Portail client : vos données ne nous appartiennent pas (et c'est le but)

Le portail de transit est un sas de collecte temporaire conçu pour faciliter la réception de pièces, distinct d'un espace d'archivage ou de stockage permanent. Le portail de transit documentaire est un concept de sécurité informatique qui distingue le transfert temporaire de fichiers de leur archivage permanent. Le portail Avocachet est conçu pour un usage précis : permettre à vos clients de vous transmettre des documents de manière sécurisée. Une fois les fichiers déposés, c'est à vous de les télécharger et de les intégrer à votre propre système de gestion documentaire (DMS). Votre serveur cabinet, votre DMS ou votre cloud souverain : c'est là que les documents doivent vivre à long terme. Le portail est une passerelle de transfert, pas une destination de stockage. Cette distinction est essentielle au regard des obligations déontologiques de l'avocat. Le RIN impose la conservation des pièces du dossier pendant toute la durée du mandat. Avocachet n'a pas vocation à remplacer l'infrastructure de stockage de votre cabinet. La plateforme facilite le transit sécurisé des fichiers et vous conservez la responsabilité de l'archivage.

Le contrôle avocat est le principe selon lequel l'avocat décide seul qui peut déposer des documents, quand, et combien de temps les fichiers restent accessibles sur la plateforme. Le portail est votre outil, pas celui d'Avocachet. Activez ou désactivez un portail en un clic depuis votre tableau de bord. Définissez une date d'expiration pour les collectes ponctuelles — un portail qui expire automatiquement est un portail que vous n'oubliez pas de fermer. Une fois les pièces récupérées et classées dans votre système de gestion documentaire, supprimez les fichiers côté plateforme pour respecter le principe de minimisation des données imposé par le RGPD. C'est vous qui fixez les règles à chaque étape : création, partage, récupération et suppression. Avocachet exécute vos décisions, vous conservez la maîtrise complète du cycle de vie des documents de vos clients.

La sécurité par token est un mécanisme où chaque portail est protégé par un identifiant unique intégré dans le lien. Sans ce lien complet contenant le token, personne ne peut accéder à l'espace de dépôt. Il n'y a pas de page publique listant les portails existants et le token n'est pas devinable par force brute. Les documents déposés sont stockés dans un espace privé chiffré, physiquement séparé des fichiers publics. Aucun moteur de recherche et aucun utilisateur tiers ne peut y accéder. Le portail ne crée aucun compte client : pas d'email stocké, pas de mot de passe, pas de données personnelles superflues au-delà des fichiers déposés. Moins de données collectées, c'est moins de risques de violation. Cette architecture est conforme au RGPD par conception, en appliquant le principe de minimisation des données dès la collecte.

La bonne pratique de transit est le réflexe de télécharger et classer les pièces dès réception dans votre système de gestion documentaire. Plus un document reste sur la plateforme, plus il s'éloigne de votre système de référence et plus le risque de perte ou d'oubli augmente. Supprimez les documents du portail une fois qu'ils sont intégrés à votre dossier : le portail doit rester vide entre deux collectes pour respecter le principe de minimisation des données. Utilisez les dates d'expiration pour les collectes ponctuelles, car un portail qui expire automatiquement est un portail que vous n'oubliez pas de fermer. Ne considérez jamais le portail comme un espace d'archivage permanent. C'est un outil de transit conçu pour faciliter la réception de pièces, et cette distinction est essentielle pour respecter vos obligations déontologiques. Le Règlement Intérieur National impose la conservation des pièces du dossier pendant toute la durée du mandat, et cette responsabilité incombe à votre infrastructure, pas à la plateforme de collecte.