Dernière mise à jour : 12 juin 2026
1. Qui traite vos données ?
Bensaid Avocats, cabinet situé au 49 rue de Courcelles, 75008 Paris, agit en qualité de responsable de traitement au sens du Règlement général sur la protection des données (RGPD).
Le portail patrimonial en ligne accessible à l’adresse https://portail.bensaid-avocats.fr (ci-après le « Portail ») est fourni par Bensaid Avocats S.A., société de droit suisse établie à Genève, intervenant en qualité de prestataire de services dans le cadre de la mission qui lui est confiée.
2. Quelles données sont collectées ?
Le Portail traite les catégories de données suivantes :
- Données d’identification : adresse email Google fournie lors de la connexion (via le service Google Sign-In), nom et prénom associés au compte Google.
- Données de connexion : adresse IP publique, type et version du navigateur (user-agent), date et heure de chaque connexion, pages consultées et actions effectuées (ex. sélection d’une date d’arrêté, export en PDF).
- Données patrimoniales : informations relatives aux avoirs, positions et valorisations transmises par les établissements bancaires dépositaires et intégrées par le cabinet.
3. Pourquoi ces données sont-elles collectées ?
- Authentification : garantir que seul le client concerné accède à son propre reporting patrimonial.
- Sécurité et traçabilité : journaliser les accès pour détecter d’éventuelles tentatives d’accès non autorisées et permettre au client d’obtenir l’historique de ses connexions à la demande.
- Fourniture du service : afficher au client l’état de son patrimoine à l’instant demandé.
4. Sur quelle base légale ?
Le traitement repose sur :
- L’exécution du contrat de mission conclu entre le client et le cabinet (art. 6.1.b RGPD) ;
- Le respect d’obligations légales et déontologiques applicables à la profession d’avocat (art. 6.1.c RGPD) ;
- Notre intérêt légitime à sécuriser l’accès à l’espace client (art. 6.1.f RGPD).
5. Qui accède à ces données ?
Les données patrimoniales et de connexion ne sont accessibles qu’aux personnes suivantes :
- Le client lui-même, via son accès personnel authentifié.
- Les avocats et collaborateurs autorisés du cabinet, tenus au secret professionnel.
- Nos sous-traitants techniques strictement nécessaires au fonctionnement du service (voir § 6).
Aucune donnée n’est transmise à des fins commerciales, publicitaires ou statistiques à des tiers.
6. Sous-traitants techniques et hébergement
- Vercel Inc. (hébergement du Portail) — serveurs situés en Union européenne (Francfort). Contrat de sous-traitance conforme au RGPD.
- Google LLC — fourniture du service d’authentification Google Sign-In et hébergement des feuilles de calcul Google contenant les données patrimoniales. Serveurs situés en Union européenne. Décision d’adéquation Data Privacy Framework applicable.
7. Combien de temps sont-elles conservées ?
- Données patrimoniales : pendant toute la durée de la mission et jusqu’à cinq ans après la fin de celle-ci, conformément aux obligations de conservation applicables aux avocats.
- Logs de connexion : conservés douze mois glissants pour des finalités de sécurité, puis supprimés.
8. Transferts hors Union européenne
Aucun transfert des données patrimoniales n’est effectué hors de l’Union européenne. Les données d’authentification Google peuvent transiter par les infrastructures mondiales de Google, dans le cadre du Data Privacy Framework, avec des garanties adéquates.
9. Vos droits
Vous disposez à tout moment, dans les conditions prévues par la loi, des droits suivants :
- Droit d’accès à vos données ;
- Droit de rectification ;
- Droit d’effacement (dans les limites des obligations légales de conservation) ;
- Droit à la limitation du traitement ;
- Droit à la portabilité ;
- Droit d’opposition ;
- Droit de retirer votre consentement lorsqu’il constitue la base légale.
Pour exercer ces droits, vous pouvez adresser votre demande :
- Par courriel : contact@bensaid-avocats.fr
- Par courrier : Bensaid Avocats, 49 rue de Courcelles, 75008 Paris
En cas de désaccord avec le traitement de vos données, vous disposez également du droit d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL).
10. Sécurité
L’accès au Portail est protégé par :
- Une authentification forte via Google Sign-In (aucun mot de passe stocké par le cabinet) ;
- Un chiffrement TLS/HTTPS de bout en bout ;
- Une politique HSTS active ;
- Une journalisation exhaustive des connexions.
11. Utilisation limitée des données Google
L’utilisation par le Portail des informations reçues des API Google respecte la Google API Services User Data Policy, y compris ses exigences relatives à l’utilisation limitée (Limited Use). Les données d’authentification Google (adresse email, nom, photo de profil) sont utilisées uniquement pour vous identifier au sein du Portail. Elles ne sont ni vendues, ni utilisées à des fins publicitaires, ni transférées à des tiers autres que ceux strictement nécessaires au fonctionnement du service.
12. Contact
Pour toute question relative à la présente politique :
Bensaid Avocats — 49 rue de Courcelles, 75008 Paris — contact@bensaid-avocats.fr