Dernière mise à jour : 18/09/2025
Article 1 – Objet et champ d’application
La présente politique (la « Politique ») précise les modalités selon lesquelles Lumen Juris traite les données à caractère personnel dans le cadre de l’accès à son site et de l’utilisation de son service en ligne d’assistance à la rédaction et à l’analyse de documents juridiques fondé sur l’intelligence artificielle (le « Service »).
Elle s’applique aux utilisateurs agissant pour le compte d’un client professionnel. Elle est conforme au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée.
Article 2 – Identité et rôles
Le responsable de traitement est Geoffrey Pin, microentrepreneur, dont le siège est 14 rue Berthelot, 95410 Groslay, France, contact@lumenjuris.com.
Pour les documents, pièces et données importés dans le Service, Lumen Juris agit en qualité de sous-traitant sur instructions du client, responsable de traitement. Un accord de sous-traitance (DPA) peut être annexé au contrat.
Article 3 – Bases légales et finalités
a) Accès et sécurité du site : journalisation technique, détection d’anomalies et prévention des abus afin d’assurer la disponibilité et l’intégrité. Base légale : article 6, paragraphe 1, point f), du RGPD (intérêt légitime).
b) Création et gestion de compte : ouverture, authentification et administration des comptes. Base légale : article 6, paragraphe 1, point b), du RGPD (exécution du contrat).
c) Utilisation du Service : traitement des contenus importés et génération de suggestions et d’analyses par des modèles d’intelligence artificielle afin de fournir les fonctionnalités souscrites. Base légale : article 6, paragraphe 1, point b), du RGPD.
d) Support et relation client : gestion des demandes d’assistance et du suivi. Base légale : article 6, paragraphe 1, point b), du RGPD ou, à défaut de lien contractuel, article 6, paragraphe 1, point f), du RGPD.
e) Prospection B2B : envoi d’informations relatives à des services analogues à des adresses professionnelles, avec possibilité d’opposition à tout moment. Base légale : article 6, paragraphe 1, point f), du RGPD.
f) Cookies non essentiels : mesure d’audience et confort, activés uniquement après consentement. Base légale : article 6, paragraphe 1, point a), du RGPD.
Article 4 – Catégories de données traitées
Lumen Juris peut traiter les catégories de données suivantes :
a) Données d’identification et de contact professionnelles : nom, prénom, adresse e-mail professionnelle, numéro de téléphone professionnel, fonction, société, identifiants de connexion.b) Données liées au compte et à l’abonnement : informations d’authentification, rôle utilisateur, historique de connexion, abonnement souscrit, données de facturation, statut de paiement, échanges contractuels et administratifs.
c) Données d’utilisation du Service : prompts, documents importés, annotations, résultats générés, paramètres d’utilisation, journaux techniques, métadonnées associées (date, heure, taille de fichier, type de document, erreurs techniques).
d) Données de support : contenu des demandes adressées au support, historique des tickets, pièces jointes transmises dans ce cadre.
e) Données relatives aux cookies et traceurs : identifiants techniques, données de navigation, mesure d’audience, préférences de consentement.
Article 5 – Hébergement et transferts
Les données personnelles sont accessibles, dans la limite de leurs attributions, aux personnes habilitées de Lumen Juris ainsi qu’à ses sous-traitants techniques dûment autorisés.
À la date de mise à jour de la présente Politique, les principales catégories de destinataires sont :
- hébergeur et infrastructure cloud ;
- prestataires de sauvegarde et de sécurité ;
- prestataires de mesure d’audience ou de gestion des cookies, lorsque ces outils sont activés ;
- prestataires de paiement et de facturation, le cas échéant ;
- prestataires d’intelligence artificielle, lorsque leur intervention est nécessaire au fonctionnement du Service.
L’infrastructure principale de production et de sauvegarde est hébergée en France chez Scaleway (région parisienne).
Lorsque certains traitements impliquent un prestataire situé hors de l’Espace économique européen, ou susceptible d’y accéder à distance, Lumen Juris encadre ce transfert conformément au RGPD, notamment au moyen de clauses contractuelles types de la Commission européenne et, le cas échéant, de mesures complémentaires appropriées.
La liste à jour des sous-traitants, leur mission et leur localisation peut être communiquée sur demande à l’adresse : rgpd@lumenjuris.com.
Article 6 – Mesures de sécurité
Lumen Juris met en œuvre des mesures techniques et organisationnelles proportionnées, incluant notamment le chiffrement des données en transit et au repos, le contrôle d’accès fondé sur le moindre privilège, l’authentification renforcée, la journalisation et la traçabilité des opérations, la segmentation des environnements, les sauvegardes chiffrées et les plans de continuité et de reprise, la gestion des vulnérabilités et l’encadrement contractuel de la sécurité chez les sous-traitants.
Article 7 – Durées de conservation
Les données personnelles sont conservées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées.
À ce titre :
- les données de compte sont conservées pendant toute la durée de la relation contractuelle, puis archivées pendant la durée nécessaire à la gestion des obligations légales ou contentieuses ;
- les données de facturation et pièces comptables sont conservées pendant dix ans ;
- les journaux techniques et de sécurité sont conservés pendant quatre-vingt-dix jours, sauf besoin de conservation plus long en cas d’incident, d’obligation légale ou à des fins probatoires ;
- les contenus importés dans le Service sont conservés jusqu’à leur suppression par le client ou jusqu’à la fin de la relation contractuelle, puis supprimés dans un délai opérationnel maximal de trente jours, hors sauvegardes ;
- les sauvegardes sont conservées selon un cycle glissant de trente jours avant suppression sécurisée ;
- les préférences de consentement cookies sont conservées pendant une durée adaptée, en principe six mois ;
- la durée de vie des cookies non essentiels n’excède pas treize mois ;
- les données de mesure d’audience, lorsqu’elles sont collectées, sont conservées pour la durée strictement nécessaire et selon le paramétrage retenu, dans le respect des recommandations applicables.
Article 8 – Cookies et autres traceurs
Seuls les cookies strictement nécessaires au fonctionnement sont déposés par défaut. Les cookies non essentiels ne sont activés qu’après consentement explicite. Le refus est aussi simple que l’acceptation et le retrait du consentement peut intervenir à tout moment via le module de préférences.
Article 9 – Confidentialité, accès humain et sous-traitants
Les contenus importés dans le Service sont traités de manière confidentielle. Ils ne sont pas utilisés pour entraîner des modèles d’intelligence artificielle au bénéfice de tiers sans information adéquate de l’utilisateur et, le cas échéant, sans base légale appropriée.
L’accès humain aux contenus est strictement limité aux cas suivants :
- demande expresse de l’utilisateur dans le cadre d’un ticket support ;
- nécessité technique, de maintenance ou de sécurité ;
- obligation légale ou demande d’une autorité compétente.
Dans tous les cas, cet accès est limité aux seules personnes habilitées, journalisé lorsque cela est pertinent, et soumis à une obligation de confidentialité.
Lumen Juris s’assure que ses sous-traitants présentent des garanties suffisantes en matière de sécurité, de confidentialité et de conformité au RGPD.
Article 10 – Droits des personnes
Toute personne concernée dispose, selon les conditions prévues par la réglementation applicable, d’un droit d’accès, de rectification, d’effacement, de limitation, d’opposition, ainsi que d’un droit à la portabilité de ses données. Lorsque le traitement est fondé sur le consentement, elle peut le retirer à tout moment.
Ces droits peuvent être exercés en adressant une demande à : rgpd@lumenjuris.com
La demande doit permettre d’identifier son auteur de manière raisonnable. En cas de doute sérieux sur l’identité du demandeur, un justificatif pourra être demandé.
Une réponse est apportée dans un délai maximal d’un mois, pouvant être prolongé de deux mois en cas de demande complexe, conformément au RGPD.
Article 11 – Décisions automatisées
Le Service fournit une assistance automatisée à la rédaction et à l’analyse, mais ne prend aucune décision produisant des effets juridiques fondée exclusivement sur un traitement automatisé au sens de l’article 22 du RGPD. L’utilisateur conserve la maîtrise de ses choix et validations.
Article 12 – Notification des incidents de sécurité
En cas de violation de données susceptible d’engendrer un risque pour les droits et libertés, Lumen Juris notifie l’incident à la Cnil dans un délai de soixante-douze heures à compter de sa découverte et informe sans délai excessif le client lorsque le risque est élevé, conformément aux articles 33 et 34 du RGPD.
Article 13 – Prospection B2B
Lumen Juris peut adresser des communications professionnelles relatives à des services analogues aux contacts professionnels de ses clients et prospects. Chacun peut s’y opposer à tout moment via le lien de désinscription ou par courriel adressé à contact@lumenjuris.com.
Article 14 – Modifications de la Politique
Lumen Juris peut modifier la présente Politique pour tenir compte d’évolutions légales, techniques ou organisationnelles. La version applicable est celle publiée à la date de consultation. En cas de changement substantiel, les administrateurs clients sont informés au préalable par courrier électronique.
Article 15 – Contact et réclamations
Pour toute question relative à la protection des données ou pour exercer vos droits, vous pouvez contacter Lumen Juris à l’adresse suivante : rgpd@lumenjuris.com
Responsable de traitement : Geoffrey Pin, 14 rue Berthelot, 95410 Groslay, France.
Lumen Juris n’a pas désigné de délégué à la protection des données (DPO) à ce jour. En cas de difficulté non résolue, vous pouvez introduire une réclamation auprès de la Cnil.