Politique de confidentialité
Chez LegalCongo, nous prenons la protection de vos données personnelles très au sérieux. Cette politique explique quelles données nous collectons, pourquoi et comment nous les protégeons, conformément au droit applicable en République Démocratique du Congo et aux meilleures pratiques internationales en matière de protection des données.
1. Qui sommes-nous ?
LegalCongo est une plateforme de gestion juridique destinée aux avocats et cabinets d'avocats de la République Démocratique du Congo. Elle est développée et exploitée par Jua Analytics.
- Site web : legalcongo.com
- Contact : legalcongo@juaanalytics.com
- WhatsApp : +1 929 231 6270
En tant que responsable de traitement, Jua Analytics est responsable de la collecte et du traitement de vos données personnelles dans le cadre de l'utilisation de LegalCongo.
2. Données que nous collectons
Nous collectons les catégories de données suivantes :
Données d'identification
- Nom et prénom
- Adresse e-mail professionnelle
- Numéro de téléphone
- Numéro de Barreau (pour les avocats)
Données professionnelles
- Nom et adresse du cabinet
- Ville et province d'exercice
- Spécialisations juridiques
Données de dossiers
- Informations sur les dossiers juridiques (numéro, titre, statut)
- Documents juridiques déposés sur la plateforme
- Informations sur les clients liés aux dossiers
- Dates d'audience et notes de suivi
Données financières
- Références de confirmation de paiement d'abonnement
- Historique des factures émises via la plateforme
- Nous ne stockons jamais de numéros de carte bancaire ni de coordonnées bancaires.
Données d'utilisation
- Heures de connexion et actions effectuées sur la plateforme
- Adresse IP lors des accès aux documents
- Type de navigateur et d'appareil
3. Pourquoi collectons-nous ces données ?
Vos données sont collectées pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Fourniture du service de gestion juridique | Exécution du contrat |
| Création et gestion de votre compte | Exécution du contrat |
| Traitement des paiements d'abonnement | Exécution du contrat |
| Envoi de notifications par e-mail | Exécution du contrat |
| Journalisation des accès aux documents | Intérêt légitime (sécurité) |
| Amélioration et débogage de la plateforme | Intérêt légitime |
| Communication d'assistance | Intérêt légitime |
4. Comment protégeons-nous vos données ?
La sécurité de vos données est notre priorité. Nous appliquons les mesures techniques et organisationnelles suivantes :
🔐
Chiffrement au repos
Toutes les données sont chiffrées avec AES-256 sur les serveurs Supabase.
🔒
Chiffrement en transit
Toutes les communications sont protégées par TLS 1.2 ou supérieur (HTTPS obligatoire).
🛡️
Sécurité au niveau des lignes (RLS)
Chaque cabinet ne peut accéder qu'à ses propres données. Isolation complète entre cabinets.
👤
Accès limité
Seuls les utilisateurs autorisés du cabinet peuvent accéder aux données. Authentification requise.
💾
Sauvegardes quotidiennes
Sauvegardes automatiques quotidiennes via Supabase Pro avec rétention de 30 jours.
🌍
Localisation des serveurs
Données hébergées sur des serveurs situés à Francfort, Allemagne (région AWS eu-central-1).
En cas de violation de données susceptible d'affecter vos droits et libertés, nous nous engageons à vous en informer dans les meilleurs délais.
5. Avec qui partageons-nous vos données ?
Nous ne vendons jamais vos données. Nous faisons appel aux sous-traitants suivants, uniquement dans la mesure nécessaire à la fourniture du service :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase | Base de données, authentification, stockage de fichiers | Allemagne (UE) |
| Vercel | Hébergement de l'application web | États-Unis / CDN mondial |
| Resend | Envoi des e-mails transactionnels | États-Unis |
| Upstash | Limitation du débit (rate limiting) — données anonymisées | États-Unis |
Tous nos sous-traitants sont liés par des obligations contractuelles de confidentialité et de sécurité. Aucun tiers commercial, annonceur ou partenaire marketing n'a accès à vos données.
6. Vos droits
Vous disposez des droits suivants concernant vos données personnelles. Pour les exercer, contactez-nous à legalcongo@juaanalytics.com :
Droit d'accès
Vous pouvez demander une copie de toutes vos données personnelles que nous détenons.
Droit de rectification
Vous pouvez corriger vos informations directement depuis les paramètres de votre compte, ou nous contacter.
Droit à l'effacement
Vous pouvez demander la suppression de votre compte et de toutes vos données. Voir la section 7 sur la rétention des données.
Droit à la portabilité
Vous pouvez exporter vos données (dossiers, clients, factures) au format CSV depuis les paramètres de votre compte.
Droit d'opposition
Vous pouvez vous opposer à tout traitement fondé sur notre intérêt légitime.
Nous nous engageons à répondre à toute demande dans un délai de trente (30) jours ouvrables.
7. Conservation des données
| Situation | Durée de conservation |
|---|---|
| Compte actif | Indéfiniment, tant que le compte est actif |
| Compte résilié ou abonnement annulé | 30 jours après la résiliation |
| Après 30 jours | Suppression définitive et irréversible de toutes les données |
| Journaux d'accès aux documents | 90 jours glissants |
| Données anonymisées (statistiques) | Conservation indéfinie — non liées à votre identité |
Nous vous recommandons d'exporter vos données avant de résilier votre abonnement. L'export est disponible depuis Paramètres → Compte → Exporter mes données.
9. Nous contacter
Pour toute question relative à cette politique de confidentialité ou pour exercer vos droits, contactez-nous :