MonGreffierby EvidencAI

Mon Greffier est un outil AI d'aide à la rédaction. Les analyses et références juridiques doivent être systématiquement vérifiées. Le juge reste seul décisionnaire.
Pensez à anonymiser les pièces et conclusions avant de les transmettre à votre assistant IA : les données que vous choisissez de communiquer relèvent de votre responsabilité.

Toutes les mentions juridiques

Note de conformité technique de Mon Greffier

Version : 1.0 Date d'entrée en vigueur : 26/04/2026 Éditeur : EvidencAI

Préambule

La présente note synthétise les éléments techniques sur lesquels reposent les engagements de sécurité et de conformité d'EvidencAI au titre de la politique de confidentialité de Mon Greffier. Elle est référencée par cette politique et par le modèle de DPA proposé aux juridictions clientes.

Elle est mise à jour à chaque évolution significative de l'architecture du service.

Sommaire

  1. Architecture du service
  2. Hébergement et localisation des données
  3. Authentification et gestion des accès
  4. Chiffrement
  5. Cloisonnement multi-tenant
  6. Sous-traitants techniques
  7. Journalisation et supervision
  8. Sauvegardes et continuité d'activité
  9. Gestion des incidents
  10. Cycle de vie des données et durées de conservation

1. Architecture du service

Mon Greffier repose sur quatre composants principaux :

  1. le plugin Cowork "Mon Greffier" distribué via la marketplace EvidencAI, qui expose un ensemble de skills et un connecteur OAuth associé ;
  2. le serveur applicatif (API MCP) hébergé sur api.mongreffier.evidencai.com, qui implémente le protocole Model Context Protocol et expose les outils consommés par le plugin ;
  3. le tableau de bord web Next.js hébergé sur mongreffier.evidencai.com, qui assure l'authentification du juge, le serveur d'autorisation OAuth, la visualisation des phases et l'export des projets de jugement ;
  4. la base de données Supabase auto-hébergée sur l'infrastructure d'EvidencAI, qui stocke les comptes, les dossiers, les phases, les crédits, les transactions et les jetons OAuth.

2. Hébergement et localisation des données

L'ensemble des composants applicatifs et la base de données sont hébergés en France, sur l'infrastructure de Scaleway SAS, datacenter PAR1 situé à Paris.

Scaleway SAS est une société française du groupe Iliad, filiale d'un opérateur non soumis au Cloud Act américain. Aucune donnée du service n'est ainsi soumise à des injonctions extraterritoriales émanant des États-Unis fondées sur ce texte.

Les certifications connues de Scaleway au jour de la présente note comprennent les certifications ISO 27001, ISO 27701 et l'agrément Hébergeur de Données de Santé (HDS). Scaleway est entré, en janvier 2025, dans le processus de qualification SecNumCloud de l'ANSSI. Cette qualification n'est pas acquise au jour de la présente note. EvidencAI met à jour cette mention dès la qualification effective.

3. Authentification et gestion des accès

L'authentification du juge utilisateur sur le tableau de bord s'effectue selon deux modes au choix :

  1. par adresse électronique et mot de passe, géré par GoTrue (composant d'authentification de Supabase) avec stockage haché des mots de passe ;
  2. par fédération avec Google, conformément au protocole OpenID Connect.

L'autorisation des appels du plugin Cowork vers le serveur applicatif s'effectue selon le protocole OAuth 2.1, conformément aux RFC 6749, 6750, 7591, 8414 et 9728. La preuve par clé (PKCE) est obligatoire. Le serveur d'autorisation est exposé par le tableau de bord et accessible via les métadonnées publiques /.well-known/oauth-authorization-server et /.well-known/oauth-protected-resource.

Les jetons d'accès et de rafraîchissement sont stockés en base sous forme hachée. Le juge peut, à tout moment, révoquer les jetons actifs depuis l'espace "Connexions" du tableau de bord.

L'accès aux services internes d'EvidencAI (administration, base de données, infrastructure) est strictement limité aux personnes autorisées au sein d'EvidencAI, sur la base du principe du moindre privilège, avec authentification forte.

4. Chiffrement

EvidencAI met en œuvre les mesures de chiffrement suivantes :

  1. chiffrement au repos par les mécanismes natifs de l'infrastructure Scaleway et de PostgreSQL, et chiffrement applicatif des secrets et identifiants ;
  2. chiffrement des flux en transit par TLS 1.2 ou supérieur, avec configuration conforme aux recommandations de l'ANSSI ;
  3. chiffrement des secrets applicatifs en base de données.

5. Cloisonnement multi-tenant

L'isolation des données entre les comptes juges est assurée à plusieurs niveaux :

  1. en base de données, par filtrage systématique sur l'identifiant utilisateur (user_id) sur l'ensemble des tables sensibles (dossiers, phases, transactions, préférences, jetons) ;
  2. dans le serveur applicatif, par injection de l'identifiant utilisateur depuis le jeton OAuth en lieu et place de toute valeur fournie par le client, ce qui rend impossible la fourniture par un client d'un identifiant utilisateur tiers ;
  3. par un helper applicatif dédié (assertDossierOwnership) appelé en tête des opérations CRUD sur les dossiers, qui vérifie le rattachement du dossier au compte juge avant toute opération ;
  4. en défense en profondeur, par filtrage doublement appliqué aux opérations de mise à jour et de lecture des dossiers.

6. Sous-traitants techniques

Conformément à l'article 5 de la politique de confidentialité, les sous-traitants techniques d'EvidencAI sont les suivants :

  1. Scaleway SAS : hébergement, France (PAR1) ;
  2. Anthropic, PBC : inférence Claude Haiku pour la pertinence des références juridiques publiques, États-Unis, encadré par les clauses contractuelles types ;
  3. Stripe Payments Europe Ltd. et Stripe, Inc. : encaissement, Irlande et États-Unis, encadré par les clauses contractuelles types.

Aucun autre sous-traitant ne traite de données personnelles pour le compte d'EvidencAI à la date de la présente note.

7. Journalisation et supervision

Le serveur applicatif et le tableau de bord journalisent :

  1. les événements d'authentification et de session ;
  2. les appels d'outils MCP (méthode appelée, identifiant juge issu du jeton OAuth, horodatage, code retour) ;
  3. les événements de paiement et d'allocation de crédits ;
  4. les événements de sécurité (tentatives de violation, révocations, refus 401).

Les journaux applicatifs sont conservés six mois en accès courant et douze mois supplémentaires en archivage sécurisé, puis supprimés. Les journaux ne contiennent pas le contenu des phases.

EvidencAI exploite une supervision technique de l'infrastructure (disponibilité, latence, volumétrie) avec alertes automatiques en cas d'incident.

8. Sauvegardes et continuité d'activité

La base de données fait l'objet de sauvegardes automatiques régulières, chiffrées et conservées sur l'infrastructure Scaleway. Les sauvegardes sont testées périodiquement pour vérifier leur exploitabilité.

EvidencAI documente une procédure de continuité d'activité couvrant la perte d'un composant applicatif, la perte de la base de données et la perte du datacenter principal. Cette procédure est revue au moins une fois par an.

9. Gestion des incidents

EvidencAI a mis en place une procédure de gestion des incidents de sécurité comprenant :

  1. la détection (alertes automatiques, signalements internes ou externes) ;
  2. la qualification (niveau de gravité, périmètre, données concernées) ;
  3. la confinement et la remédiation ;
  4. la notification à la CNIL dans les soixante-douze heures lorsque l'incident constitue une violation de données à caractère personnel au sens de l'article 33 du règlement (UE) 2016/679 ;
  5. l'information des personnes concernées au titre de l'article 34 lorsque l'incident est susceptible d'engendrer un risque élevé pour leurs droits et libertés ;
  6. l'analyse post-incident et l'amélioration continue.

Le point de contact dédié aux signalements de sécurité est contact@evidencai.com.

10. Cycle de vie des données et durées de conservation

Les durées de conservation appliquées sont celles définies à l'article 7 de la politique de confidentialité, à savoir notamment :

  1. compte juge : durée d'utilisation, archivage trois ans après dernière activité ;
  2. dossiers et phases : quatre-vingt-dix jours actifs, trois cent soixante-cinq jours d'archivage, suppression définitive ;
  3. crédits, transactions, factures : durées comptables et fiscales légales (notamment dix ans selon l'article L. 123-22 du Code de commerce) ;
  4. journaux : six mois actifs, douze mois archivage.

La suppression définitive emporte effacement logique des enregistrements et purge des sauvegardes au terme de la durée de rotation des sauvegardes.

Fin de la note de conformité technique. Version 1.0 du 26/04/2026.