Ce document comporte deux parties :
Partie I — Visiteurs du site web (tero.legal)
Partie II — Utilisateurs de la Plateforme (app.tero.legal)
PARTIE I
Politique de confidentialité — tero.legal
La présente Politique de confidentialité explique comment Tero Legal ApS (« Tero », « nous » ou « notre ») traite les données à caractère personnel lorsque vous visitez notre site web à l'adresse tero.legal. Elle ne régit pas la plateforme applicative Tero (app.tero.legal), qui est couverte par la Partie II ci-dessous.
Nous nous engageons pleinement à respecter le Règlement général sur la protection des données de l'UE (GDPR) ainsi que la législation danoise applicable en matière de protection des données. Toute question relative à la présente politique doit être adressée à privacy@tero.legal.
1. Responsable du traitement
Tero Legal ApS est la société responsable de vos données lorsque vous visitez tero.legal — pour toute question, écrivez à privacy@tero.legal.
Le responsable du traitement des données à caractère personnel traitées via tero.legal est :
Tero Legal ApS
CVR : 46438760
Adresse enregistrée : Besservej 3. 1, 8240, Aarhus, Danemark
Contact confidentialité : privacy@tero.legal
2. Données à caractère personnel que nous collectons
Nous collectons des informations limitées lorsque vous visitez tero.legal — principalement les coordonnées que vous choisissez de partager et des données techniques de base générées automatiquement par votre navigateur. Le site ne dépose aucun cookie et n'utilise aucune technologie de publicité ou de suivi.
2.1 Informations que vous nous communiquez directement
- Formulaire de contact et demandes d'inscription à la liste d'attente : votre nom, votre adresse e-mail et tout message que vous choisissez de soumettre.
- Abonnements à la newsletter ou aux mises à jour produit : nom et adresse e-mail.
- Réponses aux enquêtes : lorsque nous vous invitons à donner votre avis sur nos services, nous pouvons collecter votre nom, votre adresse e-mail et vos réponses aux questions de l'enquête. La participation est toujours volontaire.
2.2 Informations collectées automatiquement
Lorsque vous visitez tero.legal, certaines données techniques sont générées automatiquement :
- Journaux de serveur : adresse IP, type de navigateur, page de référence et pages visitées. Conservés jusqu'à 30 jours à des fins de sécurité et de diagnostic.
- Cookies : tero.legal ne dépose aucun cookie. Le seul stockage côté client consiste en deux préférences strictement fonctionnelles conservées dans le localStorage de votre navigateur — tero_lang (votre choix de langue) et tero_theme (apparence claire ou sombre). Ce ne sont pas des identifiants, elles ne sont jamais utilisées à des fins de suivi et ne nous sont jamais transmises, ni à aucun tiers. Nous ne déployons aucune technologie de publicité, d'analyse ou de suivi tiers.
Le site n'utilisant aucun cookie, il n'y a ni bannière de cookies ni consentement à donner. Vous pouvez effacer à tout moment les deux préférences fonctionnelles via les paramètres de données de site de votre navigateur ; le site reviendra simplement à ses valeurs par défaut.
2.3 Informations provenant de tiers et de sources publiques
Nous pouvons collecter des informations professionnelles accessibles au public (telles que le nom, le cabinet et les coordonnées) concernant des clients potentiels à des fins de développement commercial. Nous nous appuyons sur nos intérêts légitimes à promouvoir nos services auprès des professionnels concernés (Art. 6(1)(f) GDPR) comme base juridique de ce traitement. Une évaluation des intérêts légitimes a été réalisée et est disponible sur demande. Vous pouvez vous opposer à ce traitement à tout moment en contactant privacy@tero.legal, et nous cesserons de traiter vos données à cette fin sans retard injustifié.
3. Comment et pourquoi nous utilisons vos données
Nous utilisons vos données pour fournir le service, le sécuriser et respecter nos obligations légales. Le tableau ci-dessous énumère chaque finalité, la base juridique au titre du GDPR et la durée de conservation de chaque type de données.
Le tableau ci-dessous présente les finalités pour lesquelles nous traitons les données à caractère personnel sur tero.legal, les données concernées, la base juridique au titre du GDPR et la durée de conservation.
| Finalité | Données à caractère personnel concernées | Base juridique (GDPR Art. 6) | Conservation |
|---|---|---|---|
| Réponse aux demandes et communications précontractuelles | Nom, adresse e-mail, contenu du message | Art. 6(1)(b) — démarches précontractuelles à votre demande | 24 mois à compter du dernier contact |
| Envoi de newsletters ou de mises à jour produit (en cas d'abonnement) | Nom, adresse e-mail | Art. 6(1)(a) — votre consentement (retirable à tout moment) | Jusqu'à votre désabonnement |
| Surveillance de la sécurité et des performances du site web | Adresse IP, données des journaux de serveur | Art. 6(1)(f) — intérêt légitime à sécuriser nos systèmes | 30 jours |
| Mesure de la satisfaction et recueil des retours produit via des enquêtes | Nom, e-mail, réponses aux enquêtes | Art. 6(1)(f) — intérêt légitime à améliorer nos services | Jusqu'à la fin du contrat ou de la relation concernée |
| Développement commercial et prospection | Coordonnées professionnelles accessibles au public | Art. 6(1)(f) — intérêt légitime à commercialiser nos services auprès des professionnels concernés | Jusqu'à ce que vous vous y opposiez ou que les informations deviennent inexactes |
Nous n'utilisons pas les données à caractère personnel collectées via tero.legal à des fins de prise de décision automatisée ou de profilage, et nous ne vendons pas vos données à des tiers.
4. Partage de vos données
Nous ne vendons pas vos données. Elles ne sont partagées qu'avec nos sous-traitants techniques, au sein de Tero selon le principe du besoin d'en connaître, ou lorsque la loi l'exige.
Nous ne vendons ni n'échangeons vos données à caractère personnel. Nous pouvons les partager avec :
- Les prestataires de services et sous-traitants ultérieurs qui contribuent à l'exploitation du site web (voir la Section 5).
- Les autorités compétentes, régulateurs ou tribunaux lorsque nous sommes légalement tenus de divulguer des informations.
- Les successeurs en cas de fusion, d'acquisition ou d'autre transfert d'activité. Dans de tels cas, vous serez informé(e) à l'avance.
5. Sous-traitants ultérieurs
Deux prestataires assurent le fonctionnement de ce site web : WebPrompter.ai (hébergement du site et diffusion de contenu, au sein de l'UE/EEE) et Namecheap (enregistrement du domaine et DNS). Tous deux opèrent dans le cadre d'accords de traitement des données conformes au GDPR.
Les prestataires de services suivants opèrent pour notre compte dans le cadre de tero.legal. Tous sont engagés dans le cadre d'accords de traitement des données et respectent les exigences du GDPR en matière de transfert, le cas échéant :
| WebPrompter.ai | Hébergement du site web et diffusion de contenu, y compris le traitement des soumissions de démonstration et de formulaires de contact. Prestataire basé dans l'EEE (Norvège) ; toutes les données sont traitées au sein de l'UE/EEE dans le cadre d'un accord de traitement des données conforme au GDPR. |
|---|---|
| Namecheap | Enregistrement du domaine et gestion du DNS pour tero.legal. |
6. Transferts internationaux de données
Toutes les données du site web sont traitées au sein de l'UE/EEE. Notre prestataire d'hébergement, WebPrompter.ai, est une société basée dans l'EEE qui dessert tero.legal depuis une infrastructure UE/EEE, de sorte que vos données à caractère personnel ne sont pas transférées en dehors de l'EEE.
Notre prestataire d'hébergement du site web, WebPrompter.ai, est établi en Norvège, qui fait partie de l'Espace économique européen (EEE), et traite les données du site web au sein de l'UE/EEE. Par conséquent, aucun transfert de vos données à caractère personnel vers un pays situé en dehors de l'UE/EEE n'a lieu dans le cadre de votre visite sur tero.legal. Si cela devait changer à l'avenir — par exemple, si nous faisions appel à un prestataire traitant des données en dehors de l'EEE — tout transfert de ce type serait effectué dans le cadre des garanties prévues au chapitre V du GDPR, en particulier les clauses contractuelles types (SCC) approuvées par la Commission européenne, ainsi que toute mesure supplémentaire requise.
7. Conservation des données
Nous conservons les données de compte et d'utilisation pendant toute la durée de votre abonnement, puis nous les supprimons. Le contenu chiffré des documents est supprimé dans les 30 jours suivant la résiliation.
Nous conservons les données à caractère personnel uniquement aussi longtemps que nécessaire aux fins énoncées ou que l'exige la loi applicable :
- Journaux de serveur : 30 jours.
- Données de contact et de demande : 24 mois à compter de la date de la dernière interaction, ou plus tôt à votre demande.
- Abonnements à la newsletter : jusqu'à votre désabonnement.
- Données d'enquête : jusqu'à la fin de la relation commerciale concernée.
Lorsque les données ne sont plus nécessaires, elles sont supprimées ou anonymisées de manière sécurisée. Lorsque la suppression des copies de sauvegarde n'est pas immédiatement possible, les données sont isolées et protégées jusqu'à ce qu'elles puissent être supprimées.
8. Vos droits
Vous avez le droit de consulter, corriger, supprimer ou exporter vos données à tout moment — il vous suffit d'écrire à privacy@tero.legal. Vous pouvez également déposer une réclamation auprès de l'autorité danoise de protection des données (Datatilsynet).
En tant que personne concernée au sens du GDPR, vous disposez des droits suivants. Vous pouvez exercer l'un quelconque de ces droits en contactant privacy@tero.legal à tout moment. Nous répondrons dans un délai de 30 jours et ne facturerons aucun frais, sauf si une demande est manifestement infondée ou excessive.
- Accès : Droit à l'information et à l'accès : savoir si nous détenons des données vous concernant et en recevoir une copie.
- Rectification : faire corriger les données inexactes ou incomplètes que nous détenons.
- Effacement : dans certaines circonstances, faire supprimer vos données.
- Limitation : demander que nous limitions l'utilisation de vos données pendant qu'un litige ou une évaluation est en cours.
- Portabilité : recevoir vos données dans un format lisible par machine en vue de leur transfert à un autre prestataire.
- Opposition : vous opposer au traitement fondé sur nos intérêts légitimes. Nous cesserons le traitement, sauf si nous pouvons démontrer des motifs impérieux.
- Retrait du consentement : retirer votre consentement à tout moment, sans affecter la licéité du traitement effectué avant ce retrait.
Veuillez noter : afin de protéger vos données à caractère personnel, nous pouvons vous demander de vérifier votre identité avant de donner suite à une demande.
Vous avez également le droit de déposer une réclamation auprès de l'autorité danoise de protection des données (Datatilsynet) : www.datatilsynet.dk · +45 33 19 32 00.
9. Liens vers des sites web tiers
Si vous cliquez sur un lien vers un autre site web, la présente politique ne s'applique plus — vérifiez la politique de confidentialité propre à ce site avant de partager toute information.
tero.legal peut contenir des liens vers des sites web externes non exploités par Tero. La présente Politique de confidentialité ne s'applique pas à ces sites. Nous ne sommes pas responsables de leurs pratiques en matière de confidentialité et vous encourageons à consulter directement leurs politiques avant de fournir toute donnée à caractère personnel.
10. Contact
Si vous avez des questions ou des demandes concernant vos données à caractère personnel, vous pouvez nous contacter à l'adresse privacy@tero.legal.
Pour toute question, demande ou réclamation relative à la présente politique :
Tero Legal ApS · privacy@tero.legal · Besservej 3. 1, 8240, Aarhus, Danemark
11. Mises à jour de la présente politique
Nous pouvons mettre à jour la présente politique de temps à autre. La date d'entrée en vigueur indiquée en haut sera modifiée lorsque nous le ferons, et nous vous redemanderons votre consentement si un changement substantiel modifie la manière dont nous utilisons vos données.
Nous pouvons réviser périodiquement la présente politique afin de refléter les évolutions de nos pratiques ou de la loi applicable. La date d'entrée en vigueur indiquée ci-dessus sera mise à jour chaque fois que des changements substantiels seront apportés. Lorsque des changements substantiels affectent des activités de traitement fondées sur votre consentement, nous solliciterons votre consentement renouvelé avant l'entrée en vigueur du changement, plutôt que de nous fonder sur la poursuite de l'utilisation comme acceptation. Pour les changements affectant un traitement fondé sur d'autres bases juridiques (telles que le contrat ou les intérêts légitimes), la poursuite de l'utilisation de tero.legal après la date d'entrée en vigueur de la mise à jour vaut acceptation de la politique révisée.
PARTIE II
Politique de confidentialité — app.tero.legal (Utilisateurs de la Plateforme)
S'applique à : app.tero.legal · Date d'entrée en vigueur : 8 mai 2026
La présente Politique de confidentialité régit le traitement des données à caractère personnel dans le cadre de votre utilisation de la plateforme applicative Tero à l'adresse app.tero.legal (la « Plateforme »). Elle doit être lue conjointement avec tout contrat d'abonnement ou toute condition de service que vous avez conclus avec Tero Legal ApS (« Contrat d'abonnement »).
Tero repose sur une architecture de stockage à divulgation nulle de connaissance, native du GDPR. Le Contenu juridique stocké sur la Plateforme est chiffré côté client à l'aide de l'AES-256 avant transmission à l'infrastructure de Tero. Le personnel de Tero ne détient que du texte chiffré et ne peut ni accéder au Contenu juridique stocké ni le lire. Lorsque vous soumettez du contenu aux fonctionnalités d'IA de la Plateforme, ce contenu est temporairement déchiffré et traité via AWS Bedrock — le service géré d'inférence d'IA d'Amazon — hébergé sur l'infrastructure AWS au sein de l'Union européenne. Plusieurs grands modèles de langage provenant de différents fournisseurs peuvent être utilisés selon la fonctionnalité. AWS agit en qualité de sous-traitant ultérieur de Tero pour ce traitement, dans le cadre de l'AWS Data Processing Addendum. Le contenu soumis aux fonctionnalités d'IA n'est pas utilisé pour entraîner un quelconque modèle de fondation sous-jacent et n'est pas conservé au-delà de la session active. La présente politique décrit les données de compte et opérationnelles que nous traitons en qualité de responsable du traitement, et sur quelle base.
1. Rôles et responsabilité
Pour vos données de compte et de connexion, Tero est le responsable du traitement. Pour les documents et requêtes que vous téléversez sur la plateforme, votre organisation est le responsable du traitement — Tero se contente de les traiter pour votre compte.
Tero Legal ApS est le responsable du traitement des données de compte et opérationnelles (nom, adresse e-mail, journaux d'utilisation, informations de facturation) collectées dans le cadre de la fourniture de la Plateforme.
Pour toute donnée à caractère personnel contenue dans les documents et requêtes que vous téléversez ou générez sur la Plateforme (le « Contenu »), votre organisation agit en qualité de responsable du traitement et Tero agit en qualité de sous-traitant au sens de l'article 28 du GDPR. Le traitement du Contenu est régi par l'Accord de traitement des données incorporé dans votre Contrat d'abonnement. Toute demande d'exercice de droits relative à des données à caractère personnel incluses dans le Contenu doit être adressée à l'administrateur de votre organisation ; si Tero reçoit de telles demandes, elles seront transmises à l'Abonné concerné.
La présente politique ne s'applique pas au Contenu lui-même. Étant donné que le Contenu est chiffré au repos et en transit et qu'il est inaccessible à Tero, il échappe au champ des obligations de Tero en tant que responsable du traitement.
2. Données à caractère personnel que nous collectons
Nous collectons les détails de votre compte, vos journaux d'utilisation et vos informations de facturation pour faire fonctionner la plateforme. Nous ne journalisons pas le contenu de vos documents ni de vos requêtes d'IA — uniquement le fait que vous avez utilisé une fonctionnalité.
2.1 Données de compte et d'inscription
- Nom, adresse e-mail et fonction professionnelle.
- Nom de l'organisation, coordonnées de l'administrateur et informations de contact de facturation.
- Identifiants d'authentification. Les mots de passe sont hachés et salés ; Tero ne stocke jamais d'identifiants en clair.
- Préférences linguistiques et paramètres de compte.
2.2 Données d'utilisation et techniques
Lorsque vous interagissez avec la Plateforme, les données suivantes sont générées automatiquement :
- Journaux de session : horodatages de connexion, adresses IP, type de navigateur, identifiants d'appareil et fuseau horaire.
- Mesures d'utilisation des fonctionnalités : les modules auxquels vous accédez (Assistant juridique IA, Revue contractuelle tabulaire), la fréquence d'utilisation et le volume de requêtes traitées. Nous ne journalisons pas le contenu des requêtes ou des documents — uniquement le fait qu'une fonctionnalité a été utilisée.
- Journaux d'erreurs et de diagnostic : données techniques anonymisées utilisées pour identifier et résoudre les problèmes.
- Données de parcours et d'interaction : pages et fonctionnalités consultées, temps passé et parcours de navigation au sein de la Plateforme.
2.3 Données de facturation
- Formule d'abonnement, cycle de facturation et détails du mode de paiement. Les données de carte de paiement sont traitées exclusivement par notre prestataire de paiement et ne sont jamais stockées par Tero.
2.4 Communications
- Tickets d'assistance, messages de retour et toute autre communication que vous adressez à Tero. Nous pouvons les enregistrer ou les conserver pour traiter votre demande et améliorer nos services.
2.5 Informations accessibles au public
La Plateforme donne accès à des sources juridiques accessibles au public (la législation danoise via Retsinformation, la jurisprudence via Domsdatabasen, et d'autres bases de données officielles). Une partie de ce contenu peut contenir des références à des personnes identifiables. Ces données sont traitées uniquement pour permettre des réponses d'IA exactes et pertinentes et ne sont pas utilisées pour profiler des personnes ni à aucune autre fin.
3. Comment et pourquoi nous utilisons vos données
Nous utilisons vos données pour fournir le service, le sécuriser et respecter nos obligations légales. Le tableau ci-dessous énumère chaque finalité, la base juridique au titre du GDPR et la durée de conservation de chaque type de données.
Le tableau ci-dessous présente chaque finalité de traitement, les données à caractère personnel concernées, la base juridique applicable au titre du GDPR et la durée de conservation.
| Finalité | Données à caractère personnel concernées | Base juridique (GDPR Art. 6) | Conservation |
|---|---|---|---|
| Fourniture et administration de la Plateforme dans le cadre de votre Contrat d'abonnement | Données de compte, données d'utilisation, données de facturation | Art. 6(1)(b) — exécution d'un contrat | Durée de l'abonnement |
| Vérification de votre identité et gestion des contrôles d'accès | Données de compte, journaux de session | Art. 6(1)(b) — exécution d'un contrat | Durée de l'abonnement |
| Surveillance de la sécurité de la Plateforme et réponse aux incidents | Journaux de session, adresses IP, données d'appareil | Art. 6(1)(f) — intérêt légitime à sécuriser les systèmes et à protéger les utilisateurs | 12 mois |
| Analyse produit et amélioration du service | Données d'utilisation, journaux d'erreurs (anonymisés dans la mesure du possible) | Art. 6(1)(f) — intérêt légitime à développer et à améliorer nos services | Durée de l'abonnement |
| Facturation et calcul des coûts | Données d'utilisation, données de facturation | Art. 6(1)(b) — exécution d'un contrat ; Art. 6(1)(f) — intérêt légitime à une facturation exacte | 5 ans (loi danoise sur la comptabilité) |
| Assistance client et réponse à vos demandes | Données de compte, données de communication | Art. 6(1)(b) — exécution d'un contrat | Durée de l'abonnement + 24 mois |
| Enquêtes de satisfaction et retours produit | Nom, e-mail, réponses aux enquêtes | Art. 6(1)(f) — intérêt légitime à mesurer et à améliorer la qualité du service | Jusqu'à la fin du Contrat d'abonnement |
| Respect des obligations légales (comptabilité, fiscalité, lutte contre le blanchiment d'argent) | Documents de facturation, données de compte | Art. 6(1)(c) — obligation légale | 5 à 7 ans en vertu de la loi applicable |
| Protection des droits légaux de Tero en cas de litige | Toutes les catégories selon les besoins | Art. 6(1)(f) — intérêt légitime à la défense de réclamations en justice | Durée de tout litige ou délai de prescription |
Nous n'utilisons pas les données de compte de la Plateforme à des fins de prise de décision automatisée ou de profilage produisant des effets juridiques ou des effets significatifs similaires. Nous ne vendons pas de données à caractère personnel à des tiers.
4. Partage de vos données
Nous ne vendons pas vos données. Elles ne sont partagées qu'avec nos sous-traitants techniques, au sein de Tero selon le principe du besoin d'en connaître, ou lorsque la loi l'exige.
Nous ne vendons ni n'échangeons vos données à caractère personnel. Nous pouvons les partager dans les circonstances suivantes :
- Sous-traitants ultérieurs : fournisseurs et prestataires de services engagés pour nous aider à exploiter la Plateforme (voir la Section 5). Ils traitent les données uniquement sur la base de nos instructions documentées.
- Au sein de Tero : l'accès aux données à caractère personnel est limité au personnel qui en a besoin pour exercer ses fonctions et qui est tenu à des obligations de confidentialité.
- Fonctionnalités de collaboration : certaines actions que vous effectuez au sein d'espaces de travail partagés peuvent être visibles par d'autres utilisateurs de votre organisation. Vous contrôlez ce que vous partagez.
- Exigences légales : lorsque nous sommes tenus de divulguer des données pour satisfaire à une exigence légale, à une décision de justice ou à une demande réglementaire.
- Changements d'activité : dans le cadre d'une fusion, d'une acquisition ou d'un transfert d'actifs, les données à caractère personnel peuvent être partagées avec des parties dans des conditions de confidentialité appropriées et transférées à un successeur. Les utilisateurs concernés en seront informés à l'avance.
5. Sous-traitants ultérieurs
Ce sont les quatre services (AWS, Supabase, Koyeb et AWS Bedrock) qui font fonctionner la plateforme — tous basés dans l'UE et tous opérant dans le cadre d'accords de traitement des données conformes au GDPR.
Les sous-traitants ultérieurs suivants opèrent pour notre compte afin de fournir la Plateforme. Tous sont engagés dans le cadre d'accords de traitement des données conformes au GDPR :
| AWS (Amazon Web Services) | Infrastructure cloud principale. Toutes les données sont stockées et traitées exclusivement dans des régions de l'UE. AWS GDPR Data Processing Addendum en place. |
|---|---|
| Supabase | Services de base de données et d'authentification, hébergés sur l'infrastructure AWS UE. Traite uniquement les données de compte et opérationnelles. Le Contenu juridique est chiffré avant d'atteindre cette couche. |
| Koyeb | Calcul sans serveur pour les services applicatifs. Déployé dans des régions de l'UE. DPA Koyeb en place. |
| AWS Bedrock (inférence d'IA) | Le service géré d'inférence d'IA d'Amazon, utilisé pour exécuter de grands modèles de langage pour les fonctionnalités Assistant juridique IA et Revue contractuelle tabulaire. Déployé sur l'infrastructure AWS au sein de l'UE. Les requêtes sont traitées dans le cadre de l'AWS Data Processing Addendum ; les données de requête et de réponse ne sont pas utilisées pour entraîner des modèles de fondation et ne sont pas conservées au-delà de la session active. Aucun transfert en dehors de l'UE/EEE n'a lieu. |
Nous vous informerons à l'avance de tout ajout ou modification substantiels à cette liste de sous-traitants ultérieurs, via le tableau de bord de votre compte ou par e-mail, en vous donnant une possibilité raisonnable de formuler des objections avant l'entrée en vigueur du changement.
6. Transferts internationaux de données
Vos données restent dans l'UE. Le traitement des requêtes d'IA utilise AWS Bedrock, qui fonctionne entièrement au sein d'une infrastructure de l'UE, de sorte que rien ne quitte l'UE/EEE dans le cadre de votre utilisation de la plateforme.
Tero est conçu pour conserver les données à caractère personnel au sein de l'UE/EEE. AWS, Supabase et Koyeb sont configurés pour traiter et stocker les données exclusivement dans des régions de l'UE.
Le traitement des requêtes d'IA est effectué via AWS Bedrock, qui est déployé sur l'infrastructure AWS au sein de l'Union européenne. Aucune donnée à caractère personnel n'est transférée en dehors de l'UE/EEE dans le cadre des fonctionnalités d'IA de la Plateforme. Les modèles de fondation accessibles via AWS Bedrock peuvent être développés par des fournisseurs tiers ; toutefois, la relation de sous-traitance ultérieure de Tero est avec AWS, qui garantit que l'inférence demeure au sein de l'infrastructure de l'UE dans le cadre de l'AWS Data Processing Addendum.
Outre les SCC, nous pouvons nous appuyer sur les garanties suivantes pour d'autres transferts en dehors de l'UE/EEE, le cas échéant : les décisions d'adéquation adoptées par la Commission européenne ; le cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework) lorsqu'un destinataire est certifié ; et, dans des circonstances limitées, les dérogations applicables au titre de l'article 49 du GDPR. Vos droits en tant que personne concernée ne sont pas affectés par de tels transferts.
7. Conservation des données
Nous conservons les données de compte et d'utilisation pendant toute la durée de votre abonnement, puis nous les supprimons. Le contenu chiffré des documents est supprimé dans les 30 jours suivant la résiliation.
Nous conservons les données à caractère personnel uniquement aussi longtemps que l'exigent les finalités décrites à la Section 3 ou la loi applicable :
- Données de compte : pendant toute la durée de votre abonnement.
- Journaux d'utilisation et de session : jusqu'à 12 mois.
- Contenu chiffré : pendant toute la durée de votre abonnement. Après la résiliation, le texte chiffré est supprimé dans les 30 jours. Tero ne peut à aucun moment déchiffrer ces données.
- Documents de facturation : 5 ans en vertu de la loi danoise sur la comptabilité (Bogføringsloven).
- Communications d'assistance : durée de l'abonnement plus 24 mois.
- Données conservées pour protéger les droits légaux de Tero : pendant la durée de tout litige pertinent ou délai de prescription applicable.
À l'expiration de la durée de conservation, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible. Lorsque les données sont stockées dans des archives de sauvegarde qui ne peuvent être immédiatement supprimées, elles sont isolées et protégées de tout traitement actif ultérieur jusqu'à ce que la suppression devienne possible.
8. Sécurité
Vos documents sont chiffrés à l'aide de l'AES-256 et le personnel de Tero ne peut pas les lire. Toutes les connexions utilisent le TLS 1.3, et nous notifions les régulateurs et les utilisateurs dans les 72 heures suivant toute violation.
Tero prend au sérieux la sécurité technique et organisationnelle. Nos mesures comprennent :
- Chiffrement AES-256 de l'ensemble du Contenu.
- Chiffrement TLS 1.3 pour toutes les données en transit.
- Hachage des mots de passe par Bcrypt avec des sels propres à chaque utilisateur.
- Contrôles d'accès fondés sur les rôles et principe du moindre privilège dans l'ensemble des systèmes internes.
- Journalisation d'audit complète des accès aux données de compte et opérationnelles.
- Isolation par VPC AWS et contrôles par groupes de sécurité pour l'infrastructure backend.
- Revues de sécurité réalisées avant chaque version majeure du produit.
En cas de violation de données à caractère personnel présentant un risque pour vos droits et libertés, nous en informerons Datatilsynet dans les 72 heures suivant sa prise de connaissance et en informerons les utilisateurs concernés sans retard injustifié. Pour plus d'informations sur nos pratiques de sécurité, consultez notre Politique de sécurité à l'adresse tero.legal/legal/security.
9. Vos droits
Vous pouvez accéder à vos données de compte, les corriger, les supprimer ou les exporter en contactant privacy@tero.legal. Notez que Tero ne peut pas déchiffrer le contenu de vos documents — les demandes d'exercice de droits à ce sujet passent par votre propre organisation.
Vous disposez des droits suivants au titre des articles 15 à 22 du GDPR. Pour exercer l'un quelconque de ces droits, contactez privacy@tero.legal. Nous répondrons dans un délai de 30 jours et ne facturerons aucun frais, sauf si une demande est manifestement infondée ou excessive. Nous pouvons vous demander de vérifier votre identité avant de donner suite à une demande.
- Accès : obtenir la confirmation que nous détenons ou non des données vous concernant et en recevoir une copie.
- Rectification : faire corriger les données inexactes ou incomplètes.
- Limitation : demander que nous limitions le traitement de vos données pendant qu'un litige ou une évaluation est en cours.
- Opposition : vous opposer au traitement fondé sur nos intérêts légitimes. Nous cesserons, sauf si nous pouvons démontrer des motifs impérieux qui prévalent sur vos intérêts.
- Effacement : faire supprimer vos données lorsqu'elles ne sont plus nécessaires, lorsque vous retirez votre consentement, ou dans d'autres circonstances prévues par la loi. Notez que des obligations légales de conservation peuvent empêcher une suppression totale immédiate.
- Portabilité : recevoir vos données dans un format structuré et lisible par machine et les faire transférer à un autre responsable du traitement.
- Retrait du consentement : retirer votre consentement à tout moment lorsque le traitement est fondé sur le consentement, sans affecter la licéité du traitement antérieur.
Note importante concernant le Contenu : vos documents juridiques et vos requêtes sont chiffrés à l'aide d'une clé détenue uniquement par vous (et l'administrateur de votre organisation). Tero est techniquement dans l'incapacité d'accéder au texte en clair sous-jacent, de le produire ou de le supprimer. Les demandes d'exercice de droits relatives à des données à caractère personnel contenues dans le Contenu doivent être adressées via le processus de gestion des clés de votre organisation.
Vous pouvez également déposer une réclamation auprès de l'autorité danoise de protection des données (Datatilsynet) : www.datatilsynet.dk · +45 33 19 32 00.
Nous n'exercerons aucune discrimination à votre encontre pour avoir exercé l'un quelconque des droits ci-dessus.
10. Accord de traitement des données (DPA)
Si votre organisation téléverse sur la plateforme des données à caractère personnel concernant des tiers (clients, employés), un Accord de traitement des données (DPA) fait automatiquement partie de votre abonnement. Vous pouvez en demander une copie à privacy@tero.legal.
Lorsque votre organisation traite, sur la Plateforme, des documents ou des données contenant des données à caractère personnel relatives à des tiers (clients, parties adverses, employés ou autres), votre organisation est le responsable du traitement de ce Contenu et Tero agit en qualité de sous-traitant au sens de l'article 28 du GDPR. Un Accord de traitement des données précisant l'objet, la durée, la nature et la finalité du traitement, ainsi que vos obligations et les nôtres, est incorporé par référence dans votre Contrat d'abonnement et est disponible sur demande à l'adresse privacy@tero.legal.
11. Contact
Pour toute question relative aux données ou demande d'exercice de droits concernant la plateforme, contactez privacy@tero.legal.
Pour toute question, demande d'exercice de droits ou réclamation relative à la présente politique :
Tero Legal ApS · privacy@tero.legal · Besservej 3. 1, 8240, Aarhus, Danemark
Toutes les demandes relatives à la protection des données sont traitées par le contact désigné de Tero en matière de protection des données et reçoivent une réponse directe à l'adresse ci-dessus. Nous n'atteignons pas actuellement les seuils imposant la désignation obligatoire d'un DPO au titre de l'art. 37 du GDPR ; toutefois, la protection des données est supervisée au niveau de la direction et notre contact détient une qualification certifiée en protection des données.
12. Mises à jour de la présente politique
Nous pouvons mettre à jour la présente politique lorsque notre technologie, nos sous-traitants ultérieurs ou la loi évoluent. Les abonnés actifs reçoivent un préavis d'au moins 30 jours en cas de changements substantiels.
Nous pouvons mettre à jour la présente politique afin de refléter les évolutions de notre architecture, de nos sous-traitants ultérieurs, des fonctionnalités du produit ou de la loi applicable. Les changements substantiels seront communiqués aux Abonnés actifs par notification au sein de la plateforme ou par e-mail, avec un préavis minimum de 30 jours avant leur entrée en vigueur. La poursuite de l'utilisation de la Plateforme après la date d'entrée en vigueur d'une mise à jour vaut acceptation. La version en vigueur est toujours disponible à l'adresse app.tero.legal/privacy.