Politique de Confidentialité

LeyApp S.L., domiciliée en Espagne. Contact : privacy@leyapp.es

Nous collectons : données d'inscription (nom, email, mot de passe chiffré), données de profil professionnel (numéro de barreau, spécialités, langues, tarifs), données d'utilisation (pages visitées, horaires d'accès), et données de paiement (traitées par Stripe — nous ne stockons pas les données de carte).

Nous utilisons vos données pour : gérer votre compte, connecter clients et avocats, traiter les réservations et paiements, vérifier les inscriptions au barreau, envoyer des communications de service, et améliorer la plateforme.

Nous traitons vos données sur la base de : l'exécution du contrat (Art. 6.1.b RGPD), le consentement (Art. 6.1.a), l'intérêt légitime (Art. 6.1.f) pour l'amélioration du service, et les obligations légales (Art. 6.1.c).

Nous conservons vos données tant que votre compte est actif. Après suppression du compte, nous conservons les données légalement requises pendant la période obligatoire (5 ans pour les données fiscales).

Vous avez le droit de : accéder à vos données, les rectifier, les supprimer (droit à l'oubli), limiter ou vous opposer au traitement, et à la portabilité des données. Contact : privacy@leyapp.es

Nous utilisons des cookies essentiels pour le fonctionnement du site et l'authentification. Nous n'utilisons pas de cookies de suivi ou de publicité tiers. Comme nous n'utilisons actuellement que des Cookies Essentiels, vous n'avez pas à accepter de scripts de suivi ou de publicité dans notre bannière. Si nous ajoutons un jour des outils analytiques, la bannière vous proposera un bouton clair 'Tout Refuser'. Consultez notre politique de cookies pour plus de détails.

Vos données sont stockées dans l'UE (France, région de Paris). Supabase et Stripe respectent les clauses contractuelles types de l'UE.

Nous faisons appel aux prestataires tiers suivants (sous-traitants) pour exploiter LeyApp : (1) Supabase Inc. — hébergement de base de données et authentification, données stockées dans l'UE Ouest (Paris, France), CCT en place ; (2) Stripe Inc. — traitement des paiements et prévention de la fraude, données traitées dans l'UE, certification PCI-DSS Niveau 1 (la norme mondiale la plus élevée pour le traitement sécurisé des cartes de crédit) ; (3) Resend Inc. — envoi d'emails transactionnels, Clauses Contractuelles Types en place ; (4) Vercel Inc. — hébergement web, traitement edge dans l'UE, données minimisées aux journaux de requêtes.

Nous protégeons vos données avec le chiffrement SSL/TLS, le hachage des mots de passe, l'isolation des données via Row-Level Security (une fonctionnalité de base de données garantissant que vos données ne peuvent être consultées que par vous et votre avocat autorisé), et des sauvegardes chiffrées.

LeyApp utilise Google OAuth pour l'authentification. Notre utilisation et transfert des informations reçues des API Google sont conformes à la Politique relative aux données utilisateur des services API de Google (https://developers.google.com/terms/api-services-user-data-policy), y compris les exigences d'utilisation limitée. Nous ne demandons que les autorisations minimales nécessaires à l'authentification (adresse e-mail et profil). Nous ne stockons, ne partageons ni n'utilisons les données utilisateur Google au-delà de ce qui est nécessaire pour créer et maintenir votre compte LeyApp.

Lorsqu'un tiers (« Parrain ») prend en charge le coût de votre consultation juridique via LeyApp, un traitement supplémentaire des données s'applique.

Base juridique : votre consentement explicite (art. 6, par. 1, point a) du GDPR). Vous devez accepter activement l'invitation de parrainage et définir vos préférences en matière de confidentialité avant que des données ne soient partagées avec le Parrain.

Données partagées avec les Sponsors : Uniquement celles que vous autorisez. La confirmation de paiement est toujours visible par le Sponsor. Les mises à jour du statut de la réservation ne sont partagées que si vous l'autorisez. Les notes d'avancement spécifiques de l'avocat ne sont partagées que si vous l'autorisez ET si l'avocat choisit explicitement de partager chaque note individuelle (modèle « double-gate »). Les notes internes, les demandes de documents et vos communications privées avec l'avocat ne sont jamais partagées avec le Sponsor.

Vos droits : Vous pouvez retirer votre consentement à tout moment en annulant le parrainage depuis votre tableau de bord. Cela met immédiatement fin à tout partage de données avec ce Parrain. Vous pouvez également demander l'accès à toutes les données partagées avec votre Parrain, ou demander la suppression des enregistrements de parrainage (sous réserve des obligations légales de conservation).

Conservation : Les données de parrainage sont conservées pendant 90 jours après la fin de la dernière consultation parrainée, puis anonymisées. Les journaux d'audit sont conservés pendant 5 ans, conformément à la réglementation espagnole en matière de conservation des données.

Mesures de protection contre la coercition : Si vous refusez une invitation de parrainage, aucune raison n'est communiquée au Parrain. Après un refus ou une révocation, le même Parrain ne peut pas vous envoyer de nouvelle invitation pendant 90 jours.

Pour toute question relative à la confidentialité des consultations parrainées, veuillez contacter notre délégué à la protection des données à l'adresse dpo@leyapp.es.

Pour exercer vos droits ou pour toute question de confidentialité : privacy@leyapp.es. Vous pouvez déposer une plainte auprès de l'AEPD espagnole (agpd.es).