POLITIQUE DE CONFIDENTIALITÉ

1. BASE LÉGALE DU TRAITEMENT

Conformément à l'article 6 du RGPD, nous ne traitons vos données que si au moins l'une des conditions suivantes est remplie :

• Exécution du contrat : Le traitement est nécessaire pour vous fournir nos services (création de compte, accès à l'outil de recherche, historique de recherches).
• Obligation légale : Nous sommes tenus de conserver certaines données (notamment de facturation) pour respecter la loi luxembourgeoise.
• Intérêt légitime : Pour assurer la sécurité de la plateforme, prévenir la fraude et améliorations du service (sans utiliser vos données confidentielles).
• Consentement : Pour le dépôt de certains cookies ou l'envoi de communications marketing (que vous pouvez retirer à tout moment).

2. QUELLES INFORMATIONS COLLECTONS-NOUS ?

Nous collectons les informations nécessaires pour vous fournir nos services et améliorer votre expérience :

• Informations de Compte : Nom, prénom, adresse email professionnelle, organisation.
• Connexion Sociale (SSO) : Si vous choisissez de vous connecter via Google, Microsoft (ou Apple à l'avenir), nous collectons votre email et votre nom associés à ces comptes, conformément à leurs propres politiques de confidentialité.
• Données d'Utilisation : Historique des recherches, documents consultés, interactions avec l'interface.
• Données Techniques : Adresse IP, type de navigateur, appareil utilisé (à des fins de sécurité et de diagnostic).
• Données de Paiement : Gérées de manière sécurisée par nos prestataires de paiement tiers (nous ne stockons pas vos numéros de carte complets).

Toutes les données sensibles sont stockées de manière chiffrée, et leur utilisation est strictement limitée à la fourniture de nos services.

3. INTELLIGENCE ARTIFICIELLE ET LLM

Lexplain utilise des modèles de langage avancés (LLM) pour analyser les textes juridiques. Actuellement, nous utilisons les technologies de Google (modèles Gemini).

Génération de texte (Google Gemini)

Nous utilisons les modèles Gemini via Google Cloud Platform pour générer les réponses.

• Pas d'entraînement sur vos données : En tant qu'entreprise européenne utilisant les API professionnelles de Google, nous garantissons que vos recherches et vos documents ne sont PAS utilisés pour entraîner les modèles génériques de Google. Vos données restent les vôtres. Pour plus de détails, consultez la documentation officielle de Google sur la rétention des données (Zero Data Retention).
• Traitement éphémère : Les données envoyées au modèle pour analyse (le "contexte") ne sont utilisées que pour générer la réponse spécifique à votre requête.

Vectorisation des documents (OpenAI)

Pour permettre la recherche sémantique dans vos documents, nous utilisons le modèle text-embedding-3-large d'OpenAI.

• Confidentialité API (Enterprise Privacy) : Conformément à la politique d'OpenAI pour les API professionnelles, OpenAI n'utilise pas les données soumises via l'API pour entraîner ou améliorer ses modèles (sauf consentement explicite, que nous ne donnons pas).
• Stockage éphémère : Ce processus transforme votre texte en vecteurs numériques. Seuls ces vecteurs (représentations mathématiques) sont conservés par Lexplain pour la recherche. Le texte brut envoyé à l'API OpenAI n'est pas stocké de manière persistante par OpenAI (rétention zéro après traitement pour les endpoints éligibles).
• Sécurité : OpenAI est certifié SOC 2 Type 2 et respecte le RGPD. Vous pouvez consulter leur politique de confidentialité API ici : OpenAI Enterprise Privacy.

Conformité RGPD des sous-traitants

Google Ireland Limited et OpenAI agissent en tant que sous-traitants. Les transferts de données sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission Européenne.

4. COMMENT UTILISONS-NOUS VOS DONNÉES ?

Vos données sont utilisées légitimement pour :

• Fournir et maintenir les Services Lexplain ;
• Personnaliser votre expérience (historique, préférences) ;
• Gérer votre abonnement et la facturation ;
• Vous contacter concernant des mises à jour de service ou de sécurité.

5. PARTAGE ET TRANSFERT DE DONNÉES

Nous ne vendons jamais vos données personnelles.

Nous partageons vos informations uniquement avec des prestataires de confiance nécessaires à l'exécution du service :

• Google Cloud / Gemini : Pour l'hébergement de l'infrastructure et le traitement IA (cadre contractuel strict).
• OpenAI : Uniquement pour la vectorisation des textes (embeddings), sans stockage persistant de vos données brutes.
• Stripe : Pour le traitement sécurisé des paiements.
• Fournisseurs d'authentification : Google, Microsoft (uniquement si vous utilisez ces options de connexion).

6. SÉCURITÉ DES DONNÉES

Nous appliquons des mesures de sécurité de pointe :

• Chiffrement TLS/SSL pour tous les transferts de données.
• Chiffrement des bases de données au repos (AES-256).
• Contrôles d'accès stricts (Zero Access) pour nos employés.

7. CONSERVATION DES DONNÉES

Nous conservons vos données personnelles tant que votre compte est actif.

Suppression de compte : En cas de fermeture de votre compte ou de demande de suppression, vos données personnelles et votre historique de recherche seront définitivement effacés de nos systèmes actifs dans un délai de 30 jours.

Note : Certaines données de facturation peuvent être conservées plus longtemps (jusqu'à 10 ans) pour satisfaire aux obligations comptables légales du Luxembourg.

8. PROTECTION DES MINEURS

Nos services sont exclusivement destinés à un public professionnel majeur. L'utilisation de Lexplain est interdite aux personnes de moins de 18 ans.

Nous ne collectons pas sciemment de données auprès de mineurs. Si nous découvrons qu'un compte appartient à un mineur, nous procéderons à sa fermeture et à la suppression immédiate des données associées.

9. VOS DROITS (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès et de rectification de vos données.
• Droit à l'effacement (droit à l'oubli).
• Droit à la limitation du traitement.
• Droit à la portabilité des données.
• Droit d'opposition.

Pour exercer ces droits, contactez-nous à : contact@lexplain.lu

10. POLITIQUE DE COOKIES

Cette section explique comment nous utilisons les cookies et technologies similaires.

Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé dans votre navigateur lors de la visite de notre site. Ils sont essentiels pour certaines fonctionnalités (comme rester connecté).

Types de cookies utilisés

• Cookies essentiels : Nécessaires au fonctionnement technique (authentification, sécurité). Ils ne peuvent pas être désactivés.
• Cookies analytiques : Nous aident à comprendre l'utilisation du site pour l'améliorer (anonymisés).
• Cookies de préférence : Mémorisent vos choix (langue, paramètres d'affichage).

Vous pouvez gérer vos préférences de cookies à tout moment via les paramètres de votre navigateur ou notre bannière de cookies.

Note importante : L'utilisation de cookies essentiels (nécessaires au fonctionnement technique) est indissociable de la fourniture du Service. En revanche, vous conservez le contrôle total sur les cookies d'analyse et de performance.

11. NOUS CONTACTER

Pour toute question relative à cette politique ou à vos données personnelles :