Easylaw AI

Confiance & Conformité

Easylaw AI a été conçu pour les obligations déontologiques des avocats. Pas pour s'y adapter après coup.

Votre cabinet
Dossiers clients
Contrats
Correspondances
Reseau interne uniquement
Easylaw AI
Mac Studio dans votre cabinet
Traitement 100 % local
Internet / Cloud
×
Zero acces

Notre position

Easylab AI est un intégrateur de solutions d'intelligence artificielle. Conformément au Règlement (UE) 2024/1689, Easylab AI agit en qualité de déployeur. Easylaw AI n'est pas un système à haut risque au sens de l'Annexe III.

Easylab AI ne développe pas de modèles d'IA. Nous sélectionnons, configurons et déployons des systèmes d'IA éprouvés, sur votre infrastructure locale, sous votre contrôle, dans votre cabinet.

En tant qu'intégrateur, Easylab AI n'est pas sous-traitant de vos données clients au sens de l'Article 28 du RGPD. Vous êtes le seul Data Controller. Nous n'avons pas accès à vos documents, par architecture, pas par politique.

Nous appliquons, par engagement volontaire, des mesures de documentation, de transparence et de supervision humaine alignées sur les meilleures pratiques du Règlement.

Secret professionnel, Garanti par architecture, pas par promesse

Le secret professionnel de l'avocat est absolu. Il s'impose à chaque technologie utilisée dans l'exercice de la profession. Les ordres professionnels, CCBE, Barreau de Luxembourg, Barreau de Paris, OBFG, BRAK, recommandent aux avocats de privilégier les solutions qui maintiennent les données dans leur infrastructure propre.

Easylaw AI est précisément cette solution. L'IA tourne sur votre équipement physique, dans votre réseau local. Aucune donnée ne quitte votre cabinet, non pas parce que nous le promettons, mais parce que le système en est architecturalement incapable.

Aucune donnée ne quitte votre réseau

L'IA tourne entièrement sur votre équipement local dédié, dans votre cabinet. Aucune connexion sortante vers des serveurs externes n'est établie ni possible.

Zéro accès permanent à distance

Il n'existe aucun accès permanent à distance sur votre système. Les mises à jour et interventions de maintenance sont déployées par Easylab dans des conditions contrôlées et documentées, sans accès aux données clients, sans connexion permanente. Aucun port n'est ouvert vers l'extérieur en dehors des fenêtres de maintenance convenues.

Zéro entraînement sur vos données

Le modèle d'IA est pré-entraîné et figé. Vos documents alimentent le moteur de recherche documentaire, pas le modèle. Aucune donnée client ne modifie jamais le comportement du modèle.

Vérifiable

L'absence de connexion sortante est vérifiable par audit technique indépendant. Nous fournissons la documentation d'architecture nécessaire à toute vérification de conformité.

Compatible avec vos obligations disciplinaires

Nous encourageons les cabinets à soumettre Easylaw AI à l'examen de leur bâtonnier ou conseil de l'ordre. La documentation technique complète est disponible sur demande pour faciliter cette démarche.

Mandants et confidentialité

Vos clients n'ont jamais consenti au partage de leurs informations avec un prestataire technologique. Avec Easylaw AI, leurs données ne quittent jamais l'enceinte de votre cabinet. Aucun consentement supplémentaire n'est requis.

AI Act EU, Notre classification et nos engagements

Le Règlement (UE) 2024/1689 sur l'intelligence artificielle s'applique progressivement depuis août 2024. Il classe les systèmes d'IA par niveau de risque et impose des obligations proportionnelles de transparence, documentation et supervision humaine.

Easylaw AI n'est pas un système à haut risque.

L'Annexe III du règlement liste les catégories de systèmes à haut risque. Le point 8(a) concerne les systèmes utilisés "par une autorité judiciaire ou en son nom pour assister une autorité judiciaire". Un cabinet d'avocats n'est pas une autorité judiciaire. Easylaw AI ne relève donc pas de l'Annexe III.

Easylaw AI est un système de recherche documentaire et d'assistance à la rédaction. Il assiste le professionnel, il ne le remplace pas. Il ne prend pas de décisions juridiques. Il n'émet pas d'avis autonomes. La responsabilité et le jugement restent entièrement à l'avocat.

Non haut risque (Annexe III)

L'Annexe III vise les systèmes utilisés par les autorités judiciaires. Un cabinet d'avocats n'est pas une autorité judiciaire. Easylaw AI ne relève donc pas de l'Annexe III, et n'est soumis à aucune des obligations spécifiques aux systèmes à haut risque.

Transparence (Art. 50)

Chaque réponse générée par Easylaw AI mentionne explicitement qu'elle est produite par un système d'intelligence artificielle. Les sources documentaires sont systématiquement indiquées, l'avocat sait toujours d'où vient l'information. Nous appliquons ces principes dès maintenant, avant l'entrée en vigueur formelle de l'Art. 50 (août 2026).

Supervision humaine

Easylaw AI assiste, il ne décide pas. Chaque synthèse, chaque extrait, chaque rédaction est soumis à la relecture et à la validation de l'avocat avant tout usage. Nous adoptons ce principe par choix, parce qu'un outil d'assistance documentaire pour des professionnels du droit ne peut pas fonctionner autrement.

Exactitude et limites

Easylaw AI indique systématiquement ses sources et le périmètre de sa réponse. Il ne prétend pas à l'exhaustivité. Il recommande la vérification sur les sources primaires pour les points critiques. Les réponses sont ancrées dans votre base documentaire, le système ne cite que ce qui existe dans vos fichiers.

Maîtrise de l'IA (Art. 4)

Easylab accompagne chaque déploiement d'une formation à l'usage responsable de l'IA, adaptée aux professionnels du droit. Documentation complète, guides d'utilisation et support technique sont inclus dans l'abonnement.

Aucune pratique interdite

Easylaw AI n'utilise aucune des pratiques interdites par l'Article 5 du règlement : pas de manipulation, pas de profilage, pas d'exploitation des vulnérabilités, pas d'identification biométrique à distance, pas de scoring social.

RGPD, Données sous votre seul contrôle

Le RGPD impose des obligations strictes sur le traitement des données personnelles. Pour les avocats, ces obligations se superposent aux règles déontologiques du secret professionnel. Easylaw AI a été architecturé pour satisfaire aux deux, sans compromis.

Data Controller : votre cabinet

Votre cabinet est le seul responsable du traitement. Easylab AI n'est pas sous-traitant au sens de l'Article 28 RGPD, nous n'avons pas accès aux données personnelles traitées par le système. Aucun avenant à votre registre des traitements n'est requis pour un sous-traitant Easylab.

Traitement 100% local

L'intégralité du traitement se fait sur votre infrastructure physique. Aucune donnée ne transite par un serveur tiers, qu'il soit situé en Europe ou ailleurs. Le traitement est intégralement sous votre maîtrise physique et logique.

Zéro transfert hors UE

Post-Schrems II, les transferts de données personnelles vers les États-Unis sont soumis à des incertitudes juridiques persistantes. Avec Easylaw AI, la question ne se pose pas, les données ne quittent pas votre réseau local. Aucune SCC n'est nécessaire. Aucun pays tiers n'est impliqué.

Zéro CLOUD Act

La loi américaine CLOUD Act permet aux autorités américaines d'exiger des entreprises américaines qu'elles remettent des données, quelle que soit leur localisation géographique. Easylaw AI ne dépend d'aucune infrastructure, d'aucun fournisseur, d'aucun service américain.

Zéro entraînement

Le modèle d'IA local est pré-entraîné et figé. Vos documents ne sont jamais utilisés pour entraîner, affiner ou améliorer un modèle. Vos données restent vos données, aujourd'hui, demain, après la fin de votre abonnement.

Droits des personnes

Vos processus RGPD existants s'appliquent sans modification. L'exercice des droits d'accès, de rectification, d'effacement, de portabilité, de limitation et d'opposition par vos clients suit vos procédures internes habituelles, Easylaw AI n'y intervient pas.

Sécurité, L'infrastructure que vous ne voyez pas, mais sur laquelle vous pouvez compter

Easylaw AI s'appuie sur une infrastructure de sécurité conçue pour les environnements professionnels exigeants. Toutes les mesures sont incluses dans votre abonnement, aucune configuration supplémentaire de votre part n'est requise.

Chiffrement des données

AES-256 pour toutes les données au repos (documents, index de recherche, journaux). TLS 1.3 pour toutes les communications sur votre réseau local. Vos données sont chiffrées à chaque étape.

Réseau isolé

Easylaw AI est déployé sur un réseau local isolé. Aucune interface n'est exposée sur internet. Aucun port n'est ouvert vers l'extérieur. Le système est physiquement et logiquement séparé de tout accès externe.

Authentification forte

L'accès à l'interface Easylaw AI est protégé par une authentification multi-facteurs (MFA) obligatoire. Chaque accès est journalisé avec l'identité de l'utilisateur et l'horodatage.

Journal d'audit

Chaque requête adressée à Easylaw AI est enregistrée : utilisateur, date, heure, document interrogé, nature de la requête. Ce journal est à votre disposition pour votre conformité interne et pour répondre aux exigences de vos clients ou de votre ordre.

Zéro télémétrie

Easylaw AI ne transmet aucune donnée de fonctionnement à Easylab. Aucune statistique d'usage, aucun log, aucune métrique ne quitte votre infrastructure. Vous avez la maîtrise totale de ce qui sort ou ne sort pas de votre système.

Maintenance et mises à jour

Les mises à jour de sécurité sont déployées par Easylab dans le cadre de votre abonnement. Elles sont testées avant déploiement et documentées. Pour les mises à jour, Easylab accède uniquement à la configuration système, pas aux documents ni aux données clients. Le processus est documenté et contrôlé. Aucune intervention de votre part n'est requise.

Documents & Engagements formels

  1. Clauses de protection des données intégrées dans les contrats de service
  2. Absence d'entraînement des modèles d'IA sur les données clients, garanti par architecture on-premise
  3. Chiffrement en transit (TLS 1.3) et au repos (AES-256)
  4. Authentification multi-facteurs (MFA) obligatoire
  5. Séparation logique des données entre les utilisateurs du cabinet
  6. Infrastructure 100% locale, aucun hébergement externe
  7. Journalisation des accès et des opérations
  8. Notification du cabinet dans les 72h en cas d'incident impliquant une intervention Easylab
  9. Notice de transparence IA sur chaque livrable assisté par IA
  10. Tests de sécurité annuels réalisés selon la méthodologie OWASP
  11. À la fin du contrat : retrait de l'accès Easylab, guide de transition fourni, vos données restent sur votre matériel dans leur format original

Pour toute question relative à la conformité, au RGPD, à l'AI Act ou à la sécurité : compliance@easylab.ai

Statut de conformité

RGPD ConformeAI Act EU, Non haut risque (2024/1689)Secret Professionnel GarantiZéro CloudAES-256TLS 1.3MFAZéro juridiction US

Questions fréquentes

Une question sur la conformité ? Notre équipe vous répond.