Politique de confidentialité

1. Préambule

La présente politique de confidentialité (ci-après dénommée « Politique ») a pour objectif d’informer clairement et précisément les utilisateurs du site internet accessible à l'adresse https://www.caius.fr (ci-après dénommé « le Site ») sur les conditions dans lesquelles la société Caius SAS (ci-après dénommée « nous » ou « Caius »), responsable du traitement des données personnelles, recueille, traite, stocke et protège les données personnelles de ses utilisateurs.

Cette Politique s'applique :

  • Aux avocats inscrits ou référencés sur le Site, ayant revendiqué leur profil ou non (ci-après les « Avocats »),
  • Aux justiciables visitant ou utilisant les fonctionnalités du Site (ci-après les « Justiciables »),
  • Et de manière générale, à toute personne naviguant sur le Site (ci-après « Utilisateurs »).

Caius attache une importance primordiale à la confidentialité et à la protection des données personnelles. Compte tenu de la spécificité de notre activité, impliquant la mise en relation entre Avocats et Justiciables, nous portons une attention particulière au respect du secret professionnel de l’avocat ainsi qu’aux normes strictes imposées par le Règlement Général sur la Protection des Données (RGPD) et par la CNIL.

Le responsable du traitement est : Caius SAS, société par actions simplifiée immatriculée au Registre du Commerce et des Sociétés (RCS) sous le numéro (à compléter ultérieurement), dont le siège social est situé à (adresse à compléter ultérieurement).

La personne chargée de la protection des données (Délégué à la Protection des Données - DPO) est : Tim De Winter, que vous pouvez contacter par email à l’adresse suivante : dpo@caius.fr.

Cette politique peut être amenée à évoluer, notamment en cas d'évolution réglementaire ou de changements apportés à nos traitements de données personnelles. Toute mise à jour sera clairement mentionnée sur le Site et communiquée aux Utilisateurs en temps utile.

En utilisant le Site, les Utilisateurs reconnaissent avoir pris connaissance et accepter les termes de la présente Politique.

2. Définitions

Dans le cadre de la présente Politique, les termes suivants doivent être entendus selon les définitions ci-dessous, qu’ils soient utilisés au singulier ou au pluriel :

  • « Donnée à caractère personnel » ou « Donnée personnelle » : toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité.
  • « Traitement » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des Données personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, la communication par transmission ou diffusion, ou la destruction.
  • « Responsable de traitement » : la personne physique ou morale qui détermine les finalités et les moyens du Traitement. En l’occurrence, Caius SAS est le responsable de traitement des Données collectées via le Site.
  • « Sous-traitant » : la personne physique ou morale qui traite des Données personnelles pour le compte du Responsable de traitement.
  • « Délégué à la protection des données (DPO) » : la personne désignée par Caius SAS, chargée de veiller à la conformité des Traitements au RGPD, et de faire le lien entre les Utilisateurs, le Responsable de traitement et l’autorité de contrôle (CNIL).
  • « Utilisateur » : toute personne accédant au Site ou utilisant ses services, incluant :
    • les Justiciables : personnes physiques à la recherche d’un avocat via le Site ;
    • les Avocats : professionnels du droit référencés sur la Plateforme, qu’ils aient ou non revendiqué leur profil.
  • « Plateforme » : ensemble des fonctionnalités numériques proposées sur le Site, y compris les profils d’Avocats, les formulaires de demande, la messagerie et les services d’analyse automatisée.
  • « CNIL » : la Commission Nationale de l’Informatique et des Libertés, autorité française de régulation en matière de protection des données personnelles.
  • « RGPD » : le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

3. Catégories de données collectées et finalités des traitements

Dans le cadre de l’utilisation du Site et de ses fonctionnalités, Caius SAS est amenée à collecter et traiter différentes catégories de Données personnelles selon le profil de l’Utilisateur concerné.

3.1 Données collectées auprès des Justiciables

Les Données suivantes peuvent être collectées lorsque le Justiciable navigue sur le Site, utilise le formulaire de mise en relation ou communique avec un Avocat via la Plateforme :

  • Données d’identification : nom, prénom, adresse email, code postal, ville (si saisis).
  • Données relatives à la demande juridique : texte libre rédigé par l’Utilisateur décrivant son problème, éventuellement reformulé à l’aide de notre système d’intelligence artificielle.
  • Données techniques : adresse IP, type de terminal, système d’exploitation, navigateur, identifiants de session.
  • Données de navigation : pages consultées, temps de visite, actions sur le Site.
  • Historique de mise en relation : avocats consultés, messages envoyés via la Plateforme.

Finalités du traitement :

  • Permettre à l’Utilisateur de formuler une demande de mise en relation avec un avocat,
  • Recommander des avocats adaptés en fonction de la nature du problème juridique,
  • Transmettre la demande à l’Avocat choisi après validation manuelle de l’Utilisateur,
  • Assurer le suivi des échanges via la messagerie interne (non conservés au-delà de la finalité),
  • Améliorer les performances du Site et garantir sa sécurité.

3.2 Données collectées auprès des Avocats référencés (profils pré créés)

Les Avocats peuvent être référencés sur la Plateforme sans avoir initialement créé de compte. Les Données collectées proviennent alors de sources publiques légales (barreaux, décisions de justice en open data, autres bases institutionnelles).

Catégories de données collectées :

  • Nom, prénom, titre professionnel, barreau d’appartenance,
  • Adresse professionnelle et numéro SIRET si disponible,
  • Domaine(s) d’intervention, spécialités, expériences,
  • Liste de décisions de justice dans lesquelles l’Avocat est identifié.

Finalités du traitement :

  • Référencement public d’Avocats actifs en France,
  • Constitution de profils préremplis à destination des Avocats, pouvant être revendiqués ou supprimés,
  • Amélioration de la pertinence des résultats pour les Justiciables.

3.3 Données collectées auprès des Avocats inscrits

Lorsqu’un Avocat revendique son profil ou crée un compte, des Données supplémentaires sont collectées :

Données traitées :

  • Données d’identification : nom, prénom, email, téléphone professionnel,
  • Données professionnelles : biographie, CV, expériences, formations, publications,
  • Données contractuelles : historique des paiements, factures, méthode de paiement (via Stripe),
  • Données relatives aux interactions avec des Justiciables : messages, demandes acceptées, évaluations reçues,
  • Contenus publiés : articles, vidéos, commentaires, décisions annotées.

Finalités du traitement :

  • Création et gestion du compte avocat,
  • Affichage public du profil dans l’annuaire,
  • Suivi des demandes de mise en relation et gestion des paiements,
  • Modération des contenus publiés,
  • Animation du profil et valorisation professionnelle.

4. Bases légales des traitements

Conformément à l’article 6 du Règlement général sur la protection des données (RGPD), tout traitement de Données personnelles mis en œuvre par Caius repose sur une base juridique valable, en fonction de la nature de l’Utilisateur et de la finalité poursuivie.

4.1 Traitements fondés sur l’exécution d’un contrat (article 6.1.b RGPD)

Cette base s’applique aux traitements nécessaires à la gestion de la relation contractuelle entre Caius et les Avocats inscrits :

  • Création et administration du compte Avocat,
  • Mise à disposition d’un espace personnel pour gérer le profil et les demandes,
  • Traitement des paiements (via Stripe) liés aux mises en relation acceptées,
  • Transmission des messages reçus via la messagerie interne,
  • Suivi de l’historique des relations avec les Justiciables.

4.2 Traitements fondés sur le consentement explicite (article 6.1.a RGPD)

Cette base s’applique notamment :

  • À l’affichage d’informations supplémentaires sur les profils Avocats (biographie, contenu publié),
  • À la réception de newsletters ou communications marketing (non obligatoires),
  • À l’usage de cookies non essentiels (consentement donné via bandeau dédié),
  • À l’exploitation des demandes juridiques des Justiciables analysées par l’intelligence artificielle après validation manuelle du texte reformulé.

Les Utilisateurs peuvent retirer leur consentement à tout moment via les paramètres de leur compte ou sur simple demande.

4.3 Traitements fondés sur une obligation légale (article 6.1.c RGPD)

Certaines Données sont traitées afin de permettre à Caius de respecter ses obligations légales, notamment en matière :

  • De facturation et d’archivage comptable,
  • De réponse aux demandes des autorités administratives ou judiciaires compétentes,
  • De respect du droit de la consommation (droit à l’information, modération des avis, etc.),
  • De conformité à la réglementation applicable aux intermédiaires techniques.

4.4 Traitements fondés sur l’intérêt légitime (article 6.1.f RGPD)

Caius peut également traiter certaines Données sur la base de son intérêt légitime, sans que cela ne porte atteinte aux droits et libertés fondamentaux des personnes concernées. Cela inclut :

  • La sécurisation du Site et des comptes utilisateurs,
  • La prévention de la fraude et des abus (analyse comportementale, blocage de comptes suspects),
  • L’amélioration continue des services et des algorithmes de correspondance,
  • Le référencement des Avocats à partir de sources publiques licites, avant revendication de leur profil,
  • L’analyse agrégée (non nominative) des demandes formulées par les Justiciables à des fins statistiques et d’optimisation.

5. Durées de conservation des données

Caius SAS s'engage à ne conserver les Données personnelles qu'aussi longtemps que nécessaire, au regard des finalités pour lesquelles elles ont été collectées, et en conformité avec les exigences du Règlement général sur la protection des données (RGPD) et des recommandations de la CNIL.

5.1 Données des Justiciables

Les Données d’identification et de contact des Justiciables sont conservées pendant une durée maximale de douze (12) mois à compter de la dernière interaction avec la Plateforme, notamment en l’absence de nouvelle demande ou de contact initié.

Les demandes juridiques formulées via le formulaire prévu à cet effet, y compris lorsqu’elles sont reformulées par l’intelligence artificielle, sont conservées pendant une durée de trois (3) mois maximum après leur transmission à un Avocat, puis supprimées de manière sécurisée.

L’historique des mises en relation, incluant les avocats consultés ou contactés par le Justiciable, est conservé pendant une durée de vingt-quatre (24) mois, afin de permettre le suivi des interactions passées, puis est supprimé ou anonymisé.

Les données techniques de navigation (logs de connexion, adresse IP, données de session) sont conservées pendant treize (13) mois conformément aux normes applicables en matière de gestion des cookies et traceurs.

5.2 Données des Avocats référencés

Pour les Avocats référencés dont le profil a été constitué à partir de données publiques (barreaux, décisions de justice, annuaires), les données sont conservées jusqu’à la revendication du profil, à une demande de suppression, ou à défaut, pour une durée proportionnée à la finalité de référencement et de visibilité. Ces données peuvent être mises à jour ou supprimées à tout moment à la demande de l’Avocat concerné.

Les décisions de justice associées à un Avocat sont conservées aussi longtemps qu’elles présentent un intérêt juridique ou professionnel pour les Utilisateurs, sauf demande expresse de suppression ou d’occultation motivée.

5.3 Données des Avocats inscrits

Les Données professionnelles et les contenus publiés volontairement par les Avocats sur leur profil (articles, vidéos, décisions, etc.) sont conservés tant que le compte de l’Avocat est actif. En cas de clôture du compte, ces données sont archivées pendant une durée maximale de vingt-quatre (24) mois, à des fins de preuve ou de réclamation éventuelle, puis supprimées définitivement.

Les données relatives à la facturation, aux paiements et aux opérations financières sont conservées pendant une durée de dix (10) ans, conformément aux obligations comptables et fiscales en vigueur.

Les informations relatives aux demandes de Justiciables acceptées par l’Avocat sont conservées pendant une durée de deux (2) ans après la dernière activité constatée sur la Plateforme.

Les évaluations et recommandations publiées par les Justiciables à l’égard d’un Avocat sont conservées tant que le compte est actif, sauf demande expresse de suppression, dûment motivée, ou clôture du compte concerné.

5.4 Données de messagerie

Les messages échangés entre Justiciables et Avocats via la messagerie interne de la Plateforme sont conservés pendant une durée de douze (12) mois après la clôture du dossier concerné ou l’inactivité du compte, puis supprimés de manière définitive.

5.5 Archivage et suppression

Au terme des durées mentionnées ci-dessus, les Données sont soit supprimées, soit rendues anonymes de manière irréversible à des fins exclusivement statistiques ou de sécurité. Caius garantit la mise en œuvre de procédures sécurisées d’effacement des Données.

6. Secret professionnel et confidentialité

Caius SAS est pleinement consciente de la nature sensible des échanges et des informations traitées dans le cadre de sa Plateforme, laquelle vise à faciliter la mise en relation entre Justiciables et Avocats. À ce titre, la confidentialité est une exigence que nous traitons avec la plus grande rigueur, dans le respect des obligations légales et déontologiques encadrant la profession d’avocat, et notamment celles issues de l’article 66-5 de la loi n°71-1130 du 31 décembre 1971.

6.1 Absence d’accès au contenu juridique confidentiel

Caius n’est à aucun moment partie à la relation juridique ou confidentielle pouvant s’établir entre un Justiciable et un Avocat. La Plateforme agit exclusivement en tant qu’intermédiaire technique neutre.

Nous n’accédons pas aux échanges postérieurs à la mise en relation, ni aux éventuelles pièces communiquées entre les parties. Les messages transmis via la messagerie de la Plateforme ne sont ni lus, ni analysés, ni stockés à des fins d’exploitation, sauf en cas de signalement spécifique d’abus ou d’obligation légale expressément imposée par une autorité judiciaire compétente.

L’usage de notre intelligence artificielle, notamment lors de la reformulation d’une demande par un Justiciable, est strictement limité à des traitements automatisés techniques. Le texte final transmis à l’Avocat est validé par le Justiciable lui-même, garantissant ainsi que seul ce dernier décide des informations effectivement partagées.

6.2 Respect du secret professionnel

Il appartient à chaque Avocat inscrit sur la Plateforme de veiller personnellement au respect de ses obligations déontologiques, en particulier du secret professionnel qui lui est imposé dans le cadre de ses échanges avec un client ou un prospect.

Conformément à l’article 66-5 précité, les correspondances, consultations et toutes autres communications entre un Avocat et un Justiciable sont couvertes par le secret professionnel. La Plateforme n’intervient en aucun cas dans ces échanges et ne fournit aucune prestation de conseil ou d’orientation juridique.

Caius met en œuvre toutes les mesures techniques et organisationnelles nécessaires pour garantir, conformément au Règlement Général sur la Protection des Données (RGPD) et aux recommandations de la CNIL, la confidentialité, l’intégrité et la sécurité des échanges entre les Utilisateurs, notamment par la restriction stricte des accès techniques et le cloisonnement des informations échangées.

6.3 Confidentialité des profils et des demandes

Les données de contact direct des Avocats (adresse email, numéro de téléphone, etc.) ne sont jamais rendues publiques, que le profil ait été revendiqué ou non. Seules les informations professionnelles explicitement validées par l’Avocat sont publiées sur le Site.

De même, les demandes envoyées par les Justiciables ne sont transmises qu’aux Avocats sélectionnés, et uniquement après validation par le Justiciable du contenu éventuellement reformulé. Ces demandes ne sont ni indexées, ni archivées, ni exposées publiquement à aucun moment.

Le Justiciable est pleinement informé que l’ensemble des moyens techniques mis en œuvre visent à assurer le respect de la confidentialité de ses échanges avec un Avocat, dans le cadre des garanties prévues par la loi et la déontologie de la profession.

6.4 Modération en cas de violation manifeste

En cas de signalement, notamment pour des contenus publiés sur la Plateforme ou des abus de messagerie, Caius se réserve le droit de procéder à une modération, dans le respect de la réglementation en vigueur. Toute intervention se fait avec la plus grande retenue, uniquement si cela est strictement nécessaire à la sécurité des Utilisateurs ou à la conformité légale de la Plateforme.

7. Droits des personnes concernées

Conformément aux dispositions des articles 12 à 22 du Règlement général sur la protection des données (RGPD), toute personne dont les Données sont collectées ou traitées par Caius SAS dispose des droits suivants, qu’elle peut exercer à tout moment dans les conditions précisées ci-dessous.

7.1 Droit d’accès

Toute personne peut obtenir la confirmation que des Données personnelles la concernant sont ou ne sont pas traitées, ainsi que l’accès auxdites Données et aux informations suivantes :

  • les finalités du traitement,
  • les catégories de Données concernées,
  • les destinataires ou catégories de destinataires,
  • la durée de conservation prévue,
  • l’existence des autres droits dont elle dispose.

7.2 Droit de rectification

Si une personne estime que des Données personnelles la concernant sont inexactes ou incomplètes, elle peut demander leur rectification ou leur mise à jour, notamment en ce qui concerne :

  • les informations figurant sur un profil Avocat (revendiqué ou non),
  • les éléments transmis lors d’une demande de mise en relation.

7.3 Droit à l’effacement (droit à l’oubli)

Toute personne peut demander l’effacement de ses Données dans les cas prévus par le RGPD, notamment :

  • lorsqu’elles ne sont plus nécessaires au regard des finalités du traitement,
  • lorsqu’elle retire son consentement, et qu’il n’existe pas d’autre base légale au traitement,
  • en cas de traitement illicite.

Pour les Avocats référencés sans compte, ce droit inclut la possibilité de demander la suppression de leur profil pré-rempli à tout moment, sans justification obligatoire, sous réserve d’une vérification d’identité.

7.4 Droit d’opposition

Toute personne concernée peut s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement fondé sur l’intérêt légitime de Caius SAS, sauf si des motifs légitimes impérieux prévalent.

Les Avocats peuvent notamment s’opposer à ce que certaines Données professionnelles soient visibles sur leur profil, sous réserve que ces Données ne relèvent pas d’une obligation légale ou d’un intérêt public supérieur (ex. : identification dans une décision de justice).

7.5 Droit à la limitation du traitement

Dans certains cas (notamment contestation de l’exactitude des Données ou opposition au traitement), les personnes concernées peuvent demander la suspension temporaire du traitement de leurs Données, le temps d’un examen ou d’une vérification.

7.6 Droit à la portabilité

Lorsqu’un traitement repose sur le consentement ou sur l’exécution d’un contrat, et qu’il est effectué à l’aide de procédés automatisés, toute personne concernée peut demander à recevoir ses Données dans un format structuré, couramment utilisé et lisible par machine, ou à ce qu’elles soient transmises à un autre responsable de traitement.

7.7 Sort des données post mortem

Conformément à la loi Informatique et Libertés, toute personne peut définir des directives relatives à la conservation, à l’effacement ou à la communication de ses Données après son décès. À défaut de telles directives, les héritiers pourront exercer certains droits, notamment le droit d’accès ou de suppression.

7.8 Exercice des droits

Les droits mentionnés ci-dessus peuvent être exercés :

  • par email : dpo@caius.fr
  • via le formulaire de contact disponible sur le Site https://www.caius.fr
  • ou par tout autre moyen précisé dans les mentions légales.

Pour des raisons de sécurité, une pièce d’identité ou une preuve d’autorité pourra être demandée afin de vérifier l’identité du demandeur ou la légitimité de la demande.

Une réponse sera apportée dans un délai maximal de 30 jours à compter de la réception de la demande complète. En cas de difficulté persistante, la personne concernée peut introduire une réclamation auprès de la CNIL (www.cnil.fr).

8. Destinataires des données et transferts hors UE

Caius SAS s'engage à limiter l’accès aux Données personnelles aux seules personnes ou entités habilitées à en connaître, dans le strict respect des finalités définies et dans un cadre sécurisé.

8.1 Destinataires internes

Les Données collectées sont exclusivement traitées par les équipes internes de Caius SAS en charge :

  • de la gestion du Site et des profils Utilisateurs,
  • de la mise en relation entre Justiciables et Avocats,
  • du support technique et de la modération,
  • de la facturation et du suivi des paiements.

Tous les membres de l’équipe sont soumis à une obligation de confidentialité renforcée.

8.2 Sous-traitants et prestataires techniques

Pour assurer le bon fonctionnement de ses services, Caius fait appel à des prestataires externes agissant en qualité de sous-traitants au sens du RGPD, notamment pour les finalités suivantes :

  • hébergement du Site et des bases de données,
  • infrastructure technique (serveurs, CDN, sécurité),
  • gestion des paiements et des transactions (par exemple Stripe),
  • envoi d’emails transactionnels ou de notifications,
  • analyse technique des performances du Site,
  • fonctionnement de l’intelligence artificielle de reformulation.

Ces sous-traitants n’ont accès aux Données personnelles que dans la mesure strictement nécessaire à l’exécution de leurs missions, sur instruction de Caius, et dans le respect de clauses contractuelles encadrant la protection des données.

Une liste à jour des sous-traitants essentiels pourra être communiquée sur simple demande.

8.3 Transferts de données hors Union européenne

Certains de nos prestataires (notamment techniques ou liés au traitement de paiements) peuvent être situés en dehors de l’Espace Économique Européen (EEE), ou transférer des Données en dehors de cet espace.

Dans ce cas, Caius s’assure, conformément aux articles 44 et suivants du RGPD, que :

  • le transfert est effectué vers un pays bénéficiant d’une décision d’adéquation de la Commission européenne, ou
  • des garanties appropriées sont mises en place, telles que des clauses contractuelles types (CCT) adoptées par la Commission, ou tout autre mécanisme conforme au RGPD.

Aucun transfert n’est effectué sans encadrement juridique préalable assurant un niveau de protection équivalent à celui exigé en Europe.

8.4 Absence de vente de données

Les Données personnelles ne sont en aucun cas cédées, louées ou vendues à des tiers à des fins commerciales, de prospection ou de publicité. Aucune revente de données n’est pratiquée, même de manière indirecte.

9. Sécurité, hébergement et localisation des données

Caius SAS met en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité, la confidentialité et l’intégrité des Données personnelles qu’elle traite.

Ces mesures sont destinées à prévenir tout accès non autorisé, toute perte, altération, divulgation ou destruction accidentelle ou illicite des Données.

9.1 Hébergement et localisation

Les Données sont hébergées sur des serveurs sécurisés localisés dans l’Union européenne, exclusivement sur des infrastructures conformes aux normes en vigueur, notamment les certifications ISO 27001 et RGPD-ready. Ces serveurs sont exploités par des prestataires d’hébergement reconnus pour la fiabilité et la sécurité de leurs infrastructures.

À compléter :

  • Localisation exacte des serveurs : Paris, France
  • Nom du prestataire : AWS

Aucun transfert de données personnelles en dehors de l’Union européenne n’est effectué sans garantir un niveau de protection adéquat au sens du RGPD (articles 44 et suivants), notamment via l’usage de clauses contractuelles types ou d’une décision d’adéquation de la Commission européenne.

9.2 Mesures techniques mises en place

Les mesures techniques adoptées incluent notamment :

  • le chiffrement des communications via le protocole HTTPS/TLS pour l’ensemble du Site,
  • le cloisonnement des bases de données, afin d’empêcher les accès non autorisés,
  • le contrôle d’accès par authentification renforcée (compte, mot de passe sécurisé, validation d’email),
  • la journalisation des accès et des opérations sensibles sur l’infrastructure,
  • la sauvegarde régulière des données, avec restauration sécurisée en cas d’incident,
  • et le stockage des données dans des environnements sécurisés hébergés par des prestataires reconnus pour leur conformité (type ISO 27001, RGPD-ready, etc.).

9.3 Mesures organisationnelles

Sur le plan organisationnel, Caius a mis en place :

  • une politique interne de protection des données et de confidentialité,
  • la sensibilisation et la formation continue des membres de l’équipe ayant accès aux Données,
  • une procédure d’authentification individuelle des accès,
  • des contrôles réguliers des droits d’accès utilisateurs.

9.4 Gestion des incidents

En cas de violation de Données personnelles (accès illégitime, divulgation, altération, perte), Caius s’engage à :

  • prendre immédiatement toutes mesures techniques pour corriger la faille ou en limiter les conséquences,
  • notifier la CNIL dans un délai de 72 heures lorsque l’incident est susceptible d'engendrer un risque pour les droits et libertés des personnes concernées,
  • informer directement les personnes concernées lorsque cela est requis par le RGPD.

9.5 Limitation de responsabilité

Malgré toutes les précautions raisonnables prises, Caius ne peut garantir une sécurité absolue contre toutes les failles potentielles, notamment en cas de comportement malveillant externe ou de négligence de l’Utilisateur (ex. : mot de passe divulgué).

Il appartient à chaque Utilisateur de la Plateforme de veiller à la confidentialité de ses identifiants et de signaler tout usage suspect à l’adresse suivante : dpo@caius.fr.

10. Cookies et technologies similaires

Lors de votre navigation sur le Site https://www.caius.fr, des cookies ou traceurs peuvent être déposés sur votre terminal (ordinateur, mobile, tablette), sous réserve de vos choix exprimés et modifiables à tout moment.

10.1 Définition

Un cookie est un petit fichier texte déposé sur votre appareil lors de la visite d’un site internet. Il permet notamment de :

  • faciliter la navigation,
  • enregistrer vos préférences,
  • mesurer l’audience,
  • ou permettre le bon fonctionnement de certaines fonctionnalités.

10.2 Types de cookies utilisés

Caius utilise principalement les types de cookies suivants :

  • Cookies strictement nécessaires au fonctionnement technique du Site (ex. : maintien de session, authentification, gestion de la sécurité),
  • Cookies de mesure d’audience anonymisés (ex. : Matomo, Google Analytics configuré sans transfert hors UE), servant uniquement à produire des statistiques d’utilisation,
  • Cookies fonctionnels permettant de mémoriser certaines préférences utilisateur (ex. : langue, affichage).

Aucun cookie publicitaire ou de suivi comportemental à des fins commerciales n’est déposé par défaut.

10.3 Consentement et paramétrage

Conformément à la réglementation applicable, les cookies non essentiels (tels que ceux de mesure d’audience) ne sont déposés qu’après recueil de votre consentement explicite, via un bandeau ou une interface dédiée affichée à votre première visite.

Vous pouvez accepter, refuser ou personnaliser les cookies à tout moment, en accédant à l’interface de gestion des préférences depuis le lien « Gestion des cookies » disponible en bas de chaque page du Site.

10.4 Durée de conservation

Les cookies sont conservés pour une durée maximale de 13 mois à compter de leur dépôt sur votre terminal. Au-delà de cette période, un nouveau consentement vous sera demandé.

10.5 Politique spécifique

Pour en savoir plus sur l’utilisation des cookies et les modalités de paramétrage détaillées, vous pouvez consulter notre Politique de cookies, accessible depuis le bandeau d’information ou le pied de page du Site.

11. Modifications de la politique

Caius SAS se réserve le droit de modifier ou d’adapter à tout moment la présente Politique de confidentialité, notamment pour tenir compte :

  • de toute évolution législative ou réglementaire applicable,
  • de toute modification des traitements mis en œuvre sur la Plateforme,
  • ou encore d’une évolution des fonctionnalités proposées.

En cas de modification substantielle affectant les droits ou les obligations des Utilisateurs, ceux-ci seront informés par tout moyen approprié, notamment par une notification sur le Site ou par email si nécessaire.

La nouvelle version de la Politique entre en vigueur à la date de sa mise en ligne, sauf indication contraire.

L’Utilisateur est invité à consulter régulièrement la Politique afin de prendre connaissance de sa version la plus récente.

12. Contact et réclamations

Pour toute question relative à la présente Politique de confidentialité ou pour exercer l’un des droits mentionnés à l’article 7, vous pouvez contacter la personne en charge de la protection des données (Délégué à la Protection des Données – DPO) :

Responsable du traitement : Caius SAS Site : https://www.caius.fr Adresse email du DPO : dpo@caius.fr Personne en charge : Tim De Winter

Dans le cadre de toute demande d’exercice de droits, nous pourrons être amenés à vous demander un justificatif d’identité afin d’en vérifier la légitimité.

Réclamations auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés ou qu’un traitement de données constitue une violation de la réglementation applicable, vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente, à savoir la Commission nationale de l’informatique et des libertés (CNIL) :

  • Site internet : www.cnil.fr
  • Adresse postale : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07