Assurer la confidentialité des données que vous nous transmettez sur « All in Law » est une priorité pour LexDev SAS.
Ces engagements ont pour objet de vous indiquer la nature des données personnelles que nous collectons dans le cadre de votre utilisation de notre site vitrine « All in Law » (www.allinlaw.com) et de vous expliquer comment et à quelles fins nous utilisons lesdites données.
Dans le cadre de votre utilisation de notre site vitrine, nous collectons certaines de vos données à caractère personnel. La collecte de ces données vise à gérer notre clientèle et les interactions avec nos prospects, par exemple pour répondre aux demandes d'information. En outre, nous collectons d'autres informations liées à vos utilisations de notre site et de nos offres à l'aide de différentes technologies et sous-traitants (voir le point 2 sur les cookies et les statistiques de fréquentation).
Par ailleurs, dans le cadre de la création d'un compte sur notre site, il peut vous être demandé les informations suivantes :
Et s'agissant d'une personne morale, également :
Vous restez libre de ne pas nous communiquer vos données personnelles. En effet, vous avez le choix de créer ou de ne pas créer un compte client. Sachez en revanche que dans le cas où vous décidez de ne pas en créer un (ou que vous refusez que l'on vous en crée un), il ne vous sera pas possible d'utiliser nos services.
Par ailleurs, même après avoir créé un compte client, vous conservez, conformément à l'article 21 du règlement européen n° 2016/679 dit « règlement général sur la protection des données » (RGPD), le droit de vous opposer à tout moment au traitement de vos données personnelles. Cette opposition entraînera l'impossibilité immédiate de continuer à utiliser nos services.
Formulaire de contact :
Dans le cadre de nos échanges via le formulaire de contact, nous conservons vos données telles que votre nom, prénom et adresse mail à des fins d'identification pour la durée de la relation que nous sommes amenés à entretenir (notamment par exemple dans le cas où vous deviendriez client) ou pour réaliser des statistiques internes en lien avec le développement de nos offres. Par ailleurs, vous recevrez également en exclusivité nos dernières offres et nouveautés en avant-première. Cette conservation est subordonnée à votre consentement préalable. Si vous ne le souhaitez pas, aucune de ces données ne sera conservée.
Formulaire de messagerie instantanée :
Dans le cas où vous décidez d'entrer en contact avec nous via notre application de messagerie ou « chat », vous devrez, afin d'activer ledit module, nous autoriser ainsi que notre sous-traitant à collecter et à traiter vos données personnelles. En effet, pour le traitement de votre demande, il nous est indispensable de vous identifier pour pouvoir vous répondre. Si vous ne donnez pas votre accord, le module ne sera pas chargé.
Newsletter :
En vous inscrivant à notre newsletter, vous consentez à recevoir en exclusivité nos dernières offres et nouveautés en avant-première. Vous gardez la possibilité de vous désinscrire de celle-ci à tout moment via le lien au bas de la newsletter.
Afin de gérer vos préférences en matière de cookies et de chargement de services tiers, nous déposons des cookies dans votre navigateur. Ces cookies sont exemptés de consentement, correspondant à la catégorie « traceurs conservant le choix exprimé par les utilisateurs sur le dépôt de traceurs ». Leur durée de conservation est de 180 jours (cf. infra, point 7).
Nous utilisons Intercom qui est un outil dédié à la gestion de clientèle ainsi qu'aux opérations de marketing et de ventes sur Internet. Cela nous permet par exemple de vous venir en aide grâce à un module de messagerie instantanée (« chat »). Ce sous-traitant utilise notamment des cookies pour faire fonctionner ses services. Les caractéristiques de ces derniers sont détaillées au point 7 ci-dessous.
Vous avez la possibilité de refuser l'activation de ces cookies, ce qui vous permet de garder ainsi le contrôle sur vos données. Pour ce faire, cliquez sur la barre ou l'icône de gestion des cookies au bas de chaque page du site pour afficher le gestionnaire de cookies.
Enfin, nous avons également recours à des prestataires pour l'optimisation de notre référencement sur les moteurs de recherche (« SEO ») et pour la publicité sur ces moteurs de recherche (« SEA »). L'acceptation de ces cookies est optionnelle (cf. infra, point 7).
Nous traitons les données collectées dans le cadre du fonctionnement des services que nous vous proposons. Au-delà de la personnalisation de votre expérience sur notre site, la collecte de vos données nous permet de vous apporter le support nécessaire relatif à votre utilisation de nos services. C'est le cas par exemple dans la gestion du service client, de la sécurité du site ou de la résolution de litiges.
Nous pouvons également utiliser ces données pour communiquer avec vous, et notamment pour vous donner des informations sur votre compte, sur les mises à jour de sécurité et sur nos services.
Conformément à l'article 28 du RGPD, nous faisons appel à des tiers pour assurer certaines prestations de nos services. Nous sous-traitons actuellement plusieurs prestations qui sont indispensables au bon fonctionnement de nos services : l'hébergement du site, le marketing, le paiement en ligne, la réalisation de formulaires, l'analyse de la fréquentation du site et l'optimisation pour les moteurs de recherche ainsi que la publicité. Dès lors, les prestataires concernés ont accès à vos données dans la mesure du nécessaire afin d'effectuer ces tâches en notre nom et sont tenus de ne pas les divulguer ni de les utiliser à d'autres fins.
Notre site vitrine (www.allinlaw.com) est hébergé par la société Webflow.
Nous sous-traitons à Intercom, la gestion de clientèle, des opérations de marketing et de ventes sur Internet. Stripe est notre prestataire de paiement par Internet.
Nous sous-traitons également nos outils de SEO et de SEA à Google.
Enfin, le formulaire de recherche d'un avocat dans le cadre de notre service de prise de rendez-vous est confié à Tally.
De façon générale, les informations et données que nous collectons lorsque vous utilisez nos services sont susceptibles d'être exploitées par nos salariés dans le cadre de nos activités, dans le respect des conditions et des modalités visées par les présents engagements sur les données personnelles.
Webflow :
Le site vitrine (www.allinlaw.com) est hébergé dans l'Union européenne (République d'Irlande) par la société Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, États-Unis d'Amérique.
Les données sont traitées par Webflow conformément à sa politique de données personnelles.
Intercom :
Les données personnelles que vous saisissez à l'occasion de l'utilisation de notre site sont transmises à notre prestataire Intercom, à qui nous sous-traitons la gestion analytique de nos données clients.
Les services d'Intercom sont édités par les sociétés Intercom, Inc. enregistrée au Delaware et basée au 55 2nd Street, 4th Fl., San Francisco, CA 94105, États-Unis d'Amérique, et Intercom R&D Unlimited Company, une société irlandaise basée à l'adresse 2nd Floor, Stephen Court, 18-21 St. Stephen's Green, Dublin 2, République d'Irlande.
Conformément à sa politique en matière de données personnelles, Intercom s'engage à ce que l'ensemble des traitements de données soit effectué dans un territoire dont la Commission européenne considère qu'il fournit un niveau adéquat de protection.
La politique de données personnelles d'Intercom décrivant notamment les différents types de données stockées peut être consultée à l'adresse suivante :
https://www.intercom.com/fr/legal/privacy.
La liste des cookies ou éléments similaires stockés par Intercom peut être consultée à l'adresse suivante :
https://www.intercom.com/legal/cookie-policy.
Stripe :
Les données sensibles saisies lors d'un paiement (dans la fenêtre « pop-up » destinée au remplissage des informations de la carte de paiement) ne transitent pas par nos serveurs et ne font donc pas l'objet d'un quelconque traitement ou stockage de notre part. Elles sont directement transmises à notre prestataire Stripe qui nous confirme ensuite la validation de la transaction.
Stripe est une société de droit américain dont le siège social est situé à l'adresse suivante : Stripe Inc., 185 Berry Street, Suite 550, San Francisco, CA 94107, Etats-Unis d'Amérique. La politique de confidentialité de Stripe est consultable à l'adresse suivante : https://stripe.com/fr/privacy.
Google :
Si vous faites le choix d'activer les cookies d'analyse et de publicité (SEO et SEA), les données recueillies seront utilisées par Google.
Google est une société de droit américain dont le siège social est situé à l'adresse suivante : Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043, Etats-Unis d'Amérique.
La politique de confidentialité de Google qui englobe les données collectées via Google Analytics et Google Ads est consultable à l'adresse suivante : https://policies.google.com/privacy. Une page dédiée aux problématiques de données personnelles concernant Google Analytics est consultable à cette adresse : https://support.google.com/analytics/answer/12017362?hl=fr. Le cadre légal dans lequel Google procède au transfert de données est consultable à l'adresse : https://policies.google.com/privacy/frameworks?hl=fr.
Tally :
Si vous utilisez notre formulaire de recherche d'un avocat afin de prendre un rendez-vous, les données entrées dans le formulaire sont traitées par Tally.
Tally est une société de droit belge, dont le siège est situé à l'adresse suivante : August van Lokerenstraat 71, 9050 Ghent, Belgique.
Les données transférées restent la propriété de LexDev. Les données sont traitées conformément à la politique de données personnelles de Tally et sont stockées dans l'Union européenne (Belgique).
Dispositions générales :
Les transferts de données vers nos prestataires sont réalisés en conformité avec le règlement européen n° 2016/679 (RGPD), les Etats-Unis étant considérés comme un pays adéquat par l'Union européenne dans le cadre de l'accord du « bouclier de protection des données UE-Etats-Unis » (en anglais « EU-U.S. Privacy Shield »)1. Stripe2 3 et Intercom4 adhèrent à ces principes.
Suite à l'invalidation du « Privacy Shield » par la Cour de justice de l'Union européenne (CJUE) dans un arrêt C-311/18 du 16 juillet 2020 (dit « Schrems II »), Intercom déclare procéder aux transferts de données sous le régime de clauses contractuelles types approuvées par la Commission européenne.
Le 10 juillet 2023, la Commission européenne a adopté une nouvelle décision d'adéquation concernant la circulation des données entre l'Union européenne et les Etats-Unis. Webflow, Stripe, Intercom et Google font partie de la liste des organismes publiée par le ministère américain du Commerce qui recense les organisations respectant ce nouveau cadre de protection des données.
Par ailleurs, dans certains cas, des informations personnelles peuvent faire l'objet d'une communication à une administration, sur ordre d'une instance judiciaire ou dans le cadre d'une injonction d'un tribunal ou d'une procédure légale.
LexDev SAS
Toutes les données personnelles recueillies dans nos formulaires sont transmises à l'aide d'un protocole chiffré (SSL/TLS) et stockées dans l'Union européenne dans des bases de données sécurisées, conformément aux dispositions de l'article 5, paragraphe 1, point f) du règlement européen n° 2016/679 (RGPD) et à notre charte interne relative au traitement des données personnelles.
Sous-traitants
Les données recueillies par nos sous-traitants sont stockées en conformité avec les dispositions de l'accord du « bouclier de protection des données UE-Etats-Unis » et/ou de clauses contractuelles types. Ils respectent en outre le nouveau « cadre de protection des données » adopté par la Commission européenne le 10 juillet 2023 (cf. point 5).
Conformément à la réglementation de l'Union européenne et à la législation nationale, nous conservons les données personnelles en fonction des types de données suivants :
En outre, nous déposons des cookies dans votre navigateur pour retenir votre choix sur le dépôts de cookies et le chargement de services tiers. Nous déposons les cookies suivants :
Si vous décidez d'activer le service Intercom, notre sous-traitant déposera les cookies suivants dans votre navigateur :
Intercom recourt également à la technologie de stockage local (« localStorage ») pour stocker un ensemble de réglages de son application dans une clé nommée « intercom.intercom-state-[app_id] ».
Intercom stocke des données conformément à sa politique de confidentialité et de conservation des données personnelles (cf. point 5).
Notre sous-traitant Stripe dépose les cookies ou éléments similaires suivants :
Une liste complète des cookies utilisés par Stripe est disponible sur le lien suivant : https://stripe.com/cookies-policy/legal.
Si vous décidez d'activer les cookies d'analyse et de publicité (SEO et SEA), Google déposera les cookies suivants dans votre navigateur :
Notre site vitrine (www.allinlaw.com) propose des services d'achat à l'acte (« Contratech », à l'adresse contratech.allinlaw.com) et un abonnement à notre plateforme de rédaction de documents (à l'adresse app.allinlaw.com). Ces services disposent de leurs propres conditions générales et de leurs propres politiques de gestion des données personnelles, distinctes du présent site vitrine (www.allinlaw.com). Il vous sera demandé de les accepter avant de pouvoir utiliser lesdits services. Ces services sont hébergés en France.
Dans le cadre de notre service de prise de rendez-vous avec un avocat, vous serez redirigé vers le site de SmartAgenda et vous quitterez donc notre site. SmartAgenda SAS est une société française, immatriculée au RCS de Lyon sous le numéro 521 780 072, dont le siège social est situé au 320 avenue Berthelot, 69371 Lyon Cedex 8. Les données personnelles que vous communiquez sur SmartAgenda sont dépourvues de tout lien avec LexDev SAS et sont exclusivement soumises aux conditions générales d'utilisation de SmartAgenda et à sa politique de confidentialité. SmartAgenda stocke ses données en France.
À tout moment, vous pouvez demander au Responsable de traitement l'accès à vos données à caractère personnel. Celui-ci fera le nécessaire pour vous fournir toutes les informations souhaitées. Par exemple, il vous est possible de savoir notamment quelles sont les finalités de traitement de vos données ou de connaître les destinataires ou catégories de destinataires auxquels ces dernières ont été ou seront communiquées.
Vous disposez d'un droit de rectification qui vous permet d'obtenir du Responsable de traitement, dans les meilleurs délais, la rectification des données à caractère personnel vous concernant qui sont inexactes. Vous pourrez par exemple fournir une déclaration complémentaire que vous pourrez nous envoyer par e-mail.
Vous disposez du droit de vous opposer à tout moment au traitement de vos données personnelles. Pour ce faire, vous pouvez en faire la demande auprès du Responsable de traitement qui, une fois la demande reçue, mettra un terme au traitement de vos données personnelles. Celui-ci peut toutefois poursuivre le traitement dès lors qu'un motif légitime et impérieux le justifie. Il se chargera alors de vous en informer.
Vous disposez d'un droit à la limitation du traitement de vos données. Vous pouvez en faire la demande auprès du Responsable de traitement dans les situations suivantes :
Vous disposez d'un droit à l'effacement de vos données à caractère personnel. Vous pouvez en faire la demande à tout moment au Responsable de traitement qui a l'obligation de les effacer dans les meilleurs délais lorsque :
Vous disposez d'un droit à la portabilité de vos données personnelles : vous pouvez demander au Responsable du traitement de vous fournir l'ensemble de vos données dans un format structuré, couramment utilisé et lisible par machine. Vous pouvez transmettre ces données à un autre Responsable du traitement sans que le Responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle. C'est notamment le cas lors de traitement automatisés.
Dernière mise à jour : 30 avril 2024
1 Pour plus d'informations consulter la page suivante : https://www.cnil.fr/fr/la-protection-des-donnees-dans-le-monde.
2 Déclaration de Stripe sur le « Privacy Shield » : https://stripe.com/privacy-shield-policy?locale=fr.
3 Voir la fiche de Stripe sur le site dédié au « Privacy Shield » : https://www.privacyshield.gov/participant?id=a2zt0000000TQOUAA4.
4 Voir la fiche d'Intercom sur le site dédié au « Privacy Shield » : https://www.privacyshield.gov/participant?id=a2zt0000000TNQvAAO.
5 Article L123-22 alinéa 2 du code de commerce.
