LegalPay

Dernière mise à jour : 4 avril 2026

Politique de Confidentialité

1. Responsable du traitement

Le responsable du traitement est LegalPay, SIREN 930 789 938, dont le siège est à Paris, France. Contact : signatures@getlegalpay.com.

Pour toute question relative à la protection des données et à l'exercice de vos droits, vous pouvez contacter le référent conformité : signatures@getlegalpay.com.

2. Données collectées

Données des Utilisateurs (avocats)

Nom, prénom, adresse email, nom du cabinet, numéro de barreau, adresse professionnelle, numéro SIRET, numéro de téléphone, signature manuscrite numérisée.

Données des Clients (destinataires des conventions)

Nom, prénom, adresse email, adresse postale, telles que renseignées par l'Utilisateur lors de la création d'une convention.

Données relatives aux conventions

Montant des honoraires, type d'affaire, description de la mission, échéancier, statut de signature et de paiement.

Données techniques

Adresse IP, type de navigateur, données de connexion, cookies strictement nécessaires au fonctionnement du Service.

3. Finalités du traitement

Les données sont traitées pour les finalités suivantes :

  • Fourniture et amélioration du Service
  • Génération et envoi des conventions d'honoraires
  • Gestion de la signature électronique
  • Suivi des paiements
  • Communication avec les Utilisateurs (support, mises à jour)
  • Respect des obligations légales

4. Bases légales

Les traitements sont fondés sur :

  • L'exécution du contrat (CGU) entre LegalPay et l'Utilisateur
  • Le consentement du Client lorsqu'il signe la convention
  • L'intérêt légitime de LegalPay pour l'amélioration du Service
  • Le respect des obligations légales

5. Destinataires des données

Les données peuvent être transmises aux sous-traitants suivants :

Hébergement et base de données

Supabase Inc. — serveurs localisés dans l'Union européenne (région Frankfurt, Allemagne). Supabase agit en qualité de sous-traitant au sens du RGPD.

Signature électronique

La signature électronique est assurée par DocuSeal, API hébergée en Union européenne (api.docuseal.eu). Signature électronique simple (SES) au sens du règlement eIDAS (article 3.10). Une migration vers Yousign (société française, tiers de confiance eIDAS qualifié, hébergement et archivage des preuves en France) est prévue afin de garantir un hébergement 100 % français et l'accès aux niveaux de signature avancée (AES) et qualifiée (QES).

Emails transactionnels

Brevo (ex-Sendinblue) — société française, données hébergées dans l'Union européenne. Envoi des emails de relance, de signature, de réinitialisation de mot de passe et de mise en demeure. ISO 27001.

Intelligence artificielle (aide à la rédaction)

Mistral AI — société française (Paris). Utilisé uniquement pour l'aide à la rédaction du texte de mission dans les conventions d'honoraires, sur demande explicite de l'Utilisateur. Aucune donnée n'est utilisée pour entraîner les modèles (Commercial Terms, API payante). Zero data retention demandée.

Hébergement applicatif

Vercel Inc. — société américaine avec des points de présence en Europe. Les données en transit sont chiffrées (TLS). Ce transfert est encadré par les CCT.

Paiement en ligne

Stripe, Inc. (États-Unis) — traitement des paiements par carte bancaire et prélèvement SEPA lorsque l'Utilisateur active Stripe Connect. Données traitées : données de paiement des clients, identifiant et statut du compte Connect de l'avocat. Le traitement peut avoir lieu hors Union européenne ; LegalPay s'appuie sur le DPA et les Clauses contractuelles types (CCT) signés avec Stripe. Conditions et politique de confidentialité : stripe.com/legal.

LegalPay ne vend ni ne loue les données personnelles à des tiers.

6. Transferts hors Union européenne

La signature électronique est assurée par DocuSeal (API api.docuseal.eu, hébergement orienté Union européenne). Les garanties contractuelles du prestataire s'appliquent selon ses conditions. Une migration vers Yousign (société française, tiers de confiance eIDAS) reste envisageable pour les besoins barreaux ou clients.

L'hébergement applicatif est assuré par Vercel Inc., dont les fonctions s'exécutent en région UE (Paris, cdg1). LegalPay s'engage à évaluer régulièrement les garanties offertes par ses sous-traitants.

Lorsque l'Utilisateur active le paiement en ligne via Stripe Connect, les données de paiement (carte, SEPA) et les informations liées au compte Connect sont traitées par Stripe, Inc. (États-Unis). Ce transfert est encadré par le DPA et les Clauses contractuelles types (CCT) adoptées par la Commission européenne (décision d'exécution 2021/914).

7. Durée de conservation

  • Données des comptes Utilisateurs : conservées pendant la durée d'utilisation du Service, puis 30 jours après la suppression du compte.
  • Conventions et documents signés : conservés pendant 5 ans après la signature, conformément aux obligations légales de conservation des documents contractuels.
  • Données de connexion et logs techniques : conservés 12 mois.

8. Sécurité des données

LegalPay met en œuvre les mesures de sécurité suivantes :

  • Chiffrement des données en transit (TLS/HTTPS)
  • Authentification sécurisée des Utilisateurs
  • Accès restreint aux données de production
  • Sauvegardes régulières de la base de données

LegalPay procède à des revues et contrôles de sécurité réguliers pour identifier et corriger les vulnérabilités.

9. Secret professionnel

LegalPay est conscient que les données traitées peuvent être couvertes par le secret professionnel de l'avocat (article 66-5 de la loi du 31 décembre 1971). LegalPay s'engage à ne jamais accéder au contenu des conventions sauf pour des raisons techniques strictement nécessaires au fonctionnement du Service (génération, conversion, envoi pour signature).

LegalPay ne procède à aucune analyse, indexation ou exploitation du contenu des conventions à des fins commerciales, statistiques ou publicitaires.

L'Utilisateur reste seul responsable de l'appréciation de la compatibilité de l'utilisation du Service avec ses obligations déontologiques en matière de secret professionnel.

10. Droits des personnes concernées

Conformément au RGPD, toute personne concernée dispose des droits suivants : droit d'accès, de rectification, d'effacement, de limitation du traitement, de portabilité des données et d'opposition.

Ces droits peuvent être exercés par email à l'adresse : signatures@getlegalpay.com. LegalPay s'engage à répondre dans un délai de 30 jours.

En cas de réclamation, la personne concernée peut saisir la CNIL (Commission Nationale de l'Informatique et des Libertés).

11. Cookies

LegalPay utilise uniquement des cookies strictement nécessaires au fonctionnement du Service (authentification, session). Aucun cookie publicitaire ou de tracking n'est utilisé.

12. Modification de la politique

LegalPay se réserve le droit de modifier la présente politique. Toute modification sera communiquée aux Utilisateurs par email et publiée sur le site.