Aller au contenu
Gatsia
Créer mon site
Informations légales

Politique de confidentialité

Comment Gatsia collecte, utilise et protège vos données personnelles.

La présente politique de confidentialité décrit comment Gatsia collecte, utilise et protège vos données personnelles, dans le respect du Règlement général sur la protection des données (RGPD) et de la loi Informatique et Libertés.

Responsable du traitement

Le responsable du traitement des données collectées via avocat.gatsia.com est la société Les Yétis, SARL immatriculée au RCS de Paris sous le numéro 832 651 954, dont le siège social est situé au 128 rue La Boétie, 75008 Paris. Contact : [email protected].

Données collectées

Nous collectons uniquement les données nécessaires à la fourniture du service :

  • Données de compte : nom, prénom, email professionnel, cabinet, barreau d'inscription.
  • Données de facturation : coordonnées de facturation, informations de paiement (gérées par notre prestataire Stripe, jamais stockées par Gatsia).
  • Données de connexion : adresse IP, horodatage, navigateur utilisé.
  • Contenu publié sur votre site : textes, images et fichiers que vous intégrez à la plateforme.
  • Données de support : échanges avec notre équipe (email, chat).
  • Mesure d'usage du produit : utilisation de l'éditeur et du tableau de bord (PostHog, hébergement UE), pour améliorer le service.

Finalités et bases légales

Vos données sont traitées pour les finalités suivantes :

  • Exécution du contrat (article 6.1.b RGPD) : création du compte, fourniture du service, facturation, support.
  • Intérêt légitime (article 6.1.f RGPD) : amélioration du service, sécurité de la plateforme, prévention de la fraude.
  • Obligation légale (article 6.1.c RGPD) : conservation des factures, réponse aux réquisitions judiciaires.
  • Consentement (article 6.1.a RGPD) : envoi de communications commerciales, cookies non essentiels.

Durée de conservation

Les données de compte et le contenu publié sont conservés pendant toute la durée de votre abonnement, puis pendant trois (3) mois après résiliation pour permettre une réactivation ou une récupération de contenu. Les factures et données comptables sont conservées conformément aux obligations comptables et fiscales applicables (10 ans). Les données de connexion sont conservées douze (12) mois à des fins de sécurité. Les journaux applicatifs (Loki, auto-hébergé dans l'UE) sont conservés 7 jours.

Destinataires et sous-traitants

Vos données ne sont jamais cédées ni vendues à des tiers à des fins commerciales. Elles sont susceptibles d'être traitées par les sous-traitants suivants, exclusivement pour les besoins du service :

  • Hetzner Online GmbH (Allemagne) — hébergement des serveurs, du stockage des médias et des sauvegardes ; la base de données est auto-hébergée sur cette infrastructure.
  • Cloudflare (réseau mondial, routage UE prioritaire) — distribution de contenu (CDN) et protection devant les sites publiés.
  • Stripe Payments Europe (Irlande) — traitement des paiements.
  • Resend (États-Unis, stockage UE activé) — envoi des emails transactionnels, encadré par des clauses contractuelles types.
  • PostHog (hébergement Union européenne) — mesure d'usage du produit.
  • OpenRouter (États-Unis) — suggestions de contenu assistées par IA dans l'éditeur, uniquement lorsque vous utilisez cette fonctionnalité (vos données ne sont pas utilisées pour entraîner les modèles).
  • Sentry (Allemagne) — supervision des erreurs, données personnelles filtrées avant envoi.

Les fonctions d'analyse d'audience, de prise de rendez-vous et de chat d'assistance reposent sur des logiciels auto-hébergés sur notre propre infrastructure (UE) : aucune donnée n'est transmise à un éditeur tiers pour ces fonctions.

L'hébergement cœur de vos données reste dans l'Union européenne. Les seuls transferts hors UE concernent l'envoi d'emails (Resend, États-Unis) et, à votre initiative, les suggestions IA de l'éditeur (OpenRouter, États-Unis), encadrés par des clauses contractuelles types au sens des articles 44 et suivants du RGPD.

Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès, de rectification, d'effacement.
  • Droit à la portabilité (export de vos données dans un format standard).
  • Droit de limitation et d'opposition au traitement.
  • Droit de retirer votre consentement à tout moment.
  • Droit de définir des directives sur le sort de vos données après votre décès.

Pour exercer ces droits, contactez-nous à [email protected]. Nous répondons sous un délai maximum d'un mois. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL.

Sécurité et intégrité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement HTTPS (TLS 1.3), sauvegardes chiffrées (clé privée hors-ligne), contrôle d'accès, isolation stricte par cabinet, et filtrage des données personnelles dans les journaux. Plus de détails sur notre page Sécurité.

Cookies

Pour connaître les cookies utilisés et gérer vos préférences, consultez notre page Gestion des cookies.

Données des visiteurs des sites créés avec Gatsia

Pour les données collectées via les sites construits par les avocats clients (formulaires de contact, prises de rendez-vous, statistiques), c'est l'avocat qui est responsable du traitement. Gatsia agit alors en qualité de sous-traitant au sens de l'article 28 du RGPD. Les conditions de cette sous-traitance sont détaillées dans l'article 11 des Conditions générales de vente.

Évolutions de la politique

Cette politique peut être modifiée pour tenir compte d'évolutions légales ou techniques. Les modifications substantielles vous seront notifiées par email ou via votre espace client.

Voir aussi : Mentions légales · RGPD · Gestion des cookies · Sécurité · Conditions générales de vente.

Dernière mise à jour : juin 2026.