Politique de Confidentialité

Dernière mise à jour : Janvier 2026

Présentation

Le Cabinet FACCHINI Avocat, tenu par Maître Angélique FACCHINI, avocat au Barreau de Lyon, accorde une importance primordiale à la protection de vos données personnelles et au respect de votre vie privée.

La présente Politique de Confidentialité décrit de manière transparente comment nous collectons, utilisons, conservons et protégeons vos données personnelles dans le cadre de l’utilisation du présent site web accessible à l’adresse www.facchini-avocat.com et de nos services juridiques.

Cette politique s’applique à :

• Notre site web
• Nos formulaires de contact et de consultation en ligne
• Nos communications par email et téléphone
• Nos interactions professionnelles avec les clients, prospects et partenaires

Cette politique est établie en conformité avec :

• Le Règlement Général sur la Protection des Données (RGPD – UE 2016/679)
• La Loi Informatique et Libertés n° 78-17 du 6 janvier 1978 modifiée
• Le Code de déontologie des avocats (Règlement Intérieur National – RIN) et le secret professionnel
• La Loi n° 71-1130 du 31 décembre 1971 portant réforme de certaines professions judiciaires et juridiques

1.1. Responsable du Traitement

1.2. Référent à la Protection des Données

Nom : Maître Angélique FACCHINI
Contact référent à la protection des données : cabinet@facchini-avocat.com
Téléphone : +33 (0)7 83 66 56 81

Pour toute question relative à la protection de vos données personnelles ou à l’exercice de vos droits, vous pouvez contacter directement le référent à la protection des données à l’adresse ci-dessus.

2.1. Données Collectées Directement

Via les formulaires de contact/consultation :

• Données d’identification : Nom, prénom, civilité
• Données de contact : Adresse email, numéro de téléphone (facultatif), adresse postale (le cas échéant)
• Informations professionnelles (facultatif) : Entreprise, fonction, secteur d’activité
• Contenu de votre message : Description du besoin juridique, questions, informations partagées
• Pièces jointes (le cas échéant) : Documents, contrats, justificatifs
• Données techniques : Adresse IP, date et heure de soumission du formulaire

Dans le cadre de la relation client :

Si vous devenez client du Cabinet, nous sommes susceptibles de collecter :

• Informations d’identification complètes : État civil, date et lieu de naissance, nationalité, pièce d’identité (copie)
• Adresse postale complète : Domicile, lieu de résidence
• Informations professionnelles : Profession, employeur, fonction, statut
• Données financières : Informations de facturation, coordonnées bancaires (RIB pour virements), historique de paiement
• Informations relatives au dossier juridique : Documents légaux, contrats, pièces justificatives, correspondances, procédures judiciaires (couvertes par le secret professionnel)
• Données sensibles (catégories particulières – Article 9 RGPD) : Dans certains cas, des données relevant de catégories particulières peuvent être collectées uniquement si elles sont strictement nécessaires à la défense de vos intérêts juridiques :
  • Origine raciale ou ethnique
  • Opinions politiques, convictions religieuses ou philosophiques
  • Appartenance syndicale
  • Données de santé (certificats médicaux, expertises)
  • Données concernant la vie sexuelle ou l’orientation sexuelle
  ⚠️ Important :

  Ces données sensibles ne sont collectées qu’avec votre consentement explicite (Article 9.2.a RGPD) ou lorsqu’elles sont nécessaires à la constatation, l’exercice ou la défense d’un droit en justice (Article 9.2.f RGPD).

• Données relatives aux condamnations pénales et infractions (Article 10 RGPD) :
  Dans le cadre de certains dossiers juridiques (droit commercial, due diligence, compliance, ou si vous êtes impliqué dans une procédure judiciaire), le Cabinet peut être amené à traiter des données relatives à vos condamnations pénales ou infractions, sous garanties appropriées et uniquement lorsque cela est nécessaire à la défense de vos droits en justice ou au respect d’obligations légales imposées à la profession d’avocat.

2.2. Données Collectées Automatiquement

Lors de votre navigation sur notre site web, certaines données sont collectées automatiquement :

Données de connexion et de navigation :

• Adresse IP : Utilisée de manière transitoire lors de la collecte pour la géolocalisation approximative et les mesures de sécurité, puis traitée avec des mesures de minimisation (hachage, anonymisation partielle).
  L’adresse IP n’est pas conservée sous une forme directement exploitable par Google Analytics 4.
• Type de navigateur et version : Chrome, Firefox, Safari, Edge, etc.
• Système d’exploitation : Windows, macOS, Linux, iOS, Android
• Pages consultées : URLs visitées, durée de consultation
• Source de référencement : Provenance du trafic (moteur de recherche, lien direct, site référent)
• Événements de clic et interaction : Boutons cliqués, formulaires soumis
• Informations géographiques approximatives : Ville, région (déduite de l’adresse IP)
• Date et heure de connexion

Via les cookies et traceurs :

• Identifiants de session (cookies techniques)
• Préférences utilisateur (langue, consentement cookies)
• Données analytiques (Google Analytics 4 : pages vues, temps de session, comportement de navigation)
• Balises de sécurité (CSRF tokens, protection formulaires)

Pour plus d’informations, consultez notre Politique de Cookies.

Via les logs serveur :

• Requêtes HTTP (méthodes GET, POST)
• Erreurs techniques (codes 404, 500)
• Tentatives d’accès non autorisées (sécurité)

2.3. Données Non Collectées

Le Cabinet FACCHINI Avocat ne collecte pas les données suivantes :

• Mots de passe en clair (aucun système de compte utilisateur)
• Données biométriques (empreintes, reconnaissance faciale)
• Données de localisation GPS précises
• Historique de navigation en dehors de notre site web (le Cabinet ne cherche pas à le collecter)

Conformément à l’article 6 du RGPD, nous traitons vos données personnelles uniquement sur les bases légales suivantes :

3.1. Consentement (Article 6.1.a RGPD)

Finalités concernées :

• Cookies analytiques et traceurs non essentiels (Google Analytics 4)
• Newsletter et communications ponctuelles du Cabinet
• Traitement de données sensibles (Article 9.2.a RGPD)

Fonctionnement : Vous consentez explicitement avant la collecte (case à cocher, bannière cookies).

Vos droits : Vous pouvez retirer votre consentement à tout moment sans justification.
Le retrait n’affecte pas la licéité du traitement antérieur.

3.2. Exécution d’un Contrat (Article 6.1.b RGPD)

Finalités concernées :

• Prestation de services juridiques (mandat d’avocat)
• Gestion des honoraires et facturation
• Suivi de dossiers clients et correspondances
• Établissement de devis et conventions d’honoraires

Fonctionnement : Les données sont nécessaires pour honorer votre mandat d’avocat et exécuter les prestations convenues.

Limitation : Refuser la collecte rendrait impossible l’exécution du contrat.

3.3. Obligation Légale (Article 6.1.c RGPD)

Finalités concernées :

• Conformité avec le Règlement Intérieur National (RIN) de la profession d’avocat
• Obligations fiscales et comptables (facturation, déclarations)
• Traçabilité des mandats et des dossiers
• Conservation d’archives légales
• Lutte contre le blanchiment d’argent et le financement du terrorisme (LCB-FT)
• Identification et vérification d’identité des clients (KYC)

Fondements juridiques :

• Loi n° 71-1130 du 31 décembre 1971 (profession d’avocat)
• Décret n° 91-1197 du 27 novembre 1991 (organisation de la profession)
• Règlement Intérieur National (RIN) de la profession d’avocat (secret professionnel, conservation des dossiers)
• Code général des impôts (conservation comptable 10 ans minimum)
• Code monétaire et financier (LCB-FT : 5 ans minimum)

3.4. Intérêt Légitime (Article 6.1.f RGPD)

Finalités concernées :

• Amélioration du site web et de l’expérience utilisateur
• Sécurité et prévention de la fraude
• Statistiques anonymisées (audience, performances)
• Prospection commerciale modérée (B2B uniquement)
• Gestion des demandes de contact (formulaires)

Équilibre des intérêts : Les intérêts légitimes du Cabinet ont été évalués et ne priment pas sur vos droits et libertés fondamentaux.

Vos droits : Vous pouvez vous opposer à ces traitements à tout moment pour des raisons tenant à votre situation particulière.

3.5. Traitement de Données Sensibles (Article 9 RGPD)

En complément de l’article 6 RGPD, le traitement de données sensibles (catégories particulières) est autorisé uniquement dans les cas suivants :

• Article 9.2.a : Consentement explicite de la personne concernée
• Article 9.2.f : Traitement nécessaire à la constatation, l’exercice ou la défense d’un droit en justice
• Article 9.2.g : Traitement nécessaire pour des motifs d’intérêt public important

Le Cabinet FACCHINI Avocat s’efforce de respecter le principe de limitation de la durée de conservation des données (Article 5.1.e RGPD).

Les durées indiquées ci-dessous sont définies en fonction des finalités et des obligations légales applicables.

Finalité du Traitement	Base Légale (RGPD)	Données Concernées	Durée de Conservation
Gestion des demandes de contact et sollicitations	Intérêt légitime (Art. 6.1.f)	Nom, prénom, email, téléphone, message	3 ans après le dernier contact
Gestion des devis non acceptés	Intérêt légitime (Art. 6.1.f)	Identité, contact, devis émis	2 ans à compter de l’émission du devis
Prestation de services juridiques et gestion des dossiers clients	Exécution du contrat (Art. 6.1.b) + Obligation légale (Art. 6.1.c)	Toutes données nécessaires au dossier (identification, professionnelles, documentaires, correspondances)	Durée de la mission, puis conservation en archive pendant la durée des délais de prescription applicables et, en pratique, jusqu’à 10 ans à compter de la clôture du dossier, sauf obligations légales plus longues ou nécessité liée à la constatation, l’exercice ou la défense de vos droits en justice.
Facturation, comptabilité et obligations fiscales	Obligation légale (Art. 6.1.c)	Identité, adresse, données bancaires, factures, honoraires	10 ans minimum (Code général des impôts)
Lutte anti-blanchiment et financement du terrorisme (LCB-FT)	Obligation légale (Art. 6.1.c)	Pièces d’identité, justificatifs de domicile, origine des fonds	5 ans minimum après la fin de la relation d’affaires (Code monétaire et financier)
Respect des obligations déontologiques et professionnelles	Obligation légale (Art. 6.1.c)	Informations professionnelles, mandats, correspondances	Selon délais légaux et prescriptions applicables
Amélioration du site web et statistiques d’audience	Intérêt légitime (Art. 6.1.f) + Consentement (Art. 6.1.a pour cookies)	Données de navigation anonymisées (IP, pages visitées, source)	13 mois (Google Analytics 4)
Sécurité informatique et prévention de la fraude	Intérêt légitime (Art. 6.1.f)	Adresse IP, logs serveur, tentatives d’accès	12 mois (logs de connexion)
Prospection commerciale B2B	Intérêt légitime (Art. 6.1.f)	Email professionnel, téléphone, informations professionnelles	3 ans à compter du dernier contact ou jusqu’à opposition
Newsletter et communications ponctuelles du Cabinet	Consentement explicite (Art. 6.1.a)	Email, prénom, données d’engagement	Durée du consentement (jusqu’à désinscription ou 3 ans après dernier envoi)
Traitement de données sensibles (si nécessaire au dossier)	Consentement explicite (Art. 9.2.a) ou nécessité pour droits en justice (Art. 9.2.f)	Santé, opinions politiques, origines, vie sexuelle, condamnations pénales	Durée du dossier + délais de prescription applicables (en pratique, jusqu’à 10 ans après clôture, sauf obligations légales plus longues)

5.1. Destinataires Internes

Vos données sont traitées exclusivement par :

• Maître Angélique FACCHINI, responsable du Cabinet et soumise au secret professionnel absolu
• Les collaborateurs du Cabinet (le cas échéant), strictement habilités et soumis au secret professionnel et à des engagements de confidentialité

5.2. Destinataires Externes Obligatoires

Dans le cadre de nos missions légales et déontologiques, vos données peuvent être communiquées aux destinataires suivants :

• Autorités judiciaires et administratives : Tribunaux, juridictions, administrations publiques (dans le cadre légal de nos missions)
• Parties adverses et leurs conseils : Dans le cadre de procédures judiciaires, négociations ou transactions
• Auxiliaires de justice : Huissiers de justice, experts judiciaires, notaires (lorsque nécessaire à la gestion de votre dossier)
• Ordre des Avocats – Barreau de Lyon : Pour conformité déontologique, contrôles, enquêtes disciplinaires
• Administration fiscale et organismes sociaux : Données comptables et déclaratives (obligations fiscales et sociales)
• Assureur en Responsabilité Civile Professionnelle (RCP) : En cas de sinistre professionnel ou réclamation
• CNIL (Commission Nationale de l’Informatique et des Libertés) : En cas de contrôle, signalement ou demande d’information
• CARPA (Caisse de Règlement Pécuniaire des Avocats) : Pour gestion des fonds clients
• CNBF (Caisse Nationale des Barreaux Français) : Obligations sociales de la profession

5.3. Destinataires Externes Contractuels (Sous-traitants RGPD)

Pour le fonctionnement du Cabinet et du site web, vos données peuvent être transmises aux prestataires techniques suivants, tous soumis à des contrats de sous-traitance RGPD (DPA – Data Processing Agreement) :

• Hébergeur du site web : EasyHoster (raison sociale : Kim Communication Limited, basée à Hong Kong) – Serveurs localisés en France (datacenters OVHCloud) → Pas de transfert de données hors Union Européenne pour l’hébergement
• Service analytique : Google Analytics 4 (Google LLC, États-Unis), utilisé sous réserve de votre consentement.
  Les informations relatives aux transferts hors UE et aux garanties applicables sont détaillées en section 6.2.
• Service de messagerie électronique : Tuta Mail (Tuta GmbH, Allemagne), messagerie sécurisée chiffrée de bout en bout, hébergée dans des centres de données certifiés en Allemagne
• Expert-comptable : Traitement des données comptables et fiscales (soumis au secret professionnel comptable)
• Service d’envoi d’emails en nombre (occasionnel) : Brevo (anciennement Sendinblue SAS, France) pour newsletter et communications ponctuelles du Cabinet. Serveurs localisés en France et Allemagne (Union Européenne). Sous contrat RGPD.

5.4. Partage avec Tiers et Confrères

• Avec votre consentement explicite et préalable :
  Partage avec d’autres professionnels du droit (confrères, avocats spécialisés), experts techniques, tiers parties
• Sans votre accord :
  Refus systématique de tout partage, sauf obligation légale ou judiciaire impérative

5.5. Absence de Vente ou Location de Données

Le Cabinet FACCHINI Avocat ne vend jamais, ne loue jamais et ne commercialise jamais vos données personnelles à des tiers à des fins marketing ou publicitaires.

6.1. Principe : Limitation des Transferts

Le Cabinet FACCHINI Avocat s’engage à limiter au maximum les transferts de données personnelles en dehors de l’Union Européenne et de l’Espace Économique Européen (UE/EEE).

6.2. Transferts Existants

Actuellement, vos données peuvent être transférées vers les pays/services suivants :

Hébergement et Infrastructure :

• EasyHoster : Raison sociale Kim Communication Limited, basée à Hong Kong (hors UE)
• Serveurs physiques : Localisés en France (datacenters OVHCloud) → Aucun transfert de données hors UE pour le stockage
• Garanties : Contrat de sous-traitance RGPD, mesures de sécurité conformes (chiffrement, sauvegardes, contrôle d’accès)

Service Analytique :

• Service utilisé : Google Analytics 4 (GA4), service de mesure d’audience fourni par Google LLC (États-Unis)
• Finalité : Mesure de l’audience et amélioration du site web (analyse des pages consultées, du temps de session, de la source du trafic et des événements de clic).
• Consentement : Cet outil ne fonctionne que sous réserve de votre consentement explicite, recueilli via notre bannière de gestion des cookies avant la collecte de toute donnée.
• Minimisation des données : Pour limiter les données sensibles, l’adresse IP est utilisée de manière transitoire lors de la collecte pour la géolocalisation approximative et les contrôles de sécurité, puis traitée avec des mesures de minimisation (hachage, anonymisation partielle).
  L’adresse IP n’est pas conservée sous une forme directement exploitable par Google Analytics 4.
• Garanties légales : À la date de mise à jour de la présente politique, Google LLC est certifié au titre du EU-US Data Privacy Framework (DPF), conformément à la Décision d’adéquation (UE) 2023/1795 de la Commission européenne du 10 juillet 2023.
  Cette certification garantit un niveau de protection adéquat pour les transferts de données vers les États-Unis.
• Droit d’opposition : Vous pouvez vous opposer à l’utilisation de Google Analytics 4 à tout moment : soit via la bannière de consentement sur notre site, soit en installant l’extension officielle de désactivation de Google : https://tools.google.com/dlpage/gaoptout

6.3. Transferts Exceptionnels (avec Consentement)

Des transferts hors UE peuvent exceptionnellement être nécessaires dans les cas suivants :

• Procédure judiciaire internationale (défense de vos intérêts à l’étranger)
• Collaboration avec confrères ou experts étrangers
• Exécution d’un contrat avec une partie située hors UE

Condition impérative : Vous serez informé préalablement et votre consentement explicite sera requis.
Les garanties appropriées vous seront communiquées (clauses contractuelles types, décision d’adéquation, règles d’entreprise contraignantes).

6.4. Garanties Mises en Place

Conformément aux articles 44 à 50 du RGPD, tout transfert hors UE est encadré par l’une des garanties suivantes :

• Décision d’adéquation : Reconnaissance par la Commission Européenne du niveau de protection adéquat du pays tiers
• EU‑US Data Privacy Framework (DPF) : Pour les entités américaines dûment certifiées, conformément à la Décision (UE) 2023/1795
• Standard Contractual Clauses (SCCs) : Clauses contractuelles types approuvées par la Commission Européenne (2021/914), pouvant être complétées par des mesures supplémentaires
• Binding Corporate Rules (BCR) : Règles d’entreprise contraignantes pour groupes multinationaux
• Certification : Mécanismes de certification approuvés
• Consentement explicite : Votre accord préalable et informé

6.5. Vos Droits Face aux Transferts

• Droit à l’information sur les transferts et les garanties mises en place
• Droit de contester un transfert non sécurisé ou non conforme
• Droit de retirer votre consentement aux transferts basés sur le consentement
• Droit de recours auprès de la CNIL en cas de transfert illicite

7.1. Secret Professionnel de l’Avocat

En tant qu’avocat, Maître Angélique FACCHINI est tenue au secret professionnel absolu conformément à :

• Article 66-5 de la loi n° 71-1130 du 31 décembre 1971 : « En toutes matières, que ce soit dans le domaine du conseil ou dans celui de la défense, les consultations adressées par un avocat à son client ou destinées à celui-ci, les correspondances échangées entre le client et son avocat, entre l’avocat et ses confrères […], les notes d’entretien et, plus généralement, toutes les pièces du dossier sont couvertes par le secret professionnel. »
• Article 226-13 du Code pénal : « La révélation d’une information à caractère secret par une personne qui en est dépositaire soit par état ou par profession […] est punie d’un an d’emprisonnement et de 15 000 euros d’amende. »
• Règlement Intérieur National (RIN) de la profession d’avocat (Article 2) : « Le secret professionnel de l’avocat est d’ordre public. Il est général, absolu et illimité dans le temps. »

7.2. Mesures de Sécurité Techniques

Le Cabinet met en œuvre toutes les mesures techniques appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l’article 32 du RGPD :

• Chiffrement des communications : Protocole HTTPS (TLS/SSL) pour toutes les connexions au site web et formulaires
• Messagerie sécurisée (Tuta Mail) : Pour les échanges électroniques, le Cabinet privilégie une messagerie professionnelle sécurisée (Tuta Mail) permettant un niveau élevé de protection des communications, grâce à un chiffrement de bout en bout et un chiffrement post-quantique (combinaison d’AES‑256, x25519 et Kyber‑1024), en cohérence avec l’exigence de sécurité de l’article 32 du RGPD et avec les impératifs de confidentialité liés au secret professionnel
• Hébergement sécurisé : Serveurs situés en France (datacenters OVHCloud) avec mesures de sécurité physique (contrôle d’accès, vidéosurveillance, redondance électrique)
• Sauvegardes régulières : Copies de sécurité chiffrées et répliquées dans plusieurs datacenters en France (infrastructure OVHCloud), stockées sur supports distincts. Aucun transfert de sauvegardes hors Union Européenne.
• Pare-feu et antimalware : Protection Imunify360 contre les intrusions, virus et logiciels malveillants
• Monitoring 24/7 : Surveillance continue du serveur et alertes automatiques en cas d’incident
• Authentification forte : Accès sécurisés par mots de passe robustes, authentification à deux facteurs (2FA) pour accès administratifs et comptes de messagerie
• Mises à jour régulières : Patches de sécurité appliqués rapidement (système d’exploitation, PHP, WordPress, plugins)
• Journalisation (logs) : Enregistrement des accès et modifications pour traçabilité et investigation en cas d’incident
• Anonymisation : Pseudonymisation et anonymisation des données analytiques (les adresses IP ne sont pas stockées sous une forme directement exploitable par Google Analytics 4; mesures de minimisation appliquées)

7.3. Mesures de Sécurité Organisationnelles

• Habilitations strictes : Accès aux données limité au strict nécessaire (principe du moindre privilège)
• Confidentialité contractuelle : Tous les collaborateurs et prestataires signent des engagements de confidentialité
• Sensibilisation et formation : Formation continue à la protection des données personnelles et à la cybersécurité
• Procédures formalisées : Processus documentés de gestion, de protection et de suppression des données
• Contrôles réguliers : Audits internes de sécurité, revues de conformité RGPD
• Gestion des incidents : Procédure de notification et de gestion des violations de données (voir section 8)
• Politique de mots de passe : Changements réguliers, complexité renforcée
• Archivage sécurisé : Dossiers clients archivés sur supports dédiés, accès restreint et tracé

7.4. Limitation de Responsabilité

Le Cabinet FACCHINI Avocat met en œuvre tous les moyens techniques et organisationnels appropriés pour assurer la sécurité et la confidentialité de vos données.

Toutefois, aucun système informatique n’est totalement infaillible.

Le Cabinet ne peut garantir une protection absolue contre tous les risques (attaques sophistiquées, force majeure, défaillance technique imprévisible).

En cas de violation de données, les obligations de notification (CNIL + personnes concernées) seront strictement respectées.

8.1. Procédure en Cas d’Incident de Sécurité

Conformément aux articles 33 et 34 du RGPD, en cas de violation présumée ou avérée de données personnelles (accès non autorisé, perte, destruction, modification, divulgation), le Cabinet s’engage à :

Notification à la CNIL (Article 33 RGPD) :

• Notifier la violation à la CNIL dans les 72 heures après en avoir pris connaissance (si le risque pour vos droits et libertés est avéré)
• Décrire la nature de la violation (catégories et nombre approximatif de personnes concernées, catégories et nombre approximatif d’enregistrements)
• Indiquer le nom et les coordonnées du référent à la protection des données
• Décrire les conséquences probables de la violation
• Décrire les mesures prises ou envisagées pour remédier à la violation et atténuer ses effets négatifs

Communication aux Personnes Concernées (Article 34 RGPD) :

• Vous informer dans les meilleurs délais si la violation présente un risque élevé pour vos droits et libertés (par exemple : risque d’usurpation d’identité, de préjudice financier, de divulgation de données sensibles)
• Décrire la nature de la violation en des termes clairs et simples
• Indiquer le nom et les coordonnées du référent à la protection des données
• Décrire les conséquences probables et les mesures prises ou envisagées pour y remédier
• Recommander des mesures de protection (changement de mot de passe, surveillance de comptes bancaires, etc.)

8.2. Mesures Correctives

Le Cabinet s’engage à mettre en œuvre immédiatement toutes les mesures nécessaires pour :

• Stopper la violation et en limiter la portée
• Sécuriser les systèmes affectés
• Identifier la cause de la violation
• Renforcer les mesures de sécurité pour prévenir toute récidive
• Documenter l’incident conformément aux obligations RGPD (registre des violations)

8.3. Contact en Cas d’Incident ou de Suspicion

Si vous suspectez une violation de vos données personnelles ou constatez une activité anormale :

Email d’urgence : cabinet@facchini-avocat.com
Téléphone : +33 (0)7 83 66 56 81

Conformément au RGPD (articles 15 à 22) et à la Loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

9.1. Droit d’Accès (Article 15 RGPD)

Vous avez le droit d’obtenir :

• La confirmation que vos données sont ou non traitées par le Cabinet
• L’accès à vos données personnelles (copie gratuite)
• Des informations sur les finalités du traitement, les catégories de données, les destinataires, la durée de conservation
• L’origine des données (si elles n’ont pas été collectées directement auprès de vous)
• L’existence d’une prise de décision automatisée (le cas échéant)

Délai de réponse : 1 mois à compter de la réception de votre demande (prolongeable de 2 mois si complexité ou nombre de demandes élevé).

9.2. Droit de Rectification (Article 16 RGPD)

Vous pouvez demander :

• La rectification de vos données inexactes ou obsolètes
• La complétion de vos données incomplètes

Exercice : Signalez l’erreur directement par email ou courrier.
Rectification immédiate ou justification de la non-correction.

9.3. Droit à l’Effacement – « Droit à l’Oubli » (Article 17 RGPD)

Vous pouvez demander l’effacement de vos données dans les cas suivants :

• Les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées
• Vous retirez votre consentement (si le traitement est basé sur le consentement) et il n’existe pas d’autre fondement juridique
• Vous vous opposez au traitement et il n’existe pas de motif légitime impérieux pour le poursuivre
• Les données ont fait l’objet d’un traitement illicite
• Les données doivent être effacées pour respecter une obligation légale

9.4. Droit à la Limitation du Traitement (Article 18 RGPD)

Vous pouvez demander de « geler » le traitement de vos données (sans suppression) dans les cas suivants :

• Vous contestez l’exactitude des données (pendant la durée de vérification par le Cabinet)
• Le traitement est illicite mais vous préférez la limitation à l’effacement
• Les données ne sont plus nécessaires au Cabinet mais vous en avez besoin pour un recours juridique
• Vous vous êtes opposé au traitement (en attente de la vérification de l’équilibre des intérêts)

Conséquence : Les données sont conservées mais ne peuvent plus être traitées (sauf consentement, protection d’un droit, intérêt public important).

9.5. Droit à la Portabilité des Données (Article 20 RGPD)

Vous avez le droit de :

• Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (CSV, JSON, Excel)
• Transmettre ces données à un autre responsable de traitement (autre avocat, autre prestataire)

Conditions d’application :

• Le traitement est fondé sur votre consentement ou sur un contrat
• Le traitement est effectué à l’aide de procédés automatisés (fichiers numériques)

Limitation : Ce droit ne s’applique pas aux traitements nécessaires à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique.

9.6. Droit d’Opposition (Article 21 RGPD)

Vous pouvez vous opposer à tout moment au traitement de vos données :

Opposition pour raisons tenant à votre situation particulière :

• Applicable aux traitements fondés sur l’intérêt légitime (Article 6.1.f)
• Le Cabinet doit cesser le traitement, sauf s’il démontre des motifs légitimes impérieux qui prévalent sur vos intérêts, droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice

Opposition absolue à la prospection commerciale :

• Vous disposez d’un droit d’opposition absolu au traitement de vos données à des fins de prospection (marketing direct)
• Aucune justification n’est requise
• Le Cabinet cesse immédiatement tout traitement à des fins de prospection

9.7. Droit de Retirer Votre Consentement (Article 7.3 RGPD)

Lorsque le traitement est fondé sur votre consentement :

• Vous avez le droit de retirer votre consentement à tout moment
• Aussi facilement que vous l’avez donné (lien de désinscription, email, courrier)
• Le retrait ne remet pas en cause la licéité du traitement effectué avant le retrait

9.8. Droit de Ne Pas Être Soumis à une Décision Automatisée (Article 22 RGPD)

Vous avez le droit de ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé (algorithme, profilage) produisant des effets juridiques ou vous affectant de manière significative.

9.9. Droit de Définir des Directives Post-Mortem (Article 85 Loi Informatique et Libertés)

Vous pouvez définir des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès :

• Directives générales : Enregistrées auprès d’un tiers de confiance numérique certifié par la CNIL
• Directives particulières : Enregistrées auprès du Cabinet FACCHINI Avocat pour les données traitées par le Cabinet

Ces directives peuvent désigner une personne chargée de leur exécution.

À défaut, vos héritiers pourront exercer ces droits.

Exercice : Contactez-nous pour enregistrer vos directives post-mortem.

9.10. Comment Exercer Vos Droits ?

Pour exercer l’un de ces droits, vous pouvez nous contacter par les moyens suivants :

Par email (recommandé) :

cabinet@facchini-avocat.com

Par courrier postal :

Cabinet FACCHINI Avocat
À l’attention du Référent à la Protection des Données
21 rue de Bonnel
69003 Lyon
France

Par téléphone (pour information préalable) :

+33 (0)7 83 66 56 81

Informations à fournir :

• Nom, prénom
• Adresse email ou postale
• Nature de votre demande (accès, rectification, effacement, etc.)
• Justificatif d’identité (si nécessaire) :
  Afin de garantir la sécurité et la confidentialité de vos données, une copie d’un titre d’identité en cours de validité (carte d’identité, passeport, permis de conduire) pourra vous être demandée en cas de doute raisonnable sur votre identité, conformément à l’article 12.6 du RGPD.
  Ce document sera uniquement utilisé pour vérifier votre identité et sera supprimé immédiatement après validation de votre demande.
• Références de votre dossier (si client)

Délai de réponse :

Nous nous engageons à répondre à votre demande dans un délai d’un mois à compter de sa réception.

Ce délai peut être prolongé de deux mois supplémentaires compte tenu de la complexité et du nombre de demandes.

Vous serez informé de cette prolongation et des motifs du report dans un délai d’un mois.

Gratuité :

L’exercice de vos droits est gratuit.

Toutefois, si vos demandes sont manifestement infondées ou excessives (caractère répétitif notamment), le Cabinet peut exiger le paiement de frais raisonnables ou refuser de donner suite à la demande.

Si vous estimez, après nous avoir contactés, que vos droits sur vos données personnelles ne sont pas respectés ou que le Cabinet ne respecte pas ses obligations en matière de protection des données, vous avez le droit d’introduire une réclamation (plainte) auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :

Délai de prescription : Vous disposez d’un délai de 3 ans à compter de la connaissance du manquement allégué pour saisir la CNIL.

Autres autorités : Vous pouvez également introduire une réclamation auprès de l’autorité de protection des données du pays de l’Union Européenne où vous résidez, travaillez ou où la violation alléguée a eu lieu.

Le site web utilise des cookies et autres technologies de traçage pour améliorer votre expérience utilisateur et mesurer l’audience du site.

11.1. Types de Cookies Utilisés

Cookies essentiels (strictement nécessaires) :

• Finalité : Fonctionnement technique du site web (formulaires, sessions utilisateur)
• Exemples : Cookies de session PHP, balises de sécurité CSRF, cookies de consentement
• Consentement requis : Non (exemption légale pour fonctionnement technique)
• Durée : Session (supprimés à la fermeture du navigateur) ; jusqu’à 6 mois maximum pour le cookie mémorisant votre choix (consentement/refus).

Cookies analytiques :

• Finalité : Mesure d’audience, statistiques de visite, amélioration du site
• Service utilisé : Google Analytics 4
• Données collectées : Pages vues, temps de session, source du trafic, événements de clic (adresse IP utilisée de manière transitoire pour la géolocalisation approximative et la sécurité, puis traitée avec des mesures de minimisation; l’adresse IP n’est pas conservée sous une forme directement exploitable)
• Consentement requis : Oui (bannière cookies lors de votre première visite)
• Durée : 13 mois maximum
• Opposition : Vous pouvez refuser ces cookies via la bannière de consentement ou installer l’extension Google Analytics Opt-out : https://tools.google.com/dlpage/gaoptout

Cookies de personnalisation (le cas échéant) :

• Finalité : Mémoriser vos préférences (langue, thème du site)
• Consentement requis : Non (si strictement nécessaires à la personnalisation demandée)
• Durée : 12 mois

Cookies tiers (le cas échéant) :

• Exemples : Widgets de réseaux sociaux (Facebook, LinkedIn), pixels de conversion, services d’analyse externes
• Consentement requis : Oui (si collecte de données à des fins marketing ou publicitaires)
• Gestion : Consultez les politiques de confidentialité des tiers concernés

11.2. Gestion de Vos Préférences Cookies

• Acceptation : Lors de votre première visite, une bannière cookies vous permet d’accepter ou refuser les cookies non essentiels
• Refus sélectif : Vous pouvez accepter uniquement les cookies essentiels et refuser les cookies analytiques/marketing
• Modification : Vous pouvez modifier vos préférences à tout moment via les paramètres de votre navigateur ou le lien « Gérer les cookies » (si disponible sur le site)
• Suppression : Paramètres navigateur > Confidentialité > Cookies et données de sites > Supprimer les cookies

11.3. Durée de Conservation des Cookies

• Cookies de session : Supprimés automatiquement à la fermeture du navigateur
• Cookies analytiques (Google Analytics 4) : Données conservées jusqu’à 13 mois maximum après le dépôt du cookie
• Cookies de consentement (enregistrement de votre choix) : 6 mois de validité maximum.
  À l’expiration, une nouvelle bannière vous sera présentée pour recueillir votre consentement actualisé

Notre site web et nos services juridiques ne sont pas destinés aux personnes de moins de 18 ans.

Le Cabinet FACCHINI Avocat ne collecte pas sciemment de données personnelles concernant des mineurs sans le consentement explicite et vérifiable de leurs représentants légaux (parents ou tuteurs).

12.1. En Cas de Données de Mineurs Collectées

• Si vous êtes parent ou tuteur légal et que vous pensez que votre enfant mineur nous a fourni des données personnelles sans votre consentement, veuillez nous contacter immédiatement à cabinet@facchini-avocat.com
• Nous prendrons les mesures appropriées pour supprimer ces données de nos systèmes dans les meilleurs délais

12.2. Consultation Juridique Concernant un Mineur

Si une consultation juridique concerne un mineur (par exemple : droit de la famille, succession, responsabilité), les données seront collectées auprès du représentant légal (parent, tuteur) avec son consentement explicite et éclairé.

Le traitement respectera les garanties renforcées prévues par le RGPD pour les mineurs (Article 8).

Notre site web peut contenir des liens hypertextes vers des sites web de tiers (sites institutionnels, sites de références juridiques, sites d’organisations professionnelles, outils en ligne, etc.).

Le Cabinet FACCHINI Avocat n’a aucun contrôle sur ces sites tiers et n’est pas responsable de leurs politiques de confidentialité, de leurs pratiques en matière de protection des données personnelles ou de leur contenu.

13.1. Recommandations

• Avant de communiquer vos données personnelles à un site tiers, nous vous recommandons vivement de consulter sa politique de confidentialité
• Vérifiez les garanties de sécurité et de protection des données mises en place par ces sites
• Le Cabinet ne saurait être tenu responsable de tout dommage résultant de l’accès ou de l’utilisation de ces sites tiers

13.2. Sites Référencés

Les liens externes présents sur notre site web sont fournis uniquement à titre informatif et de commodité.

Leur présence ne constitue ni une approbation ni une recommandation de notre part.

Le Cabinet FACCHINI Avocat se réserve le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour :

• Adapter la conformité aux nouvelles lois et réglementations (RGPD, Loi Informatique et Libertés, directives européennes)
• Refléter les évolutions jurisprudentielles (décisions de la CNIL, de la CJUE)
• Prendre en compte les évolutions technologiques ou organisationnelles du Cabinet
• Améliorer la clarté, la transparence et la compréhension de cette politique

14.1. Notification des Changements

• Publication sur cette page : Toute modification sera publiée sur cette page avec mise à jour de la date de dernière révision en haut de page
• Communication directe (le cas échéant) : En cas de modification substantielle affectant significativement vos droits ou la façon dont vos données sont traitées, nous pourrons vous en informer par :
  • Email (si nous disposons de votre adresse)
  • Message visible sur le site web (bannière, pop-up)

14.2. Votre Responsabilité

Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications et rester informé sur la façon dont nous protégeons vos données personnelles.

L’utilisation continue du site web après publication des modifications vaut acceptation de la nouvelle Politique de Confidentialité.

Pour toute question concernant cette Politique de Confidentialité, l’exercice de vos droits RGPD, ou la protection de vos données personnelles, vous pouvez nous contacter :

Délai de réponse : Nous nous engageons à répondre à vos questions dans un délai raisonnable, généralement sous 48 à 72 heures (jours ouvrés).

Conformément à l’article 30 du RGPD, le Cabinet FACCHINI Avocat tient un registre des activités de traitement. Voici un résumé des principales catégories d’activités :

Traitement	Finalité	Base Légale	Durée de Conservation	Destinataires
Gestion des prospects et demandes de contact	Traiter les demandes de consultation, répondre aux sollicitations	Intérêt légitime (Art. 6.1.f)	3 ans après dernier contact	Cabinet uniquement
Gestion des clients et dossiers juridiques	Exécution des prestations juridiques, suivi de dossiers	Contrat + Obligation légale (Art. 6.1.b + 6.1.c)	Durée de la mission + délais de prescription applicables (en pratique, jusqu’à 10 ans après clôture, sauf obligations légales plus longues)	Cabinet, autorités judiciaires, auxiliaires de justice
Facturation et comptabilité	Obligations comptables, fiscales et sociales	Obligation légale (Art. 6.1.c)	10 ans (Code général impôts)	Cabinet, expert-comptable, administration fiscale
Lutte anti-blanchiment (LCB-FT)	Respect obligations de vigilance et déclaration TRACFIN	Obligation légale (Art. 6.1.c)	5 ans après fin relation	Cabinet, TRACFIN, autorités judiciaires
Statistiques web et amélioration du site	Mesure d’audience, amélioration UX	Intérêt légitime + Consentement (Art. 6.1.f + 6.1.a)	13 mois (cookies)	Google Analytics 4, Cabinet
Sécurité informatique	Protection du site, prévention fraude	Intérêt légitime (Art. 6.1.f)	12 mois (logs)	Hébergeur (EasyHoster), Cabinet
Prospection commerciale B2B	Développement commercial modéré	Intérêt légitime (Art. 6.1.f)	3 ans ou jusqu’à opposition	Cabinet uniquement
Newsletter et communications ponctuelles du Cabinet	Envoi occasionnel de newsletter et communications du Cabinet	Consentement (Art. 6.1.a)	Jusqu’à désinscription ou 3 ans après dernier envoi	Cabinet, Brevo (France/Allemagne)

📄 Accès au registre complet : Le registre complet des activités de traitement est tenu à la disposition de la CNIL sur demande.

Dernière mise à jour : Janvier 2026