Politique de confidentialité
Dernière mise à jour : 6 novembre 2023
Vous pouvez consulter la précédente version ici
Chez Yousign, on pense que la confiance est essentielle. Alors, pour la conserver, il nous semble important de vous aider à comprendre nos pratiques en matière de protection de données personnelles.
Dans le cadre de votre utilisation de notre Site, de votre accès à notre Plateforme et de l’utilisation de nos Services, nous sommes amenés à recueillir des Données Personnelles vous concernant en qualité de Responsable de traitement.
L’objectif de cette Politique de confidentialité est de vous aider à comprendre nos pratiques en matière de protection de ces données.
Nous nous engageons à respecter la réglementation européenne sur la protection des Données Personnelles, en particulier le RGPD. Nous disposons pour cela d’une équipe dédiée, composée d’un Délégué à la protection des données, d’une équipe juridique et d’une équipe sécurité.
A noter, tous les termes en majuscules qui ne sont pas définis dans la présente Politique de confidentialité auront la signification qui leur est donnée ici.
1. Qui est le Responsable de traitement ?
Yousign SAS, Rue de Suède Avenue Pierre Berthelot, 14000 Caen, France.
Pour plus de détails, veuillez consulter les Mentions légales.
2. Quelles Données Personnelles collectons-nous ?
En utilisant notre Site et notre Plateforme, vous êtes amenés à nous transmettre, directement ou indirectement, des informations dont certaines sont de nature à vous identifier directement ou indirectement et constituent de ce fait des Données Personnelles.
Ces informations contiennent notamment les données des catégories suivantes :
- Des données d’identification telles que vos nom et prénom(s), adresse e-mail, numéro de téléphone, votre nom d’Utilisateur de la Plateforme, les identifiants techniques qui vous sont assignés, votre voix et votre image lorsqu’un enregistrement téléphonique ou vidéo est réalisé ;
- Des données d’identité telles que des vidéos et/ou des images de votre document d'identité et de votre visage (si vous êtes un signataire pour la Signature électronique avancée ou qualifiée) ou une copie scannée de votre document d'identité (si vous êtes un représentant légal pour le Cachet électronique avancé) ;
- Des données extraites du document d’identité telles que votre prénom, votre nom, votre date de naissance, votre lieu de naissance, votre nationalité, la validité de votre document d'identité et d'autres informations relatives à votre identité extraites de votre document d'identité (si vous êtes un signataire pour la Signature électronique avancée ou qualifiée) ;
- Des données relatives à votre activité professionnelle telles que l’intitulé de votre poste, votre secteur d’activité, le nom de votre entreprise et sa taille, votre intention d’usage de nos Services ;
- Des données de transactions telles que le numéro de votre carte de crédit et votre relevé d’identité bancaire, qui sont utilisées pour traiter le paiement pour les plans payants ;
- Des données de connexion et d’utilisation telles que votre adresse IP, le type et la version du navigateur, le système d’exploitation utilisé, les pages visitées et le temps passé, les actions réalisées et les configurations sélectionnées, ainsi que l’horodatage des visites.
Lors de la collecte directe de vos Données Personnelles, vous serez informés si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives. A défaut de renseigner ces informations obligatoires, l’exécution de la demande pourra s’avérer impossible.
Certaines de ces Données Personnelles sont collectées via les cookies ou traceurs présents sur notre Site ou notre Plateforme. Pour en savoir plus, vous pouvez consulter à tout moment notre Politique de cookies.
3. Comment collectons-nous vos Données Personnelles ?
Les Données Personnelles traitées par Yousign sont collectées via différents canaux.
- Les Données Personnelles transmises directement par vous. Yousign est susceptible de traiter les Données Personnelles que vous nous fournissez directement (i) lors de la création de votre Compte Organisation/Utilisateur ou de l’utilisation des Services, (ii) via les formulaires de contact ou tout autre document disponibles en ligne sur le Site ou fournies à l’occasion d’évènements extérieurs, (iii) lors de vos échanges téléphoniques avec Yousign.
- Les Données Personnelles collectées de sources publiques. Yousign est susceptible d’utiliser des Données Personnelles disponibles publiquement.
- Les Données Personnelles collectées auprès de tiers. Yousign est susceptible de faire appel aux services de prestataires spécialisés afin d’accéder à des bases de données à jour.
- Les Données Personnelles collectées automatiquement lors de votre utilisation du Site et/ou de la Plateforme. Yousign est susceptible de recueillir vos Données Personnelles afin d’établir des statistiques de fréquentation de notre Site et/ou de notre Plateforme, et d’effectuer des campagnes de publicité ciblées.
4. Sur quelles bases légales, pour quelles finalités et pendant combien de temps conservons-nous vos Données Personnelles ?
Nous collectons et traitons vos Données Personnelles dans le respect du RGPD et seulement dans le cadre des bases légales suivantes :
- Le consentement : vous avez expressément consenti au traitement de vos Données Personnelles ;
- Le contrat : le traitement est nécessaire à l’exécution ou à la préparation d’un contrat conclu avec vous ;
- L’obligation légale : le traitement est imposé par des textes légaux ;
- L’intérêt légitime : le traitement est nécessaire à la poursuite de nos intérêts légitimes dans le strict respect des vos droits.
Nous stockons vos Données Personnelles pour une durée limitée et nécessaire à la finalité de traitement poursuivi. Un récapitulatif vous est fourni dans le tableau suivant.
Traitement |
Finalités |
Catégories de données | Bases légales |
Durées de conservation |
Création, gestion et suppression des comptes Abonnés/Utilisateurs |
Données d’identification, Données d’activité professionnelle, Données de transaction, Données de connexion et d’utilisation |
Contrat |
Si vous utilisez un Service payant ou gratuit, les données relatives à l'abonnement sont conservées pendant toute la durée de la relation contractuelle, plus cinq (5) ans à compter de la fin du terme. Si vous utilisez un Service payant, les données relatives aux demandes de signature et aux Documents sont conservées jusqu'à la fin de la relation contractuelle. Si vous utilisez un Service gratuit, les données relatives aux demandes de signature et aux Documents sont conservées jusqu'à ce que vous annuliez votre Compte Utilisateur ou jusqu'à deux ans après la dernière activité sur le Compte Utilisateur. |
|
Suivi de la relation client |
Gestion des demandes d’informations et du service support technique |
Données d’identification, Données de connexion et d’utilisation |
Contrat |
Les données sont conservées pendant toute la durée de la relation contractuelle, augmentée d’une durée de 5 ans à compter de la fin de cette dernière. |
Réalisation d’enquêtes de satisfaction |
Données d’identification |
Intérêt légitime |
Les données sont conservées pendant toute la durée de la relation commerciale, augmentée d’une durée de 2 ans à compter de la fin de cette dernière. |
|
Témoignages clients
|
Données d'identification, Données d’activité professionnelle |
Consentement |
Les données sont conservées aussi longtemps que nécessaire pour le témoignage ou jusqu'à ce que le consentement soit retiré. |
|
Évaluation et amélioration des performances des Services/Plateforme/Site |
Données de connexion et d’utilisation |
Intérêt légitime |
Pour les logs de connexion : 6 mois à compter de la connexion. Pour l’adresse IP : 1 an à compter du jour de l’enregistrement. |
|
Envoi d’invitations à des évènements |
Données d’identification |
Intérêt légitime
|
Pour les évènements, les données sont conservées pendant toute la durée de l’évènement, plus une période de 6 mois, ou jusqu'à ce qu'une objection soit formulée |
|
Étude de la qualité et essais de produits |
Données d'identification, Données d’activité professionnelle |
Consentement |
Les données sont conservées pendant un an ou jusqu'au retrait du consentement. |
|
Envoi par e-mail des informations relatives aux mises à jour produit |
Données d’identification |
Intérêt légitime |
Les données sont conservées pendant toute la durée de la relation contractuelle. |
|
Tenue de la comptabilité |
Gestion de la facturation des Abonnements |
Données d’identification, Données d’activité professionnelle, Données de transaction |
Obligation légale |
Les données sont conservées pendant toute la durée de la relation contractuelle. En outre, vos données sont archivées à des fins probatoires pendant une durée de 10 ans après la fin de la relation contractuelle. |
Formation du personnel |
Perfectionnement du personnel de Yousign à travers l'enregistrement ponctuel et la réécoute des appels téléphoniques |
Données d’identification |
Intérêt légitime |
Les données sont conservées pendant 6 mois à compter de leur enregistrement ou jusqu’à ce qu'une objection soit formulée. |
Actions de prospection commerciale |
Constitution et amélioration d’un fichier prospects et envoi de communication |
Données d’identification, Données d’activité professionnelle |
Intérêt légitime |
Les données sont conservées pendant trois (3) ans à compter du contact le plus récent. |
Envoi d'informations (par email ou autre forme de communication) sur des produits et Services similaires aux Abonnés |
Données d’identification, Données d’activité professionnelle |
Intérêt légitime |
Les données sont conservées pendant trois (3) ans à compter de l'envoi de la dernière communication ou jusqu'à ce qu'une objection soit formulée.
|
|
Envoi d'informations (par email ou autre forme de communication) sur les nouveaux produits et Services à des prospects, des Abonnés ou des Particuliers |
Données d’identification, Données d’activité professionnelle |
Consentement |
Les données sont conservées pendant trois (3) ans à compter de l'envoi de la dernière communication ou jusqu'au retrait du consentement.
|
|
Communication Transactionnelle |
Envoi d'informations (par email ou autre forme de communication) nécessaires à l'exécution du Contrat |
Données d’identification, Données d’activité professionnelle, Données de transaction, Données de connexion et d’utilisation |
Contrat |
Les données sont conservées pendant toute la durée de la relation contractuelle et jusqu'à cinq (5) ans à compter de la fin du Contrat.
|
Vérification d’identité |
Vérification de l'identité du signataire pour la délivrance d'un certificat de Signature électronique avancée et qualifiée |
Données d’identification, données extraites du document d’identité |
Obligation légale |
Les données sont conservées pendant 3 mois après la vérification de l'identité. |
Vérification de l'identité du représentant légal et du titulaire du certificat pour la délivrance d'un certificat de sceau électronique avancé |
Données d’identification, données d’identité |
Obligation légale |
Les données sont conservées pendant 7 ans à compter de la fin de la validité du certificat. |
|
Gestion de l'identité du signataire (wallet) |
Création et gestion de l'identité du signataire (wallet) pour la Signature électronique qualifiée |
Données extraites du document d’identité |
Contrat |
Les données sont conservées pendant un maximum de 3 ans à compter de la création de l'identité du signataire ou jusqu'à ce que l'identité du signataire soit révoquée. |
Gestion des réclamations et contentieux |
Gestion des demandes d’exercice de droits |
Données d’identification |
Obligation légale |
Si nous vous demandons un justificatif d’identité : nous le conservons seulement pendant le temps nécessaire à la vérification d’identité. Une fois la vérification effectuée, le justificatif est supprimé. Lorsque vous exercez vos droits en matière de protection des données auprès de Yousign : nous conservons cette information pendant 3 ans à compter de votre demande d’exercice de droit. |
Prévenir et lutter contre la fraude informatique |
Données de connexion et d’utilisation
|
Intérêt légitime |
Pour les logs de connexion : 6 mois à compter de la connexion. Pour l’adresse IP : 1 an à compter de l’enregistrement. |
|
Gestion et prévention de contentieux contractuels |
Données d’identification, Données d’activité professionnelle, Données de transaction, Données de connexion et d’utilisation |
Obligation légale |
Les données sont conservées pendant la durée applicable de la prescription légale : 5 ans après la fin du Contrat. |
|
Gestion des litiges liés à la vérification de l'identité pour la Signature électronique avancée et qualifiée |
Données d’identité, données extraites du document d’identité
|
Obligation légale |
Les données sont conservées pendant 6 ans à compter de la vérification de l'identité pour la Signature électronique avancée et la Signature électronique qualifiée. Pour la Signature électronique qualifiée, les données sont conservées pendant 3 mois à compter de la vérification de l'identité si, le cas échéant, l'identité du signataire n'a pas pu être vérifiée. |
|
Gestion des preuves du processus de signature électronique en cas de litige pour la Signature électronique avancée et la Signature électronique qualifiée |
Données extraites du document d’identité |
Obligation légale |
Les données sont conservées pendant 7 ans à compter de la fin de la validité du certificat. |
5. Qui sont les destinataires de vos Données Personnelles ?
Les Données Personnelles de nos Visiteurs et Utilisateurs/Abonnés sont strictement confidentielles. Elles peuvent être traitées par les employés de Yousign SAS et ses filiales, dans la limite de leurs attributions respectives et ce exclusivement afin de réaliser les finalités de la présente Politique.
Sauf obligation légale, comptable ou judiciaire, nous ne transmettrons de quelque manière que ce soit vos Données Personnelles à des tiers autres que :
- Nos prestataires d’hébergement aux fins d’exécution des prestations de maintenance et d’hébergement des bases de données ;
- Nos fournisseurs de services, sous-traitants (outil CRM, prestataire d’envoi emailing, plateforme de recrutement) et partenaires, aux fins d’accès aux services demandés, d'exécution d’une transaction ou de réponse à vos demandes d’assistance et de renseignements.
6. Vos données sont-elles susceptibles d’être transférées hors de l’Union Européenne ?
L’infrastructure supportant la Plateforme Yousign est située en France. Toutefois, lorsque cela est nécessaire, nous pouvons être amenés à transmettre vos Données Personnelles à des prestataires opérant hors de l’Union européenne. Le transfert de vos données dans ce cadre est sécurisé au moyen des outils suivants :
- ces données sont transférées dans un pays ayant été jugé comme offrant un niveau de protection adéquat par une décision de la Commission européenne ;
- Soit, nous avons conclu avec nos Sous-traitants un contrat spécifique encadrant les transferts de vos données en dehors de l’Union européenne, sur la base des Clauses contractuelles types entre un Responsable de traitement et un Sous-traitant approuvées par la Commission Européenne ;
- Soit, nous avons recours aux garanties appropriées prévues par la réglementation applicable.
7. Quelles mesures sont mises en place pour protéger vos Données Personnelles ?
Le choix des mesures repose sur une approche par les risques, axée sur la préservation de la confidentialité, de l’intégrité et de la disponibilité de vos Données Personnelles. Les mesures de sécurité mises en œuvre peuvent être de nature organisationnelle ou technique et sont décrites sur la page Sécurité.
En cas de recours à un prestataire agissant pour notre compte en qualité de sous-traitant, nous adoptons là aussi une approche par les risques afin de tendre vers un alignement des objectifs de sécurité de Yousign et du prestataire, préalablement à toute communication de vos Données Personnelles.
8. Quels sont vos droits sur vos Données Personnelles ?
Yousign garantit l’exercice effectif de l’ensemble des droits qui vous sont octroyés par la réglementation. Vous pouvez donc :
- Avoir accès à vos Données Personnelles ;
- Rectifier les Données Personnelles inexactes vous concernant ;
- Obtenir l’effacement de vos Données Personnelles ;
- Restreindre nos Traitements de vos Données Personnelles ;
- Retirer votre consentement aux Traitements de vos Données Personnelles ;
- Vous opposer au traitement de vos Données Personnelles ;
- Obtenir une copie de vos Données Personnelles (droit à la portabilité des données) ;
- Définir des directives relatives à la conservation, à l’effacement et à la communication de vos Données Personnelles après votre mort.
Vous pouvez exercer ces droits en complétant le formulaire disponible ici. Nous pourrons vous demander à cette occasion de nous fournir des informations ou documents complémentaires pour justifier votre identité.
Vous pouvez également à tout moment accéder aux Données Personnelles vous concernant en vous connectant à votre Compte Utilisateur, et les modifier en vous rendant dans les paramètres de votre profil.
En cas de réponse insatisfaisante, vous pouvez introduire une réclamation concernant la collecte et l'utilisation de vos Données Personnelles auprès de l’autorité nationale compétente. En France, vous pouvez vous adresser à la Commission nationale de l’informatique et des libertés (CNIL) sur son site à l’adresse suivante : https://www.cnil.fr/fr.
9. Modifications de la présente Politique de confidentialité
Nous pouvons être amenés à modifier à tout moment la présente Politique afin d’y intégrer les évolutions réglementaires, jurisprudentielles ou techniques améliorant le niveau de protection de vos Données Personnelles.
En cas de modifications mineures, nous changerons la date de « Mise à jour », en haut de page, en indiquant la date à laquelle les modifications ont été apportées. En revanche, en cas de modifications substantielles de la présente Politique (relatives aux finalités de traitement, aux Données Personnelles collectées, à l’exercice des droits, ou au transfert des Données Personnelles), nous vous informerons, par tout moyen et notamment par e-mail, dans un délai minimum de trente (30) jours avant leur date de prise d’effet. Tout accès et utilisation du Site et des Services passé ce délai seront soumis aux termes de la nouvelle Politique.
Nous vous invitons à consulter régulièrement cette page afin de prendre connaissance d' éventuelles modifications ou mises à jour apportées à notre Politique de confidentialité.
10. Vie privée des enfants
Nos Services ne sont ni conçus pour ni offerts aux personnes âgées de moins de 18 ans ou de tout autre âge désigné par la loi applicable (les "mineurs"). Nous ne collectons ni ne demandons sciemment des données à caractère personnel à des mineurs, et nous n'autorisons pas les mineurs à utiliser nos Services. Si vous êtes mineur, veuillez ne pas utiliser nos Services ni nous envoyer vos données personnelles.
11. Nous contacter
Pour toute question relative à la présente Politique ou pour toute demande relative à vos Données Personnelles, vous pouvez consulter notre page RGPD ou encore notre Centre d’aide.
En outre, vous pouvez nous contacter en complétant le formulaire disponible ici.