top of page

Politique de confidentialité

Article 1 – Engagement

 

Chez LégiPilot, la protection de vos données personnelles est au cœur de nos priorités.
En tant qu’acteur spécialisé dans l’accompagnement RH et juridique des entreprises, nous traitons quotidiennement des informations sensibles. Nous mesurons pleinement la confiance que vous nous accordez et nous engageons à la protéger.

 

À ce titre, nous nous conformons strictement :

  • au Règlement Général sur la Protection des Données (RGPD – Règlement (UE) 2016/679 du 27 avril 2016),

  • à la loi Informatique et Libertés du 6 janvier 1978 modifiée,

  • ainsi qu’à toute législation nationale ou européenne applicable en matière de protection des données personnelles.

 

Notre objectif est de garantir :

  1. Une collecte transparente et loyale de vos données personnelles.

  2. Une utilisation limitée aux finalités déterminées, explicites et légitimes, en lien direct avec nos services.

  3. Une sécurité renforcée des informations que vous nous confiez, grâce à des mesures techniques et organisationnelles adaptées aux risques.

  4. Le respect effectif de vos droits (accès, rectification, effacement, opposition, portabilité, etc.), conformément aux articles 12 à 22 du RGPD.

  5. Une information claire et accessible,

 

LégiPilot agit à la fois :

  • en responsable de traitement, lorsqu’il s’agit des données des Visiteurs du site ou des Clients de la Plateforme nécessaires à la gestion de la relation contractuelle, commerciale et marketing ;

  • en sous-traitant, lorsqu’il traite, via sa Plateforme, des données saisies ou générées par les Clients dans le cadre de leurs obligations légales et sociales (données relatives à leurs collaborateurs).

Article 2 – Identité du responsable de traitement et coordonnées de contact

 

2.1 Responsable du traitement

 

Les traitements de données personnelles sont réalisés par :

 

LégiPilot : Société par Actions Simplifiée (SAS) au capital social de 10.000 €

Siège social : 19 rue d’Amiens, 59800 Lille, France

Registre du commerce et des sociétés : Lille - numéro 924 992 753

Représentée par : M. Marin de Surirey de Saint Remy - Président

 

2.2 Délégué à la Protection des Données (DPO)

 

Conformément à l’article 37 du RGPD, LégiPilot a désigné un Délégué à la Protection des Données (DPO) chargé de veiller à la conformité de nos pratiques et de servir de point de contact privilégié pour toute question relative à la protection des données personnelles.

Vous pouvez contacter notre DPO directement :

  • Par e-mail : Victor Leclaire – legal@legipilot.com

  • Par courrier postal : LégiPilot – Victor LECLAIRE - DPO, 19 rue d’Amiens, 59800 Lille, France

 

Article 3 – Champ d’application de la Politique

 

3.1 Services concernés

 

La présente Politique de Confidentialité s’applique à l’ensemble des traitements de données personnelles mis en œuvre par LégiPilot dans le cadre :

  • de la gestion et de l’utilisation du Site internet,

  • de l’accès et de l’utilisation de la Plateforme SaaS LégiPilot,

  • de la fourniture des Services

  • de la gestion de la relation contractuelle et commerciale avec les Clients et Prospects,

  • de l’envoi de communications marketing et informatives (sous réserve de consentement lorsque celui-ci est requis).

 

3.2 Personnes concernées

 

Sont notamment concernés par les traitements de données :

  • les Visiteurs du Site (navigation, formulaires de contact, cookies),

  • les Prospects (personnes intéressées par une démonstration, un essai ou nos services),

  • les Clients (personnes physiques ou représentants de personnes morales souscrivant à nos services),

  • les Utilisateurs autorisés par un Client pour accéder à la Plateforme,

  • les Partenaires commerciaux (dans le cadre de relations contractuelles ou de coopération).

 

3.3 Responsabilité du traitement selon les cas

 

  • LégiPilot agit en qualité de Responsable de traitement pour les données personnelles liées à la gestion du Site, des comptes Clients et Utilisateurs, à la facturation, au support et à la communication marketing.

  • LégiPilot agit en qualité de Sous-traitant, au sens de l’article 28 du RGPD, pour les données saisies, importées ou générées par les Clients via la Plateforme (données relatives aux collaborateurs). Dans ce cadre, le Client reste seul Responsable de traitement.

 

3.4 Exclusions

 

La présente Politique ne s’applique pas :

  • aux traitements effectués directement par les Clients pour leur propre compte (en dehors des services de LégiPilot),

  • aux sites tiers accessibles via des liens hypertextes depuis notre Site, pour lesquels nous déclinons toute responsabilité.

 

Article 4 – Catégories de données personnelles collectées

 

Dans le cadre de l’utilisation de ses Services, LégiPilot est amenée à collecter et traiter différentes catégories de données personnelles. Ces données peuvent être directement fournies par l’Utilisateur, collectées automatiquement lors de la navigation, ou obtenues indirectement via des tiers.

 

4.1 Données fournies par vous

 

Ces données sont collectées lorsque vous créez un compte, utilisez la Plateforme, remplissez un formulaire, souscrivez à un abonnement ou entrez en relation avec nos équipes.

 

Elles peuvent inclure :

  • Données d’identification : nom, prénom, civilité, fonction, entreprise, identifiants de connexion.

  • Données de contact : adresse e-mail professionnelle, numéro de téléphone, adresse postale.

  • Données professionnelles : secteur d’activité, effectifs de l’entreprise, informations RH nécessaires aux services.

  • Données contractuelles : abonnement souscrit, options choisies, historique des commandes et interactions avec la Société.

  • Données de paiement : informations de facturation et de transaction, traitées via des prestataires de paiement sécurisés (ex. Stripe).

  • Contenus fournis : documents, informations ou messages transmis via la Plateforme dans le cadre des services.

 

4.2 Données collectées automatiquement

 

Lors de votre navigation sur le Site ou l’utilisation de la Plateforme, certaines données techniques sont collectées automatiquement :

  • adresse IP,

  • informations de connexion et de journalisation (logs),

  • type de navigateur et paramètres,

  • système d’exploitation,

  • pages consultées et actions effectuées,

  • durée de navigation,

  • cookies et technologies similaires (voir Article 11).

 

4.3 Données issues de tiers

 

LégiPilot peut également collecter des données via des sources tierces fiables, notamment :

 

  • des partenaires commerciaux, avec votre consentement,

  • des plateformes professionnelles (par exemple LinkedIn), pour des finalités de prospection B2B,

  • des bases de données publiques ou légalement accessibles (ex. registre du commerce).

 

4.4 Données sensibles

 

LégiPilot ne collecte pas intentionnellement de données sensibles au sens de l’article 9 du RGPD (ex. données relatives à la santé, opinions politiques, convictions religieuses, origine ethnique).
 

Toutefois, lorsque de telles données sont saisies directement par un Client ou un Utilisateur dans les documents générés ou stockés sur la Plateforme, le Client demeure seul responsable de leur collecte et de leur traitement.

 

Article 5 – Finalités des traitements et bases légales

 

Conformément aux articles 5 et 6 du RGPD, LégiPilot ne traite vos données personnelles que pour des finalités déterminées, explicites et légitimes, et uniquement lorsque le traitement repose sur une base légale valable.

 

5.1 Finalités liées à l’exécution du contrat

 

Ces traitements sont nécessaires pour vous fournir les services auxquels vous avez souscrit :

  • Création, configuration et gestion de votre compte utilisateur.

  • Fourniture des Services de la Plateforme

  • Gestion des abonnements, des commandes et de la facturation.

  • Support client et suivi des demandes d’assistance.

 

5.2 Finalités liées aux obligations légales

 

Certains traitements sont réalisés pour répondre à des obligations légales ou réglementaires, notamment :

  • Gestion des obligations comptables et fiscales.

  • Conservation de documents pour la durée légale applicable.

  • Communication d’informations aux autorités compétentes lorsque la loi l’exige.
     

5.3 Finalités liées aux intérêts légitimes de LégiPilot

 

LégiPilot peut également traiter certaines données pour poursuivre ses intérêts légitimes, dans le respect des droits et libertés fondamentaux des personnes concernées :

  • Amélioration continue des services et développement de nouvelles fonctionnalités.

  • Analyse statistique d’utilisation du Site et de la Plateforme.

  • Lutte contre la fraude, les usages abusifs ou non autorisés des services.

  • Gestion de la relation client et suivi commercial.

 

5.4 Finalités reposant sur le consentement

Dans certains cas, vos données personnelles ne seront traitées qu’avec votre accord préalable :

  • Envoi de newsletters, communications commerciales ou invitations à des événements.

  • Utilisation de cookies non essentiels (publicitaires, marketing ou de personnalisation).
     

5.5 Distinction selon le rôle de LégiPilot

 

  • En qualité de Responsable de traitement, LégiPilot détermine les finalités et bases légales pour les données liées à la gestion du Site, de la relation contractuelle et des actions marketing.

  • En qualité de Sous-traitant, LégiPilot traite les données saisies ou générées via la Plateforme uniquement sur instruction documentée du Client, lequel reste Responsable de traitement et détermine la finalité du traitement.

 

Article 6 – Modalités de collecte et sources de données

 

LégiPilot veille à collecter les données personnelles de manière loyale et transparente. La collecte intervient uniquement dans le cadre de la fourniture de ses services ou de l’utilisation de son Site.

 

6.1 Données fournies directement par vous

 

Certaines données nous sont transmises volontairement lorsque vous :

  • créez un compte utilisateur sur le Site ou la Plateforme,

  • remplissez un formulaire de contact ou de demande de démo,

  • souscrivez à un abonnement ou validez une commande,

  • échangez avec nos équipes (support, assistance, relation commerciale),

  • transmettez ou saisissez des informations et documents via la Plateforme.

 

6.2 Données collectées automatiquement

 

Lors de votre navigation ou de votre utilisation de la Plateforme, nous collectons automatiquement certaines informations techniques à des fins de sécurité, d’analyse et d’amélioration de nos services, telles que :

  • adresse IP,

  • informations de connexion (logs),

  • type et version de navigateur, système d’exploitation,

  • pages visitées, actions effectuées, temps de navigation,

  • cookies et technologies similaires (voir Article 11).

 

6.3 Données obtenues auprès de tiers

 

Dans certains cas, nous pouvons obtenir des données vous concernant par l’intermédiaire de :

  • partenaires commerciaux (par exemple, lorsque vous consentez à être contacté dans le cadre d’une collaboration ou d’une offre conjointe),

  • réseaux professionnels (ex. LinkedIn) pour des actions de prospection B2B,

  • bases de données publiques ou légalement accessibles (par exemple, registres légaux et administratifs).

 

6.4 Données collectées en tant que Sous-traitant

 

Lorsqu’un Client utilise la Plateforme pour traiter des données, ces données sont saisies et gérées sous sa seule responsabilité.

 

Article 7 – Partage et destinataires des données personnelles

 

LégiPilot s’engage à ne jamais vendre vos données personnelles. Toutefois, pour assurer la bonne exécution de ses services et se conformer à ses obligations légales, certaines données peuvent être transmises à des destinataires strictement habilités.

 

7.1 Prestataires et sous-traitants techniques

 

Nous faisons appel à des prestataires de confiance pour des services techniques, notamment :

  • hébergement et infrastructures cloud,

  • paiements en ligne sécurisés ;

  • support client et outils de relation client,

  • messagerie électronique et communications,

  • maintenance technique et sécurité informatique.

 

Ces prestataires agissent en qualité de sous-traitants au sens du RGPD et sont contractuellement tenus de :

  • traiter les données uniquement sur nos instructions documentées,

  • garantir leur confidentialité et leur sécurité,

  • fournir des garanties de conformité équivalentes à celles exigées par le RGPD.

 

7.2 Autorités publiques et judiciaires

Nous pouvons être amenés à communiquer certaines données personnelles :

  • pour répondre à une obligation légale ou réglementaire,

  • pour satisfaire à une décision judiciaire ou une demande d’une autorité administrative compétente,

  • pour protéger nos droits, assurer la sécurité de nos services ou prévenir une fraude.

 

7.3 Destinataires internes

 

Au sein de LégiPilot, l’accès aux données personnelles est limité aux seuls collaborateurs ayant besoin d’y accéder dans le cadre de leurs fonctions (ex. équipe support, facturation, service juridique).

 

Tous les collaborateurs sont soumis à une obligation stricte de confidentialité.

 

Article 8 – Hébergement et transferts internationaux

 

8.1 Localisation de l’hébergement

 

Les données personnelles traitées par LégiPilot sont hébergées au sein de l’Union européenne, sur des serveurs sécurisés fournis par nos prestataires d’infrastructure cloud et de stockage de données.

 

Cet hébergement garantit que vos données bénéficient de la protection prévue par le droit européen, et en particulier par le RGPD.

 

8.2 Transferts hors de l’Union européenne

 

De manière générale, LégiPilot s’efforce de limiter l’hébergement et le traitement des données personnelles à l’intérieur de l’Espace économique européen (EEE).
 

Toutefois, si certains prestataires ou sous-traitants devaient être situés, ou utilisent des serveurs en dehors de l’Union européenne. Dans ce cas :

  • les transferts sont réalisés uniquement vers des pays bénéficiant d’une décision d’adéquation de la Commission européenne,

  • ou lorsqu’aucune décision d’adéquation n’existe, les transferts sont encadrés par des Clauses Contractuelles Types (CCT/SCC) adoptées par la Commission européenne, éventuellement complétées par des mesures supplémentaires de sécurité (ex. chiffrement, pseudonymisation).

 

8.3 Garanties de protection

 

Dans tous les cas, LégiPilot s’assure que les prestataires situés hors UE offrent un niveau de protection suffisant et approprié, notamment au travers :

  • de contrôles contractuels (accords de sous-traitance conformes au RGPD),

  • de mesures techniques de sécurité renforcées,

  • et, le cas échéant, d’audits ou certifications (ex. ISO 27001, SOC 2).

 

Article 9 – Durée de conservation des données

 

LégiPilot conserve les données personnelles uniquement pendant la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, conformément aux exigences du RGPD, aux recommandations de la CNIL et aux obligations légales applicables.

 

9.1 Données relatives aux Clients

  • Données d’identification et de contact : conservées pendant toute la durée de la relation contractuelle, puis archivées pendant 5 ans après la fin du contrat, à des fins probatoires.

  • Données contractuelles et documents liés à la prestation : conservées pendant la durée de la relation contractuelle, puis archivées pendant 5 ans après la fin du contrat.

  • Données de facturation et informations financières : conservées pendant 10 ans à compter de la clôture de l’exercice, conformément aux obligations comptables et fiscales.

 

9.2 Données relatives aux Prospects

  • Données de contact : conservées pendant 3 ans à compter du dernier contact actif avec LégiPilot,sauf retrait du consentement avant ce terme.

 

9.3 Données de navigation et techniques

  • Logs de connexion et d’utilisation de la Plateforme : conservés pendant 1 an conformément à l’article L.34-1 du Code des postes et communications électroniques.

  • Cookies et traceurs : durée maximale de 13 mois à compter de leur dépôt sur le terminal, conformément aux recommandations de la CNIL.

 

9.4 Données traitées en tant que Sous-traitant

 

Lorsque des données personnelles sont saisies ou générées par un Client via la Plateforme, elles sont conservées pendant la durée de la relation contractuelle et supprimées ou restituées au Client dans un délai maximum de 30 jours après la résiliation, sauf obligation légale de conservation plus longue.

 

9.5 Suppression et anonymisation

 

À l’issue des délais précités :

  • les données sont soit supprimées,

  • soit archivées de manière sécurisée, si une obligation légale impose leur conservation,

  • soit anonymisées de manière irréversible pour être utilisées à des fins statistiques.

 

Article 10 – Sécurité et confidentialité des données

 

LégiPilot met en œuvre toutes les mesures techniques et organisationnelles nécessaires pour garantir un niveau de sécurité adapté aux risques liés au traitement des données personnelles, conformément à l’article 32 du RGPD.

 

10.1 Principes généraux de sécurité

 

Nous veillons à :

  • Assurer la confidentialité des données personnelles, en limitant leur accès aux seules personnes dûment habilitées, soumises à une obligation stricte de confidentialité.

  • Préserver l’intégrité des données, en empêchant toute altération, perte ou destruction non autorisée.

  • Garantir la disponibilité des services et des données, grâce à des dispositifs de sauvegarde et de continuité d’activité.

 

10.2 Mesures techniques

 

Parmi les mesures mises en place, figurent notamment :

  • Chiffrement des communications via protocole TLS et chiffrement des données sensibles en stockage.

  • Segmentation et cloisonnement des environnements techniques pour éviter les accès non autorisés.

 

10.3 Mesures organisationnelles

  • Sensibilisation et formation régulière des collaborateurs aux règles de confidentialité.

  • Procédures internes de gestion des habilitations, de confidentialité et de réponse aux incidents de sécurité.

 

10.4 Gestion des incidents

 

En cas de violation de données personnelles (perte, divulgation ou accès non autorisé) :

  • LégiPilot s’engage à en informer le Client concerné sans délai indu, conformément à l’article 33 du RGPD.

  • Toutes les informations utiles seront communiquées (nature de l’incident, données concernées, mesures correctives prises).

  • Si nécessaire, le Client pourra notifier la CNIL et/ou les personnes concernées.

 

10.5 Limites de responsabilité

 

Malgré toutes les précautions mises en œuvre, aucun système de transmission ou de stockage électronique n’est totalement sécurisé. LégiPilot ne peut donc garantir une sécurité absolue, mais s’engage à déployer tous les moyens raisonnables et conformes aux standards de l’industrie pour protéger les données personnelles confiées.

 

Article 11 – Cookies et technologies similaires

 

LégiPilot utilise des cookies et autres technologies similaires (traceurs, pixels, balises web) sur son Site et sa Plateforme afin d’assurer leur bon fonctionnement, d’améliorer l’expérience utilisateur et de mesurer l’audience.

 

11.1 Qu’est-ce qu’un cookie ?

 

Un cookie est un petit fichier texte enregistré sur le terminal de l’Utilisateur (ordinateur, tablette, smartphone) lors de la consultation d’un site internet. Il permet notamment d’identifier le navigateur utilisé pendant sa durée de validité et de conserver certaines informations.

 

11.2 Types de cookies utilisés

 

Nous distinguons plusieurs catégories de cookies :

  • Cookies strictement nécessaires : indispensables au fonctionnement du Site et de la Plateforme (gestion de session, authentification, sécurité). Ils ne nécessitent pas de consentement.

  • Cookies fonctionnels : permettent de mémoriser vos préférences (langue, paramètres de navigation) et d’améliorer votre expérience utilisateur.

  • Cookies de performance et d’analyse : collectent des informations statistiques sur l’utilisation du Site et de la Plateforme (pages visitées, durée des visites, erreurs rencontrées) afin d’améliorer la qualité de nos services.

  • Cookies marketing et publicitaires : utilisés pour suivre votre navigation et vous proposer des contenus personnalisés ou des publicités adaptées à vos centres d’intérêt. Ces cookies ne sont déposés qu’avec votre consentement préalable.

 

11.3 Gestion du consentement

 

Lors de votre première visite sur notre Site, un bandeau d’information vous permet :

  • d’accepter le dépôt de tous les cookies,

  • de refuser les cookies non essentiels,

  • ou de personnaliser vos choix par finalité.

 

Votre choix est conservé pendant une durée maximale de 6 mois. Vous pouvez modifier vos préférences à tout moment via le bandeau de gestion des cookies ou les paramètres de votre navigateur.

 

11.4 Durée de conservation des cookies

 

La durée de vie des cookies déposés par LégiPilot n’excède pas 13 mois à compter de leur installation sur votre terminal, conformément aux recommandations de la CNIL.

 

Article 12 – Droits des personnes concernées

 

Conformément aux articles 12 à 22 du RGPD et à la Loi Informatique et Libertés, vous disposez de droits sur vos données personnelles. LégiPilot s’engage à vous permettre d’exercer ces droits de manière simple, rapide et gratuite.

 

12.1 Droit d’accès

 

Vous pouvez obtenir la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées par LégiPilot, et en recevoir une copie, ainsi que les informations suivantes : finalités du traitement, catégories de données concernées, destinataires, durée de conservation.

 

12.2 Droit de rectification

Vous pouvez demander la correction ou la mise à jour de vos données personnelles lorsqu’elles sont inexactes, incomplètes ou obsolètes.

 

12.3 Droit à l’effacement (« droit à l’oubli »)

 

Vous pouvez demander la suppression de vos données personnelles dans les cas prévus par le RGPD, notamment lorsque :

  • les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées,

  • vous retirez votre consentement (lorsque le traitement était fondé sur ce consentement),

  • vous vous opposez au traitement fondé sur l’intérêt légitime de LégiPilot,

  • les données ont fait l’objet d’un traitement illicite.

 

Article 13 – Réclamations et recours

 

LégiPilot attache une grande importance à la protection de vos données personnelles et s’efforce de répondre à toutes vos demandes dans les meilleurs délais. Toutefois, si vous estimez que vos droits n’ont pas été respectés, vous disposez de plusieurs voies de recours.

 

13.1 Réclamation auprès de LégiPilot

 

En cas de difficulté ou de désaccord concernant le traitement de vos données personnelles, vous êtes invité à contacter directement notre équipe en charge de la protection des données :

  • Par e-mail : legal@legipilot.com

  • Par courrier postal : LégiPilot – Service Protection des données, 19 rue d’Amiens, 59800 Lille, France

 

Nous nous engageons à accuser réception de votre demande et à y apporter une réponse dans un délai maximum de 1 mois, prorogeable de 2 mois conformément au RGPD.

 

13.2 Réclamation auprès de la CNIL

 

Si vous considérez, après nous avoir contactés, que vos droits ne sont pas respectés ou que le traitement de vos données n’est pas conforme au RGPD, vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente.

 

En France, cette autorité est la Commission Nationale de l’Informatique et des Libertés (CNIL) :

  • Site internet : www.cnil.fr

  • Adresse postale : 3 place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07

 

13.3 Recours juridictionnel

 

Indépendamment de toute réclamation auprès de la CNIL, vous disposez du droit d’introduire un recours juridictionnel effectif devant les juridictions compétentes si vous estimez que vos droits ont été violés en raison d’un traitement de vos données personnelles non conforme à la réglementation applicable.

 

Article 14 – Modifications de la Politique

 

14.1 Principe de mise à jour

 

La présente Politique de Confidentialité peut être amenée à évoluer afin de :

  • refléter les évolutions législatives et réglementaires,

  • tenir compte des recommandations des autorités de contrôle (ex. CNIL, Comité européen de la protection des données),

  • intégrer les évolutions techniques et organisationnelles de LégiPilot,

  • adapter la présentation aux services et fonctionnalités nouvellement proposés.

 

14.2 Information des utilisateurs

 

En cas de modification substantielle de la Politique (ex. nouvelles finalités de traitement, élargissement des catégories de données collectées, transferts hors UE nouveaux ou significatifs), LégiPilot s’engage à en informer les Utilisateurs par tout moyen approprié, notamment :

  • notification sur le Site et/ou la Plateforme,

  • ou communication directe par e-mail, lorsque cela est pertinent.

 

14.3 Version applicable

 

La version en vigueur de la Politique de Confidentialité est celle accessible en ligne sur le Site à la date de la consultation.

 

Nous vous invitons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des données.

bottom of page