a
M
Préjudices

Accueil

Médecin

Avocat

Demande de devis

Contactez-nous

Appelez-nous

Échange confidentiel, sans engagement

01 84 24 05 06

Accueil > Référentiel juridique et engagements > Politique de confidentialité

Politique de Confidentialité

Dernière mise à jour : 24/05/2026

1. Objet

La présente Politique de Confidentialité a pour objet d’informer les Utilisateurs et Clients du service Prejudices.fr, édité par l’Association AIBC, des modalités selon lesquelles leurs données à caractère personnel sont collectées et traitées, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la Loi Informatique et Libertés modifiée.

La présente Politique concerne exclusivement les données personnelles des Utilisateurs et Clients eux-mêmes, c’est-à-dire les professionnels inscrits sur la Plateforme sécurisée.

Les données relatives aux patients, victimes ou tiers dont les informations figurent dans les Dossiers confiés par les Clients sont traitées par AIBC en qualité de sous-traitant au sens de l’article 28 du RGPD. Les conditions de ce traitement sont encadrées par le Contrat de Sous-Traitance (DPA), auquel l’Utilisateur est invité à se référer.

La présente Politique complète les Conditions Générales d’Utilisation (CGU), les Conditions Générales de Vente (CGV) et le Contrat de Sous-Traitance (DPA). Les termes commençant par une majuscule ont la signification qui leur est attribuée dans les Définitions contractuelles.

2. Identité du responsable de traitement

Pour les traitements décrits dans la présente Politique, AIBC agit en qualité de responsable de traitement.

AIBC
142 rue de Rivoli
75001 Paris

SIREN : 990824138

Délégué à la Protection des Données (DPO) : Arnaud CALLET.

3. Rôle d’AIBC selon le contexte

AIBC intervient dans deux rôles distincts au regard du RGPD :

Responsable de traitement pour les données personnelles des Utilisateurs et Clients décrites dans la présente Politique (données de compte, de facturation, de connexion, de prospection).

Sous-traitant pour les données des patients, victimes et tiers contenues dans les Dossiers confiés par les Clients dans le cadre du Service. Pour ces données, le Client est le responsable de traitement. Les obligations d’AIBC en tant que sous-traitant sont définies dans le DPA.

AIBC n’entretient aucune relation contractuelle avec les patients ou victimes et ne détermine ni la finalité ni la base légale des traitements les concernant.

4. Données collectées

4.1. Données collectées lors de la création du Compte Client

  • Civilité
  • Nom, prénom
  • Profession (avocat / médecin)
  • Numéro RPPS pour les médecins
  • Adresse email professionnelle
  • Numéro de téléphone fixe et mobile
  • Adresse professionnelle (cabinet) ou adresse de l’EI
  • Identifiants de connexion

4.2. Données générées par l’utilisation du Service

  • Données de connexion et de navigation (adresse IP, horodatage, pages consultées)
  • Journaux d’activité sur la Plateforme sécurisée (dépôt de Dossiers, Demandes de traitement, consultation de Livrables)
  • Données relatives à l’Abonnement ou aux Commandes ponctuelles (formule souscrite, dates, Solde de crédits)
  • Données de facturation (montants, échéances, historique de paiement)

4.3. Données collectées dans le cadre de la relation commerciale

  • Échanges avec le support (emails, messages, rendez-vous)
  • Préférences de communication

4.4. Données collectées auprès des visiteurs du site

Lorsqu’un visiteur du site Prejudices.fr utilise le formulaire de contact ou de prise de rendez-vous sans disposer d’un Compte Client, les données suivantes peuvent être collectées : nom, prénom, adresse email, numéro de téléphone, contenu du message.

Ces données sont traitées aux seules fins de réponse à la demande du visiteur, sur le fondement de l’intérêt légitime d’AIBC (art. 6.1.f RGPD). Elles sont conservées pour une durée maximale de douze (12) mois à compter du dernier échange, sauf suite commerciale donnée à la demande.

5. Finalités et bases légales

Finalité Base légale
Création et gestion du Compte Client, vérification de la qualité professionnelle Exécution du contrat (art. 6.1.b RGPD)
Exécution du Service : traitement des Dossiers, génération des Livrables, gestion des Crédits de dossier Exécution du contrat (art. 6.1.b RGPD)
Facturation, comptabilité et gestion des paiements Exécution du contrat (art. 6.1.b RGPD) et obligation légale (art. 6.1.c RGPD)
Sécurité de la Plateforme sécurisée, traçabilité des accès, journalisation, conformité HDS Obligation légale (art. 6.1.c RGPD) et intérêt légitime (art. 6.1.f RGPD)
Support et assistance Exécution du contrat (art. 6.1.b RGPD)
Prospection commerciale auprès des Utilisateurs et Clients existants : newsletters, informations sur le Service Intérêt légitime (art. 6.1.f RGPD), avec droit d’opposition à tout moment
Statistiques anonymisées d’utilisation du Service Intérêt légitime (art. 6.1.f RGPD) – les données anonymisées ne constituent plus des données personnelles

6. Destinataires et sous-traitants

Les données personnelles des Utilisateurs et Clients peuvent être communiquées aux catégories de destinataires suivantes, dans la stricte mesure nécessaire aux finalités décrites ci-dessus :

Sous-traitants techniques et opérationnels :

  • OVH SAS (France) – Hébergement HDS de la Plateforme sécurisée
  • Stripe Payments Europe – Traitement des paiements en ligne
  • Odoo – CRM et gestion de la relation client
  • Mailgun – Emails transactionnels (confirmations, notifications)
  • SendGrid – Communications professionnelles (newsletters, informations)
  • Microsoft – Outils bureautiques et collaboratifs
  • Cal.com, Inc. – Gestion des rendez-vous
  • WhatsApp Ireland Limited – Communications et support

Ces sous-traitants ne traitent que les Données de contact et d’organisation des Utilisateurs et Clients. Aucune donnée issue des Dossiers médicaux ou juridiques ne leur est transmise, à l’exception d’OVH (hébergement) et de Microsoft (rédaction des Livrables), dans les conditions prévues par le DPA.

Pour la liste complète des sous-traitants et les conditions de leur intervention, l’Utilisateur est invité à consulter l’article 6 du DPA.

7. Localisation des données

Les données personnelles des Utilisateurs et Clients sont traitées principalement au sein de l’Union européenne.

Les données du Compte Client et de facturation sont hébergées en France sur des infrastructures certifiées HDS.

Certains outils de communication ou de planification (notamment WhatsApp Ireland Limited et Cal.com, Inc.) peuvent impliquer des transferts vers des pays tiers, y compris les États-Unis, pour des données strictement limitées aux coordonnées de contact, à l’organisation des rendez-vous et au support. Ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne.

Pour les détails relatifs à la localisation des Données des dossiers médicaux et juridiques, l’Utilisateur est invité à consulter l’article 7 du DPA.

8. Durées de conservation

Catégorie de données Durée de conservation
Données du Compte Client : identité, coordonnées, qualité professionnelle Durée de l’Abonnement ou de la dernière Commande ponctuelle, puis 12 mois – durée d’accessibilité des archives -, puis suppression
Archives (Dossiers, Bordereaux, Pré-rapports) après la Fin du Service 12 mois gratuits (Durée d’accessibilité des archives), puis durée du Service d’hébergement des archives si souscrit, puis conservation légale (données inaccessibles au Client), puis suppression définitive – détails à l’article 10 du DPA
Données de facturation et comptables 10 ans à compter de l’émission de la facture – obligation légale
Données de connexion et journaux d’activité 12 mois glissants
Données de prospection commerciale Jusqu’au retrait du consentement ou à l’exercice du droit d’opposition, et au plus tard 3 ans après le dernier contact actif
Statistiques anonymisées Conservation sans limitation de durée – données non identifiantes

En l’absence d’Abonnement actif, de Commande ponctuelle et d’activité sur le Compte Client pendant une période continue de vingt-quatre (12) mois, AIBC se réserve le droit de procéder à la suppression des Archives (Dossiers, Bordereaux, Pré-rapports) après notification préalable par email, dans un délai de trente (30) jours.

Pour les durées de conservation applicables aux Données des dossiers médicaux et juridiques, ainsi que pour les conditions du Service d’hébergement des archives, l’Utilisateur est invité à consulter l’article 10 du DPA et l’article 10.8 des Conditions Générales de Vente.

9. Droits des Utilisateurs

Conformément au RGPD, l’Utilisateur dispose des droits suivants sur ses données personnelles :

  • Droit d’accès : obtenir la confirmation que des données le concernant sont traitées et en recevoir une copie.
  • Droit de rectification : demander la correction de données inexactes ou incomplètes.
  • Droit à l’effacement : demander la suppression de ses données, sous réserve des obligations légales de conservation.
  • Droit à la limitation : demander la limitation du traitement dans les cas prévus par le RGPD.
  • Droit d’opposition : s’opposer au traitement fondé sur l’intérêt légitime, notamment à la prospection commerciale.
  • Droit à la portabilité : recevoir ses données dans un format structuré et lisible par machine.
  • Droit de définir des directives post-mortem : définir des directives relatives à la conservation, l’effacement et la communication de ses données après son décès.

Les demandes doivent être adressées au DPO via notre formulaire de contact.

AIBC s’engage à répondre dans un délai de trente (30) jours à compter de la réception de la demande. En cas de demande complexe ou de nombre élevé de demandes, ce délai peut être prolongé de deux mois, l’Utilisateur en étant informé.

En cas de difficulté dans l’exercice de ses droits, l’Utilisateur peut introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) : www.cnil.fr

Pour les données des patients ou victimes figurant dans les Dossiers : les demandes d’exercice de droits doivent être adressées au Client (avocat ou médecin), en sa qualité de responsable de traitement. AIBC assiste le Client dans le traitement de ces demandes conformément à l’article 5.4 du DPA.

10. Sécurité

AIBC met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données personnelles des Utilisateurs, comprenant notamment :

  • Hébergement HDS sur des infrastructures certifiées
  • Chiffrement des données en transit et au repos
  • Journalisation complète des accès
  • Cloisonnement des environnements
  • Contrôle strict et revue régulière des accès
  • Supervision continue et tests de sécurité
  • Obligation de confidentialité renforcée pour les collaborateurs et administrateurs
  • Politique stricte de conservation et de suppression

11. Violation de données

En cas de violation de données personnelles au sens de l’article 33 du RGPD, AIBC s’engage à :

  • notifier la CNIL dans un délai de soixante-douze (72) heures après en avoir eu connaissance, lorsque la violation est susceptible d’engendrer un risque pour les droits et libertés des personnes concernées ;
  • informer l’Utilisateur concerné sans délai injustifié ;
  • informer directement les personnes concernées en cas de risque élevé pour leurs droits et libertés, conformément à l’article 34 du RGPD ;
  • communiquer la nature de la violation, les catégories de données concernées, les conséquences potentielles et les mesures prises.

12. Prospection commerciale

AIBC peut adresser aux Utilisateurs et Clients des communications professionnelles relatives au Service, notamment des newsletters, des informations sur les évolutions du Service et des offres commerciales.

Ces communications sont fondées sur l’intérêt légitime d’AIBC auprès de ses Utilisateurs et Clients existants.

L’Utilisateur peut se désinscrire à tout moment via le lien de désinscription présent dans chaque communication ou par demande adressée via notre formulaire de contact.

Modification de la Politique

AIBC se réserve le droit de modifier la présente Politique dans les conditions définies à l’article 14 des Conditions Générales d’Utilisation, auquel l’Utilisateur est invité à se référer pour les modalités de notification, la définition des modifications substantielles et les voies de recours.

La version en vigueur est accessible à tout moment sur le site web Prejudices.fr.

14. Contact

Pour toute demande relative à la présente Politique ou à l’exercice de vos droits :

AIBC
142 rue de Rivoli
75001 Paris

ou par email via notre formulaire de contact.