RGPD & Vie privée

Politique de confidentialité

Dernière mise à jour : {{à compléter}}

1. Responsable du traitement

Le responsable du traitement des données personnelles est le Cabinet LAWRENCE (SASU), joignable à l’adresse suivante : contact@cabinet-lawrence.com .

2. Données collectées

2.1 Données fournies volontairement

Lors de la création de compte ou de l’utilisation de nos services :

  • Prénom, nom
  • Adresse email
  • Mot de passe (chiffré par Firebase Auth)
  • Informations professionnelles (notaire, banque, assurance, etc.)
  • Journal des acceptations : versions de CGU, CGV, politique de confidentialité et dates d’acceptation.

2.2 Données collectées automatiquement

Lors de votre navigation sur nos espaces clients :

  • Identifiant interne (UID Firebase)
  • Adresse email associée au compte
  • Empreinte cryptographique de l’adresse IP (IP hachée, non réversible)
  • Type d’appareil (mobile / desktop / tablette)
  • Navigateur et système d’exploitation (via l’user-agent)
  • Résolution d’écran, langue du navigateur, fuseau horaire
  • Journaux d’événements de sécurité (AuditLogs : connexion, création de session…)

Nous ne collectons pas d’adresse IP brute, pas de géolocalisation GPS, pas de données sensibles au sens du RGPD.

3. Finalités du traitement

3.1 Exécution de nos services

  • Création et gestion de votre compte
  • Accès sécurisé à votre espace client et à vos documents
  • Gestion de vos commandes, réservations et prestations

3.2 Sécurité et prévention de la fraude

  • Journalisation technique via AuditLogs
  • Détection et investigation d’activités suspectes
  • Protection contre les accès non autorisés

3.3 Communication

  • Emails de confirmation, d’activation et de sécurité
  • Réponse à vos demandes via les canaux de contact

3.4 Amélioration continue

Certaines données techniques sont agrégées et anonymisées pour améliorer la fiabilité et la performance de la plateforme.

4. Base juridique

Les traitements reposent sur :

  • l’exécution du contrat (création et gestion de votre compte) ;
  • l’intérêt légitime du Cabinet LAWRENCE (sécurité et prévention de la fraude) ;
  • le respect d’obligations légales (comptabilité, fiscalité).

5. Destinataires des données

L’accès aux données est strictement limité :

  • Équipe interne habilitée du Cabinet LAWRENCE
  • Prestataire d’hébergement Firebase / Google Cloud
  • Éventuels prestataires techniques indispensables (maintenance, support), soumis à obligation de confidentialité

Aucune donnée n’est vendue ou louée à des tiers.

6. Durée de conservation

  • Compte utilisateur : jusqu’à suppression du compte ou inactivité prolongée
  • Journaux de sécurité (AuditLogs) : 18 mois
  • Pièces comptables : 10 ans (obligation légale)

7. Transferts hors Union européenne

Les données sont hébergées sur des infrastructures Google Cloud conformes au RGPD et couvertes par les Clauses Contractuelles Types (SCC).

8. Vos droits

Vous disposez des droits suivants :

  • Droit d’accès à vos données
  • Droit de rectification
  • Droit à l’effacement (« droit à l’oubli »)
  • Droit d’opposition et de limitation du traitement
  • Droit à la portabilité des données
  • Droit de retirer votre consentement lorsque le traitement est fondé sur celui-ci

Pour exercer vos droits : contact@cabinet-lawrence.com

9. Sécurité des données

Les mesures techniques et organisationnelles mises en place (chiffrement, contrôle d’accès, journalisation, etc.) sont détaillées sur la page dédiée : Sécurité & protection des comptes .

10. Mise à jour de la présente politique

La présente politique pourra être mise à jour pour refléter les évolutions légales ou techniques. La version en vigueur reste accessible à tout moment sur cette page.