Politique de confidentialité

Date d'entrée en vigueur : 14 mai 2026 · Dernière mise à jour : 14 mai 2026 · Version 1.2

La présente Politique de confidentialité décrit la manière dont IAT Search collecte, utilise et protège les données à caractère personnel, conformément au Règlement (UE) 2016/679 (Règlement général sur la protection des données, « RGPD ») et au Décret législatif italien 196/2003 tel que modifié par le Décret législatif 101/2018 (Code italien de la protection des données).

1. Responsable du traitement

Mariano Fernando Iguera
Responsable du traitement personne physique (persona fisica), Italie
Courriel : support@admintribunals.com

Pour toute question relative à la protection des données, demande d'exercice de vos droits ou réclamation, veuillez contacter le Responsable du traitement à l'adresse électronique indiquée ci-dessus. Une adresse postale peut être communiquée sur demande écrite des personnes concernées ou des autorités compétentes.

Avis de changement éventuel de responsable du traitement. Le Responsable du traitement pourra, à l'avenir, transférer l'exploitation du Service à une personne morale (société). Dans un tel cas, la présente Politique de confidentialité sera mise à jour et les utilisateurs enregistrés en seront informés par courriel au moins 30 jours à l'avance. L'identité du nouveau responsable du traitement ainsi que ses coordonnées seront alors communiquées. La poursuite de votre utilisation du Service après la date d'effet du transfert vaudra acceptation de la politique mise à jour.

1.bis Avis relatif à la phase bêta

Le Service est actuellement proposé en phase bêta fermée, à titre gratuit, à un nombre limité d'utilisateurs professionnels invités. En acceptant une invitation et en vous enregistrant, vous reconnaissez le caractère expérimental du Service et acceptez les conditions énoncées dans le présent avis, en complément du reste de la présente Politique de confidentialité.

Pendant la phase bêta :

L'accès est fourni à titre gratuit ; le Responsable du traitement ne tire aucun revenu des comptes bêta individuels.
Les fonctionnalités, le périmètre, le comportement et la disponibilité du Service peuvent évoluer à tout moment, sans préavis et sans compensation.
Le Responsable du traitement ne garantit ni la continuité du Service, ni la migration des comptes utilisateurs, de l'historique des requêtes, des décisions sauvegardées ou de toute autre donnée générée par l'utilisateur vers une future version commerciale. La phase bêta peut être interrompue, en tout ou en partie, à tout moment.
Outre les finalités décrites à la Section 3 (Bases juridiques du traitement), les données à caractère personnel traitées pendant la phase bêta — notamment le contenu des requêtes, les réponses générées par l'IA, les schémas d'utilisation et les retours d'expérience soumis — peuvent être traités par le Responsable du traitement sur le fondement de l'intérêt légitime (Art. 6, par. 1, point f, RGPD), aux fins de tester, évaluer, déboguer et améliorer le Service, y compris l'analyse de la pertinence des recherches, l'examen des sorties générées par l'IA sous forme pseudonymisée lorsque cela est techniquement possible, l'identification des bugs et cas limites, ainsi que l'affinement des algorithmes de classement, de classification et d'ingénierie des prompts. Le cadre général de ce traitement à des fins d'amélioration est également décrit à la Section 9 des Conditions générales d'utilisation.
Vous pouvez vous opposer à tout moment au traitement fondé sur l'intérêt légitime décrit ci-dessus en écrivant à support@admintribunals.com ; l'exercice de ce droit d'opposition n'affecte pas votre capacité à continuer d'utiliser le Service. Voir la Section 7 (Vos droits).

Le présent avis relatif à la phase bêta sera supprimé ou substantiellement révisé lorsque le Service sortira de cette phase et deviendra disponible de manière générale ; les utilisateurs seront informés par courriel de ce changement au moins 14 jours à l'avance.

2. Données à caractère personnel collectées

2.1 Données de compte

Adresse électronique — requise pour l'enregistrement, l'authentification et les communications relatives au Service.
Nom complet — facultatif ; fourni volontairement lors de l'enregistrement.
Mot de passe — conservé exclusivement sous forme de hachage bcrypt (fonction cryptographique à sens unique). Le mot de passe en clair n'est jamais conservé, journalisé ou accessible à qui que ce soit, y compris le Responsable du traitement.
Formule d'abonnement — le niveau (Standard, Professional, Premium) associé à votre compte.
Identifiant OAuth (uniquement si vous vous connectez via Google ou LinkedIn) — l'identifiant stable de sujet (sub) délivré par le fournisseur d'identité, utilisé pour vous authentifier lors des connexions ultérieures. Aucun mot de passe n'est conservé pour les comptes créés via OAuth.

2.2 Données d'utilisation

Historique des requêtes — les requêtes juridiques que vous soumettez à la fonction d'analyse par IA, ainsi que les réponses générées par l'IA et la liste des décisions consultées.
Décisions sauvegardées — les décisions de tribunaux que vous choisissez de marquer comme favoris au sein de l'application.
Données de session — jetons d'authentification stockés sous forme de cookies HttpOnly, identifiant votre session active.

2.3 Données de facturation

La facturation, l'émission des factures et le traitement des paiements sont assurés exclusivement par Paddle.com Market Limited (« Paddle »), qui agit en qualité de vendeur officiel (Merchant of Record) pour l'ensemble des transactions d'abonnement (voir Section 5). Cela signifie que c'est Paddle, et non le Responsable du traitement, qui est le vendeur juridique de l'abonnement à votre égard : Paddle émet la facture, calcule et perçoit toute TVA ou taxe sur les ventes applicable selon votre juridiction, et gère les remboursements et oppositions selon ses propres conditions.

Le Responsable du traitement ne collecte, ne traite et ne conserve aucun détail de carte de paiement à aucun moment. De Paddle, le Responsable du traitement ne reçoit que les données strictement nécessaires à la gestion de votre abonnement sur ce Service : un identifiant client Paddle, votre adresse de facturation, votre pays (aux fins de la déclaration fiscale par juridiction), le plan et le cycle de facturation, ainsi que le statut de chaque transaction (payée, remboursée, échouée). Les enregistrements nécessaires à la conformité fiscale et comptable propre du Responsable du traitement au regard du droit italien sont conservés selon les modalités décrites à la Section 4.

2.4 Données techniques et journaux

Journaux d'accès au serveur (adresse IP, méthode HTTP, point de terminaison, horodatage, code d'état HTTP).
Journaux d'erreurs générés par l'application.

3. Bases juridiques du traitement

Catégorie de données	Finalité	Base juridique (Art. 6 RGPD)
Données de compte (adresse électronique, nom, hachage du mot de passe)	Enregistrement, authentification, gestion du compte	Art. 6, par. 1, point b — exécution du contrat
Historique des requêtes et décisions sauvegardées	Fourniture du Service ; permettre à l'utilisateur de retrouver ses analyses antérieures	Art. 6, par. 1, point b — exécution du contrat
Formule d'abonnement et données de quota	Contrôle d'accès ; application des limitations par niveau de service	Art. 6, par. 1, point b — exécution du contrat
Registres de facturation	Obligations fiscales et comptables au titre du droit italien	Art. 6, par. 1, point c — obligation légale
Journaux du serveur	Surveillance de la sécurité, diagnostic des erreurs, prévention des abus	Art. 6, par. 1, point f — intérêt légitime
Adresse électronique (communications relatives au Service)	Vérification du compte, réinitialisation du mot de passe, mises à jour de la politique	Art. 6, par. 1, point b — exécution du contrat

4. Durées de conservation

Catégorie de données	Durée de conservation	Fondement
Données de compte	Jusqu'à la suppression du compte, plus un délai de grâce de 30 jours pour la récupération	Nécessité contractuelle
Historique des requêtes et décisions sauvegardées	Jusqu'à ce que l'utilisateur supprime les enregistrements individuels ou clôture son compte	Nécessité contractuelle ; maîtrise par l'utilisateur
Registres de facturation et fiscaux	10 ans à compter de la date de la transaction sous-jacente	Art. 2220 du Code civil italien (Codice Civile) — conservation obligatoire des documents comptables
Journaux d'accès au serveur	90 jours, puis purge automatique	Intérêt légitime ; proportionnalité
Jetons d'authentification (cookies)	Jusqu'à la déconnexion ou la fin de session du navigateur	Nécessité technique

Droit à l'effacement et données de facturation. Si vous demandez la suppression de votre compte, l'ensemble des données de compte, de l'historique des requêtes et des décisions sauvegardées sera définitivement supprimé. Toutefois, les registres de facturation et fiscaux soumis à l'obligation de conservation de 10 ans au titre de l'Art. 2220 du Code civil italien ne peuvent être effacés avant l'expiration de cette période. Les enregistrements conservés exclusivement aux fins du respect des obligations légales seront isolés du traitement actif et ne seront utilisés à aucune autre fin.

5. Sous-traitants et sous-traitants ultérieurs

Le Responsable du traitement fait appel aux sous-traitants tiers suivants, chacun étant lié par un accord de traitement des données (DPA) et soumis à des garanties équivalentes au RGPD :

Sous-traitant	Rôle	Localisation	Données transférées
Hetzner Online GmbH	Infrastructure cloud et hébergement	Allemagne (UE)	L'ensemble des données applicatives est conservé sur des serveurs situés dans l'Espace économique européen. Aucun transfert hors EEE.
Paddle.com Market Limited	Vendeur officiel (Merchant of Record) : facturation, émission de factures, traitement des paiements, collecte des taxes	Royaume-Uni (avec sa filiale UE Paddle.com Market BV aux Pays-Bas)	Paddle est le vendeur juridique des abonnements et le responsable de la relation de paiement avec vous. Paddle détermine de manière indépendante les moyens de traitement de vos données de paiement (coordonnées de carte, adresse de facturation, identifiants fiscaux) au titre de sa propre Politique de confidentialité et des cadres d'adéquation UE/Royaume-Uni applicables. Le Responsable du traitement ne reçoit de Paddle que les métadonnées d'abonnement limitées décrites à la Section 2.3. Politique de confidentialité de Paddle : paddle.com/legal/privacy.
Resend (Resend Inc.)	Acheminement des courriels transactionnels (vérification de compte, réinitialisation de mot de passe, notifications relatives au Service)	États-Unis (avec une infrastructure d'envoi UE)	Votre adresse électronique et le contenu des messages transactionnels (liens de vérification, liens de réinitialisation de mot de passe, avis relatifs au Service) sont transmis à Resend aux fins d'acheminement. Les transferts sont encadrés par les Clauses contractuelles types (CCT). Resend agit en qualité de sous-traitant pour le compte du Responsable du traitement.
Anthropic, PBC	Fournisseur de modèle de langage IA (API Claude)	États-Unis	Le texte de vos requêtes juridiques et les extraits de décisions récupérés sont transmis à l'API Anthropic aux fins de génération des réponses IA. Anthropic traite ces données conformément à sa politique d'utilisation de l'API et n'utilise pas, par défaut, les entrées API pour entraîner ses modèles. Les transferts sont encadrés par les Clauses contractuelles types (CCT). Les utilisateurs doivent éviter d'inclure, dans leurs requêtes, des données à caractère personnel de tiers ou des informations confidentielles relatives à leurs clients.
Google LLC / LinkedIn Ireland Unlimited Company (uniquement si vous choisissez de vous connecter via Google ou LinkedIn)	Fournisseurs d'identité OAuth (authentification)	États-Unis (Google) / Irlande (LinkedIn)	Si vous choisissez de vous authentifier via Google ou LinkedIn, vous êtes redirigé vers le fournisseur choisi, qui vous authentifie et renvoie un identifiant stable de sujet ainsi que votre adresse électronique et (le cas échéant) votre nom. Le Responsable du traitement ne reçoit pas votre mot de passe ni aucun autre identifiant de compte. Le fournisseur est responsable de traitement indépendant pour la transaction d'authentification ; les transferts vers Google sont encadrés par les Clauses contractuelles types (CCT).

6. Cookies

Cookie	Type	Finalité	Durée
`auth_token`	Essentiel / HttpOnly	Maintient votre session authentifiée. Ne peut être lu par JavaScript. Indispensable au fonctionnement du Service.	Jusqu'à la déconnexion ou après 2 heures d'inactivité
`oauth_state`	Essentiel / HttpOnly	Déposé uniquement lors d'une tentative de connexion via Google ou LinkedIn. Conserve un jeton anti-CSRF utilisé pour valider la réponse du fournisseur d'identité. Supprimé dès que le flux de connexion s'achève (succès ou échec).	10 minutes
`cookies_accepted`	Fonctionnel	Enregistre que vous avez pris connaissance du présent avis sur les cookies, afin qu'il ne vous soit pas présenté à nouveau.	1 an

Aucun cookie de publicité, de profilage ou de pistage par des tiers n'est utilisé. Une description complète des cookies et du stockage local du navigateur utilisés par le Service figure dans la Politique relative aux cookies.

7. Vos droits au titre du RGPD

En qualité de personne concernée, vous bénéficiez des droits suivants, exerçables en contactant le Responsable du traitement à l'adresse support@admintribunals.com :

Droit d'accès (Art. 15) — obtenir confirmation que des données vous concernant sont traitées et en recevoir copie.
Droit de rectification (Art. 16) — demander la correction de données inexactes ou incomplètes.
Droit à l'effacement (Art. 17) — demander la suppression de vos données, sous réserve des limitations décrites à la Section 4.
Droit à la limitation du traitement (Art. 18) — demander que le traitement soit limité dans certaines circonstances.
Droit à la portabilité des données (Art. 20) — recevoir vos données à caractère personnel dans un format structuré et lisible par machine.
Droit d'opposition (Art. 21) — vous opposer au traitement fondé sur l'intérêt légitime.
Droit d'introduire une réclamation — vous pouvez introduire une réclamation auprès de l'autorité de contrôle italienne, le Garante per la protezione dei dati personali (www.garanteprivacy.it), ou auprès de l'autorité de contrôle de votre État membre de l'UE de résidence habituelle.

Les demandes recevront réponse dans un délai de 30 jours. Ce délai peut être prolongé de deux mois supplémentaires si nécessaire, moyennant notification du motif de prolongation.

8. Mesures de sécurité

Mots de passe conservés exclusivement sous forme de hachages bcrypt (facteur de coût 12) ; les mots de passe en clair ne sont jamais conservés.
Authentification au moyen de jetons JWT signés, transmis dans des cookies HttpOnly et SameSite.
Toutes les données au repos sont stockées sur l'infrastructure Hetzner au sein de l'UE.
Contrôles d'accès au niveau applicatif avec permissions fondées sur les rôles.

Aucune mesure de sécurité n'est infaillible. En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, vous en serez informé sans retard injustifié, conformément à l'Art. 34 du RGPD.

9. Mineurs

Le présent Service est exclusivement destiné aux professionnels du droit et ne s'adresse pas aux personnes de moins de 18 ans. Le Responsable du traitement ne collecte pas sciemment de données à caractère personnel concernant des mineurs.

10. Mises à jour de la présente politique

La présente Politique de confidentialité peut être mise à jour pour refléter des évolutions du Service, du droit applicable ou des activités de traitement. Les modifications substantielles seront communiquées aux utilisateurs enregistrés par courriel, au moins 14 jours avant leur prise d'effet. La version en vigueur et sa date d'entrée en vigueur sont indiquées en haut de la présente page.

La poursuite de l'utilisation du Service après la date d'entrée en vigueur d'une politique mise à jour vaut acceptation des modifications.

11. Contact

Responsable du traitement
Mariano Fernando Iguera (Italie)
Courriel : support@admintribunals.com

Autorité de contrôle (Italie)
Garante per la protezione dei dati personali
Piazza Venezia 11, 00187 Roma
www.garanteprivacy.it