Politique de confidentialité

Comment nous protégeons et utilisons vos données personnelles

Introduction

Dernière mise à jour : Décembre 2025

LEGASCOPE, éditeur du service ImpalAct, accorde une grande importance à la protection de vos données personnelles et s'engage à respecter la législation en vigueur, notamment le Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679).

Cette politique de confidentialité a pour objectif de vous informer de manière claire et transparente sur les modalités de collecte, de traitement, de conservation et de protection de vos données personnelles lorsque vous utilisez le service ImpalAct.

1. Définitions

  • ImpalAct : désigne la plateforme digitale de secrétariat juridique éditée par LEGASCOPE, accessible via le site web impalact.fr.
  • Utilisateur : désigne toute personne physique utilisant le service ImpalAct, qu'elle soit avocat, juriste d'entreprise, expert-comptable ou tout autre professionnel du droit.
  • Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable.
  • Responsable de traitement : LEGASCOPE, en tant qu'éditeur du service ImpalAct.
  • Sous-traitant : toute personne physique ou morale qui traite des données à caractère personnel pour le compte de LEGASCOPE.

2. Responsable du traitement des données

Le responsable du traitement des données est :

Raison sociale : LEGASCOPE SAS

RCS : Paris 512 516 162

Adresse du siège social : 36 boulevard de la Bastille, 75012 Paris

Adresse email : contact@impalact.fr

Numéro de téléphone : 01 85 08 92 81

3. Données personnelles collectées

Dans le cadre de l'utilisation du service ImpalAct, nous sommes susceptibles de collecter les catégories de données personnelles suivantes :

3.1 Données d'identification et de contact

  • Nom et prénom
  • Adresse email professionnelle
  • Numéro de téléphone professionnel
  • Fonction et profession (avocat, juriste, expert-comptable, etc.)
  • Nom du cabinet ou de l'entreprise

3.2 Données de connexion et d'utilisation

  • Identifiants de connexion (login, mot de passe chiffré)
  • Adresse IP
  • Logs de connexion (date, heure, durée)
  • Données de navigation (pages visitées, actions réalisées)
  • Type de navigateur et système d'exploitation

3.3 Données relatives aux documents juridiques

  • Informations relatives aux sociétés traitées (dénomination sociale, forme juridique, SIREN/SIRET, etc.)
  • Informations relatives aux dirigeants et associés des sociétés (identité, coordonnées, fonctions)
  • Documents juridiques générés via la plateforme
  • Historique des formalités réalisées

3.4 Données de facturation

  • Coordonnées de facturation
  • Informations bancaires (si paiement en ligne, via prestataire sécurisé)
  • Historique des transactions

4. Finalités du traitement

Les données personnelles collectées sont traitées pour les finalités suivantes :

  • Fourniture du service ImpalAct : gestion du compte utilisateur, génération de documents juridiques, traitement des formalités, archivage des documents.
  • Gestion de la relation client : traitement des demandes de renseignement, assistance technique, suivi des réclamations.
  • Facturation et paiement : émission et envoi des factures, traitement des paiements, gestion comptable.
  • Amélioration du service : analyse des usages de la plateforme, développement de nouvelles fonctionnalités, optimisation de l'expérience utilisateur.
  • Communication commerciale : envoi d'informations sur nos services, actualités juridiques, invitations à des événements (sous réserve de votre consentement ou de notre intérêt légitime).
  • Sécurité et prévention de la fraude : détection et prévention des accès non autorisés, des usages frauduleux et des violations de nos conditions d'utilisation.
  • Respect des obligations légales : notamment en matière comptable, fiscale et de lutte contre le blanchiment d'argent.

5. Bases légales du traitement

Le traitement de vos données personnelles repose sur les bases légales suivantes :

  • Exécution du contrat (article 6.1.b du RGPD) : le traitement est nécessaire à l'exécution du contrat de service conclu avec vous ou à l'exécution de mesures précontractuelles prises à votre demande.
  • Respect d'une obligation légale (article 6.1.c du RGPD) : certaines obligations légales nous imposent de collecter et de conserver certaines données (obligations comptables, fiscales, etc.).
  • Intérêt légitime (article 6.1.f du RGPD) : nous pouvons traiter vos données pour des finalités liées à notre intérêt légitime (amélioration du service, sécurité, prospection commerciale), dans le respect de vos droits et libertés.
  • Consentement (article 6.1.a du RGPD) : pour certains traitements spécifiques (comme l'utilisation de cookies non essentiels ou l'envoi de communications marketing), nous sollicitons votre consentement préalable, que vous pouvez retirer à tout moment.

6. Durée de conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, conformément aux obligations légales applicables :

  • Données de compte utilisateur : pendant toute la durée de la relation contractuelle, puis archivées pendant une durée de 5 ans à compter de la fin de la relation.
  • Données de facturation et comptables : pendant 10 ans à compter de la clôture de l'exercice, conformément aux obligations fiscales et comptables.
  • Documents juridiques générés : pendant toute la durée de la relation contractuelle et jusqu'à 5 ans après la fin de celle-ci, sauf demande de suppression anticipée.
  • Logs de connexion : pendant une durée maximale de 12 mois.
  • Données de prospection commerciale : pendant 3 ans à compter du dernier contact ou de la fin de la relation contractuelle.

À l'issue de ces durées, vos données personnelles sont supprimées de manière sécurisée ou anonymisées de façon irréversible.

7. Destinataires des données

Vos données personnelles sont destinées aux catégories de destinataires suivantes :

  • Personnel autorisé de LEGASCOPE : les collaborateurs habilités de LEGASCOPE ont accès à vos données dans le cadre de leurs fonctions (support technique, service client, comptabilité, etc.).
  • Sous-traitants et prestataires de services : nous faisons appel à des prestataires externes pour certaines opérations techniques (hébergement, maintenance, traitement des paiements, etc.). Ces sous-traitants sont soumis à des obligations strictes de confidentialité et de sécurité.
  • Greffes des tribunaux de commerce : dans le cadre de l'exécution des formalités juridiques.
  • Autorités publiques et judiciaires : en cas d'obligation légale ou sur demande des autorités compétentes.
  • Tiers autorisés : avec votre consentement préalable, nous pouvons partager vos données avec des partenaires commerciaux (par exemple, pour des offres promotionnelles).

Nous ne vendons, ne louons ni n'échangeons vos données personnelles à des fins commerciales sans votre consentement explicite.

8. Sécurité des données

LEGASCOPE met en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque et protéger vos données personnelles contre :

  • La destruction accidentelle ou illicite
  • La perte, l'altération ou la divulgation non autorisée
  • L'accès non autorisé

Parmi les mesures de sécurité mises en place, nous pouvons notamment citer :

  • Le chiffrement des données sensibles (notamment les mots de passe)
  • L'utilisation de protocoles de communication sécurisés (HTTPS)
  • La mise en place de pare-feux et de systèmes de détection d'intrusion
  • Des sauvegardes régulières et sécurisées
  • Une politique stricte de gestion des accès et des habilitations
  • La formation et la sensibilisation de nos collaborateurs aux enjeux de protection des données

Nos serveurs sont hébergés en France par des prestataires certifiés offrant des garanties de sécurité conformes aux normes en vigueur.

En cas de violation de données à caractère personnel susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais conformément à la réglementation applicable.

9. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès (article 15 du RGPD) : vous avez le droit d'obtenir la confirmation que vos données personnelles sont ou ne sont pas traitées et, lorsqu'elles le sont, d'accéder à ces données ainsi qu'à des informations concernant les modalités de traitement.
  • Droit de rectification (article 16 du RGPD) : vous avez le droit d'obtenir la rectification de vos données personnelles lorsqu'elles sont inexactes ou incomplètes.
  • Droit à l'effacement / "droit à l'oubli" (article 17 du RGPD) : vous avez le droit d'obtenir l'effacement de vos données personnelles dans certaines conditions (par exemple, lorsque les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées).
  • Droit à la limitation du traitement (article 18 du RGPD) : vous avez le droit d'obtenir la limitation du traitement de vos données dans certaines conditions (par exemple, pendant la durée de vérification de l'exactitude de vos données en cas de contestation).
  • Droit à la portabilité des données (article 20 du RGPD) : vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement.
  • Droit d'opposition (article 21 du RGPD) : vous avez le droit de vous opposer, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles fondé sur l'intérêt légitime. Vous avez également le droit de vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale.
  • Droit de retirer votre consentement (article 7.3 du RGPD) : lorsque le traitement est fondé sur votre consentement, vous avez le droit de le retirer à tout moment, sans que cela ne remette en cause la licéité du traitement effectué avant le retrait.
  • Droit de définir des directives post-mortem (article 85 de la loi Informatique et Libertés) : vous avez le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès.

Comment exercer vos droits ?

Pour exercer l'un de ces droits, vous pouvez nous contacter :

  • Par email à l'adresse : contact@impalact.fr
  • Par courrier à l'adresse : LEGASCOPE SAS, 36 boulevard de la Bastille, 75012 Paris

Nous nous engageons à vous répondre dans un délai d'un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois en cas de complexité ou de nombre élevé de demandes ; nous vous en informerions dans ce cas.

Afin de garantir la sécurité de vos données, nous pourrons vous demander de justifier de votre identité par tout moyen approprié.

Droit de réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Tél : 01 53 73 22 22
Site web : www.cnil.fr

10. Cookies et technologies similaires

Le site ImpalAct utilise des cookies et technologies similaires pour améliorer votre expérience de navigation, analyser l'utilisation du site et vous proposer des contenus adaptés.

Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de la visite d'un site web. Il permet de collecter des informations relatives à votre navigation et de vous reconnaître lors de vos visites ultérieures.

Types de cookies utilisés

  • Cookies strictement nécessaires : ces cookies sont indispensables au fonctionnement du site et vous permettent d'utiliser ses fonctionnalités principales (gestion de session, sécurité, mémorisation de vos préférences de cookies). Ils ne peuvent pas être désactivés.
  • Cookies de performance et d'analyse (Google Analytics, Matomo) : ces cookies nous permettent de mesurer l'audience du site, d'identifier les pages les plus visitées et d'améliorer l'expérience utilisateur. Ils sont soumis à votre consentement préalable.
  • Cookies publicitaires (LinkedIn Ads) : ces cookies permettent de vous proposer des publicités adaptées à vos centres d'intérêt sur ImpalAct et sur d'autres sites. Ils sont soumis à votre consentement préalable.

Gestion de vos préférences

Lors de votre première visite sur le site, un bandeau d'information vous invite à accepter ou refuser le dépôt de cookies non essentiels. Vous pouvez à tout moment modifier vos préférences en cliquant sur le lien "Gérer mes cookies" situé en bas de page.

Vous pouvez également configurer votre navigateur pour refuser les cookies. Toutefois, le refus de certains cookies peut affecter votre expérience de navigation et limiter l'accès à certaines fonctionnalités du site.

Durée de conservation des cookies

Le cookie de consentement aux cookies est conservé pendant 6 mois. Les autres cookies ont une durée de vie variable selon leur finalité, généralement comprise entre quelques heures et 13 mois maximum pour les cookies analytiques.

11. Transferts internationaux de données

Vos données personnelles sont hébergées et traitées en France, au sein de l'Union Européenne.

Certains de nos sous-traitants (notamment pour les services d'analyse et de marketing) peuvent être situés en dehors de l'Union Européenne. Dans ce cas, nous nous assurons que des garanties appropriées sont mises en place pour protéger vos données, conformément au RGPD, notamment :

  • L'application de clauses contractuelles types approuvées par la Commission européenne
  • Le recours à des prestataires situés dans des pays bénéficiant d'une décision d'adéquation de la Commission européenne
  • La mise en œuvre de règles d'entreprise contraignantes (Binding Corporate Rules - BCR)

Vous pouvez obtenir davantage d'informations sur ces garanties en nous contactant à l'adresse : contact@impalact.fr.

12. Modifications de la politique de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment, notamment pour nous conformer aux évolutions législatives, réglementaires ou jurisprudentielles, ou pour refléter les modifications apportées à nos pratiques en matière de traitement de données.

Toute modification sera portée à votre connaissance par publication sur cette page, avec indication de la date de dernière mise à jour. En cas de modification substantielle, nous vous en informerons par tout moyen approprié (email, notification sur le site, etc.).

Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.

13. Données des mineurs

Le service ImpalAct s'adresse exclusivement à des professionnels du droit dans le cadre de leur activité professionnelle. Nous ne collectons pas sciemment de données personnelles concernant des personnes de moins de 18 ans.

Si nous apprenons que nous avons collecté par inadvertance des données concernant un mineur, nous prendrons des mesures pour supprimer ces informations dans les meilleurs délais.

14. Contact et délégué à la protection des données

Pour toute question relative à cette politique de confidentialité, au traitement de vos données personnelles ou pour exercer vos droits, vous pouvez nous contacter :

Par email : contact@impalact.fr

Par courrier postal :
LEGASCOPE SAS
À l'attention du Délégué à la Protection des Données
36 boulevard de la Bastille, 75012 Paris

Nous ferons notre possible pour répondre à vos demandes dans les meilleurs délais et, en tout état de cause, dans le respect des délais légaux (un mois à compter de la réception de votre demande, pouvant être prolongé de deux mois en cas de complexité).

Une question sur notre politique de confidentialité ?

Notre équipe est à votre disposition pour répondre à vos questions

Nous contacter