Politique de confidentialité
Conforme au RGPD (UE 2016/679) — Dernière mise à jour : 16 mai 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles est ROSSI SAS, éditeur du site demoraa.fr.
Délégué à la protection des données : rgpd@demoraa.fr
2. Données collectées
Nous collectons strictement les données nécessaires à la fourniture du service :
- Données d'identification : nom, adresse postale, adresse email
- Données du litige : description des faits, montants, dates, identité du destinataire
- Pièces jointes : fichiers PDF, photos, captures d'écran transmis volontairement
- Données de paiement : traitées exclusivement par Stripe ; nous ne stockons aucune donnée bancaire
- Données techniques : adresse IP (anonymisée), navigateur, page consultée — à des fins d'analytics anonymes
3. Finalités du traitement
- Génération du document juridique demandé (base légale : exécution du contrat — art. 6.1.b RGPD)
- Envoi du document par email après paiement (exécution du contrat)
- Facturation et obligations comptables (base légale : obligation légale — art. 6.1.c RGPD)
- Sécurité du service et lutte contre la fraude (intérêt légitime — art. 6.1.f RGPD)
4. Durée de conservation
- Pièces jointes : supprimées de nos serveurs immédiatement après génération du document
- Document généré (texte) : conservé 30 jours pour permettre le téléchargement, puis supprimé
- Données de facturation : conservées 10 ans (obligation légale)
- Email : supprimé après 30 jours sauf si vous nous demandez d'être conservé pour newsletter ou support
5. Destinataires des données
Les données sont accessibles uniquement à :
- Le personnel autorisé de ROSSI SAS
- Anthropic PBC (États-Unis) — pour la génération via Claude Opus, traitement temporaire (les données ne sont pas utilisées par Anthropic pour entraîner ses modèles selon leurs CGU pro)
- OpenAI, L.L.C. (États-Unis) — pour la relecture critique et le contrôle qualité lorsque la deuxième couche IA est activée
- Stripe Technology Europe Ltd. (Irlande) — pour le traitement du paiement
- Hostinger International Ltd. (Chypre) — pour l'hébergement
- Le juriste partenaire ou l'avocat partenaire que vous sélectionnez si vous activez une option de relecture humaine
- Le prestataire courrier choisi (La Poste, Docaposte, Maileva, AR24, MySendingBox ou équivalent) si vous activez l'option « envoi LRAR » ou « LRE »
Nous ne vendons ni ne louons vos données à des tiers à des fins commerciales.
6. Transferts hors UE
L'utilisation des modèles Anthropic Claude et OpenAI peut impliquer un transfert temporaire de données vers les États-Unis, encadré par des clauses contractuelles types (CCT) de la Commission européenne et le Data Privacy Framework pour les sous-traitants certifiés.
7. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits :
- d'accès à vos données
- de rectification
- d'effacement (« droit à l'oubli »)
- de limitation du traitement
- d'opposition
- de portabilité
- de retrait du consentement à tout moment
Pour exercer ces droits : rgpd@demoraa.fr (réponse sous 30 jours).
Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr.
8. Sécurité
Les données sont chiffrées en transit (TLS 1.3) et au repos. L'accès aux serveurs est restreint et journalisé. Aucune mesure de sécurité ne pouvant être absolue, nous nous engageons à notifier toute violation de données conformément à l'article 34 du RGPD.
9. Cookies
Nous utilisons un nombre minimal de cookies strictement nécessaires au fonctionnement (session, panier). Aucun cookie publicitaire ni de pistage tiers n'est déposé sans votre consentement explicite.