Confidentialité · RGPD · secret professionnel

Confidentialité par défaut, sorties maîtrisées et IA optionnelle.

Principe général

Honorium privilégie un fonctionnement local-first. Les données métier saisies dans l’outil sont enregistrées principalement dans le navigateur de l’utilisateur, via IndexedDB, stockage local et cache applicatif. Cette architecture est volontaire : elle limite les transferts de données sensibles sur le réseau et évite l’hébergement centralisé des dossiers d’avocat sur le serveur Honorium.

Honorium est un assistant à la préparation, à la justification et à l’analyse des honoraires. Il ne remplace ni la décision de l’avocat, ni la convention d’honoraires, ni un logiciel comptable, ni un logiciel complet de facturation.

1. Ce que le serveur Honorium peut recevoir

Pour gérer le compte, le quota, la licence et l’abonnement, Honorium peut recevoir uniquement des informations techniques et commerciales nécessaires au fonctionnement du service :

adresse e-mail associée au compte ou à l’abonnement ;
statut d’abonnement, plan, licence, quotas et usage ;
identifiant local aléatoire d’installation ou de dossier ;
événements PayPal nécessaires à l’activation ou au suivi de l’abonnement ;
journaux techniques non sensibles nécessaires à la sécurité et au diagnostic.

L’identifiant local aléatoire ne doit jamais être un RG, un numéro Portalis, un nom de partie, un nom de contractant, un nom de fichier, un hash de document ou un extrait du contenu analysé.

2. Ce qui reste local dans le navigateur

Dans le fonctionnement standard, les données métier restent dans le navigateur de l’utilisateur :

clients, dossiers, missions, diligences, sources et analyses ;
temps estimé, temps passé, temps facturé, montant retenu et justification ;
paramètres cabinet, seuil de rentabilité, taux horaires et règles locales ;
métadonnées importées depuis Google Drive, Nextcloud ou un fichier local ;
rapports de rentabilité, exports et sauvegardes locales.

Les PDF, textes RPVA, contrats, noms de parties, contractants, échéances, courriels, rapports et chronologies ne sont pas enregistrés côté serveur Honorium dans le parcours standard. Ils peuvent toutefois sortir du navigateur si l’utilisateur déclenche volontairement un export, un connecteur, un appel IA ou une transmission vers un service tiers.

3. Données stockées côté serveur

La base de données serveur Honorium, lorsqu’elle est utilisée, a vocation à stocker uniquement les données commerciales et techniques nécessaires :

compte, session ou identifiant d’installation ;
abonnement PayPal, plan, statut et historique technique ;
quotas IA, dictée, événements et API ;
licence, configuration serveur minimale et journaux techniques non sensibles.

Aucun contenu de dossier n’est enregistré côté serveur par défaut. Le serveur ne doit pas devenir un espace d’hébergement des dossiers d’avocat.

4. Attention : perte possible des données locales

Pour des raisons de confidentialité, les données métier restent principalement dans le stockage local du navigateur. Cette protection a une contrepartie : si vous videz le cache, supprimez les données du site, utilisez la navigation privée, changez de navigateur ou changez de poste, vous pouvez perdre des dossiers, fiches, analyses, paramétrages ou exports non sauvegardés.

Exportez régulièrement vos données Honorium pour conserver une copie maîtrisée. Le choix local-first protège le secret professionnel, mais il impose une discipline de sauvegarde. L’informatique adore les compromis, cette petite cruauté quotidienne.

5. Ce qui peut sortir du navigateur

Les données ne sortent du navigateur que si l’utilisateur déclenche volontairement une fonctionnalité impliquant un service tiers ou une exportation :

paiement et abonnement via PayPal ;
dictée ou analyse IA Mistral ;
import Google Calendar, Google Drive ou Nextcloud ;
export JSON, CSV, HTML, PDF ou brouillon Invoice Ninja ;
ouverture d’un fichier, téléchargement ou sauvegarde locale.

6. PayPal

PayPal reçoit les données nécessaires au paiement et à l’abonnement. Honorium ne transmet pas à PayPal les documents du dossier, noms de parties, RG, textes analysés, diligences détaillées ou sources métier.

7. Google Calendar, Google Drive et Nextcloud

Les connecteurs Google Calendar, Google Drive et Nextcloud sont utilisés uniquement lorsque l’utilisateur les active. Honorium privilégie une approche prudente :

Google Calendar : récupération d’événements pour proposer des diligences ;
Google Drive : récupération de métadonnées de fichiers, sans lecture automatique du contenu ;
Nextcloud : récupération d’événements ou de métadonnées via CalDAV/WebDAV selon la configuration.

L’utilisateur choisit les comptes et les données qu’il souhaite connecter. Après import, les sources doivent être rattachées au dossier Honorium pertinent.

8. Mode sans IA

En mode sans IA, Honorium fonctionne localement dans le navigateur : création des clients, dossiers, diligences, fiches, calculs d’honoraires, seuil de rentabilité, exports et sauvegardes. Dans ce mode, le contenu métier du dossier n’est pas transmis à une API d’intelligence artificielle.

9. Mode avec IA Mistral

Lorsque l’utilisateur active volontairement l’analyse IA, Honorium prépare le texte utile à l’analyse puis l’envoie à l’API Mistral configurée pour le site. L’API utilisée par Honorium est paramétrée avec une confidentialité renforcée : les appels API ne sont pas autorisés à être utilisés pour entraîner les modèles Mistral, et l’offre utilisée est un plan Scale avec Zero Data Retention (ZDR). En pratique, les inputs et outputs ne sont pas conservés au-delà du temps nécessaire pour générer la réponse.

10. Pseudonymisation locale avant IA

Avant l’envoi à une IA distante, Honorium peut pseudonymiser localement les informations identifiantes détectées : noms, sociétés, adresses, références, montants, e-mails, téléphones, numéros de dossier, Portalis, RG, noms précédés de Monsieur, Madame, Me ou Maître, et noms de sociétés suivis de formes sociales comme SARL, SAS, SA ou SCI.

Les éléments détectés sont remplacés par des variables, par exemple [CLIENT_1], [SOCIETE_1], [ADRESSE_1] ou [MONTANT_1]. Cette pseudonymisation réduit l’exposition des données transmises, mais elle ne constitue pas une anonymisation parfaite. Un texte très circonstancié peut rester réidentifiable par son contexte.

La vérification humaine reste obligatoire avant tout envoi à l’IA et avant toute utilisation du résultat.

11. Dictée vocale

Si l’utilisateur choisit la dictée via navigateur, la transcription dépend du navigateur et de ses propres services. Si l’utilisateur choisit la dictée via IA Mistral, l’audio est transmis pour produire une transcription. Si l’utilisateur choisit la saisie manuelle, aucun audio n’est transmis.

12. Secret professionnel et déontologie

Pour les dossiers sensibles, les pièces confidentielles, les informations stratégiques ou les données fortement identifiantes, privilégiez le mode sans IA ou une IA locale. L’IA distante est optionnelle et doit rester compatible avec les obligations déontologiques de l’avocat, le secret professionnel, la minimisation des données et la politique interne du cabinet.

Principe pratique : utilisez le mode sans IA lorsque le doute existe. Utilisez l’IA distante uniquement pour des tâches proportionnées, avec pseudonymisation, limitation du contenu transmis et validation humaine systématique.

13. Droits RGPD et contact

Pour les données qui seraient traitées côté serveur, l’utilisateur peut exercer ses droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité dans les conditions prévues par le RGPD.

Contact : contact@avocat-rainio.com.