Informations légales
Mentions légales.
Informations légales, politique de confidentialité et conditions générales d'utilisation de MasqID.
Dernière mise à jour : 9 mai 2026
1. Éditeur du site
Le site MasqID (accessible depuis anonymize.fsiavocat.com) est édité par :
- Dénomination
- FSI Avocats — Entreprise Individuelle à Responsabilité Limitée (EIRL)
- Siège social
- 16, Place Raphaël — Résidence Eden Parc 2, 34000 Montpellier, France
- SIREN
- 852 784 305
- SIRET
- 852 784 305 00041
- TVA intracommunautaire
- FR43 852 784 305
- Barreau d'inscription
- Barreau de Montpellier
- Directeur de publication
- Maître Fabien SINTES
- Contact
-
contact@fsi-avocats.fr
Téléphone : 06 88 57 33 36
2. Hébergement
Le site est hébergé par :
- Hébergeur
- Scaleway SAS
- Adresse
- 8, rue de la Ville l'Évêque, 75008 Paris, France
- Centre de données
- Paris (France)
- Site web
- scaleway.com
Les données sont hébergées exclusivement sur le territoire français. Aucun transit par un prestataire cloud tiers (AWS, Azure, GCP), aucun envoi vers une API d'intelligence artificielle générative, aucun LLM propriétaire n'est utilisé dans le pipeline de traitement.
3. Propriété intellectuelle
L'ensemble des contenus présents sur le site MasqID (textes, interface, logo, favicon, code source non open-source) est la propriété exclusive de FSI Avocats, sauf mention contraire.
Toute reproduction, représentation, modification ou adaptation, totale ou partielle, par quelque procédé que ce soit et sur quelque support que ce soit, est interdite sans l'autorisation préalable écrite de l'éditeur.
La marque MasqID ainsi que le logo associé sont la propriété de FSI Avocats.
4. Données personnelles — Politique de confidentialité
La présente politique détaille le traitement des données à caractère personnel dans le cadre de l'utilisation de MasqID, conformément au Règlement Général sur la Protection des Données (RGPD, UE 2016/679) et à la loi Informatique et Libertés modifiée.
4.1 Responsable de traitement
FSI Avocats (éditeur ci-dessus) agit en qualité de responsable de traitement au sens de l'article 4 (7) du RGPD.
Pour toute question relative au traitement de vos données ou à l'exercice de vos droits : contact@fsi-avocats.fr
4.2 Finalités du traitement
MasqID traite les documents pour l'une des deux finalités :
- Pseudonymisation : remplacement des identifiants directs par des étiquettes réversibles (via table de concordance)
- Caviardage : suppression irréversible des identifiants (remplacement par des blocs noirs)
4.3 Base légale
Le traitement est fondé sur :
- L'intérêt légitime de l'utilisateur à anonymiser ses documents professionnels (art. 6.1.f RGPD), pour les utilisateurs anonymes
- L'exécution d'un contrat ou de mesures précontractuelles (art. 6.1.b RGPD) pour les utilisateurs clients de FSI Avocats
4.4 Données traitées
L'utilisation de MasqID implique le traitement temporaire :
- Du document uploadé (PDF, DOCX, XLSX, Markdown, texte brut)
- Des identifiants personnels présents dans le document (noms, adresses, numéros de sécurité sociale, SIREN, etc.) — détectés puis pseudonymisés ou caviardés
- Des métadonnées techniques (adresse IP, horodatage, user-agent) conservées dans les logs nginx pendant 7 jours pour des raisons de sécurité
Aucun compte utilisateur, aucun profil, aucune donnée de navigation n'est constitué.
4.5 Durée de conservation
Les fichiers sources et les résultats intermédiaires sont :
- Supprimés automatiquement 30 minutes après la fin du traitement (purge cron toutes les 5 minutes sur
/var/www/html/anonymize/status/)
- Les fichiers dans
/tmp/ du serveur sont supprimés immédiatement après succès de la pipeline
- Les logs nginx sont conservés 7 jours puis purgés via
logrotate
Rétention zéro en pratique : une fois votre document téléchargé, vous disposez d'une fenêtre de 30 minutes pour récupérer les résultats avant effacement automatique.
4.6 Destinataires
Les données ne sont transmises à aucun tiers. Le traitement se fait intégralement sur le serveur FSI Avocats hébergé chez Scaleway (France).
Aucun sous-traitant n'a accès aux contenus des documents. Scaleway, en qualité d'hébergeur, ne traite que les données d'infrastructure (stockage, réseau), pas les contenus applicatifs.
4.7 Transferts hors UE
Aucun transfert de données en dehors de l'Union européenne n'est réalisé. L'ensemble de l'infrastructure est localisée en France.
4.8 Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et à la portabilité de vos données.
Ces droits s'appliquent avec les réserves suivantes :
- Le droit d'accès est limité par la rétention effective de 30 minutes
- Le droit d'opposition n'empêche pas le traitement déjà réalisé
Pour exercer vos droits : contact@fsi-avocats.fr
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (3 place de Fontenoy, 75007 Paris).
4.9 Sécurité
Les mesures suivantes sont en place pour garantir la confidentialité et l'intégrité des données :
- Transit : HTTPS / TLS 1.2+ (certificat Let's Encrypt), HSTS activé, Content Security Policy stricte (script-src self + cdn.jsdelivr.net uniquement)
- Rate limiting Nginx : 10 req/min/IP sur webhooks (burst 5), 60 req/min/IP sur status
- Identifiants de jobs : UUID v4 cryptographique (128 bits d'entropie, CSPRNG), 32 hex sans information temporelle ou séquentielle
- Sanitisation des noms de fichiers : whitelist d'extensions (PDF, DOCX, XLSX, MD, TXT), strip caractères de contrôle, séparateurs de chemin, métacaractères shell
- Mapping chiffré (côté client) : chiffrement de niveau bancaire (AES-256-GCM) avec dérivation de clé PBKDF2-SHA-256 sur 200 000 itérations. Le mapping ne quitte jamais votre navigateur — il est chiffré et déchiffré localement avec votre mot de passe
- Chiffrement applicatif au repos (serveur) : les fichiers de travail temporaires sont chiffrés sur le disque (AES-256-GCM avec clé spécifique par document) pendant leur durée de vie courte (≤ 30 minutes)
- Journal d'audit : chaque opération est tracée (qui, quand, quoi) sans contenu sensible, exploitable pour votre registre RGPD article 30
- Hash document source : empreinte SHA-256 calculée côté client avant upload (preuve d'intégrité, intégrée au PDF de la table auditée)
- Purge automatique des fichiers de travail sous 30 minutes (cron toutes les 5 minutes sur
/var/www/html/anonymize/status/) ; fichiers /tmp/ serveur supprimés immédiatement après succès du pipeline
- Logs nginx conservés 7 jours puis purgés via
logrotate
- Accès au serveur limité par clé SSH (Ed25519), pas d'accès par mot de passe
- Métadonnées PDF/DOCX (auteur, historique des modifications, GPS, etc.) automatiquement nettoyées lors du traitement
- Aucun cookie de tracking ni service d'analyse tiers ;
localStorage utilisé uniquement pour la persistance du dictionnaire d'organisation et la préférence de thème (jamais transmis au serveur)
4.10 Pipeline de traitement
Le moteur de détection est intégralement local et déterministe :
- Couche 1 — règles structurelles déterministes (~50 patrons) avec vérification mathématique des checksums (numéros d'entreprise, IBAN, sécurité sociale, etc.)
- Couche 2 — modèle d'IA local spécialisé sur le français (CamemBERT-NER, 110 millions de paramètres, modèle Jean-Baptiste/camembert-ner-with-dates, licence MIT) exécuté sur le CPU du serveur dédié FSI hébergé en France, sans GPU cloud
- Couche 3 — Validation par dictionnaires INSEE / SIRENE embarqués (32 677 communes, 6,5 millions d'entreprises actives, prénoms et patronymes, juridictions, organismes publics)
- Couche 4 — Filtre des références juridiques et publiques (BOFIP, jurisprudences, lois nommées, articles de codes, réponses ministérielles) : ces éléments publics par nature sont préservés en clair
- Co-référence : les variantes d'une même entité (« Pierre DURAND », « M. DURAND », « DURAND ») sont automatiquement regroupées en un seul cluster
- Aucun appel à un LLM externe, aucun envoi vers une API d'intelligence artificielle générative, aucun transit par un cloud tiers (AWS, Azure, GCP)
- Auto-exemption des organismes publics et de leurs agents conformément à la délibération CNIL 01-057 (réversible par l'utilisateur)
5. Cookies
MasqID n'utilise aucun cookie de tracking, aucun cookie publicitaire, aucun cookie tiers.
Le site utilise uniquement la fonctionnalité localStorage du navigateur pour mémoriser votre préférence de thème (clair / sombre). Cette donnée reste strictement locale à votre navigateur et n'est jamais transmise au serveur.
Aucun consentement n'est requis au sens de la directive ePrivacy, les stockages locaux utilisés étant strictement nécessaires au fonctionnement du service.
6. Conditions générales d'utilisation
6.1 Acceptation
L'utilisation du service MasqID implique l'acceptation sans réserve des présentes conditions générales d'utilisation.
6.2 Description du service
MasqID est un outil de détection et de suppression automatisée des données à caractère personnel dans les documents juridiques professionnels. Il propose deux modes de traitement : la pseudonymisation (réversible via table de concordance) et le caviardage (irréversible).
6.3 Usages autorisés
Le service est destiné à un usage professionnel dans le cadre :
- De la préparation de pièces à communiquer (procedural exchange, communication à un tiers)
- Du respect de l'article 4 du Règlement Intérieur National de la profession d'avocat
- De la mise en conformité RGPD (minimisation, anonymisation)
- De la préparation de documents destinés à une publication ou à un traitement par IA tierce
6.4 Usages interdits
Il est strictement interdit :
- D'utiliser le service pour traiter des documents obtenus de manière illicite
- De tenter de contourner les mécanismes de sécurité ou de rétention
- D'utiliser le service à des fins de dé-anonymisation d'informations déjà anonymisées par un tiers
- D'effectuer un usage massif ou automatisé non autorisé (scraping, tests de charge)
6.5 Obligation de vérification par l'utilisateur
Important. La détection automatisée n'est pas infaillible. L'utilisateur doit vérifier le résultat avant toute communication externe du document traité. FSI Avocats ne saurait être tenu responsable d'une fuite résiduelle d'information liée à une détection incomplète.
L'écran de résultat inclut volontairement une case à cocher « J'ai vérifié le résultat » pour matérialiser cette validation.
6.6 Disponibilité
MasqID est proposé en l'état. Aucune garantie de disponibilité (SLA) n'est contractualisée. Le service peut être interrompu pour maintenance, mise à jour ou pour toute autre raison technique.
6.7 Évolution des CGU
FSI Avocats se réserve le droit de modifier les présentes CGU à tout moment. La version applicable est celle en vigueur à la date de votre utilisation du service.
7. Responsabilité
FSI Avocats met en œuvre les moyens raisonnables pour assurer la fiabilité de l'outil, mais ne peut garantir :
- L'exhaustivité de la détection des identifiants dans tous les documents (certains formats complexes, des signatures manuscrites ou des informations implicites peuvent passer au travers)
- L'absence de faux positifs dans la détection
- Une disponibilité continue du service
L'utilisateur reste seul responsable :
- De la vérification du résultat avant diffusion
- De la licité du traitement qu'il opère (base légale, finalité, proportionnalité)
- De la conformité de son usage avec les obligations professionnelles qui lui sont applicables
La responsabilité de FSI Avocats ne pourra en aucun cas être engagée :
- Pour tout dommage indirect, notamment perte d'exploitation, de clientèle, de données
- En cas de force majeure ou de fait d'un tiers
- En cas de mauvaise utilisation du service par l'utilisateur
8. Droit applicable — Juridiction
Les présentes mentions légales et conditions générales d'utilisation sont régies par le droit français.
En cas de litige, une solution amiable sera recherchée avant toute action judiciaire. À défaut, les tribunaux français seront seuls compétents, sous réserve des règles de compétence d'ordre public applicables aux consommateurs.