite sur le site ou votre dernier clic sur un lien de nos emails, ou jusqu'à ce que vous supprimiez votre Compte au moyen de la fonctionnalité dédiée de la page « Paramètres ». La suppression de votre Compte par le biais de la fonctionnalité dédiée est effectuée dans la journée. En revanche, la suppression des données d'usage agrégées dans notre base de données Snowflake est effectuée dans le mois qui suit votre demande de suppression de Compte, conformément au délai prévu par l'article 12.3 du RGPD.

Si vous avez commencé la création d'un Compte sans la terminer (non-validation de votre numéro de téléphone), votre Compte sera supprimé automatiquement un mois après sa création. Dans tous les cas, nous conservons un hash (trace cryptographique qui ne permet pas de retrouver la donnée originelle) de votre email et de votre numéro de téléphone afin de prévenir les tentatives de création de multiples comptes d'essai.

La collecte et l'utilisation de ces informations ont pour fondement légal la nécessité de cette collecte et de cette utilisation pour exécuter nos CGV (doctrine.fr/cgv).

Afin de vous permettre d'utiliser l'authentification unique (single sign-on) et d'améliorer la sécurité de votre compte, nous transférons certaines de vos informations (votre nom et prénom, le nom de votre structure d'exercice ainsi que votre numéro de téléphone) à un prestataire d'authentification sécurisée, Auth0 by Okta. Cette utilisation a pour fondement la nécessité de cette collecte et de ce traitement pour exécuter nos CGV (doctrine.fr/cgv). Votre mot de passe n'est conservé que par notre prestataire et jusqu'à ce que vous supprimiez votre compte.

Dans le cas où vous seriez invité à créer un compte par un administrateur de Doctrine ou d'une Organisation cliente, nous collectons et utilisons votre numéro de téléphone afin d'assurer, d'une part, une meilleure prise en charge de notre relation commerciale, et d'autre part, la gestion des sessions de formation. Ces informations sont conservées jusqu'à ce que vous supprimiez votre Compte au moyen de la fonctionnalité dédiée de la page « Paramètres ». La collecte et l'utilisation de votre numéro de téléphone ont, dans ce cas, pour fondement légal notre intérêt à vous joindre par le moyen le plus fiable possible afin de garantir une bonne prise en main de toutes les fonctionnalités du produit et, par conséquent, d'assurer la bonne exécution de nos obligations contractuelles conformément à nos CGV (doctrine.fr/cgv). La fourniture de cette information n'est pas nécessaire pour accéder aux services.

Votre adresse IP, communiquée automatiquement dans les conditions indiquées au paragraphe 1.a. ci-dessus, est également utilisée aux fins de nous assurer que votre Compte n'est pas partagé avec des tiers. Ces informations sont conservées pour une durée de trois ans à compter de votre dernier contact avec notre équipe commerciale (dernier appel téléphonique, dernière réunion, ou dernier clic de votre part sur un email ou un SMS). L'utilisation de ces informations a pour fondement légal la nécessité de ce traitement pour exécuter nos CGV (doctrine.fr/cgv), la licence d'utilisation accordée étant personnelle et incessible, et notre intérêt intérêt légitime à éviter que des tiers bénéficient de nos Services payants sans abonnement.

Lors de la souscription à un abonnement, nous collectons et utilisons également les informations de paiement relatives au moyen de paiement que vous avez choisi. Ces informations sont transférées à un prestataire de paiement sécurisé (qui dépend également du mode de paiement choisi), tel que détaillé en question 2. Cette collecte et cette utilisation ont pour fondement légal la nécessité de cette collecte et de cette utilisation pour exécuter nos CGV (doctrine.fr/cgv). Votre moyen de paiement n'est conservé que par notre prestataire (vos données de paiement ne transitent jamais par nos serveurs) et uniquement pour la durée nécessaire au traitement de votre paiement ou de votre abonnement récurrent.

Nous sommes également susceptibles d'utiliser plusieurs types d'informations en cas de non-paiement des sommes dues au titre du contrat qui nous lie. Afin d'identifier toute personne en situation d'impayé, nous sommes susceptibles de collecter et d'utiliser les informations relatives à l'incident de paiement (date de survenance de l'impayé, montant de l'impayé, objet de l'impayé). Dans une telle situation, afin de procéder au recouvrement des créances dues, nous utilisons les informations personnelles collectées au moment de la souscription de votre abonnement (nom, prénom, profession, adresse mail et adresse postale de facturation) pour vous adresser des relances par tous moyens. Cette utilisation a pour finalité le recensement des impayés avérés par le service de gestion des impayés et pour fondement légal la nécessité de cette collecte et de ce traitement pour exécuter nos CGV (doctrine.fr/cgv). Ces informations sont conservées jusqu'à l'éventuelle régularisation de l'impayé et/ou dans la limite de 5 ans à compter de la survenance de l'impayé.

Certaines des fonctionnalités de Doctrine requièrent par essence la collecte et l'utilisation d'informations vous concernant. C'est notamment le cas des alertes ou des dossiers que vous créez, de nos newsletters personnalisées, de nos emails de suggestion de contenus, mais également de votre historique de recherche. Les informations utilisées à ces fins sont votre historique de consultation (pages avocats et cabinets, entreprises, décisions, commentaires ou lois consultées), les décisions figurant dans vos dossiers, les décisions qui vous sont reliées, les liens que vous cliquez dans nos emails et les intitulés de vos alertes. Nous utilisons par ailleurs ces informations ainsi que vos coordonnées pour personnaliser les suggestions de contenus dans notre revue de presse hebdomadaire (dont vous pouvez vous désabonner à tout moment par le lien figurant en bas de l'email), dans nos suggestions de contenus, sur notre page d'accueil et sur le reste du Site. Ces informations sont conservées jusqu'à ce que vous supprimiez votre Compte ou que celui-ci soit automatiquement supprimé au bout d'un an sans visite sur le Site ou sans clic sur l'un de nos emails. La collecte et l'utilisation de ces informations ont pour fondement légal la nécessité de cette collecte et de cette utilisation pour exécuter nos CGV (doctrine.fr/cgv).

Dans le cas où le contrat avec l'Organisation cliente le prévoit, nous lui communiquons les statistiques de votre utilisation de Doctrine accompagnées de votre nom, prénom et adresse mail. Ce traitement constitue une réutilisation des données collectées dans le cadre de l'utilisation de nos fonctionnalités. La collecte et le traitement de ces informations ont pour fondement légal notre intérêt légitime, et celui de votre Organisation, à permettre la bonne exécution du contrat qui nous lie à elle, lorsque le contrat prévoit une telle communication.

Nous sommes susceptibles d'utiliser vos coordonnées (nom, prénom, email, numéro de téléphone, réseaux sociaux professionnels) à des fins de prospection commerciale, à laquelle vous pouvez vous opposer à tout moment par email à dpo@doctrine.fr ou, dans le cas d'une prospection automatisée, en cliquant sur les liens à ces effets. Ces informations sont collectées soit directement auprès de vous, soit par le biais de prestataires spécialisés listés dans la section Transferts de cette politique, soit à partir de sources publiques comme les annuaires officiels d'avocats, le répertoire SIRENE ou votre site Internet. Nous conservons également notre historique de prospection (date et nature des derniers échanges). Pour les avocats, nous pouvons également collecter et conserver des informations relatives à votre structure d'exercice et à votre date de prestation de serment à partir des annuaires officiels d'avocats ou du site Internet de votre structure d'exercice. L'utilisation de la fonctionnalité « Demande de démonstration » requiert également la collecte des informations demandées et leur conservation aux fins d'organisation de la démonstration. Pour l'utilisation de l'ensemble de ces informations à des fins de prospection commerciale, vos informations sont conservées pendant 3 ans après votre dernier contact avec nos équipes (dernier appel téléphonique, dernière réunion, dernier clic sur un lien dans un email ou un SMS). Cette collecte et cette utilisation ont pour fondement légal notre intérêt légitime à vous proposer nos produits et nos services (Considérant 47 du RGPD).

Si vous avez consenti au dépôt d'un cookie Google Click ID (GCLID) et/ou Facebook Click ID (fbclid) conformément à notre politique de cookies, nous sommes susceptibles d'utiliser les informations collectées (votre identifiant unique et votre parcours de conversion) afin de réaliser un suivi précis de nos campagnes marketing, de comprendre le tunnel de conversions de nos visiteurs et d'effectuer de la publicité ciblée. En effet, dès lors que vous vous créez un Compte sur le Site à la suite d'une annonce publicitaire sur un site tiers, ces informations sont importées sur notre outil de gestion commerciale (Salesforce). Le retrait du cookie ne supprime pas les informations collectées. Ces informations sont conservées pour une durée de trois ans à compter de votre dernier contact avec notre équipe commerciale (dernier appel téléphonique, dernière réunion, ou dernier clic de votre part sur un email ou un SMS), indifféremment du fait que vous supprimiez le cookie tiers. À cet effet, nous utilisons les services de LinkedIn, Twitter et Facebook pour effectuer de la publicité ciblée sur ces réseaux sociaux après une visite sur notre site. Cette publicité utilise également des cookies. Vous pouvez refuser à tout moment le dépôt de ces cookies en cliquant ici. Pour l'utilisation de l'ensemble de ces informations à des fins de prospection commerciale, vos informations sont conservées pendant 3 ans après votre dernier contact avec nos équipes (dernier appel téléphonique, dernière réunion, dernier clic sur un lien dans un email ou un SMS). Cette collecte et cette utilisation ont pour fondement légal notre intérêt légitime à vous proposer nos produits et nos services (Considérant 47 du RGPD).

Afin d'assurer la gestion des retours que vous nous faites, nous collectons certaines informations vous concernant : votre nom et prénom, ainsi que le domaine de droit et cabinet/entreprise dans lequel/laquelle vous exercez votre profession et enfin, le contenu de votre retour (suggestions d'amélioration du produit ou erreurs constatés).

De plus, à l'occasion de votre utilisation du site doctrine.fr, nous collectons également certaines informations relatives à votre activité (lorsque vous cliquez sur un bouton, copiez du texte, imprimez ou téléchargez une page, etc.). Ces informations - pseudonymisées au préalable - sont transmises à notre prestataire Mixpanel pour le suivi et l'analyse comportementale des utilisateurs et ne sont accessibles qu'à notre équipe dédiée au Produit.

Ces traitements ont pour finalité de comprendre les apprentissages tirés de votre utilisation du site afin de construire le produit en réponse.

Nous sommes également susceptibles de transmettre des informations vous concernant à notre prestataire de monitoring, Rollbar, afin de contextualiser, de diagnostiquer et de résoudre efficacement les erreurs qui nous sont remontées. La collecte et l'utilisation de ces informations ont pour fondement légal l'intérêt légitime de Doctrine à construire et à améliorer son produit grâce à vos retours utilisateurs et à l'analyse de votre comportement sur le site, ainsi que corriger les erreurs, conformément à sa liberté d'entreprendre. Ces informations seront conservées jusqu'à ce que vous exerciez votre droit d'opposition.

1.c. Les utilisations des informations personnelles comprises dans les décisions de justice

Doctrine a pour but de simplifier l'accès à l'information juridique et, dans ce cadre, nous collectons et diffusons des décisions de justice, qui sont susceptibles de contenir des données à caractère personnel.

Les décisions de justice peuvent provenir de différentes sources, listées dans les mentions légales (doctrine.fr/mentions-legales) :

• L'open data des décisions de justice ;
• Les sites officiels des juridictions ou des sites gouvernementaux ;
• Des abonnements, licences ou partenariats ;
• Des contributions de nos utilisateurs ;
• Le service Ask a decision qui envoie, sur demande de nos utilisateurs, des demandes de communication aux greffes de décisions précisément identifiées et non disponible en open data.

Cette collecte et cette utilisation ont pour fondement légal notre intérêt légitime à réutiliser des informations publiques et la réponse à l'intérêt légitime d'information du public sur les décisions rendues par les juridictions françaises (liberté d'expression et droit à l'information).

Conformément à la recommandation de la CNIL du 29 novembre 2001, les noms de famille, les adresses et les dates de naissance, décès ou mariage des personnes physiques physiques (parties ou témoins) comprises dans les décisions de justice des juridictions françaises sont pseudonymisés. Si vous constatez néanmoins votre nom dans une décision de justice, vous pouvez demander la rectification en remplissant le formulaire suivant : https://www.doctrine.fr/demande_anonymisation.

Cela signifie que par défaut, les personnes morales et les professionnels de justice, tels que les avocats, les magistrats ou les greffiers, ne sont pas pseudonymisés. Cette position est conforme à celle de la CNIL qui a affirmé dans sa Délibération n°01-057 du 29 novembre 2001, Délibération portant recommandation sur la diffusion de données personnelles sur internet par les banques de données de jurisprudence (https://www.legifrance.gouv.fr/affichCnil.do?&id=CNILTEXT000017653503) : « Le principe de responsabilité morale et professionnelle conduit à considérer qu'il n'y a pas lieu, en tous cas au motif de la vie privée des professionnels concernés, d'occulter l'identité des magistrats ou membres des juridictions, ni celle des auxiliaires de justice ou experts, même si le risque de constitutions de “profils” de juges ou d'avocats à partir des décisions de justice publiées ne peut être exclu. Le risque qui s'attache à la numérisation ne paraît cependant pas supérieur à celui des circonstances qui forgent une réputation et sur lesquelles la CNIL ne dispose pas de moyens d'action particuliers. » C'est pourquoi les noms des professionnels de justice ne sont pseudonymisés ni sur notre site, ni sur Légifrance, service public de la diffusion du droit.

Si vous souhaitez néanmoins voir votre nom pseudonymisé dans une décision, vous pouvez adresser une demande d'opposition dans les conditions détaillées à l'article 4.e. de cette politique.

Doctrine a fait les choix techniques de :

• procéder à une pseudonymisation par lettres aléatoires plutôt que par initiales, afin d'assurer l'effectivité de la pseudonymisation effectuée. Cela signifie que les lettres que vous trouverez à la place du nom de personnes ne sont pas les initiales de ces personnes.
• configurer son algorithme de pseudonymisation pour qu'en cas de doute, les décisions soient sur-pseudonymisées plutôt que pas assez. Cela signifie que vous pouvez parfois trouver des décisions dans lesquelles les noms de professionnels de justice ou de personnes morales sont pseudonymisés. Vous pouvez nous communiquer le lien de ces décisions afin que nous procédions à une rectification manuelle.

Certaines décisions de justice publiées en ligne sans pseudonymisation par la juridiction ne sont pas pseudonymisées. Il s'agit en particulier de celles de la Cour européenne des droits de l'homme, conformément aux articles 33 et 47 du Règlement de la Cour, ou encore des décisions du Conseil constitutionnel.

Nous nous engageons par ailleurs à respecter l'avertissement CAVEAT CNIL concernant l'interdiction de ré-identifier les données personnelles pseudonymisées dans les décisions fournies par les juridictions françaises.

Conformément à l'article 35 du RGPD, nous avons réalisé une analyse des risques posés par ce traitement. À l'issue de ce travail, qui a notamment inclus un audit par un cabinet d'avocats indépendant, nous avons conclu que les risques de la publication en ligne de décisions de justice sont réels, mais peuvent être évités : les mesures que nous avons prises permettent de garantir que la grande majorité des décisions ne contiennent pas les noms des personnes concernées. Dans les très rares cas où des noms subsisteraient, nos mesures permettent d'éviter que les personnes concernées soient négativement affectées. Vous pouvez trouver plus d'informations à ce sujet ici.

L'ensemble des informations personnelles contenues / rattachées aux décisions de justice sont conservées aussi longtemps que la décision est publiée sur le Site et sont consultables par nos services, nos utilisateurs et le grand public, en général.

1.d. Les utilisations des informations des avocats

Doctrine a créé des pages avocats dont le but est double : fournir un panorama de l'activité des avocats en recensant des informations publiques, et permettre aux avocats qui le souhaitent de communiquer sur cette activité. Le fondement juridique pour cette page est double : la poursuite de l'intérêt légitime du public à accéder à ces informations (liberté d'expression et droit à l'information), et la poursuite de l'intérêt légitime de Doctrine à réutiliser des informations publiques. Nous avons réuni toutes les informations au sujet de cette utilisation spécifique au lien suivant.

La page contient trois grandes catégories d'informations, issues d'autant de sources publiques :

• Vos coordonnées professionnelles proviennent de la base SIRENE de l'INSEE, fournie en open data par le gouvernement, et des annuaires de professionnels du droit du CNB et du barreau de Paris, qui sont librement réutilisables ;
• Les décisions dans lesquelles vous êtes intervenu(e), qui sont publiques par nature et sont obtenues soit par mise à disposition directe, soit au travers de partenariats avec les juridictions, soit sur demande individuelle au greffe d'une juridiction (le cas échéant effectuée pour le compte d'un de nos utilisateurs), soit par envoi effectué par un utilisateur de notre service. Votre nom y apparaît en vertu de votre statut d'avocat ;
• Les informations connexes (telles que les commentaires ou le nombre de décisions par domaine du droit) figurant sur la page sont issues de recoupements avec notre fonds documentaire issu de sources publiques (décisions de justice, textes juridiques, liens vers des commentaires librement accessibles sur Internet).

L'ensemble des informations personnelles contenues dans ces documents sont conservées aussi longtemps que la décision est publiée sur le Site et sont accessibles à tous.

Vous pouvez par ailleurs prendre possession de votre page en créant un compte gratuit et sans engagement sur notre plateforme et y rajouter des informations comme par exemple des détails sur votre activité de conseil, vos modes de facturation ou le lien de votre site web. Cette procédure, détaillée ici, entièrement facultative, vous permet également de rectifier certaines informations erronées.

Vous pouvez trouver le détail des informations présentes sur la page avocat et de leur source en cliquant ici.

Vos coordonnées professionnelles et vos décisions sont conservées jusqu'à ce que vous ayez valablement exercé votre droit d'opposition (voir ci-dessous, « Quels sont vos droits sur vos informations ? »). Vos coordonnées et votre page sont également supprimées si vous quittez la profession d'avocat et qu'aucune décision n'a été liée à votre page avocat. Les informations que vous ajoutez manuellement à la page avocat sont supprimées automatiquement à la suppression de votre compte Doctrine (vous pouvez trouver plus de détails sur cette suppression automatique sur notre politique de données personnelles). Dans tous les cas, les informations strictement nécessaires à l'identification d'un·e avocat·e dans une décision sont conservées en base interne jusqu'à ce que Doctrine cesse son service, aux fins d'éviter de mauvaises attributions de décisions.

Vous pouvez ainsi :

• Gratuitement et sans engagement prendre le contrôle de votre page afin d'y ajouter des informations manquantes ou corriger certaines mentions, en cliquant sur le lien « C'est vous ? Faites vérifier gratuitement votre page ». Afin d'éviter les usurpations d'identité et des modifications qui ne seraient pas de votre fait, la modification passe par la création d'un compte d'essai gratuit et sans engagement, aux seules fins de vous identifier ;
• Une fois votre page gratuitement vérifiée, nous envoyer les décisions manquantes afin de compléter les informations disponibles à votre sujet ;
• À tout moment, signaler des erreurs de référencement par le biais de ce formulaire.

Vos informations peuvent faire l'objet d'un référencement, soit dans le cadre de notre annuaire des avocats dont le classement est effectué en fonction de l'ordre alphabétique de votre nom de famille, soit dans le cadre d'une actualité juridique relative à une matière spécifique (conventions fiscales internationales, conventions collectives, etc.). Dans ce dernier cas, vous pouvez être amené à figurer sur le référencement des avocats ayant récemment plaidé dans des décisions présentes sur notre plateforme et liées à une des matières spécifiques précitées. Ainsi, sur l'ensemble des avocats concernés, nous affichons cinq avocats qui sont cités dans les décisions les plus récentes de notre base. Vous avez toujours la possibilité de nous envoyer une décision plus récente. Nous n'effectuons pas d'appréciation subjective, de notation ou de hiérarchisation quelconque.

1.e. Les utilisations de vos informations personnelles dans les informations légales des entreprises

Information générale sur l'utilisation de vos informations personnelles

Doctrine a créé des pages Entreprise dont le but est de rendre accessible au public toute l'information légale et économique des entreprises pour suivre la vie de chaque entité légale, comprenant des informations relatives à leurs dirigeants et à leurs représentants légaux.

Cette politique s'adresse à vous si vous êtes le dirigeant ou représentant légal d'une entreprise ou si vous êtes un tiers mentionné dans un document de publicité légal.

Le fondement juridique de cette collecte et de ce traitement est double : la poursuite de l'intérêt légitime du public à accéder à ces informations (liberté d'expression et droit à l'information), et la poursuite de l'intérêt légitime de Doctrine à réutiliser des informations publiques.

La page contient trois grandes catégories d'informations vous concernant :

• Votre identité en tant que dirigeant ou représentant légal d'une entreprise (votre nom et prénom, votre date de naissance et votre âge) ;
• Les informations légales concernant votre position au sein de la société, comprenant votre fonction, la date de votre prise de fonction au sein de l'entreprise concernée et les entreprises que vous dirigez ou que vous avez dirigées ;
• Toute autre information personnelle, sans pouvoir préjuger de leur nature, contenue dans un document de publicité légale.

Toutes ces informations sont issues d'une source publique. Elles sont extraites des documents du RCS - aujourd'hui, RNE - déposés au greffe et mis à la disposition du public par l'Institut National de Propriété intellectuelle (INPI), conformément à l'article L.411-1,1-2° du Code de la propriété intellectuelle tel que modifié par l'article 60 de la loi n°2015-990 pour la croissance, l'activité et l'égalité des chances économiques. Les documents correspondent à l'immatriculation des sociétés, ainsi qu'aux dépôts et aux déclarations auxquels elles sont contraintes en application des articles L. 123-1 et suivants du Code de commerce. Les informations qu'ils contiennent font ainsi l'objet d'un traitement ultérieur par Doctrine.

L'ensemble des informations personnelles contenues dans ces documents sont conservées aussi longtemps que la page Entreprise est publiée sur le Site et sont susceptibles d'être accessibles à tous.

Information spécifique sur l'utilisation éventuelle de catégories d'informations particulières

Le traitement des documents de publicité légale peut impliquer la collecte et l'utilisation de catégorie particulière de données personnelles, entendue comme certaines informations relevant des aspects de votre vie privée (tels que les données relevant l'origine prétendument raciale, données portant sur les opinions politiques, philosophiques ou religieuses, données relatives à l'appartenance syndicale, données concernant la santé ou l'orientation sexuelle, données génétiques ou biométriques).

Si vous êtes concerné en tant que dirigeant ou représentant légal, Doctrine bénéficie de l'exception prévue à l'article 9, paragraphe 2, e, en ce sens que le traitement repose sur des données issues de documents de la publicité légale des entreprises devant être regardées comme portant sur des informations manifestement rendues publiques par la personne concernée. Ce traitement est conforme à la position de la Cour de justice de l'Union européenne n° C-136/17.

Si vous êtes concerné en tant que tiers, vous bénéficiez d'un droit d'opposition a priori que vous pouvez exercer dans les conditions prévues au paragraphe 4 de la présente politique. Le cas échéant, nous nous engageons à occulter vos informations personnelles.

1.f. Les utilisations des informations personnelles susceptibles d'être contenues dans les documents transmis au Document Analyzer

La fonctionnalité de Document Analyzer permet à nos utilisateurs d'envoyer (“upload”) des documents à Doctrine pour détection des liens vers les sources citées. Si vous pensez être mentionné dans un de ces documents, l'utilisation de vos informations personnelles qui sont susceptibles d'être contenues dans les documents envoyés a pour fondement légal la nécessité de cette collecte et de cette utilisation pour exécuter nos CGV (doctrine.fr/cgv).

Si Doctrine détermine les moyens essentiels et les finalités générales du traitement (détection de sources juridiques dans un document), l'utilisateur du Document Analyzer détermine seul la finalité précise qu'il poursuit en analysant un document particulier. Lorsque les documents que l'utilisateur envoie contiennent des informations personnelles, il est responsable conjoint de traitement avec Doctrine, conformément à l'article 26 du RGPD.

À ce titre, il nous appartient de mettre à votre disposition les grandes lignes du contrat que nous avons conclu avec l'utilisateur du Document Analyzer :

• Nous nous engageons conjointement à respecter l'ensemble des grands principes relatifs au traitement de données à caractère personnel posés à l'article 5 du RGPD.
• L'utilisateur accepte la responsabilité de la communication aux personnes concernées des informations visées aux articles 13 et 14 du RGPD et reconnaît être le point de contact pour l'exercice de vos droits, notamment le droit de suppression, dès lors que Doctrine n'a pas accès au contenu des fichiers uploadés, qui sont chiffrés. Vous pouvez à tout moment solliciter l'aide de Doctrine pour garantir l'effectivité de l'exercice de ces droits par le biais de l'adresse dpo@doctrine.fr.
• Les documents sont automatiquement supprimés dès que l'analyse est effectuée et ne sont ainsi pas conservés au-delà de la durée strictement nécessaire à l'analyse.
• Doctrine est pour sa part responsable de la mise en œuvre de mesures techniques et organisationnelles appropriées pour ce traitement conformément à l'article 32 du RGPD. Doctrine est également tenue de se conformer aux obligations de l'article 28 du RGPD si elle engage des sous-traitants, de mener une analyse d'impact conformément à l'article 35 du RGPD si nécessaire et de respecter les dispositions du chapitre V du RGPD en cas de transfert des données personnelles en dehors de l'Union européenne.
• En cas de violation des données susceptible d'engendrer un risque pour vos droits et libertés, Doctrine le notifiera immédiatement à l'utilisateur afin qu'il puisse vous en informer et les autorités compétentes, le cas échéant.

1.g. Les utilisations des informations personnelles dans les autres contenus diffusés par Doctrine

Dans son objectif de simplification de l'accès à l'information juridique, Doctrine collecte et diffuse d'autres catégories de contenus juridiques dans lesquelles vos informations personnelles peuvent être utilisées.

Tout d'abord, vous pouvez être amené à contribuer à l'enrichissement de nos contenus. Dans ce cadre, nous collectons votre nom, prénom et adresse mail afin de vous informer de la mise en ligne de cette contribution et de vous permettre de nous faire un retour sur la gestion des contributions.

Nous référençons des commentaires et articles doctrinaux, accessibles sur des sites tiers, dans lesquels vous pouvez être cité en tant qu'auteur ou en tant que professionnels du droit (notamment, avocat).

Plus encore, nous référençons également des documents parlementaires (les rapports, les comptes rendus des débats, les études d'impact) dans lesquels vous pouvez intervenir, par exemple en tant que parlementaire. Ainsi, ces documents sont susceptibles de contenir des informations personnelles.

La collecte et l'utilisation de ces informations ont pour fondement légal notre intérêt légitime à réutiliser des informations librement accessibles et à l'intérêt légitime d'information du public (liberté d'expression et droit à l'information).

L'ensemble des informations personnelles contenues dans ces documents sont conservées aussi longtemps que la décision est publiée sur le Site et sont accessibles à tous.

2. Comment partageons-nous vos informations avec des tiers et à l'étranger ?

Nous ne collectons et n'utilisons les informations dont nous vous avons parlé ci-dessus que pour nos propres besoins et ne les revendons en aucun cas à des tiers. Elles ne sont transférées qu'aux prestataires listés ci-dessous, dont les services sont utilisés pour fournir les nôtres. Nous avons conclu des contrats de traitement de données personnelles avec chacun de ces prestataires. Certains d'entre eux sont situés hors de l'EEE, et nous nous sommes alors assurés qu'ils présentent des garanties suffisantes pour les transferts (notamment la signature des clauses contractuelles types de la Commission européenne, dont nous signerons la version révisée avec l'ensemble de nos prestataires). À la suite de la décision n° C-311/18 du 16 juillet 2020 de la Cour de justice de l'Union européenne, nous sommes en contact avec nos prestataires effectuant des transferts vers les États-Unis pour déterminer si des mesures supplémentaires sont nécessaires, compte tenu de la nature de chaque traitement. Il est par ailleurs à noter que certaines entreprises certifiées Privacy Shield continuent d'honorer leurs obligations telles qu'issues de ce programme, bien que celui-ci ne constitue plus à lui seul une garantie suffisante pour les transferts vers les États-Unis. Lorsque les Clauses contractuelles types ont été signées, vous disposez du droit de nous en demander une copie. Vous trouverez ci-dessous la liste des prestataires de Doctrine, leur localisation, et les garanties appropriées adoptées, le cas échéant.

3. Quelle est notre politique sur les cookies ?

Nous utilisons quelques cookies et traceurs afin de vous fournir nos services et de mesurer l’utilisation de notre site. Toutes les informations sur notre usage des cookies et sur les possibilités de vous y opposer sont détaillées sur notre page relative aux cookies.

4. Quels sont vos droits sur vos données ?

La réglementation sur les données personnelles vous confère les droits suivants :

• a Le droit d'accéder à vos données ;
• b Le droit d'obtenir la portabilité vers des services tiers ;
• c Le droit de rectifier d'éventuelles erreurs ;
• d Le droit à l'effacement, sous certaines conditions ;
• e Le droit de vous opposer au traitement, sous certaines conditions ;
• f Le droit à la limitation du traitement ;
• g Le droit de décider ce que nous ferons de vos données en cas de décès ;
• h Le droit au retrait de votre consentement ;
• i Le droit à un recours devant la CNIL ou en justice.

4.a. Droit d'accès (article 15 du RGPD)

Vous pouvez avoir accès à toutes les informations vous concernant que nous utilisons en nous adressant une demande, à laquelle nous répondrons en vous fournissant une copie de toutes vos données à caractère personnel ainsi que toutes les informations légalement requises, en ce compris :

• Les types d'informations recueillies et utilisées ;
• Les objectifs de ces utilisations ;
• Les catégories des destinataires auxquels les informations vous concernant ont été communiquées ou sont susceptibles d'être communiquées ;
• La durée de conservation des informations vous concernant ; et
• Des détails concernant vos droits à l'égard de vos informations.

4.b. Droit à la portabilité (article 20 du RGPD)

Lorsque nous utilisons vos informations sur la base de votre consentement ou parce qu'elles sont nécessaires à l'exécution d'un contrat, vous disposez du droit à la portabilité de vos informations. Ce droit se distingue du droit d'accès aux informations dans la mesure où (i) il ne concerne que les données que vous nous avez fournies (à l'exclusion, notamment, des statistiques agrégées réalisées sur la base de ces données et des données que nous avons collectées par nous-mêmes) et (ii) il permet d'obtenir ces données dans un format structuré et lisible par machine.

Contrairement au droit d'accès, le droit à la portabilité des informations n'impose pas que le fichier transmis et contenant vos informations soit lisible par l'homme. Ce fichier ne contiendra stricto sensu que vos données à caractère personnel sans autre information quelle qu'elle soit.

Le droit à la portabilité de vos données à caractère personnel ouvre également la possibilité qu'elles soient transmises à un autre responsable de traitement, dans le respect de vos choix, sous réserve que cela soit techniquement possible.

4.c. Droit à la rectification (article 16 du RGPD)

Vous pouvez demander à corriger, compléter ou actualiser les informations vous concernant si celles-ci se révèlent inexactes, incomplètes ou obsolètes. Cette demande devra être justifiée.

4.d. Droit à l'effacement (article 17 du RGPD)

Vous pouvez demander à ce que les informations vous concernant soient supprimées si l'un de cas suivants s'appliquent :

1. si vos informations personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou sont traitées ;
2. si vous avez retiré votre consentement à l'utilisation des informations vous concernant, sous réserve que le consentement préalable ait été la base légale de leur collecte et leur utilisation et qu'il n'existe pas d'autre base légale les justifiant ;
3. si vous vous êtes valablement opposé à la collecte ou à l'utilisation des informations vous concernant, comme précisé dans la rubrique « Droit d'opposition » ;
4. si l'utilisation des informations vous concernant est illégale,
5. si nous devons supprimer vos informations pour nous conformer à une obligation légale mise à notre charge ou
6. si vous étiez mineur au moment de la collecte de vos informations. Pour ce dernier cas de figure, et sous réserve que vous soyez mineur au moment de la demande, les titulaires de l'exercice de l'autorité parentale peuvent également formuler une demande de suppression de vos informations.

4.e. Droit d'opposition (article 21 du RGPD)

Vous pouvez vous opposer à l'utilisation de vos informations si les deux conditions suivantes sont réunies : (i) vous justifiez de raisons tenant à votre situation particulière et (ii) la base légale de notre utilisation est la poursuite d'un intérêt légitime.

Nous pouvons faire échec à votre opposition en démontrant qu'il existe des motifs légitimes et impérieux pour notre utilisation qui prévalent sur vos intérêts et droits et libertés, ou pour la constatation, l'exercice ou la défense de droits en justice.

Vous pouvez également toujours vous opposer, sans obligation de motif, à l'utilisation de vos informations personnelles à des fins de prospection envers vous.

4.f. Droit à la limitation du traitement (article 18 du RGPD)

Vous pouvez demander la limitation de l'utilisation des informations vous concernant :

1. dans l'hypothèse où vous contesteriez l'exactitude des informations vous concernant, et ce pour la durée nécessaire pour nous permettre de les vérifier,
2. si l'utilisation des informations vous concernant est illicite,
3. si vous souhaitez que nous conservions vos informations lorsque celles-ci sont nécessaires à la constatation, l'exercice ou la défense de vos droits en justice,
4. si vous vous êtes opposé à l'utilisation de vos informations, pendant la période au cours de laquelle nous vérifions si nous n'avons pas d'autres motifs légitimes prépondérants pour poursuivre notre utilisation.

4.g. Droit de définir des directives relatives au sort des données après votre mort (Article 85 de la loi informatique et libertés)

Vous pouvez nous indiquer des directives concernant les modalités de conservation, d'effacement et de communication des informations vous concernant à intervenir après votre décès.

4.h. Droit au retrait du consentement (Article 7 du RGPD)

Pour toutes les utilisations, parmi celles précédentes, ayant pour fondement légal votre consentement, vous disposez du droit de retirer ce consentement à tout moment, sans avoir à vous en justifier auprès de nous.

4.i. Droit à un recours

En cas de besoin et si un éventuel litige n'aboutissait pas à une résolution amiable, vous disposez toujours de la faculté de vous rapprocher de l'autorité de protection des données à caractère personnel compétente pour introduire une réclamation (en France, la CNIL, dont le site internet est accessible en cliquant ici).

Vous pouvez également toujours, et ce sans préalablement saisir la CNIL, introduire une action devant le juge compétent.

5. Comment obtenir la pseudonymisation (“anonymisation”) d'une décision de justice ?

Nous nous engageons à retirer le plus promptement possible votre nom, votre prénom ou votre adresse si ces informations figurent toujours sur une décision de justice. Vous pouvez nous demander cette pseudonymisation sur le formulaire suivant : doctrine.fr/demande_anonymisation.

Cependant, si la décision provient de la base de données Open Data tenue par la Cour de cassation ou le Conseil d'État, elle risque d'être diffusée non anonymisée par d'autres éditeurs juridiques. Par conséquent, nous vous invitons à vous adresser en parallèle aux services suivant afin de leur signaler l'erreur et que la rectification soit apportée par tous les éditeurs :

• Pour la Cour de cassation, anonymisation.sder.courdecassation@justice.fr ;
• Pour le Conseil d'État, opendata-signalerunprobleme@conseil-etat.fr.

Une fois les informations vous concernant rectifiées sur notre site, vous pouvez demander à ce que ces informations ne soient plus référencées par les moteurs de recherche comme Google en suivant les démarches décrites par la CNIL.

Conformément à l'article 35 du RGPD, nous avons réalisé une analyse des risques posés par ce traitement. À l'issue de ce travail, qui a notamment inclus un audit par un cabinet d'avocats indépendant, nous avons conclu que les risques de la publication en ligne de décisions de justice sont réels, mais peuvent être évités : les mesures que nous avons prises permettent de garantir que la grande majorité des décisions ne contiennent pas les noms des personnes concernées. Dans les très rares cas où des noms subsisteraient, nos mesures permettent d'éviter que les personnes concernées soient négativement affectées. Vous pouvez trouver plus d'informations à ce sujet ici.

La publication des décisions de justice sur Doctrine a pour but de répondre à l'intérêt légitime d'information du public et constitue une réutilisation des informations du secteur public. Les décisions dans lesquelles une entreprise est intervenu(e) sont publiques par nature et sont obtenues soit par mise à disposition directe, soit au travers de partenariats avec les juridictions, soit par demande individuelle. Le nom des entreprises y figure car seules doivent être anonymisées les personnes physiques parties ou témoin. Ainsi, nous ne pouvons anonymiser le nom d'une entreprise qu'en cas d'illicéité manifeste. Si vous pensez être dans ce cas, contactez nous en écrivant à l'adresse dpo@doctrine.fr.

6. Est-ce que vous anonymisez autre chose que les noms et prénoms ?

Afin de trouver un consensus entre l'intérêt légitime d'information du public et la protection de la vie privée, nous occultons (ou "anonymisons") par défaut vos noms et prénoms, conformément à la délibération n°01-057 du 29 novembre 2001 de la CNIL. Il ne s'agit donc pas de prévenir toute possibilité de réidentification. Vous pouvez en lire plus sur ce sujet dans cet article rédigé par notre DPO.

Nous avons cependant décidé d'aller au-delà des préconisations légales pour les décisions dont l'anonymisation nous revient. Cela témoigne de notre attachement à la protection des données personnelles. En effet, nous sommes susceptibles d'occulter des éléments complémentaires directement identifiants, tels qu'une adresse mail personnelle, un numéro de téléphone, un surnom, une date civile (naissance, décès ou mariage), un IBAN, un numéro de passeport ou de carte d'identité, un numéro de sécurité sociale. Si cela vous concerne, contactez-nous en écrivant à l'adresse dpo@doctrine.fr.

Si vous souhaitez voir anonymisée une information qui n'est pas directement identifiante, comme une profession ou le nom de la société que vous gérez, vous devez exercer votre droit d'opposition tel que décrit ci-dessus en justifiant de raisons tenant à votre situation particulière. Il faut par ailleurs que les informations ne soient pas nécessaires à la compréhension de la décision, et donc de l'information du public.

Attention ! Certaines décisions proviennent de la base de données Open Data tenue par la Cour de cassation ou par le Conseil d'État, auquel cas toute demande tendant à occulter d'autres éléments complémentaires ou à lever l'occultation de certains éléments relève de la compétence exclusive de la haute juridiction concernée. Nous ne pourrons donner une réponse favorable à votre demande. Par conséquent, nous vous invitons à vous adresser aux services suivants :

• Pour la Cour de cassation, anonymisation.sder.courdecassation@justice.fr ;
• Pour le Conseil d'État, opendata-signalerunprobleme@conseil-etat.fr.

Dès lors que la haute juridiction aura fait droit à votre demande, la décision mise en ligne sur Doctrine sera modifiée sous 72 heures.

7. Vos données sont-elles en sécurité ?

Oui. Chez Doctrine nous accordons une grande importance à la sécurité et la confidentialité des données. Nous utilisons le protocole HTTPS avec TLS 1.2 : toutes vos recherches sont chiffrées avant d'être transmises vers nos serveurs de manière à empêcher quiconque de les intercepter. Nous utilisons l'algorithme de chiffrement AES 256, le meilleur standard du marché. Vos identifiants de connexion sont hautement sécurisés (nous utilisons l'algorithme de chiffrement bcrypt). De plus nos serveurs sont sécurisés et hébergés dans l'Union européenne, à Francfort. Notre prestataire AWS répond aux plus hautes garanties de sécurité phyisque et logicielle, et est certifié ISO/IEC 27001:2013, 27017:2015, 27018:2019 et 9001:2015. Enfin, nous avons mis en place des mesures techniques et organisationnelles internes afin d'assurer la sécurité et la confidentialité de vos données. En particulier, nous segmentons les accès aux données selon les rôles et privilégions l'utilisation de pseudonymes : seules les personnes justifiant d'un motif légitime peuvent accéder aux données nominatives dont nous disposons. Nous minimisons également les données que nous envoyons à nos différents prestataires afin de ne leur envoyer que les données véritablement nécessaires à leur activité.

Ces mêmes mesures de sécurité s'appliquent aux documents que vous nous transmettez pour analyse dans le cadre du Document Analyzer. Les documents nous sont transférés chiffrés via TLS 1.2 et sont chiffrés au repos pour leur durée de stockage. Ce stockage temporaire ne dure que le temps de l'analyse, et les documents sont automatiquement supprimés dès que cette dernière est terminée. Nous ne conservons pas votre document au-delà de cette durée et n'effectuons pas de sauvegarde de ces fichiers. Nous nous engageons à répercuter cet engagement auprès de nos partenaires qui seraient amenés à intervenir pendant les opérations d'analyse. Nous garantissons par ailleurs qu'aucun salarié non autorisé ne peut avoir accès aux fichiers et que ces derniers ne sont transmis à aucun tiers hormis nos sous-traitants sécurisés nécessaires pour la réalisation de cette prestation. Lors de leur stockage temporaire, vos documents sont stockés dans des dossiers individuels afin de garantir qu'aucune confusion n'est possible et tout accès aux serveurs est journalisé.

8. Comment exercer vos droits sur vos données ?

Dans l’hypothèse où vous auriez une quelconque question relative à la présente politique de données personnelles ou souhaiteriez exercer l’un quelconque de ses droits précités, vous êtes invité à envoyer un courrier électronique à l’adresse suivante : dpo@doctrine.fr.

Conformément à l’article 12 du RGPD, nous sommes susceptibles de vous demander des informations supplémentaires nécessaires pour confirmer votre identité en cas de doute sur celle-ci. Nous mettons en œuvre nos meilleurs efforts pour vous répondre le plus rapidement possible, et en tout état de cause, dans le respect du délai légal d’un mois.

9. Quand la politique de données personnelles est-elle entrée en vigueur ?

Cette version de la politique de données personnelles est entrée en vigueur le 21 mars 2023.