Politique de confidentialité — Connecteur Pappers (enrichissement des tiers)
Document décrivant comment LOM utilise l'API Pappers pour enrichir les informations légales d'un tiers (entreprise) — quelles données sont transmises à Pappers, quelles données sont reçues, et comment elles sont traitées. Le connecteur Pappers est optionnel et activé au niveau du cabinet.
1. Éditeur et responsable du traitement
- Éditeur / responsable du traitement
- DCs Vision, SARL
- SIREN / SIRET
- 879 262 202 00010
- RCS
- Chartres
- TVA intracommunautaire
- FR46879262202
- Siège social
- 3 La Cocherie, 28240 Saint-Éliph, France
- Représentant légal
- Sébastien DAMIENS-CERF, gérant
- Contact (protection des données / DPO)
- contact@lawyerofficemanager.fr
- Site / Application
- https://app.lawyerofficemanager.fr
LOM est un logiciel de gestion de cabinet d'avocats. La fonction Pappers décrite ci-dessous est optionnelle : elle n'est activée que si un cabinet choisit explicitement de connecter un compte Pappers (au moyen d'une clé d'API). Pappers est un service français d'accès aux données légales publiques des entreprises (open data INSEE / RCS), édité par Pappers SAS.
2. Champ d'application
Cette politique couvre exclusivement les échanges entre LOM et l'API Pappers lors d'une recherche d'enrichissement d'un tiers. Pour les autres traitements de l'application, se reporter à la politique de confidentialité générale de LOM.
3. Mode d'authentification et identifiants collectés
Le connecteur Pappers utilise une clé d'API (jeton), obtenue par le cabinet auprès de Pappers et saisie une seule fois dans les paramètres du cabinet. Cette clé :
- est vérifiée auprès de Pappers avant enregistrement ;
- est chiffrée au repos (chiffrement applicatif adossé à Azure Key Vault) et jamais réaffichée ;
- peut être supprimée à tout moment (suppression du connecteur), ce qui révoque l'accès de LOM.
Les échanges avec Pappers sont effectués exclusivement en HTTPS/TLS.
4. Données transmises à Pappers
Lorsqu'un utilisateur lance une recherche d'enrichissement (à la création d'un tiers ou depuis sa fiche), LOM transmet à Pappers le seul terme de recherche saisi :
- un numéro SIREN (9 chiffres) ; ou
- une raison sociale (nom d'entreprise) pour une recherche par texte.
5. Données reçues de Pappers
Pappers renvoie des informations légales publiques sur l'entreprise recherchée : forme juridique, dénomination / raison sociale, SIREN / SIRET et établissement, greffe (RCS), numéro de TVA intracommunautaire et adresse du siège. Ces données proviennent des bases publiques (INSEE, registre du commerce et des sociétés).
L'utilisateur choisit ensuite d'appliquer tout ou partie de ces informations à la fiche du tiers, champ par champ. Tant qu'il ne les applique pas, aucune donnée reçue n'est enregistrée.
6. Finalité d'utilisation
Les données Pappers sont utilisées exclusivement pour compléter et fiabiliser l'identité légale d'un tiers (notamment en vue de la facturation et de la facturation électronique). LOM n'utilise pas ces données à des fins de publicité, ne les revend pas et ne les exploite pas pour entraîner des modèles d'intelligence artificielle.
7. Stockage et sécurité
- La clé d'API Pappers est chiffrée au repos avant enregistrement en base ; elle n'est déchiffrée qu'au moment d'exécuter une requête vers Pappers.
- Les informations légales appliquées par l'utilisateur sont enregistrées sur la fiche du tiers, comme toute autre donnée saisie.
- Échanges réseau exclusivement en HTTPS/TLS ; l'hébergement de LOM est sur Microsoft Azure (région UE) ; accès cloisonné par cabinet.
8. Partage des données
LOM ne partage avec aucun tiers à des fins commerciales les données concernées. Les seuls flux sont : vers l'API Pappers (le terme de recherche), pour exécuter la recherche demandée ; vers notre hébergeur (Microsoft Azure), sous-traitant technique. Pappers agit comme fournisseur de données ; sa propre politique de confidentialité s'applique aux traitements qu'il opère (voir pappers.fr).
9. Vos droits (RGPD)
Conformément au Règlement (UE) 2016/679, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Ces droits s'exercent auprès du contact du § 1. Réclamation possible auprès de la CNIL (www.cnil.fr).
10. Modifications
Cette politique peut être mise à jour ; la date en tête de document fait foi. Les changements substantiels seront portés à la connaissance des utilisateurs.