1. Introduction
La présente Politique de Confidentialité décrit comment Ethan Consulting (ci-après "nous", "notre" ou "le Responsable de traitement") collecte, utilise et protège les données personnelles des utilisateurs de la plateforme Sesign.
Nous nous engageons à protéger votre vie privée conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
Responsable de traitement :
- Ethan Consulting
- 10 allées des boutons d'or, 78180 Montigny-le-Bretonneux, France
- SIRET : 801 930 694 00022
- Email DPO : privacy@sesign.fr
- DPO : Henrique VIDAL
2. Données collectées
2.1 Données d'identification
| Donnée | Obligatoire | Finalité |
|---|---|---|
| Oui | Création de compte, communication, authentification (OTP) | |
| Nom / Prénom | Oui | Identification, affichage sur les signatures |
2.2 Données relatives aux documents signés
| Donnée | Finalité |
|---|---|
| Documents PDF uploadés | Fourniture du service de signature |
| Métadonnées du document (nom de fichier, taille, nombre de pages) | Gestion et affichage |
| Empreinte SHA-256 du fichier | Intégrité et piste d'audit |
2.3 Données de la piste d'audit
| Donnée | Finalité |
|---|---|
| Adresse IP du signataire | Preuve de signature, traçabilité |
| Horodatage des actions (envoi, ouverture, signature) | Valeur probante |
| Consentement explicite du signataire | Preuve du consentement |
| Empreinte SHA-256 du document au moment de la signature | Intégrité du document |
| User-Agent du navigateur | Traçabilité technique |
2.4 Données de navigation
| Donnée | Finalité |
|---|---|
| Adresse IP | Sécurité, géolocalisation |
| Type de navigateur | Compatibilité technique |
| Pages visitées | Amélioration UX (via Plausible, sans cookies) |
2.5 Données de paiement
| Donnée | Stockage | Finalité |
|---|---|---|
| Informations carte bancaire | Chez Stripe uniquement | Paiement |
| Historique transactions | Chez nous | Facturation |
| Adresse de facturation | Chez nous | Facturation |
3. Bases légales du traitement
| Traitement | Base légale (RGPD) |
|---|---|
| Création et gestion de compte | Exécution du contrat (Art. 6.1.b) |
| Signature électronique et piste d'audit | Exécution du contrat (Art. 6.1.b) |
| Facturation et paiement | Exécution du contrat (Art. 6.1.b) |
| Emails de service (notifications de signature) | Exécution du contrat (Art. 6.1.b) |
| Conservation des pistes d'audit | Intérêt légitime (Art. 6.1.f) — valeur probante |
| Prévention de la fraude | Intérêt légitime (Art. 6.1.f) |
| Conservation des factures | Obligation légale (Art. 6.1.c) |
4. Utilisation des données
4.1 Finalités principales
| Finalité | Données utilisées |
|---|---|
| Fourniture du service de signature | Compte, documents, données de piste d'audit |
| Génération de la piste d'audit | IP, horodatage, consentement, empreinte SHA-256 |
| Facturation | Données de paiement |
| Support client | Toutes données pertinentes |
4.2 Ce que nous ne faisons pas
- Nous ne consultons pas le contenu des documents uploadés
- Nous n'utilisons pas vos documents pour entraîner des modèles d'intelligence artificielle
- Nous ne vendons jamais vos données personnelles
- Nous ne transférons aucune donnée hors de l'Union Européenne
5. Partage des données
5.1 Destinataires internes
Seuls les employés ayant besoin d'accéder aux données dans le cadre de leurs fonctions y ont accès.
5.2 Sous-traitants
| Sous-traitant | Fonction | Localisation |
|---|---|---|
| Scaleway | Hébergement (serveurs, base de données, stockage) | France (Paris DC3) |
| Stripe | Paiement | UE |
| Plausible | Analytique web (anonyme, sans cookies) | UE |
5.3 Partage avec des tiers
Nous ne vendons jamais vos données personnelles. Un partage peut intervenir :
- Avec votre consentement explicite
- Pour répondre à une obligation légale
- En cas de fusion/acquisition (avec notification préalable)
6. Transferts internationaux
Toutes vos données sont stockées en France, chez Scaleway (région Paris fr-par, datacenter DC3).
Aucun transfert de données hors de l'Union Européenne n'est effectué. L'ensemble de nos sous-traitants (Scaleway, Stripe, Plausible) opèrent au sein de l'UE.
7. Conservation des données
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Durée de l'abonnement + 30 jours |
| Documents signés | Durée de l'abonnement + 30 jours |
| Pistes d'audit | 5 ans |
| Factures | 10 ans (obligation légale) |
| Logs de connexion | 1 an |
7.1 Suppression à la clôture
À la clôture du compte :
- Les données personnelles et les documents sont supprimés sous 30 jours
- Les pistes d'audit sont conservées pendant 5 ans afin de garantir la valeur probante des signatures
- Les factures sont archivées conformément à la loi pendant 10 ans
8. Sécurité des données
8.1 Mesures techniques
- Chiffrement des données en transit (TLS 1.3)
- Chiffrement des données au repos (AES-256)
- Authentification par code à usage unique (OTP) — aucun mot de passe stocké
- Empreinte SHA-256 pour chaque document garantissant son intégrité
- Pare-feu et détection d'intrusion
- Sauvegardes quotidiennes chiffrées
8.2 Mesures organisationnelles
- Accès limité au besoin d'en connaître
- Formation des employés au RGPD
- Procédures de réponse aux incidents
- Audits de sécurité réguliers
8.3 En cas de violation
En cas de violation de données susceptible d'engendrer un risque pour vos droits, nous vous en informerons dans les meilleurs délais et notifierons la CNIL sous 72 heures.
9. Vos droits
9.1 Droits garantis par le RGPD
| Droit | Description |
|---|---|
| Accès | Obtenir une copie de vos données |
| Rectification | Corriger des données inexactes |
| Effacement | Demander la suppression de vos données |
| Limitation | Restreindre le traitement |
| Portabilité | Récupérer vos données dans un format structuré |
| Opposition | S'opposer à certains traitements |
9.2 Exercice de vos droits
Pour exercer vos droits, contactez-nous :
- Email : privacy@sesign.fr
- Courrier : Ethan Consulting, 10 allées des boutons d'or, 78180 Montigny-le-Bretonneux, France
Nous répondrons dans un délai d'un mois, extensible de deux mois pour les demandes complexes.
9.3 Justificatif d'identité
Une copie d'un document d'identité peut être demandée pour vérifier votre identité.
9.4 Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL :
- Site : www.cnil.fr
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
10. Cookies
10.1 Définition
Les cookies sont de petits fichiers stockés sur votre appareil pour améliorer votre expérience.
10.2 Types de cookies utilisés
| Catégorie | Finalité | Consentement |
|---|---|---|
| Essentiels | Authentification (session), sécurité (CSRF), préférence de langue | Non requis |
Aucun cookie analytique, fonctionnel ou publicitaire n'est utilisé. Les statistiques d'usage sont collectées via Plausible Analytics, une solution 100 % sans cookies et conforme au RGPD.
10.3 Gestion des cookies
Vous pouvez gérer vos préférences cookies via les paramètres de votre navigateur. Étant donné que seuls des cookies essentiels sont utilisés, leur suppression peut affecter le fonctionnement de la Plateforme.
11. Mineurs
La plateforme est destinée aux personnes majeures ou, pour les mineurs de plus de 16 ans, sous réserve du consentement du titulaire de l'autorité parentale. Ethan Consulting ne collecte pas sciemment de données personnelles de mineurs de moins de 16 ans sans le consentement parental préalable.
12. Modifications
Cette politique peut être mise à jour. Les modifications significatives seront notifiées par email 30 jours avant leur entrée en vigueur.
13. Contact
Délégué à la Protection des Données :
- Henrique VIDAL
- Email : privacy@sesign.fr
- Adresse : Ethan Consulting, 10 allées des boutons d'or, 78180 Montigny-le-Bretonneux, France
Support général :
- Email : support@sesign.fr
Conforme au RGPD et à la législation française en vigueur