Vos documents ne nous appartiennent pas.

Vos documents ne sont accessibles qu'à votre seul compte. Aucun autre utilisateur ne peut les consulter, les télécharger ou les analyser.

Aucun document n'est affiché publiquement ou partagé entre cabinets. L'isolation est appliquée à chaque niveau de l'application.

Vous pouvez supprimer un document à tout moment depuis l'interface. La suppression est effective immédiatement dans notre base de données et dans le stockage fichier.

Chaque table de données (documents, analyses, profils) est protégée par des règles d'accès strictes au niveau de la base de données (Row Level Security). Ces règles sont vérifiées côté serveur à chaque requête — elles ne peuvent pas être contournées par le client.

Votre identifiant utilisateur est vérifié pour chaque opération : lecture, écriture, analyse. Aucune requête ne peut accéder aux données d'un autre compte.

L'authentification est gérée par Supabase Auth. Les mots de passe ne sont jamais stockés en clair — ils sont hachés avec bcrypt avant toute persistance.

Les sessions sont basées sur des tokens JWT à durée de vie limitée. Chaque appel API vérifie la validité du token côté serveur avant de retourner des données.

La connexion via Google OAuth est disponible. Dans ce cas, aucun mot de passe n'est stocké par Lex AI.

Les fichiers et données sont hébergés sur l'infrastructure Supabase. Les données au repos sont chiffrées par l'infrastructure sous-jacente.

Toutes les communications entre votre navigateur et nos serveurs sont chiffrées via HTTPS/TLS. Aucune donnée ne circule en clair.

La localisation géographique précise des serveurs dépend de la configuration Supabase. Nous ne revendiquons pas d'hébergement exclusivement en France à ce stade — c'est un point que nous documenterons formellement.

Pour chaque analyse, le texte extrait de votre document est transmis à l'API OpenAI via une connexion HTTPS chiffrée. Ce texte n'est pas stocké chez OpenAI au-delà du traitement de la requête.

Conformément aux conditions d'utilisation de l'API OpenAI, les données envoyées via l'API ne sont pas utilisées pour entraîner les modèles d'OpenAI.

Le texte de votre document est nécessairement transmis à un service tiers (OpenAI) pour l'analyse IA. Si vos documents contiennent des informations soumises à des obligations de confidentialité absolue, évaluez ce point avant utilisation.

L'analyse IA retourne des résultats (risques, résumés, citations) qui sont ensuite stockés dans notre base de données, associés à votre compte uniquement.

Vous pouvez supprimer un document ou une analyse à tout moment depuis l'interface.

Sur demande, nous pouvons supprimer l'intégralité de votre compte et des données associées. Contactez-nous par email.

Nous structurons actuellement notre conformité RGPD formelle (registre des traitements, DPA, procédures de portabilité complètes). Cette démarche est en cours — nous ne revendiquons pas une conformité RGPD complète et auditée à ce jour.