Politique de confidentialité
Date d'entrée en vigueur : 28 juin 2026 · Dernière mise à jour : 28 juin 2026 · Version 1.0
1. Responsable du traitement
Sosie est édité par Joseph Isnard, entrepreneur individuel, situé à Garches (France), immatriculé sous le numéro SIRET 934 656 752 00011. Contact : contact@sosie.legal.
2. Principe fondateur : zero-knowledge
Sosie est une extension de navigateur qui réalise la pseudonymisation des documents entièrement en local, dans le navigateur de l'utilisateur. Aucun document, aucun nom, aucune adresse, aucun montant n'est transmis aux serveurs de Sosie, il n'existe pas de serveur Sosie qui reçoit du contenu utilisateur dans le cadre de la pseudonymisation.
Le mapping original ↔ pseudonyme est stocké chiffré (AES-256-GCM) dans le storage local du navigateur (chrome.storage.local), jamais transmis à un tiers.
3. Données collectées par Sosie
Sosie ne collecte sur ses serveurs que les données strictement nécessaires à la gestion du compte et de la facturation :
- Adresse email professionnelle (création de compte, communication)
- Nom et prénom de l'utilisateur (facturation, attestation)
- Nom du cabinet et adresse de facturation (le cas échéant)
- Données de paiement traitées par Stripe (Sosie ne stocke aucune donnée bancaire)
- Logs techniques anonymisés (versions extension, erreurs sans contenu)
4. Données traitées dans le navigateur uniquement
Les documents juridiques que vous traitez via Sosie, les noms, adresses et toutes informations personnelles détectées dans ces documents, ainsi que le mapping de pseudonymisation, sont traités et stockés uniquement dans votre navigateur. Ils ne sont jamais transmis à Sosie ni à un tiers (à l'exception de l'éditeur d'IA générative que vous choisissez d'utiliser, lequel ne reçoit alors que le texte pseudonymisé).
5. Finalités et bases légales
- Création et gestion de compte : exécution du contrat (art. 6.1.b RGPD)
- Facturation et obligations comptables : obligation légale (art. 6.1.c RGPD)
- Communication produit : intérêt légitime (art. 6.1.f RGPD), avec opt-out
- Mesures de sécurité : intérêt légitime (art. 6.1.f RGPD)
6. Durée de conservation
- Données de compte : pendant toute la durée de l'abonnement, puis 3 ans en archives
- Données de facturation : 10 ans (obligation comptable)
- Logs techniques : 12 mois maximum
- Données dans votre navigateur : sous votre contrôle, suppression à tout moment via les paramètres de Sosie ou du navigateur
7. Sous-traitants
Les seuls sous-traitants de Sosie sont :
- Stripe Payments Europe Ltd. (Irlande) : paiement par carte bancaire
- Vercel Inc. (États-Unis) : hébergement du site web
- Supabase (infrastructure hébergée en UE, région Paris) : gestion des comptes et des demandes d'accès
- Resend : envoi des emails de service
Aucun sous-traitant n'a accès aux documents juridiques ni aux mappings de pseudonymisation, qui restent en local dans votre navigateur.
8. Transferts hors UE
Aucun transfert de données personnelles hors Union européenne n'est effectué par Sosie pour le traitement de pseudonymisation. Stripe et Vercel peuvent transférer certaines données de compte vers les États-Unis dans le cadre du Data Privacy Framework.
9. Droits des personnes
Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants :
- Droit d'accès, de rectification et d'effacement
- Droit à la limitation du traitement
- Droit à la portabilité
- Droit d'opposition
- Droit de retirer votre consentement à tout moment
- Droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr)
Pour exercer ces droits, écrivez à contact@sosie.legal en justifiant de votre identité.
10. Cookies
Le site sosie.legal n'utilise aucun cookie de tracking publicitaire. Seuls des cookies techniques strictement nécessaires au fonctionnement du service (session, authentification) peuvent être déposés. L'extension Chrome ne dépose pas de cookie.
11. Sécurité
Sosie met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque : chiffrement AES-256-GCM des mappings locaux, HTTPS systématique, authentification à deux facteurs disponible, journalisation des accès aux données de compte.
12. Modifications
La présente politique peut être modifiée à tout moment. Toute modification substantielle sera notifiée aux utilisateurs par email au moins 30 jours avant son entrée en vigueur.