Politique de confidentialité — Accès aux données Microsoft (Outlook & OneDrive)
Document destiné à la procédure de vérification d'application Microsoft (Microsoft identity platform / Microsoft Graph). Il décrit comment LOM accède, utilise, stocke et partage les données des comptes Microsoft de ses utilisateurs lorsqu'ils connectent Outlook (agenda) et/ou OneDrive. Le connecteur Outlook (agenda) peut être activé au niveau du cabinet ou par chaque utilisateur pour son agenda personnel ; le connecteur OneDrive est, lui, activé au niveau du cabinet.
1. Éditeur et responsable du traitement
- Éditeur / responsable du traitement
- DCs Vision, SARL
- SIREN / SIRET
- 879 262 202 00010
- RCS
- Chartres
- TVA intracommunautaire
- FR46879262202
- Siège social
- 3 La Cocherie, 28240 Saint-Éliph, France
- Représentant légal
- Sébastien DAMIENS-CERF, gérant
- Contact (protection des données / DPO)
- contact@lawyerofficemanager.fr
- Site / Application
- https://app.lawyerofficemanager.fr
LOM est un logiciel de gestion de cabinet d'avocats (dossiers, facturation, agenda, gestion documentaire). Les fonctions Microsoft décrites ci-dessous sont optionnelles : elles ne sont activées que si un cabinet — ou, pour l'agenda, un utilisateur au titre de son agenda personnel — choisit explicitement de connecter un compte Microsoft.
2. Champ d'application
Cette politique couvre exclusivement les données issues de Microsoft Graph auxquelles LOM accède via OAuth 2.0 (Microsoft identity platform) :
- Outlook / Microsoft 365 — Agenda — synchronisation de l'agenda du cabinet.
- OneDrive — stockage des documents du cabinet.
Pour les autres traitements de l'application, se reporter à la politique de confidentialité générale de LOM.
3. Permissions (scopes) demandées et justification
LOM applique le principe du moindre privilège. L'autorité utilisée est https://login.microsoftonline.com/common (point de terminaison OAuth 2.0 v2.0).
3.1 Compte Microsoft personnel ou Microsoft 365 (autorisation déléguée — OAuth)
| Permission (scope) | Usage dans LOM |
|---|---|
Calendars.ReadWrite | Lire, créer, modifier et supprimer les évènements des agendas que vous avez désignés, et lister les agendas de votre compte afin de vous permettre de choisir ceux à synchroniser (fonction multi-agenda). |
Files.ReadWrite | Créer, lire, modifier et supprimer les fichiers et dossiers gérés par LOM dans OneDrive. |
User.Read | Lire le profil de base (identité du compte connecté). |
offline_access | Obtenir un jeton de rafraîchissement pour la synchronisation sans nouvelle connexion. |
openid, profile | Vérifier l'identité du compte connecté. |
3.2 Accès applicatif (mode applicatif — consentement administrateur)
Mode alternatif réservé aux cabinets qui dédient une inscription d'application Azure AD et un compte de service à LOM.
| Permission | Usage dans LOM |
|---|---|
Calendars.ReadWrite (permission d'application) | Gérer les évènements de l'agenda de la boîte aux lettres désignée. |
Files.ReadWrite.All / .default | Gérer les fichiers du lecteur OneDrive / SharePoint désigné pour le cabinet. |
4. Données Microsoft consultées et écrites
4.1 Outlook — Agenda
LOM lit et écrit, pour les agendas que vous avez désignés uniquement : objet (titre), corps / description, lieu ; date / heure de début et de fin (avec fuseau), statut « journée entière » ; participants (adresses e-mail) ; et des propriétés étendues internes (singleValueExtendedProperties, lomTypeId/lomDossiers/lomTiers) reliant l'évènement à un dossier et à des contacts. Ces propriétés sont privées.
LOM lit par ailleurs la liste de vos agendas à seule fin de vous permettre de sélectionner ceux à synchroniser. LOM n'accède pas à votre messagerie (e-mails), à vos contacts, à vos autres boîtes aux lettres, ni aux paramètres de votre compte Microsoft.
4.2 OneDrive
LOM crée, lit, met à jour et supprime, dans son propre dossier de travail (sous un dossier racine LOM), les documents du cabinet : pièces des dossiers, modèles et factures, documents des tiers, remises SEPA, avis et mandats. Ces documents peuvent contenir des données à caractère personnel et des informations confidentielles.
5. Finalité d'utilisation des données
Les données Microsoft sont utilisées exclusivement pour afficher et synchroniser l'agenda du cabinet, et pour stocker et restituer ses documents. LOM n'utilise pas ces données à des fins de publicité, ne les revend pas, et ne les exploite pas pour entraîner des modèles d'intelligence artificielle.
6. Stockage et sécurité
- Les caches de jetons OAuth (MSAL), jetons de rafraîchissement et secrets client sont chiffrés au repos (chiffrement applicatif adossé à Azure Key Vault) avant tout enregistrement en base.
- Les jetons d'accès de courte durée sont obtenus et rafraîchis à la demande par MSAL ; seul le cache chiffré est conservé.
- Échanges réseau en HTTPS/TLS ; hébergement sur Microsoft Azure (région UE) ; accès cloisonné par cabinet, et par utilisateur pour un agenda personnel (les jetons d'un agenda personnel ne sont accessibles qu'à son titulaire).
7. Conservation et suppression des données
- À la déconnexion d'un connecteur Microsoft par un cabinet ou un utilisateur (agenda personnel), les identifiants associés (cache de jetons chiffré, secret client) sont supprimés de notre base.
- Pour le stockage OneDrive, les documents sont au préalable recopiés vers Azure Files avant suppression de la configuration.
- LOM ne supprime pas les évènements ou fichiers côté Microsoft : ils restent la propriété du titulaire du compte.
- Vous pouvez révoquer l'accès depuis les applications autorisées de votre compte Microsoft ou via la console d'administration Azure AD.
8. Partage des données
LOM ne partage les données Microsoft avec aucun tiers à des fins commerciales. Les seuls flux sont : vers Microsoft Graph pour exécuter les opérations demandées ; vers notre hébergeur (Microsoft Azure), sous-traitant technique.
9. Vos droits (RGPD)
Conformément au Règlement (UE) 2016/679, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Ces droits s'exercent auprès du contact du § 1. Réclamation possible auprès de la CNIL (www.cnil.fr).
10. Modifications
Cette politique peut être mise à jour ; la date en tête de document fait foi. Les changements substantiels seront portés à la connaissance des utilisateurs.