Politique de confidentialité
Cette politique décrit comment le site gallay-avocat.fr traite les données personnelles des visiteurs. Dernière mise à jour : 9 mai 2026.
Responsable du traitement
Maître Samantha Gallay
Avocate au Barreau de Bordeaux
63 rue Servandoni — 33000 Bordeaux
contact : contact@gallay-avocat.fr
Le cabinet n’a pas désigné de Délégué à la Protection des Données (DPO) — les seuils RGPD imposant cette désignation ne sont pas atteints. Toute demande relative aux données personnelles est traitée directement par le cabinet à l’adresse ci-dessus.
Données collectées
Le seul traitement de données personnelles opéré par ce site concerne le formulaire de contact. Lorsque vous le remplissez, les données suivantes sont collectées :
- Nom et adresse e-mail (champs obligatoires).
- Sujet et message libre.
- Adresse IP et horodatage de la soumission (à des fins de sécurité et anti-spam).
Le site ne dépose aucun cookie et n’utilise aucun outil de suivi publicitaire. La mesure d’audience repose sur Cloudflare Web Analytics, sans cookie ni identifiant persistant (RGPD-friendly).
Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Traiter votre demande de contact (vous répondre) | Mesures pré-contractuelles à votre demande — RGPD art. 6.1.b |
| Protection du service contre le spam et les abus | Intérêt légitime du cabinet — RGPD art. 6.1.f |
| Suivi prospect après réponse (si vous ne devenez pas client) | Intérêt légitime — RGPD art. 6.1.f, aligné délibération CNIL R-22 |
Lorsque vous soumettez le formulaire, une case à cocher de consentement vous demande de confirmer la prise de connaissance de la présente politique. La soumission est bloquée tant qu’elle n’est pas cochée.
Si vous devenez client du cabinet à la suite de votre prise de contact, le traitement de vos données bascule dans le cadre du secret professionnel de l’avocat (loi du 31 décembre 1971, article 66-5) et de la gestion du dossier client, qui sortent du champ de cette politique.
Sous-traitants
Pour faire fonctionner le site et traiter votre demande, le cabinet s’appuie sur les prestataires suivants :
| Prestataire | Rôle | Localisation des données |
|---|---|---|
| Scaleway (France) | Hébergement du site et de l’API du formulaire, stockage des hashes anti-spam | France (UE) |
| Cloudflare (US/UE) | Réseau de diffusion (CDN), DNS, routage e-mail entrant | UE (edge), accord transfert UE-US standard |
| Mailjet (France) | Envoi de l’e-mail de notification au cabinet à partir de votre soumission | France (UE) |
| Google Ireland (Gmail) | Réception et conservation de l’e-mail de notification dans la boîte du cabinet | UE / monde (accord transfert UE-US standard) |
| GitHub (US) | Stockage du code source et des contenus du site (hors données personnelles des visiteurs) | US (clauses contractuelles types) |
Aucune donnée personnelle n’est transmise à des tiers à des fins commerciales ou publicitaires.
Durées de conservation
| Donnée | Durée |
|---|---|
| Hashes anti-spam (nom, e-mail, IP) dans l’archive technique | 30 jours, suppression automatique |
| Sel cryptographique utilisé pour ces hashes | 12 mois maximum, puis détruit (les hashes plus anciens deviennent irrécupérables — effacement de fait) |
| E-mail de votre soumission dans la boîte du cabinet | 3 ans après le dernier échange si vous ne devenez pas client (revue annuelle). Au-delà, suppression. |
| E-mail de votre soumission si vous devenez client | Cadre du dossier client (secret professionnel — durées légales spécifiques aux obligations de l’avocat) |
| Logs techniques de l’API du formulaire | 30 jours |
| Logs du réseau de diffusion (CDN) | 7 jours |
Vos droits
Vous disposez à tout moment des droits suivants sur vos données personnelles :
- Accès à vos données.
- Rectification des données inexactes.
- Effacement de vos données.
- Limitation ou opposition au traitement.
- Portabilité des données que vous nous avez fournies.
Pour exercer ces droits, écrivez à contact@gallay-avocat.fr en précisant votre demande. Une réponse vous parviendra sous un mois maximum (RGPD art. 12.3). Aucune justification d’identité ne vous sera demandée au-delà du strict nécessaire.
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) : www.cnil.fr.
Sécurité
Les données transitent en HTTPS uniquement. L’archive technique anti-spam est chiffrée au repos et ne contient aucun message en clair — uniquement des empreintes cryptographiques (hashes) destinées à détecter les soumissions abusives. Le contenu de votre message n’existe en clair que dans la messagerie du cabinet.
Modifications de cette politique
Cette politique peut être mise à jour pour refléter une évolution légale ou un changement de prestataire. La date de dernière mise à jour figure en haut du document. Les modifications substantielles sont signalées dans la communication du cabinet.