Comment Signatura protège vos documents, vos signatures et votre piste d’audit.
L’intégralité du trafic client-serveur est chiffrée avec TLS 1.3. Les documents et les enregistrements de la base de données sont chiffrés au repos avec AES-256. Les jetons de rafraîchissement OAuth des intégrations de stockage cloud (Google Drive, Dropbox, OneDrive) sont conservés uniquement côté serveur, chiffrés avec une clé distincte, et ne sont jamais exposés au navigateur.
Lorsqu’un document est entièrement signé, Signatura calcule une empreinte SHA-256 du PDF final et l’enregistre dans notre base de données. Toute personne peut vérifier à nouveau un document signé avec Signatura à l’adresse app.getsignatura.com/verify en téléversant le PDF — nous en recalculons l’empreinte dans le navigateur et confirmons s’il correspond à notre enregistrement d’achèvement. Cela vous permet de détecter toute modification du fichier après qu’il a quitté Signatura. La vérification s’effectue par rapport aux enregistrements de Signatura, et non au moyen d’une attestation d’un tiers.
Chaque document finalisé est fourni avec un certificat d’achèvement intégré au format PDF, qui répertorie chaque signataire, son adresse IP et son horodatage, ainsi que l’empreinte SHA-256 du document pour référence hors ligne.
Pour chaque événement de signature, Signatura enregistre :
La piste d’audit est conservée pendant toute la durée de vie de votre compte et conformément aux lois applicables en matière de conservation des documents ; le propriétaire du document peut la consulter document par document depuis le tableau de bord.
Signatura s’appuie sur Supabase (PostgreSQL + stockage), hébergé aux États-Unis. Nous faisons appel à un nombre restreint de sous-traitants et nous nous appuyons, pour les transferts internationaux, sur les conditions de protection des données publiées par chaque prestataire (qui incluent généralement des Clauses Contractuelles Types ou une certification au titre du Data Privacy Framework lorsque le prestataire les propose).
Consultez la liste complète des sous-traitants à l’adresse getsignatura.com/sub-processors. Nous informerons les titulaires de compte au moins 30 jours avant de faire appel à tout nouveau sous-traitant.
Chaque table de la base de données est dotée de politiques Postgres de sécurité au niveau des lignes (RLS) qui appliquent un accès par utilisateur et par organisation. Les fonctions edge côté serveur vérifient chaque requête à l’aide de supabase.auth.getUser() ou de revendications de jeton de signature ; nous ne nous appuyons pas sur des vérifications côté client pour l’autorisation. Le SQL est paramétré de bout en bout — sans interpolation de chaînes.
Chaque signataire reçoit un lien de signature privé, restreint par un jeton. Les liens restent valides pendant 72 heures et sont automatiquement actualisés par les rappels et les renvois ; si un lien vient à expirer alors que le document est encore ouvert à la signature, le signataire peut en demander un nouveau lui-même — sans avoir à repasser par l’expéditeur.
Les titulaires de compte peuvent exporter l’ensemble de leurs données au format JSON lisible par machine — documents, modèles, contacts, journaux d’audit, paramètres, et plus encore — en un seul clic depuis Paramètres > Sécurité, et supprimer leur compte moyennant une confirmation par mot de passe (les documents signés et finalisés ainsi que leurs pistes d’audit sont conservés à titre de preuve légale, comme indiqué dans notre Politique de confidentialité).
Les signataires sans compte disposent des mêmes droits en libre-service : un formulaire vérifié par code, à l’adresse getsignatura.com/signer-privacy permet à tout signataire d’exporter ou d’effacer ses données. Les utilisateurs d’Auto-Sign peuvent, indépendamment, télécharger ou supprimer les données de leur analyse par IA à tout moment.
La fonctionnalité Auto-Sign utilise Anthropic Claude pour détecter les champs de signature, de date et de texte dans vos documents. Elle est facultative et doit être activée à chaque session. Les pages sont envoyées à l’API d’Anthropic pour une analyse en temps réel. Anthropic ne conserve pas votre contenu après l’appel à l’API, et son accord de traitement des données interdit tout entraînement sur les données saisies par les clients. Le résultat de l’analyse renvoyé à Signatura (uniquement les positions et les types de champs — et non le contenu du document) est mis en cache sur notre infrastructure pendant une durée maximale d’une heure, afin d’éviter de relancer l’analyse si vous rechargez la page, puis il est automatiquement supprimé. Vous pouvez désactiver Auto-Sign à tout moment, sans incidence sur aucune autre fonctionnalité.
Si nous avons connaissance d’une violation de données à caractère personnel vous concernant, nous vous en informerons, ainsi que toute autorité de contrôle compétente, dans les meilleurs délais et dans les délais imposés par la loi applicable. Les notifications préciseront la nature de la violation, les catégories et le nombre approximatif de personnes et d’enregistrements concernés, les conséquences probables, ainsi que les mesures que nous avons prises ou que nous envisageons de prendre.
Si vous découvrez un problème de sécurité, veuillez le divulguer de manière responsable à l’adresse [email protected]. Nous accuserons réception de votre signalement dans un délai de 2 jours ouvrés et vous tiendrons régulièrement informé tout au long du processus de correction.