Politique de Confidentialité

Le responsable du traitement des données personnelles collectées via le service Consia est :

Pour toute question relative au traitement de vos données personnelles ou pour exercer vos droits, vous pouvez nous contacter à l'adresse : contact@consia.fr

Consia collecte les données personnelles suivantes dans le cadre de la fourniture de son service :

• Données de compte : adresse e-mail, mot de passe (haché), date de création du compte — finalité : authentification et gestion du compte
• Données d'utilisation : historique des conversations, messages envoyés, requêtes de recherche — finalité : fourniture du service et amélioration de l'expérience utilisateur
• Données de facturation : informations de paiement traitées par notre prestataire de paiement — finalité : facturation et gestion des abonnements
• Données techniques : adresse IP, type de navigateur, pages consultées, logs d'accès — finalité : sécurité, détection des abus, statistiques d'utilisation
• Données de newsletter (en cas d'inscription volontaire) : adresse e-mail, horodatage et IP du consentement, version de la politique acceptée — finalité : envoi d'un e-mail hebdomadaire annonçant les nouvelles ressources publiées, preuve du consentement au sens du RGPD

Les traitements de données personnelles effectués par Consia reposent sur :

• L'exécution du contrat : pour la fourniture du service, la gestion du compte et la facturation
• L'intérêt légitime : pour la sécurité du service, la prévention des fraudes et les analyses d'utilisation agrégées
• Le consentement : pour l'envoi de communications marketing, révocable à tout moment
• L'obligation légale : pour la conservation de certaines données comptables et fiscales

• Données de compte : pendant toute la durée de l'abonnement actif, puis 3 ans après la résiliation
• Historique des conversations : conservé pendant la durée de l'abonnement, supprimable à tout moment par l'utilisateur
• Données de facturation : 10 ans conformément aux obligations comptables légales
• Logs techniques : 12 mois maximum

Consia n'accepte pas l'upload de fichiers, documents ou pièces de dossier. L'Utilisateur interagit avec le service uniquement par des questions textuelles. Aucun contenu couvert par le secret professionnel de l'avocat (pièces client, correspondance, notes de dossier) n'est collecté, traité ou stocké par Consia.

Consia fait appel aux sous-traitants suivants pour la fourniture de son service. Chacun est lié par un accord de traitement des données conforme au RGPD :

La liste nominative complète de nos sous-traitants, avec leurs dénominations légales, rôles exacts et garanties contractuelles, est consultable dans notre Avenant Traitement des Données (DPA).

Les contenus soumis à l'intelligence artificielle (questions textuelles de l'Utilisateur et résultats Légifrance/Judilibre) sont traités par un modèle d'IA hébergé exclusivement à Paris (France). Ce traitement est intra-UE et ne constitue pas un transfert de données hors Union Européenne. Il est encadré par un accord contractuel de sous-traitance conforme au RGPD.

Les données transmises ne sont jamais utilisées pour l'entraînement des modèles d'IA (garanti contractuellement). Aucune donnée n'est conservée après traitement (zero data retention activé par défaut).

Si vous vous inscrivez volontairement à la newsletter Consia depuis la page /newsletter ou depuis un article de la section Ressources, nous collectons uniquement votre adresse e-mail et des métadonnées d'audit (horodatage du consentement, adresse IP, user-agent, version de cette politique acceptée).

Finalité : vous envoyer un e-mail hebdomadaire annonçant les nouvelles ressources publiées sur consia.fr et les évolutions produit. Aucun contenu publicitaire tiers, aucune revente ou partage d'adresse, aucun profilage.

Base légale : le consentement au sens de l'article 6.1.a du RGPD, matérialisé par une case à cocher non pré-cochée lors de l'inscription, suivie d'une confirmation par e-mail (double opt-in). Aucune adresse n'est ajoutée à la liste sans double validation.

Durée de conservation : jusqu'à votre désinscription (en un clic via le lien présent dans chaque e-mail), plus 30 jours supplémentaires d'archive technique pour preuve auprès d'un contrôle CNIL. Les métadonnées d'audit (consentement, IP, user-agent) sont conservées selon la même durée.

Vos droits : vous pouvez à tout moment (i) vous désabonner en un clic via le lien présent dans chaque e-mail, (ii) demander l'accès, la rectification ou l'effacement de vos données en écrivant à contact@consia.fr.

Sous-traitant : l'envoi des e-mails et la gestion de la liste de diffusion sont confiés à Resend (voir tableau des sous-traitants ci-dessus). Le transfert hors UE est encadré par les Clauses Contractuelles Types de la Commission européenne (article 46 du RGPD).

Le traitement IA est effectué exclusivement sur des serveurs situés à Paris (France). Ce traitement est intra-UE et ne nécessite aucun mécanisme de transfert au sens des articles 44 à 49 du RGPD.

L'hébergement applicatif est assuré par un prestataire dont certains serveurs peuvent être situés aux États-Unis. Ce transfert est encadré par les Clauses Contractuelles Types (SCCs) approuvées par la Commission Européenne et la certification Data Privacy Framework (DPF), conformément à l'article 46 du RGPD.

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès : obtenir la confirmation du traitement et une copie de vos données
• Droit de rectification : corriger des données inexactes ou incomplètes
• Droit à l'effacement : demander la suppression de vos données dans les conditions prévues par la loi
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
• Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime
• Droit à la limitation : restreindre le traitement dans certaines circonstances
• Droit de retirer votre consentement : à tout moment, sans affecter la licéité du traitement antérieur

Pour exercer vos droits, contactez-nous à contact@consia.fr avec une pièce d'identité. Nous répondrons dans un délai d'un mois (prolongeable à trois mois en cas de demande complexe). Vous avez également le droit d'introduire une réclamation auprès de la CNIL (cnil.fr).

Consia utilise uniquement des cookies strictement nécessaires au fonctionnement du service et à la mesure d'audience interne :

• Cookie de session : maintien de la connexion utilisateur (durée : session)
• Cookie de préférence de thème : mémorisation du thème clair/sombre (durée : 1 an)
• Cookie de modèle IA sélectionné : mémorisation du dernier modèle choisi (durée : 1 an)
• _visitor_id (mesure d'audience interne) : identifiant aléatoire sans PII permettant de mesurer anonymement l'usage de la landing publique (durée : 6 mois) — détail ci-dessous

Aucun cookie publicitaire ou de traçage tiers n'est utilisé. Aucune donnée n'est partagée avec des régies publicitaires.

Mesure d'audience interne (analytics first-party). Pour comprendre comment notre site public (consia.fr) est utilisé — quelles pages sont lues, quels CTA sont cliqués, quelles sections retiennent l'attention — nous déposons un cookie first-party nommé _visitor_id contenant un identifiant aléatoire (UUID v4) sans aucune donnée personnelle. Cet identifiant permet de reconnaître anonymement un même navigateur entre deux visites sur 6 mois.

Données collectées : pages visitées, clics sur nos CTAs, engagement vidéo (démarrage, progression, activation du son), sections affichées à l'écran, source d'arrivée (referrer et paramètres UTM). Votre adresse IP est tronquée (masque /24) avant stockage — elle n'est jamais conservée sous sa forme complète et ne permet pas votre identification.

Finalité : amélioration interne du produit et du site. Aucune personnalisation publicitaire, aucun profilage individuel, aucun partage tiers.

Base légale : intérêt légitime, dans le cadre de l'exemption CNIL pour les cookies de mesure d'audience strictement internes (pas de bandeau de consentement requis car l'exemption est maintenue par l'anonymisation, l'absence de transfert tiers et la finalité limitée).

Durée de conservation : 6 mois maximum. Les données sont automatiquement purgées chaque nuit par un processus automatisé. Les données sont hébergées exclusivement dans l'Union Européenne (Frankfurt, Allemagne).

Droit d'opposition : vous pouvez demander la suppression de vos données analytics à tout moment en écrivant à contact@consia.fr. Vous pouvez également supprimer le cookie _visitor_id via les paramètres de votre navigateur — aucune nouvelle collecte ne sera alors associée à votre ancien identifiant.

Consia envoie certains emails transactionnels automatiques dans le cadre de la relation initiée par l'Utilisateur, pour maximiser l'activation et signaler les événements importants sur son compte.

Campagnes envoyées :

• Email de bienvenue — envoyé immédiatement après l'inscription avec des conseils d'utilisation
• Onboarding J+3 — envoyé 3 jours après inscription si aucun message n'a encore été envoyé (conseils pour prendre l'outil en main)
• Rappel d'abonnement J+1 et J+3 — envoyés 1 et 3 jours après une tentative de paiement non finalisée, avec un lien pour reprendre l'inscription là où elle s'était arrêtée

Base légale : intérêt légitime (article 6.1.f du RGPD) — ces emails interviennent dans le cadre d'une relation précontractuelle ou contractuelle initiée par l'Utilisateur (inscription, tentative de paiement). Ils ne constituent pas de la prospection à froid.

Gate checks automatiques : avant chaque envoi, le système vérifie que l'email est toujours pertinent. Un Utilisateur qui a payé ne recevra pas de rappel d'abonnement. Un Utilisateur qui a commencé à utiliser Consia ne recevra pas d'email d'onboarding.

Fréquence maximum : 2 emails par semaine, 4 par mois, toutes campagnes confondues. Les envois sont effectués uniquement entre 9h et 18h heure de Paris.

Durée de conservation : les logs d'envoi (métadonnées uniquement) sont conservés 6 mois puis purgés automatiquement. Les enregistrements de désabonnement sont conservés indéfiniment (preuve CNIL de consentement négatif).

Droit d'opposition : chaque email contient un lien de désabonnement en un clic qui désactive immédiatement toutes les futures campagnes lifecycle pour l'adresse email. Le header List-Unsubscribe (RFC 8058) est également présent, permettant aux clients email modernes (Gmail, Yahoo) d'afficher un bouton "Se désabonner" natif. Contact alternatif : contact@consia.fr.

Les factures Stripe et notifications de paiement restent envoyées indépendamment car elles sont des obligations contractuelles ou légales (facturation fiscale).

Les Utilisateurs Consia peuvent volontairement partager un avis sur le service depuis la page /laisser-un-avis. Si l'Utilisateur autorise la publication, son avis peut être affiché sur la page publique /temoignages.

Données collectées et publiées :

• Prénom, nom, titre professionnel — affichés publiquement (identification du témoin)
• Nom du cabinet, site web, photo — affichés uniquement si l'Utilisateur les a fournis
• Note (1 à 5 étoiles), estimation du temps gagné par semaine, verbatim — affichés publiquement
• E-mail de contact — conservé en base uniquement (jamais publié), utilisé pour le retrait ou la re-validation
• Adresse IP et user-agent au moment de la soumission — uniquement pour audit RGPD, jamais publiés

Base légale : consentement explicite (article 6.1.a du RGPD), matérialisé par une case à cocher obligatoire non pré-cochée au moment de la soumission.

Modération et édition : avant publication, chaque avis est modéré manuellement. Si le verbatim est légèrement édité (raccourcissement, retrait de mentions sensibles), l'Utilisateur reçoit un email avec la version finale proposée et doit la valider avant qu'elle ne soit publiée. Sans validation, l'avis n'est jamais publié.

Durée de conservation : tant que l'avis reste publié. Sur demande de retrait, les données personnelles (nom, prénom, e-mail, photo, cabinet, site web) sont immédiatement anonymisées dans notre base, et le témoignage disparaît de la page publique. Les données d'audit (IP, user-agent, horodatage) restent conservées 3 ans à des fins de preuve CNIL.

Droit de retrait : l'Utilisateur peut retirer son avis à tout moment en écrivant à contact@consia.fr — le retrait est effectif immédiatement.

Éligibilité : pour garantir l'authenticité, seuls les Utilisateurs connectés ayant envoyé au moins 5 messages via Consia et inscrits depuis au moins 3 jours peuvent soumettre un avis. Cela évite les faux avis.

Consia met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre toute perte, accès non autorisé, divulgation, altération ou destruction :

• Chiffrement des données en transit (HTTPS/TLS) et au repos
• Hachage irréversible des mots de passe (bcrypt)
• Authentification à deux facteurs disponible
• Accès aux données restreint au personnel habilité
• Infrastructure hébergée sur des serveurs certifiés ISO 27001

Consia se réserve le droit de modifier la présente Politique de Confidentialité à tout moment. En cas de modification substantielle, vous serez informé par e-mail ou via une notification dans l'application au moins quinze (15) jours avant l'entrée en vigueur des nouvelles dispositions.

La version en vigueur est toujours disponible à l'adresse consia.fr/legal/confidentialite. La date de dernière mise à jour figure en haut de cette page.

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, contactez notre responsable de la protection des données :

E-mail : contact@consia.fr
Adresse postale : Consia — Legal Highlight, 6 Rue Jean Cocteau, 13200 Arles, France