MENTIONS LÉGALES
Politique de confidentialité
La version française sera disponible prochainement.
Responsable du traitement : MMS Ventures SAS (commercialisant sous la marque Regumint) — SIREN 989 692 355 — Paris, France
Contact : contact@regumint.com
Autorité de contrôle compétente : Commission Nationale de l'Informatique et des Libertés (CNIL)
Dernière mise à jour : Mars 2026
1.Qui sommes-nous ?
Regumint est une plateforme d'analyse juridique exploitée par MMS Ventures SAS, société par actions simplifiée de droit français immatriculée à Paris sous le numéro SIREN 989 692 355. Au sens du Règlement général sur la protection des données (UE) 2016/679 (« RGPD »), MMS Ventures SAS est le responsable du traitement des données à caractère personnel collectées via ce site web et la plateforme Regumint.
Nous n'avons pas désigné de délégué à la protection des données (DPD). En tant que société actuellement en dessous du seuil imposant la désignation obligatoire d'un DPD en vertu de l'article 37 du RGPD, les questions relatives à la protection des données sont traitées directement par notre équipe. Toute demande relative à la confidentialité doit être adressée à contact@regumint.com.
2.Données collectées et bases légales
Nous ne traitons vos données à caractère personnel que si nous disposons d'une base légale valide au titre de l'article 6 du RGPD. Le tableau ci-dessous précise chaque activité de traitement, les données concernées, leur finalité et la base légale applicable.
| Activité de traitement | Données concernées | Finalité | Base légale (art. 6 RGPD) |
|---|---|---|---|
| Formulaires de contact et de demande de démo | Nom, adresse e-mail, société, téléphone (optionnel), message | Répondre aux demandes ; planifier des démonstrations produit | Art. 6(1)(b) — mesures précontractuelles à votre demande |
| Inscription liste d'attente et essai gratuit | Nom, adresse e-mail, société | Gestion du programme d'accès anticipé et des essais | Art. 6(1)(b) — mesures précontractuelles |
| Abonnement à la newsletter | Adresse e-mail, prénom | Envoi de mises à jour produit, d'actualités et de contenus éditoriaux | Art. 6(1)(a) — consentement |
| Gestion du compte utilisateur | Identifiant, adresse e-mail, hash du mot de passe, rôle | Fourniture, administration et sécurisation de votre abonnement | Art. 6(1)(b) — exécution d'un contrat |
| Analyses d'utilisation de la plateforme | Requêtes, journaux d'utilisation des fonctionnalités, logs d'appels API, données de session | Améliorer la fiabilité, la qualité et les fonctionnalités de la plateforme | Art. 6(1)(f) — intérêt légitime |
| Documents importés (Entreprise) | Documents et fichiers propriétaires importés | Fourniture du service d'analyse documentaire et de raisonnement | Art. 6(1)(b) — exécution d'un contrat |
| Analyses du site web | Adresse IP, type de navigateur et d'appareil, pages visitées, source de référencement, durée de session | Comprendre l'utilisation du site ; améliorer l'expérience utilisateur | Art. 6(1)(f) — intérêt légitime |
| Cookies publicitaires et de reciblage | Identifiants de cookies, comportement de navigation, événements de conversion | Mesure et optimisation des campagnes marketing payantes | Art. 6(1)(a) — consentement |
| Conformité légale et réglementaire | Catégories ci-dessus selon pertinence | Respecter les obligations légales applicables ; répondre aux demandes d'autorités | Art. 6(1)(c) — obligation légale |
Intérêt légitime : Lorsque nous nous fondons sur l'intérêt légitime au titre de l'art. 6(1)(f), nous avons réalisé une analyse de mise en balance et conclu que nos intérêts dans l'exploitation et l'amélioration de nos services ne l'emportent pas sur les droits et libertés fondamentaux des personnes concernées, compte tenu de la nature des données, des attentes raisonnables des utilisateurs et des garanties que nous appliquons.
Vous pouvez vous opposer à tout moment au traitement fondé sur l'intérêt légitime (voir Section 8).
3.Cookies et technologies de suivi
Nous utilisons des cookies et des technologies similaires sur notre site web. Ces cookies sont regroupés en catégories :
Cookies strictement nécessaires — Indispensables au bon fonctionnement du site et de la plateforme. Ils incluent les jetons de gestion de session et les cookies de sécurité. Ils sont déposés sans consentement préalable car techniquement nécessaires.
Cookies analytiques — Utilisés pour comprendre comment les visiteurs naviguent et interagissent avec notre site (via Google Analytics, géré par Google Tag Manager). Ces cookies collectent des données pseudonymisées. Déposés uniquement avec votre consentement préalable.
Cookies marketing et publicitaires — Utilisés pour la publicité ciblée, le reciblage et le suivi des conversions sur les réseaux Google Ads, YouTube Ads, LinkedIn, Instagram et Facebook. Déposés uniquement avec votre consentement préalable.
Vous pouvez gérer et modifier vos préférences en matière de cookies à tout moment via la bannière de consentement affichée lors de votre première visite (propulsée par CookieYes) ou en cliquant sur « Paramètres des cookies » dans le pied de page. Vous pouvez également gérer les cookies via les paramètres de votre navigateur, bien que la désactivation de certains cookies puisse affecter le fonctionnement du site.
Le retrait du consentement ne remet pas en cause la licéité du traitement effectué avant ce retrait.
4.Sous-traitants tiers
Nous partageons des données à caractère personnel avec des sous-traitants tiers qui fournissent des services d'infrastructure, de marketing et techniques nécessaires à l'exploitation de Regumint. Tous les sous-traitants sont liés par des accords de traitement des données (ATD) écrits qui les obligent à traiter les données uniquement sur nos instructions, à appliquer des mesures de sécurité appropriées et à respecter le droit applicable à la protection des données.
| Sous-traitant | Service | Données transférées | Localisation | Mécanisme de transfert |
|---|---|---|---|---|
| HubSpot, Inc. | CRM, soumissions de formulaires de contact, e-mails marketing (newsletter et demandes de démo) | Nom, adresse e-mail, société, téléphone, contenu de la demande | États-Unis | Clauses contractuelles types de l'UE (art. 46(2)(c) RGPD) |
| Google Ireland Limited | Google Analytics, Google Tag Manager, Google Ads, YouTube Ads | Données d'utilisation pseudonymisées, identifiants de cookies, événements de conversion | EEE / États-Unis | Traitement EEE (adéquation) ; transferts vers les États-Unis via CCT |
| Vercel Inc. | Hébergement et infrastructure du site web et de la plateforme | Journaux d'accès serveur, métadonnées de session utilisateur | États-Unis | Clauses contractuelles types de l'UE |
| Fournisseurs d'API LLM commerciaux (Niveau 1) | Inférence de modèles de langage IA — corpus réglementaire public uniquement. Les documents importés par les clients ne sont jamais traités par ces fournisseurs. | Contenu de documents réglementaires publics uniquement | Variable — peut inclure les États-Unis | Clauses contractuelles types de l'UE lorsque le traitement s'effectue hors EEE |
| Infrastructure LLM hébergée dans l'EEE (Niveau 2) | Inférence de modèles de langage IA — documents importés par les clients et documents sensibles | Contenu des documents clients | France / EEE | Aucun transfert international — traitement EEE uniquement |
| CookieYes Ltd. | Plateforme de gestion du consentement | Préférences et registres de consentement aux cookies | UE/Royaume-Uni | Traitement conforme RGPD (traitement dans l'EEE) |
| Meta Platforms Ireland Ltd. | Pixels publicitaires Instagram et Facebook | Identifiants de cookies, données d'événements pseudonymisées | EEE / États-Unis | CCT pour les transferts vers les États-Unis |
| LinkedIn Ireland Unlimited Company | Publicité LinkedIn et suivi des conversions | Identifiants de cookies, données d'événements pseudonymisées | EEE / États-Unis | CCT pour les transferts vers les États-Unis |
Nous ne vendons pas de données personnelles à des tiers. Nous ne partageons pas de données personnelles avec des tiers à des fins de marketing pour leur propre compte.
5.Transferts de données hors EEE
Certains de nos sous-traitants sont établis ou traitent des données en dehors de l'Espace économique européen (EEE), notamment aux États-Unis. Lorsque des données à caractère personnel sont transférées vers un pays ne faisant pas l'objet d'une décision d'adéquation de la Commission européenne, nous nous fondons sur les clauses contractuelles types (CCT) adoptées en vertu de la décision d'exécution (UE) 2021/914 de la Commission en tant que mécanisme de transfert licite conformément à l'article 46(2)(c) du RGPD.
Nous réalisons des analyses d'impact des transferts (TIA) lorsque cela est requis et mettons en œuvre des mesures supplémentaires techniques et contractuelles pour garantir que les données transférées bénéficient d'un niveau de protection essentiellement équivalent à celui garanti au sein de l'EEE.
Des copies des CCT applicables à une relation de traitement spécifique sont disponibles sur demande à contact@regumint.com.
6.Durées de conservation
Nous conservons les données à caractère personnel uniquement aussi longtemps que nécessaire aux finalités décrites dans la présente politique, ou conformément aux obligations légales applicables.
| Catégorie de données | Durée de conservation |
|---|---|
| Soumissions de formulaires de contact et de demande de démo | 3 ans à compter de la date de soumission |
| Données des abonnés à la newsletter | Jusqu'au retrait du consentement ; suppression dans les 30 jours suivant le retrait |
| Données d'inscription à la liste d'attente et aux essais | 12 mois à compter de la soumission, sauf conversion en compte actif |
| Données du compte utilisateur de la plateforme | Durée de l'abonnement actif + 90 jours après résiliation |
| Documents importés par les entreprises | Suppression dans les 30 jours suivant la résiliation du contrat ou sur demande écrite |
| Journaux d'utilisation et analyses de la plateforme | 12 mois |
| Registres de consentement (cookies et marketing) | 5 ans (pour démonstration de conformité) |
| Données d'analyse du site web (Google Analytics) | 14 mois (conservation par défaut de Google Analytics) |
| Registres de conformité légale | Selon le droit applicable (généralement jusqu'à 10 ans en droit commercial français) |
À l'expiration de la durée de conservation applicable, les données sont supprimées de manière sécurisée ou anonymisées.
7.Intelligence artificielle et traitement automatisé
7.1 Utilisation de l'IA
Regumint exploite une architecture d'IA à deux niveaux. L'environnement de traitement appliqué à un document donné est déterminé par sa sensibilité et son origine.
Niveau 1 — Corpus réglementaire public
L'analyse des documents accessibles au public — législation, réglementation, jurisprudence et orientations officielles — est réalisée à l'aide d'API de modèles de langage de grande taille commerciaux. Les fournisseurs peuvent exploiter une infrastructure partiellement ou entièrement en dehors de l'EEE ; le cas échéant, des clauses contractuelles types de l'UE sont en place (voir Section 5). Seuls les documents déjà dans le domaine public sont traités dans ce niveau.
Niveau 2 — Documents importés par les clients et documents sensibles
Les documents importés par les clients — y compris les documents propriétaires, les analyses internes et tout document susceptible de contenir des informations confidentielles ou des données à caractère personnel — sont traités à l'aide de modèles de langage déployés sur une infrastructure située en France et dans l'EEE. Cela peut inclure des modèles open source auto-hébergés exploités par Regumint, ou des fournisseurs d'IA européens dont le traitement est contractuellement limité à une infrastructure EEE. Aucun contenu de document importé par un client n'est transmis à des fournisseurs dont l'infrastructure est située en dehors de l'EEE. Les données ne quittent pas l'EEE dans ce niveau de traitement.
Déploiement sur site
Les clients entreprise souhaitant que l'ensemble du traitement IA s'effectue au sein de leur propre infrastructure — sans qu'aucune donnée ne quitte leur environnement — peuvent demander une configuration de déploiement sur site dans le cadre d'un accord Entreprise distinct.
7.2 Garanties relatives aux données personnelles
- Minimisation des données : Nous appliquons des mesures techniques pour éviter l'inclusion de données personnelles identifiables dans les appels d'inférence IA. Les documents soumis à analyse sont traités dans des sessions isolées et éphémères.
- Aucun entraînement de modèle : Les données clients — y compris les documents importés, les résultats d'analyse et les requêtes — ne sont pas utilisées pour entraîner, affiner, évaluer ou améliorer des modèles d'IA, que ce soit par Regumint ou par ses sous-traitants IA. Cela est garanti contractuellement avec chaque fournisseur d'IA.
- Isolation des données : Le traitement IA s'effectue dans des environnements sécurisés et isolés, sans accès croisé aux données entre clients.
7.3 Absence de décisions automatisées contraignantes
Regumint ne prend pas de décisions juridiquement contraignantes ou significativement similaires sur des personnes physiques de manière automatisée. Toutes les sorties de la plateforme sont des outils analytiques destinés à soutenir le jugement professionnel humain. L'article 22 du RGPD (droits relatifs à la prise de décision automatisée) ne s'applique pas aux traitements de Regumint. Tous les résultats analytiques doivent être vérifiés et validés par l'utilisateur avant tout usage professionnel ou juridique.
8.Vos droits au titre du RGPD
En tant que personne concernée, vous disposez des droits suivants. Vous pouvez les exercer en nous contactant à contact@regumint.com.
- Droit d'accès (art. 15) : Obtenir la confirmation que nous traitons vos données personnelles et en recevoir une copie.
- Droit de rectification (art. 16) : Faire corriger des données inexactes ou incomplètes.
- Droit à l'effacement (art. 17) : Demander la suppression de vos données personnelles lorsqu'il n'existe pas de motif légal prépondérant justifiant leur conservation.
- Droit à la limitation du traitement (art. 18) : Limiter le traitement dans certaines circonstances (ex. : lorsque vous contestez l'exactitude des données, dans l'attente d'une résolution).
- Droit à la portabilité des données (art. 20) : Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, lorsque le traitement est fondé sur le consentement ou sur un contrat.
- Droit d'opposition (art. 21) : Vous opposer au traitement fondé sur l'intérêt légitime, y compris à des fins de prospection commerciale. En cas d'opposition à un traitement à des fins de prospection, nous cesserons immédiatement ce traitement.
- Droit de retrait du consentement (art. 7(3)) : Lorsque le traitement est fondé sur votre consentement, le retirer à tout moment sans que cela n'affecte la licéité du traitement antérieur. Pour retirer votre consentement aux e-mails marketing, utilisez le lien de désinscription dans tout e-mail marketing. Pour retirer votre consentement aux cookies, utilisez le panneau Paramètres des cookies.
Nous répondons à toutes les demandes d'exercice des droits dans un délai de 30 jours à compter de leur réception. En cas de demandes complexes ou nombreuses, ce délai peut être prolongé de deux mois supplémentaires, auquel cas nous vous en informons dans le délai initial de 30 jours en indiquant les raisons de la prolongation.
Nous ne facturerons pas de frais pour l'exercice de vos droits, sauf si les demandes sont manifestement infondées ou excessives, auquel cas nous pourrions facturer des frais administratifs raisonnables.
9.Droit d'introduction d'une réclamation
Si vous estimez que notre traitement de vos données à caractère personnel enfreint le RGPD ou le droit national applicable à la protection des données, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle — notamment dans l'État membre de l'UE de votre résidence habituelle, de votre lieu de travail ou du lieu de l'infraction alléguée.
En tant que responsable du traitement immatriculé en France, notre autorité de contrôle chef de file est :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
www.cnil.fr | +33 (0)1 53 73 22 22
Nous vous encourageons néanmoins à nous contacter directement en premier lieu à contact@regumint.com, afin que nous puissions traiter votre préoccupation rapidement.
10.Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel contre toute destruction accidentelle ou illicite, perte, altération, divulgation non autorisée ou accès non autorisé. Ces mesures comprennent notamment :
- Le chiffrement des données en transit (TLS 1.2+) et au repos
- Des contrôles d'accès basés sur les rôles et le principe du moindre privilège
- La journalisation des accès aux données sensibles
- Évaluations régulières de la sécurité
Aucune méthode de transmission sur Internet ou de stockage électronique n'est totalement sécurisée. Nous ne pouvons garantir une sécurité absolue, mais nous nous engageons à vous notifier rapidement, ainsi qu'à l'autorité de contrôle compétente, en cas de violation de données à caractère personnel présentant un risque pour vos droits et libertés.
11.Modifications de la présente politique
Nous pouvons mettre à jour la présente Politique de confidentialité périodiquement pour refléter l'évolution de nos activités de traitement, des exigences légales ou de nos offres de services. La date figurant en haut de cette page indique la version la plus récente.
En cas de modifications substantielles, nous vous en informerons à l'avance par un avis visible sur notre site web ou, le cas échéant et lorsque nous disposons de votre adresse e-mail, par notification directe par e-mail.
Contact : contact@regumint.com | Nous contacter