Conformité et Déontologie
Comment Lexane respecte vos obligations professionnelles et le secret de vos clients.
Hébergé en France (Paris)
Google Cloud, région europe-west9
Zéro entraînement sur vos données
Engagement contractuel Anthropic
Guide CNB 2025
Conformité point par point
NOS ENGAGEMENTS
4 engagements, zéro compromis
Aucun entraînement sur vos données
Vos documents, conversations et dossiers ne sont jamais utilisés pour entraîner les modèles IA. Ni par Lexane, ni par Anthropic.
Hébergé en France
Serveurs, base de données et fichiers sur Google Cloud Paris (europe-west9). Vos données ne quittent pas le territoire français.
Chiffrement de bout en bout
TLS 1.2+ en transit, chiffrement natif Google Cloud au repos. Mots de passe hashés, 2FA disponible.
Isolation totale par cabinet
Chaque organisation dispose d’un espace strictement cloisonné. Aucune donnée d’un cabinet n’est accessible par un autre.
TRANSPARENCE
Ce qui se passe quand vous posez une question
Votre question est envoyée
Seul le contenu strictement nécessaire (votre message, le contexte de conversation) est transmis au modèle IA.
L’IA génère une réponse
Le modèle traite votre requête et la répond. Aucune donnée n’est conservée par le fournisseur après le traitement.
Tout reste chez vous
La réponse est stockée dans votre espace cloisonné, sur nos serveurs en France. Elle n’est accessible qu’à votre organisation.
SECRET PROFESSIONNEL
Vos données restent les vôtres
Le secret professionnel est le fondement de la relation avocat-client. Lexane est conçu pour le respecter à chaque niveau de son architecture.
Isolation des données par cabinet
Chaque cabinet dispose d'un espace strictement cloisonné. Les données d'un cabinet (dossiers, clients, documents, conversations) ne sont jamais accessibles à un autre cabinet. Ce cloisonnement est appliqué au niveau de la base de données elle-même : chaque requête est filtrée par l'identifiant unique de votre organisation. Aucune donnée ne peut « fuiter » d'un cabinet à l'autre, même en cas de bug applicatif.
Pas d'accès humain à vos données
L'équipe Lexane n'accède jamais au contenu de vos dossiers, documents ou conversations. L'accès à la base de données de production est restreint et audité. Nous ne lisons pas vos données, nous ne les analysons pas, nous ne les vendons pas.
Suppression sur demande
Vous pouvez à tout moment supprimer vos conversations, documents et données client. En cas de clôture de compte, toutes vos données sont supprimées dans un délai de 30 jours.
Ce que dit le guide CNB : «L’avocat doit s’assurer que les données confiées par son client restent strictement confidentielles et ne sont pas accessibles à des tiers non autorisés.»
Ce que fait Lexane : Isolation multi-tenant par identifiant d’organisation, aucun accès humain au contenu, suppression sur demande.
INTELLIGENCE ARTIFICIELLE
Vos données ne servent jamais à entraîner les modèles
C'est la question que chaque avocat se pose — et à raison de se poser. Voici une réponse sans ambiguïté.
Lexane utilise l'API Anthropic (Claude), pas un modèle auto-hébergé
Quand vous posez une question à l'assistant, le contenu de votre conversation est transmis à l'API Anthropic pour générer une réponse. C'est le fonctionnement normal d'un assistant IA.
Aucun réentraînement sur vos données
Anthropic, notre fournisseur d'IA, s'engage contractuellement à ne pas utiliser les données transmises via son API pour entraîner ou améliorer ses modèles. C'est explicitement écrit dans ses conditions d'utilisation API. Vos conversations et documents ne servent pas à rendre l'IA « plus intelligente » pour d'autres utilisateurs.
Données transmises minimales
Seuls les éléments strictement nécessaires à la génération d'une réponse sont envoyés à l'API : le texte de votre question, le contexte de la conversation en cours, et les éventuels extraits de documents pertinents. Nous ne transmettons pas l'intégralité de votre base documentaire ni vos données CRM.
Pas de conservation par le fournisseur IA
Anthropic ne conserve pas les données transmises au-delà du temps nécessaire au traitement de la requête. Les données ne sont pas stockées dans les serveurs d'Anthropic après la génération de la réponse.
Et pour les embeddings (recherche sémantique) ?
La recherche dans vos documents utilise un modèle de vectorisation (Cohere) pour transformer le texte en représentations mathématiques. Ces représentations ne permettent pas de reconstituer le texte original. Cohere ne conserve pas les données transmises et ne les utilise pas pour l'entraînement.
Ce que dit le guide CNB : «L’avocat doit vérifier que les données transmises aux systèmes d’IA ne sont pas utilisées pour l’entraînement des modèles.»
Ce que fait Lexane : Contrats API avec clauses de non-réutilisation chez Anthropic et Cohere. Zéro entraînement, zéro conservation côté fournisseur.
INFRASTRUCTURE
Qui touche vos données, et où
L'intégralité de votre base de données est hébergée sur Google Cloud SQL, région europe-west9, située physiquement à Paris. Les serveurs applicatifs sont également en France.
Google Cloud Platform
Hébergement, BDD, stockage
Anthropic
Modèle de langage IA
Cohere
Embeddings recherche sémantique
Stripe
Paiements
Resend
Emails transactionnels
Upstash
Rate limiting, file d’attente
DPF = EU-U.S. Data Privacy Framework. Transferts encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne.
Ce que dit le guide CNB : «L’avocat doit faire preuve de vigilance quant à la localisation de l’hébergement des données et privilégier des solutions garantissant la souveraineté des données.»
Ce que fait Lexane : Base de données et serveurs en France (Paris). Transferts hors UE limités au strict nécessaire (IA), sans conservation.
GUIDE CNB 2025
Notre conformité point par point
Le Conseil National des Barreaux a publié en janvier 2025 un guide déontologique sur l'utilisation de l'IA par les avocats. Voici comment Lexane répond à chacune de ses exigences.
| Exigence du guide CNB | Statut | Comment |
|---|---|---|
| Pseudonymisation des données client | Responsabilité de l’avocat | Lexane ne pseudonymise pas automatiquement les données que vous saisissez. C’est à vous de ne pas inclure de données directement identifiantes dans vos questions à l’IA si vous le jugez nécessaire. Nous travaillons sur une fonctionnalité de pseudonymisation assistée. |
| Transparence vis-à-vis du client | Facilitée par Lexane | L’avocat reste responsable d’informer son client. Lexane fournit cette page de conformité comme document de référence à présenter à vos clients si nécessaire. |
| Responsabilité de l’avocat sur les productions IA | Rappelé dans les CGU | Lexane est un outil d’aide à la décision. L’assistant cite systématiquement ses sources, mais c’est à l’avocat de vérifier et de valider chaque information avant utilisation. |
| Non-réutilisation des données pour l’entraînement IA | Conforme | Contrats API Anthropic et Cohere : aucun entraînement sur les données transmises. |
| Hébergement et souveraineté des données | Conforme | Base de données en France (Paris). Transferts hors UE encadrés par DPF et CCT. |
| Fiabilité des sources | Conforme | Recherche directe via l’API officielle Legifrance. 7 outils de recherche intégrés. Chaque source est un lien vérifiable. |
| Traçabilité et audit | Conforme | Chaque conversation est enregistrée avec les sources consultées. Journal d’audit des actions. |
| Sécurité des accès | Conforme | Authentification renforcée (2FA/TOTP), système de rôles et permissions granulaires (RBAC), chiffrement en transit et au repos. |
Pseudonymisation des données client
Lexane ne pseudonymise pas automatiquement les données que vous saisissez. C’est à vous de ne pas inclure de données directement identifiantes dans vos questions à l’IA si vous le jugez nécessaire. Nous travaillons sur une fonctionnalité de pseudonymisation assistée.
Transparence vis-à-vis du client
L’avocat reste responsable d’informer son client. Lexane fournit cette page de conformité comme document de référence à présenter à vos clients si nécessaire.
Responsabilité de l’avocat sur les productions IA
Lexane est un outil d’aide à la décision. L’assistant cite systématiquement ses sources, mais c’est à l’avocat de vérifier et de valider chaque information avant utilisation.
Non-réutilisation des données pour l’entraînement IA
Contrats API Anthropic et Cohere : aucun entraînement sur les données transmises.
Hébergement et souveraineté des données
Base de données en France (Paris). Transferts hors UE encadrés par DPF et CCT.
Fiabilité des sources
Recherche directe via l’API officielle Legifrance. 7 outils de recherche intégrés. Chaque source est un lien vérifiable.
Traçabilité et audit
Chaque conversation est enregistrée avec les sources consultées. Journal d’audit des actions.
Sécurité des accès
Authentification renforcée (2FA/TOTP), système de rôles et permissions granulaires (RBAC), chiffrement en transit et au repos.
Note de transparence
Nous ne prétendons pas être parfaits sur tous les points. La pseudonymisation automatique des données est un chantier en cours. La transparence vis-à-vis du client reste la responsabilité de l'avocat. Nous préférons être honnêtes sur ce que Lexane fait et ne fait pas, plutôt que de cocher des cases marketing sans substance.
FIABILITÉ DES SOURCES
Des sources vérifiables, pas des hallucinations
98% des avocats exigent des sources citées dans les outils IA (OpinionWay 2025). Lexane est conçu pour répondre à cette exigence.
Recherche directe sur Legifrance
Lexane interroge l'API officielle de la DILA (Legifrance) pour rechercher la législation, la jurisprudence et les conventions collectives. Ce ne sont pas des bases de données internes potentiellement obsolètes : c'est la source officielle de la République française, interrogée en temps réel.
7 outils de recherche intégrés
Recherche dans les codes (Code civil, Code pénal, Code du travail, etc.)
Recherche de jurisprudence judiciaire (Cour de cassation, cours d’appel)
Recherche de jurisprudence administrative (Conseil d’État, cours administratives)
Recherche de conventions collectives
Recherche de textes légaux (lois, décrets, ordonnances)
Consultation d’une décision spécifique par son identifiant
Obtention d’un article de code spécifique
Chaque source est un lien cliquable
Quand l'assistant cite un article de loi ou une décision de justice, il fournit la référence exacte et un lien vers Legifrance. Vous pouvez vérifier en un clic.
L'IA peut se tromper — et on le dit
Malgré ces garde-fous, un modèle d'IA peut commettre des erreurs d'interprétation ou de raisonnement. C'est pourquoi l'assistant est conçu pour signaler ses incertitudes, les CGU rappellent que l'avocat reste seul responsable de la vérification, et nous encourageons systématiquement la vérification des sources citées.
En résumé
Lexane ne remplace pas votre jugement professionnel. Il vous fait gagner du temps en trouvant les bonnes sources — à vous de les valider.
SÉCURITÉ
Construit pour la confidentialité, pas adapté après coup
Chiffrement TLS 1.2+
Toutes les communications entre votre navigateur et nos serveurs sont chiffrées.
Chiffrement au repos
Données chiffrées par les mécanismes natifs de Google Cloud (AES-256).
2FA / TOTP
Authentification à deux facteurs disponible pour chaque compte utilisateur.
RBAC granulaire
16 permissions, 4 rôles par défaut. Chaque collaborateur voit uniquement ce qu’il doit voir.
Journal d’audit
Chaque action sensible (création, modification, suppression) est tracée dans un journal immutable.
Multi-tenant par design
Isolation des données au niveau applicatif ET base de données. Aucune requête sans filtre organisation.
RGPD
Vos droits, notre obligation
Lexane est soumis au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
Base légale des traitements : Exécution du contrat (fourniture du service) et intérêt légitime (sécurité, amélioration du service).
Vos droits :
- Accès
- Rectification
- Effacement
- Limitation
- Portabilité
- Opposition
Exercer vos droits
Contactez-nous à contact@lexane.fr. Réponse garantie sous 30 jours.
Notre politique de confidentialité détaillée est disponible sur /legal/confidentialité.
Réclamation CNILFAQ
Questions fréquentes
Non. L’équipe Lexane n’accède jamais au contenu de vos conversations ou documents. L’accès à la base de données de production est restreint aux opérations de maintenance technique (sauvegardes, mises à jour) et ne comporte pas la lecture du contenu des utilisateurs.
Non. Anthropic (notre fournisseur d’IA) s’engage contractuellement à ne pas utiliser les données transmises via son API pour entraîner ses modèles. C’est explicitement prévu dans leurs conditions d’utilisation API. Vos données ne profitent à aucun autre utilisateur, ni à aucune autre entreprise.
Impossible. Chaque cabinet est un espace complètement isolé. Au niveau technique, chaque requête à la base de données est filtrée par l’identifiant unique de votre organisation. Même si deux avocats travaillent sur des affaires similaires, leurs données sont strictement cloisonnées.
Oui, c’est exactement l’objectif de cette page. Vous pouvez la transmettre à votre Ordre, à votre bâtonnier ou à la commission déontologique de votre barreau. Nous sommes également disponibles pour répondre directement aux questions de votre Ordre à contact@lexane.fr.
Pas encore. Le CNB a évalué 12 solutions IA juridiques en mars 2025 avec une grille d’auto-évaluation. Nous avons l’intention de soumettre notre candidature à la prochaine vague d’évaluation. En attendant, cette page répond point par point aux exigences du guide déontologique CNB de janvier 2025.
L’assistant cite systématiquement ses sources Legifrance pour que vous puissiez vérifier en un clic. Cependant, comme tout outil d’IA, des erreurs d’interprétation sont possibles. Les CGU rappellent que l’avocat reste seul responsable de la vérification. Lexane ne remplace pas votre expertise — il vous aide à trouver les bonnes sources plus vite.
Oui, pour l’essentiel. La base de données (clients, dossiers, conversations, factures) et les serveurs applicatifs sont hébergés en France, à Paris, sur Google Cloud (région europe-west9). Vos documents sont stockés en Europe. Le seul transfert hors UE concerne le traitement IA (conversations envoyées à Anthropic, aux États-Unis), qui est encadré par le EU-U.S. Data Privacy Framework et les Clauses Contractuelles Types.
Toutes vos données (conversations, documents, clients, dossiers, factures) sont supprimées dans un délai de 30 jours après la clôture de votre compte. Les sauvegardes automatiques sont purgées dans un délai supplémentaire conforme à notre politique de rétention.
L’AI Act européen entre en application progressive entre 2025 et 2026. Lexane n’est pas un système d’IA à haut risque au sens du règlement (il ne prend pas de décisions autonomes affectant les droits des justiciables). L’avocat reste le décideur final. Nous suivons attentivement l’évolution réglementaire et adapterons nos pratiques si nécessaire.
Non. L’avocat titulaire du compte définit les permissions de chaque membre de son équipe. Un collaborateur, un(e) secrétaire juridique ou un(e) stagiaire ne voient que ce que leur rôle leur permet. Par exemple, un(e) stagiaire n’a accès qu’au téléchargement de documents et à l’assistant IA, pas à la facturation ni aux paramètres du cabinet.
Convaincu ? Essayez par vous-même.
Créez votre compte en 2 minutes. Vos données sont protégées dès le premier clic.
Sans carte bancaire · Sans engagement