Dernière mise à jour : juillet 2026
La présente Politique de confidentialité (ci-après « la Politique ») est établie par la SRL LegalOps (ci-après « Nous » ou « LegalOps »), immatriculée à la Banque-Carrefour des Entreprises sous le numéro 1029.306.887 et dont le siège social se situe Rue de Wansijn 53 à 1180 Uccle.
L'objectif de cette Politique est d'exposer en toute transparence comment vos Données à caractère personnel sont collectées, traitées et conservées par LegalOps afin de démontrer sa conformité avec les exigences du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des Données à caractère personnel (ci-après « RGPD »), ainsi que la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de Données à caractère personnel. Pour LegalOps, le respect de la vie privée et la protection des Données font partie des valeurs essentielles que la société véhicule.
Dans le cadre de son exploitation de la plateforme JEF.CHAT (ci-après « la Plateforme » ou « JEF.CHAT »), LegalOps intervient dans deux qualités distinctes :
La relation entre l'Utilisateur et LegalOps en qualité de Sous-traitant est organisée par les Conditions Générales de sous-traitance de Données à caractère personnel, conformément aux exigences de l'article 28, §3 du RGPD, également disponibles sur la plateforme.
Au sens de la présente Politique, il faut entendre par :
Dans le cadre des traitements pour lesquels LegalOps agit en qualité de Responsable du traitement, les personnes concernées sont les représentants personnes physiques des Utilisateurs de JEF.CHAT.
En qualité de Responsable du traitement, LegalOps traite les catégories suivantes de Données à caractère personnel des Utilisateurs :
LegalOps ne traite pas de catégories particulières de Données à caractère personnel au sens de l'article 9 du RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses ou philosophiques, appartenance syndicale, Données génétiques, Données biométriques, Données de santé, Données relatives à la vie sexuelle ou à l'orientation sexuelle, Données relatives à des condamnations pénales) de ses Utilisateurs.
LegalOps peut également être amenée à récolter des Données à caractère non personnel, c'est-à-dire des Données ne permettant pas d'identifier directement ou indirectement une personne en particulier.
Toutefois, dans l'hypothèse où des Données à caractère non personnel seraient combinées à des Données à caractère personnel, de sorte qu'une identification des personnes concernées serait possible, ces Données seront traitées comme des Données à caractère personnel jusqu'à ce que leur rapprochement avec une personne particulière soit rendu impossible.
LegalOps collecte directement auprès des Utilisateurs leurs Données à caractère personnel notamment lors de la création de leur compte JEF.CHAT et lors de leur adhésion aux Conditions Générales d'Octroi de Licence.
LegalOps traite les Données à caractère personnel de ses Utilisateurs pour des finalités déterminées et fondées sur les bases légales pertinentes.
| Bases légales | Finalités |
|---|---|
| Art. 6, 1., a) RGPD — Consentement | Analyses statistiques d'usage et de croissance ; information des Utilisateurs sur les activités de LegalOps via l'envoi de sa newsletter ; communication/transfert des Données des Utilisateurs aux partenaires présentés sur la marketplace de JEF.CHAT, après obtention du consentement préalable et explicite de l'Utilisateur. |
| Art. 6, 1., b) RGPD — Exécution du contrat | Création et gestion du compte de l'Utilisateur ; fourniture des Services. |
| Art. 6, 1., c) RGPD — Obligation légale | Gestion des demandes liées à l'exercice des droits des Utilisateurs. |
| Art. 6, 1., f) RGPD — Intérêt légitime | Améliorer l'expérience des Utilisateurs et améliorer JEF.CHAT ; répondre aux demandes de renseignements, notamment sur les services proposés par des tiers/partenaires via la marketplace ; sauvegarder et défendre nos intérêts en cas de litige. |
| Traitements non encore envisagés à ce jour | LegalOps peut être amenée à effectuer des traitements non encore prévus. Dans ce cas, l'Utilisateur sera contacté et pourra, le cas échéant, les refuser. |
L'accès aux Données à caractère personnel des Utilisateurs est strictement limité, au sein de LegalOps, aux seules personnes habilitées (« Personnes autorisées »), soumises à une obligation stricte de confidentialité, contractuelle ou légale, et ayant reçu une formation adéquate en matière de protection des Données.
Cet accès n'intervient que dans le strict cadre des finalités autorisées.
Nous ne vendons ni ne transférons de quelque manière que ce soit les Données à caractère personnel des Utilisateurs à des tiers.
Néanmoins, dans le cadre de nos activités, il peut nous arriver de partager les Données des Utilisateurs avec nos partenaires et sous-traitants ultérieurs de confiance, agissant conformément à nos instructions, notamment :
Nous pouvons également transmettre vos Données aux catégories suivantes de destinataires :
Les Données à caractère personnel sont stockées et traitées à l'intérieur de l'Espace Économique Européen (EEE). En principe, aucune donnée n'est transférée vers un pays tiers situé en dehors de l'EEE. Si un tel transfert s'avérait nécessaire, LegalOps s'assure préalablement que ce pays fait l'objet d'une décision d'adéquation de la Commission européenne (art. 45 RGPD) ou qu'il existe des garanties appropriées au sens de l'article 46 du RGPD, notamment par la conclusion de clauses contractuelles types. LegalOps en informe l'Utilisateur sans délai et lui communique les garanties mises en place.
En sa qualité de Responsable du traitement, LegalOps conserve les Données à caractère personnel des Utilisateurs selon les durées suivantes :
En ce qui concerne les Données à caractère personnel que l'Utilisateur injecte dans JEF.CHAT dans le cadre de son activité professionnelle, LegalOps agit en qualité de sous-traitant purement technique, au sens de l'article 4, 8° du RGPD.
L'Utilisateur demeure, à leur égard, l'unique Responsable du traitement et assume seul la responsabilité de la nature et de la catégorie des Données ainsi injectées.
LegalOps n'exerce aucun contrôle sur ces Données au-delà de ce qui est strictement nécessaire à la fourniture des Services.
Dans le cadre des traitements pour lesquels LegalOps agit en qualité de sous-traitant, les Personnes concernées sont l'ensemble des personnes physiques dont les Données à caractère personnel sont injectées dans JEF.CHAT par l'Utilisateur.
Il s'agit notamment :
LegalOps n'a aucune relation directe avec ces Personnes concernées.
Les Données des Personnes concernées injectées dans JEF.CHAT peuvent notamment comprendre :
L'Utilisateur, en sa qualité de Responsable du traitement des Données des Personnes concernées qu'il injecte dans JEF.CHAT, est seul tenu de respecter l'ensemble des obligations qui lui incombent en vertu du RGPD et des législations applicables, notamment :
LegalOps ne saurait être tenue responsable du non-respect par l'Utilisateur de ses obligations en tant que Responsable du traitement.
En sa qualité de Sous-traitant, LegalOps traite ces Données exclusivement pour les finalités techniques suivantes, sur instruction de l'Utilisateur :
LegalOps s'engage expressément à ne pas utiliser ces Données pour entraîner, affiner, améliorer ou développer des modèles d'intelligence artificielle ou tout autre produit ou service, sans instruction documentée et préalable de l'Utilisateur.
Au sein de LegalOps, l'accès aux Données injectées par l'Utilisateur (documents, conversations, requêtes) est strictement limité aux Personnes autorisées, soumises à une obligation de confidentialité contractuelle ou légale.
Cet accès ne peut intervenir que dans la stricte mesure nécessaire à l'exécution d'une opération de maintenance, de support ou de résolution d'incident, et uniquement sur demande ou avec l'accord préalable de l'Utilisateur, sauf urgence technique dûment documentée.
Dans le cadre de l'exécution de ses missions, LegalOps peut faire appel à des Sous-traitants ultérieurs de confiance — notamment l'entreprise d'hébergement et l'entreprise chargée du développement de JEF.CHAT — agissant conformément à ses instructions et dans le strict cadre des finalités autorisées.
LegalOps fournit à l'Utilisateur un préavis d'au moins trente (30) jours calendrier avant l'ajout ou le remplacement de tout Sous-traitant ultérieur, en indiquant son identité et les traitements qu'il est appelé à effectuer.
LegalOps impose à tout Sous-traitant ultérieur des obligations en matière de protection des Données au moins équivalentes à celles qui lui incombent et demeure entièrement responsable de tout manquement de leur part.
La liste des Sous-traitants ultérieurs approuvés est disponible dans les Conditions Générales de Sous-traitance de Données.
Les Données injectées sont stockées et traitées à l'intérieur de l'Espace Économique Européen (EEE). Les Données injectées par chaque Utilisateur sont conservées séparément de celles des autres Utilisateurs ; en aucun cas elles ne peuvent être combinées ou croisées avec celles d'autres Responsables du traitement utilisant JEF.CHAT.
En principe, aucune Donnée n'est transférée vers un pays tiers situé en dehors de l'EEE.
Si un tel transfert s'avérait nécessaire, LegalOps s'assure préalablement de l'existence d'une décision d'adéquation (art. 45 RGPD) ou de garanties appropriées (art. 46 RGPD), notamment par la conclusion de clauses contractuelles types, et en informe l'Utilisateur sans délai.
LegalOps conserve les Données injectées pour toute la durée nécessaire à l'exécution de ses missions techniques, et en tout état de cause pour la durée des Conditions Générales d'Octroi de Licence.
En cas de résiliation des Conditions Générales d'Octroi de Licence de JEF.CHAT, pour quelque raison que ce soit, l'Utilisateur dispose d'un délai de trente (30) jours calendrier pour exporter les Données des Personnes concernées via les fonctionnalités d'export disponibles.
À l'expiration de ce délai, LegalOps procède à l'effacement définitif de l'ensemble des Données des Personnes concernées.
LegalOps reconnaît que les Données traitées pour le compte des Utilisateurs sont susceptibles d'être couvertes par le secret professionnel au sens de l'article 458 du Code pénal belge et des règles déontologiques applicables à leur profession.
LegalOps s'engage à ne pas accéder à ces Données ni à les divulguer à quelque tiers que ce soit, sauf instruction expresse de l'Utilisateur ou obligation légale.
En cas de demande émanant d'une autorité publique ou judiciaire tendant à la communication de telles Données, LegalOps en informe immédiatement l'Utilisateur avant de donner suite, sauf si la loi l'interdit expressément.
Dès qu'elle a connaissance d'un incident de sécurité, LegalOps en informe l'Utilisateur sans délai et lui fournit, dans les meilleurs délais, toutes les informations nécessaires pour lui permettre de satisfaire à ses obligations légales de notification — notamment vis-à-vis de l'Autorité de protection des Données dans le délai de 72 heures prévu par l'article 33 du RGPD, et, le cas échéant, vis-à-vis des personnes concernées.
La notification comprend au minimum : la nature de la violation, les catégories de Données et de personnes concernées, les conséquences probables et les mesures prises ou envisagées.
LegalOps n'ayant aucune relation directe avec les Personnes concernées, les demandes d'exercice de droits (accès, rectification, effacement, etc.) relatives aux Données injectées dans JEF.CHAT doivent être adressées directement à l'Utilisateur, en sa qualité de Responsable du traitement.
Si une telle demande est néanmoins adressée directement à LegalOps, celle-ci en informe l'Utilisateur sans délai, sans y donner suite elle-même, et lui transmet l'intégralité des informations pertinentes. LegalOps fournit son assistance à l'Utilisateur dans un délai de cinq (5) jours ouvrables, prorogeable de cinq (5) jours supplémentaires sur demande motivée.
LegalOps met en œuvre et maintient des mesures techniques et organisationnelles appropriées, conformément à l'article 32 du RGPD, afin de protéger l'ensemble des Données traitées — tant celles des Utilisateurs que celles des Personnes concernées — contre la perte, le vol, l'usage abusif, l'altération, la divulgation ou l'accès non autorisé.
Ces mesures comprennent notamment :
Mesures techniques :
Mesures organisationnelles :
Les transferts de Données sur Internet ne peuvent jamais se faire sans aucun risque. Les Utilisateurs sont invités à prendre leurs propres précautions, notamment en maintenant leurs Données de connexion confidentielles.
En tant qu'Utilisateur et personne concernée, vous disposez des droits suivants :
Pour exercer ces droits, adressez une demande écrite (y compris sous format électronique), datée et signée, à LegalOps aux coordonnées ci-dessous. Votre demande doit indiquer le(s) droit(s) que vous souhaitez exercer. Nous pourrons vous demander une preuve de votre identité.
Nous disposerons d'un délai d'un mois à compter de la réception de votre demande pour vous répondre, prorogeable de deux mois compte tenu de la complexité, à condition que vous en ayez été informé. Dans l'hypothèse où nous décidons de ne pas donner suite, nous vous informerons des motifs.
Concernant les Données des Personnes concernées injectées dans JEF.CHAT : LegalOps agissant en qualité de sous-traitant pour ces Données, les Personnes concernées souhaitant exercer leurs droits doivent s'adresser directement à l'Utilisateur en sa qualité de Responsable du traitement. Si une telle demande est adressée directement à LegalOps, celle-ci la transfère sans délai à l'Utilisateur concerné, conformément au point 4.12 ci-dessus.
Si vous souhaitez réagir à l'une des pratiques décrites dans la présente Politique, il vous est conseillé de prendre contact en premier lieu avec nous :
Vous pouvez également introduire une réclamation auprès de l'autorité de protection des Données belge :
Autorité de Protection des Données Rue de la Presse, 35 — 1000 Bruxelles Tél. +32 2 274 48 00 | Fax. +32 2 274 48 35 contact@apd-gba.be https://www.autoriteprotectiondonnees.be
Enfin, il vous reste la possibilité de porter plainte devant les juridictions nationales compétentes. En cas de litige, les tribunaux de l'arrondissement judiciaire de Bruxelles sont compétents.
Nous avons le droit, à tout moment, d'apporter des modifications ou des ajouts à la présente Politique. Toute modification est notifiée à l'Utilisateur via JEF.CHAT avec un préavis d'au moins trente (30) jours calendrier avant son entrée en vigueur.
L'Utilisateur qui continue à utiliser JEF.CHAT après l'expiration de ce délai est réputé avoir accepté les modifications.
La dernière version de notre Politique de confidentialité sera toujours disponible via l'interface de JEF.CHAT.