Sécurité et conformité, par conception

Vos documents et données sont protégés par des mesures de sécurité de niveau professionnel.

Essayer gratuitement
Conforme eIDAS RGPD Hébergé en France

Conformité réglementaire

Sesign respecte les cadres juridiques européens et français applicables à la signature électronique et à la protection des données personnelles.

eIDAS SES

Conforme au règlement européen eIDAS (UE 910/2014). Signature électronique simple recevable en justice dans les 27 États membres de l'Union européenne.

RGPD

Protection des données personnelles dès la conception (privacy by design). Minimisation des données, bases légales documentées, droit à la suppression. Conformité vérifiable auprès de la CNIL.

Code civil français

Conforme aux articles 1366 et 1367 du Code civil français. Identification fiable de l'auteur et garantie d'intégrité du document signé.

Protection de vos documents

Vos documents sont protégés à chaque étape : pendant le transfert, pendant le stockage et tout au long de leur cycle de vie.

Chiffrement en transit

Toutes les communications entre votre navigateur et nos serveurs sont chiffrées. Les protocoles obsolètes sont désactivés et les certificats sont renouvelés automatiquement.

Chiffrement au repos

Tous les documents sont chiffrés au repos selon les standards utilisés par les institutions financières. Les clés de chiffrement ne quittent jamais le territoire français.

Intégrité des documents

Chaque document est vérifié cryptographiquement au moment de l'envoi et après chaque signature. Toute modification non autorisée est détectée automatiquement.

Hébergement 100% français

Sesign est intégralement hébergé en France, sur une infrastructure cloud certifiée et conçue pour la conformité européenne.

Datacenters en France

Infrastructure hébergée dans des datacenters certifiés ISO 27001 et HDS situés en Ile-de-France.

Zéro transfert hors UE

Aucune donnée personnelle, aucun document et aucune métadonnée ne quitte le territoire de l'Union européenne. Aucun sous-traitant extra-européen n'a accès aux données.

Accès sécurisé aux documents

Les documents ne sont jamais accessibles publiquement. Chaque accès passe par un lien temporaire à durée de vie limitée, qui expire automatiquement.

Sauvegardes quotidiennes

Les données sont répliquées et sauvegardées quotidiennement de manière chiffrée sur le territoire français.

Authentification sécurisée

Zéro mot de passe, zéro risque de fuite de credentials.

Connexion sans mot de passe

Les utilisateurs se connectent via un code unique envoyé par email. Aucun mot de passe n'est stocké, ce qui élimine les risques de fuite et de réutilisation de mots de passe.

Lien de signature personnel

Les signataires accèdent aux documents via un lien unique et personnel envoyé par email. Ce lien est à usage limité et tout accès non autorisé est impossible.

Sessions à durée limitée

Les sessions ont une durée de vie limitée et sont automatiquement invalidées après expiration.

Protection contre les abus

Des mécanismes de limitation automatique bloquent les requêtes excessives et les tentatives d'accès non autorisées.

Piste d'audit conforme eIDAS

Chaque signature génère un dossier de preuve complet et inaltérable, constituant la preuve juridique de la signature conformément au règlement eIDAS.

  • Identité du signataire — Adresse email utilisée pour recevoir l'invitation
  • Contexte de connexion — Adresse IP et navigateur du signataire au moment de la signature
  • Horodatage — Date et heure précises de la signature
  • Consentement explicite — Preuve de l'acte volontaire de signature par le signataire
  • Intégrité du document — Empreinte cryptographique calculée avant et après signature, prouvant que le document n'a pas été modifié

Cette piste d'audit est immuable : une fois enregistrée, aucune donnée ne peut être modifiée ou supprimée. En cas de litige, le dossier de preuve complet peut être présenté devant un tribunal.

Respect de votre vie privée

Données minimales

Sesign ne collecte que les données strictement nécessaires au processus de signature. Aucune donnée superflue n'est demandée ni conservée.

Droit à l'effacement

Conformément au RGPD, vous pouvez demander la suppression de vos données personnelles à tout moment.

Zéro tracker

Aucun tracker publicitaire, aucun pixel de suivi, aucun outil d'analytics tiers. Les polices sont servies localement.

Rétention configurable

Les documents signés sont conservés selon une politique de rétention configurable. Passé le délai, les données sont automatiquement purgées.

Privacy by design

La protection de la vie privée est intégrée dès la conception de chaque fonctionnalité.

Contact DPO

Pour toute question relative à vos données : privacy@sesign.fr

Avis juridique indépendant

La conformité juridique de Sesign a été validée par un avocat spécialisé en droit du numérique.

Lettre d'avis juridique

Maître Murielle-Isabelle Cahen, avocate au Barreau de Paris spécialisée en droit de l'internet et du numérique, a examiné le fonctionnement de Sesign et confirmé sa conformité avec :

  • Le règlement eIDAS (UE 910/2014) — signature électronique simple (SES)
  • Les articles 1366 et 1367 du Code civil français
  • Le RGPD — traitement des données personnelles lors de la signature
  • La validité de la piste d'audit comme élément de preuve

Avis juridique émis par Me Murielle-Isabelle Cahen, avocate au Barreau de Paris, mars 2026.

La sécurité n'est pas une option

Protégez vos documents et ceux de vos clients avec Sesign.

Créer mon compte gratuitement