En cliquant sur « Accepter », vous acceptez le stockage de cookies sur votre appareil pour améliorer la navigation sur le site, analyser l'utilisation du site et nous aider dans nos efforts de marketing.
Consultez notre page Données Personnelles pour plus d'informations.
Gérer PreferencesRefuserAccepter

Vos données personnelles  

Nos engagements relatifs à vos données personnelles

Assurer la confidentialité des données que vous nous transmettez sur « All in Law » est une priorité pour LexDev SAS.

Ces engagements ont pour objet de vous indiquer la nature des données personnelles que nous collectons dans le cadre de votre utilisation de notre site vitrine « All in Law » (www.allinlaw.com) et de vous expliquer comment et à quelles fins nous utilisons lesdites données.

1. Nature des données collectées

Dans le cadre de votre utilisation de notre site vitrine, nous collectons certaines de vos données à caractère personnel. La collecte de ces données vise à gérer notre clientèle et les interactions avec nos prospects, par exemple pour répondre aux demandes d'information. En outre, nous collectons d'autres informations liées à vos utilisations de notre site et de nos offres à l'aide de différentes technologies et sous-traitants (voir le point 2 sur les cookies et les statistiques de fréquentation).

Par ailleurs, dans le cadre de la création d'un compte sur notre site, il peut vous être demandé les informations suivantes :

  • Nom ;
  • Prénom ;
  • Adresse e-mail ;
  • Adresse postale ;
  • Mot de passe.

Et s'agissant d'une personne morale, également :

  • Dénomination ;
  • Forme juridique ;
  • Capital social ;
  • Numéro d'inscription au registre du commerce et des sociétés (RCS) ;
  • Numéro de TVA intracommunautaire ;
  • Identifiants techniques de mise en relation avec le prestataire de paiement.

Vous restez libre de ne pas nous communiquer vos données personnelles. En effet, vous avez le choix de créer ou de ne pas créer un compte client. Sachez en revanche que dans le cas où vous décidez de ne pas en créer un (ou que vous refusez que l'on vous en crée un), il ne vous sera pas possible d'utiliser nos services.

Par ailleurs, même après avoir créé un compte client, vous conservez, conformément à l'article 21 du règlement européen n° 2016/679 dit « règlement général sur la protection des données » (RGPD), le droit de vous opposer à tout moment au traitement de vos données personnelles. Cette opposition entraînera l'impossibilité immédiate de continuer à utiliser nos services.

Formulaire de contact :

Dans le cadre de nos échanges via le formulaire de contact, nous conservons vos données telles que votre nom, prénom et adresse mail à des fins d'identification pour la durée de la relation que nous sommes amenés à entretenir (notamment par exemple dans le cas où vous deviendriez client) ou pour réaliser des statistiques internes en lien avec le développement de nos offres. Par ailleurs, vous recevrez également en exclusivité nos dernières offres et nouveautés en avant-première. Cette conservation est subordonnée à votre consentement préalable. Si vous ne le souhaitez pas, aucune de ces données ne sera conservée.

Formulaire de messagerie instantanée :

Dans le cas où vous décidez d'entrer en contact avec nous via notre application de messagerie ou « chat », vous devrez, afin d'activer ledit module, nous autoriser ainsi que notre sous-traitant à collecter et à traiter vos données personnelles. En effet, pour le traitement de votre demande, il nous est indispensable de vous identifier pour pouvoir vous répondre. Si vous ne donnez pas votre accord, le module ne sera pas chargé.

Newsletter :

En vous inscrivant à notre newsletter, vous consentez à recevoir en exclusivité nos dernières offres et nouveautés en avant-première. Vous gardez la possibilité de vous désinscrire de celle-ci à tout moment via le lien au bas de la newsletter.

2. Cookies

Afin de gérer vos préférences en matière de cookies et de chargement de services tiers, nous déposons des cookies dans votre navigateur. Ces cookies sont exemptés de consentement, correspondant à la catégorie « traceurs conservant le choix exprimé par les utilisateurs sur le dépôt de traceurs ». Leur durée de conservation est de 180 jours (cf. infra, point 7).

Nous utilisons Intercom qui est un outil dédié à la gestion de clientèle ainsi qu'aux opérations de marketing et de ventes sur Internet. Cela nous permet par exemple de vous venir en aide grâce à un module de messagerie instantanée (« chat »). Ce sous-traitant utilise notamment des cookies pour faire fonctionner ses services. Les caractéristiques de ces derniers sont détaillées au point 7 ci-dessous.

Vous avez la possibilité de refuser l'activation de ces cookies, ce qui vous permet de garder ainsi le contrôle sur vos données. Pour ce faire, cliquez sur la barre ou l'icône de gestion des cookies au bas de chaque page du site pour afficher le gestionnaire de cookies.

Enfin, nous avons également recours à des prestataires pour l'optimisation de notre référencement sur les moteurs de recherche (« SEO ») et pour la publicité sur ces moteurs de recherche (« SEA »). L'acceptation de ces cookies est optionnelle (cf. infra, point 7).

3. Finalité – intérêt légitime du traitement des données collectées

Nous traitons les données collectées dans le cadre du fonctionnement des services que nous vous proposons. Au-delà de la personnalisation de votre expérience sur notre site, la collecte de vos données nous permet de vous apporter le support nécessaire relatif à votre utilisation de nos services. C'est le cas par exemple dans la gestion du service client, de la sécurité du site ou de la résolution de litiges.

Nous pouvons également utiliser ces données pour communiquer avec vous, et notamment pour vous donner des informations sur votre compte, sur les mises à jour de sécurité et sur nos services.

4. Sous-traitants

Conformément à l'article 28 du RGPD, nous faisons appel à des tiers pour assurer certaines prestations de nos services. Nous sous-traitons actuellement plusieurs prestations qui sont indispensables au bon fonctionnement de nos services : l'hébergement du site, le marketing, le paiement en ligne, la réalisation de formulaires, l'analyse de la fréquentation du site et l'optimisation pour les moteurs de recherche ainsi que la publicité. Dès lors, les prestataires concernés ont accès à vos données dans la mesure du nécessaire afin d'effectuer ces tâches en notre nom et sont tenus de ne pas les divulguer ni de les utiliser à d'autres fins.

Notre site vitrine (www.allinlaw.com) est hébergé par la société Webflow.

Nous sous-traitons à Intercom, la gestion de clientèle, des opérations de marketing et de ventes sur Internet. Stripe est notre prestataire de paiement par Internet.

Nous sous-traitons également nos outils de SEO et de SEA à Google.

Enfin, le formulaire de recherche d'un avocat dans le cadre de notre service de prise de rendez-vous est confié à Tally.

5. Transmission des données personnelles à des tiers

De façon générale, les informations et données que nous collectons lorsque vous utilisez nos services sont susceptibles d'être exploitées par nos salariés dans le cadre de nos activités, dans le respect des conditions et des modalités visées par les présents engagements sur les données personnelles.

Webflow :

Le site vitrine (www.allinlaw.com) est hébergé dans l'Union européenne (République d'Irlande) par la société Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, États-Unis d'Amérique.

Les données sont traitées par Webflow conformément à sa politique de données personnelles.

Intercom :

Les données personnelles que vous saisissez à l'occasion de l'utilisation de notre site sont transmises à notre prestataire Intercom, à qui nous sous-traitons la gestion analytique de nos données clients.

Les services d'Intercom sont édités par les sociétés Intercom, Inc. enregistrée au Delaware et basée au 55 2nd Street, 4th Fl., San Francisco, CA 94105, États-Unis d'Amérique, et Intercom R&D Unlimited Company, une société irlandaise basée à l'adresse 2nd Floor, Stephen Court, 18-21 St. Stephen's Green, Dublin 2, République d'Irlande.

Conformément à sa politique en matière de données personnelles, Intercom s'engage à ce que l'ensemble des traitements de données soit effectué dans un territoire dont la Commission européenne considère qu'il fournit un niveau adéquat de protection.

La politique de données personnelles d'Intercom décrivant notamment les différents types de données stockées peut être consultée à l'adresse suivante :
https://www.intercom.com/fr/legal/privacy.

La liste des cookies ou éléments similaires stockés par Intercom peut être consultée à l'adresse suivante :
https://www.intercom.com/legal/cookie-policy.

Stripe :

Les données sensibles saisies lors d'un paiement (dans la fenêtre « pop-up » destinée au remplissage des informations de la carte de paiement) ne transitent pas par nos serveurs et ne font donc pas l'objet d'un quelconque traitement ou stockage de notre part. Elles sont directement transmises à notre prestataire Stripe qui nous confirme ensuite la validation de la transaction.

Stripe est une société de droit américain dont le siège social est situé à l'adresse suivante : Stripe Inc., 185 Berry Street, Suite 550, San Francisco, CA 94107, Etats-Unis d'Amérique. La politique de confidentialité de Stripe est consultable à l'adresse suivante : https://stripe.com/fr/privacy.

Google :

Si vous faites le choix d'activer les cookies d'analyse et de publicité (SEO et SEA), les données recueillies seront utilisées par Google.

Google est une société de droit américain dont le siège social est situé à l'adresse suivante : Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043, Etats-Unis d'Amérique.

La politique de confidentialité de Google qui englobe les données collectées via Google Analytics et Google Ads est consultable à l'adresse suivante : https://policies.google.com/privacy. Une page dédiée aux problématiques de données personnelles concernant Google Analytics est consultable à cette adresse : https://support.google.com/analytics/answer/12017362?hl=fr. Le cadre légal dans lequel Google procède au transfert de données est consultable à l'adresse : https://policies.google.com/privacy/frameworks?hl=fr.

Tally :

Si vous utilisez notre formulaire de recherche d'un avocat afin de prendre un rendez-vous, les données entrées dans le formulaire sont traitées par Tally.

Tally est une société de droit belge, dont le siège est situé à l'adresse suivante : August van Lokerenstraat 71, 9050 Ghent, Belgique.

Les données transférées restent la propriété de LexDev. Les données sont traitées conformément à la politique de données personnelles de Tally et sont stockées dans l'Union européenne (Belgique).

Dispositions générales :

Les transferts de données vers nos prestataires sont réalisés en conformité avec le règlement européen n° 2016/679 (RGPD), les Etats-Unis étant considérés comme un pays adéquat par l'Union européenne dans le cadre de l'accord du « bouclier de protection des données UE-Etats-Unis » (en anglais « EU-U.S. Privacy Shield »)1. Stripe2 3 et Intercom4 adhèrent à ces principes.

Suite à l'invalidation du « Privacy Shield » par la Cour de justice de l'Union européenne (CJUE) dans un arrêt C-311/18 du 16 juillet 2020 (dit « Schrems II »), Intercom déclare procéder aux transferts de données sous le régime de clauses contractuelles types approuvées par la Commission européenne.

Le 10 juillet 2023, la Commission européenne a adopté une nouvelle décision d'adéquation concernant la circulation des données entre l'Union européenne et les Etats-Unis. Webflow, Stripe, Intercom et Google font partie de la liste des organismes publiée par le ministère américain du Commerce qui recense les organisations respectant ce nouveau cadre de protection des données.

Par ailleurs, dans certains cas, des informations personnelles peuvent faire l'objet d'une communication à une administration, sur ordre d'une instance judiciaire ou dans le cadre d'une injonction d'un tribunal ou d'une procédure légale.

6. Sécurité

LexDev SAS
Toutes les données personnelles recueillies dans nos formulaires sont transmises à l'aide d'un protocole chiffré (SSL/TLS) et stockées dans l'Union européenne dans des bases de données sécurisées, conformément aux dispositions de l'article 5, paragraphe 1, point f) du règlement européen n° 2016/679 (RGPD) et à notre charte interne relative au traitement des données personnelles.

Sous-traitants
Les données recueillies par nos sous-traitants sont stockées en conformité avec les dispositions de l'accord du « bouclier de protection des données UE-Etats-Unis » et/ou de clauses contractuelles types. Ils respectent en outre le nouveau « cadre de protection des données » adopté par la Commission européenne le 10 juillet 2023 (cf. point 5).

7. Durée de conservation

Conformément à la réglementation de l'Union européenne et à la législation nationale, nous conservons les données personnelles en fonction des types de données suivants :

  • données sessionStorage : durée de la session ;
  • données localStorage : 13 mois ;
  • comptes et données client : 3 ans après la fin de la relation commerciale dans la base opérationnelle / 10 ans par archivage dans une « archive définitive » afin de satisfaire aux obligations de conservation des données comptables5 ;
  • logs de connexion : 1 an ;
  • archives des données (sauvegardes) : 3 ans (« archives intermédiaires ») / 10 ans (« archives définitives »).

En outre, nous déposons des cookies dans votre navigateur pour retenir votre choix sur le dépôts de cookies et le chargement de services tiers. Nous déposons les cookies suivants :

  • fs-cc
    Ce cookie « Finsweet Cookie Consent » permet de retenir si vous avez déjà interagi avec la barre proposant d'accepter ou de refuser les cookies afin qu'elle ne soit plus affichée si vous avez déjà pris une décision. Sa durée de conservation est de 180 jours.
  • fs-cc-updated
    Ce cookie « Finsweet Cookie Consent » permet de savoir si vous avez mis à jour vos préférences de chargement des cookies. Sa durée de conservation est de 180 jours.

Si vous décidez d'activer le service Intercom, notre sous-traitant déposera les cookies suivants dans votre navigateur :

  • intercom-id-[app_id]
    Il s'agit d'un cookie d'identification anonyme de visiteur. Sa durée de conservation est de 270 jours.
  • intercom-device-id-[app_id]
    Il s'agit d'un cookie d'identification anonyme de l'appareil utilisé pour accéder au service. Sa durée de conservation est de 270 jours.
  • intercom-session-[app_id]
    Ce cookie sert d'identifiant pour chaque session unique de navigateur. Sa durée de conservation est d'une semaine. Il est rafraîchi à chaque sollicitation réussie d'identification, ce qui a pour conséquence sa prolongation d'une semaine à partir de cet événement. L'utilisateur peut accéder à sa conversation et recevoir pendant une semaine des données sur les pages où il n'est pas identifié.

Intercom recourt également à la technologie de stockage local (« localStorage ») pour stocker un ensemble de réglages de son application dans une clé nommée « intercom.intercom-state-[app_id] ».

Intercom stocke des données conformément à sa politique de confidentialité et de conservation des données personnelles (cf. point 5).

Notre sous-traitant Stripe dépose les cookies ou éléments similaires suivants :

  • m
    Ce cookie sert à suivre la première visite d'un utilisateur. La durée de conservation est de 10 ans.
  • __stripe_mid
    Ces données enregistrées en stockage local (localStorage) servent à réaliser des paiements par carte de crédit. Cela permet à Stripe de se souvenir de qui vous êtes et de permettre au site de traiter les paiements sans stocker d'informations de carte de crédit sur ses propres serveurs. La durée de conservation est d'un an.
  • __stripe_sid
    Ces données enregistrées en stockage local (localStorage) servent à réaliser des paiements par carte de crédit. Cela permet à Stripe de se souvenir de qui vous êtes et de permettre au site de traiter les paiements sans stocker d'informations de carte de crédit sur ses propres serveurs. La durée de conservation est d'une journée.

Une liste complète des cookies utilisés par Stripe est disponible sur le lien suivant : https://stripe.com/cookies-policy/legal.

Si vous décidez d'activer les cookies d'analyse et de publicité (SEO et SEA), Google déposera les cookies suivants dans votre navigateur :

  • _ga
    Il s'agit d'un cookie qui sert à sauvegarder et compter le nombre de pages vues. Sa durée de conservation est de 400 jours.
  • _ga_[id]
    Ce cookie sert également à sauvegarder et compter le nombre de pages vues. Sa durée de conservation est de 400 jours.
  • _gcl_au
    Ce cookie sert à stocker et suivre les conversions. Sa durée de conservation est de 90 jours.
  • AEC
    Ce cookie sert à détecter le spam, la fraude et les utilisations abusives, afin de s'assurer que les annonceurs ne sont pas facturés à tort. Sa durée de conservation est de 180 jours.
  • NID
    Ce cookie sert à assurer la diffusion de publicités ou le reciblage, et à enregistrer les préférences de l'utilisateur. Sa durée de conservation est de 3 mois.
  • SOCS
    Ce cookie sert à stocker vos préférences en termes de cookies. Sa durée de conservation est de 13 mois.
  • __Secure-ENID
    Ce cookie sert à des fins d'analyse sur la recherche Google. Sa durée de conservation est de 13 mois.

8. Sortie du site par redirection vers des services tiers

Notre site vitrine (www.allinlaw.com) propose des services d'achat à l'acte (« Contratech », à l'adresse contratech.allinlaw.com) et un abonnement à notre plateforme de rédaction de documents (à l'adresse app.allinlaw.com). Ces services disposent de leurs propres conditions générales et de leurs propres politiques de gestion des données personnelles, distinctes du présent site vitrine (www.allinlaw.com). Il vous sera demandé de les accepter avant de pouvoir utiliser lesdits services. Ces services sont hébergés en France.

Dans le cadre de notre service de prise de rendez-vous avec un avocat, vous serez redirigé vers le site de SmartAgenda et vous quitterez donc notre site. SmartAgenda SAS est une société française, immatriculée au RCS de Lyon sous le numéro 521 780 072, dont le siège social est situé au 320 avenue Berthelot, 69371 Lyon Cedex 8. Les données personnelles que vous communiquez sur SmartAgenda sont dépourvues de tout lien avec LexDev SAS et sont exclusivement soumises aux conditions générales d'utilisation de SmartAgenda et à sa politique de confidentialité. SmartAgenda stocke ses données en France.

9. Accès

À tout moment, vous pouvez demander au Responsable de traitement l'accès à vos données à caractère personnel. Celui-ci fera le nécessaire pour vous fournir toutes les informations souhaitées. Par exemple, il vous est possible de savoir notamment quelles sont les finalités de traitement de vos données ou de connaître les destinataires ou catégories de destinataires auxquels ces dernières ont été ou seront communiquées.

10. Rectification

Vous disposez d'un droit de rectification qui vous permet d'obtenir du Responsable de traitement, dans les meilleurs délais, la rectification des données à caractère personnel vous concernant qui sont inexactes. Vous pourrez par exemple fournir une déclaration complémentaire que vous pourrez nous envoyer par e-mail.

11. Opposition

Vous disposez du droit de vous opposer à tout moment au traitement de vos données personnelles. Pour ce faire, vous pouvez en faire la demande auprès du Responsable de traitement qui, une fois la demande reçue, mettra un terme au traitement de vos données personnelles. Celui-ci peut toutefois poursuivre le traitement dès lors qu'un motif légitime et impérieux le justifie. Il se chargera alors de vous en informer.

12. Limitation

Vous disposez d'un droit à la limitation du traitement de vos données. Vous pouvez en faire la demande auprès du Responsable de traitement dans les situations suivantes :

  • En cas de contestation de l'exactitude de vos données à caractère personnel ;
  • En cas de traitement illicite et que vous souhaitez obtenir une limitation au lieu d'un effacement de vos données ;
  • Lorsque le Responsable du traitement n'a plus besoin de vos données à caractère personnel aux fins du traitement mais celles-ci sont encore pour vous pour la constatation, l'exercice ou la défense de vos droits en justice ;
  • Lorsque vous vous êtes opposé au traitement en vertu de l'article 21, paragraphe 1 du Règlement européen sur la protection des données, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le Responsable du traitement prévalent sur les vôtres.

13. Oubli

Vous disposez d'un droit à l'effacement de vos données à caractère personnel. Vous pouvez en faire la demande à tout moment au Responsable de traitement qui a l'obligation de les effacer dans les meilleurs délais lorsque :

  • Ces données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière ;
  • Vous retirez votre consentement sur lequel est fondé le traitement et qu'il n'existe pas d'autre fondement juridique au traitement ;
  • Lorsque vous vous opposez au traitement et qu'il n'existe pas de motif légitime impérieux pour le traitement ;
  • Vos données ont fait l'objet d'un traitement illicite ;
  • Vos données doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre auquel le Responsable du traitement est soumis.

14. Portabilité

Vous disposez d'un droit à la portabilité de vos données personnelles : vous pouvez demander au Responsable du traitement de vous fournir l'ensemble de vos données dans un format structuré, couramment utilisé et lisible par machine. Vous pouvez transmettre ces données à un autre Responsable du traitement sans que le Responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle. C'est notamment le cas lors de traitement automatisés.

Identité du Responsable de traitement
Hamdi OUAISSI
moc.walnilla@lagel

Dernière mise à jour : 30 avril 2024

1 Pour plus d'informations consulter la page suivante : https://www.cnil.fr/fr/la-protection-des-donnees-dans-le-monde.
2 Déclaration de Stripe sur le « Privacy Shield » : https://stripe.com/privacy-shield-policy?locale=fr.
3 Voir la fiche de Stripe sur le site dédié au « Privacy Shield » : https://www.privacyshield.gov/participant?id=a2zt0000000TQOUAA4.
4 Voir la fiche d'Intercom sur le site dédié au « Privacy Shield » : https://www.privacyshield.gov/participant?id=a2zt0000000TNQvAAO.
5 Article L123-22 alinéa 2 du code de commerce.