← Retour à l'accueilAlexandre Frech

Informations légales

Politique de confidentialité

Informations relatives au traitement des données à caractère personnel, en application du Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et de la loi n° 78‑17 du 6 janvier 1978 modifiée (loi Informatique et Libertés).

Dernière mise à jour : 19 avril 2026

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées via le présent site et dans le cadre de la relation professionnelle est :

Maître Alexandre Frech
Avocat au Barreau de Paris
103 rue La Boétie, 75008 Paris
Courriel : af@frech-avocat.fr
Téléphone : 01 78 90 34 19

Compte tenu de la taille de la structure et de la nature des traitements, la désignation d'un délégué à la protection des données (DPO) n'est pas obligatoire (art. 37 RGPD). Les demandes relatives aux données peuvent être adressées directement à l'adresse ci‑dessus.

2. Catégories de données collectées

Le cabinet collecte et traite les catégories de données suivantes, directement auprès des personnes concernées :

  • Données d'identification: nom, prénom, civilité, profession, qualité (salarié, dirigeant, DRH, etc.) ;
  • Coordonnées: adresse postale, adresse électronique, numéro de téléphone ;
  • Données relatives à la relation contractuelle: objet de la consultation, pièces communiquées, échanges écrits et oraux, notes du dossier, conventions d'honoraires, facturation ;
  • Données professionnelles: employeur, fonction, ancienneté, rémunération, éléments du contrat de travail, pièces RH ;
  • Données de navigation : adresse IP, journaux techniques (logs) strictement nécessaires à la sécurité et au bon fonctionnement du site.

Lorsque la consultation le rend nécessaire, certaines données peuvent relever de catégories particulières au sens de l'article 9 du RGPD (données de santé dans un dossier d'inaptitude, données syndicales dans un contentieux de discrimination, etc.). Elles sont alors traitées sur le fondement des exceptions prévues à l'article 9.2 f) du RGPD (constatation, exercice ou défense d'un droit en justice).

3. Finalités et bases légales des traitements

Les données à caractère personnel sont traitées pour les finalités suivantes et sur les bases légales correspondantes (art. 6 RGPD) :

  • Répondre aux demandes de contact et d'information — base légale : mesures précontractuelles prises à la demande de la personne (art. 6.1 b RGPD) ;
  • Exécuter la mission confiée à l'avocat (conseil, rédaction d'actes, représentation en justice) — base légale : exécution du contrat de prestation juridique (art. 6.1 b RGPD) ;
  • Respecter les obligations professionnelles et légales de l'avocat (comptabilité, lutte contre le blanchiment, conservation du dossier, obligations déontologiques) — base légale : obligation légale à laquelle le responsable du traitement est soumis (art. 6.1 c RGPD) ;
  • Assurer la sécurité du site et prévenir la fraude — base légale : intérêt légitime du responsable (art. 6.1 f RGPD) ;
  • Défendre les droits du cabineten cas de contentieux — base légale : intérêt légitime (art. 6.1 f RGPD).

Aucune donnée n'est traitée à des fins de prospection commerciale, de profilage ou de décision automatisée (art. 22 RGPD).

4. Destinataires des données

Les données sont destinées au seul Maître Alexandre Frech et, le cas échéant, aux personnes strictement habilitées en raison de leurs fonctions (secrétariat, collaborateurs, confrères co‑traitants du dossier), toutes tenues au secret professionnel par l'article 66‑5 de la loi n° 71‑1130 du 31 décembre 1971.

Les données peuvent également être communiquées, dans la stricte mesure nécessaire :

  • aux juridictions, huissiers, experts, parties adverses et autres auxiliaires de justice dans le cadre d'une procédure ;
  • à l'Ordre des avocats de Paris en cas de contrôle déontologique ;
  • à l'administration fiscale et aux organismes sociaux au titre des obligations comptables et légales ;
  • aux compagnies d'assurance du cabinet et à l'assureur responsabilité civile professionnelle du Barreau de Paris (art. 205 et s. du décret n° 91‑1197).

Les données ne sont ni vendues, ni cédées, ni louées à des tiers à des fins commerciales.

5. Sous‑traitants

Le cabinet a recours à des sous‑traitants au sens de l'article 28 du RGPD, liés par des engagements contractuels de confidentialité et de sécurité. À ce jour :

  • Vercel Inc. (hébergement du site) — les fonctions serveur sont exécutées dans la région Francfort, Allemagne (fra1), au sein de l'Union européenne ;
  • Microsoft Ireland Operations Limited, pour la messagerie professionnelle (Microsoft 365 / Exchange Online). L'entité contractante est établie dans l'Union européenne et les données sont stockées par défaut dans les centres de données Microsoft de l'Union (EU Data Boundary). Les transferts éventuels vers les États‑Unis sont encadrés par les clauses contractuelles types de la Commission européenne (décision d'exécution (UE) 2021/914 du 4 juin 2021) et par les garanties du EU‑US Data Privacy Framework(décision d'adéquation de la Commission du 10 juillet 2023, Microsoft étant inscrit sur la liste des entités certifiées).

Les polices de caractères sont auto‑hébergées sur le serveur du site (next/font) et aucun appel réseau vers des services tiers n'est réalisé lors du chargement des pages.

6. Transferts hors Union européenne

Les données traitées dans le cadre du site et de la mission de l'avocat sont hébergées au sein de l'Union européenne. Les seuls transferts éventuels en dehors de l'UE concernent la messagerie Microsoft 365 (§ 5) et sont encadrés par les mécanismes de transfert prévus au chapitre V du RGPD (clauses contractuelles types et/ou décision d'adéquation).

7. Durées de conservation

Les données sont conservées pour des durées proportionnées aux finalités poursuivies et aux obligations légales applicables :

  • Demandes de contact sans suite : 3 ans à compter du dernier contact (durée recommandée par la CNIL pour la prospection BtoB) ;
  • Dossiers clients : 5 ans à compter de la fin de la mission, en application de la prescription de droit commun des actions personnelles ou mobilières (art. 2224 du Code civil) et de la prescription de l'action en responsabilité professionnelle de l'avocat (art. 2225 du Code civil) ;
  • Conventions d'honoraires et pièces comptables : 10 ans à compter de la clôture de l'exercice (art. L. 123‑22 du Code de commerce) ;
  • Factures : 10 ans (art. L. 102 B du Livre des procédures fiscales) ;
  • Logs techniques de sécurité : 12 mois maximum, conformément à la recommandation de la CNIL du 14 octobre 2021 relative à la journalisation.

Au terme de ces durées, les données sont soit supprimées de manière sécurisée, soit archivées de façon intermédiaire avec un accès restreint, en vue de la défense des droits en justice.

8. Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD et aux articles 49 à 56 de la loi Informatique et Libertés, toute personne concernée dispose des droits suivants :

  • Droit d'accèsaux données la concernant (art. 15 RGPD) ;
  • Droit de rectificationdes données inexactes ou incomplètes (art. 16 RGPD) ;
  • Droit à l'effacement, dans les conditions et limites de l'article 17 RGPD ;
  • Droit à la limitationdu traitement (art. 18 RGPD) ;
  • Droit à la portabilitédes données fournies (art. 20 RGPD) ;
  • Droit d'opposition, pour des raisons tenant à sa situation particulière, lorsque le traitement est fondé sur l'intérêt légitime du responsable (art. 21 RGPD) ;
  • Droit de définir des directives relatives au sort de ses données après son décès (art. 85 de la loi du 6 janvier 1978).

Ces droits peuvent être limités lorsque leur exercice porterait atteinte au secret professionnel de l'avocat (art. 66‑5 de la loi du 31 décembre 1971), aux droits de la défense ou à une obligation légale de conservation.

9. Modalités d'exercice

Toute demande d'exercice de droits peut être adressée, par courrier postal ou électronique, à l'adresse du cabinet (§ 1), accompagnée d'un justificatif d'identité lorsque le doute sur l'identité du demandeur est raisonnable (art. 12.6 RGPD). Une réponse est apportée dans un délai d'un mois, prorogeable de deux mois compte tenu de la complexité ou du nombre de demandes (art. 12.3 RGPD).

10. Réclamation auprès de la CNIL

Si, après avoir sollicité le cabinet, une personne concernée estime que ses droits n'ont pas été respectés, elle peut introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (art. 77 RGPD) :

CNIL
3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
cnil.fr

11. Cookies et traceurs

Le présent site ne dépose aucun cookie publicitaire ni aucun cookie de mesure d'audience tiers. Seuls peuvent être déposés des cookies strictement nécessaires à la fourniture du service expressément demandé par l'utilisateur, qui sont dispensés du recueil du consentement préalable (art. 82 alinéa 2 de la loi Informatique et Libertés, lignes directrices de la CNIL du 17 septembre 2020).

Aucun traceur de type pixel, SDK ou empreinte numérique (fingerprinting) n'est mis en œuvre sur le site.

12. Sécurité

Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque (art. 32 RGPD) : chiffrement des communications (TLS), cloisonnement des accès, sauvegardes régulières, hébergement au sein de l'Union européenne, mots de passe robustes et double authentification sur les services professionnels.

13. Évolution de la présente politique

La présente politique est susceptible d'évoluer, notamment pour refléter les modifications de la législation applicable ou des traitements mis en œuvre. La version en vigueur est celle publiée sur le site à la date indiquée en tête du présent document.