Date de dernière mise à jour : 19/03/2026
Foire aux Questions (FAQ) - RGPD

Préambule 

Ekie accorde une importance primordiale à la protection des données personnelles et au respect des exigences du Règlement Général sur la Protection des Données (RGPD) ainsi que des lois nationales applicables en matière de protection des données.

Dans le cadre de ses activités, Ekie agit à la fois en tant que responsable de traitement et en tant que sous-traitant, selon les traitements de données personnelles effectués. À ce titre, Ekie met en place une gouvernance rigoureuse afin de garantir la conformité aux exigences réglementaires et assurer un niveau de sécurité et de confidentialité élevé des données personnelles traitées.

Ce document a pour objectif de fournir des réponses claires et précises aux questions fréquemment posées par nos clients concernant la gestion et la protection des données personnelles par Ekie.

1. Présentation de notre entreprise et de nos services  

Ekie est la première application de Legal Care en Europe. Elle permet aux employeurs et CSE d'offrir à leurs salariés et à leurs familles des outils de gestion juridique, administrative et fiscale au quotidien, allégeant ainsi leur charge mentale au travail. Grâce à une application accessible 24h/24 et 7j/7, les utilisateurs bénéficient notamment de consultations personnalisées avec les avocats partenaires d’Ekie inscrits au tableau de l'Ordre des Avocats de l’un des barreaux français de la métropole et d’Outre-mer.

2. Ekie est-elle conforme au RGPD et applique-t-elle le principe de « Privacy by Design » ?

Ekie applique pleinement le principe de « Privacy by Design », qui impose d’intégrer la protection des données personnelles à chaque étape du cycle de vie des traitements, dès leur conception et tout au long de leur exploitation.

Ekie a ainsi mis en place une gouvernance rigoureuse pour assurer sa conformité au RGPD, et prend ainsi des dispositions sur tous les aspects fondamentaux du RGPD. 

  • L’information des personnes concernées est assurée à travers des politiques de confidentialité détaillées et accessibles via le site www.ekie.co ; 
  • La minimisation des données est appliquée afin de ne collecter et traiter que les informations strictement nécessaires aux finalités prévues ; 
  • Les durées de conservation sont maîtrisées et encadrées, limitant la conservation des données au strict nécessaire ; 
  • La sécurité est renforcée grâce à des mesures techniques et organisationnelles adaptées aux risques ; 
  • Les sous-traitants d’Ekie sont soigneusement sélectionnés et doivent respecter des standards élevés en matière de protection des données. En cas de transfert de données en dehors de l’Espace Économique Européen, Ekie veille à la mise en place de garanties appropriées ; 
  • Le nombre restreint de collaborateurs d’Ekie ayant accès aux données personnelles sont sélectionnés, sensibilisés et formés régulièrement aux enjeux de la protection des données et aux exigences du RGPD. Ekie met également en place des mécanismes facilitant l’exercice des droits des personnes concernées et une gouvernance rigoureuse.
  • Enfin, l’ensemble de ces mesures est régulièrement contrôlé et audité, permettant une amélioration continue des dispositifs mis en place.

Enfin, nous avons désigné un Délégué à la Protection des Données (DPO) pour superviser nos pratiques. Il est possible de le contacter à l’adresse suivante dataprivacy@ekie.co pour toute demande d’information complémentaire ainsi que pour l’exercice des droits relatifs au traitement de données personnelles.

3. Effectuez-vous des audits réguliers ?

Ekie réalise des audits annuels afin d’évaluer et d’améliorer continuellement sa conformité au RGPD. Ces audits peuvent inclure des contrôles internes menés par nos équipes et des évaluations indépendantes réalisées par des prestataires spécialisés, ainsi qu’une revue régulière des sous-traitants afin de s’assurer qu’ils respectent nos exigences en matière de protection des données. Ces audits garantissent une mise en conformité continue et assurent un haut niveau de protection des données à caractère personnel.

4. Quel est le rôle d’Ekie dans le traitement des données personnelles (responsable de traitement, sous-traitant) ?

Ekie peut être « responsable de traitement » ou « sous-traitant », au sens du RGPD, selon les traitements mis en œuvre. Le tableau ci-dessous propose une synthèse des principaux rôles d’Ekie dans le cadre de sa proposition de service.

Selon la CNIL, le responsable de traitement est la personne morale ou physique qui détermine les finalités et les moyens d’un traitement, c'est-à-dire l’objectif et la façon de le réaliser. Le sous-traitant est la personne physique ou morale qui traite des données pour le compte d’un autre tiers (le responsable de traitement), dans le cadre d’un service ou d’une prestation.

Acteur Responsabilités
(liste non exhaustive)		 Catégories de données traitées
(liste non exhaustive)
Ekie en tant que responsable de traitement
  • Gestion des données nécessaires à l’administration du site et des comptes utilisateurs
  • Fourniture d’informations et conseils aux utilisateurs sur leur espace personnel
  • Réalisation d’enquêtes de satisfaction
  • Gestion du service client
  • Gestion de la sécurité de notre site
  • Gestion de la newsletter et des communications
  • Données d’identification (nom, adresse email)
  • Données de connexion (parcours utilisateur anonymisé, logs de connexion, préférence d’utilisation, etc.)
Ekie en tant que sous-traitant des employeurs et/ou CSE
  • Réception et traitement des données afin de permettre l’invitation des salariés à créer un compte utilisateur sur la plateforme
  • Données d’inscription à la plateforme (nom, prénom, date de naissance, adresse email professionnelle ou personnelle selon le cas)
Ekie en tant que sous-traitant des avocats partenaires
  • Mise à disposition de la plateforme pour la gestion de la relation entre l’utilisateur et l’avocat (espace d’échanges, agenda de prise de rendez-vous, etc.).
  • Données de mise en relation (nom, prénom, adresse email, demande) sans accès aux échanges confidentiels

Plus d’informations concernant les traitements de données à caractère personnel d’Ekie peuvent être retrouvées dans la politique de confidentialité destinée aux utilisateurs [ici] et aux avocats [ici].

5. Ekie a-t-elle désigné un DPO ?

Un DPO a été désigné auprès de la CNIL par Ekie. Ses coordonnées sont les suivantes :  dataprivacy@ekie.co.

6. Quels sont les engagements des collaborateurs d’Ekie ?

Tous les collaborateurs autorisés à accéder aux données s’engagent à respecter leur confidentialité par :

  • Clauses de confidentialité intégrées aux contrats de travail.
  • Sensibilisation et formation continue sur la protection des données.

Nous réalisons ainsi des actions régulières pour sensibiliser nos équipes aux enjeux de la protection des données personnelles. 

7. Est-ce qu’Ekie dispose d’une documentation de conformité (registre des activités de traitements, AIPD, etc.) ? 

Ekie maintient un registre à jour de ses activités de traitement, ainsi qu’un registre des violations de données à caractère personnel.  

Lorsque cela est nécessaire, Ekie réalisera des Analyses d’Impact relatives à la Protection des Données (« AIPD ») afin d’évaluer et de minimiser les risques liés aux traitements susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes concernées.

Ekie dispose également de politiques et procédures internes dédiées à la gestion des données personnelles

Enfin, Ekie fait réaliser des audits de conformité au RGPD, menés aussi bien en interne que par des prestataires spécialisés, afin de s’assurer du respect des exigences en matière de protection des données et d’identifier d’éventuels axes d’amélioration.

8. Quelles catégories de données personnelles Ekie traite-t-elle ?

En tant que sous-traitant et/ou responsable de traitement, Ekie traite principalement les catégories suivantes de données personnelles :

  • Données d’identification : nom, prénom, adresse email, numéro de téléphone, date de naissance.
  • Données de connexion : logs de connexion, adresse IP, type d’appareil utilisé.
  • Données liées aux prestations : historique des questions et consultations, documents téléchargés sur l’espace utilisateur, statut des rendez-vous.
  • Données d’assistance et relation client : contenu des échanges avec le support, demandes d’assistance.
  • Données de navigation et statistiques d’utilisation : fréquence d’utilisation, parcours utilisateur (de manière anonymisée).
  • Données de sécurité : détection des activités suspectes, lutte contre la fraude.
  • Données liées aux enquêtes de satisfaction : réponses aux questionnaires, avis utilisateurs.

9. Quels sont les sous-traitants d’Ekie pour le fonctionnement de son site ? Et où sont hébergées les données personnelles traitées par Ekie ?

Ekie privilégie l’hébergement et le traitement des données au sein de l’UE. Toutefois, certains sous-traitants techniques peuvent être situés en dehors de l’Espace Économique Européen. Par une décision du 10 juillet 2023, la Commission européenne constate que les États-Unis assurent un niveau de protection des données personnelles équivalent à celui de l’Union européenne. Les transferts de données personnelles depuis l'UE vers certains organismes étatsuniens peuvent désormais s’effectuer librement, sous réserve de leur conformité au Data Privacy Framework (« DPF »).

Il est important de noter que, malgré la décision d'adéquation de la Commission européenne du 10 juillet 2023 concernant le cadre de protection des données UE-États-Unis, certains prestataires continuent d'utiliser des Clauses Contractuelles Types (« CCT ») pour encadrer les transferts de données. Ces mesures supplémentaires renforcent la protection des données personnelles transférées en dehors de l'Union européenne.

Dans le cadre de la fourniture de ses services, Ekie fait appel aux sous-traitants suivants :

  • Prestataires techniques (hébergement, cloud, SaaS) ;
  • Prestataires de communication en ligne : messagerie, visioconférence, téléphonie ;
  • Prestataires de gestion client et marketing : CRM, emailing, données commerciales ;
  • Prestataires de sécurité et authentification ;
  • Prestataires d’analyse, supervision et monitoring de l’usage des Services ;
  • Prestataires de contenu, design et gestion de site ;
  • Prestataires d'intelligence artificielle, notamment de modèles de langage (LLM) et d'assistance automatisée ;
  • Prestataires de signature, de paie et de facturation ;
  • Prestataires de suivi des interactions et de mesure d’audience ;
  • Autres outils utilitaires et supports opérationnels.

Ekie maintient à jour une liste nominative de ses sous-traitants, incluant pour chacun la localisation des données et les garanties mises en œuvre, et tient cette liste à votre disposition sur simple demande.

10. Ekie utilise-t-elle des Outils d’Intelligence Artificielle ? 

Oui. Ekie utilise des Outils d'Intelligence Artificielle pour améliorer l'efficacité de sa Plateforme et la qualité de ses Services. Concrètement, l'Intelligence Artificielle intervient pour orienter les demandes des Utilisateurs vers les Avocats partenaires et pour mettre à disposition des contenus informatifs à caractère documentaire (fiches pratiques, ressources thématiques).

Quelques points importants :

  • L'intelligence artificielle ne remplace jamais un avocat. Toute consultation juridique personnalisée est délivrée par un avocat inscrit à un barreau français, en toute indépendance professionnelle.
  • Les fonctionnalités d'intelligence artificielle de la Plateforme s'appuient sur les services de nos prestataires d’intelligence artificielle générative Microsoft Azure OpenAI et Google Cloud Vertex AI (Gemini, Anthropic), tous deux hébergés en Europe. Les données sont traitées au sein de l'Espace Économique Européen et ne sont pas utilisées pour entraîner les modèles d'intelligence artificielle de ces fournisseurs.
  • Ekie est signataire du Code de conduite de la legaltech sur l'IA Générative, publié par France Digitale en novembre 2024, aux côtés de 13 autres legaltechs françaises. Ce code engage ses signataires sur des principes de transparence, de sécurité des données, de supervision humaine, de respect du droit d'auteur et de limitation des biais. Le texte complet est consultable ici.

Pour toute question relative au traitement de vos données dans le cadre de l'utilisation d'Outils d'intelligence artificielle, vous pouvez consulter notre Politique de Confidentialité ou contacter notre délégué à la protection des données à l'adresse dataprivacy@ekie.co.

11. Quelles mesures de sécurité sont mises en place pour protéger les données personnelles ?

La sécurité des données personnelles est une priorité pour Ekie. Nos principales mesures de sécurité incluent à la fois des mesures mises en place par notre société et celles mises en place par nos sous-traitants. 

Catégorie de mesure Description des mesures mises en place par Ekie
Gouvernance et conformité Audits de sécurité internes et externes réalisés annuellement
Registre des traitements et documentation de conformité RGPD
Sensibilisation et formation continue des collaborateurs à la sécurité des données
Protection des données et accès Chiffrement des données en transit et au repos
Politique stricte de gestion des identités et des accès (contrôle des droits d’accès selon les fonctions)
Authentification forte du personnel habilité à accéder aux données
Surveillance et détection Surveillance continue et détection des intrusions
Journalisation des accès et des actions administrateurs
Mécanismes de lutte contre la fraude et les accès non autorisés
Protection des environnements Tests d’intrusion réguliers sur les infrastructures et applications
Séparation des environnements (développement, préproduction, production)
Anonymisation ou pseudonymisation des données sur les environnements de test
Gestion des incidents et violations Plan de gestion des incidents de sécurité et registre des incidents tenu à jour
Procédure de gestion et notification des violations de données aux autorités et aux personnes concernées
Définition de seuils et critères d’alerte en cas de fuite ou compromission de données
Archivage et suppression des données Politique stricte de conservation et de suppression des données personnelles
Mécanismes d’archivage sécurisé des données
Procédure de suppression des données personnelles sur demande des utilisateurs

12. Comment sont informées les personnes concernées par les traitements de leurs données personnelles ?

Ekie met à disposition des utilisateurs plusieurs politiques de confidentialité accessibles depuis son site internet : 

  • Une politique de confidentialité détaillée est mise à disposition des utilisateurs sur le site web – disponible [ici]. 
  • Une politique de confidentialité spécifique est également prévue pour les avocats partenaires – disponible [ici].

13. Quelles mesures sont mises en place par Ekie pour respecter les droits des personnes concernées par les données personnelles ?

Ekie accorde une importance primordiale aux droits des personnes concernées et a mis en place un dispositif permettant aux utilisateurs d’exercer leurs droits en toute simplicité et transparence, conformément au RGPD. 

Droits couverts et modalités d’exercice :

Droit Explication Modalités mises en place par Ekie
Droit d’accès Permet aux personnes concernées de demander l’accès à leurs données personnelles et d’en obtenir une copie lorsqu’un accès à ces données est matériellement possible. Les utilisateurs peuvent contacter le DPO d’Ekie par email ou par courrier.
Droit de rectification Permet de corriger ou mettre à jour des données personnelles inexactes ou incomplètes. Une fonctionnalité de mise à jour des informations personnelles est disponible dans l’espace personnel. Les demandes spécifiques peuvent être adressées au support d’Ekie ou au DPO par email ou par courrier.
Droit à l’effacement (« droit à l’oubli ») Permet de demander la suppression définitive des données personnelles lorsque leur conservation n’est plus nécessaire et qu’il n’existe pas un intérêt légitime permettant à Ekie de les conserver. Les utilisateurs peuvent contacter le DPO d’Ekie par email ou par courrier.
Droit à la limitation du traitement Permet de restreindre temporairement l’utilisation des données personnelles dans certains cas. Les utilisateurs peuvent demander une limitation du traitement via le DPO, qui analysera la demande et appliquera la restriction si elle est justifiée.
Droit à la portabilité des données Permet d’obtenir une copie des données personnelles dans un format structuré et interopérable lorsque l’accès à ces données est matériellement possible. Les utilisateurs peuvent contacter le DPO d’Ekie par email ou par courrier.
Droit d’opposition Permet de s’opposer au traitement des données pour des raisons tenant à une situation particulière. Ekie applique un mécanisme d’opposition simple en bas de ses emails de newsletter. Les utilisateurs peuvent également contacter le DPO d’Ekie par email ou par courrier.
Droit de ne pas faire l’objet d’une décision automatisée Permet aux utilisateurs de refuser un traitement reposant uniquement sur une prise de décision automatisée. Ekie ne met pas en œuvre de décisions entièrement automatisées sans intervention humaine.
Droit d’introduire une réclamation Permet aux utilisateurs de saisir l’autorité de contrôle (CNIL en France) en cas de non-respect du RGPD. Ekie informe les utilisateurs de ce droit et des recours possibles dans ses politiques de confidentialité.

14. Quelles sont les durées de conservation que vous appliquez ?

Ekie applique une politique stricte de conservation des données, en conformité avec le principe de limitation de conservation imposé par le RGPD. Les durées de conservation varient en fonction des finalités du traitement et des obligations légales applicables.

Plus d’informations concernant les durées de conservation peuvent être retrouvées dans la politique de confidentialité destinée aux utilisateurs [ici] ou celle à destination de nos avocats partenaires [ici] ainsi que dans la politique de cookies disponible ici.

15. Comment sont supprimées les données personnelles ?

A l’issue des délais de conservation mentionnés dans les Politiques de confidentialité, les données personnelles sont supprimées. Cette suppression intervient selon des processus sécurisés, assurant qu’aucune donnée résiduelle ne soit conservée au-delà des délais nécessaires et conformément aux modalités mentionnées dans les politiques de confidentialité. 

hello@ekie.co
29 rue des Petites Écuries
75010 Paris
Avis Google verifiés
4,8/5 pour +1200 avis
Le Legal Care
Solutions
CSERHNos offres
Ressources
FamilleFiscalitéImmobilierSuccessionPénalConsommationSociété & AffairesTitre de séjourVoyageTravail
À propos
Création du Legal CareContactDevenir avocat partenaireCGUV (utilisateurs)CGU (avocats)Politique de confidentialité (Utilisateurs)Politique de confidentialité (Avocats)Politique de Cookies