Politique confidentialité Avocats

Préambule

Dans cette politique de confidentialité, « nous », « notre » et « nos » désignent la société AFAAFF!, opérant sous le nom « Ekie », société par actions simplifiée au capital de 12 721,10 euros immatriculée au Registre du Commerce et des Sociétés de Bobigny sous le numéro 814 387 585, dont le siège social est situé 7 place du 11 novembre 1918, 93000 Bobigny.

Nous exploitons la plateforme accessible à l’adresse www.ekie.co qui permet notamment une mise en relation entre Avocats et Utilisateurs via leur espace personnel respectif (ci-après la « Plateforme Ekie »).

Cette politique s’adresse aux Avocats partenaires utilisant la Plateforme (« vous », « vos », « votre »), dans le cadre de leur activité professionnelle et explique comment nous traitons vos données personnelles lorsque nous agissons en tant que responsable de traitement, conformément au Règlement (UE) 2016/679 sur la protection des données (RGPD).

Les utilisateurs de la Plateforme qui ne sont pas Avocats doivent se référer à la politique de confidentialité qui leur est dédiée : politique de confidentialité des utilisateurs.

Les termes commençant par une majuscule et non expressément définis dans la présente politique ont la signification qui leur est attribuée dans les Définitions, qu’ils soient utilisés au singulier ou au pluriel.
‍

1. QUELS SONT LES RÔLES ET RESPONSABILITÉS DE NOTRE SOCIÉTÉ AU REGARD DU TRAITEMENT DE VOS DONNÉES PERSONNELLES ?

Dans le cadre de votre utilisation de la Plateforme en tant qu’Avocat partenaire :

Nous sommes le responsable de traitement des données personnelles que nous collectons à votre sujet pour vous permettre d’accéder à la Plateforme et d’utiliser nos services. Les traitements de données personnelles pour lesquels nous intervenons en tant que responsable de traitements de vos données personnelles sont listés dans la Section 3 « Pour quelles finalités traitons-nous vos données ? » de cette politique de confidentialité.
Vous êtes responsable de traitement des données personnelles des Utilisateurs avec lesquels vous interagissez via la Plateforme. Nous intervenons ainsi en tant que votre sous-traitant, au sens du RGPD, dans le cadre de votre relation avec les Utilisateurs via notre Plateforme.
‍

2. QUELLES SONT LES DONNÉES PERSONNELLES COLLECTÉES ET COMMENT LES COLLECTONS-NOUS ?

Nous collectons quatre types de données personnelles vous concernant, et pour réaliser les finalités décrites ci-après dans la Section 3 « Pour quelles finalités nous utilisons vos données et sur quel fondement légal ? » de cette politique.

Lorsque nous vous demandons de nous fournir des données à caractère personnel, nous indiquons clairement si leur renseignement est obligatoire ou facultatif et les conséquences en cas de refus de votre part (par exemple, le fait que nous ne serons pas en mesure de traiter votre demande).

Les données que vous nous fournissez directement	Données d’identité et professionnelles : Nom, prénom, adresse email, numéro de téléphone, données professionnelles (barreau d’inscription, domaines de compétence, ancienneté), langue(s) parlée(s), documents d’identité, données bancaires (pour le paiement des honoraires). Données de compte et notamment les plages d’ouverture de consultations dans l’agenda.
Les données que nous collectons automatiquement	Données de connexion, et en particulier des informations concernant votre terminal - ordinateur, tablette ou smartphone - à l’aide duquel vous vous connectez, ainsi que sur votre utilisation de la Plateforme (adresse IP, identifiants de cookies, type et version du navigateur, système d’exploitation, pages consultées, durée de visite et données de géolocalisation approximative).
Les données que nous collectons auprès de tiers	Données professionnelles : Annuaire des Barreaux français, recommandations d’autres avocats, bases de données professionnelles.
Les données que nous collectons avec votre Consentement préalable	Données contextuelles : Historiques et métadonnées des échanges.

3. POUR QUELLES FINALITÉS TRAITONS-NOUS VOS DONNÉES ?

En qualité de responsable de traitement au sens du RGPD, nous collectons et traitons vos données à caractère personnel pour les finalités et en nous fondant sur les bases légales énumérées ci-dessous.

Pour les besoins de cette section, il convient de préciser que :

la conservation en base active désigne la durée nécessaire à la réalisation de l’objectif (finalité du traitement) ayant justifié la collecte/enregistrement des données personnelles. En pratique, les données seront alors facilement accessibles dans l’environnement de travail immédiat pour les services de notre société qui sont en charge de ce traitement.

la conservation en archive intermédiaire désigne la durée pendant laquelle les données personnelles ne sont plus utilisées pour atteindre l’objectif fixé (« dossiers clos ») mais présentent encore un intérêt administratif pour notre société ou doivent être conservées pour répondre à une obligation légale. Les données peuvent alors être consultées de manière ponctuelle et motivée par des personnes spécifiquement habilitées.

Lorsqu'un traitement est basé sur notre intérêt légitime nous nous assurons dans ce cas de prendre en compte tout impact potentiel que l'utilisation de vos données personnelles peut avoir sur vous. Si nous pensons que votre intérêt ou vos droits et libertés fondamentaux outrepassent notre intérêt légitime, alors nous n'utiliserons pas vos données personnelles sur ce fondement.

Lorsque le contrat avec le Client est toujours en cours au moment de la fin du partenariat avec l'Avocat, les données relatives à l'historique des prestations juridiques sont conservées jusqu'à la fin de la relation contractuelle avec le Client concerné, afin de garantir la continuité de service aux Utilisateurs. Les données non nécessaires à cette continuité (données bancaires, plages de consultations, données de connexion…) sont supprimées à compter de la fin du partenariat avec l'Avocat.

Finalité du Traitement	Données concernées	Base légale du Traitement	Durée de conservation des Données
Création, gestion et suppression des espaces personnels des Avocats partenaires (gestion des prestations)	- Données d’identité et de contact : prénom, nom, adresse email, adresse postale, numéro de téléphone, date et lieu de naissance - Données de compte et navigation : date de création et de suppression de l’Espace Personnel Avocat, coordonnées bancaires/de paiement, identifiant technique des appareils, mot de passe (chiffré)	Exécution du contrat (CGU Avocats)	Conservation des données jusqu’à 5 ans à compter de la fin du partenariat avec l’Avocat.
Gestion technique de l’agenda des Avocats partenaires	- Données d’identité et de contact : prénom, nom, photographie, adresse postale, adresse email, numéro de téléphone - Données professionnelles : barreau, domaine de compétence, ancienneté, langues - Données de compte : plages d’ouverture de consultation	Exécution du contrat (CGU Avocats)	Conservation des données jusqu’à 5 ans à compter de la fin du partenariat avec l’Avocat.
Fourniture d’informations et conseils aux avocats partenaires relatifs à la gestion de leur espace personnel et modifications de la Plateforme (message de bienvenue, nouvelles fonctionnalités, évolutions...)	- Données d’identité et de contact : prénom, nom, adresse email, numéro de téléphone - Données de compte et navigation : identifiants techniques des appareils et données de navigation	Exécution du contrat (CGU Avocats)	Conservation des données jusqu’à 6 mois en base active, à compter de la fin du partenariat avec l’Avocat, puis conservation en archivage intermédiaire pendant 5 ans.
Gestion des prises de contact entre les avocats partenaires et les Utilisateurs de la Plateforme	- Données d’identité et de contact : prénom, nom, adresse email, adresse postale, numéro de téléphone - Données de compte : date de création et de suppression de l’espace personnel de l’avocat, données relatives à la gestion des réponses et des rendez-vous	Exécution du contrat (CGU Avocats)	Conservation des données jusqu’à 5 ans à compter de la fin du partenariat avec l’avocat.
Résumé des Prestations Téléphoniques	- Données d’identité et de contact : prénom, nom, adresse email, numéro de téléphone, adresse professionnelle, contenu de l’échange - Données de compte et navigation : adresse IP, identifiant technique, métadonnées, journaux	Votre Consentement (ainsi que celui de l’Utilisateur, pour la production du résumé)	Conservation du résumé écrit de la consultation jusqu’à 5 ans à compter de la fin du partenariat du Client.
Gestion de la relation entre Ekie et les avocats partenaires	- Données d’identité et de contact : prénom, nom, adresse email, adresse postale, numéro de téléphone, contenu des échanges - Données techniques : adresses IP, identifiants, métadonnées de navigation.	Exécution du contrat (CGU Avocats)	Conservation des données jusqu’à 12 mois à compter de la fin du partenariat avec l’avocat (ou jusqu’à 3 ans à compter de la dernière interaction avec l’avocat, pour les avocats inbound), puis conservation en archivage intermédiaire pendant 5 ans.
Assurer le suivi opérationnel des services	- Données d’identité et de contact : prénom, nom, adresse email, numéro de téléphone, adresse professionnelle - Données relatives à la gestion des réponses et des rendez-vous : horodatage des prestations juridiques, adresse IP, identifiants techniques, métadonnées, journaux	Intérêt légitime de suivi opérationnel des services pour un pilotage efficace, une fluidité des services et l’amélioration de la qualité des services	Conservation des données jusqu’à 5 ans à compter de la fin du partenariat avec l’avocat.
Assurer la sécurité et lutter contre l’utilisation frauduleuse de la Plateforme	Données de navigation, données de connexion, activités suspectes et données d’utilisation, matériel utilisé, logs de connexion, localisation, date/heure	Intérêt légitime d’assurer le bon fonctionnement, la sécurité et d’éviter les utilisations frauduleuses de notre Plateforme	Données conservées jusqu’à 30 jours après leur collecte.
Gestion de la newsletter ou des autres communications d’Ekie	Prénom, nom, adresse email, numéro de téléphone, recueil du Consentement	Votre consentement	Jusqu’à votre opposition ou jusqu’à la fin de votre collaboration avec Ekie
Gestion de l’exercice des droits informatique et libertés des avocats partenaires	Prénom, nom, adresse email, adresse postale, numéro de téléphone, contenu de la demande et justificatif d’identité (si nécessaire)	Obligation légale	Données conservées pendant toute la durée de la réclamation puis conservation dans la limite des règles applicables en matière de prescription.
Gérer les litiges et contentieux	Toute donnée personnelle en notre possession nécessaire à la gestion des litiges et contentieux	Intérêt légitime de défendre nos intérêts en justice et préparer notre défense	Durée de la réclamation puis conservation dans la limite des règles applicables en matière de prescription. En cas d’action en justice : conservation pendant la durée de la procédure jusqu’à l’exécution complète de la décision judiciaire ou du protocole transactionnel.
Se conformer aux lois applicables, aux ordonnances des tribunaux, et aux exigences des autorités	Toutes données personnelles en notre possession nécessaire pour se conformer aux lois applicables	Obligation légale	Pour la durée prévue par la loi applicable ou la décision de justice ou administrative concernée
Cookies	V. notre politique cookies	V. notre politique cookies	V. notre politique cookies

4. QUI SONT LES DESTINATAIRES DE VOS DONNÉES PERSONNELLES ?

Nous ne transmettons vos données à des tiers que lorsque cela est nécessaire. Cependant, nous avons pris toutes les mesures nécessaires pour que nos prestataires ayant accès à vos données personnelles soient soumis à des obligations importantes, notamment en termes de confidentialité et de sécurité. Nous veillons à collaborer avec des prestataires présentant les plus hauts standards de sécurité des données, certifiés ISO 27001 et SOC 2.

Avec qui partageons nous certaines de vos données personnelles ?

En tant que responsable des traitements listés dans la section précédente, nous partageons vos données personnelles uniquement lorsque cela est nécessaire au regard des finalités poursuivies :

Avec notre personnel (associés, salariés, stagiaires, etc.) qui a besoin d’en connaître

Dans le strict respect des finalités énoncées ci-dessus, vos données personnelles sont traitées par nos services internes dans le cadre de l’exercice de leurs missions habituelles. Nous veillons notamment à ce que les personnes autorisées à traiter les données à caractère personnel s’engagent à en respecter la confidentialité.

Avec les Utilisateurs de la plateforme

Les Utilisateurs de la Plateforme peuvent accéder à certaines de vos données lorsqu’ils prennent contact avec vous via la Plateforme. Certaines informations (ex. nom, prénom, coordonnées professionnelles, créneaux de rendez-vous) leur sont transmises afin de faciliter l’échange et l’organisation des consultations.

Toute transmission de données aux Utilisateurs est réalisée uniquement sur votre instruction ou lorsqu’elle est nécessaire à l’exécution des services proposés sur la Plateforme.

Avec des prestataires techniques pour assurer la gestion de notre plateforme

Dans le cadre de l'utilisation de notre Plateforme, certaines de vos données personnelles sont transmises à nos sous-traitants intervenant pour assurer notamment le développement, la gestion, la sécurité, la maintenance et l’hébergement de notre Plateforme, dans la limite nécessaire à leur intervention.

Les sous-traitants concernés sont les suivants :

Prestataires techniques (hébergement, cloud, SaaS) ;
Prestataires de communication en ligne : messagerie, visioconférence, téléphonie ;
Prestataires de gestion client et marketing : CRM, emailing, données commerciales ;
Prestataires de sécurité et authentification ;
Prestataires d’analyse, supervision et monitoring de l’usage des Services ;
Prestataires de contenu, design et gestion de site ;
Prestataires d’intelligence artificielle, notamment de modèles de langage (LLM) et d'assistance automatisée ;
Prestataires de signature, de paie et de facturation ;
Prestataires de suivi des interactions et de mesure d’audience ;
Autres outils utilitaires et supports opérationnels.

Avec nos conseils notamment pour assurer notre conformité à certaines normes juridiques (comme le RGPD), ou encore la gestion des litiges, et contentieux

Nous pouvons être conduits à partager des données personnelles vous concernant avec nos conseils externes pour assurer notre conformité à certaines normes juridiques, ou en cas de litige (cabinet d’avocats).

Avec les acquéreurs éventuels de nos actifs

Des données personnelles peuvent également être partagées avec l’acquéreur ou le destinataire, définitif ou potentiel, de tout ou partie de notre activité ou de nos actifs, en cas notamment de vente ou de réorganisation (quelle qu’en soit la forme).

Avec les autorités judiciaires et administratives

Des données personnelles peuvent également être partagées avec toute autorité, juridiction, organe administratif ou tout autre tiers autorisé, lorsque la communication des données personnelles est requise par la loi, une disposition réglementaire ou une décision de justice ou si cette communication est nécessaire pour assurer la protection et la défense de nos droits.
‍

5. SÉCURITÉ

Nous prenons toutes les mesures techniques et organisationnelles appropriées pour garantir la sécurité des traitements de vos données à caractère personnel.

Ces mesures visent à assurer la confidentialité, l’intégrité et la disponibilité des systèmes d’information et des données traitées.

En particulier, l’accès à notre Plateforme est sécurisé par le protocole HTTPS (via TLS). et nos hébergeurs sont certifiés par PCI DSS Niveau 1, SOC 1, SOC 2, SOC 3. Nos hébergeurs sont également certifiés par les principales normes internationales, dont ISO 27001, ISO 27017, ISO 27018, et sont audités chaque année par un organisme indépendant.

En cas de violation de données à caractère personnel, nous nous engageons à notifier la CNIL dans un délai de 72 heures, conformément à l’article 33 du RGPD. Si cette violation est susceptible d’engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais, conformément à l’article 34 du RGPD.

6. COMMENT ENCADRONS-NOUS LES TRANSFERTS DE DONNÉES HORS DE L’ESPACE ECONOMIQUE EUROPÉEN (EEE) ?

Nous nous efforçons de conserver vos données personnelles au sein de l'Espace Economique Européen. Toutefois, certaines données que nous recueillons lorsque vous utilisez notre Plateforme Ekie peuvent être transmises à des sous-traitants établis en dehors de l'Espace Economique Européen dans le cadre de la fourniture de nos Services.

En cas de transfert de vos données vers un pays tiers dont la législation n’a pas été reconnue comme offrant un niveau de protection adéquat par la Commission européenne, nous veillons à ce que des mesures adéquates soient mises en place pour garantir la sécurité de vos données à caractère personnel et le respect de vos droits, conformément à la Loi Informatique et Libertés et au RGPD.
‍

7. QUELS SONT VOS DROITS ?

Accès et copie

Vous avez un droit d'accès et de communication à vos données personnelles.

Droit à la portabilité

Vous pouvez, dans les limites prévues par la loi, exercer votre droit à la portabilité vous permettant de récupérer dans un format interopérable les données personnelles que vous nous avez communiquées.

Obtenir la correction de données personnelles inexactes

Vous avez également la possibilité de demander la correction des données personnelles vous concernant qui seraient incorrectes et la limitation de leur traitement le temps de leur correction. Vous avez également le droit, selon la nature du traitement, de demander que les données personnelles en notre possession soient complétées.

Retirer votre Consentement au traitement de vos données personnelles

Lorsque le traitement de vos données personnelles repose sur votre Consentement, vous avez le droit à tout moment de retirer votre Consentement.

Obtenir l'effacement de vos données personnelles ou la limitation d’un traitement

Vous pouvez également demander l'effacement de vos données personnelles dans les cas suivants :

Vous considérez que le traitement de vos données n'est plus nécessaire au regard des finalités visées, ou la réalisation des finalités visées dans cette politique ou que leur conservation est contraire à la loi ;
Vous avez retiré votre Consentement au traitement de vos données et il n’existe pas d’autre fondement juridique au traitement concerné ;
Vous vous opposez au traitement de vos données personnelles pour des motifs tenant à votre situation personnelle et il n’existe pas de motif légitime impérieux pour le traitement ;
Vos données doivent être effacées pour respecter une obligation légale.

Vous pouvez alternativement, dans les limites prévues par la loi, demander la limitation du traitement de vos données personnelles.

Veuillez noter que nonobstant l'exercice de votre droit à l'effacement ou à la limitation, nous sommes susceptibles de conserver certaines données personnelles vous concernant lorsque la loi nous l'impose ou l'autorise, lorsque nous avons un motif légitime de le faire, pour l'exercice ou la défense de droits en justice ou encore lorsque l'exercice de ce droit porte atteinte au droit à la liberté d'expression et d'information.

Vos droits concernant les décisions automatisées fondées exclusivement sur un traitement automatisé

Concernant ces traitements, vous disposez à tout moment du droit d'obtenir une intervention humaine, de faire part de vos observations et de contester la décision en nous contactant par courriel (section « Comment exercer vos droits ? » de la présente politique).

Définir des directives générales ou particulières relatives à la conservation, à l'effacement et à la communication de ses données personnelles après son décès

Vous avez le droit de définir des directives générales ou particulières relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès. Ces directives sont générales ou particulières.
‍

8. COMMENT EXERCER VOS DROITS ?

Pour exercer vos droits, veuillez-vous adresser :

par voie électronique, à notre data protection officer (DPO), à l’adresse dataprivacy@ekie.co ;
par voie postale, à l’adresse suivante : Ekie, AFAAFF! SAS - 28 rue du Sentier - 75002 Paris.

Si nous avons des doutes raisonnables quant à l’identité de la personne physique présentant la demande, nous pourrons lui demander des informations supplémentaires nécessaires pour confirmer son identité (ex : une copie de la pièce d’identité).

Nous vous informons également que vous pouvez vous désabonner à tout moment de notre newsletter en cliquant sur le lien proposant le désabonnement en bas de chaque email.

Si vous estimez que vos droits ne sont pas suffisamment respectés, vous avez le droit de déposer une plainte auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés), en suivant le processus décrit sur son site https://www.cnil.fr.

Il est également possible d’adresser une réclamation par courrier à l’adresse postale suivante : CNIL - Service des Plaintes - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.
‍

9. GESTION DES COOKIES

Pour plus d’informations, notre Politique de Cookies est disponible en pied de page de la Plateforme. Notre Politique de Cookies est également disponible ici.
‍

10. MODIFICATION DE CETTE POLITIQUE

Nous sommes susceptibles de modifier cette politique de temps à autre pour refléter les changements dans nos pratiques, pour préciser davantage nos pratiques ou pour assurer le respect de la réglementation.

Nous vous encourageons à la consulter dès que vous interagissez avec nous pour rester informés de nos pratiques en matière de protection des données personnelles, et rester informés sur les méthodes que vous pouvez utiliser pour contrôler l'usage de vos données personnelles et protéger votre vie privée.