Politique de protection des données à caractère personnel

Version : juin 2026

La société COME ON LAW, société par actions simplifiée unipersonnelleau capital de 2 euros, dont le siège social est situé 7 avenue Ingres,75016 Paris, immatriculée au RCS de Paris sous le numéro 890 202 500(ci-après « COME ON LAW » ou « nous »), est responsable du traitementdes données à caractère personnel collectées dans le cadre de l'éditionet de l'exploitation de sa plateforme et de ses services (ci-après les «Données »).

La présente politique (ci-après la « Politique ») vous informe,conformément aux articles 12 à 14 du Règlement général sur la protectiondes données (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée, desconditions dans lesquelles vos Données sont traitées.

1. Définitions

« Données à caractère personnel » (ou « Données ») : toute information se rapportant à une personne physique identifiée ou identifiable.

« Personne concernée » : la personne physique à laquelle se rapportent les Données.

« Responsable du traitement » : COME ON LAW, qui détermine les finalités et les moyens du traitement.

« Traitement » : toute opération portant sur des Données (collecte, conservation, consultation, utilisation, communication, effacement, etc.).

« Plateforme » / « Services » : la plateformed'assistance à la recherche, à l'analyse et à la rédaction de documentsjuridiques éditée par COME ON LAW et les services associés.

« Utilisateur » : toute personne accédant à la Plateforme ou aux Services.

2. Responsable du traitement et délégué à la protection des données

Le responsable du traitement est COME ON LAW, dont les coordonnées figurent ci-dessus.

Pour toute question relative à la présente Politique et à l'exercicede vos droits, un délégué à la protection des données (DPO) peut êtrecontacté à l'adresse suivante :

par courriel : dpo@comeonlaw.com.

3. Données collectées

Selon les Services utilisés, nous collectons et traitons notamment les Données suivantes :

  • données d'identification et de compte : nom, prénom, adresse électronique, numéro de téléphone, identifiants de connexion, statut professionnel ;
  • données relatives à la relation contractuelle : abonnement, commandes, facturation et informations de paiement ;
  • données d'utilisation de la Plateforme : journaux de connexion (adresse IP, dates et heures), pages et fonctionnalités consultées ;
  • contenus que vous saisissez dans la Plateforme aux fins derecherche, d'analyse ou de génération de documents, ainsi que lesinformations que vous intégrez dans vos échanges avec les outilsd'intelligence artificielle ;
  • contenu de vos correspondances lorsque vous nous contactez (formulaire, e-mail, support).

Les champs obligatoires des formulaires sont signalés par unastérisque ; à défaut de les renseigner, nous pourrions ne pas être enmesure de traiter votre demande ou de fournir le Service.

4. À quel moment ces données sont-elles collectées ?

Les Données sont collectées notamment lorsque vous :

  • créez ou modifiez votre compte sur la Plateforme ;
  • souscrivez, renouvelez ou réglez un abonnement ou une commande ;
  • utilisez la Plateforme et ses outils de recherche, d'analyse et derédaction, y compris vos échanges avec les outils d'intelligenceartificielle ;
  • nous adressez une demande via le formulaire de contact ou le support ;
  • demandez une démonstration ou un devis ;
  • vous inscrivez à nos communications, à un événement ou à un webinaire ;
  • téléchargez une ressource ou une documentation mise à disposition sur nos sites.

Certaines données, notamment techniques (adresse IP, journaux deconnexion), sont par ailleurs collectées automatiquement lors de votrenavigation, dans les conditions prévues à la section « Gestion descookies ».

5. Finalités et bases légales des traitements

Conformément aux articles 6 et 13 du RGPD, chaque traitement repose sur une base légale qui lui est propre, identifiée selon la finalité poursuivie :

• Fourniture de la Plateforme, des Services et des outils d'assistance (recherche, analyse, rédaction)
 ◦ Base légale : Exécution du contrat (art. 6.1.b)
• Gestion de la relation contractuelle : comptes, abonnements, commandes, facturation, comptabilité, suivi client, contentieux
 ◦ Base légale : Exécution du contrat (art. 6.1.b)
• Conservation des pièces comptables et fiscales
 ◦ Base légale : Obligation légale (art. 6.1.c)
 ◦ Précisions : Code de commerce, Code général des impôts
• Lutte contre la fraude et gestion des impayés
 ◦ Base légale : Intérêt légitime (art. 6.1.f)
 ◦ Précisions : préservation des droits de COME ON LAW et sécurisation des paiements
• Amélioration, sécurité et correction des dysfonctionnements des Services
 ◦ Base légale : Intérêt légitime (art. 6.1.f)
 ◦ Précisions : fiabilité et sécurité de la Plateforme
• Élaboration de statistiques de fréquentation
 ◦ Base légale : Consentement (cookies non strictement nécessaires) ou intérêt légitime selon le cas
 ◦ Précisions : voir la section « Gestion des cookies »
• Envoi de newsletters et de communications commerciales à des prospects
 ◦ Base légale : Consentement (art. 6.1.a)
 ◦ Précisions : retrait possible à tout moment via le lien de désabonnement
• Communications relatives à des services analogues à des clients existants
 ◦ Base légale : Intérêt légitime (art. 6.1.f) et art. L. 34-5 CPCE
 ◦ Précisions : droit d'opposition à chaque envoi
• Caractérisation de profils et analyse des préférences à des fins de prospection (profilage marketing)
 ◦ Base légale : Intérêt légitime (art. 6.1.f)
 ◦ Précisions : droit d'opposition à tout moment, conformément à l'article 21.2 du RGPD
• Gestion des demandes d'exercice des droits
 ◦ Base légale : Obligation légale (art. 6.1.c)
 ◦ Précisions : articles 15 à 22 du RGPD

6. Destinataires des données

Vos Données sont destinées aux services habilités de COME ON LAW.Elles peuvent également être communiquées, dans la limite stricte de cequi est nécessaire :

  • à nos sous-traitants au sens de l'article 28 du RGPD (hébergement,e-mailing, paiement, support, maintenance), agissant pour notre compteet sur nos instructions ;
  • s'agissant de l'accès aux sources juridiques, à la société Lexbase,qui agit en qualité de responsable du traitement distinct dans le cadrede la fourniture de son propre service — auquel vous accédez au moyen de vos identifiants Lexbase — ce traitement étant régi par la politique de protection des données propre à Lexbase ;
  • aux prestataires de modèles de langage (Anthropic ou OpenAI, selonles disponibilités), s'agissant des informations que vous choisissezd'intégrer dans vos échanges avec les outils d'intelligence artificielle (voir section « Recours à l'intelligence artificielle ») ;
  • aux autorités administratives ou judiciaires, lorsque la loi l'exige.

Nous exigeons de nos sous-traitants qu'ils n'utilisent vos Donnéesque pour les prestations confiées et qu'ils présentent des garantiessuffisantes en matière de sécurité et de confidentialité.

7. Recours à l'intelligence artificielle

Les Services de COME ON LAW comprennent une assistance à larecherche, à l'analyse et à la rédaction juridiques reposant sur desoutils d'intelligence artificielle. À ce titre :

  • Sources juridiques : l'accès aux sources juridiques s'effectue via le service de Lexbase, auquel vous accédez au moyen devos identifiants Lexbase. Lexbase agit, à ce titre, en qualité deresponsable du traitement distinct, son service étant régi par sa propre politique de protection des données.
  • Modèles de langage : les prestations de modèle de langage sont fournies, selon les disponibilités, par Anthropic ou OpenAI.
  • Informations que vous transmettez aux modèles : les informations — y compris, le cas échéant, des Données à caractèrepersonnel — que vous choisissez d'intégrer dans vos échanges avec lesmodèles accessibles via la Plateforme peuvent être transmises à cesprestataires, susceptibles d'être situés hors de l'EEE (États-Unis).Vous maîtrisez les informations que vous y intégrez ; nous vousrecommandons de n'y insérer que les données strictement nécessaires àvotre demande.
  • Données sensibles et données pénales : lesinformations que vous intégrez peuvent, le cas échéant, relever decatégories particulières (article 9 du RGPD) ou concerner descondamnations pénales et infractions (article 10 du RGPD), notammentdans le cadre du traitement de dossiers juridiques. Vous demeurez maître de ces informations et responsable de la licéité de leur traitement ;COME ON LAW ne les traite que pour les besoins de la fourniture duService, sur vos instructions, sans réutilisation pour son proprecompte.
  • Aide et non substitution : les contenus générés ont une valeur d'aide à la recherche, à l'analyse et à la rédaction ; ilsne se substituent pas à l'appréciation et à la décision du professionnel utilisateur.
  • Absence de décision automatisée : COME ON LAW nemet en œuvre aucune décision produisant des effets juridiques à votreégard, ou vous affectant de manière significative, fondée exclusivementsur un traitement automatisé au sens de l'article 22 du RGPD.
  • Entraînement des modèles : vos Données ne sont pas utilisées pour entraîner les modèles d'intelligence artificielle.

8. Transferts des données en dehors de l'Union européenne (ou EEE)

Certaines Données peuvent faire l'objet d'un transfert hors del'Union européenne ou de l'EEE, en particulier les informations que vousintégrez dans vos échanges avec les outils d'intelligence artificielle,lorsque le prestataire de modèle de langage (Anthropic ou OpenAI) estsitué aux États-Unis. Un tel transfert n'est réalisé que s'il estencadré par l'une des garanties prévues par le RGPD :

  • une décision d'adéquation de la Commission européenne, le caséchéant le Data Privacy Framework UE–États-Unis pour les prestatairescertifiés (article 45 du RGPD) ;
  • à défaut, des clauses contractuelles types ou d'autres garanties appropriées (articles 46 et 47 du RGPD) ;
  • à défaut, une dérogation prévue à l'article 49 du RGPD.

Une copie des garanties appropriées peut être obtenue auprès du responsable du traitement.

S'agissant des modèles de langage (Anthropic, OpenAI), situés auxÉtats-Unis, le transfert est encadré par l'accord de traitement desdonnées (Data Processing Addendum) que ces prestataires intègrent àleurs conditions commerciales : l'acceptation de ces conditions emporteadhésion à cet accord, lequel incorpore les clauses contractuelles typesde la Commission européenne (décision d'exécution (UE) 2021/914,modules applicables), constitutives de garanties appropriées au sens del'article 46 du RGPD.

Lorsqu'un prestataire est, par ailleurs, certifié au titre du DataPrivacy Framework UE–États-Unis, le transfert bénéficie également de ladécision d'adéquation correspondante (article 45 du RGPD).

9. Hébergement et sécurité des données

Les Données sont hébergées au sein de l'Union européenne, auprèsd'Amazon Web Services (AWS), région Europe. COME ON LAW met en œuvre lesmesures techniques et organisationnelles appropriées pour préserver lasécurité et la confidentialité des Données et empêcher tout accès nonautorisé, toute altération ou perte.

10. Durée de conservation des données

Les Données sont conservées le temps nécessaire aux finalités poursuivies, puis archivées ou supprimées :

  • données de compte et de relation contractuelle : pendant la durée de la relation, puis archivage cinq (5) ans à des fins probatoires ;
  • statistiques de fréquentation : treize (13) mois à compter du dépôt du cookie ;
  • demandes via le formulaire de contact : le temps du traitement et au maximum trois (3) mois, puis archivage cinq (5) ans en cas de contentieux éventuel ;
  • prospection : trois (3) ans à compter du dernier contact ou jusqu'au retrait du consentement.

11. Gestion des cookies

Lors de votre navigation, des cookies ou technologies similairespeuvent être déposés, sous réserve de votre choix, modifiable à toutmoment. Les cookies non strictement nécessaires ne sont déposés qu'avecvotre consentement. Vous pouvez vous opposer à leur enregistrement enconfigurant votre navigateur ; l'accès à certaines fonctionnalitéspourra alors être altéré.

12. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vousdisposez d'un droit d'accès, de rectification, d'effacement, delimitation, d'opposition (notamment à la prospection) et de portabilitéde vos Données. Lorsque le traitement est fondé sur votre consentement,vous pouvez le retirer à tout moment, sans que cela ne remette en causela licéité des traitements antérieurs.

Ces droits s'exercent auprès du responsable du traitement, àl'adresse postale figurant en tête de la présente Politique ou auprès dudélégué à la protection des données. En cas de doute raisonnable survotre identité, une pièce justificative pourra être demandée (article12.6 du RGPD). Une réponse vous est adressée dans le délai d'un mois,prorogeable de deux mois en cas de complexité (article 12.3 du RGPD).

13. Réclamation auprès de la CNIL

Vous pouvez introduire une réclamation auprès de la Commissionnationale de l'informatique et des libertés (CNIL — 3 place de Fontenoy,TSA 80715, 75334 Paris Cedex 07 ; www.cnil.fr), autorité de contrôlecompétente.

14. Modifications de la présente Politique

COME ON LAW met à jour la présente Politique en fonction desévolutions légales, réglementaires et techniques. La version applicableest celle publiée sur nos sites ; nous vous invitons à la consulterrégulièrement.

Métiers
Cabinets d'avocatsServices juridiquesExperts-comptables
Grands comptes
Documentalistes
New
Spécialités
Droit des sociétésDroit du travailContrôle URSSAF/Absentéisme
Droit commercial
RGPD
New
Sur-mesure
Fonctionnalités
Les opérations juridiquesLes dossiers permanentsLa GED
Marketplace
Distribution RGPDDevenez contributeursPartenariats
Ressources
A proposBlogDémonstration
© ComeOnLaw
CookiesPolitique de protection des données