Résilience.legal

Document légal

Politique de confidentialité

Comment nous protégeons vos données personnelles et celles de vos dossiers.

Dernière mise à jour : 19 mai 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur la Plateforme Résilience.legal est Conquistadors.io, éditeur du site.

Pour toute question relative au traitement de vos données, contactez notre DPO via le formulaire de contact.

2. Données collectées

2.1 Données d'utilisateur étude

  • Nom, prénom, email professionnel
  • Étude / cabinet de rattachement, rôle (mandataire / collaborateur)
  • Coordonnées professionnelles (téléphone, adresse postale)
  • Journalisation des connexions et actions sur la Plateforme

2.2 Données d'utilisateur invité

  • Nom, email
  • Données spécifiques au rôle : créance et pièces justificatives (créanciers), informations salariales et documents (salariés), documents comptables (comptables), informations entreprise (entrepreneurs).

2.3 Données techniques

  • Logs d'accès (adresse IP, horodatage, action)
  • Métadonnées des documents uploadés (type, taille, hash SHA-256)

3. Finalités du traitement

Nous traitons vos données pour les finalités suivantes :

  • Fournir et faire évoluer la Plateforme conformément au contrat ;
  • Permettre la collaboration entre acteurs d'un dossier ;
  • Assurer la sécurité, prévenir les fraudes et incidents ;
  • Produire les preuves légales et l'audit trail des dossiers ;
  • Communiquer avec vous (support, notifications transactionnelles, informations produit).

4. Bases légales

  • Exécution du contrat pour les utilisateurs étude ;
  • Intérêt légitime pour les utilisateurs invités (permettre l'exécution des obligations du mandataire judiciaire) ;
  • Obligation légale pour la conservation décennale des dossiers (obligations professionnelles AJ/MJ).

5. Durée de conservation

  • Dossiers actifs : tout au long de la procédure + 10 ans après clôture (obligation réglementaire AJ/MJ).
  • Comptes utilisateurs étude : durée de la souscription + 6 mois après résiliation (pour permettre les exports).
  • Comptes utilisateurs invités : durée du dossier où ils sont rattachés.
  • Logs techniques : 12 mois.

6. Destinataires

Vos données sont accessibles à :

  • Vos collaborateurs autorisés au sein de l'étude (selon leur rôle) ;
  • Les autres parties prenantes du dossier dans la mesure où elles sont autorisées (entrepreneur, comptable, créanciers, salariés) ;
  • Nos sous-traitants techniques : Supabase Inc. (hébergement EU), Vercel Inc. (CDN frontend statique), Resend (envoi d'emails transactionnels, EU), INSEE / Direction générale des Finances publiques (lookup SIREN entreprises).

L'équipe support de Conquistadors.io n'a pas d'accès en lecture aux dossiers sans votre autorisation explicite et trace de l'intervention.

7. Transfert hors UE

Aucune donnée n'est transférée hors de l'Union européenne. L'ensemble de l'infrastructure (hébergement, stockage, fonctions serveur, emails) est localisée en France ou dans l'UE.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement TLS 1.3 en transit ;
  • Chiffrement AES-256 au repos (base de données et stockage) ;
  • Authentification sans mot de passe (magic links / OTP) ;
  • Cloisonnement strict par rôle au niveau base de données (Row-Level Security) ;
  • Sauvegardes quotidiennes avec rétention 30 jours ;
  • Journalisation complète des accès aux données sensibles.

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès : obtenir confirmation que vos données sont traitées et en recevoir copie ;
  • Rectification : corriger des données inexactes ;
  • Effacement (« droit à l'oubli ») : sous réserve des obligations de conservation légales (rétention décennale) ;
  • Limitation : limiter le traitement de vos données ;
  • Portabilité : recevoir vos données dans un format structuré (ZIP avec JSON et documents originaux) ;
  • Opposition : vous opposer au traitement de vos données pour des motifs légitimes ;
  • Réclamation auprès de la CNIL en cas de non-respect de vos droits.

Pour exercer ces droits, utilisez le formulaire de contact. Nous répondons sous un (1) mois maximum.

10. Cookies

Le site et l'application utilisent uniquement des cookies strictement nécessaires au fonctionnement (session d'authentification). Aucun cookie publicitaire ou analytique tiers n'est déposé sans votre consentement.

11. Modification de la politique

La présente politique peut être mise à jour. La date de mise à jour est indiquée en haut du document. Toute modification substantielle est notifiée aux utilisateurs étude par email ou notification en application au moins trente (30) jours avant entrée en vigueur.

Nous contacter

Pour toute question, demande d'exercice de droit ou plainte, utilisez le formulaire de contact.