Comment nous protégeons la confidentialité lors des réservations effectuées par l&#x27;intermédiaire de tiers

Lorsqu'une autre personne prend en charge le coût de votre consultation juridique, une question se pose naturellement : que peut-elle voir ? Chez LeyApp, la réponse est simple : uniquement ce que vous autorisez.

Le défi de la protection de la vie privée

Les mandats confiés par des tiers créent une tension. La personne qui paie (le mandant) souhaite naturellement s'assurer que son argent a été bien dépensé. Mais la personne qui bénéficie de conseils juridiques (le bénéficiaire) a droit à la confidentialité. Dans le domaine des services juridiques, il ne s'agit pas simplement d'une préférence, mais d'une obligation professionnelle et légale.

Nous avons développé la fonctionnalité de consultation sponsorisée de LeyApp afin de résoudre ce dilemme sans faire de compromis.

Trois niveaux de protection

Couche 1 : le bénéficiaire contrôle tout

Lorsqu'un bénéficiaire accepte un parrainage, c'est lui qui choisit exactement ce que le parrain peut voir :

Rien — le mandant voit uniquement qu'il a effectué le paiement et si la consultation a eu lieu. Aucun détail sur le dossier, aucune mise à jour sur l'état d'avancement.
État uniquement — le mandant voit les changements d'état généraux tels que « Consultation terminée » ou « Documents reçus ». Aucun détail sur le contenu de la discussion.
État et notes — le mandant voit les changements d'état ainsi que les notes spécifiques que l'avocat choisit de partager.

Le bénéficiaire peut modifier ces paramètres à tout moment. Les modifications prennent effet immédiatement.

Couche 2 : le modèle à double porte

Même lorsque le bénéficiaire autorise l'accès aux « statuts et notes », le promoteur ne voit pas automatiquement tout ce que l'avocat rédige. Nous utilisons un modèle à double filtrage :

Condition 1 : L'autorisation du bénéficiaire doit autoriser les notes.
Condition 2 : L'avocat doit cocher explicitement la case « Partager avec le parrain » sur chaque note.

Les deux portes doivent être ouvertes. Si l'une d'elles est fermée, le mandant n'en sait rien. Cela signifie que l'avocat ne peut pas divulguer par inadvertance des informations que le mandant ne souhaitait pas voir divulguées, et que le mandant ne peut pas être pris au dépourvu par ce que l'avocat décide de divulguer.

Couche 3 : Application au niveau de la base de données

La confidentialité n'est pas seulement une fonctionnalité de l'interface utilisateur : elle est garantie au niveau de la base de données :

Les politiques de sécurité au niveau des lignes (RLS) garantissent que les sponsors ne peuvent interroger que les données qui satisfont aux trois contrôles de visibilité.
Les contraintes de base de données empêchent que les notes internes et les demandes de documents ne soient jamais marquées comme visibles par les sponsors, même en cas de bogue dans le code de l'application.
L'isolation par réservation signifie qu'une réservation sponsorisée ne peut pas accéder aux données d'une autre, même si c'est le même sponsor qui a financé les deux.

Ce que les sponsors ne voient jamais

Quels que soient les paramètres, les sponsors ne voient jamais :

Résumés des dossiers rédigés par le bénéficiaire
Coordonnées directes de l'avocat
Autres rendez-vous du bénéficiaire
Notes internes ou demandes de documents
Informations du profil du bénéficiaire autres que son nom

Conformité au RGPD

Les consultations sponsorisées sont traitées en vertu de l'article 6, paragraphe 1, point a), du RGPD — consentement explicite. Le bénéficiaire doit accepter activement le parrainage et définir ses préférences. Nous enregistrons le consentement avec l'adresse IP, l'horodatage et le numéro de version.

Les bénéficiaires jouissent de tous les droits liés au traitement des données : ils peuvent accéder à toutes les données partagées avec leur parrain, demander la suppression des dossiers de parrainage et retirer leur consentement à tout moment en annulant le parrainage.

Les dossiers de parrainage sont automatiquement anonymisés 90 jours après la fin de la dernière consultation.

Mesures de protection contre la contrainte

Nous sommes conscients que certains bénéficiaires peuvent se trouver dans des situations de vulnérabilité — réfugiés, personnes à charge, salariés. Nous avons mis en place des mesures de protection spécifiques :

Refus anonyme : si vous refusez une invitation, le parrain apprend simplement que « vous n'avez pas accepté ». Aucune raison n'est jamais communiquée.
Délai de 90 jours : après un refus ou une révocation, le même parrain ne peut plus vous contacter pendant 90 jours.
Restriction immédiate : vous pouvez à tout moment limiter les informations visibles par le parrain, et la modification est effective immédiatement.

La confidentialité n'est pas une fonctionnalité que nous avons ajoutée aux consultations sponsorisées. C'est le fondement même sur lequel nous les avons construites.

Le défi de la protection de la vie privée

Nous avons développé la fonctionnalité de consultation sponsorisée de LeyApp afin de résoudre ce dilemme sans faire de compromis.

Trois niveaux de protection

Couche 1 : le bénéficiaire contrôle tout

Lorsqu'un bénéficiaire accepte un parrainage, c'est lui qui choisit exactement ce que le parrain peut voir :

Rien — le mandant voit uniquement qu'il a effectué le paiement et si la consultation a eu lieu. Aucun détail sur le dossier, aucune mise à jour sur l'état d'avancement.
État uniquement — le mandant voit les changements d'état généraux tels que « Consultation terminée » ou « Documents reçus ». Aucun détail sur le contenu de la discussion.
État et notes — le mandant voit les changements d'état ainsi que les notes spécifiques que l'avocat choisit de partager.

Le bénéficiaire peut modifier ces paramètres à tout moment. Les modifications prennent effet immédiatement.

Couche 2 : le modèle à double porte

Même lorsque le bénéficiaire autorise l'accès aux « statuts et notes », le promoteur ne voit pas automatiquement tout ce que l'avocat rédige. Nous utilisons un modèle à double filtrage :

Condition 1 : L'autorisation du bénéficiaire doit autoriser les notes.
Condition 2 : L'avocat doit cocher explicitement la case « Partager avec le parrain » sur chaque note.

Couche 3 : Application au niveau de la base de données

La confidentialité n'est pas seulement une fonctionnalité de l'interface utilisateur : elle est garantie au niveau de la base de données :

Les politiques de sécurité au niveau des lignes (RLS) garantissent que les sponsors ne peuvent interroger que les données qui satisfont aux trois contrôles de visibilité.
Les contraintes de base de données empêchent que les notes internes et les demandes de documents ne soient jamais marquées comme visibles par les sponsors, même en cas de bogue dans le code de l'application.
L'isolation par réservation signifie qu'une réservation sponsorisée ne peut pas accéder aux données d'une autre, même si c'est le même sponsor qui a financé les deux.

Ce que les sponsors ne voient jamais

Quels que soient les paramètres, les sponsors ne voient jamais :

Résumés des dossiers rédigés par le bénéficiaire
Coordonnées directes de l'avocat
Autres rendez-vous du bénéficiaire
Notes internes ou demandes de documents
Informations du profil du bénéficiaire autres que son nom

Conformité au RGPD

Les dossiers de parrainage sont automatiquement anonymisés 90 jours après la fin de la dernière consultation.

Mesures de protection contre la contrainte

Refus anonyme : si vous refusez une invitation, le parrain apprend simplement que « vous n'avez pas accepté ». Aucune raison n'est jamais communiquée.
Délai de 90 jours : après un refus ou une révocation, le même parrain ne peut plus vous contacter pendant 90 jours.
Restriction immédiate : vous pouvez à tout moment limiter les informations visibles par le parrain, et la modification est effective immédiatement.

La confidentialité n'est pas une fonctionnalité que nous avons ajoutée aux consultations sponsorisées. C'est le fondement même sur lequel nous les avons construites.

Comment nous protégeons la confidentialité lors des réservations effectuées par l'intermédiaire de tiers

Le défi de la protection de la vie privée

Trois niveaux de protection

Couche 1 : le bénéficiaire contrôle tout

Couche 2 : le modèle à double porte

Couche 3 : Application au niveau de la base de données

Ce que les sponsors ne voient jamais

Conformité au RGPD

Mesures de protection contre la contrainte

Abo

Comment nous protégeons la confidentialité lors des réservations effectuées par l'intermédiaire de tiers

Le défi de la protection de la vie privée

Trois niveaux de protection

Couche 1 : le bénéficiaire contrôle tout

Couche 2 : le modèle à double porte

Couche 3 : Application au niveau de la base de données

Ce que les sponsors ne voient jamais

Conformité au RGPD

Mesures de protection contre la contrainte

Abo

Comment nous protégeons la confidentialité lors des réservations effectuées par l&#x27;intermédiaire de tiers

Le défi de la protection de la vie privée

Trois niveaux de protection

Couche 1 : le bénéficiaire contrôle tout

Couche 2 : le modèle à double porte

Couche 3 : Application au niveau de la base de données

Ce que les sponsors ne voient jamais

Conformité au RGPD

Mesures de protection contre la contrainte

Abo

Comment nous protégeons la confidentialité lors des réservations effectuées par l&#x27;intermédiaire de tiers

Le défi de la protection de la vie privée

Trois niveaux de protection

Couche 1 : le bénéficiaire contrôle tout

Couche 2 : le modèle à double porte

Couche 3 : Application au niveau de la base de données

Ce que les sponsors ne voient jamais

Conformité au RGPD

Mesures de protection contre la contrainte

Abo

Comment nous protégeons la confidentialité lors des réservations effectuées par l'intermédiaire de tiers

Comment nous protégeons la confidentialité lors des réservations effectuées par l'intermédiaire de tiers