Dernière mise à jour : 2 juin 2026
SuitsIndex (« nous » ou « notre ») s'engage à protéger la confidentialité de ses utilisateurs et à respecter les lois applicables en matière de protection des données, notamment le Règlement général sur la protection des données (RGPD) lorsqu'il s'applique. La présente politique de confidentialité explique quelles données personnelles nous collectons, pourquoi nous les collectons, nos bases juridiques de traitement, la durée de conservation, les tiers qui traitent des données pour notre compte et vos droits.
1. Responsable du traitement et contact protection des données
Aux fins du RGPD et des autres lois applicables en matière de confidentialité, le responsable du traitement est :
SuitsIndex (exploité par Zarafah Technologies)
Zahran Street, Amman, 11183, Jordanie
Contact protection des données — pour toute demande relative à la confidentialité, aux droits des personnes concernées et aux questions liées au RGPD, contactez :
E-mail : info@suitsindex.com (objet : « Protection des données »)
Téléphone : +962 79 690 690 1
Adresse postale : Zahran Street, Amman, 11183, Jordanie
Nous répondrons aux demandes des personnes concernées dans un délai d'un (1) mois, comme l'exige le RGPD, sauf prorogation autorisée par la loi.
2. Rôles : responsable du traitement et sous-traitant
Lorsque nous agissons en qualité de responsable du traitement : Nous déterminons comment et pourquoi nous traitons les données personnelles relatives aux titulaires de compte, aux visiteurs du site, aux contacts de facturation et aux personnes qui nous contactent directement.
Lorsque nous agissons en qualité de sous-traitant : Lorsque vous utilisez SuitsIndex pour stocker des informations sur clients, dossiers, tribunaux ou affaires juridiques, votre cabinet d'avocats ou organisation est le responsable du traitement de ces informations et nous les traitons pour votre compte conformément à notre Accord de traitement des données (ATD). Vous devez disposer d'une base juridique valide avant de stocker toute donnée personnelle dans l'application.
3. Ce que nous collectons et pourquoi
Le tableau ci-dessous répertorie les données personnelles que nous collectons, le motif de la collecte et si elles sont obligatoires.
| Catégorie de données | Exemples | Motif de la collecte |
|---|---|---|
| Données de compte et d'identité | Nom, e-mail, numéro de téléphone, nom de l'organisation, fonction, identifiants de connexion | Pour créer et gérer votre compte, vous authentifier et fournir le service SuitsIndex |
| Données de facturation et de paiement | Adresse de facturation, formule d'abonnement, registres des transactions | Pour traiter les abonnements, factures et paiements des formules payantes |
| Données clients et dossiers (téléversées par vous) | Noms des clients, coordonnées, détails des dossiers, pièces judiciaires, documents, correspondance | Pour activer la gestion des dossiers, l'archivage documentaire, la facturation juridique et les rapports que vous utilisez |
| Données de messagerie WhatsApp (lorsque la fonction est activée) | Numéros de téléphone des clients, contenu des messages sur l'avancement du dossier | Pour envoyer des notifications WhatsApp à vos clients sur l'état du dossier, conformément aux paramètres de votre cabinet |
| Données de communication | Nom, e-mail, objet et message depuis notre formulaire de contact ou demandes d'assistance | Pour répondre à vos demandes et fournir l'assistance client |
| Données de service et d'utilisation | Adresse IP, type de navigateur, informations sur l'appareil, fichiers journaux, pages visitées, utilisation des fonctionnalités | Pour exploiter, sécuriser et améliorer la plateforme ; détecter les fraudes et résoudre les incidents |
| Cookies et technologies similaires | Identifiants de session, préférences, données analytiques (lorsqu'activées) | Pour maintenir votre session, mémoriser vos préférences et comprendre l'usage du site (voir section 10) |
Nous ne vendons pas de données personnelles. Nous n'utilisons pas de données personnelles pour des décisions automatisées ou un profilage produisant des effets juridiques ou vous affectant de manière significative.
4. Base juridique du traitement (RGPD)
Au titre du RGPD, nous ne pouvons traiter des données personnelles que lorsqu'un motif juridique valide existe. Le tableau ci-dessous associe chaque catégorie à notre base juridique lorsque nous agissons en qualité de responsable du traitement.
| Catégorie de données | Base juridique (art. 6 RGPD) | Explication |
|---|---|---|
| Données de compte et d'identité | Exécution d'un contrat (art. 6(1)(b)) | Nécessaire pour fournir le service pour lequel vous vous êtes inscrit |
| Données de facturation et de paiement | Exécution d'un contrat (art. 6(1)(b)) et obligation légale (art. 6(1)(c)) | Nécessaire pour traiter les paiements et respecter les obligations fiscales et comptables |
| Données clients et dossiers (téléversées par vous) | Déterminée par votre organisation en qualité de responsable du traitement | Nous traitons uniquement selon vos instructions ; vous devez disposer de votre propre base juridique (contrat, obligation légale, intérêt légitime ou consentement) |
| Données de messagerie WhatsApp | Exécution d'un contrat (art. 6(1)(b)) de notre part ; votre organisation doit disposer d'une base juridique en qualité de responsable du traitement | Nécessaire pour fournir la fonction de notification WhatsApp que vous activez pour vos clients |
| Données de communication | Intérêt légitime (art. 6(1)(f)) ou exécution d'un contrat (art. 6(1)(b)) | Pour répondre à vos demandes et demandes d'assistance |
| Données de service et d'utilisation | Intérêt légitime (art. 6(1)(f)) | Sécurité de la plateforme, prévention des fraudes et amélioration du service |
| Communications commerciales | Consentement (art. 6(1)(a)) | Uniquement lorsque vous avez donné votre consentement ; vous pouvez le retirer à tout moment |
| Cookies non essentiels | Consentement (art. 6(1)(a)) | Lorsque la loi l'exige avant d'installer des cookies non essentiels |
Si vous êtes un cabinet d'avocats utilisant SuitsIndex, vous ne devez pas stocker noms de clients, coordonnées ou informations de dossiers sauf si votre organisation a documenté une base juridique valide. Lorsque ce motif ne s'applique plus, vous devez supprimer ou anonymiser les données.
5. Sous-traitants tiers
Nous utilisons des prestataires de confiance (« sous-traitants » ou « sous-traitants ultérieurs ») pour exploiter SuitsIndex. Ils ne peuvent traiter des données personnelles que selon nos instructions et doivent les protéger par des obligations contractuelles conformes au RGPD.
Microsoft Corporation (Microsoft Azure)
Données traitées : Toutes les données stockées et transmises via l'application SuitsIndex, y compris compte, clients/dossiers, documents et journaux
Finalité : Hébergement cloud, stockage, sauvegardes et infrastructure applicative
Localisation : Les données peuvent être traitées dans les régions Azure configurées pour notre déploiement
Informations confidentialité : Déclaration de confidentialité Microsoft
Meta Platforms / WhatsApp (WhatsApp Business Platform)
Données traitées : Numéros de téléphone des clients et contenu des messages lorsque votre cabinet utilise la mise à jour des dossiers via WhatsApp
Finalité : Envoi de notifications WhatsApp à vos clients sur l'avancement des dossiers
Localisation : Les données peuvent être traitées dans les pays où Meta/WhatsApp opère
Informations confidentialité : Politique de confidentialité WhatsApp | Politique de confidentialité Meta
Nous pouvons également utiliser des sous-traitants pour le paiement et l'e-mail. La liste complète des sous-traitants ultérieurs pour les données clients/dossiers figure dans notre Accord de traitement des données. Nous mettrons à jour la présente politique en cas d'ajout ou de modification de sous-traitants pertinents.
6. Comment nous partageons les informations
Outre les sous-traitants ci-dessus, nous pouvons partager des données avec des conseils professionnels (avocats, auditeurs), autorités lorsque la loi l'exige, ou successeurs en cas de fusion ou acquisition. Nous ne vendons pas de données personnelles.
7. Durées de conservation des données
Conformément à l'article 5(1)(e) du RGPD (limitation de la conservation), nous conservons les données personnelles uniquement le temps nécessaire aux finalités décrites et tant qu'une base juridique valide subsiste. Les délais ci-dessous sont des durées maximales de conservation sur les systèmes actifs, sauf si la loi impose une durée plus longue pour constater, exercer ou défendre un droit en justice, ou pour litiges non résolus.
À l'expiration de la conservation, nous supprimerons ou anonymiserons les données. Les demandes d'effacement peuvent être refusées uniquement lorsque l'article 17(3) du RGPD autorise la conservation (par ex. obligation légale ou actions en justice).
| Catégorie de données | Durée de conservation | Base juridique de la conservation |
|---|---|---|
| Données de compte et d'identité | Pour la durée de votre compte actif, plus jusqu'à 30 jours après fermeture du compte sur les systèmes actifs | Contrat (art. 6(1)(b)) ; intérêt légitime pour une courte période de clôture (art. 6(1)(f)) |
| Registres de facturation et de paiement | Pour la durée exigée par la législation fiscale, comptable et commerciale applicable (généralement au moins 2 ans et jusqu'à 7 ans selon la juridiction), sans excéder le nécessaire | Obligation légale (art. 6(1)(c)) ; contrat (art. 6(1)(b)) |
| Données clients et dossiers (téléversées par vous) | Pour la durée de votre abonnement tant que vous les conservez ; supprimés des systèmes actifs sous 90 jours après demande d'effacement vérifiée ou fin de compte, sauf export préalable | Traités selon vos instructions en qualité de responsable du traitement ; nous conservons uniquement le temps nécessaire au service |
| Données de messagerie WhatsApp | Sur nos systèmes : uniquement le temps nécessaire à l'envoi et aux journaux de livraison (jusqu'à 30 jours). Une fois envoyé, Meta/WhatsApp traite les données selon ses propres politiques | Contrat (art. 6(1)(b)) ; votre organisation doit disposer d'une base juridique distincte en qualité de responsable du traitement |
| Formulaire de contact et communications d'assistance | Jusqu'à 2 ans à compter de la demande, sauf dossier d'assistance ouvert, litige ou action judiciaire nécessitant une conservation plus longue | Intérêt légitime (art. 6(1)(f)); contratto (Art. 6(1)(b)) |
| Journaux de service et données d'utilisation | Jusqu'à 12 mois, sauf enquête de sécurité, incident ou obligation légale nécessitant une conservation plus longue | Intérêt légitime (art. 6(1)(f)); obbligo legale ove applicabile (Art. 6(1)(c)) |
| Backup | Jusqu'à 90 jours après suppression des systèmes actifs, puis les sauvegardes sont écrasées normalement. Des données peuvent persister dans les sauvegardes jusqu'à 90 jours après suppression sur les systèmes actifs | Intérêt légitime pour la reprise après sinistre et la sécurité (art. 6(1)(f)) |
Important : Nous supprimons les données lorsqu'elles ne sont plus nécessaires à la finalité initiale, sauf si une autre base juridique impose leur conservation. Les registres de facturation peuvent être conservés plus longtemps car les lois fiscales et comptables imposent souvent des délais prolongés. En qualité de responsable du traitement des données clients et dossiers, votre cabinet définit quand ces données doivent être supprimées selon votre base juridique et obligations professionnelles.
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles, notamment hébergement Microsoft Azure, contrôles d'accès, authentification, chiffrement en transit (TLS/SSL), sauvegardes et surveillance. Aucune transmission ou stockage sur Internet n'est totalement sûr.
9. Transferts internationaux de données
Les données personnelles peuvent être traitées en Jordanie et dans d'autres pays où nos sous-traitants opèrent, y compris hors EEE et Royaume-Uni. Lorsque le RGPD exige des garanties, nous nous appuyons sur les clauses contractuelles types, décisions d'adéquation ou autres mécanismes licites. Contactez notre contact protection des données pour plus d'informations.
10. Cookies et technologies similaires
Nous utilisons des cookies strictement nécessaires pour l'accès et la sécurité, des cookies fonctionnels pour les préférences et des cookies analytiques lorsqu'ils sont activés et autorisés. Vous pouvez gérer les cookies via votre navigateur. Les cookies non essentiels requièrent un consentement lorsque la loi l'impose.
11. Vos droits
Si vous êtes dans l'EEE, au Royaume-Uni ou dans une juridiction aux droits similaires, vous disposez des droits suivants concernant les données dont nous sommes responsable du traitement :
Droit d'accès — demander une copie des données personnelles que nous détenons sur vous et des informations sur leur traitement.
Droit à l'effacement — demander la suppression de vos données lorsqu'il n'existe pas de motif impérieux de poursuivre le traitement. Nous pouvons refuser l'effacement lorsque l'article 17(3) du RGPD s'applique, notamment conservation pour obligation légale (registres fiscaux), constatation, exercice ou défense d'un droit en justice ou autres exceptions.
Droit à la portabilité — recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et demander leur transfert à un autre responsable lorsque le traitement est fondé sur le consentement ou un contrat et effectué par des moyens automatisés.
Vous avez également droit à la rectification, à la limitation du traitement, à l'opposition au traitement fondé sur l'intérêt légitime ou à des fins de prospection, et au retrait du consentement lorsque le traitement est fondé sur le consentement.
Comment exercer vos droits : Envoyez un e-mail à info@suitsindex.com avec l'objet « Demande de la personne concernée » et décrivez votre demande. Nous pouvons vous demander de vérifier votre identité. Nous répondons sous un (1) mois.
Si vous êtes client d'un cabinet utilisant SuitsIndex : Votre cabinet est probablement responsable du traitement de vos données client/dossier. Contactez-le en premier pour exercer vos droits. Nous vous assisterons en qualité de sous-traitant si nécessaire conformément à notre ATD.
Droit de réclamation : Vous pouvez introduire une réclamation auprès d'une autorité de contrôle dans votre pays de résidence, de travail ou du lieu de la violation présumée.
12. Droits à la vie privée en Californie (CCPA)
Les résidents de Californie peuvent avoir des droits de connaissance, d'effacement et d'opposition à la vente d'informations personnelles. Nous ne vendons pas d'informations personnelles. Contactez notre contact protection des données pour exercer vos droits CCPA.
13. Confidentialité des mineurs
Nos services s'adressent à des utilisateurs professionnels et ne visent pas les mineurs de moins de 16 ans. Nous ne collectons pas sciemment de données de mineurs. Contactez-nous si vous pensez qu'un mineur a fourni des données et nous les supprimerons.
14. Liens tiers
Notre site peut contenir des liens vers des sites tiers. Nous ne sommes pas responsables de leurs pratiques en matière de confidentialité.
15. Signaux « Do Not Track »
Nous ne répondons actuellement pas aux signaux « Do Not Track » du navigateur.
16. Modifications de la présente politique
Nous pouvons mettre à jour la présente politique périodiquement. Les modifications importantes seront publiées ici avec une date actualisée. Lorsque la loi l'exige, nous fournirons un avis complémentaire.
17. Contact
Pour toute question relative à la confidentialité ou pour exercer vos droits, contactez notre contact protection des données :
E-mail: info@suitsindex.com
Adresse : Zahran Street, Amman, 11183, Jordanie
Téléphone : +962 79 690 690 1
Documents connexes : Conditions d'utilisation | Accord de traitement des données