Politique de confidentialité

Dernière mise à jour : 23 avril 2026

Avocats exerçant en propriété intellectuelle, droit du numérique, RGPD et intelligence artificielle, nous attachons une importance particulière à la protection des données personnelles et au respect de la vie privée des utilisateurs de notre site Internet et des personnes avec lesquelles nous entrons en relation.

La présente politique, applicable au site www.lestanc-avocats.com, a pour objet d’informer les utilisateurs des conditions dans lesquelles leurs données personnelles sont susceptibles d’être collectées, utilisées et protégées, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD »), à la loi n° 78-17 du 6 janvier 1978 modifiée, et à la directive 2002/58/CE (« ePrivacy ») transposée à l’article 82 de la même loi.

Relations avocat-client. Certaines limitations à l’exercice des droits RGPD peuvent s’appliquer pour préserver le secret professionnel de l’avocat, garanti par l’article 66-5 de la loi n° 71-1130 du 31 décembre 1971 et par le Règlement intérieur national (RIN) du Conseil national des barreaux. Ces équilibres sont détaillés à l’article 7 ci-après.

1. Responsable du traitement et contact RGPD

Responsable du traitement : SCP LE STANC – CARBONNIER, cabinet d’avocats inscrit au Barreau de Montpellier.

Siège social : 10 boulevard Victor Hugo, 34000 Montpellier.

SIRET : 821 741 337.

Téléphone : +33 (0)4 67 58 01 54.

Courriel général : lh@lestanc-avocats.com.

Délégué à la protection des données (DPO) : Maître Bruno Carbonnier, avocat associé co-gérant.

Contact RGPD : bc@lestanc-avocats.com.

2. Données personnelles collectées

Selon l’interaction de l’utilisateur avec le cabinet, les catégories de données suivantes peuvent être collectées :

2.1 Via le site Internet

  • Données d’identification : nom, prénom, qualité professionnelle le cas échéant.
  • Données de contact : adresse électronique, numéro de téléphone, adresse postale.
  • Données de navigation techniques : adresse IP, données de logs, données de connexion, strictement nécessaires au bon fonctionnement et à la sécurité du site.
  • Contenu des messages adressés via les formulaires : demandes d’information, demandes de rendez-vous.

2.2 Dans le cadre d’une mission juridique

  • Données contractuelles : références de dossiers, documents confiés, pièces du dossier, factures et mandats.
  • Données sensibles au sens de l’article 9 du RGPD : données de santé ou autres catégories particulières, collectées uniquement lorsqu’elles sont nécessaires à la constatation, à l’exercice ou à la défense d’un droit en justice (article 9.2.f du RGPD), avec les protections renforcées requises par le secret professionnel.

3. Finalités et bases juridiques des traitements

Les données personnelles sont traitées conformément à l’article 6 du RGPD selon les finalités et bases juridiques suivantes :

FinalitéBase juridiqueDurée de conservation
Exécution du mandat et gestion du dossier client Contrat (art. 6.1.b RGPD) Durée du mandat + 5 ans (art. 2225 C. civ.) ; 10 ans pour les obligations comptables et fiscales
Réponse aux demandes via les formulaires du site Intérêt légitime — instauration d’une relation professionnelle (art. 6.1.f RGPD) 3 ans à compter du dernier échange ou de l’absence de conclusion du mandat
Gestion précontractuelle (devis, convention d’honoraires, lettre de mission) Mesures précontractuelles (art. 6.1.b RGPD) 3 ans à compter du refus ou de la rupture des pourparlers
Facturation, comptabilité, obligations fiscales Obligation légale (art. 6.1.c RGPD) 10 ans (art. L.102-B et 54A LPF ; L.123-22 C. com.)
Lutte contre le blanchiment et le financement du terrorisme Obligation légale (art. 6.1.c RGPD ; décret n° 2017-873 du 9 mai 2017) 5 ans après la fin de la relation d’affaires (art. L.561-12 CMF)
Sécurité et bon fonctionnement du site Intérêt légitime (art. 6.1.f RGPD) 12 mois maximum pour les journaux de connexion

Traitement des données sensibles. Lorsque le cabinet traite des données sensibles au sens de l’article 9 du RGPD, il le fait exclusivement sur le fondement de l’exception prévue à l’article 9.2.f RGPD (« nécessaire à la constatation, à l’exercice ou à la défense d’un droit en justice ») ou, le cas échéant, sur le fondement du consentement explicite de la personne concernée. Ces traitements bénéficient d’un niveau de sécurité renforcé et demeurent couverts par le secret professionnel de l’avocat.

4. Destinataires des données

Les données collectées sont destinées exclusivement aux fins énumérées ci-dessus et peuvent être communiquées aux catégories suivantes :

  • Membres et collaborateurs du cabinet, agissant dans le cadre strict de leurs fonctions et soumis au secret professionnel.
  • Prestataires techniques agissant en qualité de sous-traitants au sens de l’article 28 du RGPD, liés par des obligations de confidentialité et de sécurité équivalentes (notamment l’hébergeur du site).
  • Conseillers externes du cabinet, pour les seuls besoins légaux et contractuels : expert-comptable, commissaire aux comptes le cas échéant, assureur de responsabilité civile professionnelle.
  • Tiers autorisés par la loi : autorités judiciaires, services d’enquête, organismes de contrôle ou de régulation (CNIL, Ordre des avocats, etc.), uniquement selon les dispositions légales applicables (notamment l’article 56-1-2 du Code de procédure pénale, en présence d’informations couvertes par le secret professionnel).

Aucune donnée n’est vendue, cédée ou transférée à des tiers non énumérés ci-dessus, à titre gratuit ou onéreux.

5. Transferts hors Union européenne

Les données personnelles sont traitées au sein de l’Union européenne. Aucun transfert systématique vers un pays tiers n’est effectué par le cabinet dans le cadre du fonctionnement de son site Internet.

Dans l’hypothèse où un transfert hors Union européenne deviendrait nécessaire, celui-ci ne serait réalisé qu’à destination d’un pays faisant l’objet d’une décision d’adéquation de la Commission européenne (articles 44 et 45 du RGPD) ou sur le fondement de garanties appropriées au sens de l’article 46 du RGPD (notamment clauses contractuelles types de la Commission européenne).

Le cabinet étant établi en France, aucun représentant n’est désigné au sens de l’article 27 du RGPD.

6. Durées de conservation

Conformément au principe de limitation de la conservation énoncé à l’article 5.1.e du RGPD, les données sont conservées pendant les durées strictement nécessaires aux finalités poursuivies, détaillées dans le tableau de l’article 3 ci-dessus. Au-delà, les données sont soit supprimées de manière sécurisée, soit anonymisées de façon irréversible, sous réserve des obligations légales de conservation. Les sauvegardes archivées font l’objet d’une purge régulière et documentée.

7. Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD, toute personne dont les données sont traitées par le cabinet dispose des droits suivants :

  • Droit d’accès (article 15) : obtenir la confirmation que des données la concernant sont traitées, en recevoir une copie et connaître les informations relatives à leur traitement.
  • Droit de rectification (article 16) : faire corriger les données inexactes ou incomplètes.
  • Droit à l’effacement (article 17) : demander la suppression des données, sauf si une obligation légale (notamment comptable, fiscale ou LCB-FT) ou un intérêt légitime du cabinet impose leur conservation.
  • Droit à la limitation du traitement (article 18) : demander la suspension temporaire du traitement, notamment en cas de contestation de l’exactitude des données.
  • Droit d’opposition (article 21) : s’opposer à tout moment au traitement fondé sur un intérêt légitime ou à des fins de prospection.
  • Droit à la portabilité (article 20) : recevoir les données dans un format structuré et couramment utilisé. Ce droit ne s’applique qu’aux données fournies par la personne concernée et traitées sur le fondement du consentement ou d’un contrat ; il ne s’étend pas aux données produites par le cabinet dans le cadre de sa mission ni à celles traitées au titre d’une obligation légale.
  • Droit de ne pas faire l’objet d’une décision automatisée (article 22) : le cabinet n’a pas recours à des décisions produisant des effets juridiques ou affectant significativement la personne, fondées exclusivement sur un traitement automatisé, au sens de l’article 22 du RGPD.
  • Retrait du consentement : pour les traitements fondés sur le consentement, celui-ci peut être retiré à tout moment, sans effet rétroactif.

Modalités d’exercice des droits

Toute demande peut être adressée :

  • par courriel à : bc@lestanc-avocats.com ;
  • par courrier postal à : SCP LE STANC – CARBONNIER, 10 boulevard Victor Hugo, 34000 Montpellier.

Afin de vérifier l’identité du demandeur, une copie d’une pièce d’identité pourra être sollicitée. Le cabinet s’engage à accuser réception de toute demande dans un délai de 5 jours ouvrés, et à apporter une réponse complète dans un délai d’un mois à compter de la réception (article 12.3 RGPD), prolongeable de deux mois en cas de demande complexe ou volumineuse, le demandeur étant alors informé du report.

Limites tenant au secret professionnel. Conformément à l’article 66-5 de la loi n° 71-1130 du 31 décembre 1971, les informations couvertes par le secret professionnel de l’avocat (notamment les correspondances et pièces directement liées aux droits de la défense) peuvent faire l’objet d’une limitation, partielle ou totale, à l’exercice des droits RGPD. Les données administratives (coordonnées, facturation) restent en revanche accessibles dans les conditions de droit commun.

8. Sécurité des données

Conformément à l’article 32 du RGPD, le cabinet met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité, l’intégrité et la confidentialité des données traitées, notamment :

  • Contrôle d’accès : authentification renforcée, mots de passe robustes, limitation d’accès par rôle.
  • Sauvegardes régulières et sécurisées, avec procédures de restauration documentées.
  • Protection contre les accès non autorisés : pare-feu, outils de détection d’intrusion, mises à jour de sécurité.
  • Politique interne de sécurité : sensibilisation des membres et collaborateurs du cabinet au secret professionnel et à la protection des données.
  • Suppression sécurisée des données en fin de vie, avec documentation des destructions.
  • Notification des violations : en cas de violation de données personnelles, le cabinet notifiera la CNIL et, le cas échéant, les personnes concernées, dans les délais prévus par les articles 33 et 34 du RGPD.

9. Réclamation auprès de la CNIL

Toute personne estimant que ses droits en matière de protection des données personnelles ne sont pas respectés peut introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés :

CNIL — Siège social
3 Place de Fontenoy, 75007 Paris
www.cnil.fr
Formulaire en ligne : cnil.fr/fr/plaintes

La personne concernée conserve en outre la possibilité de former un recours juridictionnel.

10. Modifications de la présente politique

Le cabinet se réserve le droit de modifier la présente politique de confidentialité afin de l’adapter à l’évolution de la législation, de la jurisprudence ou de ses traitements. Les modifications substantielles sont publiées sur le site avec indication de la date de mise à jour. Les utilisateurs sont invités à consulter régulièrement la dernière version en vigueur.

SCP LE STANC – CARBONNIER — www.lestanc-avocats.com