Conformité Réglementaire et Confiance

Dernière mise à jour : mars 2026

LeyApp s'engage à opérer de manière transparente et en pleine conformité avec la réglementation européenne et espagnole. Cette page résume les normes que nous respectons et les mesures que nous avons mises en place pour protéger nos utilisateurs.

Pourquoi la conformité est importante

Lorsque vous faites confiance à une plateforme pour des questions juridiques sensibles, vous méritez de savoir exactement comment vos données, paiements et droits sont protégés. Notre programme de conformité n'est pas qu'une simple liste d'exigences : il reflète notre conviction que l'accès à la justice doit reposer sur un socle de transparence et de sécurité. Chaque certification ci-dessous représente un engagement concret : vos données restent dans l'UE, vos paiements ne transitent jamais par nos serveurs, votre avocat est vérifié et vos droits en tant que consommateur sont protégés par la loi.

Nos 21 mesures de conformité

RGPD / LOPDGDD — Conformité intégrale en matière de protection des données

Résidence des données dans l'UE — Tous les serveurs dans l'UE (Paris, Irlande, Francfort)

Consentement aux cookies — Bannière accepter/refuser avec expiration de 180 jours

LSSI-CE Art. 10 — Mentions légales avec données de l'entreprise

EGAE 2021 — Vérification ordinale, autonomie des honoraires, mandat déontologique

Vérification ordinale — Vérification du numéro d'inscription + contrôle administratif

Droits du consommateur — Rétractation de 14 jours, information précontractuelle claire

Clause de non-responsabilité — Déclarations « Nous ne sommes pas un cabinet d'avocats »

PCI-DSS Niveau 1 — Aucune donnée de carte ne transite par nos serveurs (via Stripe)

TVA 21 % — Prix transparents pour chaque transaction

VeriFactu 2026 — Facturation séquentielle avec QR + mention AEAT

Chiffrement — TLS 1.2+, RLS, mots de passe hachés, en-têtes CSP

WCAG 2.1 AA — Aller au contenu, ARIA, RTL arabe, navigation au clavier

Utilisation limitée de l'API Google — Déclarée dans la Politique de Confidentialité

Politique d'utilisation acceptable — Escalade des sanctions, comportements interdits

Résolution des litiges — Processus en 3 étapes dans les Conditions d'utilisation

Conservation des données — Actives + 5 années fiscales (RGPD + RD 1619/2012)

Droit de réclamation auprès de l'AEPD — Déclaré dans la Politique de Confidentialité

Cloudflare Turnstile CAPTCHA — Protection anti-bots conforme au RGPD

TOTP 2FA + Gestion des sessions — MFA, expiration de session, appareils de confiance

Rapports de violation CSP — Surveillance en temps réel sur toutes les routes

Protection des données (RGPD / LOPDGDD)

Nous respectons le Règlement Général sur la Protection des Données (UE) 2016/679 et la Loi Organique 3/2018 (LOPDGDD) espagnole. Toutes les données personnelles sont traitées sur une base juridique valide, et les personnes concernées peuvent exercer leurs droits (accès, rectification, suppression, portabilité) à tout moment.

Toutes les données sont stockées dans l'UE (Paris, France) et aucune donnée personnelle n'est transférée en dehors de l'Espace Économique Européen.

Réglementation de la profession juridique (EGAE 2021)

LeyApp respecte le Statut Général de l'Avocature Espagnole (2021). Chaque avocat sur notre plateforme est vérifié auprès de son Ordre des Avocats. Les avocats fixent leurs propres frais de réservation en toute autonomie professionnelle. Toutes les communications avec les clients sont traitées comme confidentielles.

Protection du consommateur

Nous respectons la Directive 2011/83/UE sur les droits des consommateurs et le TRLGDCU espagnol. Les utilisateurs bénéficient d'un droit de rétractation de 14 jours (avec exceptions pour les services programmés conformément à l'Art. 103(a)), d'une information précontractuelle claire et d'un processus de résolution des litiges transparent.

Sécurité des paiements (PCI-DSS)

L'ensemble du traitement des paiements est géré par Stripe, un prestataire certifié PCI-DSS Niveau 1. Aucun numéro de carte de crédit, CVV ou donnée bancaire ne transite par les serveurs de LeyApp. Les prix sont transparents : les honoraires de l'avocat plus une commission de plateforme de 15 %, avec la TVA de 21 % clairement indiquée.

Sécurité web (OWASP Top 10)

Notre plateforme est conçue avec une sécurité en profondeur :

• Chiffrement : Tout le trafic chiffré via TLS 1.2+ avec préchargement HSTS
• Contrôle d'accès : Row-Level Security (RLS) sur toutes les tables de la base de données
• Authentification : Authentification multifacteur (TOTP), protection anti-bots (Cloudflare Turnstile)
• En-têtes : Content Security Policy, X-Frame-Options, Permissions-Policy
• Validation des entrées : Toutes les entrées utilisateur validées côté serveur

Accessibilité (WCAG 2.1 AA)

LeyApp vise la conformité WCAG 2.1 Niveau AA. Cela inclut la navigation avec lien d'évitement, les points de repère et les étiquettes ARIA, les interfaces accessibles au clavier, la prise en charge de droite à gauche (RTL) pour l'arabe et des ratios de contraste de couleurs suffisants.

Conformité e-commerce (LSSI-CE)

Nous respectons la Loi 34/2002 (LSSI-CE) espagnole, incluant l'Art. 10 (Mentions légales avec données de l'entreprise), l'Art. 22.2 (consentement aux cookies avec acceptation/refus) et des communications commerciales transparentes.

Fiscalité et facturation

Les factures sont conformes au RD 1619/2012 espagnol et aux exigences du prochain VeriFactu 2026, incluant la numérotation séquentielle des factures, les marqueurs de code QR et la mention obligatoire de l'AEAT.

Certifications et labels de confiance

SSL Labs A+ — Configuration TLS testée et vérifiée (lorsque le domaine de production sera actif)

OWASP Top 10 — Conformité auto-évaluée dans les 10 catégories (édition 2021)

Confianza Online — Demande prévue (en attente de l'immatriculation de l'entreprise)

EuroPriSe — Sceau de confidentialité de l'UE prévu pour la phase post-lancement

Sous-traitants

Nous utilisons les sous-traitants externes suivants, tous opérant au sein de l'UE/EEE :

Base de données et authentification — Hébergé à Paris, France (UE). Gère les comptes utilisateurs, le stockage des données et le téléchargement de fichiers.

Traitement des paiements — Hébergé en Irlande (UE). Certifié PCI DSS Niveau 1. Gère toutes les transactions de paiement de manière sécurisée.

Hébergement web et CDN — Serveurs principaux à Francfort, Allemagne (UE). Distribue l'application globalement via le réseau edge.

E-mails transactionnels — Traitement dans l'UE. Envoie les confirmations de compte, les notifications de réservation et les alertes de sécurité.

Protection anti-bots — Traitement dans l'UE. Protège les formulaires contre les abus automatisés.

Vous avez une question ?

Si vous avez des questions sur nos pratiques de conformité réglementaire, contactez-nous à privacy@leyapp.es ou visitez notre page de contact.

Conformité Réglementaire et Confiance

Dernière mise à jour : mars 2026