Dernière mise à jour : 8 février 2026
LEXTEUR (ci-après « LEXTEUR ») s'engage à protéger la vie privée et les données personnelles de ses utilisateurs, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés). La présente politique de confidentialité décrit les conditions dans lesquelles vos données personnelles sont collectées, traitées et protégées dans le cadre de l'utilisation du service LEXTEUR.
Le responsable du traitement des données personnelles est Hamid Haidi. Pour toute question relative à la protection de vos données ou pour exercer vos droits (accès, rectification, effacement, portabilité, opposition), vous pouvez écrire à : privacy@lexteur.com.
Dans le cadre de la fourniture du service, LEXTEUR collecte les catégories de données suivantes, limitées au strict nécessaire (principe de minimisation, article 5.1.c du RGPD) :
IMPORTANT : LEXTEUR ne collecte, ne stocke et n'a pas accès au contenu de vos documents juridiques ni aux données personnelles de vos clients. L'intégralité du traitement documentaire (extraction de texte, reconnaissance de caractères, anonymisation) est exécutée localement sur votre poste de travail via l'application desktop. Seul le texte préalablement anonymisé par tokenisation (remplacement des données identifiantes par des jetons génériques de type [PERSONNE_1], [ADRESSE_1]) est transmis au service d'analyse. Ce mécanisme garantit que les données couvertes par le secret professionnel de l'avocat (article 66-5 de la loi du 31 décembre 1971) ne sont jamais exposées côté serveur.
Certains de nos sous-traitants sont établis en dehors de l'Espace économique européen (EEE). Les transferts de données vers ces prestataires sont encadrés par des clauses contractuelles types (CCT) adoptées par la Commission européenne conformément à l'article 46.2.c du RGPD, ou par des décisions d'adéquation lorsqu'elles existent. Vous pouvez obtenir une copie des garanties mises en place en contactant privacy@lexteur.com.
L'architecture de LEXTEUR est conçue pour garantir par conception (privacy by design, article 25 du RGPD) la protection des données de vos clients et de vos dossiers. Le traitement documentaire s'effectue intégralement sur votre poste de travail : (1) extraction du texte par reconnaissance optique embarquée (exécution locale), (2) détection des entités nominatives par moteur NER propriétaire (exécution locale), (3) tokenisation des données identifiantes en jetons pseudonymisés. Seul le texte anonymisé est transmis à l'API d'analyse (Anthropic). Cette architecture garantit qu'aucune donnée nominative de vos clients ne quitte votre poste de travail, garantissant ainsi que les données couvertes par le secret professionnel de l'avocat ne sont jamais exposées côté serveur.
LEXTEUR s'assure contractuellement que chaque sous-traitant offre des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées, conformément aux exigences du RGPD. La liste des sous-traitants peut être mise à jour ; toute modification substantielle sera notifiée aux utilisateurs.
Données de compte (identification, profil) : conservées pendant toute la durée de la relation contractuelle, puis supprimées dans un délai de cinq (5) ans après la dernière activité sur le compte, conformément à la prescription civile de droit commun (article 2224 du Code civil). Ce délai permet à LEXTEUR de répondre à toute réclamation contractuelle dans le délai légal. Données de facturation : conservées 10 ans conformément aux obligations comptables et fiscales (article L.123-22 du Code de commerce). Données de connexion (logs techniques) : conservées 12 mois conformément à l'article L.34-1 du Code des postes et des communications électroniques. Documents et analyses : aucune conservation côté serveur des documents sources — seuls les markdowns anonymisés (pseudonymes uniquement) sont conservés pour le sync mobile, et supprimés dans le même délai que les données de compte. Vous pouvez demander la suppression anticipée de vos données à tout moment (sous réserve des obligations légales de conservation) en contactant privacy@lexteur.com.
Le site lexteur.com utilise deux catégories de cookies. Les cookies essentiels (session d'authentification, préférence de thème clair/sombre, préférence de langue FR/EN) sont strictement nécessaires au fonctionnement du service et ne requièrent pas votre consentement préalable conformément à l'article 82 de la loi Informatique et Libertés. Les cookies de mesure d'audience anonymisée (Google Analytics 4 avec IP anonymisée) ne sont déposés qu'après votre consentement explicite via le bandeau dédié, conformément au RGPD et aux recommandations CNIL. Aucun cookie publicitaire ni de profilage n'est utilisé. Vous pouvez modifier votre choix à tout moment depuis le bandeau de gestion des cookies, et votre choix expire automatiquement après 13 mois.
Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants sur vos données personnelles :
Pour exercer l'un de ces droits, adressez votre demande accompagnée d'un justificatif d'identité à : privacy@lexteur.com. Nous nous engageons à répondre dans un délai d'un mois (article 12.3 du RGPD). En cas de difficulté dans l'exercice de vos droits, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.
LEXTEUR met en œuvre des mesures de sécurité conformes à l'état de l'art (article 32 du RGPD) : chiffrement TLS 1.3 en transit, chiffrement AES-256 au repos, hashage des mots de passe (bcrypt), authentification PKCE, contrôle d'accès selon le principe du moindre privilège, surveillance continue des accès et audit régulier. Pour plus de détails, consultez notre page Sécurité.
Si vous résidez en Californie, vous disposez de droits supplémentaires en vertu du California Consumer Privacy Act (CCPA) et du California Privacy Rights Act (CPRA) : droit de connaître les catégories et finalités des données collectées, droit de suppression, droit de non-discrimination pour l'exercice de vos droits. LEXTEUR ne « vend » pas et ne « partage » pas vos données personnelles au sens du CCPA/CPRA. LEXTEUR ne pratique pas le profilage comportemental à des fins publicitaires.
LEXTEUR est actuellement disponible pour les utilisateurs situés dans l'Espace économique européen, en Suisse et au Québec. Pour les utilisateurs hors EEE souhaitant accéder au service, les transferts de données sont encadrés par les mécanismes prévus au chapitre V du RGPD (clauses contractuelles types ou décisions d'adéquation selon le pays concerné). Les droits spécifiques applicables dans d'autres juridictions (Belgique APD, Suisse PFPDT, Luxembourg CNPD, Québec Loi 25) sont respectés ; un addendum spécifique est signé avec les cabinets clients hors France si nécessaire.
Le service LEXTEUR est destiné exclusivement aux professionnels du droit majeurs. Nous ne collectons pas sciemment de données personnelles auprès de mineurs de moins de 18 ans (ou l'âge de la majorité dans la juridiction applicable). Si nous apprenons qu'un mineur a créé un compte, nous supprimerons immédiatement les données associées. Si vous avez connaissance qu'un mineur utilise le service, veuillez nous contacter à privacy@lexteur.com.
LEXTEUR se réserve le droit de modifier la présente politique de confidentialité afin de l'adapter aux évolutions réglementaires ou aux modifications du service. Toute modification substantielle sera portée à la connaissance des utilisateurs par email ou par notification dans l'application au moins 30 jours avant son entrée en vigueur. La date de dernière mise à jour est indiquée en haut de cette page.