Politique de confidentialité
En vigueur au 1er avril 2026
1. Responsable du traitement
IM Consulting SASU, éditeur du service Zigne, est responsable du traitement de vos données personnelles au sens du Règlement Général sur la Protection des Données (RGPD — UE 2016/679).
Contact DPO : privacy@zigne.fr
2. Données collectées
Données de compte
Adresse email, nom, prénom, entreprise (optionnel). Collectées lors de l'inscription.
Données de documents
Fichiers PDF téléversés, signatures électroniques, preuves d'audit (IP, horodatage, OTP). Ces données sont nécessaires à l'exécution du service.
Données de paiement
Traitées exclusivement par Stripe. Zigne ne stocke pas vos coordonnées bancaires.
Données de navigation
Adresse IP, type de navigateur, pages visitées. Utilisées pour la sécurité et l'amélioration du service.
3. Finalités du traitement
- Fourniture du service de signature électronique
- Authentification et sécurité du compte
- Envoi d'emails transactionnels (OTP, confirmations)
- Facturation et gestion des abonnements
- Amélioration du service (analytics anonymisés)
- Obligations légales et réglementaires
4. Base légale des traitements
- Exécution du contrat : traitement des données nécessaires au service
- Intérêt légitime : sécurité, lutte contre la fraude, amélioration du produit
- Obligation légale : conservation des preuves d'audit eIDAS
- Consentement : emails marketing (opt-in)
5. Sous-traitants et tiers
| Prestataire | Rôle | Localisation |
|---|---|---|
| Supabase | Base de données, stockage | AWS eu-west-3 (Paris) |
| Stripe | Paiement | États-Unis (SCCs) |
| Brevo | Emails transactionnels | France (UE) |
| Vercel | Hébergement app | États-Unis (SCCs) |
SCCs = Clauses Contractuelles Types approuvées par la Commission européenne.
6. Durée de conservation
- Documents et signatures : 12 mois après la dernière activité
- Données de compte : durée de la relation contractuelle + 3 ans
- Logs de sécurité : 12 mois
- Données de facturation : 10 ans (obligation légale)
7. Cookies
Zigne utilise uniquement des cookies strictement nécessaires :
sb-*— Session d'authentification Supabasesb-access-token— Token JWT
Aucun cookie publicitaire, de tracking tiers ou analytique n'est déposé. Aucune bannière de consentement n'est requise.
8. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données ("droit à l'oubli")
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : s'opposer à certains traitements
- Droit à la limitation : limiter le traitement dans certains cas
Pour exercer ces droits : privacy@zigne.fr — Réponse sous 30 jours.
Vous pouvez également adresser une réclamation à la CNIL.
9. Sécurité
Zigne met en œuvre des mesures techniques et organisationnelles adaptées : chiffrement TLS en transit, chiffrement au repos, authentification OTP, RLS Supabase, accès aux données limité au strict nécessaire.
10. Modifications
Cette politique peut être mise à jour. En cas de modification substantielle, nous vous en informerons par email 30 jours avant l'entrée en vigueur.
Dernière mise à jour : avril 2026