Politique de Confidentialité

Nous prenons la protection de vos données personnelles très au sérieux. Découvrez comment nous recueillons, utilisons et protégeons vos informations.

Dernière mise à jour : 01 juillet 2025

Cette politique de confidentialité décrit nos pratiques concernant la collecte, l'utilisation et la divulgation de vos informations lorsque vous utilisez notre service et vous informe de vos droits en matière de confidentialité et de la façon dont la loi vous protège.

Responsable du traitement

Société : PlumSign SAS

Adresse : Rue F Petite-Rosselle 57540

SIRET : [Numéro SIRET à compléter]

Email : contact@plumsign.com

DPO : dpo@plumsign.com

Site web : www.plumsign.com

PlumSign SAS (« nous », « notre », « nos ») exploite le site web plumsign.com et fournit des services de signature électronique (ci-après désignés par « le Service »). Nous utilisons vos données personnelles pour fournir et améliorer le Service. En utilisant le Service, vous acceptez la collecte et l'utilisation d'informations conformément à la présente politique de confidentialité et au RGPD.

Définitions

📊 Données personnelles

Les Données personnelles désignent les données concernant une personne physique identifiée ou identifiable.

📈 Données d'utilisation

Les Données d'utilisation sont recueillies automatiquement et générées soit par l'utilisation du Service, soit par l'infrastructure du Service elle-même (par exemple, durée de consultation d'une page).

🍪 Cookies

Les Cookies sont de petits fichiers stockés sur votre appareil (ordinateur ou appareil mobile).

Collecte et utilisation des données

Types de données collectées

Données personnelles des utilisateurs

Données obligatoires :

  • Adresse e-mail (authentification et communication)
  • Prénom et nom (identification et signatures)
  • Mot de passe crypté

Données facultatives :

  • Numéro de téléphone (notifications SMS)
  • Photo de profil
  • Préférences de langue
  • Informations de facturation (nom, adresse, TVA)

Données des signataires :

  • Nom, prénom et adresse e-mail des signataires
  • Signatures manuscrites numérisées
  • Adresse IP au moment de la signature
  • Horodatage des actions de signature
  • Type de dispositif utilisé
  • Géolocalisation (si consentement donné)

Données techniques et d'utilisation

  • Adresse IP et données de connexion
  • Type et version du navigateur
  • Système d'exploitation
  • Pages visitées et temps passé
  • Journaux d'activité (logs)
  • Cookies et traceurs
  • Données de performance et d'erreurs

Documents et contenus

  • Documents PDF téléchargés pour signature
  • Métadonnées des documents
  • Historique des modifications
  • Archives des documents signés
  • Preuves de signature (certificats)

Finalités et bases légales du traitement

⚖️ Exécution du contrat

Base légale : Art. 6(1)(b) RGPD

  • Création et gestion de votre compte
  • Fourniture des services de signature électronique
  • Traitement des documents et signatures
  • Facturation et paiements
  • Support client

🎯 Intérêt légitime

Base légale : Art. 6(1)(f) RGPD

  • Amélioration de nos services
  • Sécurité et prévention de la fraude
  • Analyses statistiques anonymisées
  • Marketing direct (clients existants)

✅ Consentement

Base légale : Art. 6(1)(a) RGPD

  • Cookies non essentiels
  • Newsletter et communications marketing
  • Géolocalisation pour la signature
  • Données biométriques (signature manuscrite)

📋 Obligation légale

Base légale : Art. 6(1)(c) RGPD

  • Conservation des preuves de signature (eIDAS)
  • Obligations comptables et fiscales
  • Lutte contre le blanchiment (si applicable)
  • Coopération avec les autorités

Base légale du traitement

Plum Sign ne traitera vos données personnelles que s'il existe une base légale valable. La base légale dépend des services que vous utilisez et de la façon dont vous les utilisez. Cela signifie que nous collectons et utilisons vos informations uniquement lorsque :

  • Nous avons besoin de vous fournir nos services : pour exécuter notre contrat avec vous ou pour prendre des mesures à votre demande avant de conclure un tel contrat.
  • Vous nous avez donné votre consentement : nous pouvons traiter vos données si vous nous avez spécifiquement donné votre consentement par un acte positif clair.
  • Nous avons un intérêt légitime : qui n'est pas supplanté par vos droits et libertés.
  • Nous devons nous conformer à la loi.

Conservation et transfert des données

Durées de conservation spécifiques

👤 Données de compte

  • Comptes actifs : Pendant toute la durée d'utilisation du service
  • Comptes fermés : 3 ans après fermeture (obligations comptables)
  • Données de connexion : 1 an (sécurité)

📝 Documents et signatures

  • Documents signés : 10 ans minimum (règlement eIDAS)
  • Preuves de signature : 10 ans (valeur probatoire)
  • Journaux d'audit : 5 ans

📧 Données marketing

  • Prospects : 3 ans sans interaction
  • Newsletter : Jusqu'à désinscription
  • Cookies : 13 mois maximum

🔧 Données techniques

  • Logs de sécurité : 1 an
  • Statistiques anonymes : Indéfiniment
  • Sauvegardes : 30 jours

Destinataires des données

🤝 Sous-traitants et partenaires

  • Hébergement : OVHcloud (France) - certifié ISO 27001
  • Paiements : Stripe (Irlande) - clauses contractuelles types
  • Email : Supabase/Resend (UE) - conformité RGPD
  • Support : Équipe interne PlumSign uniquement
  • Analyses : Données anonymisées uniquement

Transferts hors UE

Certains de nos sous-traitants peuvent traiter vos données en dehors de l'Union Européenne. Dans ce cas, nous nous assurons qu'ils offrent un niveau de protection adéquat par :

  • Décisions d'adéquation de la Commission européenne
  • Clauses contractuelles types approuvées par la Commission
  • Certifications (Privacy Shield successeur, etc.)
  • Règles d'entreprise contraignantes (BCR)

Vos droits en matière de protection des données

Plum Sign souhaite s'assurer que vous êtes pleinement conscient de tous vos droits en matière de protection des données. Chaque utilisateur a droit à ce qui suit :

🔍 Le droit d'accès

Vous avez le droit de demander des copies de vos données personnelles. Nous pouvons vous facturer une somme modique pour ce service.

✏️ Le droit de rectification

Vous avez le droit de demander que nous corrigions toute information que vous jugez inexacte. Vous avez également le droit de demander que nous complétions les informations que vous jugez incomplètes.

🗑️ Le droit à l'effacement

Vous avez le droit de demander que nous effacions vos données personnelles, sous certaines conditions.

🚫 Le droit de restreindre le traitement

Vous avez le droit de demander que nous restreignions le traitement de vos données personnelles, sous certaines conditions.

📦 Le droit à la portabilité des données

Vous avez le droit de demander que nous transférions les données que nous avons collectées à une autre organisation, ou directement à vous, sous certaines conditions.

⛔ Le droit d'opposition

Vous avez le droit de vous opposer à notre traitement de vos données personnelles, sous certaines conditions.

Comment exercer vos droits ?

Pour exercer vos droits, contactez-nous à : dpo@plumsign.com ou via notreformulaire de contact

  • Délai de réponse : 1 mois (prolongeable de 2 mois si complexité)
  • Justificatif requis : Pièce d'identité pour vérification
  • Gratuité : Sauf demandes manifestement infondées ou excessives
  • Réclamation RGPD : Vous pouvez saisir la CNIL (www.cnil.fr) pour les questions de protection des données

Cookies et traceurs

Types de cookies utilisés

Cookies essentiels

Nécessaires au fonctionnement - Pas de consentement requis

  • Session utilisateur
  • Panier de commande
  • Préférences de sécurité
  • Authentification

Cookies fonctionnels

Amélioration de l'expérience - Consentement requis

  • Préférences de langue
  • Paramètres d'affichage
  • Mémorisation des choix

Cookies analytiques

Mesure d'audience - Consentement requis

  • Statistiques de visite anonymes
  • Performance du site
  • Comportement utilisateur anonymisé

Cookies marketing

Publicité personnalisée - Consentement requis

  • Ciblage publicitaire
  • Retargeting
  • Réseaux sociaux

Gestion de vos préférences

Vous pouvez à tout moment modifier vos préférences de cookies :

Vous pouvez également configurer votre navigateur pour bloquer les cookies ou être alerté lors de leur dépôt.

Sécurité des données

La sécurité de vos données est importante pour nous, mais rappelez-vous qu'aucune méthode de transmission sur Internet ou méthode de stockage électronique n'est sûre à 100%. Bien que nous nous efforcions d'utiliser des moyens commercialement acceptables pour protéger vos Données personnelles, nous ne pouvons pas garantir leur sécurité absolue.

Nos mesures de sécurité comprennent :

Protection technique

  • Chiffrement TLS 1.3 en transit
  • Chiffrement AES-256 au repos
  • Authentification multi-facteurs
  • Pare-feu et détection d'intrusion
  • Surveillance 24h/24

Protection organisationnelle

  • Accès sur principe du moindre privilège
  • Formation sécurité du personnel
  • Audits de sécurité réguliers
  • Tests de pénétration annuels
  • Plan de continuité d'activité

En cas de violation de données

Si malgré nos mesures de sécurité, une violation de données personnelles survenait, nous nous engageons à :

  • Notification CNIL : Dans les 72 heures si le risque est élevé
  • Information des personnes : Sans délai si risque élevé pour vos droits
  • Mesures correctives : Actions immédiates pour limiter l'impact
  • Investigation : Analyse complète des causes et conséquences
  • Prévention : Renforcement des mesures pour éviter la récidive

Protection des mineurs

Politique concernant les mineurs

PlumSign respecte scrupuleusement la protection des données des mineurs conformément au RGPD.

👶 Âge minimum requis

  • 16 ans : Âge minimum pour créer un compte sans autorisation parentale
  • Moins de 16 ans : Consentement obligatoire du titulaire de l'autorité parentale
  • Vérification : Contrôles renforcés lors de l'inscription

🛡️ Mesures spécifiques

  • Protection renforcée des données des mineurs
  • Traitement minimal nécessaire au service
  • Suppression automatique des comptes inactifs de mineurs
  • Pas de marketing direct vers les mineurs
  • Droit d'effacement facilité pour les parents

Contact parents : Pour toute question concernant les données d'un mineur, contactez-nous à protection-mineurs@plumsign.com

Données sensibles et biométriques

Signatures manuscrites

Les signatures manuscrites numérisées peuvent être considérées comme des données biométriques selon le RGPD.

⚖️ Base légale

  • Consentement explicite de la personne
  • Nécessité contractuelle (signature de documents)
  • Intérêt public (valeur probatoire)

🔒 Mesures spécifiques

  • Chiffrement renforcé
  • Accès ultra-restreint
  • Journalisation complète
  • Conservation limitée dans le temps

Autres données sensibles potentielles

Dans le cadre de documents signés, nous pourrions être amenés à traiter :

  • Données de santé : Uniquement si présentes dans vos documents (consentement explicite requis)
  • Données fiscales : Pour la facturation (obligation légale)
  • Données judiciaires : Si documents légaux (intérêt public)

⚠️ Important : Nous recommandons d'anonymiser ou de supprimer toute donnée sensible non nécessaire de vos documents avant signature.

Règlement des litiges

Litiges liés à la protection des données (RGPD)

Pour toute question ou réclamation concernant le traitement de vos données personnelles :

  • 1ère étape : Contactez notre DPO à dpo@plumsign.com
  • 2ème étape : Saisine de la CNIL (www.cnil.fr) si pas de réponse satisfaisante
  • Autorité compétente : Commission Nationale de l'Informatique et des Libertés (CNIL)

Litiges commerciaux et contractuels

Pour les litiges concernant nos services, facturation, conditions d'utilisation :

  • Médiation : Tentative de résolution amiable prioritaire
  • Droit applicable : Droit français
  • Juridiction compétente : Tribunaux de [Ville du siège social à compléter], France
  • Consommateurs : Possibilité de recours à la plateforme européenne de règlement des litiges en ligne

Litiges de paiement (Stripe)

Pour les questions spécifiques aux paiements traités par notre partenaire Stripe :

  • Support technique : Contactez-nous d'abord, nous relayons vers Stripe si nécessaire
  • Litiges transactionnels : PlumSign reste votre interlocuteur principal
  • Remboursements : Selon nos conditions générales de vente
  • Données bancaires : Protégées par Stripe selon les standards PCI DSS
  • Contestations bancaires : Gérées conjointement PlumSign/Stripe selon la procédure

Médiation et conciliation

Avant tout recours judiciaire, nous privilégions la résolution amiable :

  • Dialogue direct : Contact via notre service client
  • Médiation de la consommation : Pour les particuliers (selon article L612-1 du Code de la consommation)
  • Plateforme européenne : https://ec.europa.eu/consumers/odr/ pour les litiges en ligne

Modifications de cette politique de confidentialité

Nous pouvons mettre à jour notre Politique de confidentialité de temps à autre. Nous vous informerons de tout changement en publiant la nouvelle Politique de confidentialité sur cette page.

Nous vous informerons par e-mail et/ou par un avis bien visible sur notre Service avant que le changement ne devienne effectif et mettrons à jour la date de « dernière mise à jour » en haut de cette Politique de confidentialité.

Il vous est conseillé de consulter périodiquement cette Politique de confidentialité pour prendre connaissance de tout changement. Les modifications apportées à cette Politique de confidentialité entrent en vigueur lorsqu'elles sont publiées sur cette page.

Nous contacter

Si vous avez des questions concernant cette Politique de confidentialité, vous pouvez nous contacter :

📞 Contacts spécialisés

Questions générales : contact@plumsign.com

Protection des données : dpo@plumsign.com

Mineurs : protection-mineurs@plumsign.com

Sécurité : security@plumsign.com

📍 Adresse postale

PlumSign SAS
Service Protection des Données
[Adresse à compléter]
France

⚡ Réponse rapide : Pour les questions urgentes de protection des données, utilisez directement dpo@plumsign.com - réponse garantie sous 48h.

📧 Formulaire de contact🛡️ Contact DPO direct