Aidalys — logiciel MJPM conforme RGPD
Mentions RGPD

Politique de confidentialité

1. Qui sommes-nous ?

Le site aidalys-tutelle.fr est édité par Aidalys SAS, dont le siège social est situé en France. Aidalys propose un logiciel métier (SaaS) pour les mandataires judiciaires à la protection des majeurs (MJPM).

Pour toute question relative à cette politique : dpo@aidalys.fr (Délégué à la Protection des Données).

2. Données collectées

2.1 Formulaire de contact

Nous collectons : nom, prénom, adresse e-mail professionnelle, numéro de téléphone, profil (MJPM, association, etc.) et contenu de votre message.

2.2 Navigation sur le site

Nous utilisons Matomo, une solution d'analyse web respectueuse de la vie privée, hébergée en France. Matomo est configuré sans cookies, anonymise les adresses IP, respecte le « Do Not Track » et ne partage aucune donnée avec des tiers.

3. Finalités du traitement

  • Répondre à vos demandes (contact, démo, essai gratuit)
  • Vous proposer une démonstration personnalisée d'Aidalys
  • Mesurer l'audience du site de manière anonyme
  • Respecter nos obligations légales (facturation, comptabilité)

4. Base légale

Le traitement repose sur votre consentement (formulaire de contact) ou notre intérêt légitime (analyse d'audience anonymisée).

5. Durée de conservation

  • Demandes de contact : 3 ans après le dernier échange
  • Données d'analyse anonymisées : 13 mois (recommandation CNIL)
  • Données clients : durée du contrat + 5 ans (obligations légales)

6. Hébergement et sécurité

Toutes les données sont hébergées en France, sur une infrastructure souveraine. Aucune donnée ne quitte l'Union européenne. Chiffrement TLS 1.3 en transit et AES-256 au repos. Voir la page Sécurité & RGPD pour le détail.

7. Destinataires

Vos données sont strictement destinées aux équipes internes d'Aidalys. Elles ne sont ni vendues, ni louées, ni partagées avec des tiers à des fins commerciales. Nos sous-traitants techniques (hébergeur, Matomo, e-mail) sont tous conformes RGPD et basés dans l'UE.

8. Vos droits RGPD

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : demander la suppression
  • Droit à la portabilité : récupérer vos données dans un format réutilisable
  • Droit d'opposition : refuser le traitement pour un motif légitime
  • Droit de limitation : suspendre le traitement dans certains cas

Pour exercer ces droits : dpo@aidalys.fr. Réponse sous 30 jours maximum. Vous pouvez aussi porter réclamation auprès de la CNIL.

9. Cookies et mesure d'audience

Notre site n'utilise aucun cookie de tracking, publicitaire, de réseau social ou de personnalisation. C'est pourquoi aucun bandeau de consentement cookies ne vous est présenté.

9.1 Pourquoi pas de bandeau cookies ?

Notre configuration respecte strictement les critères d'exemption de consentement définis par la recommandation CNIL sur les outils de mesure d'audience :

  • Matomo configuré sans cookies (option disableCookies)
  • Anonymisation de l'adresse IP (masquage des deux derniers octets)
  • Respect du « Do Not Track » (option setDoNotTrack)
  • Auto-hébergement en France sur matomo.aidalys.fr, aucune transmission à un tiers
  • Données d'audience exclusivement utilisées à des fins statistiques anonymes pour améliorer le site
  • Aucun recoupement avec d'autres traitements

9.2 Absence totale de traqueurs tiers

Nous n'intégrons aucun script tiers : pas de Google Analytics, pas de pixel Facebook, pas de bouton de partage social, pas de chat commercial, pas d'iframe YouTube ou Vimeo, pas de polices Google Fonts (polices hébergées localement). Tout le site est servi depuis notre propre infrastructure.

9.3 Cookies techniques

Seuls des cookies strictement nécessaires au fonctionnement du site peuvent éventuellement être utilisés (par exemple pour mémoriser un choix de langue si la fonctionnalité est ajoutée). Ces cookies sont exemptés de consentement par l'article 82 de la loi Informatique et Libertés.

10. Extension de navigateur — Aidalys Vault

Aidalys propose une extension de navigateur (Chrome, Firefox, Edge) qui s'intègre à Aidalys Vault, le coffre-fort numérique réservé aux comptes Aidalys. L'extension assiste les mandataires dans leurs démarches en ligne pour les personnes protégées.

10.1 Fonctionnalités de l'extension

  • Pré-remplissage des formulaires sur les portails partenaires (CAF, CPAM, impôts, Ameli, Pôle emploi, banques, etc.) à partir des données du dossier de la personne protégée, sur demande explicite du mandataire.
  • Capture de documents PDF depuis les portails administratifs : l'extension détecte un document ouvert dans l'onglet, propose de l'importer dans le Vault, extrait automatiquement les métadonnées (date, nature, destinataire).
  • Classement automatique des documents capturés dans la bonne arborescence du Vault du dossier concerné.
  • OCR et indexation des PDF dès l'import, pour recherche plein texte ultérieure.

10.2 Accès et permissions

L'extension demande au navigateur uniquement les permissions nécessaires à son fonctionnement :

  • Accès à l'onglet actif quand l'utilisateur active manuellement l'extension (clic sur l'icône) — pas de lecture permanente en arrière-plan.
  • Accès aux téléchargements pour intercepter un PDF que l'utilisateur décide d'importer dans le Vault.
  • Stockage local chiffré pour mémoriser la session (token d'authentification Aidalys).

L'extension ne lit jamais le contenu d'une page sans action explicite du mandataire. Aucune donnée de navigation n'est remontée pour du tracking, du profilage publicitaire ou de l'analytics.

10.3 Flux de données

  • Les données saisies ou capturées transitent directement entre le navigateur et le Vault Aidalys (vault.aidalys.fr), sur TLS 1.3, sans intermédiaire tiers.
  • Les données sont chiffrées au repos avec AES-256-GCM. Les clés de chiffrement de chaque dossier sont elles-mêmes chiffrées par le service de gestion de clés (KMS) de notre hébergeur souverain (Scaleway, France), en cohérence avec les exigences SecNumCloud.
  • Aidalys peut techniquement déchiffrer les données pour les opérations légitimes mandatées par le cabinet : consultation par les utilisateurs autorisés du dossier, services automatisés de collecte de documents configurés par le mandataire, support technique avec accord explicite, réquisition judiciaire dans les conditions prévues par la loi.
  • Chaque accès à une donnée chiffrée est journalisé (utilisateur, date, contexte) et consultable par le mandataire dans l'interface d'audit du dossier.
  • Aucune donnée n'est transmise à un service tiers : pas de Google, pas de service d'analytics, pas de CDN externe.

10.4 Conformité

L'extension est soumise au même régime RGPD que la plateforme Aidalys (hébergement France, anonymisation, durées de conservation identiques à celles du dossier de la personne protégée). Son code est auditable sur demande dans le cadre d'un audit de sécurité. Elle respecte les règles du WebExtensions API et les politiques des boutiques (Chrome Web Store, Firefox Add-ons, Edge Add-ons).

10.5 Désinstallation et contrôle

L'extension peut être désinstallée à tout moment depuis le navigateur. La suppression de l'extension entraîne l'effacement immédiat de tous les tokens locaux ; les documents déjà importés dans le Vault restent, eux, sous le contrôle du compte Aidalys (et peuvent être supprimés depuis l'interface web au titre du droit à l'effacement).

11. Modifications

Cette politique peut évoluer. La date de dernière mise à jour est indiquée en tête du document. En cas de modification majeure, nous vous informerons par e-mail si vous êtes client.

Démo