Politique de confidentialité

Dernière mise à jour : 7 mai 2026

Cette page est une traduction automatique fournie à titre de commodité. La version anglaise est la version officielle, juridiquement contraignante, et prévaut en cas de divergence.

1. Introduction

Signatura, exploité par Austrat Trading Corp. (“Signatura”, “nous” ou “notre société”), propose une plateforme de signature électronique. La présente Politique de confidentialité décrit comment nous collectons, utilisons, stockons et partageons les informations personnelles.

Le Service compte deux types d'utilisateurs, et notre rôle diffère de l'un à l'autre :

  • Les titulaires de compte — les personnes qui s'inscrivent pour envoyer des documents à signer. Pour les données personnelles des titulaires de compte, Signatura est le responsable du traitement (nous décidons ce qui est collecté et pourquoi).
  • Les signataires — les personnes qui reçoivent un document via Signatura et le signent. Pour les données personnelles des signataires, le titulaire de compte qui a envoyé le document est le responsable du traitement ; Signatura agit principalement en qualité de sous-traitant pour le compte de l'expéditeur, et en qualité de responsable du traitement indépendant à des fins opérationnelles limitées (intégrité de la piste d'audit, sécurité, conservation légale des enregistrements pour la validité juridique des signatures électroniques).

Un avis distinct destiné aux signataires est disponible à l'adresse getsignatura.com/signer-privacy.

2. Qui nous sommes

Austrat Trading Corp., exploité sous le nom de Signatura.

Siège social : 3310 Jackson Crt, Kelowna, BC V1Y 2T6, Canada.

Canaux de contact :

Contact confidentialité : Silas Allan, [email protected].

Positionnement régional — note de transparence

Signatura est une société canadienne exerçant son activité à l'international. Notre infrastructure est hébergée aux États-Unis. Nous n'avons pas encore désigné de représentant au titre de l'article 27 dans l'Union européenne ou au Royaume-Uni — nous en désignerons un lorsque notre base d'utilisateurs dans ces régions justifiera un contact dédié. En attendant, les utilisateurs de toute région peuvent nous joindre directement à l'adresse [email protected], et la Section 12 ci-dessous explique comment exercer vos droits et déposer une réclamation auprès de l'autorité de contrôle de votre juridiction.

3. Les données personnelles que nous collectons

Auprès des titulaires de compte

  • Nom, adresse e-mail et mot de passe (lors de l'inscription)
  • Nom de la société, fonction, numéro de téléphone et adresse (champs de profil facultatifs)
  • Métadonnées d'abonnement, de facturation et de paiement (gérées par Stripe ; nous ne conservons pas les coordonnées complètes de carte)
  • Les documents que vous téléversez, les modèles que vous créez et les contacts que vous ajoutez
  • Éléments de marque (logo, couleurs) et personnalisations des modèles d'e-mail
  • Signatures et paraphes enregistrés
  • Données d'utilisation (documents envoyés, utilisation d'Auto-Sign)

Auprès des signataires

  • Nom et adresse e-mail (fournis par l'expéditeur)
  • Images de signature et de paraphe (dessinées, saisies ou téléversées par le signataire)
  • Saisies dans les champs de formulaire (texte, dates, cases à cocher)
  • Adresse IP et horodatage au moment de la signature
  • Chaîne user-agent et géolocalisation à l'échelle de la ville dérivée de l'adresse IP

Collectées automatiquement

  • Adresses IP (pour la piste d'audit et la sécurité)
  • Informations sur le navigateur, l'appareil et le système d'exploitation issues des en-têtes de requête HTTP standard

Catégories de sources

Au cours des 12 derniers mois, nous avons collecté des informations personnelles auprès des sources suivantes :

  • Directement auprès de vous — lorsque vous vous inscrivez, renseignez votre profil, téléversez des documents, enregistrez des signatures ou contactez l'assistance.
  • Auprès des expéditeurs de documents — lorsqu'un titulaire de compte vous ajoute comme signataire, l'expéditeur fournit votre nom et votre adresse e-mail.
  • Automatiquement depuis votre appareil — adresse IP, user-agent et géolocalisation approximative dérivée de l'adresse IP, collectés lorsque vous consultez ou signez des documents.
  • Auprès de notre prestataire de paiement (Stripe) — métadonnées de facturation, état de l'abonnement et historique des transactions (nous ne conservons pas les coordonnées complètes de carte).

Déclaration des catégories au titre du CCPA

Le tableau ci-dessous indique, pour chacune des 12 catégories d'informations personnelles énumérées par le California Privacy Rights Act (Cal. Civ. Code § 1798.140(v)), si nous avons collecté des informations relevant de cette catégorie au cours des 12 derniers mois. Les catégories de destinataires, les finalités commerciales et les durées de conservation applicables à toute catégorie que nous collectons effectivement sont décrites dans les Sections 5, 6 et 7.

Catégorie Collectée (12 derniers mois) Nature précise Sources
1. Identifiants Oui Nom, e-mail, adresse IP, identifiant de compte utilisateur, revendication de jeton de signature, e-mail du signataire Vous, les expéditeurs de documents, votre appareil
2. Dossiers clients (Cal. Civ. Code § 1798.80(e))Oui Adresse de facturation, numéro de téléphone, métadonnées de paiement (aucune coordonnée complète de carte) Vous, Stripe
3. Caractéristiques protégées par le droit californien ou fédéral Non Non collectée.
4. Informations commerciales Oui Niveau d'abonnement, historique des transactions, nombre de documents envoyés, nombre d'utilisations d'Auto-Sign Vous, Stripe
5. Informations biométriques Non Non collectées. Les images de signature et de paraphe sont des représentations graphiques d'une signature, et non des identifiants biométriques au sens du Cal. Civ. Code § 1798.140(c) ; nous ne les utilisons pas pour identifier de manière unique un consommateur.
6. Activité sur Internet ou en réseau Oui Journaux d'accès, événements d'interaction avec les documents, événements d'audit du parcours de signature Votre appareil
7. Données de géolocalisation Oui (approximative) Géolocalisation à l'échelle de la ville dérivée de l'adresse IP. Nous ne collectons pas de géolocalisation précise (de niveau GPS). Votre appareil (via l'adresse IP)
8. Informations audio, électroniques, visuelles, thermiques, olfactives ou similaires Non Non collectées. Nous n'enregistrons ni audio, ni vidéo, ni autres données sensorielles. Les images de documents que vous téléversez sont stockées en tant que contenu documentaire uniquement aux fins de l'exécution du contrat.
9. Informations professionnelles ou relatives à l'emploi Oui (si vous les fournissez) Nom de la société, intitulé de poste, éléments de marque (champs de profil facultatifs) Vous
10. Informations relatives à l'éducation (protégées par la FERPA) Non Non collectée.
11. Inférences Non Nous ne générons pas d'inférences à partir de vos informations personnelles pour créer des profils reflétant vos préférences, caractéristiques, comportements, attitudes, intelligence ou aptitudes.
12. Informations personnelles sensibles (CCPA) Non Non collectées. Consultez la Section 4 pour la liste complète des catégories traitées comme des informations personnelles sensibles ainsi que notre position sur chacune d'elles.

Vente et partage : Au cours des 12 derniers mois, nous n'avons pas vendu d'informations personnelles contre une contrepartie monétaire ou une autre contrepartie de valeur, et nous n'avons pas partagé d'informations personnelles à des fins de publicité comportementale intercontextuelle (selon la terminologie du CCPA). Nous ne disposons pas d'un lien “Ne pas vendre ni partager mes informations personnelles” car nous ne pratiquons ni l'une ni l'autre de ces activités ; si cela venait à changer, nous mettrions à jour la présente politique et fournirions ce lien au préalable.

Divulgation à des fins commerciales : Nous divulguons les informations personnelles de chacune des catégories que nous collectons à nos prestataires de services et sous-traitants (Stripe, Supabase, Resend, Cloudflare et — uniquement lorsque vous activez Auto-Sign — Anthropic) exclusivement aux fins commerciales énumérées à la Section 5 et sous réserve des restrictions contractuelles écrites figurant dans les conditions commerciales de chaque prestataire. Consultez la Section 7 et notre page Sous-traitants ultérieurs pour plus de détails.

4. Informations personnelles sensibles

Signatura ne demande ni ne collecte sciemment d'“informations personnelles sensibles” au sens du CCPA, de “catégories particulières de données à caractère personnel” au sens de l'article 9 du GDPR, ni de catégories équivalentes au titre d'autres lois sur la protection de la vie privée (origine raciale ou ethnique, opinions politiques, convictions religieuses ou philosophiques, appartenance syndicale, données génétiques ou biométriques aux fins d'identification unique, données de santé, vie sexuelle ou orientation sexuelle, identifiants gouvernementaux).

Si un titulaire de compte téléverse un document dont le contenu comporte de telles informations, Signatura ne traite ces informations que dans le cadre de l'exécution du contrat — nous ne les extrayons, ne les analysons et ne les utilisons pas pour inférer des caractéristiques vous concernant.

5. Comment nous utilisons vos informations

Nous ne traitons les données personnelles qu'aux fins énumérées ci-dessous, chacune étant rattachée à une base légale spécifique :

  • Fournir et exploiter le Service (création de compte, stockage des documents, envoi des liens de signature, collecte des signatures, génération de la piste d'audit, remise du Certificat d'achèvement) — exécution du contrat (GDPR art. 6(1)(b)).
  • Établir la validité juridique des documents signés (intégrité de la piste d'audit, hachage des documents, conservation des preuves de signature) — obligation légale (GDPR art. 6(1)(c)) au titre de l'ESIGN Act, de l'UETA, du règlement eIDAS et des lois équivalentes en matière de conservation des enregistrements.
  • Envoyer des e-mails transactionnels (invitations à signer, rappels, confirmations, notifications de compte) — exécution du contrat.
  • Traiter les paiements et gérer les abonnementsexécution du contrat + obligation légale (conservation des enregistrements fiscaux et comptables).
  • Fournir Auto-Sign assisté par IA (facultatif) — consentement (GDPR art. 6(1)(a)). Vous pouvez retirer votre consentement à tout moment sans que cela affecte aucune autre fonctionnalité.
  • Connecter des intégrations facultatives de stockage cloud (Google Drive, Dropbox, OneDrive) — consentement.
  • Détecter, prévenir et traiter la fraude, les abus et les incidents de sécuritéintérêt légitime (GDPR art. 6(1)(f)) à assurer la sécurité du Service.
  • Améliorer le Service (signaux d'utilisation agrégés et non identifiants, tels que les taux de réussite d'Auto-Sign) — intérêt légitime.
  • Répondre aux demandes d'assistanceexécution du contrat.
  • Respecter les obligations légales et répondre aux demandes licitesobligation légale.

Nous n'utilisons pas vos informations personnelles à des fins de publicité comportementale, ne vendons pas d'informations personnelles et ne partageons pas d'informations personnelles à des fins de publicité comportementale intercontextuelle (selon la terminologie du CCPA). Nous n'entraînons pas de modèles d'IA sur votre contenu ; voir la Section 10.

6. Durée de conservation

  • Profil de compte — pendant toute la durée de vie de votre compte. Lorsque vous supprimez votre compte, nous désactivons définitivement la connexion et supprimons ou anonymisons votre profil ainsi que vos données privées (brouillons, modèles, contacts, signatures et paramètres). Vos documents signés et achevés sont conservés comme indiqué ci-dessous.
  • Documents signés et achevés et leurs pistes d'audit — conservés jusqu'à 10 ans après leur achèvement (ou pendant la durée plus longue exigée par les lois applicables en matière de conservation des enregistrements ou de prescription), afin que nous puissions constater, exercer ou défendre des droits en justice et protéger les droits des autres parties au document. Un document achevé et sa piste d'audit comportent nécessairement les noms, adresses e-mail et signatures des parties enregistrés au moment de la signature ; votre profil de compte et vos autres données personnelles (telles que les adresses IP) sont supprimés ou anonymisés lorsque vous supprimez votre compte. À l'issue de la durée de conservation, ces enregistrements sont définitivement supprimés.
  • Documents jamais achevés (brouillons, envoyés mais non signés, ou partiellement signés) — conservés jusqu'à ce que vous les supprimiez ; supprimés lorsque vous supprimez votre compte.
  • Cache d'analyse Auto-Sign — jusqu'à 1 heure, puis supprimé automatiquement.
  • Jetons d'état OAuth et enregistrements de limitation de débit — jusqu'à 15 minutes.
  • Journaux d'erreurs — 30 jours.
  • Enregistrements d'audit des demandes de données des signataires — 90 jours après le traitement de la demande.
  • Enregistrements de facturation et fiscaux — selon les exigences de la législation fiscale applicable (généralement 6–7 ans).

7. Partage & sous-traitants ultérieurs

Nous ne partageons les données personnelles qu'avec l'ensemble restreint de sous-traitants ultérieurs nécessaires à l'exploitation du Service. Pour les transferts internationaux, nous nous appuyons sur les conditions commerciales de protection des données publiées par chaque sous-traitant ultérieur (qui incluent généralement des clauses contractuelles types ou une certification Data Privacy Framework lorsque le prestataire en propose), plutôt que sur des accords négociés séparément.

Catégories de destinataires (selon la terminologie du GDPR) : fournisseurs d'infrastructure et de bases de données ; fournisseurs d'e-mails transactionnels ; prestataires de paiement ; fournisseurs d'analyse par IA (uniquement lorsque Auto-Sign est activé) ; fournisseurs facultatifs de stockage cloud (uniquement lorsque vous les connectez) ; ainsi que nos conseillers juridiques, comptables et professionnels lorsque cela est nécessaire.

Consultez la liste complète à l'adresse getsignatura.com/sub-processors.

Nous ne vendons pas d'informations personnelles et nous ne les partageons pas à des fins de publicité comportementale intercontextuelle. Nous ne pratiquons pas de publicité ciblée et ne constituons pas de profils publicitaires.

8. Transferts internationaux de données

Les données personnelles sont traitées principalement aux États-Unis, où notre infrastructure est hébergée. Pour les transferts depuis l'Espace économique européen, le Royaume-Uni ou tout autre territoire situé hors des États-Unis, nous nous appuyons sur les garanties de transfert international publiées par chaque sous-traitant ultérieur — qui incluent généralement les clauses contractuelles types de l'UE, l'addendum britannique de transfert international de données (UK International Data Transfer Addendum) ou la certification Data Privacy Framework UE–États-Unis lorsque le prestataire en propose — complétées par des mesures techniques (TLS 1.3 en transit, AES-256 au repos, chiffrement des identifiants côté serveur). Signatura n'a pas négocié séparément d'accords de transfert avec ces prestataires ; nous nous appuyons sur leurs conditions commerciales publiées.

9. Cookies et technologies similaires

Nous n'utilisons que les cookies essentiels et le stockage du navigateur nécessaires pour vous maintenir connecté et exploiter le Service. Nous n'utilisons pas de technologies d'analyse d'audience, de publicité, de réseaux sociaux ou de suivi intersites. Comme nous ne déposons aucun cookie non essentiel, aucune bannière de consentement n'est requise. Nous respectons le signal Global Privacy Control.

Consultez notre Avis relatif aux cookies pour l'inventaire complet.

10. Décision automatisée (Auto-Sign)

Conformément à l'article 22 du GDPR et aux dispositions équivalentes d'autres lois, nous divulguons notre recours à un traitement automatisé pour la fonctionnalité facultative Auto-Sign :

  • Auto-Sign utilise Anthropic Claude pour détecter et suggérer les champs de signature, de date et de texte dans les documents que vous téléversez.
  • Auto-Sign ne prend pas de décision juridiquement contraignante — chaque champ détecté requiert votre examen et votre confirmation explicites avant toute signature.
  • Auto-Sign fonctionne sur la base d'un consentement préalable (opt-in) ; vous pouvez le désactiver à tout moment sans que cela affecte aucune autre fonctionnalité.
  • Ce qu'il advient des données : les images des pages sont envoyées à l'API d'Anthropic pour une analyse en temps réel. Anthropic ne conserve pas votre contenu après l'appel à l'API et n'entraîne pas ses modèles sur les données transmises par les clients (conformément à l'accord de traitement des données d'Anthropic). Le résultat de l'analyse renvoyé à Signatura (positions et types des champs — et non le contenu du document) est mis en cache sur notre infrastructure pendant 1 heure au maximum afin d'éviter de relancer l'analyse si vous rechargez la page, puis est supprimé automatiquement.
  • Vous avez le droit de demander un examen humain de toute suggestion générée par l'IA en contactant [email protected].

11. Conformité en matière de signature électronique

Signatura est conçu pour se conformer aux lois applicables en matière de signature électronique :

  • ESIGN Act (15 U.S.C. § 7001) et UETA — les signatures électroniques ont vocation à être juridiquement contraignantes et à produire le même effet juridique que les signatures manuscrites, sous réserve des exclusions légales propres à chacun (par ex. testaments, droit de la famille, certaines notifications). Le consentement du signataire est obtenu et enregistré avant chaque session de signature, y compris concernant les exigences matérielles et logicielles d'accès et de conservation.
  • Règlement eIDAS (UE 910/2014, modifié par UE 2024/1183) et eIDAS conservé au Royaume-Uni — Signatura prend en charge les signatures électroniques simples (SES) recevables comme preuve au titre de l'article 25(1). Les signatures électroniques avancées (AdES) et les signatures électroniques qualifiées (QES) ne sont pas proposées actuellement ; le droit d'un État membre peut exiger une signature AdES ou QES pour certains types de documents.
  • Intégrité des documents — chaque document signé est haché à l'aide de SHA-256 et le hachage est enregistré au regard de votre compte. Toute personne peut recalculer le hachage du PDF à l'adresse app.getsignatura.com/verify pour le vérifier par rapport à notre enregistrement d'achèvement.
  • Piste d'audit — chaque événement de signature est journalisé avec l'adresse IP, le user-agent, l'horodatage et l'identification du signataire.
  • Certificat d'achèvement — un certificat au format PDF est généré pour chaque document achevé, intégrant les métadonnées du signataire et l'enregistrement d'intégrité SHA-256.

12. Vos droits

Selon votre lieu de résidence, vous pouvez disposer d'un ou de plusieurs des droits suivants : accéder aux données personnelles que nous détenons à votre sujet ; corriger/rectifier les données inexactes ; supprimer/effacer vos données ; vous opposer à certains traitements ou en limiter la portée ; bénéficier de la portabilité des données dans un format lisible par machine ; retirer votre consentement pour les traitements fondés sur le consentement ; refuser certains traitements (vente, partage, publicité ciblée ou profilage produisant des effets significatifs) ; et déposer une réclamation auprès de votre autorité de contrôle locale.

Les titulaires de compte peuvent exercer la plupart de leurs droits via Paramètres > Sécurité dans l'application (export, suppression du compte). Les signataires peuvent exercer leurs droits à l'adresse getsignatura.com/signer-privacy. Pour toute autre demande, écrivez à [email protected] — nous nous efforçons de répondre sous 30 jours.

États-Unis — Californie (CCPA)

Nous accordons les droits ci-dessous aux résidents de Californie, que les seuils du CCPA nous soient ou non actuellement applicables, à la fois par bonne pratique et pour être prêts à mesure que nous nous développons.

Vos droits au titre du CCPA

  • Droit de savoir — les catégories d'informations personnelles que nous avons collectées, les catégories de sources, les finalités opérationnelles ou commerciales de la collecte, les catégories de destinataires auxquels nous les avons divulguées, et les éléments spécifiques d'informations personnelles que nous détenons à votre sujet. Les déclarations au niveau des catégories figurent à la Section 3 (collecte et sources), à la Section 5 (finalités) et à la Section 7 (destinataires). Pour les éléments spécifiques d'informations personnelles que nous détenons à votre sujet, soumettez une demande (voir “Comment exercer vos droits” ci-dessous).
  • Droit à la suppression — sous réserve des exceptions légales prévues au Cal. Civ. Code § 1798.105(d), qui incluent les enregistrements que nous devons conserver à des fins de validité juridique des signatures électroniques (documents signés et leurs pistes d'audit) ainsi que les enregistrements fiscaux.
  • Droit de rectification des informations personnelles inexactes.
  • Droit de refuser la vente ou le partage — nous ne pratiquons ni l'un ni l'autre, mais ce droit est préservé.
  • Droit de limiter l'utilisation des informations personnelles sensibles — nous ne collectons pas de SPI en premier lieu (voir la Section 4) ; ce droit est préservé.
  • Droit à la portabilité des données — nous fournissons les exports téléchargeables au format JSON lisible par machine, transmissible à un autre service sans entrave.
  • Droit à la non-discrimination — nous ne vous refuserons pas le Service, ne vous facturerons pas un prix ou un tarif différent, ne vous fournirons pas un niveau ou une qualité de Service différents, et ne suggérerons aucune de ces mesures au motif que vous avez exercé un droit à la vie privée. Nous n'offrons pas d'incitations financières en échange d'informations personnelles.
  • Global Privacy Control — nous respectons le signal de navigateur GPC. Comme nous ne vendons ni ne partageons d'informations personnelles à des fins de publicité comportementale intercontextuelle, le GPC n'a aucun effet comportemental supplémentaire (voir notre Avis relatif aux cookies).

Comment exercer vos droits

Nous exerçons notre activité principalement en ligne et entretenons une relation directe avec chaque consommateur dont nous collectons les informations ; en vertu du California Code of Regulations § 7020(c), nous pouvons donc proposer une seule méthode de soumission. Cette méthode consiste à écrire par e-mail à [email protected]. Les titulaires de compte peuvent également exercer les droits les plus courants directement dans l'application via Paramètres > Sécurité (export des données, suppression du compte). Les signataires ne disposant pas d'un compte Signatura peuvent utiliser le formulaire en libre-service vérifié par OTP à l'adresse getsignatura.com/signer-privacy.

Vérification

Conformément aux normes de vérification prévues aux §§ 7060–7062 des CCPA Regulations :

  • Pour les titulaires de compte : nous vérifions l'identité en confirmant le contrôle de l'adresse e-mail du compte enregistrée (par ex. en répondant à votre demande depuis cette adresse ou en réalisant une action authentifiée dans l'application). Pour les demandes de suppression ou d'éléments spécifiques d'informations personnelles, nous appliquons un degré de certitude raisonnablement élevé et pouvons demander des informations complémentaires correspondant à celles que nous détenons déjà (par ex. le numéro de votre facture la plus récente).
  • Pour les signataires ne disposant pas d'un compte : l'identité est vérifiée au moyen du code OTP envoyé à l'adresse e-mail de signature via le formulaire à l'adresse getsignatura.com/signer-privacy.
  • Si nous ne pouvons pas vérifier votre identité au niveau requis pour le type de demande, nous vous répondrons en refusant la demande sur le fond et en en expliquant les raisons, et vous pourrez néanmoins exercer les droits qui ne nécessitent pas de vérification (par ex. les signaux de refus).

Mandataires autorisés

Vous pouvez désigner un mandataire autorisé pour soumettre une demande en votre nom en vertu du § 7063 des Regulations. Le mandataire doit fournir soit (i) une procuration accordée en vertu du Cal. Probate Code §§ 4000–4465, soit (ii) une autorisation écrite signée par vous habilitant le mandataire à agir en votre nom, accompagnée d'une vérification de l'identité du mandataire. Nous pouvons également vous contacter directement pour confirmer que le mandataire dispose des pouvoirs nécessaires.

Délais de réponse

Nous accuserons réception de votre demande sous 10 jours ouvrables et fournirons une réponse sur le fond sous 45 jours calendaires à compter de la réception. Si nous avons besoin de plus de temps, nous vous en informerons et pourrons prendre jusqu'à 45 jours supplémentaires (90 jours au total), en expliquant les raisons.

Mineurs

Le Service ne s'adresse pas aux personnes de moins de 18 ans (voir la Section 15). Nous ne collectons pas sciemment d'informations personnelles auprès de mineurs. Si nous venions à vendre ou à partager des informations personnelles à des fins de publicité comportementale intercontextuelle — ce que nous ne faisons pas — nous exigerions le consentement préalable (opt-in) des mineurs âgés de 13–15 ans et celui d'un parent ou tuteur pour les enfants de moins de 13 ans, comme l'exige le Cal. Civ. Code § 1798.120(c).

Incitations financières

Nous n'offrons pas d'incitations financières ni de différences de prix ou de service en échange d'informations personnelles.

Si nous rejetons une demande d'exercice de droits, vous pouvez faire appel en répondant au refus sous 60 jours ; nous répondrons sous 60 jours à compter de la réception de l'appel. Si les seuils du CCPA nous sont applicables au cours d'une année civile, nous publierons sur cette page les statistiques des demandes d'exercice de droits sur 12 mois.

Autres États américains

Dans la mesure où le droit d'un État nous est applicable (la plupart des lois américaines sur la protection de la vie privée prévoient des seuils de taille d'entreprise et de volume de consommateurs), les résidents de Virginie, du Colorado, du Connecticut, du Texas, de l'Oregon, du Montana, du Delaware, du New Hampshire, du New Jersey, de l'Iowa, de l'Indiana, du Kentucky, du Maryland, du Minnesota, du Nebraska, de Rhode Island, du Tennessee et de l'Utah disposent des droits d'accès, de rectification, de suppression, de portabilité et de refus de la publicité ciblée, de la vente et du profilage produisant des effets significatifs. Nous ne pratiquons aucune de ces activités. Si nous rejetons une demande d'exercice de droits, vous pouvez faire appel sous 60 jours en répondant au refus ; nous répondrons sous 60 jours à compter de la réception de l'appel.

Espace économique européen (GDPR)

Signatura respecte les principes du GDPR. Nous n'avons pas encore désigné de représentant au titre de l'article 27 dans l'EEE. En attendant, les utilisateurs de l'EEE peuvent exercer leurs droits — accès, rectification, effacement, limitation, opposition, portabilité et retrait du consentement — en écrivant par e-mail à [email protected] directement. Vous avez également le droit de déposer une réclamation auprès de votre autorité de contrôle nationale. La liste complète est disponible à l'adresse edpb.europa.eu ; parmi les plus courantes figurent la CNIL (France), le BfDI (Allemagne), l'AEPD (Espagne), le Garante (Italie), l'AP (Pays-Bas) et la DPC (Irlande).

Royaume-Uni (UK GDPR + DPA 2018)

Signatura respecte les principes du UK GDPR. Nous n'avons pas encore désigné de représentant au titre de l'article 27 pour le Royaume-Uni. Les utilisateurs du Royaume-Uni peuvent exercer leurs droits en écrivant par e-mail à [email protected] et peuvent déposer une réclamation auprès de l'Information Commissioner's Office (ico.org.uk).

Canada (PIPEDA + BC PIPA)

Signatura est une société établie en Colombie-Britannique, et nos pratiques sont conformes à la PIPEDA fédérale du Canada ainsi qu'au Personal Information Protection Act (BC PIPA) de la Colombie-Britannique — y compris leurs exigences en matière de consentement, d'accès, de rectification et de responsabilité. Les utilisateurs canadiens peuvent exercer leurs droits en écrivant par e-mail à [email protected]. Vous pouvez également adresser une plainte au Commissariat à la protection de la vie privée du Canada (priv.gc.ca) ou, pour la Colombie-Britannique, au Bureau du commissaire à l'information et à la protection de la vie privée de la Colombie-Britannique (oipc.bc.ca).

13. Sécurité

Nous mettons en œuvre des mesures de sécurité conformes aux normes du secteur, notamment TLS 1.3 en transit, AES-256 au repos, des politiques de sécurité au niveau des lignes dans la base de données, le chiffrement côté serveur des jetons OAuth, le scellement par hachage des documents (SHA-256) et la journalisation de la piste d'audit. Les identifiants sensibles sont traités exclusivement côté serveur et ne sont jamais exposés au navigateur. Consultez notre page Sécurité pour tous les détails.

14. Notification des violations de données

Si nous prenons connaissance d'une violation de données personnelles vous concernant, nous vous en informerons, ainsi que toute autorité de contrôle compétente, sans retard injustifié et dans les délais requis par la loi applicable. Notre notification précisera la nature de la violation, les catégories et le nombre approximatif de personnes et d'enregistrements concernés, les conséquences probables ainsi que les mesures que nous avons prises ou entendons prendre.

15. Confidentialité des enfants

Signatura n'est pas destiné à être utilisé par des personnes de moins de 18 ans, et nous ne collectons pas sciemment d'informations personnelles auprès de personnes de moins de 18 ans. Nous ne traitons pas sciemment les informations personnelles d'enfants américains de moins de 13 ans (au titre de la COPPA) ni d'enfants de l'EEE de moins de 16 ans (au titre de l'article 8 du GDPR ; l'âge du consentement numérique varie selon l'État membre, de 13 à 16 ans). Si vous pensez qu'un enfant nous a communiqué des informations personnelles, contactez-nous à l'adresse [email protected] et nous les supprimerons.

16. Modifications de la présente politique

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. En cas de modifications substantielles, nous en informerons les titulaires de compte par e-mail au moins 30 jours à l'avance. Nous publierons également les mises à jour de notre liste de sous-traitants ultérieurs à l'adresse getsignatura.com/sub-processors au moins 30 jours avant l'entrée en vigueur de toute modification. La poursuite de l'utilisation du Service après une mise à jour non substantielle vaut acceptation de la politique mise à jour.

17. Contact

Pour toute question relative à la confidentialité, contactez-nous à l'adresse [email protected].

Austrat Trading Corp.
Exploité sous le nom de Signatura
3310 Jackson Crt
Kelowna, BC V1Y 2T6
Canada