1. Données que nous collectons
a. Données personnelles
Administrateurs et développeurs clients
Nom, e-mail, entreprise, poste
Clés API, identifiants de compte et tickets de support
Signataires finaux (traités en votre nom)
Nom, e-mail, données de signature
b. Données de service
Documents signés (PDF/DOCX) et modèles
Pistes d'audit, certificats de réalisation
Dossiers de facturation et de facturation
Journaux d'utilisation (création d'enveloppes, événements de signature)
2. Comment nous utilisons vos données
Fournir et maintenir le service (authentification, appels API, webhooks)
Traiter les demandes de signature et livrer des documents signés
Facturation et paiements (création de factures, conformité fiscale)
Sécurité et conformité (prévention de la fraude, journaux d'audit)
Support et maintenance (questions des clients, corrections de bogues)
3. Bases légales (RGPD)
Exécution du contrat : pour remplir notre accord avec vous
Conformité légale : pour respecter les obligations de conservation des enregistrements (eIDAS, ESIGN/UETA, lois fiscales)
Intérêts légitimes : améliorations du service, surveillance de la sécurité, détection des fraudes
4. Conservation des données
Catégorie de données | Période de conservation |
|---|---|
Données personnelles | Jusqu'à la fermeture du compte ou à la demande d'effacement (voir les exceptions ci-dessous) |
Documents signés et pistes d'audit | Indéfiniment, pour satisfaire aux obligations légales et contractuelles |
Facturation et factures | 10 ans (exigences fiscales américaines) |
5. Droit à l'effacement
Vous pouvez demander la suppression de vos données personnelles en vertu de l'article 17 du RGPD. Nous nous conformerons dans les 30 jours, sauf pour les données que nous sommes légalement tenus de conserver, y compris :
Documents exécutés, pistes d'audit et certificats de réalisation
Dossiers de facturation et de facturation
Données nécessaires pour défendre des réclamations légales
Après effacement, nous supprimerons les profils de compte, les clés API, les journaux et les dossiers de support, sauf si une exception s'applique.
6. Demandes B2B et utilisateurs finaux
Clients commerciaux : Contactez-nous directement pour mettre à jour, exporter ou supprimer vos données.
Signataires finaux : Nous traitons les données des signataires pour le compte de nos clients. Toute demande de sujet de données des signataires sera transmise au client contractant pour traitement.
7. Sécurité des données
Chiffrement : TLS 1.2+ en transit ; AES-256 au repos
Contrôles d'accès : Accès basé sur les rôles pour les utilisateurs clients ; isolation des locataires
Certifications (prévu) : SOC 2 Type II, ISO 27001
Surveillance et audits : Analyse des vulnérabilités en temps réel, tests de pénétration semestriels, journaux d'audit
8. Transferts internationaux
Nous pouvons transférer des données vers les États-Unis ou d'autres juridictions. Nous nous appuyons sur des garanties appropriées telles que des Clauses Contractuelles Types pour des transferts conformes au RGPD.
9. Modifications de cette politique
Nous pouvons mettre à jour cette politique pour refléter les changements dans nos pratiques ou obligations légales. Nous publierons la politique révisée ici et mettrons à jour la date de "Dernière mise à jour".
10. Contactez-nous
Si vous avez des questions ou souhaitez exercer vos droits, utilisez notre formulaire de contact sur le site Web pour nous envoyer un e-mail ou envoyer par courrier :