Politique de Confidentialité

Date de dernière mise à jour : 24 octobre 2025

1. Préambule et objet de la Politique de Confidentialité

La société PBM LD, société par actions simplifiée au capital de 5.000 €, inscrite au RCS de PARIS sous le numéro 992 908 384, dont le siège social est situé au 5 rue Jean-Jacques Rousseau, 75001 PARIS, édite et exploite la plateforme LexDiligence, accessible à l'URL www.lexdiligence.fr

ci-après « la Société »

La présente Politique de Confidentialité a pour objet d'informer l'Utilisateur de la plateforme sur :

  • les données personnelles collectées et traitées par la Société ;
  • les finalités et bases légales de ces traitements ;
  • les destinataires des données ;
  • les durées de conservation appliquées ;
  • les droits dont disposent les personnes concernées ;
  • les mesures de sécurité mises en œuvre.

Elle est établie conformément aux dispositions du Règlement (UE) 2016/679 du 27 avril 2016 (dit « RGPD ») et la loi n°78-17 du 6 janvier 1978 modifiée (dite loi « Informatique et Libertés).

La Politique de Confidentialité complète les Conditions Générales de Vente et d'Utilisation (CGV/CGU) de LexDiligence. En cas de contradiction, les CGV/CGU prévalent sauf stipulation contraire expresse.

2. Définitions

Aux fins de la présente Politique de Confidentialité, les termes suivants auront la signification ci-après :

  • « Données personnelles » : toute information se rapportant à une personne physique identifiée ou identifiable directement ou indirectement (au sein de l'article 4 du RGPD) ;
  • « Dossier » : l'ensemble des informations, pièces et analyses collectés et traités par l'Utilisateur dans le cadre d'une opération juridique ou d'une prestation notariale.
  • « Traitement » : toute opération ou ensemble d'opérations effectuées sur des données personnelles, telle que la collecte, l'enregistrement, l'organisation, la conservation, la modification, l'extraction, la consultation, la communication, l'effacement ou la destruction ;
  • « Responsable de traitement » : la personne physique ou morale qui détermine les finalités et les moyens du traitement. En l'espèce, la société PBM LD est responsable du traitement des données collectées via la plateforme LexDiligence ;
  • « Sous-traitant » : toute personne physique ou morale qui traite des données personnelles pour le compte du Responsable de traitement ;
  • « Personnes concernée » : toute personne physique dont les données personnelles font l'objet d'un traitement ;
  • « Utilisateur » : le notaire ou le collaborateur habilité bénéficiant d'un accès au Site et aux Services, tel que défini dans les Conditions Générale de Vente et d'Utilisation ;
  • « Client » : l'Office notarial ou la structure juridique au nom et pour le compte duquel l'Utilisateur agit ;
  • « Cookies » : fichiers texte déposés sur le terminal de l'Utilisateur lors de la consultation du Site, permettant de mémoriser certaines informations.

3. Contexte des traitements et description des services

La plateforme LexDiligence est un outil professionnel exclusivement destiné aux notaires et à leurs collaborateurs habilités par ces derniers. Elle a pour finalité d'assister les Offices notariaux dans le respect de leurs obligations légales de vigilance prévues par les articles L 561-2 et suivants du Code monétaire et financier en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT), et de connaissance du client (KYC).

Dans ce cadre, la Société est amenée à traiter des données à caractère personnel relatives :

  • aux « Utilisateurs » (notaires et leurs collaborateurs) pour la gestion des comptes, des accès et de la facturation ;
  • aux « Clients » (Offices notariaux ou structures juridique représentées) ;
  • aux Parties impliquées dans un Dossier (clients finaux, personnes politiquement exposées, personnes inscrites sur des listes de sanctions) ;
  • ainsi qu'à des données issues de sources externes (liste de sanctions nationales et internationales, registres publics, presse, réseaux sociaux, etc.)

Les traitements réalisés comprennent notamment :

  • la vérification de l'identité des parties concernées ;
  • l'analyse de conformité et la détection de situations à risque (personne politiquement exposée, sanctions, adverse media) ;
  • le génération de rapports de conformité horodatés ;
  • la conservation sécurisée de ces rapports pendant une durée légale de cinq (5) ans à compter de la clôture du dossier, conformément à l'article L 561-12 du Code monétaire et financier ;
  • la mise à disposition d'exports pour communication aux autorités de contrôle compétentes (chambre départementales ou interdépartementales, Conseil Supérieur du Notariat, TRACFIN, autorités judiciaires ou administratives) ;
  • le suivi et l'assistance technique liées à l'utilisation de la plateforme.

Ces traitements sont réalisés exclusivement pour les besoins de la fourniture des Services, dans le respect du RGPD, des textes applicables et des règles déontologiques du notariat.

4. Les données collectées

Dans le cadre de l'utilisation de la plateforme LexDiligence, la Société est susceptible de collecter et traiter différentes catégories de données personnelles :

4.1 Informations fournies directement par l'Utilisateur

Lors de la création d'un compte et de l'utilisation des Services, l'Utilisateur communique notamment :

  • Données d'identification : civilité, nom, prénom, qualité (notaire ou collaborateur habilité par ce dernier), coordonnées professionnelles (adresse, email, téléphone, numéro de CRPCEN), identifiants de connexion ;
  • Données liées au compte : information de facturation, mandat SEPA B2B, choix de l'abonnement ;
  • Correspondance : messages envoyés au support, demandes d'assistance, retours via enquête de satisfaction.

4.2 Données relatives aux Parties impliquées dans les Dossiers

Dans le cadre des obligations de vigilance et de conformité LCB-FT/KYC, l'Utilisateur est amené à saisir des données concernant des tiers, notamment les données d'état civil et d'identification que sont le nom et le prénom.

4.3 Données collectées automatiquement

Lors de la navigation et de l'utilisation du Site, certaines informations techniques peuvent être collectées automatiquement, telles que :

  • l'adresse IP, type de navigateur, système d'exploitation ;
  • données de connexion et de logs (horodatages d'accès, actions effectuées) ;
  • cookies et traceurs (point 10).

4.4 Données issues de sources externes

Dans le cadre des analyses de conformité, la Société peut accéder à des données provenant de sources externes, incluant notamment :

  • listes officielles de sanctions (ONU, UE, OFAC, etc.) ;
  • registres nationaux ou internationaux ;
  • bases de données publiques ;
  • bases de données en open source ;
  • sources ouvertes (« adverse media »)
  • prestataires tiers spécialisés dans la veille de données.

Ces informations sont intégrées et exploitées uniquement pour l'exécution des Services, dans le respect des textes applicables et du principe de minimisation des données.

5. Finalités et bases légales des traitements

La Société traite les données personnelles collectées dans le cadre de la plateforme LexDiligence pour les finalités suivantes, sur les bases légales précisées ci-après :

5.1 Fourniture des Services contractuels (exécution du contrat article 6.1.b du RGPD)

  • Création et gestion des comptes Utilisateurs ;
  • Accès sécurisé aux Services et authentification ;
  • Génération et conservation des rapports de conformité ;
  • Support technique et service client.

5.2 Respect des obligations légales et réglementaires (obligation légale article 6.1.c du RGPD)

  • Vérification d'identité et vigilance à l'égard des clients et parties ;
  • Détection des personnes politiquement exposées (PEP), personnes sous sanctions, ou impliquée dans des risques de blanchiment ou financement du terrorisme ;
  • Conservation légale des analyses et rapports pendant cinq (5) ans (article L 561-12 du Code monétaire et financier)

5.3 Amélioration et sécurité des Services (intérêt légitime de la société article 6.1.f du RGPD)

  • Suivi de l'utilisation de la plateforme, logs de connexion ;
  • Prévention et détection des usages frauduleux ou abusifs ;
  • Amélioration continue des fonctionnalités (tests, enquête de satisfaction, statistiques).

5.4 Gestion administrative et financière (exécution du contrat article 6.1.b du RGPD)

  • Facturation, recouvrement et gestion des paiements ;
  • Suivi de la relation contractuelle avec le Client.

5.5 Cookies et traceurs (consentement de l'Utilisateur article 6.1.a du RGPD)

  • Gestion des cookies strictement nécessaires au fonctionnement du Site ;
  • Mesure d'audience, amélioration de l'expérience utilisateur, et personnalisation limitée (sous réserve du consentement).

La Société s'engage à ne traiter les données personnelles qu'aux seules fins décrites ci-dessus. Elles ne sont en aucun cas utilisées à des fins commerciales ou publicitaires étrangères à l'objet des Services.

6. Destinataires des données

Les données personnelles collectées et traitées dans le cadre de l'utilisation de la plateforme LexDiligence sont destinées exclusivement aux finalités décrites dans la présente Politique de Confidentialité.

6.1 Destinataires internes

Peuvent avoir accès aux données, dans la limite de leurs attributions et sous réserve d'une stricte confidentialité :

  • les collaborateurs habilités de la Société ;
  • le support technique chargé de l'assistance aux Utilisateurs ;
  • l'équipe en charge de la facturation et de la gestion contractuelle.

6.2 Prestataires et sous-traitants

Dans le cadre de l'exécution des Services, certaines données peuvent être transmises à des prestataires tiers agissant en qualité de sous-traitants, notamment pour :

  • l'hébergement sécurisé des données (serveurs situés en France et répondant aux standards de sécurité ISO/IEC 27001:2022) ;
  • la maintenance technique de la plateforme ;
  • le traitement des paiements et de la facturation.
  • Vérification d'identité et vigilance à l'égard des clients et parties ;
  • Détection des personnes politiquement exposées (PEP), personnes sous sanctions, ou impliquée dans des risques de blanchiment ou financement du terrorisme ;
  • Conservation légale des analyses et rapports pendant cinq (5) ans (article L 561-12 du Code monétaire et financier)

Ces sous-traitants sont liés contractuellement à la Société et soumis à des obligations strictes de confidentialité et de sécurité conformément à l'article 28 du RGPD.

6.3 Autorités et organismes publics

La Société peut être tenue de communiquer certaines données aux :

  • autorités de contrôle compétentes (chambre départementales ou interdépartementales, Conseil Supérieur du Notariat, TRACFIN, autorités judiciaires ou administratives) ;
  • auxiliaire de justice et officier publics et ministériels,
  • administrations fiscales, lorsqu'une telle communication est prévue par la loi.

6.4 Absence de cession à des tiers commerciaux

La Société ne vend, ne loue ni ne commercialise en aucun cas les données personnelles traitées à des tiers à des tiers publicitaires ou marketing.

7. Durée de conservation

La Société conserve les données personnelles uniquement pour la durée strictement nécessaire aux finalités poursuivies, conformément aux obligations légales et réglementaires en vigueur.

7.1 Données liées aux rapports de conformité

Les résultats d'analyses et rapports générés dans le cadre des Services sont conservés pendant une durée légale de cinq (5) ans à compter de la réalisation du rapport, conformément à l'article L 561-12 du Code monétaire et financier.

7.2 Données relatives au compte Utilisateur

Les données de compte (informations de profil, identifiants de connexion, abonnements) sont conservées :

  • tant que le compte est actif ;
  • puis archivées pendant une durée maximale de deux (2) ans après la clôture du compte, avant suppression définitive, sauf obligation légale contraire.

7.3 Données de facturation et financières

Les factures et informations relatives aux paiements sont conservées pendant une durée de dix (10) ans, conformément aux obligations comptables et fiscales applicables.

7.4 Données de logs techniques

Les journaux de connexion et d'utilisation de la plateforme sont conservés pendant une durée maximale d'un (1) mois.

7.5 Cookies et traceurs

La durée de conservation des cookies est limitée à la durée légale applicable (généralement comprise entre six (6) et treize (13) mois, selon leur nature).

À l'expiration des délais ci-dessus, les données sont supprimées ou anonymisées, sauf obligation légale ou réglementaire imposant une durée plus longue.

8. Sécurité des données

La Société met en œuvre toutes les mesures techniques, organisationnelles et juridiques appropriées afin de garantir la confidentialité, l'intégrité et la disponibilité des données personnelles traitées dans le cadre des Services.

8.1 Hébergement et infrastructures

  • L'ensemble des données est hébergé en France, sur des serveurs sécurisés répondant aux standards de sécurité en vigueur.
  • Les infrastructures utilisées sont conformes aux exigences légales et réglementaires applicables.

8.2 Mesures de sécurité

La Société applique des mesures conformes aux standard du marché (notamment ISO/IEC 27001:2022) incluant :

  • chiffrement des communications (protocole TLS) ;
  • contrôle strict des accès aux systèmes et données ;
  • traçabilité des connexions et actes ;
  • cloisonnement des environnements ;
  • procédures régulières de sauvegarde et de restauration ;
  • tests de sécurité réguliers.

8.3 Confidentialité et habilitations

  • L'accès aux données est strictement limité aux collaborateurs et sous-traitants autorisés, soumis à des obligations contractuelles de confidentialité.
  • Chaque Utilisateur est responsable de la sécurité et de la confidentialité de ses propres identifiants de connexion.

8.4 Gestion des violations des données

En cas de violation de données personnelles au sens du RGPD (perte, destruction, divulgation ou accès non autorisé), la Société s'engage à :

  • notifier la CNIL dans les délais légaux (72h maximum) ;
  • informer les personnes concernées lorsque la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés ;
  • mettre en œuvre immédiatement les mesures correctives nécessaires.

9. Droits des personnes concernées

Conformément au RGPD et à la loi Informatique et Libertés, toute personne concernée dont les données sont traitées via la plateforme LexDiligence dispose des droits suivants :

9.1 Droits reconnus

  • Droit d'accès : obtenir confirmation que des données personnelles sont traitées et en recevoir communication ;
  • Droit de rectification : demander la correction de données inexactes ou incomplètes ;
  • Droit à l'effacement (droit à l'oubli) : demander la suppression des données, dans la limite des obligations légales de conservations (notamment l'obligation de conservation prévue à l'article L 561-12 du Code monétaire et financier) ;
  • Droit à la limitation du traitement : obtenir la suspension temporaire du traitement en cas de contestation sur l'exactitude des données ou de traitement illicite ;
  • Droit d'opposition : s'opposer à certains traitements fondés sur l'intérêt légitime, sauf motifs impérieux ;
  • Droit de portabilité : recevoir, lorsque cela est applicable, les données fournies dans un format structuré et lisible par machine, ou demander leur transmission à un autre responsable de traitement ;
  • Droits relatifs à la prise de décision automatisé : être informé et s'opposer à toute décision produisant des effets juridiques exclusivement fondée sur un traitement automatisé, y compris le profilage.

9.2 Modalités d'exercice

Les droits peuvent être exercés en adressant une demande par email à dpo@lexdiligence.fr

La demande doit être accompagnée d'un justificatif d'identité afin de vérifier l'identité du demandeur.

9.3 Délais de réponse

La Société s'engage à répondre dans un délai d'un (1) mois à compter de la réception de la demande. En cas de complexité ou de nombre important de demandes, ce délai peut être prolongé de deux (2) mois supplémentaires, conformément au RGPD.

9.4 Droits de réclamation auprès de la CNIL

En cas de difficulté ou de désaccord persistant, la personne concernée peut introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : 3 place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07 – www.cnil.fr

10. Cookies et traceurs

Lors de la navigation sur le site www.lexdiligence.fr, des cookies et traceurs peuvent être déposés sur le terminal de l'Utilisateur.

10.1 Définition des cookies

Un cookie est un petit fichier texte enregistré sur le terminal de l'Utilisateur (ordinateur, tablette, smartphone) lors de la consultation du site. Il permet de mémoriser certaines informations nécessaires au bon fonctionnement du Site ou à l'amélioration de l'expérience navigation.

10.2 Types de cookies utilisés

  • Cookies strictement nécessaires : indispensables au fonctionnement du Site (authentification, maintien de la session, sécurité). Ils ne nécessitent pas de consentement préalable.
  • Cookies de mesure d'audience : permettant de collecter des informations statistiques anonymisées sur la fréquentation du Site et son utilisation.
  • Cookies fonctionnels : facilitent la navigation et améliorent l'expérience utilisateur (ex : mode sombre de la page).
  • Cookies soumis à consentement : tout cookies non strictement nécessaires (par ex : outils analytiques non anonymisés, cookies tiers) ne peut être déposé qu'après acceptation explicite de l'Utilisateur.

10.3 Consentement et paramétrage

Lors de la première visite sur le Site, l'Utilisateur est informé de l'utilisation des cookies par un bandeau d'information et peut :

  • accepter l'ensemble des cookies ;
  • refuser l'ensemble des cookies ;
  • paramétrer ses préférences de manière granulaire.

L'Utilisateur peut également configurer son navigateur pour accepter ou refuser tout ou partie des cookies.

10.4 Durée de conservation

Les cookies sont conservés pour une durée maximale de treize (13) mois à compter de leur dépôt sur le terminal de l'Utilisateur.

10.5 Conséquences du refus

Le refus de certains cookies peut limiter l'accès à certaines fonctionnalités du Site, sans toutefois empêcher son utilisation essentielle.

11. Transferts internationaux

11.1 Principe

La Société traite et conserve l'ensemble des données personnelles exclusivement sur le territoire de l'Union européenne, et actuellement en France, sur des serveurs sécurisés.

11.2 Absence de transfert hors Union européenne

Aucun transfert de données personnelles en dehors de l'Union européenne n'est effectué dans le cadre des Services de la Société.

11.3 Garanties en cas d'évolution

Dans l'hypothèse où la Société serait amenée à recourir à des prestataires situés en dehors de l'Union européenne, elle s'engage à :

  • informer préalablement les Utilisateurs ;
  • ne procéder à de tels transferts qu'en présence d'un pays bénéficiant d'une décision d'adéquation de la Commission européenne, ou
  • mettre en place des garanties appropriées conformes à l'article 46 du RGPD, telles que les clauses contractuelles types adoptées par la Commission européenne.

11.4 Droits des personnes

En cas de transfert international, les personnes concernées pourront exercer l'ensemble de leurs droits conformément à la présente Politique de Confidentialité, sans limitation.

12. Modifications de la Politique de Confidentialité

La présente Politique de Confidentialité peut être amenée à évoluer afin de tenir compte, notamment :

  • des évolutions législatives et réglementaires ;
  • des recommandations de la CNIL ou du Comité Européen de la Protection des Données (CEPD) ;
  • des évolutions techniques ou fonctionnelles de la plateforme LexDiligence.

En cas de modification substantielle, la Société s'engage à :

  • en informer les Utilisateurs par tout moyen approprié (notification sur le Site, email, etc.) ;
  • mettre à jour la date de révision figurant en en-tête de la présente Politique ;
  • permettre aux Utilisateurs de consulter à tout moment la version la plus récente via le Site.

L'Utilisation des Services postérieurement à la publication d'une nouvelle version de la Politique de Confidentialité vaut acceptation de celle-ci.

13. Contacts

À titre de rappel – pour une meilleure lisibilité et compréhension de la présente Politique de Confidentialité – les principales informations de contact sont regroupées ci-dessous. Pour le détail complet, il convient de se référer au point 9 (Droits des personnes concernées).

Société responsable de traitement :

la société par actions simplifiée PBM LD, 5 rue Jean Jacques Rousseau, 75001 PARIS.

Email général de contact :

contact@lexdiligence.fr

Délégué à la protection des données (DPO) :

dpo@lexdiligence.fr

Autorité de contrôle compétente :

CNIL (voir rappel au point 9.4).