Politique de Confidentialité

Dernière mise à jour : 3 mars 2026

1. Introduction

La présente Politique de Confidentialité décrit comment Dupond (« nous », « notre ») collecte, utilise et protège vos données personnelles lorsque vous utilisez notre service d’assistance à la recherche juridique.

Nous nous engageons à protéger votre vie privée conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés.

2. Responsable du traitement

Dupond AI

60 rue François 1er, 75008 Paris

SIREN : 101 700 383

Contact : contact@dupond.ai

DPO : dpo@dupond.ai

3. Données collectées

3.1 Données que vous nous fournissez

Catégorie	Données	Finalité
Identification	Nom, prénom, email	Création et gestion du compte
Professionnelle	Entreprise, fonction, SIRET	Personnalisation du service
Paiement	Coordonnées bancaires (via Stripe)	Facturation
Communications	Emails, tickets support	Support client

3.2 Données collectées automatiquement

Catégorie	Données	Finalité
Connexion	Adresse IP, navigateur, appareil	Sécurité et diagnostic
Utilisation	Pages visitées, fonctionnalités	Amélioration du service
Conversations	Requêtes et réponses IA (éphémères)	Fourniture du service

3.3 Données sensibles

Nous ne collectons pas intentionnellement de données sensibles (origine ethnique, opinions politiques, santé, etc.).

Important : si vous transmettez des documents contenant des données personnelles de tiers (vos clients), vous êtes responsable d’obtenir leur consentement ou de disposer d’une base légale appropriée.

Aucun stockage côté serveur des données sensibles

Les fichiers téléversés sont traités de manière éphémère côté client (IndexedDB) et ne sont pas stockés sur nos serveurs. Les conversations et fichiers ne font l’objet d’aucun enregistrement ni journalisation côté serveur : ils sont transmis en streaming directement au fournisseur d’intelligence artificielle pour traitement, puis supprimés de la mémoire.

4. Bases légales du traitement

Traitement	Base légale (Art. 6 RGPD)
Fourniture du service	Exécution du contrat
Gestion du compte	Exécution du contrat
Facturation	Obligation légale
Support client	Intérêt légitime
Amélioration du service	Intérêt légitime
Statistiques anonymisées	Intérêt légitime
Newsletter marketing	Consentement
Cookies analytiques	Consentement

5. Utilisation des données

Nous utilisons vos données pour :

Fournir le Service : traiter vos requêtes et générer des réponses
Gérer votre compte : authentification, préférences, facturation
Assurer la sécurité : détecter les fraudes et abus
Améliorer le Service : analyser l’usage, corriger les bugs
Communiquer : notifications de service, support, mises à jour
Respecter nos obligations légales : conservation des factures, réponse aux autorités

5.1 Ce que nous ne faisons PAS

Nous ne vendons jamais vos données personnelles
Nous n’utilisons pas vos conversations pour entraîner nos modèles IA sans anonymisation préalable
Nous ne partageons pas vos données avec des tiers à des fins publicitaires

6. Partage des données

6.1 Sous-traitants

Sous-traitant	Fonction	Localisation	Garanties
Vercel	Hébergement, Analytics	UE	DPA
Supabase	Base de données	UE (Paris)	DPA
Anthropic	IA (Claude)	USA	DPA, SCCs
Stripe	Paiement	USA	DPA, SCCs
Autres fournisseurs d’IA	Modèles de langage alternatifs	USA / UE	DPA, SCCs

6.2 Transferts hors UE

Certains de nos sous-traitants sont situés aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types (SCCs) approuvées par la Commission européenne et des Data Processing Agreements (DPA).

6.3 Autres destinataires

Autorités : si requis par la loi ou une décision de justice
Professionnels : avocats, auditeurs (sous confidentialité)
Acquéreurs : en cas de fusion ou acquisition (avec notification préalable)

7. Conservation des données

Type de données	Durée de conservation
Données de compte	Durée du contrat + 3 ans
Historique des conversations	2 ans ou sur demande de suppression
Factures	10 ans (obligation légale)
Logs de connexion	1 an
Données de prospection	3 ans après dernier contact

Après ces délais, les données sont supprimées ou anonymisées.

8. Sécurité

Mesures techniques

Chiffrement des données en transit (TLS 1.3)
Chiffrement des données au repos
Authentification sécurisée
Monitoring et alertes de sécurité
Sauvegardes régulières

Mesures organisationnelles

Accès limité aux données (principe du moindre privilège)
Politique de mots de passe robustes
Procédures de gestion des incidents

9. Vos droits

Droit	Description
Accès	Obtenir une copie de vos données
Rectification	Corriger des données inexactes
Effacement	Demander la suppression de vos données
Limitation	Limiter temporairement le traitement
Portabilité	Recevoir vos données dans un format structuré (JSON)
Opposition	Vous opposer à certains traitements
Retrait du consentement	Retirer votre consentement à tout moment

9.1 Comment exercer vos droits

Email : dpo@dupond.ai
Espace client : paramètres > données personnelles
Courrier : 60 rue François 1er, 75008 Paris

Nous répondrons dans un délai d’un (1) mois, extensible de deux mois en cas de demande complexe.

9.2 Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la :

Commission Nationale de l’Informatique et des Libertés (CNIL)

3 Place de Fontenoy

TSA 80715

75334 Paris Cedex 07

www.cnil.fr

10. Cookies

10.1 Cookies essentiels (sans consentement)

Cookie	Fonction	Durée
authjs.*	Authentification	Session
theme	Préférence d’affichage	1 an

10.2 Mesures de performance (sans cookies)

Nous utilisons Vercel Analytics et Vercel Speed Insights pour mesurer les performances du Service. Ces outils fonctionnent sans cookies et collectent uniquement des données agrégées et anonymes (temps de chargement, pages visitées). Aucune donnée personnelle identifiable n’est transmise.

11. Modifications

Nous pouvons modifier cette politique à tout moment. En cas de modification substantielle, nous vous en informerons par email à l’adresse associée à votre compte et par notification dans le Service.

La date de dernière mise à jour est indiquée en haut de ce document.

12. Contact

Pour toute question relative à cette politique ou à vos données personnelles :

Délégué à la Protection des Données

Email : dpo@dupond.ai

Ou par courrier : Dupond AI, à l’attention du DPO

60 rue François 1er, 75008 Paris

Pour plus d’informations sur les conditions d’utilisation du Service, consultez nos Conditions Générales d’Utilisation.

13. Informations spécifiques aux professionnels

13.1 Données de vos clients

Si vous utilisez Dupond dans le cadre de votre activité professionnelle et transmettez des données relatives à vos clients :

Vous restez responsable de traitement pour les données de vos clients
Vous devez disposer d’une base légale pour nous transmettre ces données
Nous agissons comme sous-traitant au sens du RGPD
Un Data Processing Agreement (DPA) est disponible sur demande

13.2 Secret professionnel

Pour les avocats et autres professions réglementées :

Nous recommandons d’anonymiser les données sensibles avant transmission
Le chiffrement de bout en bout n’est pas activé par défaut
Contactez-nous pour des options de sécurité renforcée

Annexe : Registre des traitements (résumé)

Traitement	Finalité	Durée
Gestion des comptes	Fournir l’accès au service	Durée du contrat + 3 ans
Assistance IA	Traiter les requêtes	2 ans
Facturation	Comptabilité	10 ans
Support	Répondre aux demandes	3 ans
Analytics	Améliorer le service	2 ans