Sécurité

Comment Signatura protège vos documents, vos signatures et votre piste d’audit.

Cette page est une traduction automatique fournie à titre de commodité. La version anglaise est la version officielle, juridiquement contraignante, et prévaut en cas de divergence.

Chiffrement

L’intégralité du trafic client-serveur est chiffrée avec TLS 1.3. Les documents et les enregistrements de la base de données sont chiffrés au repos avec AES-256. Les jetons de rafraîchissement OAuth des intégrations de stockage cloud (Google Drive, Dropbox, OneDrive) sont conservés uniquement côté serveur, chiffrés avec une clé distincte, et ne sont jamais exposés au navigateur.

Intégrité des documents

Lorsqu’un document est entièrement signé, Signatura calcule une empreinte SHA-256 du PDF final et l’enregistre dans notre base de données. Toute personne peut vérifier à nouveau un document signé avec Signatura à l’adresse app.getsignatura.com/verify en téléversant le PDF — nous en recalculons l’empreinte dans le navigateur et confirmons s’il correspond à notre enregistrement d’achèvement. Cela vous permet de détecter toute modification du fichier après qu’il a quitté Signatura. La vérification s’effectue par rapport aux enregistrements de Signatura, et non au moyen d’une attestation d’un tiers.

Chaque document finalisé est fourni avec un certificat d’achèvement intégré au format PDF, qui répertorie chaque signataire, son adresse IP et son horodatage, ainsi que l’empreinte SHA-256 du document pour référence hors ligne.

Piste d’audit

Pour chaque événement de signature, Signatura enregistre :

  • L’identité de l’expéditeur et l’état d’authentification
  • L’identité du signataire (adresse e-mail, revendication de jeton de signature)
  • Un horodatage par action (envoyé, consulté, signé, refusé, finalisé, annulé)
  • L’adresse IP et l’agent utilisateur par action
  • Les saisies au niveau des champs (valeurs textuelles, états des cases à cocher, références des images de signature)

La piste d’audit est conservée pendant toute la durée de vie de votre compte et conformément aux lois applicables en matière de conservation des documents ; le propriétaire du document peut la consulter document par document depuis le tableau de bord.

Résidence des données & sous-traitants

Signatura s’appuie sur Supabase (PostgreSQL + stockage), hébergé aux États-Unis. Nous faisons appel à un nombre restreint de sous-traitants et nous nous appuyons, pour les transferts internationaux, sur les conditions de protection des données publiées par chaque prestataire (qui incluent généralement des Clauses Contractuelles Types ou une certification au titre du Data Privacy Framework lorsque le prestataire les propose).

Consultez la liste complète des sous-traitants à l’adresse getsignatura.com/sub-processors. Nous informerons les titulaires de compte au moins 30 jours avant de faire appel à tout nouveau sous-traitant.

Contrôle d’accès & sécurité au niveau des lignes

Chaque table de la base de données est dotée de politiques Postgres de sécurité au niveau des lignes (RLS) qui appliquent un accès par utilisateur et par organisation. Les fonctions edge côté serveur vérifient chaque requête à l’aide de supabase.auth.getUser() ou de revendications de jeton de signature ; nous ne nous appuyons pas sur des vérifications côté client pour l’autorisation. Le SQL est paramétré de bout en bout — sans interpolation de chaînes.

Validité des liens de signature

Chaque signataire reçoit un lien de signature privé, restreint par un jeton. Les liens restent valides pendant 72 heures et sont automatiquement actualisés par les rappels et les renvois ; si un lien vient à expirer alors que le document est encore ouvert à la signature, le signataire peut en demander un nouveau lui-même — sans avoir à repasser par l’expéditeur.

Vos données, portables et supprimables

Les titulaires de compte peuvent exporter l’ensemble de leurs données au format JSON lisible par machine — documents, modèles, contacts, journaux d’audit, paramètres, et plus encore — en un seul clic depuis Paramètres > Sécurité, et supprimer leur compte moyennant une confirmation par mot de passe (les documents signés et finalisés ainsi que leurs pistes d’audit sont conservés à titre de preuve légale, comme indiqué dans notre Politique de confidentialité).

Les signataires sans compte disposent des mêmes droits en libre-service : un formulaire vérifié par code, à l’adresse getsignatura.com/signer-privacy permet à tout signataire d’exporter ou d’effacer ses données. Les utilisateurs d’Auto-Sign peuvent, indépendamment, télécharger ou supprimer les données de leur analyse par IA à tout moment.

Confidentialité d’Auto-Sign

La fonctionnalité Auto-Sign utilise Anthropic Claude pour détecter les champs de signature, de date et de texte dans vos documents. Elle est facultative et doit être activée à chaque session. Les pages sont envoyées à l’API d’Anthropic pour une analyse en temps réel. Anthropic ne conserve pas votre contenu après l’appel à l’API, et son accord de traitement des données interdit tout entraînement sur les données saisies par les clients. Le résultat de l’analyse renvoyé à Signatura (uniquement les positions et les types de champs — et non le contenu du document) est mis en cache sur notre infrastructure pendant une durée maximale d’une heure, afin d’éviter de relancer l’analyse si vous rechargez la page, puis il est automatiquement supprimé. Vous pouvez désactiver Auto-Sign à tout moment, sans incidence sur aucune autre fonctionnalité.

Notification des violations de données

Si nous avons connaissance d’une violation de données à caractère personnel vous concernant, nous vous en informerons, ainsi que toute autorité de contrôle compétente, dans les meilleurs délais et dans les délais imposés par la loi applicable. Les notifications préciseront la nature de la violation, les catégories et le nombre approximatif de personnes et d’enregistrements concernés, les conséquences probables, ainsi que les mesures que nous avons prises ou que nous envisageons de prendre.

Cadres de conformité

  • ESIGN Act (15 U.S.C. § 7001) et UETA — exigences relatives au consentement du signataire, à l’intention, à l’attribution et à la conservation mises en œuvre.
  • Règlement eIDAS (UE 910/2014, tel que modifié par UE 2024/1183) — Signatures Électroniques Simples (SES) prises en charge, avec recevabilité au titre de l’article 25(1) dans l’ensemble des 27 États membres de l’UE. Les Signatures Électroniques Avancées (AdES) et les Signatures Électroniques Qualifiées (QES) ne sont pas proposées actuellement. La SES suffit pour la grande majorité des transactions commerciales B2B ; certaines transactions à forte valeur (par exemple les transferts immobiliers, certains contrats de travail, certaines formalités officielles de dépôt d’entreprise, les interactions avec les administrations publiques) peuvent exiger une AdES ou une QES en vertu du droit de l’État membre concerné.
  • GDPR — bases légales de l’article 6 déclarées, informations relatives aux décisions automatisées de l’article 22 fournies. Nous nous appuyons sur les conditions de protection des données publiées par chaque sous-traitant plutôt que sur des DPA négociés séparément.
  • CCPA — droits des résidents de Californie respectés au titre de notre Politique de confidentialité. Nous ne vendons pas d’informations personnelles et ne les partageons pas à des fins de publicité comportementale intercontextuelle ; nous respectons le signal Global Privacy Control.
  • PIPEDA et BC PIPA — en tant qu’entreprise basée en British Columbia et soumise aux lois canadiennes fédérales et provinciales relatives à la protection de la vie privée dans le secteur privé, nos pratiques sont conformes à leurs exigences en matière de consentement, d’accès et de responsabilité.
  • SOC 2 — non certifié à ce jour. Nous appliquons des pratiques opérationnelles alignées sur SOC 2, mais nous n’avons pas mandaté d’auditeur CPA pour l’établissement d’un rapport formel.

Signaler une vulnérabilité

Si vous découvrez un problème de sécurité, veuillez le divulguer de manière responsable à l’adresse [email protected]. Nous accuserons réception de votre signalement dans un délai de 2 jours ouvrés et vous tiendrons régulièrement informé tout au long du processus de correction.