Politique confidentialité Utilisateurs

Préambule

Dans cette politique de confidentialité, « nous », « notre » et « nos » désignent la société AFAAFF!, opérant sous le nom « EKIE », société par actions simplifiée immatriculée au registre du commerce et des sociétés de Bobigny sous le numéro 814 387 585, dont le siège social est situé 7 place du 11 novembre 1918, 93000 Bobigny.

Nous exploitons la plateforme accessible à l’adresse www.ekie.co qui permet de donner accès à chacun de nos Utilisateurs, via leur espace personnel, à des ressources d’information juridique à caractère documentaire et à des prestations juridiques fournies par les Avocats partenaires d’Ekie (ci-après la « Plateforme Ekie »).

Cette politique s’adresse aux Utilisateurs et aux visiteurs de la Plateforme Ekie (« vous », « vos », « votre »), à l’exception des Avocats partenaires, et explique comment nous traitons vos données personnelles lorsque nous agissons en tant que responsable de traitement, conformément au Règlement (UE) 2016/679 sur la protection des données (RGPD).

Les Avocats partenaires utilisant la Plateforme Ekie dans le cadre de leur activité professionnelle doivent se référer à la politique de confidentialité qui leur est dédiée : Politique de confidentialité des Avocats.

Les termes commençant par une majuscule et non expressément définis dans la présente politique ont la signification qui leur est attribuée dans les Définitions, qu’ils soient utilisés au singulier ou au pluriel.
‍

‍1. QUELS SONT LES RÔLES ET RESPONSABILITÉS DE NOTRE SOCIÉTÉ AU REGARD DU TRAITEMENT DE VOS DONNÉES PERSONNELLES ?

Ekie agit en tant que responsable de traitement pour certains traitements de vos données personnelles, listés dans la section 3 « Pour quelles finalités traitons-nous vos données ? » de la présente politique de confidentialité. Cela signifie que nous déterminons les finalités et les moyens de ces traitements, en toute autonomie, dans le cadre de la gestion et de l’optimisation des Services et de notre Plateforme Ekie.

En revanche, certains traitements sont réalisés pour le compte de tiers, et notamment :

Votre employeur ou votre Comité Social et Économique (CSE), qui agit en tant que responsable de traitement lorsqu’il transmet votre adresse électronique professionnelle à Ekie afin que nous puissions vous adresser un email d’invitation à créer un compte sur notre Plateforme Ekie, si vous le souhaitez. Dans ce cadre, Ekie agit en qualité de sous-traitant, mandaté par votre employeur ou votre CSE, et traite vos données uniquement sur leurs instructions ;
Les Avocats partenaires, qui deviennent responsables de traitement des données qu’ils collectent et traitent dans le cadre de la relation qu’ils établissent directement avec vous via notre Plateforme Ekie.

Si vous avez des questions concernant un traitement de données qui ne figure pas dans cette politique, nous vous invitons à vous rapprocher directement de votre employeur, de votre CSE ou de l’Avocat concerné, selon le cas.
‍

2. QUELLES SONT LES DONNÉES PERSONNELLES COLLECTÉES ET COMMENT LES COLLECTONS-NOUS ?

Nous collectons quatre types de données personnelles vous concernant pour réaliser les finalités décrites ci-après dans la Section 3 « Pour quelles finalités nous utilisons vos données et sur quel fondement légal ? » de cette politique.

Lorsque nous vous demandons de nous fournir des Données à Caractère Personnel, nous indiquons clairement si leur renseignement est obligatoire ou facultatif et les conséquences en cas de refus de votre part (par exemple, le fait que nous ne serons pas en mesure de traiter votre demande).

Les données que vous nous fournissez directement	Données personnelles (données d'identification et données contextuelles) que vous pouvez inclure volontairement dans les messages que vous pouvez nous envoyer ou dans les formulaires que vous complétez sur notre Plateforme Ekie.
Les données que nous collectons automatiquement	Données de connexion, et en particulier des informations concernant votre terminal - ordinateur, tablette ou smartphone - à l'aide duquel vous vous connectez, ainsi que sur votre utilisation de la Plateforme Ekie (adresse IP, identifiants de cookies, type et version du navigateur, système d'exploitation, pages consultées, durée de visite et données de géolocalisation approximative).
Les données que nous collectons auprès de votre employeur ou de votre CSE	Données d'identification qui sont vos prénom, nom de famille, civilité, date de naissance, adresse postale, pays de résidence, adresse électronique et numéro de téléphone.
Les données que nous collectons avec votre Consentement préalable	Données contextuelles : historiques et métadonnées des échanges.

3. POUR QUELLES FINALITÉS TRAITONS-NOUS VOS DONNÉES ?

En qualité de responsable de traitement au sens du RGPD, nous collectons et traitons vos Données à Caractère Personnel pour les finalités, et en nous fondant sur les bases légales, énumérées ci-dessous.

Pour les besoins de cette section, il convient de préciser que :

la conservation en « base active » désigne la durée nécessaire à la réalisation de l’objectif (finalité du traitement) ayant justifié la collecte/enregistrement des données personnelles. En pratique, les données seront alors facilement accessibles dans l’environnement de travail immédiat pour les services de notre société qui sont en charge de ce traitement.

la conservation en « archive intermédiaire » désigne la durée pendant laquelle les données personnelles ne sont plus utilisées pour atteindre l’objectif fixé (« dossiers clos ») mais présentent encore un intérêt administratif pour notre société ou doivent être conservées pour répondre à une obligation légale. Les données peuvent alors être consultées de manière ponctuelle et motivée par des personnes spécifiquement habilitées.

Lorsqu'un traitement est basé sur notre intérêt légitime nous nous assurons dans ce cas de prendre en compte tout impact potentiel que l'utilisation de vos données personnelles peut avoir sur vous. Si nous estimons que votre intérêt ou vos droits et libertés fondamentaux outrepassent notre intérêt légitime, alors nous n'utiliserons pas vos données personnelles sur ce fondement.

Finalité du Traitement	Données concernées	Base légale du Traitement	Durée de conservation des Données
Gérer l'administration technique, la création et la suppression des comptes Utilisateurs	- Données d'identité et de contact : prénom, nom, adresse email, entreprise, adresse postale, numéro de téléphone, date de naissance - Données de compte et navigation : date et heure de création et de suppression, identifiant technique des appareils, mot de passe (chiffré)	Exécution du contrat (les CGU que vous avez acceptées)	Conservation des données jusqu'à 5 ans à compter de la fin de l'abonnement du Client.
Fournir le service de Legal Care aux Utilisateurs incluant le suivi des demandes faites aux Avocats partenaires, l'affichage de l'historique des échanges et des consultations téléphoniques pour assurer le suivi du dossier, la gestion des documents des Utilisateurs dans le cadre des questions et consultations téléphoniques.	- Données d'identité et de contact : prénom, nom, adresse email, entreprise, adresse postale, numéro de téléphone - Données de compte et navigation : identifiants techniques des appareils, métadonnées relatives aux interactions sur la Plateforme Ekie, documents téléchargés par les Utilisateurs	Exécution du contrat (les CGU que vous avez acceptées)	Conservation des données jusqu'à 5 ans à compter de la fin de l'abonnement du Client.
Envoi de communications transactionnelles inhérentes au service	- Données d'identité et de contact : prénom, nom, numéro de téléphone, adresse email - Données techniques de navigation : terminal utilisé, adresse IP	Exécution du contrat (les CGU que vous avez acceptées)	Conservation des données jusqu'à 6 mois en base active à compter de la fin de l'abonnement du Client, puis conservation en archivage intermédiaire pendant 5 ans, notamment pour la gestion de litiges, la production de statistiques, ou le respect d'obligations légales et réglementaires.
Résumé des Prestations Téléphoniques	- Données d'identité et de contact : prénom, nom, adresse email, numéro de téléphone, adresse professionnelle, contenu de l'échange - Données de compte et navigation : adresse IP, identifiant technique, métadonnées, journaux	Votre Consentement (pour la production du résumé)	Conservation du résumé écrit de la consultation jusqu'à 5 ans à compter de la fin de l'abonnement du Client.
Fourniture d'informations et conseils aux Utilisateurs relatifs à la gestion de leur Espace Personnel et modifications de la Plateforme Ekie (message de bienvenue, nouvelles fonctionnalités, évolutions…)	- Données d'identité et de contact : prénom, nom, adresse email, numéro de téléphone	Exécution du contrat (les CGU que vous avez acceptées)	Conservation des données jusqu'à 6 mois à compter de la fin de l'abonnement du Client.
Enquêtes de satisfaction Sur nos services et leur possible évolution. Recueil, analyse du taux de satisfaction des Utilisateurs par le biais de questionnaires adressés par email ou via une notification depuis l'Espace Personnel des Utilisateurs	- Données d'identité et de contact : prénom, nom, adresse email, adresse postale, numéro de téléphone, ville, activité professionnelle - Évaluation de satisfaction	Intérêt légitime d'assurer le bon fonctionnement du service et son amélioration continue.	Conservation des données jusqu'à 6 mois à compter de la fin de l'abonnement du Client.
Assurer la sécurité et lutter contre l'utilisation frauduleuse de la Plateforme Ekie	Données de navigation, données de connexion, activités suspectes et données d'utilisation, matériel utilisé, user id, logs de connexion, type d'Utilisateur, localisation, date/heure	Intérêt légitime d'assurer le bon fonctionnement, la sécurité et d'éviter des utilisations frauduleuses de notre Plateforme Ekie	Données conservées jusqu'à 30 jours après leur collecte.
Gestion de la newsletter ou des autres communications d'Ekie	- Données d'identité et de contact : prénom, nom, adresse email, numéro de téléphone, recueil du Consentement, métadonnées	Votre Consentement	Jusqu'à votre opposition ou au bout de 6 mois à compter de la fin de l'abonnement du Client.
Répondre aux demandes d'assistance	Données d'identité et de contenu : nom, prénom, toutes les données transmises librement par vos soins	Exécution du contrat (les CGU que vous avez acceptées)	Données conservées jusqu'à 12 mois à compter de la fin de l'abonnement du Client.
Gestion de l'exercice des droits informatique et libertés des utilisateurs	- Données d'identité et de contact : prénom, nom, adresse email, adresse postale, numéro de téléphone - Contenu de la demande et justificatif d'identité (si nécessaire)	Obligation légale	Données conservées pendant toute la durée de la réclamation puis conservation dans la limite des règles applicables en matière de prescription.
Gérer les litiges et contentieux	Toute donnée personnelle en notre possession nécessaire à la gestion des litiges et contentieux	Intérêt légitime de défendre nos intérêts en justice et préparer notre défense	Durée de la réclamation puis conservation dans la limite des règles applicables en matière de prescription. En cas d'action en justice : conservation pendant la durée de la procédure jusqu'à l'exécution complète de la décision judiciaire ou du protocole transactionnel.
Se conformer aux lois applicables, aux ordonnances des tribunaux, et aux exigences des autorités	Toutes données personnelles en notre possession nécessaire pour se conformer aux lois applicables	Obligation légale	Pour la durée prévue par la loi applicable ou la décision de justice ou administrative concernée.
Cookies	V. notre politique cookies	V. notre politique cookies	V. notre politique cookies

4. QUI SONT LES DESTINATAIRES DE VOS DONNÉES PERSONNELLES ?

Nous ne transmettons vos données à des tiers que lorsque cela est nécessaire – par exemple, aux Avocats partenaires que vous décidez de consulter via notre Plateforme Ekie ou à nos prestataires techniques, comme notre hébergeur.

Cependant, nous avons pris toutes les mesures nécessaires pour que nos prestataires ayant accès à vos données personnelles soient soumis à des obligations importantes, notamment en termes de confidentialité et de sécurité. Nous veillons à collaborer avec des prestataires présentant les plus hauts standards de sécurité des données, certifiés ISO 27001 et SOC 2.

Avec qui partageons-nous certaines de vos données personnelles ?

En tant que responsable des traitements listés dans la section précédente, nous partageons vos données personnelles uniquement lorsque cela est nécessaire au regard des finalités poursuivies :

Avec notre personnel (associés, salariés, stagiaires, etc.) qui a besoin d’en connaître

Dans le strict respect des finalités énoncées ci-dessus, vos données personnelles sont traitées par nos services internes dans le cadre de l’exercice de leurs missions habituelles. Nous veillons notamment à ce que les personnes autorisées à traiter les Données à Caractère Personnel s’engagent contractuellement à en respecter la confidentialité.

Avec votre entreprise ou votre CSE

Votre entreprise ou votre CSE, en tant que souscripteur de l’abonnement qui vous donne accès aux services de la Plateforme Ekie, peut être informé de certaines données relatives à l’utilisation de ces services, notamment pour :

Suivre l’utilisation globale de la Plateforme Ekie par les salariés (statistiques anonymisées, taux d’engagement, etc. - seules des données agrégées et non confidentielles sont transmises, sans jamais inclure d’informations issues des consultations juridiques ou permettant d’identifier un Utilisateur).
Assurer la gestion de l’abonnement et du support Utilisateur (ex. assistance en cas de problème d’accès).

En revanche, le contenu de vos échanges avec les Avocats partenaire via votre Espace Personnel Utilisateur sur la Plateforme Ekie demeure strictement confidentiel et ne peut être communiqué à votre employeur ou votre CSE.

Avec les Avocats partenaires

Les Avocats partenaires avec lesquels vous échangez via la Plateforme Ekie agissent en qualité de responsables du traitement pour le traitement des données personnelles que vous leur transmettez.

Nous ne partageons vos données personnelles avec un Avocat que lorsque vous prenez contact avec lui via la Plateforme Ekie. Dans ce cas, certaines informations personnelles (telles que vos nom, prénom, coordonnées, entreprise et l’objet de votre demande) lui sont transmises afin de faciliter l’échange.

Avec des prestataires techniques pour assurer la gestion de notre Plateforme Ekie et de nos Services

Dans le cadre de l'utilisation des Services et de la Plateforme Ekie, certaines de vos données personnelles sont transmises à nos sous-traitants intervenant notamment pour assurer le développement, la gestion, la sécurité, la maintenance et l’hébergement de notre Plateforme Ekie, dans la limite nécessaire à leur intervention.

Les sous-traitants concernés sont les suivants :

Prestataires techniques (hébergement, cloud, SaaS) ;
Prestataires de communication en ligne : messagerie, visioconférence, téléphonie ;
Prestataires de gestion client et marketing : CRM, emailing, données commerciales ;
Prestataires de sécurité et authentification ;
Prestataires d’analyse, supervision et monitoring de l’usage des Services ;
Prestataires de contenu, design et gestion de site ;
Prestataires d'intelligence artificielle, notamment de modèles de langage (LLM) et d'assistance automatisée ;
Prestataires de signature, de paie et de facturation ;
Prestataires de suivi des interactions et de mesure d’audience ;
Autres outils utilitaires et supports opérationnels.

Avec nos conseils notamment pour assurer notre conformité à certaines normes juridiques (comme le RGPD), ou encore la gestion des litiges, et contentieux

Nous pouvons être conduits à partager des données personnelles vous concernant avec nos conseils externes pour assurer notre conformité à certaines normes juridiques, ou en cas de litige (cabinet d’avocats).

Avec les autorités judiciaires et administratives

Des données personnelles peuvent également être partagées avec toute autorité, juridiction, organe administratif ou tout autre tiers autorisé, lorsque la communication des données personnelles est requise par la loi, une disposition réglementaire ou une décision de justice ou si cette communication est nécessaire pour assurer la protection et la défense de nos droits.
‍

5. SÉCURITÉ

Nous prenons toutes les mesures techniques et organisationnelles appropriées pour garantir la sécurité des traitements de vos Données à Caractère Personnel.

Ces mesures visent à assurer la confidentialité, l’intégrité et la disponibilité des systèmes d’information et des données traitées.

En particulier, l’accès à notre Plateforme Ekie est sécurisé par le protocole HTTPS (via TLS) et nos hébergeurs sont certifiés par PCI DSS Niveau 1, SOC 1, SOC 2, SOC 3. Nos hébergeurs sont également certifiés par les principales normes internationales, dont ISO 27001, ISO 27017, ISO 27018, et sont audités chaque année par un organisme indépendant.

En cas de violation de Données à Caractère Personnel, nous nous engageons à notifier la CNIL dans un délai de 72 heures, conformément à l’article 33 du RGPD. Si cette violation est susceptible d’engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais, conformément à l’article 34 du RGPD.
‍

6. COMMENT ENCADRONS-NOUS LES TRANSFERTS DE DONNÉES HORS DE L’ESPACE ECONOMIQUE EUROPÉEN (EEE) ?

Nous nous efforçons de conserver vos données personnelles au sein de l'Espace Economique Européen. Toutefois, certaines données que nous recueillons lorsque vous utilisez notre Plateforme Ekie peuvent être transmises à des sous-traitants établis en dehors de l'Espace Économique Européen dans le cadre de la fourniture de nos Services.

En cas de transfert de vos données vers un pays tiers dont la législation n’a pas été reconnue comme offrant un niveau de protection adéquat par la Commission européenne, nous veillons à ce que des mesures adéquates soient mises en place pour garantir la sécurité de vos Données à Caractère Personnel et le respect de vos droits, conformément à la Loi Informatique et Libertés et au RGPD.
‍

7. QUELS SONT VOS DROITS ?

Accès et copie

Vous avez un droit d'accès et de communication à vos données personnelles.

Droit à la portabilité

Vous pouvez, dans les limites prévues par la loi, exercer votre droit à la portabilité vous permettant de récupérer dans un format interopérable les données personnelles que vous nous avez communiquées.

Droit d’opposition

Vous pouvez vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données fondé sur un intérêt public ou l’intérêt légitime d’Ekie. Dans ce cas, vos données ne seront plus traitées, sauf si Ekie démontre l’existence de motifs légitimes et impérieux prévalant sur vos intérêts et droits, ou si le traitement est nécessaire à la constatation, à l’exercice ou à la défense de droits en justice.

Obtenir la correction de données personnelles inexactes

Vous avez également la possibilité de demander la correction des données personnelles vous concernant qui seraient incorrectes et la limitation de leur traitement le temps de leur correction. Vous avez également le droit, selon la nature du traitement, de demander que les données personnelles en notre possession soient complétées.

Retirer votre Consentement au traitement de vos données personnelles

Lorsque le traitement de vos données personnelles repose sur votre Consentement, vous avez le droit à tout moment de retirer votre Consentement.

Obtenir l'effacement de vos données personnelles ou la limitation d’un traitement

Vous pouvez également demander l'effacement de vos données personnelles dans les cas suivants :

Vous considérez que le traitement de vos données n'est plus nécessaire au regard des finalités visées, ou la réalisation des finalités visées dans cette politique ou que leur conservation est contraire à la loi ;
Vous avez retiré votre Consentement au traitement de vos données et il n’existe pas d’autre fondement juridique au traitement concerné ;
Vous vous opposez au traitement de vos données personnelles pour des motifs tenant à votre situation personnelle et il n’existe pas de motif légitime impérieux pour le traitement ;
Vos données doivent être effacées pour respecter une obligation légale.

Vous pouvez alternativement, dans les limites prévues par la loi, demander la limitation du traitement de vos données personnelles.

Veuillez noter que nonobstant l'exercice de votre droit à l'effacement ou à la limitation, nous sommes susceptibles de conserver certaines données personnelles vous concernant lorsque la loi nous l'impose ou l'autorise, lorsque nous avons un motif légitime de le faire, pour l'exercice ou la défense de droits en justice ou encore lorsque l'exercice de ce droit porte atteinte au droit à la liberté d'expression et d'information.

Définir des directives générales ou particulières relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès

Vous avez le droit de définir des directives générales ou particulières relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès. Les directives générales peuvent être enregistrées auprès d’un tiers de confiance certifié par la CNIL.
‍

8. COMMENT EXERCER VOS DROITS ?

Pour exercer vos droits, veuillez-vous adresser :

par voie électronique, à notre data protection officer (DPO), à l’adresse dataprivacy@ekie.co ;
par voie postale, à l’adresse suivante : Ekie, AFAAFF! SAS - 28 rue du Sentier - 75002 Paris.

Si nous avons des doutes raisonnables quant à l’identité de la personne physique présentant la demande, nous pourrons lui demander des informations supplémentaires nécessaires pour confirmer son identité (ex : une copie de la pièce d’identité).

Nous vous informons également que vous pouvez vous désabonner à tout moment de notre newsletter en cliquant sur le lien proposant le désabonnement en bas de chaque email.

Si vous estimez que vos droits ne sont pas suffisamment respectés, vous avez le droit de déposer une plainte auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés), en suivant le processus décrit sur son site https://www.cnil.fr.

Il est également possible d’adresser une réclamation par courrier à l’adresse postale suivante : CNIL - Service des Plaintes - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

Nous nous engageons à répondre à votre demande dans un délai d’un (1) mois à compter de sa réception. Ce délai peut être prolongé de deux (2) mois supplémentaires, compte tenu de la complexité et du nombre de demandes. Dans ce cas, nous vous informerons de cette prolongation et de ses motifs dans le délai d’un mois suivant la réception de votre demande.
‍

9. GESTION DES COOKIES

Pour plus d’informations, notre Politique de Cookies est disponible en pied de page de la Plateforme Ekie. Notre Politique de Cookies est également disponible ici.
‍

10. MODIFICATION DE CETTE POLITIQUE

Nous sommes susceptibles de modifier cette politique de temps à autre pour refléter les changements dans nos pratiques, pour préciser davantage nos pratiques ou pour assurer le respect de la réglementation applicable.

Nous vous encourageons à la consulter dès que vous interagissez avec nous pour rester informés de nos pratiques en matière de protection des données personnelles, et rester informés sur les méthodes que vous pouvez utiliser pour contrôler l'usage de vos données personnelles et protéger votre vie privée.

‍