Mise à jour le 7 septembre 2023.
Nos engagements
- Edusign ne vend en aucun cas vos données à des tiers.
- Nous sommes le plus transparent possible et restons à votre disposition en cas de questions.
- Nous collectons uniquement les données nécessaires à l’exécution de nos services.
- Nous conservons vos données le temps de répondre à nos obligations contractuelles et réglementaires, puis nous les effaçons ou les anonymisons.
- Nous ne traitons pas de données sensibles par défaut. Seuls les justificatifs d’absence peuvent contenir des données sensibles. Un consentement spécial est mis en place pour ce type de document.
- L’ensemble des données sont chiffrées. En savoir plus sur la sécurité chez Edusign
- Vous pouvez visiter nos Conditions Générales d’Utilisation en complément
- Vous pouvez signer nos Clauses Contractuelles Types directement en ligne
Données concernées
Edusign collecte, traite et stocke des données confidentielles de ses clients et des signataires tiers telles que le nom et prénom, l’adresse email et l’adresse IP. Ce traitement est réalisé dans le cadre du contrat de prestation de service qui lie Edusign à ses clients. Edusign conserve ces données pendant toute la durée du contrat et pendant un maximum de 10 ans à compter de la fin du contrat, en fonction des durées de stockage réglementaires qui pourraient s’appliquer.
Le détail des types de données collectées, traitées et stockées par Edusign est décrit dans la politique de confidentialité de Edusign. Des données complémentaires sont susceptibles d’être collectées dès lors que le Client les ajoute sur un des sites ou applications de Edusign. Edusign n’est pas responsable de l’ajout de données obtenues illégalement par le Client, ni de l’ajout de données sensibles.
Données susceptibles d’être collectées :
- Nom
- Prénom
- Adresse ip
- Organisation
- Mot de passe
- Modèle de l’appareil
- Navigateur
- Signature
- Titre professionnel
- Téléphone
- Photo de profil
- Formation
- Messages à destination de notre service client
- Motif d’absence
- Coordonnées bancaires
- Score NPS
- Informations d’horodatage et de durée de visite
- Pages visitées
- Clics et autres interactions sur les différentes pages
- Géolocalisation (Pas de stockage, collecté uniquement via une méthode de signature spécifique).
- Toute autre donnée ajoutée par un Utilisateur de Edusign
Qui est responsable du traitement ?
Lorsque nos clients utilisent nos Services, nous collectons et traitons certaines informations en leur nom. Nos clients sont donc responsables du traitement des données conformément à l’article 4 du RGPD. Edusign, en tant que prestataire de services, agit alors en qualité de sous-traitant. À ce titre, nous nous engageons à aider nos clients dans leur démarche de mise en conformité de leurs traitements.
Protection des données
Nous avons mis en place des mesures techniques et organisationnelles visant à la sécurité et à la protection de vos données.
Nos mesures complémentaires
- Les collaborateurs de Edusign sont sensibilisés et mis à jour régulièrement sur les nouveautés concernant la cybersécurité et la protection des données
- Nos applications sont construites suivant le principe de “Privacy by design”. Cela veut dire que nous essayons de réfléchir à la sécurité avant de commencer le développement de nos services.
- Un registre des traitements est tenu à jour afin de pouvoir suivre les évolutions de gestion des services.
- Nous disposons d’une procédure de notification des violations de données personnelles. En cas de faille, vous serez prévenu au plus vite, en toute transparence.
- Nos serveurs sont en France et nos sous-traitants sont analysés afin de vérifier leurs mesures liées au RGPD.
Edusign fait-il appel à des sous-traitants ?
Oui. Nous tenons à jour la liste de l’ensemble de nos sous-traitants et nous nous sommes assurés que tous ceux qui étaient susceptibles de traiter des données à caractère personnel s’engagent à se conformer aux cadres légaux existants. Nous pouvons vous communiquer cette liste sur demande. Un registre de traitement des données est maintenu à jour pour s’assurer du suivi de l’utilisation des données personnelles par Edusign et ses partenaires.
Nos sous-traitants, liste non exhaustive et non contractuelle, sont :
Sous-traitants | Finalité du traitement | Localisation des données | Personnes concernées |
Intercom | Communication client et support | USA | Utilisateurs |
Stripe | Paiement | USA | Utilisateurs |
Celonis (Make) | Support et traitement des données | USA | Utilisateurs & visiteurs |
Twilio (Sendgrid) | USA | Utilisateurs | |
ClickUp | Support | USA | Utilisateurs |
Slack | Support | USA | Utilisateurs |
Amazon Web Services | Hébergement des données | EU | Utilisateurs |
OFSAD | Archivage des documents | EU | Utilisateurs |
Twilio (Segment) | Analytique | USA | Utilisateurs |
Hubspot | Support, communication et analytique | USA | Utilisateurs et visiteurs |
Amplitude | Analytique | EU | Utilisateurs |
Datadog | Support et sécurité | EU | Utilisateurs |
Google Suite (Gmail & Drive) | Support | USA | Utilisateurs |
Google Ads | Publicité | USA | Visiteurs |
Linkedin Insights | Publicité | USA | Visiteurs |
Facebook Ads | Publicité | USA | Visiteurs |
WelcomeKit | Recrutement | EU | Candidats |
OVH | Sauvegarde des données | EU | Utilisateurs |
Où sont conservées les données ?
Les données sont conservées sur nos serveurs en France. Toutefois, Edusign utilise des services tels que Sendgrid ou Intercom avec des serveurs aux Etats-Unis. Ces services partenaires sont utilisés pour améliorer l’expérience des utilisateurs et visiteurs des services de EDUSIGN. EDUSIGN a vérifié au préalable le respect du RGPD par ces fournisseurs, notamment en signant des Clauses Contractuelles Standard, DPA et autres documents liés à la sécurité de vos données personnelles.
Combien de temps sont conservées les données ?
Edusign conserve les données pendant toute la durée du contrat et pendant un maximum de 10 ans à compter de la fin du contrat, en fonction des durées de stockage réglementaires. Pour en savoir plus sur la durée de conservation des données en fonction du type de données, veuillez nous contacter.
En fin de contrat, le Client peut demander ses données, suivant la clause de réversibilité du RGPD.
Les Cookies
Nous utilisons des cookies pour améliorer l’expérience lors de la navigation sur nos sites web et applications.
Pour plus de détails, veuillez consulter notre Politique de confidentialité.
Comment accéder, modifier, supprimer vos données ou faire une réclamation ?
Pour les Clients de Edusign
Vous pouvez accéder, modifier, ajouter, exporter ou supprimer vos données depuis votre espace administrateur ou intervenant. Pour découvrir toutes les fonctionnalités à ce sujet, rendez-vous sur notre centre d’aide.
Afin d’exercer vos droits d’accès, de modification ou de suppression de vos données, vous pouvez effectuer une demande à dpo@edusign.fr. Notre équipe s’engage à répondre à toute demande, dans les meilleurs délais possibles.
Pour les utilisateurs externes
Edusign est autorisée à traiter pour le compte de ses clients les données à caractère personnel nécessaires pour fournir les services auxquels celui-ci a souscrit.
Dans ce cas de figure, Edusign intervient en qualité de sous-traitant de ces données, nous ne sommes donc pas habilités à gérer vos demandes de droits d’accès, de rectification, d’effacement, d’opposition, de limitation du traitement, de portabilité des données. Ainsi vous devez vous adresser directement à l’organisme qui utilise les services de Edusign dans le cadre de votre procédure de signature électronique.
Edusign s’engage à collaborer avec ses clients pour répondre aux requêtes soumises.
Définitions et références légales
Données personnelles (ou Données)
Toute information concernant une personne physique ou morale, une institution ou une association qui est, ou peut être identifiée, même indirectement, par référence à une autre information, y compris un numéro d’identification personnelle.
Données d’utilisation
Les informations collectées automatiquement à partir de notre site et de nos applications (ou de services tiers employés par notre site et nos applications), qui peuvent inclure les adresses IP ou les noms de domaines des ordinateurs utilisés par l’Utilisateur qui utilise notre site et nos applications, les adresses URI (Uniform Resource Identifier ou identifiant uniforme de ressource), l’heure de la demande, la méthode utilisée pour soumettre la demande au serveur, la taille du fichier reçu en réponse, le code numérique indiquant le statut de la réponse du serveur (résultat favorable, erreur, etc.), le pays d’origine, les caractéristiques du navigateur et du système d’exploitation utilisés par l’Utilisateur, les différents détails relatifs au temps par visite (p. ex. temps passé sur chaque page de notre site web et de nos applications) et les détails relatifs au chemin suivi dans notre site et nos applications avec une référence spéciale à la séquence des pages visitées, et d’autres paramètres concernant le système d’exploitation ou l’environnement informatique de l’Utilisateur.
Utilisateur
La personne utilisant notre site et nos applications, qui doivent correspondre à la Personne concernée ou être autorisée par celle-ci, à laquelle les Données personnelles se réfèrent.
Personne concernée
La personne physique ou morale à laquelle les Données personnelles se réfèrent.
Service chargé de la mise en œuvre du traitement des données (ou Responsable du traitement)
Personne physique ou morale, administration publique ou toute autre entité, association ou organisation autorisée par le Responsable des données à traiter les Données personnelles en conformité avec la présente politique de confidentialité.
Responsable des données (ou Propriétaire)
La personne physique ou morale, l’administration publique ou toute autre entité, association ou organisation étant habilitée, même conjointement avec un autre Responsable des données, à prendre des décisions concernant les objectifs et les méthodes de traitement des Données personnelles et les moyens utilisés, y compris les mesures de sécurité concernant l’exploitation et l’utilisation de cette Application. Sauf mention contraire, le Responsable des données est le Propriétaire de notre site et de nos applications. À ce jour, EDUSIGN.
Informations légales
Avis aux Utilisateurs européens : la présente politique de confidentialité a été préparée en exécution des obligations définies à l’article 10 de la directive européenne n°95/46/CE et en vertu des dispositions de la directive 2002/58/CE, telle que révisée par la directive 2009/136/CE portant sur les cookies et du Règlement Général sur la Protection des Données (RGPD). Cette politique de confidentialité s’applique exclusivement à notre site et à nos applications.
Vous bénéficiez également du droit d’introduire une réclamation (plainte) auprès de la CNIL (www.cnil.fr).
Clauses Contractuelles Types
Besoin de signer des Clauses Contractuelles Types ? Edusign suit les recommandations de la CNIL et vous propose de signer les Clauses Contractuelles Types (appelées SCC en anglais) en ligne.
Cliquez sur ce lien pour accéder aux Clauses Contractuelles Types.