Tout savoir concernant l'utilisation de notre solution de signature électronique et sa sécurité ...
Date de dernière mise à jour 21-08-2020 (déposé et horodaté sur MyCopyProof.com)
En utilisant le site E-SignProof © vous acceptez de respecter les conditions générales d'utilisation et de navigation ci-après définies.
Les informations et services proposés au sein du site E-SignProof © ne constituent ni directement, ni indirectement une garantie concernant les dépôts de marque, mais seulement l’horodatages de documents de tous formats. Les informations fournies sur le site internet E-SignProof © sont destinées à permettre à l’internaute de mieux connaître et comprendre le processus de l’horodatage par BlockChain.
E-SignProof © vous donne accès à une BlockChain identique à celle certifiant les transactions du BitCoin.
L’horodatage des documents est directement réalisé par la BlockChain et E-SignProof © n’a pas accès à vos documents, et donc n’en garde copie, sauf dans le cas où vous souhaitez que nous stockions vos documents horodatés ou signés en choisissant l’option prévue à cet effet.
En conséquence, vous reconnaissez que la responsabilité de E-SignProof © ne pourra être recherchée au titre de l'information et des services proposés sur le site. Vous acceptez également que l'utilisation de ces informations et services s'effectue sous votre seule et entière responsabilité, contrôle et direction. En acceptant ces conditions générales, vous acceptez d’être seul responsable de l’utilisation des informations et commentaires qui vous sont transmis par E-SignProof.
Ces conditions Générales d’Utilisation concernent l’utilisation des services de E-SignProof. En accédant ou en utilisant le site E-SignProof, vous acceptez ces Conditions Générales d’Utilisation ou « CGU ». Si vous agissez pour une entité juridique, vous acceptez ces conditions au nom de l’entité juridique que vous représentez. En vous inscrivant, vous garantissez que vous représentez cette entité et que vous avez l’autorité nécessaire vous permettant de lier cette entité juridique aux termes de nos CGU. Le terme de « Client » s’applique soit à votre personne si vous êtes un particulier ou un indépendant, soit à l’entité juridique que vous représentez si vous vous inscrivez en tant que société.
Il est strictement interdit aux Clients de revendre un ou plusieurs lots d’horodatages à des tiers sans un accord écrit précisant le cadre de la revente et les conditions financières. Toute action menée sans accord préalable écrit fera l’objet de poursuite.
Si vous n’acceptez pas ces CGU il ne faut pas vous inscrire ou acheter des « lots » d’horodatages.
Ces CGU sont établies par et entre les parties au nom desquelles elles sont acceptées entre le Client et E-SignProof et sont en vigueur à la date à laquelle elles sont acceptées par le Client. E-SignProof désigne E-SignProof, qui est une marque commerciale et un nom de domaine appartenant et exploité par BPS Ltd (société régie par le droit anglo-saxon). Le contrat de souscription complet, y compris les présentes CGU, est conclu dans le but d'accorder au Client un lot de signatures électroniques et d’horodatages limités utilisant notamment la technologie d'ancrage dans la BlockChain servant à sécuriser les transactions du Bitcoin,
a. Services :
E-SignProof © mettra les Services d’horodatages et de vérification d’horodatages à la disposition de Client selon un ou plusieurs documents de commande en ligne ou écrits chacun constituant une commande ferme et irrévocable. Pour la partie concernant les signatures électroniques, le client disposera d’un tableau de bord de suivi et d’historique des preuves de signatures. La société peut utiliser des tiers, y compris des partenaires et des sociétés affiliées pour vendre, déployer, configurer et/ou soutenir services. En utilisant les Services, vous consentez à partager vos données de compte avec des tiers afin de permettre de telles activités tierces.
b. Conformité aux lois :
E-SignProof © se conformera à toutes les lois et réglementations gouvernementales applicables à ses services, notamment concernant le RGPD (GDPR pour l’Europe).
E-SignProof donne un certain nombre de consignes, ainsi que des FAQ permettant à ses Clients d’être parfaitement informés. De plus, les Clients disposent d’un « Tchat » en ligne leur permettant de questionner l’un des experts de E-SignProof. Enfin, le Client a la possibilité d’envoyer un message (page « Assistance & FAQ » de notre site www.e-SignProof.com).
E-SignProof © maintiendra des garanties administratives, physiques et techniques pour la sécurité et l'intégrité des Services, qui sont hébergés chez Online by Scaleway.
Le site E-SignProof © et tous ses services sont en HTTPS. L’inscription et la connexion à son compte utilise le protocole à double critères (login + mot de passe). Le protocole HTTPS garanti la sécurité des utilisateurs ainsi que des données qui sont échangées. Cette sécurité empêche les attaques par lesquelles une entité tierce se place entre vous et le site que vous visitez pour récupérer une copie des informations que vous envoyez. Cette protection est donc essentielle pour les sites e-commerces, mais de manière générale pour tout site proposant une inscription.
Google est un fervent défenseur du HTTPS.
Les procédures de sécurité appliquées par Online.by Scaleway sont nombreuses et elles sont documentées le site www.online.net
Concernant le stockage des données, e-signproof.com utilise un espace de stockage et d'archivage Scaleway Object Storage (data) et Scaleway C14 pour l'archivage. Scaleway est seul responsable du stockage de données, de leur intégrité, de leur sécurité, et de la maintenance des bases qui leurs sont confiées. E-signproof ne peut en aucun cas être tenu responsable pour des problèmes concernant les fournisseurs tiers tels que Microsoft, Scaleway ou PayPal par exemple.
Concernant le cryptage des fichiers Uploadés :
* Un mot de passe est défini par le super compte (compte du gestionnaire).
* Chaque organisation (entité) possède son propre mot de passe, géré par les responsables de chaque entité (ou le super compte)
Fonctionnement interne du cryptage :
Les mots de passe sont stockés en base de données, cryptés avec un mot de passe géré par l'application (et mis à jour régulièrement).
Chaque fichier uploadé est crypté avec une clé unique à chaque fichier.
La clé unique utilisé pour crypter le fichier est cryptée avec le mot de passe fourni (celui de l'entité ou le global).
Cette clé intermédiaire crypté est stockée en base de données et fait donc référence à un seul fichier.
Fonctionnement du décryptage :
L'utilisateur donne le mot de passe. Celui-ci permet de décrypter la clé intermédiaire.
On utilise la clé intermédiaire décryptée pour décrypter le fichier.
Fonctionnement du changement de mot de passe :
Seules les clés intermédiaires ont besoin d'être re-encrypté (décryptage avec l'ancien mot de passe et ré-encryptage avec le nouveau)
Avantage :
1. Aucun besoin de réencrypter tous les fichiers. Seules les clés intermédiaires sont mises à jour lors du changement de mot de passe.
2. Un automate, à intervalle régulier, modifie le cryptage interne du mot de passe des utilisateurs.
Conclusion :
Pour pouvoir lire un fichier à un instant t, sans passer par le système, la personne doit avoir en sa possession :
* Le mot de passe de l'entité à un instant t (introuvable dans le système car crypté),
* Le fichier.
* La clé intermédiaire crypté à un instant t.
Le principe de fonctionnement des droits :
Le super compte (le compte principal qui possède les abonnements, le 1° compte à l'origine de l'organisation) possède les droits "responsables" sur toutes les entités de son organisation.
Le responsable d'une entité peut :
- Modifier l'organisation de son entité
- Inviter des collaborateurs, les placer dans une/des entités dont il est responsable.
- Nommer des responsables pour les entités dont il est responsable.
- Changer les affectations d'entités pour les campagnes (uniquement déplacer une campagne d'une entité dont il est responsable vers une autre entité dont il est responsable).
- Modifier une campagne existante qui appartient à une entité dont il est responsable.
Les membres sans responsabilité :
- Peuvent voir les signatures qui appartiennent à une entité dont ils sont membre.
- Peuvent ajouter des signataires à une campagne existante qui appartient à une entité dont ils sont membre.
- Peuvent ajouter une nouvelle campagne
- Peuvent faire une nouvelle demande simple.
a. Données du Client : Entre E-SignProof © et le Client, le Client est responsable des Données du Client et de la fourniture des Données du Client aux Services conformément au Contrat.
b. Personnel et performances : Le Client sera responsable de la performance de son personnel (y compris les employés et les sous-traitants) conformément à nos CGU. Le Client conclut le Contrat au nom de ses Affiliés qui utilisent les Services de E-SignProof.
Le Client doit se conformer aux CGU de E-SignProof © disponible sur https://www.e-SignProof.com/CGU . Le Client doit informer sans délai E-SignProof © de tout accès ou utilisation non autorisé des services de E-SignProof. Le Client ne doit pas utiliser les Services de E-SignProof pour stocker, transmettre ou afficher les Données de Clients à des fins frauduleuses ou en violation des lois et réglementations gouvernementales applicables.
Le Client ne doit pas mettre les Services de E-SignProof à la disposition ou utiliser les Services au profit de quiconque autre que le personnel ou les utilisateurs finaux du Client.
Le Client ne doit pas utiliser les Services pour stocker, transmettre ou afficher un code malveillant.
Le Client ne doit pas interférer ou perturber l'intégrité ou la performance des Services de E-SignProof ou de toute technologie tierce qui y est contenue.
Le Client ne tentera pas d'obtenir un accès non autorisé aux centres de données, systèmes ou réseaux de E-SignProof ©. Il ne doit pas autoriser l'accès direct ou indirect aux Services de E-SignProof © ou l'utiliser de manière à contourner une limite d'utilisation ou de capacité des Services ou d'utiliser les Services pour accéder ou utiliser la propriété intellectuelle de E-SignProof ©.
Le Client ne doit pas vendre, revendre, concéder sous licence, sous-licencier, distribuer, redistribuer, louer ou louer les Services de E-SignProof ©, sauf accord écrit comprenant les limites de cette action et les conditions financières (par exemple pour l’utilisation de notre code d’intégration sur le site du client).
Le Client ne doit pas copier, modifier ou créer une œuvre dérivée des services de E-SignProof © ou de toute partie, fonctionnalité, fonction ou interface utilisateur de ceux-ci; (n) ne doit pas accéder aux Services ni utiliser la Documentation pour développer un produit ou service concurrent, sauf dans la mesure permise par les lois ou réglementations gouvernementales applicables, et il ne doit pas procéder à une ingénierie inverse, décompiler, traduire, désassembler ou tenter de toute autre manière d'extraire tout ou partie du code source des services.
Le Client ne doit pas altérer, supprimer ou masquer tout droit d'auteur, marque de commerce ou autre avis de propriété ou légende de confidentialité sur les services de E-SignProof ©. Le Client doit obtenir et maintenir l'équipement approprié et les services auxiliaires nécessaires pour se connecter aux services, y accéder ou autrement les utiliser, y compris les modems, le matériel, les serveurs, les logiciels, les systèmes d'exploitation et l'accès à Internet. Le Client obtenir et conserver tous les consentements nécessaires pour permettre le traitement des données.
Si vous êtes un utilisateur enregistré, vous êtes responsable de la protection de votre mot de passe que vous utilisez pour accéder aux services et vous acceptez de ne pas le divulguer à un tiers. Si vous soupçonnez que votre mot de passe a été compromis, vous devez le modifier rapidement. Vous aviserez immédiatement la Société de toute utilisation non autorisée de votre compte de société. Vous assumez par la présente la responsabilité de toutes les mesures prises en vertu de votre compte par vous ou par des tiers, y compris tout abus, utilisation non autorisée et frais qui en résultent.
Sauf, comme indiqué expressément aux plans d’abonnement ou aux pages de contenu de l’entreprise, les services sont fournis «tel quel » et «tel que disponible» et la société décline toutes les conditions, les représentations ou les garanties de quelque nature que ce soit, qu’elles soient expresses, implicites, statutaires ou autres, y compris, sans limitation, toute garantie implicite de marchandabilité, d’aptitude à une fin particulière, de titre ou de non-violation des droits de tiers. La société et ses concédants ne garantissent pas que les services satisferont à toutes vos exigences spécifiques ou qu’ils soient exacts, fiables, sécurisés, en temps opportun, ininterrompus, exempts d’erreurs ou inter opérants avec tout autre matériel ou logiciel. Toute utilisation des services pour s’engager dans des transactions ou communiquer avec des contacts ou un autre tiers est à votre seul risque. La référence aux services doit inclure le contenu de l’entreprise et le contenu et les services tiers qui s’y sont produits.
Le contenu de l’entreprise comprend des informations juridiques et des outils d’auto-assistance. Le contenu de l’entreprise ne doit pas être invoqué pour des décisions personnelles, médicales, juridiques ou financières. Vous devriez consulter un professionnel approprié pour obtenir des conseils spécifiques adaptés à votre situation. Le contenu de l’entreprise lié aux questions juridiques est fourni pour votre usage privé et ne constitue pas un avis juridique. Société n’examine aucune information que vous nous fournissez pour l’exactitude ou la suffisance juridique, ne tire pas de conclusions juridiques, fournit des opinions sur votre sélection de formulaires, ou applique la loi aux faits de votre situation
Si vous avez besoin de conseils juridiques pour un problème spécifique, vous devriez consulter un avocat autorisé. Ni la société ni les renseignements fournis par la société ne remplacent les conseils juridiques d’un avocat qualifié autorisé à exercer dans une juridiction appropriée. Comme la société n’est pas un cabinet d’avocats, veuillez noter que les communications entre vous et la société peuvent ne pas être protégées en tant que communications privilégiées en vertu du privilège avocat-client ou de la doctrine du produit de travail.
Votre utilisation des services ne crée pas une relation avocat-client entre vous et l’entreprise, ni entre vous et tout employé ou représentant de l’entreprise. Sauf si vous êtes autrement représenté par un avocat, vous vous représentez dans toute affaire juridique que vous entreprenez par le biais de nos services.
Aucune des parties ne sera tenue responsable de tout manquement ou retard dans l’exécution d’une ou de plusieurs obligations en vertu des présentes CGU en raison d’un cas de force majeure, tel que défini à l’article 1218 du Code civil.
Si E-SignProof © apprend que le Client peut violer ses obligations en tant que Client, en vertu des présentes CGU, E-SignProof © avisera le Contact indiqué dans le compte Client d'abus par e-mail et demandera au Client de prendre des mesures raisonnablement appropriées, y compris l'arrêt de l'utilisation problématique, la modification d'une configuration, la mise à jour des informations d'identification du compte ou la suppression des données applicables. Si le Client ne se conforme pas à un Avis de Service dans le délai indiqué dans l'Avis de Service, E-SignProof © pourra bloquer l'accès du Client aux services jusqu'à ce que l'action demandée soit prise.
Si le Client ne prend pas les mesures requises dans les dix (10) jours ou ne se conforme pas aux obligations du Client en vertu des présentes CGU à deux reprises ou plus au cours d'une période de douze (12) mois consécutifs, E-SignProof © pourra résilier le contrat immédiatement pour un motif valable. Toutes les limitations d'accès, les suspensions et les résiliations pour l’une des causes citées dans nos CGU, doivent être faites à la seule discrétion de E-SignProof et E-SignProof © ne sera pas responsable envers le Client ou tout tiers pour toute résiliation du compte du Client ou accès aux services de E-SignProof ©.
Les services dépendent de fournisseurs de réseaux tiers et d’accès Internet et de fabricants d’appareils qui échappent au contrôle de la Société. Vous reconnaissez que la Société (e-SignProof et BPS Ltd) ne sera pas responsable ou responsable des performances ou des non-performances à la suite de ces réseaux ou appareils. Vous comprenez que le traitement et la transmission des Services, y compris votre contenu, peuvent impliquer des transmissions sur divers réseaux et un transfert non crypté vers un réseau ou un appareil. Vous comprenez que les réseaux ou appareils tiers peuvent modifier leurs exigences techniques interférant avec le fonctionnement des Services.
a. Durée : Ces conditions sont en vigueur pendant la durée de toute commande de service intégrant l'accord. La durée d'une commande de service est spécifiée dans la commande de service. Elle est soit liée à un lot d’horodatages et la durée s’applique jusqu’à épuisement du lot, soit elle est liée à une redevance mensuelle (abonnement). Pour les commandes de services sous forme d’abonnement, celui-ci sera résiliable par le client directement à partir de son compte client, et il prendra effet le mois suivant.
b. Résiliation pour motif valable : En plus du droit de E-SignProof © de résilier l'intégralité de l'accord en vertu des présentes CGU, le Client ou E-SignProof © peut résilier l'intégralité de l'accord pour un motif justifié moyennant un préavis écrit de 30 jours à l'autre d'une violation substantielle si la violation n'est pas corrigée à l'expiration du délai de préavis ou si le Client fait l'objet d'une procédure d'insolvabilité, de mise sous séquestre, de liquidation ou de cession au profit des créanciers dans la mesure permise par les lois ou réglementations gouvernementales applicables, ou s’il cesse ses activités.
c. Après contrat : Tout terme ou condition qui, par sa nature, est clairement destiné à survivre à l'expiration ou à la résiliation de l'accord, survivra à toute expiration ou résiliation de l'accord.
a. Frais : Le Client paiera tous les frais spécifiés dans les commandes de service et fournira des coordonnées de facturation précises et mises à jour. Sauf indication contraire dans un ordre de service, tous les frais payables en vertu du contrat doivent être payés en euros pour la France (ou en Dollar, ou Livre Sterling suivant les pays). Les engagements minimaux dans les commandes de services sont basés sur les services achetés et non sur l'utilisation réelle.
b. Abonnement mensuel : ils sont non annulables et son montant ne peut être diminué pendant la durée spécifiée. Les frais payés pour les engagements minimaux ne sont pas remboursables. Le paiement des frais du Client n'est ni subordonné à la livraison de fonctionnalités ou fonctionnalités futures ni dépendant de déclarations non énoncées dans le contrat ou tout ordre de service.
c. Conditions de facturation : Si l'ordre de service spécifie que le paiement sera effectué par une méthode autre qu'une carte de crédit, le Client fournira un numéro de bon de commande dans le montant applicable (ou une autre preuve raisonnable de la capacité de l'abonné à payer les frais spécifiés dans un ordre de service), et rapidement informer E-SignProof © de tout changement nécessaire au paiement d'une facture. E-SignProof facturera le Client en fonction de son achat : achat d’un lot en « one shot » ou mensuellement ou selon la fréquence de facturation indiquée dans l'ordre de service. Les factures à payer par carte de crédit sont dues à la date de la facture, toutes les autres factures sont payables 30 jours nets à compter de la date de la facture.
d. Si aucun montant facturé n'est reçu par E-SignProof à la date d'échéance, sans limiter les droits ou recours de E-SignProof ©, ces frais peuvent générer des intérêts de retard au taux de 1,5% du solde impayé par mois, ou au taux maximum autorisé par loi, la valeur la plus basse étant retenue et E-SignProof peut conditionner les futurs renouvellements d'abonnement et commandes de service à des conditions de paiement plus courtes.
e. Si le Client paie les Services par carte de crédit, le Client fournira au processeur de paiement autorisé de E-SignProof © (en l’occurrence Paypal) des informations de carte de crédit valides et informera rapidement le processeur de paiement autorisé de E-SignProof © de toute modification nécessaire pour débiter la carte de crédit. La fourniture d'informations de carte de crédit au processeur de paiement autorisé de E-SignProof ©, via son processeur de paiement autorisé, à débiter la carte de crédit pour tous les services spécifiés dans une commande de service et tout renouvellement d'abonnement.
f. Le Client reconnaît que E-SignProof © n'aura pas accès aux informations de carte de crédit de l'Abonné. Si le Client paie les services par carte de crédit, le Client fournira au processeur de paiement autorisé de E-SignProof des informations de carte de crédit valides et informera rapidement le processeur de paiement autorisé de E-SignProof © de toute modification nécessaire pour débiter la carte de crédit.
Si un montant dû par l'Abonné est en retard de 30 jours ou plus (ou de 15 jours ou plus dans le cas de factures à payer par carte de crédit), E-SignProof © peut, sans limiter les droits et recours, accélérer les obligations de paiement non payées du Client pour devenir immédiatement due et payable, et bloquer la fourniture de services au Client jusqu'à ce que les montants en souffrance soient payés en totalité. E-SignProof © informera l'Abonné au moins 10 jours à l'avance que son compte est en retard avant de bloquer les services du Client.
a. E-SignProof © n'exercera aucun droit de bloquer les services, d'accélérer les paiements, d'imposer des frais de retard ou de modifier les conditions de paiement en vertu de l'article concernant les conditions de facturation et de l'article concernant la suspension du service et accélération en ce qui concerne un montant en souffrance tant que le Client conteste le montant en souffrance de bonne foi. Les parties coopéreront avec diligence pour résoudre le différend.
b. Remboursement ou paiement à la résiliation : Si le Client résilie le contrat conformément à la section concernant la résiliation motivée, E-SignProof remboursera tous les frais prépayés couvrant le reste de la durée de toutes les commandes de service après la date d'entrée en vigueur de la résiliation. Cela est valable uniquement pour les paiements annuels. En cas de paiement mensuel, le client pourra résilier son abonnement pour le mois suivant. Le mois en cours sera intégralement dû.
c. Si le Contrat est résilié par E-SignProof © conformément à la Section concernant la résiliation motivée, le Client paiera tous les frais impayés couvrant le reste de la durée de toutes les Commandes de Service. En aucun cas, la résiliation ne libérera le souscripteur de son obligation de payer les frais payables pour la période précédant la date effective de résiliation. Si le Client résilie sans motif avant la fin de la période en cours, le Client sera immédiatement responsable du solde des frais pour le reste de la durée.
d. Taxes : Les frais pour les services incluent la TVA mais n'incluent pas les taxes, prélèvements, droits ou évaluations gouvernementales similaires de toute nature, y compris, par exemple, les ventes, l'utilisation ou les retenues à la source imposables par toute juridiction (collectivement, les « taxes »). Le Client est responsable du paiement de toutes les taxes associées à ses commandes de service. Si E-SignProof est tenu par la loi de payer ou de percevoir les taxes dont le Client est responsable, E-SignProof © facturera le Client et le Client paiera ce montant à moins que le Client ne puisse fournir un certificat d'exonération fiscale valide autorisé par l'autorité fiscale compétente. Le Client fournira à E-SignProof © toutes les informations que E-SignProof © demande raisonnablement pour déterminer si E-SignProof © est obligée de collecter les Taxes. E-SignProof © est seul responsable des impôts imposables sur ses revenus, ses biens et ses employés.
a. Données du Client : Le Client accorde à E-SignProof © une licence mondiale, non exclusive, révocable et limitée pour stocker, copier, transmettre et afficher les Données du Client (nom de fichiers, code Hash, preuve d’horodatage, signature électronique, etc.) et pour interagir avec tous les Services non- E-SignProof © si nécessaire afin que E-SignProof © puisse fournir les services conformément au Contrat. Sous réserve de cette licence limitée, E-SignProof © n'acquiert aucun droit, titre ou intérêt du Client en vertu du Contrat dans ou sur les données du Client.
b. Divers : Le Client accorde à E-SignProof dans le monde entier, une autorisation perpétuelle, irrévocable et sans redevance d'utiliser et d'incorporer dans ses services toute suggestion, demande d'amélioration, recommandation, correction ou autre retour d'information fourni par le Client.
c. Droits de propriété : Les Services, le Logiciel E-SignProof © et la documentation sont la propriété exclusive de E-SignProof ©. Sous réserve des droits limités expressément accordés dans le Contrat, E-SignProof © et les concédants de licence de E-SignProof © se réservent tous les droits, titres et intérêts sur les services, le Logiciel E-SignProof © et la documentation, y compris tous les droits de propriété intellectuelle associés. Aucun droit n'est accordé au Client, sauf dans les cas expressément prévus dans nos CGU.
En aucun cas, une partie n'a aucune responsabilité envers toute autre partie pour tout profit perdu, occasions perdues ou dommages indirects, spéciaux, accessoires, consécutifs, couvertures ou punitifs, qu'une action soit contractuelle ou non et selon la théorie de responsabilité, même si une partie a été avisée de la possibilité de ces types de dommages ou que le recours d'une partie échange autrement de son objectif essentiel. Le déni de responsabilité qui précède ne s'appliquera pas dans la mesure interdite par la loi.
Le Contrat sera régi et interprété conformément aux lois régissant la France. Les tribunaux de Paris, en France, sont seuls compétents pour connaître de tout litige découlant de l'Accord. Chaque partie aux présentes consent expressément à ce que la juridiction personnelle et le lieu de ces tribunaux et la signification du procès soient effectués sur elle par courrier recommandé envoyé à l'adresse de l'avis juridique fournie par cette partie en vertu du Contrat. Les parties conviennent que la Convention des Nations Unies sur les contrats de vente internationale de marchandises (Vienne, 1980) et la Loi uniforme sur les transactions informatiques ou les lois ou réglementations fédérales ou étatiques similaires ne s'appliquent pas à l'Accord ni à tout différend ou transaction découlant de l'accord
À l'exception des obligations de paiement en vertu de l'Accord, aucune des parties ne sera responsable de l'inexécution ou de l'exécution inadéquate dans la mesure causée par une condition qui échappait au contrôle raisonnable de la partie, y compris, par exemple, un cas de force majeure, une catastrophe naturelle, un acte de guerre ou terrorisme, émeute ou arrestation civile, conditions de travail, pandémie, action gouvernementale, perturbation des télécommunications, défaillance ou retard des fournisseurs de services Internet ou perturbation d'Internet, interruption du pouvoir ou d'autres services essentiels.
Les parties conviennent qu'une violation substantielle de l'accord affectant négativement les droits de propriété intellectuelle de E-SignProof © sur le logiciel Digital Signing Process appartenant à E-SignProof © peut causer un préjudice irréparable à E-SignProof © et / ou à ses concédants de licence pour lesquels des dommages pécuniaires ne seraient pas un recours adéquat et E-SignProof © aura droit à une réparation équitable (sans une obligation de déposer un cautionnement) en plus de tout recours qu'il peut avoir en vertu des présentes ou en vertu de la loi.
Les parties sont des contractants indépendants. L'accord ne crée pas de partenariat, de franchise, de coentreprise, d'agence, de fiduciaire ou de relation d'emploi entre les parties. Il est rappelé que E-SignProof est une marque commerciale et un nom de domaine appartenant et exploité par BPS Ltd (société régie par le droit anglo-saxon).
Les CGU sont régulièrement mises à jour en fonction de l’évolution des règlementation Européenne et des lois locales. Chaque version de nos CGU sont naturellement horodatées par MyCopyProof (www.mycopyproof.com - site appartenant également au groupe BPS Ltd). Chaque nouvelle version remplace les précédentes. En cas de mise à jour majeure, une information sera transmise aux Clients.
20.1. Objet
Les présentes dispositions intégrées dans nos Conditions Générales d’Utilisation définissent les conditions dans lesquelles les services de signature électronique sont fournis par E-SignProof © et utilisés par le consommateur de services, les conditions d'utilisation et les responsabilités des personnes clients, développeurs et e-signproof.com
20.2. Qu'est-ce qu'une signature électronique fournie par E-SignProof ?
La signature électronique est le moyen numérique de signer un document électronique ou toute donnée dans un format numérique. En signant un document par voie électronique, en utilisant les Services de E-SignProof ©, le signataire approuve ainsi le contenu du document signé.
Le processus de signature électronique garantit l'intégrité du document signé et fournit des informations fiables sur l'identité du signataire (si la signature n'est pas pseudonyme).
La signature électronique effectuée par E-SignProof © respecte le cadre réglementaire applicable en Europe, le Règlement (UE) N ° 910/2014 sur l'identification électronique et les services de confiance pour les transactions électroniques dans le marché intérieur (ci-après défini comme « eIDAS »), et répond aux définitions de signatures électroniques simples et avancées.
Les caractéristiques des signatures et sceaux E-SignProof © sont les suivantes :
● Elles peuvent s'appliquer à n'importe quel format de données, y compris pdf, texte, images, etc. Les documents à signer s’ils ne sont pas en PDF seront convertis au format PDF pour la signature afin d’en fixer le contenu.
● Elles ne portent pas atteinte à la confidentialité du document ou des données, car le hachage cryptographique est calculé par le Consommateur du service. Les données signées ou scellées sont envoyées à E-SignProof. Lles documents signés sont sauvegardés sur nos serveurs Scaleway Object Storage et Scaleway C14.
● La signature et les sceaux E-SignProof ©, lorsqu'ils sont exécutés avec l'API E-SignProof ©, sont ancrés dans la blockchain Bitcoin, afin d'obtenir une preuve irrévocable d'existence de cette signature ou sceau, avec un horodatage fiable (voir nos CGU concernant les API).
● La signature ou le sceau E-SignProof © est séparé du document ou des données. Il est fourni dans un justificatif, basé sur un format standardisé (par exemple, Chainpoint, OpenTimeStamps). E-SignProof © documente publiquement les règles de validation d'une signature ou d'un sceau afin qu'il puisse être vérifié par n'importe qui.
● La signature E-SignProof © peut identifier une personne physique ou une organisation. Dans ce dernier cas, ces signatures sont appelées sceaux, selon la terminologie eIDAS.
21.1 Engagements généraux des consommateurs de services
Le consommateur de services s'engage à respecter les présentes CGU et à veiller à ce que son utilisation des services (y compris l'utilisation par les utilisateurs, administrateurs, gestionnaires et collaborateurs ou tout autre tiers sous son contrôle tel que défini dans l'annexe) est conforme. Si le consommateur de services est une entité juridique, le signataire des CGU déclare et garantit qu'il a la pleine autorité juridique pour signer la CGU au nom de l'entité juridique. Le Consommateur de Services prendra toutes les mesures appropriées pour gérer les risques liés aux conflits d'intérêts.
21.2. Protection des données critiques par les consommateurs de services
Le serveur E-SignProof.com détient les données personnelles des signataires et leurs paires de clés de signature associées (clés privées et publiques).
Ces données critiques doivent être protégées comme décrit ci-dessous.
21.2.1. Le Support Client s'engage à héberger le Serveur E-SignProof © dans les meilleures conditions de sécurité (voir nos conditions de sécurité), et à prendre toutes les mesures techniques et organisationnelles appropriées, adaptées au niveau de risque. Des mesures de sécurité doivent être prises pour prévenir et minimiser l'impact des incidents de sécurité et informer les parties prenantes des effets néfastes de ces incidents.
21.2.2. En particulier :
● La base de données utilisée par le consommateur de services pour héberger le serveur E-SignProof © (cas des API) doit être protégée contre tout accès non autorisé.
● La base de données doit être sauvegardée afin de limiter la perte de données.
● Les informations de journalisation doivent être exportées afin de permettre une enquête en cas d'atteinte à la sécurité.
21.2.3. Le Consommateur du Service s'engage à publier l'état des clés de signature (expirées ou révoquées), et à rendre ces informations accessibles à toute partie devant valider une signature.
21.2.4. Le consommateur de services doit conserver les justificatifs délivrés par E-SignProof © tant que la validation des signatures électroniques associées est nécessaire. Ces justificatifs sont nécessaires pour effectuer la validation d'une preuve de signature, sur le service de validation E-SignProof ©, ou sur tout service de validation public compatible avec le format des justificatifs utilisés par E-SignProof ©.
21.2.5. Le consommateur de services peut uniquement générer des sceaux, en suivant la procédure expliquée plus en détail dans l'annexe, qui se réfèrent à leur propre organisation, soit l'ensemble de l'organisation, soit une entité ou un service. Le consommateur de services ne doit pas générer de sceaux qui identifieraient une autre organisation, ce qui équivaudrait à un vol d'identité.
Signature électronique avancée selon les termes eIDAS
Les exigences suivantes visent à remplir les critères de la définition eIDAS des signatures électroniques avancées (notez que les scellés électroniques avancés ne sont pas concernés):
a. Le consommateur de services s'engage à définir la procédure de vérification d'identité à suivre par le signataire. Cette procédure doit fournir une assurance raisonnable quant à l'identité des signataires, afin d'éviter toute tentative d'usurpation d'identité ou toute fraude concernant de fausses identités.
b. Le consommateur de services recueille et conserve des preuves des vérifications d'identité mises en œuvre afin de prouver, si nécessaire, qu'elles ont été dûment effectuées.
c. Le consommateur de services doit appliquer une authentification forte des utilisateurs
● Pour les clés stockées sur le serveur E-SignProof.ID: vérification du mot de passe et OTP envoyés par SMS.
● Pour les clés sous le contrôle de l'utilisateur (mobile ou Ledger): authentification PIN sur l'appareil et OTP envoyé par SMS.
d. La création de signatures électroniques avancées nécessite d'obtenir des pistes d'audit signées de E-SignProof à la fin des demandes de signature.
e-SignProof© appartient au groupe BPS Ltd.
Les sources du site sont horodatées par MyCopyProof ©.
Les 177 pays de la convention de Berne
Site © 2020