← Retour à l'accueil

Politique de confidentialité.

Dernière mise à jour : 24 avril 2026

La protection des données personnelles de nos utilisateurs — avocats, collaborateurs, clients finaux — est une priorité absolue pour Kler. La présente politique explique, en conformité avec le Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et la loi Informatique et Libertés, comment nous collectons, traitons, stockons et protégeons vos données.

1. Responsable du traitement

Le responsable du traitement des données collectées via le site kler-avocats.fr et l'application app-kler.com est :

  • Kler, SAS à associé unique au capital de 200 €
  • RCS Paris 104 110 275 — SIREN 104 110 275
  • Siège : 44 rue de la Jonquière, 75017 Paris, France
  • Email : contact@app-kler.com

2. Données collectées

Nous collectons uniquement les données strictement nécessaires à la fourniture du service :

CatégorieDonnéesFinalité
Compte utilisateur Nom, prénom, email, mot de passe chiffré, cabinet, rôle Création et gestion du compte, authentification
Données d'usage Dossiers, clients, interventions, factures, devis, courriers Fourniture du service (gestion de cabinet)
Données techniques Adresse IP, type de navigateur, logs de connexion Sécurité, détection de fraudes, diagnostic
Données de facturation Raison sociale, adresse, moyen de paiement Exécution du contrat, obligations comptables
Communications Demandes de démo, contacts support Réponse aux sollicitations

3. Bases légales

  • Exécution du contrat (art. 6.1.b RGPD) : gestion du compte, fourniture du service
  • Obligation légale (art. 6.1.c RGPD) : conservation des factures (10 ans)
  • Intérêt légitime (art. 6.1.f RGPD) : sécurité du service, amélioration du produit
  • Consentement (art. 6.1.a RGPD) : communications marketing, cookies non essentiels

4. Hébergement et localisation des données

Toutes les données Kler sont hébergées exclusivement en France, sur l'infrastructure Amazon Web Services (AWS) — région Europe (Paris) eu-west-3. Aucune donnée n'est transférée en dehors de l'Union européenne.

L'infrastructure AWS utilisée est certifiée ISO 27001, ISO 27017, ISO 27018, SOC 1/2/3, HDS (Hébergeur de Données de Santé) et SecNumCloud. Ces certifications garantissent un niveau de sécurité conforme aux exigences les plus strictes, notamment celles applicables au secret professionnel des avocats.

Mesures de sécurité techniques et organisationnelles

  • Chiffrement : TLS 1.3 en transit, AES-256 au repos
  • Authentification : mots de passe hachés (bcrypt/argon2), 2FA disponible
  • Sauvegardes : automatiques, quotidiennes, redondées sur 3 zones de disponibilité AWS Paris
  • Isolation : chaque cabinet dispose d'un cloisonnement logique strict de ses données
  • Contrôle d'accès : principe du moindre privilège, journalisation complète des accès administrateurs
  • Monitoring : surveillance 24/7, détection d'anomalies, plan de réponse aux incidents
  • Audit : tests d'intrusion annuels, revues de code sécurité

5. Durées de conservation

DonnéeDurée
Compte utilisateur actifDurée du contrat
Compte suppriméSuppression sous 30 jours, sauf obligation légale
Factures et données comptables10 ans (art. L123-22 Code de commerce)
Logs de connexion12 mois (LCEN)
Prospect (demande de démo)3 ans après le dernier contact

6. Destinataires des données

Vos données ne sont jamais vendues. Elles peuvent être partagées avec :

  • Nos sous-traitants techniques (AWS pour l'hébergement, prestataires d'envoi email transactionnel, outil de paiement) — tous liés par un contrat conforme à l'art. 28 RGPD
  • Les autorités légales, uniquement sur réquisition judiciaire

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès : obtenir une copie des données vous concernant
  • Rectification : corriger des données inexactes
  • Effacement (« droit à l'oubli ») : demander la suppression
  • Limitation : restreindre le traitement dans certains cas
  • Portabilité : récupérer vos données dans un format structuré
  • Opposition : refuser un traitement fondé sur l'intérêt légitime
  • Retrait du consentement à tout moment, sans effet rétroactif
  • Directives post-mortem : définir le sort de vos données après votre décès

Pour exercer ces droits, écrivez à contact@app-kler.com. Une réponse vous sera apportée sous 1 mois.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr.

8. Cookies et mesure d'audience

L'application app-kler.com n'utilise que des cookies strictement nécessaires au fonctionnement (session, sécurité). Aucun cookie publicitaire ni de traçage tiers.

Le site vitrine kler-avocats.fr utilise Google Analytics 4 pour mesurer son audience (pages consultées, durée de visite, type d'appareil, source de trafic). Ces cookies ne sont déposés qu'après votre consentement explicite, sollicité via une bannière à votre première visite.

Caractéristiques du traitement Google Analytics 4

  • Consentement préalable : aucun cookie de mesure n'est déposé tant que vous n'avez pas accepté la bannière. Le refus est aussi accessible que l'acceptation (bouton à équivalence visuelle, conformément à la position de la CNIL).
  • Anonymisation IP : les adresses IP sont tronquées avant tout traitement (paramètre anonymize_ip activé).
  • Pas de croisement publicitaire : aucune donnée n'est partagée avec Google Ads, Display & Video 360, ou toute autre régie publicitaire.
  • Sous-traitant : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le traitement peut impliquer un transfert de données vers les États-Unis, encadré par les Clauses Contractuelles Types et la Data Privacy Framework (décision d'adéquation UE-US du 10 juillet 2023).
  • Durée de conservation : 14 mois maximum (paramétrage GA4 par défaut).
  • Finalité : améliorer l'ergonomie et le contenu du site.

Gérer son consentement

Vous pouvez à tout moment réviser votre choix en cliquant sur « Gérer mes cookies » dans le pied de page de chaque page. Pour exercer un droit RGPD spécifique sur les données déjà collectées par Google, contactez-nous à contact@app-kler.com.

9. Secret professionnel de l'avocat

Kler est conçu pour respecter le secret professionnel absolu auquel sont soumis les avocats (art. 66-5 de la loi du 31 décembre 1971). Aucun collaborateur de Kler n'a accès au contenu de vos dossiers ; les accès techniques sont limités à la maintenance, journalisés et soumis à engagement de confidentialité.

10. Modifications

La présente politique peut être modifiée à tout moment pour refléter l'évolution du service ou de la réglementation. Toute modification substantielle vous sera notifiée par email ou via l'application.

11. Contact

Pour toute question relative à vos données personnelles : contact@app-kler.com.