Politique de confidentialité — Connecteur Assistant IA (MCP)
Document décrivant le connecteur MCP de LOM, qui permet à l'assistant d'intelligence artificielle de votre choix (Claude, ChatGPT, Microsoft Copilot…) de consulter et de modifier vos données LOM à votre demande. Contrairement aux autres connecteurs — où LOM va chercher des données chez un tiers — ici c'est un tiers qui vient lire les vôtres. Le connecteur est optionnel, activé par vous, et révocable à tout moment.
1. Éditeur et responsable du traitement
- Éditeur / responsable du traitement
- DCs Vision, SARL
- SIREN / SIRET
- 879 262 202 00010
- RCS
- Chartres
- TVA intracommunautaire
- FR46879262202
- Siège social
- 3 La Cocherie, 28240 Saint-Éliph, France
- Représentant légal
- Sébastien DAMIENS-CERF, gérant
- Contact (protection des données / DPO)
- contact@lawyerofficemanager.fr
- Site / Application
- https://app.lawyerofficemanager.fr
2. Ce qu'est le connecteur MCP
Le MCP (Model Context Protocol) est un standard ouvert permettant à un assistant IA d'appeler les fonctions d'une application. LOM expose un serveur MCP : une fois que vous y avez connecté votre assistant, celui-ci peut, au fil de vos demandes en langage naturel, rechercher un dossier, lister vos factures impayées, créer un rendez-vous, etc.
Aucun assistant n'est fourni par LOM. Vous branchez votre propre compte chez l'éditeur de votre choix, sous votre propre abonnement et selon les conditions de cet éditeur.
Cette politique couvre exclusivement le connecteur MCP. Pour les autres traitements de l'application, se reporter à la politique de confidentialité générale de LOM.
3. Activation et autorisation
- Le propriétaire du cabinet déclare l'application (nom, URL de redirection) dans les paramètres du cabinet ; LOM lui délivre un identifiant client.
- Chaque utilisateur qui souhaite s'en servir doit s'authentifier et autoriser explicitement l'application sur l'écran de consentement LOM (protocole OAuth 2.0, Authorization Code + PKCE). Sans ce consentement, l'assistant n'a accès à rien.
- Le jeton délivré porte l'identité de cet utilisateur et l'intégralité de ses droits (pleine délégation, sans périmètre restreint) : l'assistant voit exactement ce que l'utilisateur voit dans LOM — ses cabinets, ses dossiers — et rien de plus.
- LOM conserve l'identité de l'application autorisée, la date du consentement et les jetons émis, afin de pouvoir les révoquer.
4. Données accessibles à l'assistant
À la demande de l'utilisateur, l'assistant peut lire : la liste de ses cabinets, les dossiers (référence, parties, avancement), les tiers (identité, coordonnées), les factures et le suivi des relances, l'agenda, la liste des modèles de documents et la fiche des documents d'un dossier (nom, type, date).
Il peut également écrire, toujours à la demande : créer un évènement d'agenda, un dossier, un tiers, un document (à partir d'un modèle du cabinet), une facture brouillon, ou déposer un fichier sur un document.
Sont exclues du connecteur, et le restent : l'émission de factures et d'avoirs, les règlements, les clôtures et archives fiscales (NF525), l'envoi de relances, les suppressions et toute l'administration.
5. Ce que LOM ne fait pas
- LOM ne transmet aucune donnée à un assistant de sa propre initiative : chaque échange est déclenché par une demande de l'utilisateur dans sa conversation. Il n'y a aucun envoi automatique, périodique ou en masse.
- LOM n'entraîne aucun modèle d'intelligence artificielle sur vos données, ne les revend pas et ne les utilise pas à des fins publicitaires.
- LOM ne conserve pas le contenu de vos conversations avec l'assistant : elles se déroulent chez l'éditeur, LOM ne voit que les appels de fonctions correspondants.
6. Instructions du cabinet
Le propriétaire d'un cabinet peut enregistrer un texte d'instructions (conventions de nommage, règles de prudence…) que l'assistant lit en début de conversation. Ce texte est un simple contenu de configuration, stocké dans LOM et modifiable à tout moment ; il ne contient pas de données personnelles sauf si son auteur en saisit.
7. Sécurité et journalisation
- Échanges exclusivement en HTTPS/TLS ; hébergement sur Microsoft Azure (région UE) ; cloisonnement par cabinet et contrôle d'accès identique à celui de l'application.
- Les jetons d'accès ont une durée de vie limitée (60 minutes) et sont renouvelés par jeton de rafraîchissement rotatif.
- Les fichiers de documents sont exposés par des liens signés à durée limitée (15 minutes en téléchargement, 30 minutes en dépôt), non devinables, liés à l'utilisateur qui les a demandés.
- Les appels sont journalisés côté LOM (identité de l'utilisateur, application, horodatage) au titre de la sécurité et de la traçabilité.
8. Révocation
Vous pouvez retirer l'accès d'un assistant à tout moment :
- côté LOM, dans Mon compte > Applications connectées (révocation de votre consentement) ;
- côté cabinet, en révoquant l'application déclarée (paramètres du cabinet > Services externes > Applications OAuth) — l'accès cesse alors pour tous les utilisateurs ;
- côté assistant, en supprimant le connecteur.
9. Vos droits (RGPD)
Conformément au Règlement (UE) 2016/679, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Ces droits s'exercent auprès du contact du § 1. Pour les données traitées par l'éditeur de l'assistant, ils s'exercent auprès de celui-ci. Réclamation possible auprès de la CNIL (www.cnil.fr).
10. Modifications
Cette politique peut être mise à jour ; la date en tête de document fait foi. Les changements substantiels seront portés à la connaissance des utilisateurs.