Politique de confidentialité
Dernière mise à jour : mars 2026
1. Responsable du traitement
Le responsable du traitement des données est l'éditeur du site CestSigné.
Contact : contact@cestsigne.fr
2. Données collectées
Dans le cadre de l'utilisation du service, les données suivantes peuvent être collectées :
- Données de compte : adresse email, nom affiché, mot de passe hashé (bcrypt).
- Documents : fichiers PDF ou HTML déposés pour signature, stockés hors webroot.
- Données de signature : adresses email des signataires, horodatages, adresses IP (masquées dans les journaux).
- Données de connexion : adresse IP, user-agent, logs de sécurité (tentatives de connexion échouées).
- Cookies de session : jeton de session sécurisé (SameSite Strict, HttpOnly).
Aucune donnée bancaire n'est collectée. Le service est entièrement gratuit.
3. Finalités du traitement
- Fonctionnement du service de signature électronique.
- Envoi des emails d'invitation, de confirmation OTP et de notification.
- Génération du dossier de preuve et vérification publique des documents.
- Prévention des abus et sécurité du service (rate limiting, détection de bots).
4. Base légale
Le traitement est fondé sur l'exécution du contrat de service (art. 6.1.b RGPD) pour les données nécessaires
au fonctionnement, et sur l'intérêt légitime (art. 6.1.f RGPD) pour les données de sécurité.
5. Hébergement et localisation des données
Les données sont hébergées en France par OVHcloud (2 rue Kellermann, 59100 Roubaix).
Aucune donnée n'est transférée hors de l'Union européenne.
6. Durée de conservation
- Données de compte : conservées tant que le compte est actif, puis supprimées sur demande.
- Documents et dossiers de signature : conservés jusqu'à suppression explicite par le créateur du document.
- Logs de sécurité : 30 jours glissants.
7. Vos droits (RGPD)
Conformément au Règlement (UE) 2016/679, vous disposez des droits suivants :
- Droit d'accès à vos données personnelles
- Droit de rectification
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la limitation du traitement
- Droit à la portabilité
- Droit d'opposition
Pour exercer ces droits, utilisez le formulaire de contact.
En cas de réclamation non résolue, vous pouvez saisir la CNIL (www.cnil.fr).
8. Cookies
Le site utilise uniquement un cookie de session strictement nécessaire au fonctionnement du service.
Aucun cookie publicitaire, de suivi ou tiers n'est déposé. Le cookie est configuré avec les attributs
HttpOnly, Secure et SameSite=Strict.