⚖️
LexGuard

Politique de confidentialité

Dernière mise à jour : 23 mars 2026

1. Qui sommes-nous ?

LexGuard (lexguard.cloud) est un service de surveillance de logiciels juridiques édité par LexGuard SAS. Pour toute question relative à vos données : privacy@lexguard.cloud

2. Données collectées

Nous collectons les données suivantes :

  • Données de compte : email, nom, nom de l'organisation.
  • Données de facturation : traitées exclusivement par Stripe — nous ne stockons aucune donnée de carte bancaire.
  • Données de monitoring : nom du logiciel surveillé, statut de processus (running/stopped), espace disque libre, âge de la sauvegarde, utilisation RAM. Ces données sont anonymisées après 90 jours.
  • Données techniques : adresse IP, User-Agent, logs d'accès à l'API (conservés 30 jours).

3. Base légale du traitement (RGPD)

  • Exécution du contrat (Art. 6.1.b) — pour fournir le service de monitoring.
  • Intérêt légitime (Art. 6.1.f) — pour la sécurité et l'amélioration du service.
  • Obligation légale (Art. 6.1.c) — pour la facturation et la comptabilité.

4. Hébergement et transfert de données

Vos données sont hébergées en Europe (Railway — région EU). Aucun transfert de données hors UE n'est effectué sans garanties adéquates conformément au RGPD. Stripe (traitement des paiements) est certifié PCI-DSS et opère sous Privacy Shield.

5. Durée de conservation

  • Données de compte : durée du contrat + 3 ans.
  • Données de monitoring : 90 jours glissants.
  • Données de facturation : 10 ans (obligation légale comptable).
  • Logs techniques : 30 jours.

6. Vos droits

Conformément au RGPD (Art. 15-22), vous disposez des droits suivants : accès, rectification, effacement, portabilité, opposition, limitation du traitement. Exercez vos droits à privacy@lexguard.cloud. Réponse sous 30 jours. Vous pouvez également introduire une réclamation auprès de la CNIL.

7. Cookies

LexGuard utilise uniquement des cookies strictement nécessaires au fonctionnement du service (cookie de session, token d'authentification JWT httpOnly). Aucun cookie de tracking ou publicitaire n'est utilisé.

8. Sécurité

Les communications sont chiffrées via TLS 1.3. Les mots de passe sont hashés avec bcrypt (12 rounds). Les clés d'agent sont des tokens aléatoires de 256 bits. Un audit de sécurité est réalisé annuellement.

9. Contact DPO

Pour toute question relative à la protection de vos données : privacy@lexguard.cloud