Politique de confidentialité

La société exploitant le service Signeur agit en tant que responsable du traitement pour les données personnelles que le service traite à ses propres fins (statistiques, fonctionnement technique).

Lorsque le service est utilisé en intégration depuis le système d'une autre organisation (par exemple via une clé API), cette organisation agit en tant que responsable du traitement et Signeur en tant que sous-traitant au sens de l'article 28.

Contact : support@signeur.eu.

• Adresse e-mail et nom du signataire
• Adresse e-mail de l'expéditeur (formulaire web)
• Adresse IP et user agent du signataire
• Contenu du document signé (PDF) — peut contenir d'autres données personnelles dont l'expéditeur est responsable
• Horodatages (création, ouverture, confirmation OTP, signature)
• Empreinte cryptographique d'audit (SHA-256)

Finalité : exécuter des signatures électroniques et garantir leur valeur probante selon le règlement eIDAS (UE 910/2014), niveau SES.

Bases juridiques (RGPD article 6) :

• 6(1)(b) — exécution d'un contrat (signataire lui-même) ou préparation de celui-ci
• 6(1)(f) — intérêt légitime : la piste d'audit permet de prouver la signature ultérieurement

• Les demandes non signées expirent 30 jours après leur création, puis peuvent être supprimées
• Les documents signés et leur piste d'audit sont conservés tant que le document a une valeur probante — généralement pendant tout son cycle de vie
• Les codes OTP sont supprimés après utilisation ou 10 minutes après création (stockés hachés, jamais en clair)

Nous utilisons les sous-traitants suivants pour le traitement des données personnelles :

• Vercel Inc. — hébergement de la plateforme d'application et mesure de pages vues sans cookies (Vercel Web Analytics)
• Supabase Inc. — service de base de données et de stockage de fichiers
• DNScale OÜ (Postscale, Estonie, code d'enregistrement 16776331) — livraison d'e-mails transactionnels sur infrastructure UE
• Ahrefs Pte Ltd — mesure SEO et statistiques de visiteurs. Aucune donnée identifiable, aucun cookie.

Nous ne partageons pas de données personnelles à des fins marketing ou analytiques avec des tiers.

La livraison des e-mails (DNScale OÜ / Postscale) s'effectue entièrement sur infrastructure UE — aucun transfert hors EEE.

Vercel et Supabase sont des sociétés américaines mais offrent une infrastructure dans l'UE. Nous visons à conserver le traitement dans l'UE en sélectionnant la région UE pour ces deux services.

Tout transfert hors EEE est fondé sur les clauses contractuelles types de la Commission européenne (CCT, UE 2021/914).

Conformément au RGPD, vous avez le droit de :

• Vérifier quelles données nous traitons à votre sujet
• Demander la rectification de données inexactes
• Demander la suppression (note : des restrictions s'appliquent pour les documents signés à valeur probante)
• Demander la limitation du traitement
• Vous opposer au traitement fondé sur l'intérêt légitime
• Demander la portabilité des données vers un autre système

Demandes : support@signeur.eu. Nous répondons dans un délai d'un mois.

• Chiffrement TLS 1.3 pour toutes les données en transit
• Chiffrement AES-256 pour le stockage de fichiers (au repos)
• Les liens de signature utilisent des jetons cryptographiquement aléatoires de 256 bits
• Vérification par e-mail via OTP à 6 chiffres stocké uniquement sous forme de hash, expirant en 10 minutes
• Accès API via jetons Bearer ; jetons stockés uniquement sous forme de hashs SHA-256
• Piste d'audit par événement stockée sous forme d'enregistrements JSONB

Vous avez le droit de déposer une réclamation auprès de l'autorité de contrôle si vous estimez que le traitement enfreint le RGPD. En France, l'autorité compétente est la Commission Nationale de l'Informatique et des Libertés (CNIL).

Nous mettons à jour cette politique lorsque l'étendue du traitement, les sous-traitants ou les bases juridiques changent. La version précédente est disponible sur demande. Les modifications substantielles sont annoncées dans le service.

Lorsque vous créez un compte Signeur avec votre e-mail, nous créons un profil utilisateur (nom, pays, langue préférée). Vous pouvez créer des organisations et y inviter d'autres utilisateurs ; chaque organisation a ses propres paramètres, solde de facturation, clés API et endpoints webhook.

Chaque demande, clé API et abonnement appartient soit à votre compte personnel, soit à une organisation. Les administrateurs d'organisation contrôlent ses paramètres et peuvent inviter/retirer des membres ; les membres peuvent lire et agir mais ne peuvent pas modifier la facturation ou les adhésions.

Lorsque vous envoyez une demande de signature sans être connecté, nous vérifions la propriété de votre adresse e-mail à l'aide d'un code OTP à 6 chiffres. Après vérification, nous créons automatiquement un compte Signeur léger pour votre adresse e-mail. Vous pourrez ainsi vous connecter ultérieurement avec la même adresse via un magic link et voir immédiatement tous vos envois précédents dans le tableau de bord.

Le compte auto-créé ne contient aucun nom, pays ou autre information personnelle tant que vous n'avez pas rempli le formulaire d'intégration après la connexion. Si vous ne vous connectez jamais, le compte reste passif. Pour supprimer le compte (et perdre la possibilité de voir vos envois précédents en un seul endroit), connectez-vous et utilisez la fonction de suppression de compte dans les Paramètres. Les PDF signés sont conservés pendant 10 ans par la loi indépendamment de la suppression du compte.

Vous pouvez supprimer définitivement votre compte depuis Paramètres. Nous annulons les abonnements actifs dans Stripe, supprimons votre profil utilisateur et vos clés API personnelles, et révoquons vos adhésions aux organisations. Les journaux d'audit et les documents signés sont conservés de manière anonymisée pour les obligations légales de conservation (10 ans selon la loi finlandaise).

Les administrateurs d'organisation peuvent supprimer une organisation lorsqu'elle n'a plus d'autres membres ni de demandes de signature. Les abonnements Stripe sont annulés et le client Stripe est fermé.