MonGreffierby EvidencAI

Mon Greffier est un outil AI d'aide à la rédaction. Les analyses et références juridiques doivent être systématiquement vérifiées. Le juge reste seul décisionnaire.
Pensez à anonymiser les pièces et conclusions avant de les transmettre à votre assistant IA : les données que vous choisissez de communiquer relèvent de votre responsabilité.

Toutes les mentions juridiques

Politique de confidentialité de Mon Greffier

Version : 1.0 Date d'entrée en vigueur : 26/04/2026 Responsable de traitement : EvidencAI, SAS au capital de 180 000 euros, RCS Romans 103 591 806

Sommaire

  1. Préambule et qualification juridique
  2. Périmètre des traitements EvidencAI
  3. Catégories de données traitées
  4. Finalités et bases légales
  5. Sous-traitants et destinataires
  6. Transferts hors Union européenne
  7. Durées de conservation
  8. Sécurité des traitements
  9. Droits des personnes concernées
  10. Réclamation auprès de la CNIL
  11. Cookies et traceurs
  12. Évolution de la présente politique

1. Préambule et qualification juridique

1.1 Architecture du service et conséquences juridiques

Mon Greffier est une application web administrée par EvidencAI, accessible à l'adresse app.mongreffier.com. Le juge utilisateur saisit ses contenus directement dans l'application, qui les transmet aux modèles de langage utilisés par EvidencAI selon la répartition décrite aux Conditions Générales d'Utilisation (article 5.1). Les fournisseurs de modèles, MISTRAL AI (Paris) et Anthropic, PBC (États-Unis), interviennent en qualité de sous-traitants d'EvidencAI, dans le cadre des conditions B2B et des accords de sous-traitance des données standards applicables à leurs API respectives.

1.2 Qualification retenue

EvidencAI est responsable de traitement autonome au sens de l'article 4 7) du règlement (UE) 2016/679 pour l'ensemble des données traitées dans le cadre du service. EvidencAI détermine seule les finalités et les moyens de ces traitements. EvidencAI n'agit pas comme sous-traitant des juridictions ni comme responsable conjoint avec elles, sous réserve de la signature, à la demande d'une juridiction acquérant des crédits collectifs (annexe B des CGV), de l'accord de sous-traitance RGPD figurant au document dpa-template.md.

2. Périmètre des traitements EvidencAI

2.1 Traitements effectués par EvidencAI

EvidencAI effectue les traitements suivants :

  1. gestion des comptes des juges utilisateurs : création, authentification (par mot de passe ou OAuth Google), modification du profil, suppression ;
  2. gestion du parcours OAuth 2.1 d'autorisation des connecteurs externes éventuels (à la date des présentes : Tamis, en cours de mise en service), conformément aux RFC 6749, 6750, 7591, 8414 et 9728, incluant le stockage temporaire des codes d'autorisation et des jetons d'accès ;
  3. réception et stockage structuré des contenus saisis par le juge dans l'application, ainsi que des résultats produits par les modèles de langage à chaque phase du workflow (cadrage, décisions, rédaction, robustesse, rédaction définitive) ;
  4. transmission de ces contenus aux modèles de langage utilisés par EvidencAI (Mistral Large et Claude Opus), via les API B2B des sociétés MISTRAL AI et Anthropic, PBC, agissant en qualité de sous-traitants ;
  5. gestion des crédits prépayés, des transactions de paiement (par redirection vers Stripe), des codes promotionnels et des factures ;
  6. journalisation technique et de sécurité de l'application ;
  7. recherche juridique sur l'API gouvernementale PISTE (Légifrance et Judilibre) à la demande du juge ;
  8. évaluation algorithmique de la pertinence d'un lot de références juridiques publiques par le modèle Mistral Large (sous-traitant : MISTRAL AI), sans transmission d'aucune donnée nominative du juge ni des justiciables.

2.2 Pseudonymisation préalable des contenus saisis

Les données reçues par EvidencAI sont celles que le juge a saisies, après pseudonymisation préalable conformément à l'article 6 des Conditions Générales d'Utilisation. EvidencAI n'a pas la maîtrise de cette pseudonymisation et ne peut en garantir l'effectivité ; cette responsabilité appartient au juge, conformément à son secret professionnel et au secret du délibéré.

À titre d'outil d'aide à la pseudonymisation, EvidencAI met progressivement à disposition Tamis, brique d'extraction et d'anonymisation automatisée des conclusions, en cours de mise en service. Tamis demeure un outil d'assistance et ne décharge pas le juge de sa responsabilité personnelle.

2.3 Évaluation algorithmique des références juridiques publiques

Lorsque le juge active la fonction de vérification d'un lot de références juridiques, le serveur applicatif d'EvidencAI interroge l'API gouvernementale PISTE (Légifrance et Judilibre) avec les références à vérifier. Les résultats publics retournés par PISTE, qui ne contiennent pas de données personnelles du juge ni des justiciables, sont ensuite soumis au modèle Mistral Large via l'API MISTRAL AI souscrite par EvidencAI, accompagnés d'un contexte de pertinence rédigé par le serveur. Aucune donnée du dossier en cours, aucun nom, aucune identité de partie, aucune donnée nominative du juge n'est transmise dans ce flux.

3. Catégories de données traitées

3.1 Données d'identification du juge utilisateur

EvidencAI traite, pour la création et la gestion du compte juge :

  • adresse électronique (professionnelle de préférence) ;
  • prénom et nom ;
  • juridiction de rattachement et qualité (juge consulaire) ;
  • mot de passe haché ou identifiant fédéré (Google) ;
  • préférences de compte (langue, notifications) ;
  • jetons d'authentification OAuth et journaux associés.

3.2 Données relatives aux dossiers et aux phases

EvidencAI stocke, pour chaque dossier ouvert par le juge :

  • l'identifiant interne du dossier et son rattachement au compte juge ;
  • les contenus structurés produits à chaque phase (extraction, cadrage, décisions, rédaction, robustesse, rédaction définitive) ;
  • les annotations et validations posées par le juge ;
  • les horodatages et un journal applicatif lié au dossier.

Ces contenus reflètent les conclusions des parties pseudonymisées par le juge ainsi que les analyses et propositions générées par le modèle Claude. Sous réserve du respect par le juge de son obligation de pseudonymisation, ces contenus ne devraient pas comporter de données directement identifiantes des personnes physiques. Toute donnée nominative résiduelle qui demeurerait dans ces contenus relève de la responsabilité du juge.

3.3 Données de paiement et de facturation

EvidencAI traite, pour la gestion commerciale :

  • les commandes de crédits, leur prix, leur date, leur statut ;
  • les transactions Stripe (identifiants de session, de paiement et de facture, sans collecte par EvidencAI des données de carte bancaire, lesquelles sont traitées exclusivement par Stripe) ;
  • les codes promotionnels appliqués ;
  • les factures émises au nom du juge personne physique ou de la juridiction.

3.4 Données techniques et de sécurité

EvidencAI traite des données techniques liées à l'usage du service : adresses IP, identifiants de session, journaux d'accès au serveur applicatif et au application, événements de sécurité (tentatives d'accès anormales, révocations de jetons).

4. Finalités et bases légales

TraitementFinalitéBase légale (RGPD)
Création et gestion du compte jugePermettre l'usage du serviceExécution du contrat (article 6.1.b)
Authentification OAuth 2.1Sécuriser l'accès au serviceExécution du contrat (article 6.1.b) et obligation légale de sécurité (article 32)
Stockage des dossiers et phasesFournir le service de structurationExécution du contrat (article 6.1.b)
Gestion des crédits, paiements, facturesExécution commerciale et obligations comptablesExécution du contrat (article 6.1.b) et obligation légale (article 6.1.c, article L. 123-22 du Code de commerce et article 289 du Code général des impôts)
Recherche PISTEFournir l'outil de recherche juridiqueExécution du contrat (article 6.1.b)
Inférence des modèles de langage (Mistral Large, Claude Opus) pour la production des phases du workflowFournir le service de structuration et de rédactionExécution du contrat (article 6.1.b)
Évaluation algorithmique (Mistral Large) de la pertinence des références juridiques publiquesAméliorer la qualité du service rendu au jugeIntérêt légitime d'EvidencAI à fiabiliser le service (article 6.1.f)
Journalisation technique et de sécuritéSécurité du service, détection des incidentsIntérêt légitime (article 6.1.f) et obligation légale (article 32)
Communications transactionnelles (factures, alertes)Information du clientExécution du contrat (article 6.1.b)

EvidencAI a documenté l'analyse de balance pour les traitements fondés sur l'intérêt légitime. Le test de mise en balance figure dans le registre des traitements interne, communicable sur demande aux personnes concernées.

5. Sous-traitants et destinataires

5.1 Sous-traitants ultimes d'EvidencAI

EvidencAI fait appel aux sous-traitants suivants, chacun encadré par un accord de sous-traitance conforme à l'article 28 du règlement (UE) 2016/679 :

Sous-traitantServiceLocalisation des traitements
Scaleway SASHébergement de l'infrastructure et stockageFrance (PAR1, Paris)
MISTRAL AI (SAS, RCS Paris 952 418 325)Inférence du modèle Mistral Large pour les phases de cadrage, décisions, rédaction et pour l'évaluation des références juridiques publiquesUnion européenne (La Plateforme), conformément au DPA Mistral AI (legal.mistral.ai/terms/data-processing-addendum)
Anthropic, PBCInférence du modèle Claude Opus pour les phases de robustesse et rédaction définitiveÉtats-Unis, encadrement par les clauses contractuelles types de la Commission européenne (DPA Anthropic : privacy.claude.com/en/articles/7996862)
Stripe Payments Europe Ltd. et Stripe, Inc.Encaissement, facturation, génération de factures conformesIrlande (zone primaire) avec transferts vers les États-Unis encadrés par les clauses contractuelles types

EvidencAI tient à jour la liste de ses sous-traitants. Toute évolution est notifiée aux clients par publication d'une nouvelle version de la présente politique de confidentialité, dans les conditions de l'article 12.

5.2 Tiers indépendants

Les acteurs suivants ne sont pas sous-traitants d'EvidencAI mais entrent en relation avec des données publiques :

  • API PISTE (Légifrance et Judilibre) : opérée par la Direction de l'information légale et administrative (DILA) et par la Cour de cassation. Les requêtes adressées à PISTE par le serveur applicatif d'EvidencAI ne contiennent que des références juridiques publiques, sans donnée personnelle des juges ni des justiciables.

5.3 Communication des données à des tiers

EvidencAI ne communique les données personnelles qu'elle traite à aucun tiers à des fins commerciales. EvidencAI peut être conduite à communiquer des données aux autorités administratives ou judiciaires compétentes en réponse à une réquisition régulière, dans le strict respect des règles légales applicables.

6. Transferts hors Union européenne

Les données traitées par EvidencAI sont stockées en France, sur l'infrastructure Scaleway PAR1 (Paris).

Deux flux sont susceptibles d'emporter un transfert vers un pays tiers à l'Union européenne :

  1. les requêtes API d'EvidencAI vers Anthropic, PBC, pour l'inférence du modèle Claude Opus sur les phases de robustesse et de rédaction définitive. Ce transfert technique vers les États-Unis est encadré par le Data Processing Addendum d'Anthropic, lequel intègre les clauses contractuelles types de la Commission européenne (modules 2 et 3 de la décision d'exécution (UE) 2021/914) ;
  2. les flux de paiement vers Stripe, qui sont susceptibles de comporter un transfert technique vers les États-Unis pour la composante Stripe, Inc., également encadré par les clauses contractuelles types.

Les requêtes adressées à MISTRAL AI pour l'inférence du modèle Mistral Large sont traitées sur l'infrastructure européenne de l'opérateur (La Plateforme), sans transfert hors Union européenne.

7. Durées de conservation

EvidencAI applique le régime de conservation suivant :

CatégorieDurée de conservation activeArchivage
Compte juge (identifiants, profil, préférences)Pendant la durée de l'utilisation du serviceTrois ans après la dernière activité, puis suppression
Dossiers et phasesQuatre-vingt-dix jours à compter de la dernière activité sur le dossierTrois cent soixante-cinq jours d'archivage logique sécurisé après les quatre-vingt-dix jours, puis suppression définitive
Crédits, transactions, codes promoPendant la durée du contrat et la durée d'archivage comptable légaleDix ans à compter de la clôture de l'exercice (article L. 123-22 du Code de commerce)
FacturesSelon obligations comptables et fiscalesDix ans (article L. 123-22 du Code de commerce, durée recouvrant les exigences fiscales)
Journaux techniques et de sécuritéSix mois en accès courantDouze mois supplémentaires en archivage sécurisé, puis suppression
Jetons OAuthDurée de vie technique de chaque jetonSuppression à expiration

Les dossiers archivés à l'issue des quatre-vingt-dix jours d'activité ne sont plus accessibles depuis le application, mais restent récupérables sur demande explicite et motivée du juge dans la fenêtre d'archivage de trois cent soixante-cinq jours.

À l'issue de ces durées, les données sont supprimées définitivement, à l'exception des données dont la conservation est imposée par une obligation légale.

8. Sécurité des traitements

EvidencAI met en œuvre les mesures techniques et organisationnelles appropriées suivantes, dans une démarche d'amélioration continue :

  1. chiffrement au repos de la base de données et des sauvegardes ;
  2. chiffrement des flux en transit par TLS 1.2 ou supérieur ;
  3. authentification OAuth 2.1 conforme aux RFC 6749, 6750, 7591, 8414 et 9728, avec PKCE obligatoire ;
  4. cloisonnement strict des données entre les comptes juges ;
  5. journalisation des accès et des opérations sensibles ;
  6. revue périodique des sous-traitants et des accords de sous-traitance ;
  7. gestion centralisée des secrets et rotation périodique ;
  8. processus documenté de gestion des incidents et notification dans les soixante-douze heures à la CNIL en cas de violation conformément à l'article 33 du règlement (UE) 2016/679, et information des personnes concernées le cas échéant.

Le détail technique de ces mesures figure dans la note de conformité technique accessible à l'adresse app.mongreffier.com/legal/note-conformite-technique.

9. Droits des personnes concernées

Conformément aux articles 15 à 22 du règlement (UE) 2016/679, toute personne concernée par un traitement effectué par EvidencAI dispose des droits suivants :

  1. droit d'accès à ses données ;
  2. droit de rectification ;
  3. droit à l'effacement, dans les limites prévues par la loi ;
  4. droit à la limitation du traitement ;
  5. droit à la portabilité des données fournies par la personne concernée et traitées par voie automatisée ;
  6. droit d'opposition au traitement, en particulier lorsque le traitement est fondé sur l'intérêt légitime ;
  7. droit de retirer son consentement à tout moment lorsque le traitement est fondé sur le consentement, sans que ce retrait n'affecte la licéité du traitement antérieur ;
  8. droit de définir des directives relatives au sort des données après le décès, conformément à l'article 85 de la loi n° 78-17 du 6 janvier 1978 modifiée.

Le service Mon Greffier ne procède à aucune décision exclusivement automatisée produisant des effets juridiques au sens de l'article 22 du règlement (UE) 2016/679. Chaque arbitrage juridictionnel demeure le fait du juge utilisateur.

L'exercice de ces droits s'effectue par message à l'adresse contact@evidencai.com ou par courrier postal au siège social, accompagné des éléments permettant à EvidencAI de vérifier l'identité du demandeur.

EvidencAI répond aux demandes dans le délai d'un mois prévu par l'article 12.3 du règlement (UE) 2016/679, étant précisé que ce délai peut être prolongé de deux mois, compte tenu de la complexité ou du nombre des demandes, l'information correspondante étant alors communiquée à la personne dans le mois.

10. Réclamation auprès de la CNIL

Toute personne concernée a le droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés, autorité de contrôle française :

CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris CEDEX 07 Site : www.cnil.fr

Cette voie de recours s'exerce sans préjudice de tout autre recours administratif ou juridictionnel.

11. Cookies et traceurs

L'application app.mongreffier.com utilise des cookies et traceurs strictement nécessaires au fonctionnement du service (session d'authentification Supabase). Aucun cookie de mesure d'audience n'est déposé sans consentement explicite, conformément aux lignes directrices de la CNIL.

Le détail des cookies, leur durée et leur finalité, ainsi que les modalités de gestion du consentement, figurent dans la politique de cookies accessible à l'adresse app.mongreffier.com/legal/politique-cookies.

12. Évolution de la présente politique

EvidencAI peut faire évoluer la présente politique pour tenir compte des évolutions du service, des évolutions législatives ou réglementaires, ou des recommandations de la CNIL et du Comité européen de la protection des données.

Toute évolution substantielle est notifiée aux juges utilisateurs par publication sur le application et par courrier électronique au moins quinze jours avant son entrée en vigueur. La date de mise à jour figure en tête du présent document.

Contact du délégué à la protection des données

À ce jour, EvidencAI n'a pas désigné de délégué à la protection des données au sens de l'article 37 du règlement (UE) 2016/679, n'étant pas tenue à cette désignation. EvidencAI a toutefois identifié un point de contact dédié aux questions de protection des données :

contact@evidencai.com

Ce point de contact est en charge de l'instruction des demandes des personnes concernées et de la coordination des relations avec la CNIL.

Fin de la politique de confidentialité. Version 1.0 du 26/04/2026.