Dernière mise à jour : 7 mai 2026
Signatura, exploité par Austrat Trading Corp. (“Signatura”, “nous” ou “notre société”), propose une plateforme de signature électronique. La présente Politique de confidentialité décrit comment nous collectons, utilisons, stockons et partageons les informations personnelles.
Le Service compte deux types d'utilisateurs, et notre rôle diffère de l'un à l'autre :
Un avis distinct destiné aux signataires est disponible à l'adresse getsignatura.com/signer-privacy.
Austrat Trading Corp., exploité sous le nom de Signatura.
Siège social : 3310 Jackson Crt, Kelowna, BC V1Y 2T6, Canada.
Canaux de contact :
Contact confidentialité : Silas Allan, [email protected].
Signatura est une société canadienne exerçant son activité à l'international. Notre infrastructure est hébergée aux États-Unis. Nous n'avons pas encore désigné de représentant au titre de l'article 27 dans l'Union européenne ou au Royaume-Uni — nous en désignerons un lorsque notre base d'utilisateurs dans ces régions justifiera un contact dédié. En attendant, les utilisateurs de toute région peuvent nous joindre directement à l'adresse [email protected], et la Section 12 ci-dessous explique comment exercer vos droits et déposer une réclamation auprès de l'autorité de contrôle de votre juridiction.
Au cours des 12 derniers mois, nous avons collecté des informations personnelles auprès des sources suivantes :
Le tableau ci-dessous indique, pour chacune des 12 catégories d'informations personnelles énumérées par le California Privacy Rights Act (Cal. Civ. Code § 1798.140(v)), si nous avons collecté des informations relevant de cette catégorie au cours des 12 derniers mois. Les catégories de destinataires, les finalités commerciales et les durées de conservation applicables à toute catégorie que nous collectons effectivement sont décrites dans les Sections 5, 6 et 7.
| Catégorie | Collectée (12 derniers mois) | Nature précise | Sources |
|---|---|---|---|
| 1. Identifiants | Oui | Nom, e-mail, adresse IP, identifiant de compte utilisateur, revendication de jeton de signature, e-mail du signataire | Vous, les expéditeurs de documents, votre appareil |
| 2. Dossiers clients (Cal. Civ. Code § 1798.80(e)) | Oui | Adresse de facturation, numéro de téléphone, métadonnées de paiement (aucune coordonnée complète de carte) | Vous, Stripe |
| 3. Caractéristiques protégées par le droit californien ou fédéral | Non | Non collectée. | — |
| 4. Informations commerciales | Oui | Niveau d'abonnement, historique des transactions, nombre de documents envoyés, nombre d'utilisations d'Auto-Sign | Vous, Stripe |
| 5. Informations biométriques | Non | Non collectées. Les images de signature et de paraphe sont des représentations graphiques d'une signature, et non des identifiants biométriques au sens du Cal. Civ. Code § 1798.140(c) ; nous ne les utilisons pas pour identifier de manière unique un consommateur. | — |
| 6. Activité sur Internet ou en réseau | Oui | Journaux d'accès, événements d'interaction avec les documents, événements d'audit du parcours de signature | Votre appareil |
| 7. Données de géolocalisation | Oui (approximative) | Géolocalisation à l'échelle de la ville dérivée de l'adresse IP. Nous ne collectons pas de géolocalisation précise (de niveau GPS). | Votre appareil (via l'adresse IP) |
| 8. Informations audio, électroniques, visuelles, thermiques, olfactives ou similaires | Non | Non collectées. Nous n'enregistrons ni audio, ni vidéo, ni autres données sensorielles. Les images de documents que vous téléversez sont stockées en tant que contenu documentaire uniquement aux fins de l'exécution du contrat. | — |
| 9. Informations professionnelles ou relatives à l'emploi | Oui (si vous les fournissez) | Nom de la société, intitulé de poste, éléments de marque (champs de profil facultatifs) | Vous |
| 10. Informations relatives à l'éducation (protégées par la FERPA) | Non | Non collectée. | — |
| 11. Inférences | Non | Nous ne générons pas d'inférences à partir de vos informations personnelles pour créer des profils reflétant vos préférences, caractéristiques, comportements, attitudes, intelligence ou aptitudes. | — |
| 12. Informations personnelles sensibles (CCPA) | Non | Non collectées. Consultez la Section 4 pour la liste complète des catégories traitées comme des informations personnelles sensibles ainsi que notre position sur chacune d'elles. | — |
Vente et partage : Au cours des 12 derniers mois, nous n'avons pas vendu d'informations personnelles contre une contrepartie monétaire ou une autre contrepartie de valeur, et nous n'avons pas partagé d'informations personnelles à des fins de publicité comportementale intercontextuelle (selon la terminologie du CCPA). Nous ne disposons pas d'un lien “Ne pas vendre ni partager mes informations personnelles” car nous ne pratiquons ni l'une ni l'autre de ces activités ; si cela venait à changer, nous mettrions à jour la présente politique et fournirions ce lien au préalable.
Divulgation à des fins commerciales : Nous divulguons les informations personnelles de chacune des catégories que nous collectons à nos prestataires de services et sous-traitants (Stripe, Supabase, Resend, Cloudflare et — uniquement lorsque vous activez Auto-Sign — Anthropic) exclusivement aux fins commerciales énumérées à la Section 5 et sous réserve des restrictions contractuelles écrites figurant dans les conditions commerciales de chaque prestataire. Consultez la Section 7 et notre page Sous-traitants ultérieurs pour plus de détails.
Signatura ne demande ni ne collecte sciemment d'“informations personnelles sensibles” au sens du CCPA, de “catégories particulières de données à caractère personnel” au sens de l'article 9 du GDPR, ni de catégories équivalentes au titre d'autres lois sur la protection de la vie privée (origine raciale ou ethnique, opinions politiques, convictions religieuses ou philosophiques, appartenance syndicale, données génétiques ou biométriques aux fins d'identification unique, données de santé, vie sexuelle ou orientation sexuelle, identifiants gouvernementaux).
Si un titulaire de compte téléverse un document dont le contenu comporte de telles informations, Signatura ne traite ces informations que dans le cadre de l'exécution du contrat — nous ne les extrayons, ne les analysons et ne les utilisons pas pour inférer des caractéristiques vous concernant.
Nous ne traitons les données personnelles qu'aux fins énumérées ci-dessous, chacune étant rattachée à une base légale spécifique :
Nous n'utilisons pas vos informations personnelles à des fins de publicité comportementale, ne vendons pas d'informations personnelles et ne partageons pas d'informations personnelles à des fins de publicité comportementale intercontextuelle (selon la terminologie du CCPA). Nous n'entraînons pas de modèles d'IA sur votre contenu ; voir la Section 10.
Nous ne partageons les données personnelles qu'avec l'ensemble restreint de sous-traitants ultérieurs nécessaires à l'exploitation du Service. Pour les transferts internationaux, nous nous appuyons sur les conditions commerciales de protection des données publiées par chaque sous-traitant ultérieur (qui incluent généralement des clauses contractuelles types ou une certification Data Privacy Framework lorsque le prestataire en propose), plutôt que sur des accords négociés séparément.
Catégories de destinataires (selon la terminologie du GDPR) : fournisseurs d'infrastructure et de bases de données ; fournisseurs d'e-mails transactionnels ; prestataires de paiement ; fournisseurs d'analyse par IA (uniquement lorsque Auto-Sign est activé) ; fournisseurs facultatifs de stockage cloud (uniquement lorsque vous les connectez) ; ainsi que nos conseillers juridiques, comptables et professionnels lorsque cela est nécessaire.
Consultez la liste complète à l'adresse getsignatura.com/sub-processors.
Nous ne vendons pas d'informations personnelles et nous ne les partageons pas à des fins de publicité comportementale intercontextuelle. Nous ne pratiquons pas de publicité ciblée et ne constituons pas de profils publicitaires.
Les données personnelles sont traitées principalement aux États-Unis, où notre infrastructure est hébergée. Pour les transferts depuis l'Espace économique européen, le Royaume-Uni ou tout autre territoire situé hors des États-Unis, nous nous appuyons sur les garanties de transfert international publiées par chaque sous-traitant ultérieur — qui incluent généralement les clauses contractuelles types de l'UE, l'addendum britannique de transfert international de données (UK International Data Transfer Addendum) ou la certification Data Privacy Framework UE–États-Unis lorsque le prestataire en propose — complétées par des mesures techniques (TLS 1.3 en transit, AES-256 au repos, chiffrement des identifiants côté serveur). Signatura n'a pas négocié séparément d'accords de transfert avec ces prestataires ; nous nous appuyons sur leurs conditions commerciales publiées.
Nous n'utilisons que les cookies essentiels et le stockage du navigateur nécessaires pour vous maintenir connecté et exploiter le Service. Nous n'utilisons pas de technologies d'analyse d'audience, de publicité, de réseaux sociaux ou de suivi intersites. Comme nous ne déposons aucun cookie non essentiel, aucune bannière de consentement n'est requise. Nous respectons le signal Global Privacy Control.
Consultez notre Avis relatif aux cookies pour l'inventaire complet.
Conformément à l'article 22 du GDPR et aux dispositions équivalentes d'autres lois, nous divulguons notre recours à un traitement automatisé pour la fonctionnalité facultative Auto-Sign :
Signatura est conçu pour se conformer aux lois applicables en matière de signature électronique :
Selon votre lieu de résidence, vous pouvez disposer d'un ou de plusieurs des droits suivants : accéder aux données personnelles que nous détenons à votre sujet ; corriger/rectifier les données inexactes ; supprimer/effacer vos données ; vous opposer à certains traitements ou en limiter la portée ; bénéficier de la portabilité des données dans un format lisible par machine ; retirer votre consentement pour les traitements fondés sur le consentement ; refuser certains traitements (vente, partage, publicité ciblée ou profilage produisant des effets significatifs) ; et déposer une réclamation auprès de votre autorité de contrôle locale.
Les titulaires de compte peuvent exercer la plupart de leurs droits via Paramètres > Sécurité dans l'application (export, suppression du compte). Les signataires peuvent exercer leurs droits à l'adresse getsignatura.com/signer-privacy. Pour toute autre demande, écrivez à [email protected] — nous nous efforçons de répondre sous 30 jours.
Nous accordons les droits ci-dessous aux résidents de Californie, que les seuils du CCPA nous soient ou non actuellement applicables, à la fois par bonne pratique et pour être prêts à mesure que nous nous développons.
Nous exerçons notre activité principalement en ligne et entretenons une relation directe avec chaque consommateur dont nous collectons les informations ; en vertu du California Code of Regulations § 7020(c), nous pouvons donc proposer une seule méthode de soumission. Cette méthode consiste à écrire par e-mail à [email protected]. Les titulaires de compte peuvent également exercer les droits les plus courants directement dans l'application via Paramètres > Sécurité (export des données, suppression du compte). Les signataires ne disposant pas d'un compte Signatura peuvent utiliser le formulaire en libre-service vérifié par OTP à l'adresse getsignatura.com/signer-privacy.
Conformément aux normes de vérification prévues aux §§ 7060–7062 des CCPA Regulations :
Vous pouvez désigner un mandataire autorisé pour soumettre une demande en votre nom en vertu du § 7063 des Regulations. Le mandataire doit fournir soit (i) une procuration accordée en vertu du Cal. Probate Code §§ 4000–4465, soit (ii) une autorisation écrite signée par vous habilitant le mandataire à agir en votre nom, accompagnée d'une vérification de l'identité du mandataire. Nous pouvons également vous contacter directement pour confirmer que le mandataire dispose des pouvoirs nécessaires.
Nous accuserons réception de votre demande sous 10 jours ouvrables et fournirons une réponse sur le fond sous 45 jours calendaires à compter de la réception. Si nous avons besoin de plus de temps, nous vous en informerons et pourrons prendre jusqu'à 45 jours supplémentaires (90 jours au total), en expliquant les raisons.
Le Service ne s'adresse pas aux personnes de moins de 18 ans (voir la Section 15). Nous ne collectons pas sciemment d'informations personnelles auprès de mineurs. Si nous venions à vendre ou à partager des informations personnelles à des fins de publicité comportementale intercontextuelle — ce que nous ne faisons pas — nous exigerions le consentement préalable (opt-in) des mineurs âgés de 13–15 ans et celui d'un parent ou tuteur pour les enfants de moins de 13 ans, comme l'exige le Cal. Civ. Code § 1798.120(c).
Nous n'offrons pas d'incitations financières ni de différences de prix ou de service en échange d'informations personnelles.
Si nous rejetons une demande d'exercice de droits, vous pouvez faire appel en répondant au refus sous 60 jours ; nous répondrons sous 60 jours à compter de la réception de l'appel. Si les seuils du CCPA nous sont applicables au cours d'une année civile, nous publierons sur cette page les statistiques des demandes d'exercice de droits sur 12 mois.
Dans la mesure où le droit d'un État nous est applicable (la plupart des lois américaines sur la protection de la vie privée prévoient des seuils de taille d'entreprise et de volume de consommateurs), les résidents de Virginie, du Colorado, du Connecticut, du Texas, de l'Oregon, du Montana, du Delaware, du New Hampshire, du New Jersey, de l'Iowa, de l'Indiana, du Kentucky, du Maryland, du Minnesota, du Nebraska, de Rhode Island, du Tennessee et de l'Utah disposent des droits d'accès, de rectification, de suppression, de portabilité et de refus de la publicité ciblée, de la vente et du profilage produisant des effets significatifs. Nous ne pratiquons aucune de ces activités. Si nous rejetons une demande d'exercice de droits, vous pouvez faire appel sous 60 jours en répondant au refus ; nous répondrons sous 60 jours à compter de la réception de l'appel.
Signatura respecte les principes du GDPR. Nous n'avons pas encore désigné de représentant au titre de l'article 27 dans l'EEE. En attendant, les utilisateurs de l'EEE peuvent exercer leurs droits — accès, rectification, effacement, limitation, opposition, portabilité et retrait du consentement — en écrivant par e-mail à [email protected] directement. Vous avez également le droit de déposer une réclamation auprès de votre autorité de contrôle nationale. La liste complète est disponible à l'adresse edpb.europa.eu ; parmi les plus courantes figurent la CNIL (France), le BfDI (Allemagne), l'AEPD (Espagne), le Garante (Italie), l'AP (Pays-Bas) et la DPC (Irlande).
Signatura respecte les principes du UK GDPR. Nous n'avons pas encore désigné de représentant au titre de l'article 27 pour le Royaume-Uni. Les utilisateurs du Royaume-Uni peuvent exercer leurs droits en écrivant par e-mail à [email protected] et peuvent déposer une réclamation auprès de l'Information Commissioner's Office (ico.org.uk).
Signatura est une société établie en Colombie-Britannique, et nos pratiques sont conformes à la PIPEDA fédérale du Canada ainsi qu'au Personal Information Protection Act (BC PIPA) de la Colombie-Britannique — y compris leurs exigences en matière de consentement, d'accès, de rectification et de responsabilité. Les utilisateurs canadiens peuvent exercer leurs droits en écrivant par e-mail à [email protected]. Vous pouvez également adresser une plainte au Commissariat à la protection de la vie privée du Canada (priv.gc.ca) ou, pour la Colombie-Britannique, au Bureau du commissaire à l'information et à la protection de la vie privée de la Colombie-Britannique (oipc.bc.ca).
Nous mettons en œuvre des mesures de sécurité conformes aux normes du secteur, notamment TLS 1.3 en transit, AES-256 au repos, des politiques de sécurité au niveau des lignes dans la base de données, le chiffrement côté serveur des jetons OAuth, le scellement par hachage des documents (SHA-256) et la journalisation de la piste d'audit. Les identifiants sensibles sont traités exclusivement côté serveur et ne sont jamais exposés au navigateur. Consultez notre page Sécurité pour tous les détails.
Si nous prenons connaissance d'une violation de données personnelles vous concernant, nous vous en informerons, ainsi que toute autorité de contrôle compétente, sans retard injustifié et dans les délais requis par la loi applicable. Notre notification précisera la nature de la violation, les catégories et le nombre approximatif de personnes et d'enregistrements concernés, les conséquences probables ainsi que les mesures que nous avons prises ou entendons prendre.
Signatura n'est pas destiné à être utilisé par des personnes de moins de 18 ans, et nous ne collectons pas sciemment d'informations personnelles auprès de personnes de moins de 18 ans. Nous ne traitons pas sciemment les informations personnelles d'enfants américains de moins de 13 ans (au titre de la COPPA) ni d'enfants de l'EEE de moins de 16 ans (au titre de l'article 8 du GDPR ; l'âge du consentement numérique varie selon l'État membre, de 13 à 16 ans). Si vous pensez qu'un enfant nous a communiqué des informations personnelles, contactez-nous à l'adresse [email protected] et nous les supprimerons.
Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. En cas de modifications substantielles, nous en informerons les titulaires de compte par e-mail au moins 30 jours à l'avance. Nous publierons également les mises à jour de notre liste de sous-traitants ultérieurs à l'adresse getsignatura.com/sub-processors au moins 30 jours avant l'entrée en vigueur de toute modification. La poursuite de l'utilisation du Service après une mise à jour non substantielle vaut acceptation de la politique mise à jour.
Pour toute question relative à la confidentialité, contactez-nous à l'adresse [email protected].
Austrat Trading Corp.
Exploité sous le nom de Signatura
3310 Jackson Crt
Kelowna, BC V1Y 2T6
Canada