Protection des données

Politique de confidentialité

Cette page résume comment Lexlo traite les données personnelles pour le site vitrine, l'application, l'API et les fonctionnalités associées, dans un cadre compatible avec le RGPD.

Entrée en vigueur : 24/04/2026

Version 1.3

Cette politique explique comment Lexlo traite les données à caractère personnel lorsque vous utilisez le site vitrine lexlo.be (la « Landing Page »), ainsi que l'application app.lexlo.be et l'API api.lexlo.be (le « Service »).

Selon le contenu que vous traitez via le Service, les données peuvent inclure des catégories particulières de données au sens du RGPD. Lexlo traite aussi certaines données techniques liées à la sécurité, à l'anti-spam et au fonctionnement de la Landing Page.

1) Responsable du traitement (Lexlo)

Pour les traitements décrits où Lexlo agit en tant que responsable du traitement (ex. gestion des prospects, sécurité, facturation), le responsable du traitement est :

  • Éditeur : Ahmet Zorsu
  • Dénomination commerciale : Lexlo
  • Numéro d'entreprise (BCE/KBO) : 1037.040.559
  • Adresse : Route de Mons (BR) 743, 7130 Binche, Belgique
  • Email : contact@lexlo.be

2) Rôles RGPD : responsable vs sous-traitant

Selon le contexte, Lexlo agit :

  1. En tant que sous-traitant (article 28 RGPD) pour les données que les clients professionnels (« Client ») chargent dans le Service. Dans ce cas, le Client est responsable du traitement et Lexlo agit sur instruction du Client.
  2. En tant que responsable du traitement pour ses propres besoins : gestion des comptes, sécurité, prévention de fraude et audit, facturation et gestion contractuelle, support client, gestion des prospects.

Un accord de traitement des données (DPA / Addendum RGPD) peut compléter la présente politique pour les traitements où Lexlo agit comme sous-traitant.

3) Données traitées

Lexlo peut traiter, selon l'usage :

  • Données de compte : identifiants (ex. email), informations de profil et d'organisation, paramètres.
  • Données de sécurité : informations de connexion et journaux (ex. adresse IP, user-agent, horodatages).
  • Données traitées via le Service : données de clients finaux, données de dossiers, documents et métadonnées associées.
  • Données de facturation : informations nécessaires à la gestion de l'abonnement et de la facturation.
  • Données de prospection (Landing Page) : informations fournies dans le formulaire de contact + éléments anti-spam (reCAPTCHA).
  • Données techniques du site vitrine : stockage local de la langue d'affichage, requêtes de chargement via Google Fonts et métadonnées techniques associées au fonctionnement des pages.

Formulaire de contact (Landing Page) : lorsque vous utilisez le formulaire de contact de lexlo.be, Lexlo traite notamment les données que vous saisissez (ex. nom, email professionnel, société, rôle, message). L'envoi du formulaire repose sur votre consentement explicite, tandis que les contrôles anti-spam et de sécurité reposent sur l'intérêt légitime de Lexlo à protéger ses systèmes et ses utilisateurs. Le traitement peut aussi inclure des éléments techniques anti-spam (token reCAPTCHA Enterprise, action, URL de la page, langue) et des données techniques journalisées côté API (ex. horodatage, adresse IP, user-agent, request_id) à des fins de sécurité et de traçabilité.

4) Finalités et bases légales

4.1 Lorsque Lexlo est responsable du traitement

  1. Fournir le Service et exécuter le contrat (article 6(1)(b) RGPD).
  2. Sécuriser le Service (article 6(1)(f) RGPD - intérêt légitime).
  3. Respecter des obligations légales (article 6(1)(c) RGPD).
  4. Gérer les prospects B2B et les demandes de contact (consentement pour l'envoi du formulaire ; intérêt légitime pour la sécurité, l'anti-spam et la prévention de fraude).

4.2 Lorsque Lexlo est sous-traitant

Lexlo traite les données uniquement sur instruction du Client, pour fournir et sécuriser le Service.

5) Destinataires et sous-traitants ultérieurs

Lexlo peut faire appel à des prestataires strictement nécessaires : hébergement / infrastructure, paiement, email/messagerie, anti-spam.

À titre indicatif, Lexlo peut recourir notamment à :

  • Vercel (hébergement du site vitrine).
  • OVHcloud (infrastructure serveur / VPS).
  • Supabase (base de données managée).
  • Cloudflare (DNS et sécurité réseau).
  • Hostinger (enregistrement / gestion du nom de domaine).
  • Brevo (emails transactionnels et communications).
  • Stripe (paiement et facturation, lorsque activé).
  • Google (Google Fonts chargés par la Landing Page et reCAPTCHA Enterprise anti-spam).
  • OpenAI (prestataire d'intelligence artificielle utilisé lorsque les fonctionnalités IA du Service sont activées, notamment pour le chat Lexlo AI, certains enrichissements de texte et certains résumés de documents).

Lorsque le Client utilise les fonctionnalités IA du Service, certaines Données Client, instructions utilisateur, extraits de documents ou métadonnées strictement nécessaires à la requête peuvent être transmis à OpenAI afin de générer une réponse ou un résumé. Lexlo met en œuvre des mesures de minimisation et de sécurité adaptées, mais le Client reste responsable de déterminer si l'usage de ces fonctionnalités est approprié au regard de ses obligations légales, déontologiques et contractuelles.

6) Transferts hors EEE

Lexlo privilégie des traitements dans l'Espace Économique Européen. Certains prestataires peuvent toutefois traiter des données hors EEE.

En cas de transfert hors EEE, Lexlo met en place des garanties appropriées (ex. clauses contractuelles types de la Commission européenne).

Cela peut notamment concerner certains prestataires techniques intervenant pour l'anti-spam, la messagerie, le paiement ou les fonctionnalités IA, y compris OpenAI lorsque les outils IA sont utilisés dans le Service.

7) Durées de conservation

Les durées exactes peuvent être précisées dans le contrat et/ou le DPA. À défaut, Lexlo applique des durées proportionnées :

  • Données de compte : relation contractuelle + délai raisonnable.
  • Données métier : selon instructions du Client et durée du contrat.
  • Facturation et traces comptables : conservation conforme aux obligations légales applicables.
  • Journaux techniques, de sécurité / audit : limitée au temps nécessaire à la sécurité, à la détection des incidents et à la traçabilité.
  • Prospects : suppression ou anonymisation après une durée limitée (ex. 24 mois après le dernier échange).

8) Cookies, stockage local et traceurs

8.1 Cookies essentiels (Service)

Le Service et l'interface d'administration utilisent des cookies strictement nécessaires à l'authentification et à la sécurité (notamment les cookies d'accès, de rafraîchissement et la session admin de courte durée).

8.2 Anti-spam (Landing Page)

La Landing Page charge reCAPTCHA Enterprise de Google, qui peut déposer ou accéder à des identifiants techniques (cookies/stockage) et traiter des informations de navigation pour distinguer humains et robots.

8.3 Préférence de langue

La Landing Page conserve localement la langue d'affichage choisie afin de mémoriser votre préférence. Cette information est enregistrée dans le navigateur de l'utilisateur et n'est pas utilisée pour du suivi marketing.

9) Sécurité

Lexlo met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données.

10) Vos droits

10.1 Si Lexlo est responsable du traitement

Vous disposez des droits RGPD : accès, rectification, effacement, limitation, opposition, portabilité (selon conditions), et retrait du consentement lorsque applicable.

Vous pouvez exercer vos droits en contactant : contact@lexlo.be.

10.2 Si Lexlo est sous-traitant

Pour les données métier du Service, Lexlo agit sur instruction du Client. Les demandes des personnes concernées doivent en principe être adressées au Client (responsable du traitement).

11) Contact

Email : contact@lexlo.be