Date de dernière mise à jour : octobre 2023
Le présent site et son application, accessible à l’URL https://legapass.com/, est édité par :
La présente politique de confidentialité vous indique tout ce que vous devez savoir sur la façon dont LEGAPASS protège les données personnelles que nous traitons et contrôlons vous concernant, ainsi que sur les droits dont vous pouvez vous prévaloir eu égard à leur traitement. Vous devez donc lire cette politique de confidentialité avant d’utiliser le site web de LEGAPASS et son application dédiée.
Nous prenons soin de vos données personnelles et nous nous engageons à en garantir la confidentialité et la sécurité dans le respect de la réglementation en vigueur notamment la loi Informatique et Libertés ainsi que le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD).
Pour tout éclaircissements sur la définition qui est donnée aux termes spécifiques dans le présent document, veuillez-vous référer à nos CGU que nous vous invitons à consulter à l’adresse : https://legapass.com/cgu/
Le service proposé par LEGAPASS est spécifique en ce qu’il concerne des données personnelles sensibles insérées par le Client sous la forme d’un secret chiffré de bout en bout de manière hautement sécurisée et stocké dans un coffre-fort hors-ligne sans que LEGAPASS n’ait la possibilité, à aucun moment, d’y avoir accès.
De ce fait, les seules données personnelles que nous pouvons traiter sont celles inscrites par le Client lors de l’inscription et de l’utilisation du site ou de l’application, LEGAPASS n’a jamais accès aux secrets de ses utilisateurs car ceux si sont chiffrés de bout en bout entre le terminal de l’utilisateur et le coffre-fort, chiffrement dont la clé de déchiffrement est conservée par un huissier conformément au processus de sécurité de Legapass.
LEGAPASS n’a donc aucun moyen d’accéder aux secrets de ses utilisateurs.
Par conséquent la présente politique de confidentialité ne concerne pas les secrets des Utilisateurs/Clients. Les précisions suivantes concernent donc toutes les autres données à caractère personnel de nos Utilisateurs/Clients.
Pour tout éclaircissements sur la définition qui est donnée au terme secret dans le présent document, veuillez-vous référer à nos CGU disponibles à l’adresse : https://legapass.com/cgu/
Lorsque vous visitez le site www.legapass.com ou son application dédiée, nous recueillons automatiquement certaines informations sur votre appareil, notamment des informations sur votre navigateur web, votre adresse IP, votre fuseau horaire et certains des cookies installés sur votre appareil.
En outre, lorsque vous naviguez sur le site, nous recueillons des informations sur les pages web ou les produits individuels que vous consultez, sur les sites web ou les termes de recherche qui vous ont renvoyé au site et sur la manière dont vous interagissez avec le site. Nous désignons ces informations collectées automatiquement par le terme “informations sur les appareils”.
Par ailleurs, collectons les données personnelles que vous nous fournissez (y compris, mais sans s’y limiter, le nom, le prénom, l’adresse, les informations de paiement, etc.) lors de l’inscription et de la souscription à un abonnement gratuit, premium ou pro afin de pouvoir exécuter le contrat.
Conformément à l’article 13 et s. du RGPD, Vous trouverez ci-dessous un tableau détaillant les catégories de données personnelles que nous pouvons être amené à collecter, sous réserve des limites fixées par les lois locales :
Type de données personnelles |
Type de données personnelles classées par catégorie |
Identité et données d’identification |
Nom, prénom, date de naissance, nationalité, tous les types d’identifiants et de coordonnées (tels que l’e-mail, les numéros de téléphone, l’adresse) et occasionnellement, lorsque cela est nécessaire et à des fins spécifiques, le sexe, l’âge, le lieu de naissance, numéro de sécurité sociale. |
Informations commerciales |
Historique et enregistrements des produits et services que vous avez obtenus de LEGAPASS. La correspondance entre vous et nous lorsqu’elle est adressée à une boîte mail dédiée ou par d’autres moyens de communication électronique, aux fins du traitement des paiements des créances et du suivi commercial. |
Informations sur le marketing et la recherche |
a. Identifiants – l’adresse IP, l’identifiant sur les réseaux sociaux ou d’autres identifiants en ligne d’une personne, l’email/le numéro de téléphone portable s’ils sont utilisés pour le marketing direct, ainsi que le nom et l’adresse. b. Données démographiques – (par exemple, revenus, situation familiale, tranche d’âge, sexe, intérêts, animaux domestiques, propriété du logement, santé, prestataires de services actuels) c. Données relatives à l’historique de navigation et préférences exprimées lors de la sélection, de l’affichage et de l’achat de biens, de services et de contenus, informations sur votre appareil mobile, y compris (le cas échéant) le type d’appareil, le numéro d’identification de l’appareil et le système d’exploitation mobile. d. Contenu des réseaux sociaux – blogs, messages et tout ce qui est publié par un individu en ligne ou qui mentionne/fait référence à un individu. e. Services de chat écrits ou vocaux (moteurs de conversion de la parole en texte pour les demandes de recherche) sans être enregistrés ou stockés par l’appareil mobile. |
Données d’accès |
LEGAPASS peut également collecter certains types d’informations sensibles lorsque la législation locale l’autorise ou avec votre consentement, telles que les mots de passes, les seed phrases de portefeuilles de cryptomonnaies, les accès au patrimoine numérique… |
Informations relatives au poste et à la profession ou à l’emploi |
Des informations professionnelles ou liées à l’emploi, telles que la description du poste actuel, le titre du poste, l’employeur, le lieu de travail et le(s) contact(s) LEGAPASS. |
Données d’accès aux systèmes et aux applications et informations sur l’activité Internet et des réseaux électroniques |
Nous pouvons recueillir des données pour vous permettre d’accéder aux systèmes et applications LEGAPASS, telles que l’identifiant du système, l’identifiant du réseau local, le compte de messagerie électronique, le compte de messagerie instantanée, l’identifiant de l’ordinateur central, les mots de passe du système et les informations relatives à l’activité sur Internet ou sur d’autres réseaux électroniques, y compris les registres d’accès, les registres d’activité et le contenu électronique produit à l’aide des systèmes LEGAPASS. |
Cookies et données de géolocalisation |
Nous pouvons également collecter des données de géolocalisation dans certaines circonstances. Veuillez consulter notre politique en matière de cookies pour plus de détails concernant notre utilisation des cookies. |
Documents requis au titre de l’identification formelle |
LEGAPASS peut collecter des données relatives à la citoyenneté, la nationalité, des données relatives à l’état civil (passeport, carte de séjour) (sous forme physique et/ou électronique). |
Documents requis au titre de la gestion de la succession |
LEGAPASS peut collecter des documents relatifs à une personne décédée ou à ses proches, plus spécifiquement ses héritiers ou ayants droits (Acte de décès authentique ou copie, testament, acte d’hérédité, attestation d’héritiers… ). |
Notre priorité absolue est la sécurité des données des Clients et, à ce titre, nous ne pouvons traiter que des données minimales sur les utilisateurs, uniquement dans la mesure où cela est absolument nécessaire pour maintenir le site web et l’application LEGAPASS conformément au principe de minimisation des données. Des informations sont susceptibles d’être collectées automatiquement pendant l’utilisation du site ou de son application dédiée. Ces informations statistiques ne sont pas autrement agrégées de manière à identifier un utilisateur particulier du système quand cela n’est pas nécessaire.
Vous pouvez visiter le site web sans nous dire qui vous êtes, ni révéler d’informations par lesquelles quelqu’un pourrait vous identifier comme un individu spécifique et identifiable. Toutefois, si vous souhaitez utiliser certaines fonctionnalités du site web ou de l’application, ou si vous souscrivez à un abonnement, vous devez nous fournir des données personnelles, telles que votre e-mail, votre prénom, votre nom, votre lieu de naissance, votre numéro de téléphone et éventuellement votre nationalité, pays de naissance.
Vous pouvez choisir de ne pas nous fournir vos données personnelles, mais vous ne pourrez pas profiter des fonctionnalités du site web et de l’application.
FINALITÉ DU TRAITEMENT | BASES JURIDIQUE |
Gérer la relation contractuelle entre LEGAPASS et l’utilisateur. | Le contrat que vous avez avec LEGAPASS matérialisé par les CGU/CGV. |
Assurer l’exécution des services proposés. | Le contrat que vous avez avec LEGAPASS. |
Faciliter la communication avec l’utilisateur (y compris en cas d’urgence, et pour vous fournir des informations demandées). | Justifié sur la base de nos intérêts légitimes à assurer la bonne communication et la prise en charge des situations d’urgence au sein de l’organisation. Le contrat. |
Exploiter et gérer nos opérations commerciales faisant parties de l’offre de services apportée à nos clients, leurs employés/prestataires et à leur clientèle, par exemple en collectant leurs données dans le cadre d’enquêtes, d’analyses de données, d’études marketing ou à d’autres fins. | Justifié sur la base de nos intérêts légitimes pour assurer le bon fonctionnement de nos activités commerciales. |
Assurer la conformité aux exigences légales. | Nécessaire pour garantir la conformité à une obligation légale à laquelle nous sommes soumis. |
Surveiller l’utilisation de nos systèmes (cela inclut la surveillance de l’utilisation de notre site web et des applications et outils que vous utilisez). | Justifié sur la base de nos intérêts légitimes, à éviter la non-conformité et à protéger notre réputation. |
Veille des médias sociaux (identifier et évaluer ce qui se dit sur LEGAPASS et nos clients sur les médias sociaux (uniquement dans le contenu accessible au public) pour comprendre le ressenti, l’intention, l’humeur et les tendances du marché et les besoins de nos parties prenantes et ainsi améliorer nos services. Pour ce faire, nous effectuons de recherches par mots clés. Notre objectif est d’obtenir des informations sur les tendances des conversations sur une période donnée et non d’identifier une personne spécifique. À cette fin, nous analysons et surveillons les flux de conversations et surveillons les opinions, déclarations ou autres interactions accessibles au public sur les réseaux sociaux.). | Justifié sur la base de notre intérêt légitime à protéger nos actifs et notre marque sur les réseaux sociaux mais aussi justifié par le besoin d’informations justes pour une meilleure prise de décision. |
Améliorer la sécurité et le fonctionnement de notre site web, de nos réseaux et de nos informations. | Justifié sur la base de nos intérêts légitimes d’assurer le meilleur service à nos utilisateurs. |
Conduire des analyses de données, c’est-à-dire appliquer des traitements analytiques sur les opérations et données commerciales afin de décrire, prédire et améliorer les performances commerciales. | Justifié sur la base de nos intérêts légitimes à assurer le bon fonctionnement de nos opérations commerciales et une gestion optimisée de nos ressources. |
Promouvoir nos produits et services. | Justifié sur la base de nos intérêts légitimes à conduire et développer notre activité. |
Si vous êtes un résident européen, vous disposez des droits suivants liés à vos données personnelles :
Si vous souhaitez exercer l’un de ces droits, veuillez nous contacter à l’adresse dpo@legapass.com.
Concernant les données personnelles enregistrées comme secret LEGAPASS, tous les droits sont réservés à l’utilisateur, leur exercice est donc soumis aux conditions du service consenties librement par ce dernier.
En outre, si vous êtes un résident européen, notez que nous traitons vos informations afin d’exécuter les contrats que nous avons avec vous (par exemple, si vous passez une commande par le biais du site), ou autrement pour poursuivre nos intérêts commerciaux légitimes énumérés ci-dessus.
Notre site web peut contenir des liens vers d’autres sites web qui ne sont pas détenus ou contrôlés par nous. Nous ne sommes pas responsables de ces autres sites web ou des pratiques de confidentialité des tiers.
Nous vous encourageons à être attentif lorsque vous quittez notre site web ou notre application et à lire les déclarations de confidentialité de chaque site web susceptible de collecter des informations personnelles.
Nous sécurisons les informations que vous fournissez sur des serveurs informatiques dans un environnement contrôlé et sécurisé, protégé contre tout accès, utilisation ou divulgation non autorisés. Nous conservons des garanties administratives, techniques et physiques raisonnables pour nous protéger contre tout accès, utilisation, modification et divulgation non autorisés des données personnelles sous son contrôle et sa garde.
Toutefois, aucune transmission de données sur Internet ou sur un réseau sans fil ne peut être perpétuellement garantie. Nous vous invitons donc à être vigilant sur votre utilisation des outils et réseaux informatiques mais aussi à être conscient des risques inhérents à leur fonctionnement et leur utilisation.
Nous divulguerons toute information que nous collectons, utilisons ou recevons uniquement si la loi l’exige ou l’autorise, par exemple pour nous conformer à une citation à comparaître ou à une procédure judiciaire similaire, et lorsque nous pensons de bonne foi que la divulgation est nécessaire pour protéger nos droits, votre sécurité ou celle d’autrui, enquêter sur une fraude ou répondre à une demande du gouvernement.
Toutefois, les données enregistrées dans le cadre des Secrets LEGAPASS ne pourront faire l’objet d’aucun transferts sous quelque forme que ce soit à des tiers, seuls l’utilisateur, les légataires testamentaux, les héritiers, les ayants-droits ou les bénéficiaires qu’il a désignés pourront, après authentification, avoir accès aux secrets au terme de la procédure de restitution sous contrôle d’huissier.
Seulement dans un cas extrême de demande gouvernementale, LEGAPASS pourra transférer les secrets sous forme chiffrée aux autorités. Etant donné que nous n’avons pas les moyens de les déchiffrer, vos données resteront sécurisées.
Nous ne conserverons vos données personnelles que pendant une durée strictement nécessaire. Nous appliquons des politiques et procédures spécifiques en matière de gestion et conservation des enregistrements, de sorte que les données personnelles seront supprimées au terme d’un délai raisonnable en fonction des critères de rétention suivants :
Nous conserverons vos données aussi longtemps que nous entretenons une relation continue avec vous (en particulier, si vous détenez un compte chez nous).
Nous ne conserverons vos données tant que votre compte sera actif ou aussi longtemps que cela sera nécessaire pour vous fournir des services.
Nous conserverons vos données aussi longtemps que cela sera nécessaire pour nous conformer à l’ensemble de nos obligations légales et contractuelles.
La présente politique de protection des données peut être modifiée à tout moment en fonction de l’évolution de la réglementation en vigueur ou en fonction de l’’évolution de nos services. Si tel est le cas, des mises à jour seront effectuées et nous vous invitons à consulter régulièrement la présente rubrique. Vous recevrez éventuellement un email pour vous informer de toutes modifications.
Si vous souhaitez nous contacter pour comprendre davantage la présente politique ou si vous souhaitez nous contacter concernant toute question relative aux droits individuels et à vos informations personnelles, vous pouvez nous contacter via l’adresse mail : dpo@legapass.com.