Pour les données des utilisateurs de la plateforme (comptes, connexions) :
- Responsable de traitement : Sylvain Bertrand, entrepreneur individuel
- Contact : contact@prudo.fr
Pour les données des personnes concernées par les procédures (salariés, employeurs, avocats, etc.) :
- Responsable de traitement : le Client (entreprise, cabinet ou syndicat)
- Prudo agit en qualité de sous-traitant au sens du RGPD (voir le Data Processing Agreement)

3.1 – Données des utilisateurs
Lors de l'inscription et de l'utilisation de la plateforme, nous collectons :
| Donnée | Finalité | Base légale |
|--------|----------|-------------|
| Nom, prénom | Identification du compte | Exécution du contrat |
| Adresse e-mail | Authentification, communication | Exécution du contrat|
| Numéro de téléphone (optionnel) | Contact | Consentement |
| Mot de passe (hashé) | Authentification | Exécution du contrat |
| Adresse IP (anonymisée) | Sécurité, détection d'abus | Intérêt légitime |
| Données de navigation | Amélioration du service | Intérêt légitime |
| Avatar et signature (optionnels) | Personnalisation, documents | Consentement |
‍
3.2 – Données des personnes concernées par les procédures
Ces données sont importées par le Client dans le cadre de la gestion de ses dossiers prud'homaux. Prudo agit en tant que sous-traitant pour ces données. Les catégories incluent :
- Salariés : nom d'usage, nom de naissance, prénom, date et lieu de naissance, nationalité, numéro de sécurité sociale, adresse, e-mail, téléphone, informations sur le représentant légal
- Contrats de travail : dates, type de contrat, poste, rémunération, convention collective, clauses spécifiques
- Employeurs : raison sociale, SIRET, adresse, représentant légal
- Avocats : nom, cabinet, adresse, barreau, toque
- Mandataires et syndicats : identité et coordonnées professionnelles
- Héritiers : nom, prénom, lien de parenté
- Documents : pièces du dossier pouvant contenir des données personnelles variées
‍
3.3 – Données de paiement
Les paiements sont traités par Stripe. Nous ne stockons pas les numéros de carte bancaire. Seuls l'identifiant client Stripe et l'identifiant d'abonnement sont conservés dans notre base de données.
‍
3.4 – Données collectées automatiquement
- Analytique : nous utilisons PostHog (instance UE) pour analyser l'utilisation de la plateforme. Les utilisateurs sont identifiés par un identifiant interne uniquement (pas d'e-mail). Les identifiants dans les URLs sont automatiquement anonymisés.
- Logs techniques : les journaux d'accès sont structurés (Lograge) et ne contiennent pas de données personnelles identifiantes au-delà de l'identifiant utilisateur et de l'adresse IP.
- Erreurs : Sentry collecte les erreurs techniques avec l'identifiant utilisateur uniquement, sans données personnelles.

| Finalité | Base légale | Données concernées |
|----------|-------------|--------------------|
| Fourniture du service SaaS | Exécution du contrat | Données utilisateurs + données procédurales |
| Gestion des abonnements et facturation | Exécution du contrat | Données utilisateurs, données Stripe |
| Sécurité de la plateforme | Intérêt légitime | IP, logs de connexion, tentatives échouées |
| Amélioration du service | Intérêt légitime | Analytique d'usage (PostHog) |
| Support technique | Exécution du contrat | Données utilisateurs |
| Communication transactionnelle | Exécution du contrat | E-mail |
| Respect des obligations légales | Obligation légale | Données nécessaires à la conformité |

5.1 – Accès interne
Seul le personnel habilité de Prudo a accès aux données personnelles, dans la stricte mesure nécessaire à l'exécution de ses missions (développement, support, administration).
‍
5.2 – Sous-traitants et hébergement souverain
L'ensemble des données judiciaires sensibles (dossiers, documents, pièces, données des salariés et des parties aux procédures) est hébergé exclusivement en France, sur des infrastructures opérées par des sociétés françaises. Les documents judiciaires sont chiffrés au repos (AES-256) sur les serveurs OVH S3 situés en France.
‍
Infrastructure critique (données judiciaires) — France :
‍
| Prestataire | Rôle | Localisation |
|-------------|------|-------------|
| Scalingo | Hébergement application et base de données | France |
| OVH | Stockage objet S3 chiffré (documents judiciaires) | France |
| Sweego | E-mails transactionnels | France |
| n8n (auto-hébergé sur Scalingo) | OCR et extraction IA | France |
| Mistral AI | IA française — correction, rédaction, analyse | France |
‍
Services auxiliaires (aucune donnée judiciaire) — UE :
| Prestataire | Rôle | Localisation |
|-------------|------|-------------|
| Cloudinary | CDN pour assets non-sensibles (logos, illustrations) | UE |
| Stripe | Paiement en ligne (données bancaires uniquement) | UE |
| Sentry | Monitoring d'erreurs (identifiant utilisateur uniquement) | UE |
| PostHog | Analytique d'usage anonymisée | UE |
‍
5.3 – Transferts hors UE
Aucun transfert de données personnelles n'est effectué hors de l'Union européenne. Les données judiciaires sensibles ne quittent jamais le territoire français.

6.1 – Données des utilisateurs
| Situation | Durée de conservation |
|-----------|----------------------|
| Compte actif | Durée de l'abonnement |
| Après résiliation | 30 jours (période d'export), puis suppression |
| Logs de connexion | 12 mois |
| Données de facturation | 10 ans (obligation comptable) |
‍
6.2 – Données des personnes concernées par les procédures
La conservation des données des salariés et parties aux procédures suit un mécanisme progressif :
Dossier ouvert
‍- Les données sont accessibles normalement pendant toute la durée de traitement du dossier.
Dossier clôturé – Phase de conservation (0 à 5 ans) :
‍- Les données restent accessibles après la clôture du dossier.- La date de référence est la plus tardive entre la fin du contrat de travail et la date de clôture du dossier.
Dossier clôturé – Phase d'anonymisation (après 5 ans) :
‍- Conformément au principe de minimisation (article 5(1)(c) du RGPD), les données personnelles des salariés sont automatiquement anonymisées :  Nom et prénom remplacés par « Salarié anonymisé », E-mail, téléphone, adresse, date de naissance, numéro de sécurité sociale, lieu de naissance, nationalité masqués, Salaire et clauses contractuelles spécifiques masqués
- Les données structurelles du dossier (nature du litige, montants des demandes, décisions) restent accessibles à des fins statistiques et d'archive.
- L'anonymisation est effectuée par un traitement automatisé et tracé.
‍
Phase de suppression (après 10 ans) :
‍- Conformément aux obligations de conservation des titres exécutoires, les données sont conservées au minimum 10 ans.
- Passé ce délai, les données sont éligibles à une suppression définitive de la base de données et des systèmes de stockage.

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles conformes à l'état de l'art :
‍
7.1 – Chiffrement et hébergement français
‍- En transit : toutes les communications sont chiffrées via HTTPS/TLS (SSL forcé en production)
- Au repos : les documents judiciaires stockés sur OVH S3 (serveurs situés en France) sont chiffrés en AES-256 côté serveur
‍- Localisation : l'application, la base de données et les documents sont hébergés exclusivement en France sur des infrastructures françaises (Scalingo, OVH)

7.2 – Contrôle d'accès
‍- Authentification par e-mail et mot de passe avec hashage sécurisé
- Verrouillage automatique des comptes après plusieurs tentatives échouées
- Expiration automatique des sessions inactives
- Système d'autorisation basé sur les rôles (accès limité selon le profil)

7.3 – Protection contre les attaques
‍- Limitation du débit des requêtes (rate limiting) : 5 tentatives de connexion par minute, 3 réinitialisations de mot de passe par minute, 300 requêtes API par tranche de 5 minutes (par IP)
- Protection contre le rebinding DNS
- Politique de sécurité du contenu (CSP) restrictive

7.4 – Monitoring et audit
‍- Journalisation structurée des accès (sans données personnelles)
- Suivi des erreurs en temps réel
- Analyse statique de sécurité du code source- Audit régulier des dépendances

7.5 – Isolation des données- Les données de chaque Client sont isolées par identifiant client- Les fichiers sont accessibles uniquement via le proxy applicatif (pas d'accès direct au stockage)

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

8.1 – Pour les utilisateurs de la plateforme
| Droit | Description |
|-------|-------------|
| Accès | Obtenir une copie de vos données personnelles |
| Rectification | Corriger des données inexactes ou incomplètes |
| Effacement | Demander la suppression de vos données (sous réserve des obligations légales) |
| Portabilité | Recevoir vos données dans un format structuré et lisible |
| Limitation | Demander la limitation du traitement dans certains cas |
| Opposition | Vous opposer au traitement fondé sur l'intérêt légitime |
| Retrait du consentement | Retirer votre consentement à tout moment pour les traitements fondés sur celui-ci (sans affecter la licéité du traitement antérieur) |
Pour exercer vos droits, contactez-nous à : contact@prudo.fr
Nous répondrons à votre demande dans un délai d'un mois à compter de sa réception.

8.2 – Pour les personnes concernées par les procédures
Si vous êtes un salarié, employeur ou toute autre personne dont les données figurent dans un dossier géré via Prudo, vos droits doivent être exercés auprès du Client (entreprise, cabinet d'avocats ou syndicat) qui est le responsable de traitement. Nous assisterons le Client dans le traitement de votre demande.

8.3 – Réclamation
Vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site web : [www.cnil.fr](https://www.cnil.fr)
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

Conformément à l'article 5(3) de la directive ePrivacy (2002/58/CE), à l'article 82 de la loi Informatique et Libertés et aux lignes directrices de la CNIL sur les cookies et traceurs (délibération n° 2020-091), nous vous informons de l'utilisation des technologies suivantes :
‍
9.1 – Traceurs strictement nécessaires (sans consentement)
Ces traceurs sont indispensables au fonctionnement du service et ne nécessitent pas votre consentement :
| Traceur | Type | Finalité | Durée |
|---------|------|----------|-------|
| Cookie de session | Cookie | Authentification de l'utilisateur | Durée de la session |
| Token CSRF | Cookie | Protection contre les attaques CSRF | Durée de la session |
| Sentry (monitoring d'erreurs) | Aucun cookie | Détection et correction des erreurs techniques — aucune donnée personnelle collectée (identifiant interne uniquement, pas d'IP ni d'e-mail) | — |

9.2 – Traceurs de mesure d'audience
La plateforme utilise PostHog pour la mesure d'audience. Ce traceur utilise le stockage local du navigateur (localStorage), et non des cookies, mais relève néanmoins de la réglementation sur les traceurs au sens de l'article 82 de la loi Informatique et Libertés.
Garanties mises en œuvre pour limiter l'impact sur la vie privée :
- Instance PostHog hébergée dans l'Union européenne (eu.posthog.com)
- Collecte automatique désactivée (autocapture: false) — seuls les événements explicitement définis sont envoyés
- Identification par identifiant interne uniquement (pas d'e-mail, pas de nom)
- Adresse IP non collectée (ip: false)
- Enregistrement de session désactivé
‍- Anonymisation automatique des identifiants dans les URLs
- Sanitisation des données : toute donnée personnelle (e-mail, nom, prénom, téléphone, adresse, date de naissance, numéro de sécurité sociale) est automatiquement supprimée avant envoi- Pas de recoupement avec d'autres traitements ou transmissions à des tiers- Finalité strictement limitée à la mesure d'audience et à l'amélioration du service
Base légale : intérêt légitime de l'Éditeur à mesurer l'audience et améliorer le service (article 6(1)(f) du RGPD). Compte tenu des garanties ci-dessus (absence de données personnelles identifiantes, absence de recoupement, absence de transfert à des tiers), ce traceur est mis en œuvre conformément aux recommandations de la CNIL relatives à l'exemption de consentement pour certains outils de mesure d'audience (délibération n° 2020-091).

9.3 – Absence de traceurs publicitaires ou de profilage
La plateforme n'utilise aucun traceur publicitaire, aucun pixel de suivi tiers, aucun outil de profilage comportemental et aucun réseau publicitaire. Aucune donnée n'est transmise à des régies publicitaires ou à des courtiers en données.

10.1 – Extraction OCR
La plateforme utilise des technologies d'extraction automatique (OCR) pour faciliter la saisie des données à partir de documents importés. Les données extraites sont :
- Traitées sur une instance n8n auto-hébergée en France (Scalingo)
- Soumises à validation par l'utilisateur avant enregistrement
- Non conservées en dehors de la plateforme après traitement
‍
10.2 – Analyse et rédaction assistées par IA
La plateforme utilise Mistral, modèle d'intelligence artificielle français, pour les fonctionnalités suivantes :
- Correction et amélioration de texte : orthographe, grammaire et terminologie juridique
- Aide à la rédaction de courriers : avertissements, mises à pied, licenciements (à partir de notes saisies par l'utilisateur)
- Analyse de jugements : extraction et synthèse d'informations à partir de décisions de justice
- Extraction de données (OCR) : lecture automatique de documents (contrats, convocations)
‍
Souveraineté des données :
‍- Mistral est une entreprise française (Mistral AI, Paris). Les données envoyées à l'API Mistral sont traitées en France (ou UE).
- Aucune donnée n'est conservée par Mistral après le traitement de la requête (pas d'entraînement sur les données clients).
- Les workflows d'extraction (OCR, analyse de jugements) sont hébergés sur une instance n8n auto-hébergée en France (Scalingo).

Fiabilité et encadrement des résultats :
‍- Les résultats produits par l'IA sont systématiquement encadrés et complétés par des données de référence codées en dur dans l'application : barèmes légaux (barème Macron, article L.1235-3 du Code du travail), prescriptions, taux de charges sociales, catalogues de demandes prud'homales, et autres données issues du Code du travail.
- Ce dispositif de double vérification (IA + données de référence) vise à limiter le risque d'erreur ou d'hallucination, sans toutefois le supprimer totalement.

Limites et responsabilité :
‍- Les résultats sont fournis à titre purement indicatif et peuvent contenir des erreurs ou approximations
- Ils ne constituent en aucun cas un conseil juridique, un avis personnalisé ou une recommandation de stratégie contentieuse au sens de la loi n° 71-1130 du 31 décembre 1971
- Ils doivent impérativement être vérifiés par un professionnel du droit qualifié avant toute utilisation
- Les données sont traitées de manière confidentielle
- Aucune prise de décision automatisée au sens de l'article 22 du RGPD n'est mise en œuvre

La plateforme Prudo n'est pas destinée aux mineurs de moins de 15 ans, conformément à l'article 45 de la loi n° 78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés). Nous ne collectons pas sciemment de données personnelles de mineurs.

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment. En cas de modification substantielle, les utilisateurs seront informés par e-mail ou via une notification dans la plateforme au moins 30 jours avant l'entrée en vigueur des modifications.
La date de dernière mise à jour est indiquée en haut du document.

Pour toute question relative à la protection de vos données personnelles :
- E-mail : contact@prudo.fr
- Responsable de la protection des données : Sylvain Bertrand

- Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable, au sens de l'article 4 du RGPD.
- Responsable de traitement : le Client, qui détermine les finalités et les moyens du traitement des données personnelles importées dans la plateforme.
- Sous-traitant : l'Éditeur de Prudo, qui traite les données personnelles pour le compte du Responsable de traitement.
- Sous-traitant ultérieur : tout prestataire auquel le Sous-traitant fait appel pour traiter des données personnelles dans le cadre du présent DPA.
- Violation de données : une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé à des données personnelles.

3.1 – Données des utilisateurs de la plateforme
- Nom, prénom, adresse e-mail- Numéro de téléphone (optionnel)- Fonction et rôle au sein de l'organisation du Client- Adresse IP (anonymisée dans les logs)- Données de connexion et d'utilisation

3.2 – Données des personnes concernées par les procédures prud'homales
Ces données sont importées par le Client et peuvent inclure :
Données d'identification des salariés :
‍- Nom d'usage, nom de naissance, prénom
- Date et lieu de naissance
- Nationalité
- Numéro de sécurité sociale
- Adresse postale complète
- Adresse e-mail et numéro de téléphone
- Informations sur le représentant légal (le cas échéant)
Données relatives au contrat de travail :
‍- Dates d'embauche et de fin de contrat
- Type de contrat, poste occupé, classification
- Rémunération (salaire mensuel brut et net)
- Convention collective applicable
- Clauses spécifiques du contrat
Données relatives à la procédure :
- Position procédurale (demandeur / défendeur)
- Demandes et prétentions
- Représentation par avocat
- Documents et pièces du dossier (pouvant contenir des données sensibles)
Données des employeurs :
‍- Raison sociale, SIRET, forme juridique
- Adresse du siège social
- Nom du représentant légal
- Convention collective applicable
Données des avocats et mandataires :
‍- Nom, prénom, cabinet
- Adresse professionnelle
- Numéro de téléphone, adresse e-mail
- Numéro de toque / barreau
Données des héritiers (le cas échéant) :
‍- Nom d'usage, nom de naissance, prénom
- Lien de parenté avec le salarié

Le Sous-traitant traite les données personnelles uniquement aux fins suivantes, sur instruction du Responsable de traitement :
1. Gestion des dossiers prud'homaux : enregistrement, suivi et gestion des procédures
2. Aide à la mise en forme de documents procéduraux : conclusions, saisines, plaidoiries, attestations, PV de conciliation
3. Stockage sécurisé : conservation des documents et pièces du dossier
4. Extraction automatique (OCR) : numérisation et extraction de données à partir de documents importés
5. Analyse assistée par IA : présentation d'informations et d'options à titre indicatif (ne constituant pas un conseil juridique). L'IA utilisée est Mistral, modèle français, et ses résultats sont systématiquement encadrés par des données de référence codées en dur (barèmes légaux, prescriptions, catalogues issus du Code du travail)
6. Export : génération de PDF, DOCX et archives pour le Client
Le Sous-traitant ne traite pas les données pour ses propres finalités et ne les utilise pas à des fins commerciales, publicitaires ou de profilage.

Le Sous-traitant s'engage à :

5.1 – Respect des instructions
- Traiter les données personnelles uniquement sur instruction documentée du Responsable de traitement
- Informer immédiatement le Responsable de traitement s'il estime qu'une instruction constitue une violation du RGPD

5.2 – Confidentialité
- S'assurer que les personnes autorisées à traiter les données personnelles sont soumises à une obligation de confidentialité
- Limiter l'accès aux données au personnel strictement nécessaire

5.3 – Sécurité des données
Le Sous-traitant met en œuvre les mesures techniques et organisationnelles suivantes :
Hébergement et infrastructure – Souveraineté française :
L'ensemble des données applicatives, de la base de données et des documents judiciaires sont hébergés exclusivement en France, sur des infrastructures opérées par des sociétés françaises :
- Hébergement applicatif et base de données PostgreSQL sur Scalingo, plateforme cloud française (datacenters Outscale / 3DS, région eu-west-par, France)
- Stockage des documents judiciaires et pièces des dossiers sur OVH S3 (région eu-west-par, France) avec chiffrement AES-256 côté serveur — aucun document judiciaire n'est stocké en dehors du territoire français
- Workflows d'extraction OCR et IA hébergés sur une instance **n8n auto-hébergée sur Scalingo** (France)
- Envoi d'e-mails transactionnels via Sweego, prestataire français- Connexions HTTPS/TLS obligatoires (force_ssl en production)
- En-têtes HTTP de sécurité (Strict-Transport-Security, Content-Security-Policy)
Les services auxiliaires ne traitant aucune donnée judiciaire sensible (analytique d'usage, monitoring d'erreurs, paiement, CDN pour assets non-sensibles) sont opérés au sein de l'Union européenne (voir tableau des sous-traitants ultérieurs, article 5.4).
Contrôle d'accès :
‍- Authentification par e-mail et mot de passe (Devise) avec verrouillage après tentatives échouées
- Système d'autorisation basé sur les rôles (Pundit)
- Limitation du nombre de requêtes (Rack::Attack) :  
- Tentatives de connexion : 5 par minute  
- Réinitialisations de mot de passe : 3 par minute  
- Requêtes API : 300 par tranche de 5 minutes (par IP), 500 par tranche de 5 minutes (par utilisateur)
- Expiration automatique des sessions (timeout Devise)
Traçabilité et monitoring :
‍- Journalisation structurée (Lograge) sans données personnelles dans les logs
- Suivi des erreurs (Sentry) avec envoi de l'identifiant utilisateur uniquement (pas de PII)
- Analytique (PostHog) : identification par ID uniquement, pas d'e-mail ; anonymisation des identifiants dans les URLs
Audit de sécurité :
‍- Analyse statique de sécurité du code (Brakeman)
- Audit des dépendances (Bundler-Audit)

5.4 – Sous-traitance ultérieure
Le Sous-traitant fait appel aux sous-traitants ultérieurs suivants :
Infrastructure critique (données judiciaires et applicatives) — France :
| Sous-traitant | Finalité | Localisation | Données sensibles |
|---------------|----------|-------------|-------------------|
| Scalingo | Hébergement de l'application et de la base de données | France (eu-west-par) | Oui |
| OVH | Stockage objet S3 chiffré (documents et pièces judiciaires) | France (eu-west-par) | Oui |
| Sweego | Envoi d'e-mails transactionnels | France | Non |
| n8n (auto-hébergé sur Scalingo) | Workflows d'OCR et d'extraction IA | France (eu-west-par) | Oui (traitement transitoire) |
| Mistral AI | Modèle d'IA français — correction de texte, aide à la rédaction de courriers, analyse de documents | France / UE (API Mistral) | Oui (traitement transitoire, aucune donnée conservée par Mistral après traitement) |
Services auxiliaires (aucune donnée judiciaire) — UE :
| Sous-traitant | Finalité | Localisation | Données sensibles |
|---------------|----------|-------------|-------------------|
| Cloudinary | CDN pour assets applicatifs non-sensibles (logos, illustrations) | UE | Non |
| Stripe | Traitement des paiements (données bancaires uniquement) | UE | Non |
| Sentry | Suivi des erreurs applicatives (identifiant utilisateur uniquement, pas de PII) | UE | Non |
| PostHog | Analytique d'usage anonymisée (identifiant interne uniquement) | UE | Non |
Le Sous-traitant informera le Responsable de traitement de tout ajout ou remplacement de sous-traitant ultérieur avec un préavis de 30 jours. Le Responsable de traitement dispose d'un droit d'opposition.

5.5 – Assistance
Le Sous-traitant assiste le Responsable de traitement pour :
- Répondre aux demandes d'exercice des droits des personnes concernées (accès, rectification, effacement, portabilité, limitation, opposition)- Réaliser des analyses d'impact relatives à la protection des données (AIPD) si nécessaire- Notifier les violations de données à l'autorité de contrôle (CNIL) et aux personnes concernées

En cas de violation de données personnelles, le Sous-traitant s'engage à :
1. Notifier le Responsable de traitement dans un délai de 48 heures après en avoir pris connaissance
2. Fournir les informations suivantes :  
- La nature de la violation (catégories et nombre approximatif de personnes et d'enregistrements concernés)  
- Les conséquences probables de la violation  
- Les mesures prises ou proposées pour remédier à la violation
3. Coopérer avec le Responsable de traitement pour la notification à la CNIL (dans les 72 heures) et, le cas échéant, aux personnes concernées

7.1 – Durée de conservation en cours d'utilisation
Les données personnelles sont conservées pendant toute la durée de l'abonnement du Client et pendant une période de 30 jours suivant la résiliation, durant laquelle le Client peut demander l'export de ses données.
7.2 – Anonymisation des données des salariés (RGPD)
Conformément au principe de minimisation des données, le système met en œuvre un mécanisme d'anonymisation progressive :
Phase 1 – Anonymisation (5 ans après la date de référence) :
‍- La date de référence est calculée comme la date la plus tardive entre la fin du contrat de travail et la clôture du dossier
- Passé un délai de 5 ans, les données personnelles du salarié sont masquées :  
- Nom, prénom → « Salarié anonymisé »  
- E-mail, téléphone → masqués  
- Adresse → « Adresse masquée (RGPD) »  
- Date de naissance, numéro de sécurité sociale, lieu de naissance, nationalité → masqués  
- Informations du représentant légal → masquées  
- Salaire et clauses spécifiques du contrat → masqués
- Les données ne sont pas supprimées de la base de données mais rendues inaccessibles via l'interface et les API
- Cette opération est irréversible en conditions normales (une dé-anonymisation est techniquement possible mais réservée à des cas exceptionnels justifiés)
Phase 2 – Éligibilité à la suppression (10 ans) :
‍- Conformément aux obligations légales de conservation des titres exécutoires, les données sont conservées 10 ans
- Passé ce délai, les données sont éligibles à une suppression définitive
Traitement automatisé :
‍- Un traitement automatisé identifie et anonymise les dossiers éligibles selon les règles ci-dessus
- Les opérations d'anonymisation sont tracées et les éventuelles erreurs remontées au système de monitoring

7.3 – Suppression à la demande
Le Responsable de traitement peut demander la suppression anticipée de données spécifiques en contactant le Sous-traitant, sous réserve des obligations légales de conservation.

7.4 – Fin du contrat
À l'issue du contrat et passé le délai d'export de 30 jours, le Sous-traitant procédera à la suppression des données du Client, sauf obligations légales de conservation.

8.1 – Localisation
Les données judiciaires sensibles (dossiers, documents, pièces, données des salariés et parties aux procédures) sont hébergées exclusivement en France, sur des infrastructures opérées par des sociétés françaises (Scalingo, OVH). Les documents judiciaires sont chiffrés au repos (AES-256) sur les serveurs OVH S3 situés en France.
Les services auxiliaires ne traitant aucune donnée judiciaire (analytique, monitoring, paiement, CDN) opèrent au sein de l'Union européenne.
Aucun transfert de données personnelles vers des pays tiers (hors UE) n'est effectué.
‍
8.2 – Garanties
En cas de nécessité exceptionnelle de transfert hors UE, le Sous-traitant s'engage à mettre en œuvre les garanties appropriées prévues par le RGPD (clauses contractuelles types, décision d'adéquation, etc.) et à en informer préalablement le Responsable de traitement.

Le Sous-traitant met à disposition du Responsable de traitement les outils et fonctionnalités nécessaires pour répondre aux demandes d'exercice des droits des personnes concernées :
- Droit d'accès : export des données du dossier (archive ZIP, PDF, DOCX)
- Droit de rectification : modification des données via l'interface de gestion
- Droit à l'effacement : anonymisation ou suppression des données sur demande
- Droit à la portabilité : export des données dans un format structuré
- Droit à la limitation : clôture du dossier pour limiter le traitement
- Droit d'opposition : possibilité de demander l'arrêt du traitement
Le Sous-traitant assiste le Responsable de traitement dans le traitement de ces demandes dans un délai raisonnable.

Le Responsable de traitement dispose d'un droit d'audit des mesures de sécurité et des pratiques de traitement du Sous-traitant. Les audits peuvent être réalisés :
- Sur demande écrite avec un préavis de 30 jours- Par le Responsable de traitement ou un auditeur tiers mandaté- À une fréquence maximale d'une fois par an (sauf en cas de violation de données)- Aux frais du Responsable de traitement
Le Sous-traitant s'engage à coopérer pleinement et à fournir les informations nécessaires pour démontrer le respect de ses obligations.

Le présent DPA est conclu pour la durée de l'abonnement du Client aux services Prudo. Il prend fin automatiquement à l'expiration ou la résiliation de l'abonnement, sous réserve des obligations de conservation prévues à l'article 7.

Le Sous-traitant se réserve le droit de transférer le présent DPA, ainsi que l'ensemble des droits et obligations qui en découlent, à toute société qu'il contrôle, qui le contrôle, ou avec laquelle il est sous contrôle commun, notamment en cas de transformation de l'entreprise individuelle en société. Ce transfert n'affectera pas les garanties de protection des données prévues au présent DPA. Le Responsable de traitement en sera informé dans un délai raisonnable.

Le présent DPA est régi par le droit français et le RGPD. En cas de litige, les parties s'engagent à rechercher une solution amiable. À défaut, les tribunaux compétents sont ceux du domicile du Sous-traitant.