Politique de confidentialité — Accès aux données Mailo (Agenda & Disque virtuel)
Document décrivant comment LOM accède, utilise, stocke et partage les données du compte Mailo de ses utilisateurs lorsqu'ils connectent l'agenda Mailo (CalDAV) et/ou le disque virtuel Mailo (WebDAV). Le connecteur agenda Mailo peut être activé au niveau du cabinet ou par chaque utilisateur pour son agenda personnel ; le connecteur disque virtuel est, lui, activé au niveau du cabinet.
1. Éditeur et responsable du traitement
- Éditeur / responsable du traitement
- DCs Vision, SARL
- SIREN / SIRET
- 879 262 202 00010
- RCS
- Chartres
- TVA intracommunautaire
- FR46879262202
- Siège social
- 3 La Cocherie, 28240 Saint-Éliph, France
- Représentant légal
- Sébastien DAMIENS-CERF, gérant
- Contact (protection des données / DPO)
- contact@lawyerofficemanager.fr
- Site / Application
- https://app.lawyerofficemanager.fr
LOM est un logiciel de gestion de cabinet d'avocats (dossiers, facturation, agenda, gestion documentaire). Les fonctions Mailo décrites ci-dessous sont optionnelles : elles ne sont activées que si un cabinet — ou, pour l'agenda, un utilisateur au titre de son agenda personnel — choisit explicitement de connecter un compte Mailo. Mailo est un service de messagerie et de stockage opéré en France.
2. Champ d'application
Cette politique couvre exclusivement les données auxquelles LOM accède sur les serveurs Mailo via les protocoles standard CalDAV (agenda) et WebDAV (disque virtuel) :
- Agenda Mailo (CalDAV) — synchronisation de l'agenda du cabinet.
- Disque virtuel Mailo (WebDAV) — stockage des documents du cabinet.
Pour les autres traitements de l'application, se reporter à la politique de confidentialité générale de LOM.
3. Mode d'authentification et identifiants collectés
Contrairement aux connecteurs Google et Microsoft, Mailo n'utilise pas OAuth mais une authentification HTTP Basic au moyen d'un mot de passe d'application dédié, créé par l'utilisateur dans son compte Mailo. Les connexions sont effectuées exclusivement en HTTPS/TLS.
Identifiants collectés lors de la configuration (par le cabinet, ou par l'utilisateur pour son agenda personnel) :
- Identifiant : adresse e-mail Mailo (ex.
cabinet@mailo.com) ; - Mot de passe d'application : saisi une seule fois, jamais réaffiché ensuite ;
- Adresse du serveur : URL des serveurs CalDAV / WebDAV de Mailo.
L'utilisation d'un mot de passe d'application dédié permet de révoquer l'accès de LOM à tout moment depuis le compte Mailo, sans changer le mot de passe principal.
4. Données Mailo consultées et écrites
4.1 Agenda Mailo (CalDAV)
LOM lit et écrit, pour les agendas que vous avez désignés uniquement, les champs d'évènement standard iCalendar : titre (SUMMARY), description (DESCRIPTION), lieu (LOCATION) ; début et fin (DTSTART/DTEND), statut « journée entière » ; participants (ATTENDEE), identifiant (UID).
LOM interroge par ailleurs le serveur CalDAV pour découvrir la liste de vos agendas (intitulé et adresse de collection) à seule fin de vous permettre de sélectionner ceux à synchroniser (fonction multi-agenda).
X-LOM-…) reliant l'évènement à un dossier et à des contacts. Le serveur Mailo ne conserve pas ces propriétés non standard ; les liens internes LOM sont reconstruits au mieux côté application et peuvent être perdus si l'évènement est modifié directement dans Mailo.4.2 Disque virtuel Mailo (WebDAV)
LOM crée, lit, met à jour et supprime, dans son propre dossier de travail (sous un dossier racine LOM, sous-dossier propre à chaque cabinet), les documents du cabinet : pièces des dossiers, modèles et factures, documents des tiers, remises SEPA, avis et mandats. LOM lit également l'arborescence (noms, dates, tailles) et le quota disponible. Ces documents peuvent contenir des données à caractère personnel et des informations confidentielles.
5. Finalité d'utilisation des données
Les données Mailo sont utilisées exclusivement pour afficher et synchroniser l'agenda du cabinet, et pour stocker et restituer ses documents. LOM n'utilise pas ces données à des fins de publicité, ne les revend pas, et ne les exploite pas pour entraîner des modèles d'intelligence artificielle.
6. Stockage et sécurité
- Le mot de passe d'application Mailo est chiffré au repos (chiffrement applicatif adossé à Azure Key Vault) avant tout enregistrement en base. L'identifiant et l'adresse du serveur sont conservés en clair.
- Aucun mot de passe n'est conservé en clair ; il n'est déchiffré qu'au moment d'exécuter une requête vers Mailo.
- Échanges réseau exclusivement en HTTPS/TLS ; l'hébergement de LOM est sur Microsoft Azure (région UE), les données d'agenda et de fichiers étant hébergées chez Mailo (France) ; accès cloisonné par cabinet, et par utilisateur pour un agenda personnel (les identifiants d'un agenda personnel ne sont accessibles qu'à son titulaire).
7. Conservation et suppression des données
- À la déconnexion d'un connecteur Mailo par un cabinet ou un utilisateur (agenda personnel), les identifiants associés (mot de passe d'application chiffré, identifiant, adresse du serveur) sont supprimés de notre base.
- Pour le disque virtuel, les documents sont au préalable recopiés vers Azure Files avant suppression de la configuration.
- LOM ne supprime pas les évènements ou fichiers côté Mailo : ils restent la propriété du titulaire du compte.
- Vous pouvez révoquer l'accès de LOM en supprimant le mot de passe d'application dédié depuis votre compte Mailo.
8. Partage des données
LOM ne partage les données Mailo avec aucun tiers à des fins commerciales. Les seuls flux sont : vers les serveurs Mailo pour exécuter les opérations demandées ; vers notre hébergeur (Microsoft Azure), sous-traitant technique.
9. Vos droits (RGPD)
Conformément au Règlement (UE) 2016/679, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Ces droits s'exercent auprès du contact du § 1. Réclamation possible auprès de la CNIL (www.cnil.fr).
10. Modifications
Cette politique peut être mise à jour ; la date en tête de document fait foi. Les changements substantiels seront portés à la connaissance des utilisateurs.