Politique de confidentialité
Dernière mise à jour : 2 juillet 2026
Skribo est un service de génération de documents juridiques destiné aux avocats. Parce que nos utilisateurs sont soumis au secret professionnel, nous décrivons ici, sans détour, quelles données nous traitons, où elles sont hébergées, qui intervient dans leur traitement et quels sont vos droits.
1. Responsable de traitement
Le responsable de traitement est :
Skribo — Hugo Prot, entrepreneur individuel (micro-entreprise)
Adresse : [À COMPLÉTER : adresse de domiciliation]
SIRET : [À COMPLÉTER : en cours d'immatriculation]
Contact : skribo.saas@gmail.com
2. Données que nous collectons
| Catégorie | Données | Origine |
|---|---|---|
| Compte | Adresse email, mot de passe (stocké sous forme chiffrée, jamais en clair) | Fournies à l'inscription |
| Profil cabinet | Nom, cabinet, barreau, adresse professionnelle, code postal, ville, téléphone, email professionnel, spécialité | Fournies par vous, facultatives |
| Documents | Vos demandes de génération et les documents produits, vos modèles importés | Créées lors de l'utilisation |
| Utilisation | Journal des générations (date, type de document) servant au décompte de votre quota mensuel | Générées par le service |
| Facturation | Données de paiement traitées directement par Stripe — Skribo ne stocke aucun numéro de carte | Fournies lors de l'abonnement |
Données de vos clients. Les demandes de génération peuvent contenir des données relatives à vos propres clients (noms, adresses, montants…). Vous en restez responsable de traitement au sens du RGPD ; Skribo et ses sous-traitants les traitent uniquement pour produire le document demandé. Bonne pratique recommandée : désignez vos clients par leurs initiales ou une référence interne, et complétez les données identifiantes après génération.
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fournir le service : génération de documents, historique, modèles | Exécution du contrat |
| Gestion du compte, du quota mensuel et de la facturation | Exécution du contrat |
| Sécurité du service (authentification, prévention des abus) | Intérêt légitime |
| Obligations comptables et fiscales | Obligation légale |
Skribo n'utilise vos données pour aucune prospection commerciale tierce et ne les vend à personne.
4. Où vont vos données — sous-traitants
| Sous-traitant | Rôle | Localisation | Encadrement |
|---|---|---|---|
| Supabase | Base de données : comptes, profils, documents, modèles | Union européenne | DPA Supabase |
| Hetzner | Hébergement du serveur applicatif | Union européenne (Finlande) | DPA Hetzner |
| Anthropic | Génération des documents par IA (API Claude) | États-Unis | DPA art. 28 RGPD incluant les clauses contractuelles types (SCC) |
| Stripe | Paiement des abonnements | UE / États-Unis | DPA Stripe, certifié PCI-DSS |
Précisions sur le traitement par Anthropic
- Seul le contenu nécessaire à la génération (votre demande et les informations du profil cabinet) est transmis à l'API d'Anthropic au moment de la génération.
- Vos données ne servent jamais à entraîner les modèles d'IA : c'est le comportement contractuel par défaut de l'API d'Anthropic.
- Les journaux techniques de l'API sont supprimés par Anthropic dans un délai de 7 jours.
- Le transfert vers les États-Unis est encadré par le Data Processing Addendum d'Anthropic, qui intègre les clauses contractuelles types de la Commission européenne.
5. Durées de conservation
- Compte et profil : conservés tant que votre compte est actif ; supprimés à la clôture du compte.
- Documents et modèles : conservés tant que vous ne les supprimez pas ; vous pouvez les supprimer à tout moment depuis votre historique.
- Journal des générations : conservé pour le décompte du quota et la justification de la facturation, pendant la durée du compte puis au plus 12 mois.
- Données de facturation : 10 ans (obligation comptable légale).
6. Sécurité
- Connexions chiffrées (HTTPS/TLS) sur l'ensemble du service.
- Mots de passe stockés sous forme hachée (jamais en clair), authentification par jetons de session.
- Vérification des droits et des quotas côté serveur.
- Accès aux données de production restreint aux fondateurs.
7. Cookies et stockage local
Skribo n'utilise aucun cookie publicitaire ni traceur tiers. Le service utilise uniquement le stockage local de votre navigateur pour maintenir votre session de connexion (jeton d'authentification Supabase), strictement nécessaire au fonctionnement du service.
8. Vos droits
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition sur vos données personnelles. Pour les exercer, écrivez-nous à skribo.saas@gmail.com ; nous répondons dans un délai d'un mois. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).
9. Évolution de cette politique
Cette politique peut évoluer avec le service. Toute modification substantielle sera signalée sur cette page avec sa date de mise à jour ; les changements importants (nouveau sous-traitant, nouvelle finalité) vous seront notifiés par email.