Politique de confidentialité

Dernière mise à jour : 2026-04-12

Notice juridique. Ce document modèle doit être examiné par un conseil juridique qualifié avant tout déploiement commercial. Les valeurs fictives (raison sociale, SIRET, adresse, contact DPO) doivent être remplacées par les informations réelles avant publication.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via la plateforme Certyneo est Certyneo SAS, SIRET 123 456 789 00012, siège social 42 Avenue des Champs-Élysées, 75008 Paris, France. Contact : dpo@certyneo.com.

2. Données que nous collectons

  • Données de compte : nom, adresse e-mail, mot de passe (haché), entreprise, rôle.
  • Documents et signatures : fichiers que vous téléchargez, signatures, identités des signataires.
  • Données techniques : adresse IP, type de navigateur, identifiants d'appareil, journaux de session.
  • Données de facturation : traitées par notre prestataire de paiement — nous ne conservons que les identifiants client et abonnement.
  • Journaux de consentement : enregistrements des consentements que vous accordez ou retirez (article 7 du RGPD).

3. Base juridique du traitement (article 6 du RGPD)

  • Exécution d'un contrat (art. 6(1)(b)) — pour fournir le service de signature.
  • Obligation légale (art. 6(1)(c)) — pour respecter les obligations fiscales, comptables et eIDAS.
  • Intérêts légitimes (art. 6(1)(f)) — pour sécuriser le service, prévenir la fraude et améliorer le produit.
  • Consentement (art. 6(1)(a)) — pour les cookies analytiques et marketing optionnels.

4. Finalités du traitement

Nous traitons vos données pour : (i) fournir et exploiter la plateforme de signature ; (ii) authentifier les signataires et générer des pistes d'audit à des fins probatoires ; (iii) facturer les clients ; (iv) respecter les obligations légales ; (v) détecter et prévenir les incidents de sécurité ; et (vi) envoyer des communications relatives au service.

5. Conservation

Les données de compte sont conservées tant que le compte est actif et jusqu'à 3 ans après sa clôture à des fins de prospection commerciale. Les documents signés et pistes d'audit sont conservés pour une durée maximale de 10 ans après la signature afin de satisfaire aux exigences légales en matière de preuve (article 2224 du Code civil). Vous pouvez demander une suppression anticipée à tout moment ; Certyneo peut conserver certaines données lorsque la loi l'exige.

6. Vos droits

En vertu du RGPD, vous disposez des droits suivants, que vous pouvez exercer à tout moment en contactant dpo@certyneo.com ou via la page Confidentialité & données de votre compte :

  • Droit d'accès (art. 15) — demander une copie de vos données.
  • Droit de rectification (art. 16) — corriger des données inexactes.
  • Droit à l'effacement (art. 17) — « droit à l'oubli ».
  • Droit à la limitation du traitement (art. 18).
  • Droit à la portabilité des données (art. 20) — exporter vos données au format JSON.
  • Droit d'opposition (art. 21) — notamment à la prospection commerciale.
  • Droit de retrait du consentement (art. 7(3)) à tout moment, sans affecter le traitement antérieur.
  • Droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

7. Délégué à la protection des données

Notre Délégué à la protection des données peut être contacté à l'adresse dpo@certyneo.com ou par courrier au siège social mentionné ci-dessus.

8. Transferts internationaux

Vos données sont hébergées au sein de l'Union européenne. Lorsqu'un sous-traitant situé hors de l'UE est strictement nécessaire (par exemple pour l'envoi d'e-mails), le transfert est encadré par les Clauses Contractuelles Types approuvées par la Commission européenne ou une décision d'adéquation.

9. Protection des données des mineurs

Certyneo ne s'adresse pas aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs. Si vous pensez qu'un mineur nous a fourni des données personnelles, veuillez contacter notre DPO.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment le chiffrement en transit (TLS 1.2+) et au repos, le hachage des mots de passe avec bcrypt, des contrôles d'accès, la journalisation des audits et des revues de sécurité régulières.