Politique de Confidentialité

Introduction

HelloWeSign, en tant que responsable du traitement, accorde une grande importance à la protection de vos données personnelles. La présente politique de confidentialité vous informe sur la manière dont nous collectons, utilisons et protégeons vos données conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

Raison sociale : [À COMPLÉTER]

Adresse : [À COMPLÉTER]

Email : contact@hellowesign.com

Délégué à la Protection des Données (DPO) : [À COMPLÉTER]

2. Données collectées

Dans le cadre de l'utilisation de la plateforme HelloWeSign, nous collectons les catégories de données suivantes :

2.1 Données d'identification

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone (pour les signataires utilisant l'OTP SMS)

2.2 Données d'utilisation

  • Logs de connexion
  • Adresse IP
  • Données de navigation (User Agent)
  • Géolocalisation (optionnel)
  • Préférences utilisateur
  • Historique de signatures

2.3 Documents et signatures

  • Fichiers PDF uploadés pour signature
  • Images de signature (dessins ou signatures textuelles)
  • Documents signés
  • Documents de preuve

2.4 Données de traçabilité

  • Timestamps de toutes les actions
  • Événements de signature
  • Codes OTP (hachés)

3. Finalités du traitement

Vos données sont collectées et traitées pour les finalités suivantes :

  • Création et gestion de votre compte utilisateur
  • Fourniture des services de signature électronique
  • Vérification d'identité par OTP
  • Génération de documents de preuve
  • Garantir la traçabilité et la conformité légale des signatures
  • Gestion des crédits et de la facturation
  • Amélioration de nos services
  • Sécurité et prévention de la fraude
  • Respect de nos obligations légales
  • Communication d'informations relatives au service

4. Base légale du traitement

Le traitement de vos données repose sur les bases légales suivantes :

  • Exécution du contrat : Pour la fourniture des services de signature électronique
  • Obligation légale : Pour la conformité réglementaire, la traçabilité et la conservation des preuves
  • Intérêt légitime : Pour l'amélioration de nos services et la sécurité
  • Consentement : Pour certaines communications marketing (optionnel)

5. Destinataires des données

Vos données peuvent être transmises aux destinataires suivants :

  • Personnel autorisé de HelloWeSign
  • Prestataires de services (hébergement Railway, paiement Stripe, envoi d'emails Resend, SMS Twilio)
  • Autorités légales sur demande justifiée

Nous nous assurons que tous nos sous-traitants respectent le RGPD et garantissent un niveau de protection adéquat de vos données.

6. Durée de conservation

Vos données sont conservées pendant les durées suivantes :

  • Données de compte : Pendant la durée du contrat + 3 ans
  • Données de facturation : 10 ans (obligation légale comptable)
  • Logs de connexion : 12 mois maximum
  • Documents et signatures : Selon la durée de conservation requise par la loi ou choisie par l'utilisateur
  • Documents de preuve : Conformément aux obligations légales de conservation de preuve

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou divulgation :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Stockage sécurisé des documents (Railway Object Storage compatible S3)
  • Hachage SHA-256 des codes OTP et clés API
  • Authentification par code à usage unique (OTP)
  • URLs présignées avec expiration pour l'accès aux documents
  • Hébergement sécurisé (Vercel, Railway)
  • Sauvegardes régulières
  • Contrôle d'accès strict
  • Comparaison timing-safe pour prévenir les attaques

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès : Obtenir une copie de vos données
  • Droit de rectification : Corriger vos données inexactes
  • Droit à l'effacement : Supprimer vos données (sous conditions, notamment les obligations légales de conservation)
  • Droit à la limitation : Limiter le traitement de vos données
  • Droit à la portabilité : Recevoir vos données dans un format structuré
  • Droit d'opposition : Vous opposer au traitement de vos données
  • Droit de retirer votre consentement : À tout moment

Pour exercer ces droits, contactez-nous à : contact@hellowesign.com

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

9. Cookies

Notre plateforme utilise des cookies strictement nécessaires au fonctionnement du service :

  • Cookies de session : Pour maintenir votre connexion (NextAuth)
  • Cookies de sécurité : Pour protéger contre les attaques CSRF
  • Cookies de préférence : Pour mémoriser vos choix (thème, etc.)

Vous pouvez paramétrer votre navigateur pour refuser les cookies, mais cela peut affecter le fonctionnement de la plateforme.

10. Transferts de données hors UE

Certains de nos prestataires de services (hébergement Vercel, Railway, envoi d'emails Resend) peuvent être situés en dehors de l'Union Européenne. Dans ce cas, nous nous assurons qu'ils garantissent un niveau de protection adéquat via les clauses contractuelles types ou d'autres mécanismes approuvés (Privacy Shield, etc.).

11. Modifications

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Toute modification sera portée à votre connaissance et la version mise à jour sera publiée sur cette page.

12. Contact

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données, vous pouvez nous contacter :

Email : contact@hellowesign.com

Adresse : [ADRESSE À COMPLÉTER]

Dernière mise à jour : 16 mars 2026