Politique de confidentialité

Version courte : Nous ne collectons que ce qui est nécessaire pour faire fonctionner Adjurn. Nous ne vendons pas vos données. Nous ne les partageons pas avec des annonceurs. Les données de vos clients vous appartiennent. Vous pouvez tout supprimer à tout moment.

Les sections ci-dessous fournissent l’intégralité des détails exigés par le RGPD britannique et le RGPD de l’UE. Veuillez les lire attentivement.

Table des matières

01Qui nous sommes 02Quelles données nous collectons 03Comment nous collectons les données 04Comment nous utilisons vos données 05Bases juridiques du traitement 06Durée de conservation 07Partage des données et tiers 08Transferts internationaux 09Mesures de sécurité 10Cookies et suivi 11Vos droits (RGPD) 12Confidentialité des mineurs 13Utilisateurs en Turquie (KVKK) 14Modifications de la présente politique 15Contact & Complaints

Qui nous sommes — Responsable du traitement

Adjurn ("Adjurn", "we", "us", "our") is the data controller responsible for your personal data as described in this Politique de confidentialité. We operate the Adjurn web application and platform accessible at adjurn.app and associated subdomains.

Contact: info@adjurn.app | Governing law: England and Wales | Applicable frameworks: UK GDPR, EU GDPR, KVKK (Turkey), Protection des données Act 2018

Quelles données nous collectons

Nous collectons les catégories de données personnelles suivantes :

Données de compte et d’inscription

Données	Finalité	Obligatoire
Nom, E-mail	Identification du compte et connexion	Yes
Mot de passe (haché)	Authentification — hachage bcrypt sécurisé, jamais en clair	Yes
Numéro de téléphone	Vérification 2FA et sécurité du compte	Optionnel
Nom du cabinet, photo de profil	Affichage du profil et personnalisation	Optionnel
Juridiction et domaine d’activité	Actualités juridiques et contenu personnalisés	Optionnel

Données d’utilisation et de l’application

Tâches et échéances que vous créez
Saisies de facturation, dont temps, taux et références client
Données de facture, dont coordonnées du cabinet, numéros de TVA et montants
Enregistrements de revenus et débours suivis
Fichiers téléversés tels que reçus et pièces jointes
Préférences de l’application, dont langue, thème et paramètres

Données techniques

Navigateur, système d’exploitation et type d’appareil
Adresse IP (pour la sécurité, pas le suivi)
Jetons de session et d’authentification
Journaux de requêtes (conservés 90 jours pour la sécurité)

Comment nous collectons vos données

Directement : Inscription, complétion du profil, création de tâches, téléversement de fichiers
Automatiquement : Données techniques collectées lorsque vous accédez au Service
Via Google OAuth : Lorsque vous vous connectez avec Google
Via les prestataires 2FA : Numéro de téléphone transmis au service OTP uniquement pour les codes de vérification

Comment nous utilisons vos données

Finalité	Data Used
Gestion du compte et authentification	Données de compte, mots de passe, jetons 2FA
Fourniture des fonctionnalités essentielles du Service	Toutes les données saisies dans l’application
Personnalisation (actualités, termes, annuaire des tribunaux)	Juridiction, domaine d’activité, langue
Communications transactionnelles	E-mail, téléphone, codes OTP
Notifications push et rappels	Jetons d’appareil, contenu des rappels
Traitement des paiements	Géré par Apple/Google — nous ne traitons pas les cartes
Sécurité et prévention de la fraude	Adresse IP, journaux de requêtes, données techniques
Amélioration du Service (anonymisée uniquement)	Tendances agrégées — jamais de données individuelles

Nous n’utilisons PAS vos données à des fins publicitaires, de profilage ou de vente à des tiers.

Bases juridiques du traitement (RGPD britannique et de l’UE)

Exécution du contrat : Fourniture du Service souscrit
Obligation légale : Conformité au droit britannique et de l’UE
Intérêts légitimes : Sécurité, prévention de la fraude, amélioration du Service (mis en balance avec vos droits)
Consentement : Fonctionnalités et communications facultatives (vous pouvez le retirer à tout moment)

Durée de conservation

Catégorie de données	Durée de conservation
Données de compte et de profil	Durée de vie du compte + 30 jours, puis effacement définitif
Données de l’application (tâches, facturation, factures)	Durée de vie du compte, effacement définitif à la suppression
Journaux de requêtes serveur	Jusqu’à 90 jours, puis suppression automatique
Jetons d’authentification	Par session ou 30 jours maximum ; révoqués à la déconnexion
Copies de sauvegarde	Jusqu’à 30 jours, puis écrasement
Correspondance de support	Jusqu’à 2 ans (pour audit et réclamations)

Partage des données et tiers

Nous ne vendons, ne louons ni n’échangeons vos données personnelles. Nous ne partageons les données que dans les cas limités suivants :

Prestataires de services (sous-traitants)

Prestataire	Finalité	Données partagées
Hébergement cloud (Hetzner)	Infrastructure serveur	Toutes les données de l’application
Envoi d’e-mails	Vérification et réinitialisation de mot de passe	E-mail, codes OTP
Prestataire SMS/OTP	Codes de vérification 2FA	Numéro de téléphone, code OTP
Google OAuth	Authentification de connexion	Données de profil Google
Apple	Authentification et paiements	Données du compte Apple (paiement via Apple)

Divulgation et transferts légaux

Divulgation possible si la loi, une décision de justice ou une autorité l’exige
Transfert possible à une entité successeur en cas d’acquisition ou de fusion d’Adjurn
Pas de partage avec des réseaux publicitaires, courtiers en données ou plateformes marketing

Transferts internationaux

Les serveurs principaux sont situés dans l’EEE ou dans des juridictions offrant une protection adéquate. Pour les transferts hors UK/EEE, nous utilisons :

Clauses contractuelles types approuvées par l’ICO britannique ou la Commission européenne
Décisions d’adéquation du gouvernement britannique ou de la Commission européenne
D’autres mécanismes légaux au titre du chapitre V du RGPD britannique

Mesures de sécurité

Chiffrement en transit : TLS (HTTPS) pour toute transmission de données
Chiffrement au repos : Hachage bcrypt pour les mots de passe ; infrastructure chiffrée pour les données
Contrôle d’accès : Limité au personnel autorisé
En-têtes de sécurité : CSP, HSTS, X-Frame-Options et autres
Authentification à deux facteurs : Disponible et fortement recommandée
Limitation de débit : Prévention des attaques par force brute
Sauvegardes régulières : Réduction du risque de perte de données

Aucun système de sécurité n’est infaillible. Les violations de données vous seront signalées ainsi qu’à l’ICO dans les 72 heures, comme l’exige le RGPD britannique.

Cookies et suivi

Adjurn utilise des cookies et un stockage minimaux, strictement nécessaires au fonctionnement du Service :

Jeton d’authentification (localStorage) : Vous maintient connecté entre sessions (jusqu’à 30 jours)
Stockage de session : État UI temporaire, effacé à la fermeture de l’onglet
Cache Service Worker : Fonctionnalités hors ligne / PWA

Aucun cookie publicitaire tiers, pixel de suivi, Google Analytics ou suivi inter-sites. Le Service ne vous suit PAS à travers le Web.

Vos droits — RGPD britannique et de l’UE

Vous disposez des droits suivants (nous répondons dans un délai d’un mois calendaire pour les demandes vérifiées) :

📋 Droit d’accès

Demander une copie de vos données personnelles (demande d’accès)

✏️ Droit de rectification

Demander la correction de données inexactes ou incomplètes

🗑️ Droit à l’effacement

Demander la suppression de vos données (« droit à l’oubli »)

⏸️ Droit à la limitation

Demander la limitation du traitement de vos données

📦 Droit à la portabilité

Recevoir vos données dans un format lisible par machine (.ics, CSV, etc.)

🚫 Droit d’opposition

Vous opposer à un traitement fondé sur les intérêts légitimes

🤖 Décisions automatisées

Droits concernant le traitement automatisé (nous n’utilisons pas de profilage)

🔄 Retirer le consentement

Retirer votre consentement à tout moment, sans affecter le traitement antérieur

Exercez vos droits en contactant info@adjurn.app avec « Data Rights Request » en objet. Adressez les plaintes à l’Information Commissioner’s Office (ICO) : ico.org.uk | 0303 123 1113

Confidentialité des mineurs

Le Service ne s’adresse pas aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données auprès de mineurs. Si vous pensez que c’est le cas, contactez info@adjurn.app.

Utilisateurs en Turquie — Conformité KVKK

Pour les utilisateurs en Turquie, le traitement est soumis au KVKK (loi n° 6698). En vertu de l’article 11 du KVKK, vous avez le droit de savoir si vos données sont traitées, de demander des informations, de connaître les finalités, de découvrir les transferts à des tiers, de demander correction/suppression, de vous opposer au traitement automatisé et de réclamer des dommages. Exercez vos droits via info@adjurn.app.

Changes to This Politique de confidentialité

Nous pouvons mettre à jour la présente politique pour refléter des évolutions de pratique ou de droit. Les changements importants sont communiqués par e-mail ou avis visible dans l’application au moins 30 jours avant leur entrée en vigueur. La poursuite de l’utilisation vaut acceptation.

Contact & Complaints

E-mail : info@adjurn.app (mentionner « Privacy » en objet) | Support in-app : Utilisateurs Premium via les Paramètres | Site web : adjurn.app

Nous répondons aux demandes relatives à la confidentialité dans un délai de 5 jours ouvrés. Pour les demandes d’accès, nous répondons dans un délai d’un mois calendaire, comme l’exige la réglementation.

Information Commissioner’s Office (ICO) : ico.org.uk | 0303 123 1113 | Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF