Dernière mise à jour : 24/04/2026
Pour notre Cabinet, la protection des données ne se limite pas à une obligation réglementaire ou déontologique. Elle constitue une valeur fondamentale qui guide l’ensemble de nos pratiques. Elle reflète notre volonté de construire avec vous une relation durable, fondée sur la confiance, l’éthique et la responsabilité. La confidentialité et la sécurité de vos informations sont au cœur de notre engagement.
Cette charte a pour objet de vous informer, de façon claire, transparente et accessible, de la manière dont nous collectons, traitons et protégeons vos données personnelles lorsque vous naviguez sur notre site ou faites appel à nos services.
SELARL Kōbō Avocats
63 avenue Alsace Lorraine – 31 000 Toulouse
SIREN : 825 361 694
Téléphone : 05.61.53.64.26
Email : dpo-kobo@st-blancat.fr
Représentant du DPO : Xavier ST BLANCAT
Adresse e-mail : dpo-kobo@st-blancat.fr
Toute demande ou question relative à la protection des données personnelles doit être adressée directement au DPO à l’adresse : dpo-kobo@st-blancat.fr
En pratique, cela recouvre toutes les informations qui vous concernent et qui peuvent permettre de vous reconnaître, même en combinant plusieurs éléments.
Exemples de données directes (on vous identifie immédiatement) :
Les données sont traitées de manière licite, loyale et transparente, et sont limitées à ce qui est strictement nécessaire au regard des finalités poursuivies. Le traitement de donnée s’entend au sens des dispositions de l’article 4.2 du RGPD comme « toute opération ou tout ensemble d'opérations effectuées sur des données à caractère personnel ou sur des ensembles de données à caractère personnel, que ce soit ou non par des moyens automatisés, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, d'effacement ou la destruction. »
Conformément à nos engagements, nous communiquons aux personnes concernées de façon claire et préalable les informations relatives au traitement des données.
Les données à caractère personnel sont collectées pour des finalités déterminées, explicites et légitimes.
Enfin, certaines données sont susceptibles d’être transmises à des autorités publiques en vertu des obligations légales en vigueur.
Aucune donnée n’est transférée hors de l’Union européenne.
Conformément à l’article 4.7 du RGPD, c’est le Cabinet Kōbō Avocats qui assume cette responsabilité pour l’ensemble des traitements réalisés dans le cadre de ses activités.
Certaines données peuvent être conservées plus longtemps lorsque la loi l’exige ou afin de permettre l'exercice ou la défense de droits en justice.
Le Cabinet s'engage à mettre en œuvre les mesures appropriées afin de garantir le respect de ces durées de conservation.
Les durées sont données à titre indicatif
**Données sensibles article 9 RGPD (santé, origine raciale, opinions politiques, infractions, vie sexuelle, etc.)
***Durée indicative : certaines durées peuvent être plus longues en archivage intermédiaire pour répondre à certaines règlementations
Lorsque vous utilisez le site du Cabinet Kōbō Avocats, nous pouvons être amenés à collecter certaines de vos données personnelles. Nous attachons une grande importance à la transparence et à la protection de vos informations.
Voici un aperçu des traitements réalisés via notre site :
*1 S’agissant du traitement des cookies se référer à la politique de gestion des cookies et autres traceurs dans la page dédiée accessible dans le bandeau en bas de page de notre Site
Conformément aux conditions prévues par le règlement 2016/ 679 du 27 avril 2016, ces droits peuvent être exercés en adressant une demande au Cabinet ST BLANCAT CYBERSECURITE, désigné par le cabinet Kōbō Avocats comme délégué à la protection des données personnelles externalisé. Soit :
Dispositions particulières :
La loi Informatique et libertés n°78-17 du 6 janvier 1978 modifiée prévoit, en son article 85, que toute personne dispose du droit de définir des directives relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après son décès. Ces directives peuvent être générales ou particulières.
La personne concernée peut à tout moment modifier ou révoquer ses directives en contactant le Responsable de traitement soit :
Enfin, en cas de réclamation relative au traitement de vos données, vous pouvez saisir l'autorité de contrôle compétente en matière de traitement de données personnelles, plus précisément la CNIL sur le site : https://www.cnil.fr
Elle est susceptible d’être modifiée à tout moment, notamment afin de tenir compte des évolutions normatives ou des recommandations émises par les autorités compétentes, en particulier la CNIL.
Nous vous informerons des modifications substantielles via notre site internet ou par nos moyens de communication habituels. Dans certains cas, les personnes concernées seront informées individuellement, notamment par courrier électronique.
I/ Préambule
Le Cabinet Kōbō Avocats s’engage à protéger vos données personnelles avec le plus grand soin et dans le strict respect du Règlement Général sur la Protection des Données (RGPD - Règlement (UE) 2016/679) ainsi que de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés.Pour notre Cabinet, la protection des données ne se limite pas à une obligation réglementaire ou déontologique. Elle constitue une valeur fondamentale qui guide l’ensemble de nos pratiques. Elle reflète notre volonté de construire avec vous une relation durable, fondée sur la confiance, l’éthique et la responsabilité. La confidentialité et la sécurité de vos informations sont au cœur de notre engagement.
Cette charte a pour objet de vous informer, de façon claire, transparente et accessible, de la manière dont nous collectons, traitons et protégeons vos données personnelles lorsque vous naviguez sur notre site ou faites appel à nos services.
1. Responsable du traitement
La SELARL Kōbō Avocats est issue de la collaboration des cabinets CLF Avocats, situé 63 rue Alsace Lorraine à Toulouse(31000) et RAJON SUNE, situé 7 rue du Salé à Toulouse (31000) qui agissent en qualité de coresponsables de traitement pour le site www.kobo-avocats.fr, conformément au Règlement Général sur la Protection des Données (RGPD – Règlement (UE) 2016/679) et à la loi Informatique et Libertés uniquement pour répondre à vos demandes et gérer les relations avec le Cabinet.SELARL Kōbō Avocats
63 avenue Alsace Lorraine – 31 000 Toulouse
SIREN : 825 361 694
Téléphone : 05.61.53.64.26
Email : dpo-kobo@st-blancat.fr
2. Délégué à la protection des données personnelles
Conformément aux articles 37 et suivants du Règlement Général sur la Protection des Données (RGPD), le Cabinet Kōbō Avocats a désigné la société ST BLANCAT CYBERSECURITE comme Délégué à la Protection des Données (DPO) externalisé.Représentant du DPO : Xavier ST BLANCAT
Adresse e-mail : dpo-kobo@st-blancat.fr
Toute demande ou question relative à la protection des données personnelles doit être adressée directement au DPO à l’adresse : dpo-kobo@st-blancat.fr
II/ Définitions
1. Qu’est-ce qu’une donnée personnelle ?
Est considérée comme donnée personnelle toute information qui permet de vous identifier, que ce soit de façon directe ou indirecte (Article 4.1 RGPD).En pratique, cela recouvre toutes les informations qui vous concernent et qui peuvent permettre de vous reconnaître, même en combinant plusieurs éléments.
Exemples de données directes (on vous identifie immédiatement) :
- Votre nom et prénom
- Votre photo d’identité
- Votre signature
- Votre empreinte digitale
- Votre adresse IP
- Votre date de naissance
- Votre numéro de téléphone
- Une plaque d’immatriculation
- Votre code postal combiné à d’autres éléments
2- Qui est concerné ?
Au sein du Cabinet Kōbō Avocats, voici les différentes catégories de personnes dont nous sommes amenés à traiter les informations dans le cadre de nos activités :Nos clients et anciens clients
- Les clients personnes physiques
- Les représentants légaux ou mandataires d’un client personne morale
- Les bénéficiaires effectifs (dans le cadre de la lutte contre le blanchiment et la gestion des comptes CARPA)
Nos prospects et contacts
- Toute personne qui nous contacte via le formulaire du site internet, par téléphone, e-mail ou tout autre moyen
- Les abonnés à notre newsletter
Notre équipe interne
- Les avocats associés
- Les salariés (avocats collaborateurs, secrétaires, assistants, personnel administratif)
- Les stagiaires, alternants
- Les anciens membres de l’équipe
Les candidats à un recrutement
- Toute personne ayant postulé au sein du Cabinet (CV, lettre de motivation, etc.)
Les tiers impliqués dans les dossiers
- Les parties adverses
- Les témoins
- Les experts mandatés ou agréés
- Les autres personnes citées dans les pièces de procédure (conjoints, enfants, salariés de l’entreprise cliente, etc.)
- Les membres de la famille du client (dans les dossiers familiaux, successions, dommages corporels…)
- Les salariés ou dirigeants de l’entreprise cliente (dans les dossiers sociaux ou contentieux)
Nos fournisseurs et prestataires
- Les prestataires externes indépendants (personnes physiques ou représentant légal d’une personne morale) avec lesquels nous travaillons
Autres personnes
- Les magistrats, greffiers, huissiers, lorsqu’une collecte de données personnelles est nécessaire
- Les partenaires avec lesquels nous entretenons des relations
III/ Données et traitement
1. Champ d’application
Dans le cadre de son activité et de ses relations avec ses clients, prospects, partenaires et candidats, le Cabinet Kōbō Avocats collecte et traite des données à caractère personnel. Cette collecte intervient également lorsque vous consultez son site internet.Les données sont traitées de manière licite, loyale et transparente, et sont limitées à ce qui est strictement nécessaire au regard des finalités poursuivies. Le traitement de donnée s’entend au sens des dispositions de l’article 4.2 du RGPD comme « toute opération ou tout ensemble d'opérations effectuées sur des données à caractère personnel ou sur des ensembles de données à caractère personnel, que ce soit ou non par des moyens automatisés, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, d'effacement ou la destruction. »
Conformément à nos engagements, nous communiquons aux personnes concernées de façon claire et préalable les informations relatives au traitement des données.
Les données à caractère personnel sont collectées pour des finalités déterminées, explicites et légitimes.
2. Destinataire des données
Vos données sont destinées au Cabinet Kōbō Avocats, à ses avocats et collaborateurs habilités. Elles peuvent être transmises à des sous-traitants (hébergeur du site, outil de newsletter, prestataire de visioconférence, etc.) qui agissent conformément à nos instructions et dans le respect du RGPD.Enfin, certaines données sont susceptibles d’être transmises à des autorités publiques en vertu des obligations légales en vigueur.
Aucune donnée n’est transférée hors de l’Union européenne.
3. Qui est responsable de vos données ?
Le responsable de traitement est l’entité qui décide pourquoi (les finalités) et comment (par quels moyens) vos données personnelles sont utilisées.Conformément à l’article 4.7 du RGPD, c’est le Cabinet Kōbō Avocats qui assume cette responsabilité pour l’ensemble des traitements réalisés dans le cadre de ses activités.
4- Sous-traitants
Le Cabinet peut être amené à confier certaines opérations de traitement à des prestataires externes appelés sous-traitants (hébergeurs, outils informatiques, comptable, etc.). Ces prestataires agissent uniquement sur instructions du Cabinet et sont tenus de respecter des obligations strictes de sécurité et de confidentialité (art. 4.8 et 28 RGPD).5- Durée de conservation des données
La durée de conservation peut varier en fonction de la nature des données et des finalités poursuivies, notamment :- Pendant toute la durée de la relation contractuelle,
- Pendant une durée nécessaire à la gestion de la relation commerciale
- Et, le cas échéant, pendant les délais de prescription légaux applicables.
Certaines données peuvent être conservées plus longtemps lorsque la loi l’exige ou afin de permettre l'exercice ou la défense de droits en justice.
Le Cabinet s'engage à mettre en œuvre les mesures appropriées afin de garantir le respect de ces durées de conservation.
6- Sécurité des données
Le Cabinet attache une importance capitale à protéger les données et la vie privée des personnes concernées et met en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques notamment pour prévenir toute destruction, perte, altération, divulgation ou accès aux données à des tiers non autorisés.7-Synthèse explicative de traitement de données personnelles
1. Tableau de traitement des données – Bases légales, finalités, données et durées de conservation*
*Base indicative, fondée sur le Référentiel CNB 2023, les recommandations CNIL et les règles professionnelles-Les durées sont données à titre indicatif
**Données sensibles article 9 RGPD (santé, origine raciale, opinions politiques, infractions, vie sexuelle, etc.)
***Durée indicative : certaines durées peuvent être plus longues en archivage intermédiaire pour répondre à certaines règlementations
| Personnes concernées | Finalité principale | Exemples de données traitées | Base légale principale | Durée de conservation (indicative***) | Type de durée |
| Clients & anciens clients | Exécution du mandat et gestion du dossier | Nom, coordonnées, situation familiale, données financières, pièces du dossier, données sensibles | Exécution du contrat (art. 6.1.b) + art. 9.2.f ** (données sensibles) |
Base active : 5 ans après fin de mission (signature lettre de fin de mission) Archivage intermédiaire : jusqu’à 10 ans (ou plus pour dommages corporels / décennal) | Recommandée (prescription RCP art. 2225 Code civil) + justification cas par cas |
| Clients & anciens clients | Facturation et recouvrement | RIB, factures, honoraires, données bancaires | Exécution du contrat + Obligation légale | 10 ans à compter de la clôture de l’exercice | Obligatoire (art. L123-22 Code de commerce) |
| Clients | Obligation légale (LCB-FT / CARPA) | Pièce d’identité, justificatif de domicile, origine des fonds | Obligation légale (art. 6.1.c) |
5 ans après la fin de la relation d’affaires | Obligatoire (art. L561-12 CMF) |
| Prospects & contacts | Gestion des demandes et prospection | Nom, téléphone, email, objet de la demande | Intérêt légitime ou Consentement | 3 ans à compter du dernier contact | Recommandée CNIL |
| Prospects / Clients | Envoi de newsletter / alertes juridiques | Email, nom, centres d’intérêt | Consentement | Jusqu’au retrait du consentement + 3 ans max après dernier contact (base active) | Recommandée CNIL |
| Personnel interne (avocats, salariés, stagiaires…) |
Gestion administrative et paie | Données RH, contrat, bulletins de salaire, N° SS, formation | Obligation légale + Exécution du contrat de travail | Bulletins de paie & contrats : 5 ans après départ (base active) Éléments paie / DSN : jusqu’à 6 ans glissants (archivage intermédiaire) Registre unique du personnel : 5 ans après départ | Obligatoire / Recommandée (Code du travail + référentiel CNIL RH 2026) |
| Candidats à un recrutement | Gestion du processus de recrutement | CV, lettre de motivation, notes d’entretien | Intérêt légitime | 2 ans maximum après dernier contact (possibilité d’archivage intermédiaire jusqu’à 5 ans en cas de risque contentieux, accès très restreint) | Recommandée CNIL |
| Personnel interne |
Gestion des accès et outils informatiques | Identifiants, logs, emails professionnels | Intérêt légitime (sécurité) | Comptes & accès : durée de la relation de travail Logs de connexion / traçabilité : 6 mois à 1 an (base active) + 3 ans max en archivage intermédiaire si justification | Recommandée CNIL (recommandation journalisation 2021) |
| Tiers impliqués dans les dossiers (adversaires, témoins, experts…) |
Défense des intérêts du client / gestion du dossier | Nom, coordonnées, rôle dans la procédure, données dans les pièces | Intérêt légitime ou art. 9.2.f** | Même durée que le dossier client (5 ans + archivage si nécessaire) | Recommandée (alignée sur RCP) |
| Fournisseurs & prestataires indépendants | Gestion des contrats et factures | Nom, coordonnées, RIB, factures, SIRET | Exécution du contrat | 5 ans après fin du contrat (prescription commerciale) + 10 ans pour factures (comptabilité) | Obligatoire pour compta / Recommandée pour contrats |
| Visiteurs & personnes aux locaux | Sécurité des locaux (vidéosurveillance) | Images vidéo, badge d’accès | Intérêt légitime (sécurité) | 1 mois maximum (30 jours) | Recommandée CNIL (max légal souvent admis) |
| Magistrats, greffiers, huissiers | Gestion des procédures judiciaires | Nom, fonction, coordonnées professionnelles | Obligation légale ou Intérêt légitime | Durée de la procédure + 5 ans | Recommandée (alignée sur RCP) |
Lorsque vous utilisez le site du Cabinet Kōbō Avocats, nous pouvons être amenés à collecter certaines de vos données personnelles. Nous attachons une grande importance à la transparence et à la protection de vos informations.
Voici un aperçu des traitements réalisés via notre site :
2. Tableau de traitement des Données collectées via le site internet
***Durée indicative : certaines durées peuvent être plus longues en archivage intermédiaire pour répondre à certaines règlementations*1 S’agissant du traitement des cookies se référer à la politique de gestion des cookies et autres traceurs dans la page dédiée accessible dans le bandeau en bas de page de notre Site
| Finalité | Personnes concernées | Exemples de données collectées | Base légale | Durée de Conservation (indicative***) |
Type de durée |
| Gestion des demandes de contact / rendez-vous |
Prospects & Clients | Nom, prénom, email, téléphone, message, objet de la demande, pièces jointes éventuelles | Intérêt légitime (répondre à une demande) |
3 ans à compter du dernier Contact(base active) |
Recommandée CNIL |
| Inscription à la newsletter / alertes juridiques | Prospects & Clients | Email, nom (optionnel), centres d’intérêt juridiques | Consentement | Jusqu’au retrait du consentement + 3 ans maximum après dernier contact (base active) | Recommandée CNIL |
| Analyse statistique et amélioration du site (Google Analytics, etc.) | Visiteurs du site | Adresse IP (anonymisée), données de navigation, cookies analytiques, durée de visite | Consentement (cookies non essentiels) ou Intérêt légitime (si anonymisé) |
13 mois Maximum (durée de vie des cookies analytiques) |
Obligatoire / Recommandée CNIL (limite cookies) |
| Fonctionnement du site (cookies techniques et de préférences) *1 |
Tous les visiteurs |
Identifiants de session, préférences de langue, consentement cookies | Intérêt légitime (fonctionnement technique) | Durée de la session (cookies de session)+ 13 mois maximum pour cookies persistants |
Recommandée CNIL |
| Formulaire de candidature spontanée / Recrutement |
Candidats | Nom, prénom, email, téléphone, CV, lettre de motivation, LinkedIn | Intérêt légitime | 2 ans après dernier contact (possibilité d’archivage intermédiaire jusqu’à 5 ans en cas de risque contentieux, avec accès très restreint) |
Recommandée CNIL |
IV/ Droit des personnes concernées
Conformément à la réglementation en vigueur, toute personne concernée dispose des droits suivants : droit d'accès, droit de rectification, droit à l'effacement, droit à la limitation du traitement, droit d'opposition, droit à la portabilité des données.| Droit | Article RGPD | Explication simple | Quand l’exercer ? |
| Droit d’accès | Art. 15 | Savoir si vos données sont traitées + obtenir une copie + informations sur le traitement | À tout moment |
| Droit de rectification | Art. 16 | Faire corriger des données inexactes ou incomplètes | Quand les données sont fausses |
| Droit à l’effacement ("droit à l’oubli") |
Art. 17 | Demander la suppression de vos données |
Quand les données ne sont plus nécessaires, consentement retiré, traitement illicite… |
| Droit à la limitation du traitement | Art. 18 | Faire suspendre temporairement l’utilisation de vos données | En cas de contestation, données illicites, etc. |
| Droit à la portabilité | Art. 20 | Récupérer vos données dans un format lisible et les transmettre à un autre organisme | Quand le traitement est basé sur le consentement ou un contrat |
| Droit d’opposition | Art. 21 | S’opposer à un traitement (ex. : prospection, intérêt légitime) | À tout moment (sauf exceptions) |
| Droit de retirer son consentement | Art. 7 | Retirer à tout moment le consentement donné précédemment | Quand le traitement repose sur le consentement |
| Droit de ne pas faire l’objet d’une décision automatisée | Art. 22 | Ne pas être soumis à une décision prise uniquement par un algorithme | Sauf exceptions légales |
| Droit d’introduire une réclamation |
Art. 77 | Déposer une plainte auprès de la CNIL | En cas de violation de vos droits |
Conformément aux conditions prévues par le règlement 2016/ 679 du 27 avril 2016, ces droits peuvent être exercés en adressant une demande au Cabinet ST BLANCAT CYBERSECURITE, désigné par le cabinet Kōbō Avocats comme délégué à la protection des données personnelles externalisé. Soit :
- par mail : dpo-kobo@st-blancat.fr
- par courrier à : ST BLANCAT CYBERSECURITE, 32 rue Claire Pauilhac, 31000 TOULOUSE.
Dispositions particulières :
La loi Informatique et libertés n°78-17 du 6 janvier 1978 modifiée prévoit, en son article 85, que toute personne dispose du droit de définir des directives relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après son décès. Ces directives peuvent être générales ou particulières.
- Les directives générales concernent l'ensemble des données de la personne et peuvent être enregistrées auprès d'un tiers de confiance certifiée (Organisme agréé par la CNIL susceptible d'enregistrer vos directives générales concernant toutes vos données et garantissant la conservation, la sécurité et le respect de vos volontés après votre décès pour plus d’informations : https://www.cnil.fr/fr/mort-numerique-effacement-informations-personne-decedee).
- Les directives particulières quant à elle portent sur des traitements spécifiques de données et sont directement enregistrés auprès du Responsable de traitement.
La personne concernée peut à tout moment modifier ou révoquer ses directives en contactant le Responsable de traitement soit :
- par mail : dpo-kobo@st-blancat.fr
- par courrier à : ST BLANCAT CYBERSECURITE, 32 rue Claire Pauilhac, 31000 TOULOUSE.
Enfin, en cas de réclamation relative au traitement de vos données, vous pouvez saisir l'autorité de contrôle compétente en matière de traitement de données personnelles, plus précisément la CNIL sur le site : https://www.cnil.fr
V/ Evolutions normatives
La présente Charte est rédigée en conformité avec les dispositions légales et réglementaires en vigueur, ainsi qu’avec les évolutions jurisprudentielles et doctrinales applicables.Elle est susceptible d’être modifiée à tout moment, notamment afin de tenir compte des évolutions normatives ou des recommandations émises par les autorités compétentes, en particulier la CNIL.
Nous vous informerons des modifications substantielles via notre site internet ou par nos moyens de communication habituels. Dans certains cas, les personnes concernées seront informées individuellement, notamment par courrier électronique.