Sécurité & RGPD

Sécurité & protection des comptes

Comment nous protégeons vos accès, vos données et vos journaux.

1. Principes généraux

Le Cabinet LAWRENCE adopte une politique de sécurité inspirée des meilleures pratiques du secteur (principe du moindre privilège, chiffrement systématique, journalisation ciblée) afin de protéger les données personnelles et les dossiers traités pour le compte de ses clients.

2. Sécurité des comptes

  • Connexion sécurisée via HTTPS/TLS, HSTS activé
  • Cookies de session HttpOnly, Secure, SameSite=Lax
  • Vérification obligatoire de l’email avant accès complet à l’espace client
  • Gestion des statuts de compte (en attente, validé, bloqué, refusé)
  • Accès administrateur réservé aux comptes explicitement habilités

3. Journalisation (AuditLogs)

Pour prévenir les intrusions, détecter les anomalies et faciliter l’investigation en cas d’incident de sécurité, nous conservons des journaux techniques dans une sous-collection dédiée (auditLogs) par utilisateur.

Chaque entrée de journal peut contenir notamment :

  • Identifiant interne (UID Firebase)
  • Adresse email associée au compte
  • Horodatage serveur précis
  • Type d’événement (connexion, création de session…)
  • Empreinte hachée de l’adresse IP (IP non stockée en clair)
  • Appareil utilisé (mobile / tablette / ordinateur)
  • Navigateur, système d’exploitation (via l’user-agent)
  • Langue du navigateur, fuseau horaire, dimensions d’écran

Ces journaux sont utilisés exclusivement pour la sécurité des comptes, le diagnostic technique et, le cas échéant, la preuve en cas de litige sur un accès non autorisé.

4. Protection des adresses IP

Pour limiter les risques d’identification injustifiée, les adresses IP ne sont pas conservées en clair. Seule une empreinte cryptographique (hachage SHA-256 salé) est stockée. Cette empreinte permet de détecter des schémas suspects (multiples connexions depuis la même IP) sans conserver l’IP brute.

5. Hébergement & conformité

La plateforme repose sur Firebase / Google Cloud, dont les infrastructures sont certifiées :

  • ISO 27001, ISO 27017, ISO 27018
  • SOC 1, SOC 2, SOC 3
  • Conformité RGPD via Clauses Contractuelles Types (SCC)

6. Durée de conservation des journaux

Les journaux d’audit liés à la sécurité sont conservés pendant 18 mois, sauf prolongation nécessaire en cas d’investigation ou d’obligation légale.

7. Vos droits et contact

Conformément au RGPD, vous pouvez exercer vos droits d’accès, rectification, effacement, limitation et opposition en nous contactant à : contact@cabinet-lawrence.com .

Pour plus d’informations générales, vous pouvez consulter notre Politique de confidentialité complète .