Politique de confidentialité – lazaregue-avocats.fr

Mise à jour au 06/07/2026

Le présent document a pour objet d'informer les utilisateurs du site lazaregue-avocats.fr sur les traitements de données à caractère personnel mis en œuvre dans le cadre des services proposés (analyseur d'originalité, devis instantané, formulaire d'assignation, paiement en ligne, cookies et mesures d'audience), conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et libertés ».

1. Identité du responsable de traitement et coordonnées

Le responsable du traitement est l'avocat qui détermine les finalités et les moyens des traitements de données à caractère personnel mis en œuvre via le site lazaregue-avocats.fr. Au sens de l'article 4, 7) du RGPD, est « responsable du traitement » la personne physique ou morale qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du traitement.

En pratique, le cabinet Lazarègue Avocats, représenté par son représentant légal, agit comme responsable du traitement des données collectées via le site, même si des personnes physiques (collaborateurs, prestataires techniques) interviennent pour son compte.

Coordonnées de contact (données personnelles / RGPD) :

Le cabinet n'est pas soumis à l'obligation légale de désigner un délégué à la protection des données (DPO) au sens des articles 37 et suivants du RGPD, mais un interlocuteur unique est désigné pour toute question relative au traitement des données personnelles.

2. Cadre général : secret professionnel et articulation avec le RGPD

En tant qu'avocat, le cabinet est tenu au secret professionnel pour l'ensemble des informations confiées par ses clients ou recueillies à l'occasion de l'exécution de ses missions, y compris les données à caractère personnel contenues dans les documents transmis via le site.

Le RGPD reconnaît que des obligations de secret professionnel peuvent justifier des aménagements à certaines obligations d'information, notamment lorsque les données doivent rester confidentielles en vertu du droit de l'Union ou du droit national. Toutefois, cette confidentialité ne dispense pas le responsable du traitement :

En conséquence, les traitements décrits ci-après sont mis en œuvre dans le respect concomitant des règles déontologiques et du secret professionnel de l'avocat, et du RGPD et de la loi Informatique et libertés (modifiée notamment par l'ordonnance n° 2018-1125 du 12 décembre 2018).

3. Description des traitements, finalités, bases légales et catégories de données

3.1. Service (1) – Analyseur IA d'originalité de la photographie reprochée

Fonctionnement : le visiteur téléverse la photographie objet de la mise en demeure ; l'image est transmise à une API d'intelligence artificielle (Anthropic), hébergée aux États-Unis, afin de réaliser une analyse d'originalité ; la photographie et le résultat d'analyse ne sont pas conservés au-delà de ce qui est strictement nécessaire à la fourniture du service.

Catégories de données

Finalités

Bases légales

Durée de conservation

3.2. Service (2) – Devis instantané à partir de la mise en demeure

Fonctionnement : le visiteur téléverse la mise en demeure reçue (PDF, photo, scan) ; un outil d'IA extrait les principales informations (agence, nombre de photographies, montant réclamé) afin de générer un devis indicatif ; le document est supprimé après traitement.

Catégories de données

Finalités

Bases légales

Durée de conservation

3.3. Service (3) – Formulaire d'assignation et contact (transmission par e-mail)

Fonctionnement : le visiteur peut transmettre un ou plusieurs documents (mise en demeure, échanges, pièces, captures), son adresse e-mail et son numéro de téléphone ; ces informations sont transmises au cabinet par e-mail et intégrées, le cas échéant, au dossier du client.

Catégories de données

Finalités

Bases légales

Durée de conservation

3.4. Service (4) – Paiement en ligne via Stripe

Fonctionnement : le site propose le règlement en ligne des honoraires via la solution de paiement Stripe. Les données de carte bancaire sont traitées directement par Stripe et ne sont pas conservées par le cabinet.

Catégories de données

Finalités

Bases légales

Durée de conservation

3.5. Hébergement, mesures d'audience, cookies et traceurs

Le site est hébergé par Vercel (infrastructure cloud) et peut utiliser des outils de mesure d'audience et des cookies pour assurer son fonctionnement et analyser sa fréquentation.

Données techniques d'hébergement

Logs de serveur (adresses IP, dates et heures de connexion, pages consultées, erreurs techniques, identifiants de requêtes), aux fins d'assurer la mise à disposition et la sécurité du site (détection d'anomalies, intrusions, abus). Base légale : intérêt légitime (art. 6, §1, f) RGPD). Conservation : durée strictement nécessaire à la sécurité et au diagnostic technique, puis anonymisation ou suppression.

Cookies et autres traceurs

Conformément aux exigences de la CNIL et aux directives européennes, le site peut mettre en œuvre différents types de cookies :

L'utilisateur peut refuser les cookies non nécessaires ou retirer son consentement à tout moment via le module de gestion des cookies ou les paramètres de son navigateur. Les informations collectées via les cookies de mesure d'audience sont conservées pendant une durée proportionnée à la finalité, puis anonymisées ou supprimées.

4. Sous-traitants, responsables conjoints et transferts hors UE

4.1. Sous-traitants intervenant pour le compte du cabinet

Conformément à l'article 28 du RGPD, les prestataires qui traitent des données personnelles pour le compte du cabinet agissent en qualité de sous-traitants et doivent présenter des garanties suffisantes. Le cabinet conclut avec chacun un contrat définissant l'objet, la nature, la finalité, la durée du traitement, le type de données, les catégories de personnes concernées et les obligations du sous-traitant (confidentialité, sécurité, assistance, suppression ou restitution des données, audits, sous-traitance ultérieure).

À la date des présentes, les principaux sous-traitants sont notamment :

Ces sous-traitants sont tenus de ne traiter les données que sur instruction documentée du cabinet, d'en garantir la confidentialité, de mettre en œuvre des mesures de sécurité appropriées, d'assister le cabinet dans la gestion des demandes de droits et des incidents, et de supprimer ou restituer les données à l'issue de la prestation (sauf obligation légale de conservation).

4.2. Responsables de traitement conjoints

Dans certaines hypothèses (chaînes de traitement, intégration de services tiers), plusieurs acteurs peuvent déterminer conjointement les finalités et les moyens d'un même traitement et être qualifiés de « responsables conjoints » (art. 26 RGPD). Un accord définit alors de manière transparente leurs obligations respectives (exercice des droits, information, sécurité, notification des violations). Indépendamment de cet accord, la personne concernée peut exercer ses droits à l'égard de chacun des responsables.

4.3. Transferts de données hors de l'Union européenne

Certains sous-traitants (par exemple Anthropic, Stripe, ou certains services d'hébergement/analytics) peuvent être établis hors UE ou recourir à des ressources situées hors UE, notamment aux États-Unis. Le cabinet s'assure que ces transferts sont encadrés conformément aux articles 44 et suivants du RGPD, notamment par : une décision d'adéquation de la Commission européenne lorsqu'elle existe ; des clauses contractuelles types approuvées par la Commission, complétées le cas échéant par des mesures supplémentaires ; ou toute autre garantie appropriée prévue par le RGPD. Des informations complémentaires peuvent être obtenues auprès du cabinet (article 1).

5. Données concernant des tiers

Les documents transmis au cabinet (photographies, mises en demeure, courriels, contrats…) peuvent contenir des données relatives à des tiers : photographes, agences, sociétés de gestion, ayants droit, adversaires, cocontractants, prestataires, témoins, salariés, collaborateurs, etc.

Ces données sont traitées dans la seule mesure où elles sont nécessaires à l'analyse de la situation juridique, à la défense des intérêts du client ou à l'exécution de la mission d'avocat, et où leur traitement est compatible avec le secret professionnel et les règles déontologiques.

Le RGPD prévoit qu'une obligation d'information des personnes dont les données sont collectées indirectement peut faire l'objet d'une exception lorsque ces données doivent rester confidentielles en vertu d'une obligation de secret professionnel. Lorsqu'une telle information serait impossible, exigerait des efforts disproportionnés, ou entrerait en conflit avec le secret professionnel ou la stratégie de défense, le cabinet pourra se prévaloir de cette exception.

6. Mesures de sécurité

Conformément à l'article 24 du RGPD, le cabinet met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque et démontrer la conformité de ses traitements :

Le fait de procéder à un traitement de données sans mettre en œuvre les mesures prescrites à l'article 24 du RGPD est sanctionné par l'article 226-17 du Code pénal. En raison de la sensibilité des informations qu'ils détiennent, les cabinets d'avocats accordent une attention renforcée à la sécurité de leurs systèmes d'information.

7. Droits des personnes concernées et modalités d'exercice

Toute personne concernée dispose, dans les conditions et limites prévues par le RGPD et la loi Informatique et libertés, des droits suivants :

L'exercice de ces droits peut être restreint lorsqu'il porterait atteinte au secret professionnel de l'avocat, serait susceptible de compromettre la défense des droits du client ou la stratégie contentieuse, ou entrerait en conflit avec des obligations légales de conservation ou d'archivage.

7.1. Modalités d'exercice

Pour exercer ses droits, toute personne peut adresser une demande par courrier postal à Lazarègue Avocats, 18 rue de Tilsitt, 75017 Paris, ou par e-mail à contact@lazaregue-avocats.fr. La demande doit préciser l'identité du demandeur (justificatif si nécessaire), le droit exercé et toute information utile pour retrouver les données concernées.

Le cabinet répond dans les délais prévus par la réglementation, en tenant compte le cas échéant des limitations résultant du secret professionnel ou de la défense des droits en justice. La personne concernée dispose également du droit d'introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés).

8. Évolution de la politique de confidentialité

La présente politique peut évoluer, notamment en cas de modification des services, des textes applicables ou des recommandations des autorités de contrôle (CNIL, CEPD). Toute modification substantielle sera portée à la connaissance des utilisateurs par tout moyen approprié. Cette politique s'inscrit dans une démarche de responsabilisation (« accountability ») : le cabinet documente ses traitements, réexamine régulièrement ses mesures techniques et organisationnelles, et les actualise si nécessaire.

← Retour à l'accueil