1. Données que nous collectons
a. Données personnelles
Administrateurs clients & Développeurs
Nom, e-mail, entreprise, intitulé de poste
Clés API, identifiants de compte et tickets d’assistance
Signataires utilisateurs finaux (traitées pour votre compte)
Nom, e-mail, données de signature
b. Données de service
Documents signés (PDF/DOCX) et modèles
Pistes d’audit, certificats d’achèvement
Registres de facturation & de factures
Journaux d’utilisation (création d’enveloppes, événements de signature)
2. Comment nous utilisons vos données
Fournir & maintenir le service (authentification, appels API, webhooks)
Traiter les demandes de signature et livrer les documents signés
Facturation & paiements (création de factures, conformité fiscale)
Sécurité & conformité (prévention de la fraude, journaux d’audit)
Support & maintenance (questions des clients, corrections de bugs)
3. Bases juridiques (RGPD)
Exécution du contrat : pour respecter notre accord avec vous
Conformité légale : pour satisfaire aux obligations de conservation des enregistrements (eIDAS, ESIGN/UETA, lois fiscales)
Intérêts légitimes : améliorations du service, surveillance de la sécurité, détection de fraude
4. Conservation des données
Catégorie de données | Période de conservation |
|---|---|
Données personnelles | Jusqu’à la fermeture du compte ou une demande d’effacement (voir exceptions ci-dessous) |
Documents signés & pistes d’audit | Indéfiniment, pour satisfaire aux obligations légales & contractuelles |
Facturation & factures | 10 ans (exigences fiscales des États-Unis) |
5. Droit à l’effacement
Vous pouvez demander la suppression de vos données personnelles en vertu de l’article 17 du RGPD. Nous nous conformerons dans un délai de 30 jours, sauf pour les données que nous sommes légalement tenus de conserver, y compris :
Documents exécutés, pistes d’audit et certificats d’achèvement
Registres de facturation et de factures
Données nécessaires à la défense de réclamations juridiques
Lors de l’effacement, nous supprimerons les profils de compte, les clés API, les journaux et les enregistrements d’assistance, sauf si une exception s’applique.
6. B2B & demandes des utilisateurs finaux
Clients professionnels : Contactez-nous directement pour mettre à jour, exporter ou effacer vos données.
Signataires utilisateurs finaux : Nous traitons les données des signataires pour le compte de nos clients. Toute demande des personnes concernées émanant des signataires sera transmise au client contractant pour traitement.
7. Sécurité des données
Chiffrement : TLS 1.2+ en transit ; AES-256 au repos
Contrôles d’accès : Accès basé sur les rôles pour les utilisateurs clients ; isolation des tenants
Certifications (prévues) : SOC 2 Type II, ISO 27001
Surveillance & audits : Analyse des vulnérabilités en temps réel, tests d’intrusion semestriels, journaux d’audit
8. Transferts internationaux
Nous pouvons transférer des données vers les États-Unis ou d’autres juridictions. Nous nous appuyons sur des garanties appropriées telles que les Clauses Contractuelles Types pour des transferts conformes au RGPD.
9. Modifications de cette politique
Nous pouvons mettre à jour cette politique afin de refléter des changements dans nos pratiques ou dans les exigences légales. Nous publierons ici la politique révisée et mettrons à jour la date de « Dernière mise à jour ».
10. Contactez-nous
Si vous avez des questions ou souhaitez exercer vos droits, envoyez-nous un e-mail à support@firma.dev ou par courrier :