Légal
Politique de confidentialité
Liflio SAS traite vos données personnelles en application du Règlement (UE) 2016/679 (RGPD) et de la loi n° 78-17 du 6 janvier 1978 modifiée.
1. Responsable du traitement
Liflio SAS, SIREN 930 697 339, siège social 18 rue Eugène le Roy, 33800 Bordeaux. Contact privacy : privacy@soisconforme.fr.
Liflio SAS n’a pas l’obligation de désigner un DPO (art. 37 RGPD) en raison de sa taille et de la nature non sensible des traitements. Un contact privacy dédié répond à toutes les demandes dans le délai légal de 30 jours.
2. Données collectées et finalités
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Livraison, contact | Exécution du contrat (art. 6.1.b RGPD) | 3 ans après dernier achat | |
| Nom commercial, secteur, effectif | Personnalisation des documents | Exécution du contrat | 3 ans |
| URL scannée | Génération du rapport | Consentement (art. 6.1.a RGPD) | 30 j si gratuit, 3 ans si payé |
| Données de paiement | Traitement de la commande | Exécution du contrat | Non stockées — Stripe les conserve |
| Adresse IP, user-agent | Sécurité, rate-limiting | Intérêt légitime (art. 6.1.f RGPD) | 30 jours |
| Logs techniques | Débogage | Intérêt légitime | 90 jours |
3. Destinataires et sous-traitants
Vos données sont traitées par Liflio SAS et, pour les strictes finalités décrites, par les sous-traitants listés ci-dessous. Chaque sous-traitant est lié par un contrat de sous-traitance conforme à l’article 28 du RGPD.
| Prestataire | Rôle | Localisation | Transferts / garanties |
|---|---|---|---|
| Vercel Inc. | Hébergement CDN (front-end uniquement) | États-Unis (réseau mondial) | DPF + SCCs. Aucune donnée personnelle stockée. |
| Scaleway SAS | Hébergement applicatif + stockage des livrables | France (Paris) | Aucun transfert hors UE. |
| Supabase (infrastructure UE) | Base de données Postgres | Union européenne (Francfort) | Contrat de sous-traitance signé, SCCs. |
| Stripe Payments Europe Ltd | Paiements en ligne | Irlande | Contrat de sous-traitance standard Stripe. |
| Anthropic PBC | Génération de contenu juridique (Claude) | États-Unis | Transfert fondé sur les clauses contractuelles types (art. 46 RGPD). Aucune donnée d’identification (email, IBAN) ne transite par Anthropic. |
| Resend Inc. | Envoi d’emails transactionnels | États-Unis (point de présence UE) | DPF + SCCs. Contrat de sous-traitance signé. |
| Upstash (région UE) | File de jobs + cache (rate limiting) | Union européenne (Irlande) | Contrat de sous-traitance standard, SCCs. |
4. Transferts hors Union européenne
Les transferts vers des pays tiers (États-Unis pour Vercel, Anthropic, Resend, Stripe US) reposent, selon les cas, sur la décision d’adéquation EU-US Data Privacy Framework (DPF) ou sur les clauses contractuelles types (CCT / SCCs) adoptées par la Commission européenne. Aucune donnée d’identification directe (email, IBAN, nom complet) n’est transmise à Anthropic pour la génération des documents juridiques : seules les informations publiques du site scanné et le contexte métier fourni sont utilisés.
5. Sécurité
Chiffrement des données au repos (Scaleway, Supabase) et en transit (TLS 1.2+). Accès applicatif via une clé de service unique. Les liens de téléchargement sont signés avec une durée de vie de 24 heures. Les sauvegardes sont chiffrées et conservées 30 jours.
6. Procédure en cas de violation de données
Conformément à l’article 33 du RGPD, toute violation susceptible d’engendrer un risque pour vos droits et libertés sera notifiée à la CNIL dans un délai de 72 heures à compter de sa découverte. Les personnes concernées seront informées dans les meilleurs délais si le risque est élevé (art. 34 RGPD).
7. Vos droits
Vous disposez à tout moment des droits suivants sur vos données, exerçables auprès de privacy@soisconforme.fr :
- droit d’accès (art. 15 RGPD) ;
- droit de rectification (art. 16) ;
- droit à l’effacement (art. 17) ;
- droit à la limitation du traitement (art. 18) ;
- droit à la portabilité des données (art. 20) ;
- droit d’opposition (art. 21) ;
- droit de retirer votre consentement à tout moment, sans effet rétroactif.
Liflio SAS répond sous 30 jours. En cas de litige, vous pouvez introduire une réclamation auprès de la CNIL — www.cnil.fr, 3 place de Fontenoy, 75007 Paris.
8. Utilisation d’un modèle de langage
Les livrables juridiques de Soisconforme sont produits à l’aide de Claude, un modèle de langage édité par Anthropic PBC. Le contenu est structuré et validé automatiquement par nos schémas de conformité. Les documents sont fournis « en l’état » et ne constituent pas un conseil juridique individualisé — pour les questions complexes, consultez un avocat spécialisé.
Dernière mise à jour : 22 avril 2026.