RGPD |

RGPD

Mis à jour le 22 juillet 2025

Nos engagements

Edusign ne vend en aucun cas vos données à des tiers.
Nous sommes le plus transparent possible et restons à votre disposition en cas de questions.
Nous collectons uniquement les données nécessaires à l’exécution de nos services.
Nous conservons vos données le temps de répondre à nos obligations contractuelles et réglementaires, puis nous les effaçons ou les anonymisons.
Nous ne traitons pas de données sensibles par défaut. Seuls les justificatifs d’absence peuvent contenir des données sensibles. Un consentement spécial est mis en place pour ce type de document.
L’ensemble des données sont chiffrées. En savoir plus sur la sécurité chez Edusign
Vous pouvez visiter nos Conditions Générales d’Utilisation en complément
Vous pouvez signer nos Clauses Contractuelles Types directement en ligne

Données concernées

Edusign collecte, traite et stocke des données confidentielles de ses clients et des signataires tiers telles que le nom et prénom, l’adresse email et l’adresse IP. Ce traitement est réalisé dans le cadre du contrat de prestation de service qui lie Edusign à ses clients. Edusign conserve ces données pendant toute la durée du contrat et pendant la durée maximum autorisée (se référer à votre contrat), en fonction des durées de stockage réglementaires qui pourraient s’appliquer. Le détail des types de données collectées, traitées et stockées par Edusign est décrit dans la politique de confidentialité de Edusign. Des données complémentaires sont susceptibles d’être collectées dès lors que le Client les ajoute sur un des sites ou applications de Edusign. Edusign n’est pas responsable de l’ajout de données obtenues illégalement par le Client, ni de l’ajout de données sensibles.

Données susceptibles d’être collectées :

Email, Nom, Prénom, Adresse IP, Organisation, Mot de passe
Modèle de l’appareil, Navigateur, Signature, Titre professionnel, Téléphone, Photo de profil, Formation
Messages à destination de notre service client
Motif d’absence, Coordonnées bancaires, Score NPS
Informations d’horodatage et de durée de visite, Pages visitées, Clics et autres interactions
Géolocalisation (pas de stockage, collectée uniquement via une méthode de signature spécifique)
Toute autre donnée ajoutée par un Utilisateur de Edusign

Qui est responsable du traitement ?

Lorsque nos clients utilisent nos Services, nous collectons et traitons certaines informations en leur nom. Nos clients sont donc responsables du traitement des données conformément à l’article 4 du RGPD. Edusign, en tant que prestataire de services, agit alors en qualité de sous-traitant. À ce titre, nous nous engageons à aider nos clients dans leur démarche de mise en conformité de leurs traitements.

Edusign, en tant que sous-traitant

Edusign, en tant que sous-traitant, met à disposition de ses clients un Data Processing Agreement (DPA) détaillant les engagements contractuels liés à la protection des données. Ce document décrit les responsabilités respectives de chaque partie ainsi que les mesures techniques et organisationnelles mises en œuvre pour garantir la sécurité et la confidentialité des données traitées.

Notre rôle de sous-traitant signifie que nous n’agissons que sur instruction documentée de nos clients et que nous nous engageons à ne jamais traiter les données à d’autres fins. Nous collaborons activement avec nos clients afin de leur fournir tous les éléments nécessaires pour qu’ils puissent démontrer leur conformité, comme l’exige le RGPD.

Pour en savoir plus sur notre rôle en tant que sous-traitant, les mesures mises en œuvre et les garanties apportées, vous pouvez consulter notre Trust Center.

Protection des données

Nous avons mis en place des mesures techniques et organisationnelles visant à la sécurité et à la protection de vos données.

Nos mesures complémentaires

Les collaborateurs de Edusign sont sensibilisés et mis à jour régulièrement sur les nouveautés concernant la cybersécurité et la protection des données.
Nos applications sont construites suivant le principe de “Privacy by design”. Cela veut dire que nous essayons de réfléchir à la sécurité avant de commencer le développement de nos services.
Un registre des traitements est tenu à jour afin de pouvoir suivre les évolutions de gestion des services.
Nous disposons d’une procédure de notification des violations de données personnelles. En cas de faille, vous serez prévenu au plus vite, en toute transparence.
Nos serveurs sont en France et nos sous-traitants sont analysés afin de vérifier leurs mesures liées au RGPD.

Edusign fait-il appel à des sous-traitants ?

Oui. Nous tenons à jour la liste de l’ensemble de nos sous-traitants et nous nous sommes assurés que tous ceux qui étaient susceptibles de traiter des données à caractère personnel s’engagent à se conformer aux cadres légaux existants. Nous pouvons vous communiquer cette liste sur demande. Un registre de traitement des données est maintenu à jour pour s’assurer du suivi de l’utilisation des données personnelles par Edusign et ses partenaires. Nos sous-traitants, liste non exhaustive et non contractuelle, sont :

Sous-traitants	Finalité du traitement	Localisation des données	Personnes concernées
Intercom	Communication client et support	USA	Utilisateurs
Stripe	Paiement	USA	Utilisateurs
Celonis (Make)	Support et traitement des données	USA	Utilisateurs & visiteurs
Twilio (Sendgrid)	Email	USA	Utilisateurs
ClickUp	Support	USA	Utilisateurs
Slack	Support	USA	Utilisateurs
Amazon Web Services	Hébergement des données	EU	Utilisateurs
OFSAD	Archivage des documents	EU	Utilisateurs
Twilio (Segment)	Analytique	USA	Utilisateurs
Hubspot	Support, communication et analytique	USA	Utilisateurs et visiteurs
Amplitude	Analytique	EU	Utilisateurs
Google Suite (Gmail & Drive)	Support	USA	Utilisateurs
Google Ads	Publicité	USA	Visiteurs
LinkedIn Insights	Publicité	USA	Visiteurs
Facebook Ads	Publicité	USA	Visiteurs
WelcomeKit	Recrutement	EU	Candidats
OVH	Sauvegarde des données	EU	Utilisateurs
Flatchr	Recrutement	EU	Candidats
Indeed	Recrutement	USA	Candidats
Payfit	Gestion des ressources humaines	EU	Employés
Alan	Gestion des ressources humaines	EU	Employés
Swile	Gestion des ressources humaines	EU	Employés

Important : Les sous-traitants listés ici concernent uniquement les activités pour lesquelles Edusign agit en tant que responsable de traitement. Pour les traitements où Edusign agit en tant que sous-traitant, veuillez consulter la liste dédiée disponible sur notre Trust Center ou dans notre DPA (Data Processing Agreement).

Où sont conservées les données ?

Les données sont conservées sur nos serveurs en France. Toutefois, Edusign utilise des services tels que Sendgrid ou Intercom avec des serveurs aux États-Unis. Ces services partenaires sont utilisés pour améliorer l’expérience des utilisateurs et visiteurs des services de EDUSIGN. EDUSIGN a vérifié au préalable le respect du RGPD par ces fournisseurs, notamment en signant des Clauses Contractuelles Standard, DPA et autres documents liés à la sécurité de vos données personnelles.

Combien de temps sont conservées les données ?

Edusign conserve les données pendant toute la durée du contrat et pendant la durée de maximum autorisée (se référer au contrat), en fonction des durées de stockage réglementaires. Pour en savoir plus sur la durée de conservation des données en fonction du type de données, veuillez nous contacter. En fin de contrat, le Client peut demander ses données, suivant la clause de réversibilité du RGPD.

Les Cookies

Nous utilisons des cookies pour améliorer l’expérience lors de la navigation sur nos sites web et applications. Pour plus de détails, veuillez consulter notre Politique de confidentialité.

Comment accéder, modifier, supprimer vos données ou faire une réclamation ?

Pour les Clients de Edusign

Vous pouvez accéder, modifier, ajouter, exporter ou supprimer vos données depuis votre espace administrateur ou intervenant. Pour découvrir toutes les fonctionnalités à ce sujet, rendez-vous sur notre centre d’aide. Afin d’exercer vos droits d’accès, de modification ou de suppression de vos données, vous pouvez effectuer une demande à dpo@edusign.fr. Notre équipe s’engage à répondre à toute demande, dans les meilleurs délais possibles.

Pour les utilisateurs externes

Edusign est autorisée à traiter pour le compte de ses clients les données à caractère personnel nécessaires pour fournir les services auxquels celui-ci a souscrit. Dans ce cas de figure, Edusign intervient en qualité de sous-traitant de ces données, nous ne sommes donc pas habilités à gérer vos demandes de droits d’accès, de rectification, d’effacement, d’opposition, de limitation du traitement, de portabilité des données. Ainsi vous devez vous adresser directement à l’organisme qui utilise les services de Edusign dans le cadre de votre procédure de signature électronique. Edusign s’engage à collaborer avec ses clients pour répondre aux requêtes soumises.

Définitions et références légales

Données personnelles (ou Données): Toute information concernant une personne physique ou morale, une institution ou une association qui est, ou peut être identifiée, même indirectement, par référence à une autre information, y compris un numéro d’identification personnelle.
Données d’utilisation: Les informations collectées automatiquement à partir de notre site et de nos applications (ou de services tiers employés), incluant : adresses IP, URI, heure des requêtes, méthode utilisée, statut serveur, pays d’origine, caractéristiques techniques, parcours utilisateur, etc.
Utilisateur: La personne utilisant notre site et nos applications, qui doit correspondre à la Personne concernée ou être autorisée par celle-ci, à laquelle les Données personnelles se réfèrent.
Personne concernée: La personne physique ou morale à laquelle les Données personnelles se réfèrent.
Service chargé de la mise en œuvre du traitement des données: Personne ou entité traitant les données au nom du Responsable de traitement, conformément à cette politique de confidentialité.
Responsable des données (ou Propriétaire): L'entité habilitée à décider des objectifs et moyens du traitement des données. Sauf mention contraire, Edusign est le Responsable des données.

Informations légales

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel. Vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr.

Trust Center

Pour aller plus loin, nous partageons l’ensemble de nos engagements relatifs à la sécurité, la confidentialité et la conformité des données dans notre Trust Center. Vous y trouverez des informations détaillées sur nos pratiques, nos certifications et nos politiques en matière de données.

Cliquez sur ce lien pour accéder au Trust Center