La presente politique decrit la maniere dont emcorp.io (ci-apres « nous») collecte, utilise et protege vos donnees personnelles, conformement au Reglement (UE) 2016/679 (« RGPD») et a la loi n°78-17 du 6 janvier 1978 modifiee.
1. Responsable de traitement
Le responsable de traitement des donnees personnelles collectees via les sites emcorp.io et emcorp.io/signature est :
- emcorp.io
- Adresse : Paris, France
- E-mail : contact@emcorp.io
- Directeur de la publication : Sayn Punithan
emcorp.io n'a pas designe de Delegue a la Protection des Donnees (DPO), la nature et l'ampleur des traitements ne le rendant pas obligatoire. Toute demande relative aux donnees personnelles peut etre adressee a contact@emcorp.io.
2. Donnees collectees
2.1 Site institutionnel emcorp.io
- Formulaire de contact : nom, prenom, e-mail, entreprise, message.
- Navigation: pages visitees, duree de visite, navigateur, systeme d'exploitation, adresse IP partielle (anonymisee).
2.2 Service de signature electronique
- Compte Client : adresse e-mail, mot de passe (hashe bcrypt), raison sociale, SIRET (optionnel), date de creation.
- Donnees de facturation : identifiant client Stripe, montants, factures. Les donnees bancaires (numero de carte, CVV) ne sont jamais collectees par nos services — elles sont traitees directement par Stripe.
- Documents soumis a signature : fichiers PDF televerses par le Client, liste des signataires (nom, e-mail), statut, horodatages, adresses IP des signataires.
- Journaux techniques : logs de connexion, logs applicatifs (non nominatifs pour la plupart).
2.3 Chatbot / Widget de contact
Lorsque vous utilisez notre chatbot ou notre formulaire de contact, les conversations et messages sont collectes afin d'etablir le dialogue, repondre a vos demandes et, le cas echeant, donner suite commercialement.
3. Finalites et bases legales
| Finalite | Base legale |
|---|---|
| Creation et gestion du compte sur le service de signature | Execution du contrat (art. 6.1.b RGPD) |
| Facturation et encaissement | Execution du contrat + obligation legale (art. 6.1.b et 6.1.c RGPD) |
| Envoi et suivi des demandes de signature | Execution du contrat (art. 6.1.b RGPD) |
| Conservation des documents signes (10 ans) | Obligation legale + interet legitime probatoire (art. 6.1.c et 6.1.f RGPD) |
| Reponse aux demandes de contact | Interet legitime (art. 6.1.f RGPD) |
| Prospection commerciale B2B | Interet legitime (art. 6.1.f RGPD), droit d'opposition garanti |
| Amelioration du site et statistiques anonymes | Interet legitime (art. 6.1.f RGPD) |
| Cookies strictement necessaires | Execution du contrat (art. 6.1.b RGPD) |
4. Destinataires des donnees
Vos donnees sont accessibles uniquement aux personnes habilitees d'emcorp.io. Elles peuvent etre transmises aux sous-traitants techniques suivants, strictement dans le cadre de l'execution du Service :
- Stripe Payments Europe, Ltd. (Irlande) — traitement des paiements.
- Resend, Inc. — envoi des e-mails transactionnels (relances de signature, notifications, factures).
- DocuSeal — moteur open-source de signature auto-heberge sur notre infrastructure (UE).
- Coolify / Hebergeur— hebergement des applications et des bases de donnees (voir mentions legales pour l'adresse de l'hebergeur).
Aucune donnee n'est cedee ni vendue a des tiers a des fins commerciales.
5. Transferts hors Union europeenne
L'integralite des donnees traitees par le Service est hebergee dans l'Union europeenne. Aucun transfert de donnees vers un pays tiers n'est realise, hors cas exceptionnel dument encadre par des clauses contractuelles types (SCC) valideees par la Commission europeenne.
6. Durees de conservation
| Donnee | Duree |
|---|---|
| Compte Client (service signature) | Duree du contrat + 3 ans apres cloture pour finalites commerciales |
| Documents signes et dossier de preuve | 10 ans a compter de la signature (archivage legal) |
| Factures et pieces comptables | 10 ans (obligation legale comptable) |
| Donnees de prospection (leads non convertis) | 3 ans a compter du dernier contact |
| Journaux techniques (logs) | 12 mois maximum |
| Cookies | 13 mois maximum |
7. Securite
Nous mettons en œuvre des mesures techniques et organisationnelles appropriees pour garantir un niveau de securite adapte au risque :
- chiffrement en transit (HTTPS/TLS 1.3) sur l'ensemble des echanges ;
- hashage des mots de passe avec bcrypt (cout adaptatif) ;
- acces aux serveurs par cle SSH, absence d'authentification par mot de passe ;
- sauvegardes automatiques chiffrees, testees regulierement ;
- segmentation reseau, parefeu et mises a jour de securite.
8. Vos droits
Vous disposez, sur les donnees vous concernant, des droits suivants :
- Droit d'acces : connaitre les donnees que nous traitons sur vous ;
- Droit de rectification : corriger toute donnee inexacte ;
- Droit d'effacement(« droit a l'oubli »), sous reserve des obligations legales de conservation ;
- Droit a la limitation du traitement ;
- Droit a la portabilite : recevoir vos donnees dans un format lisible ;
- Droit d'opposition, notamment a toute prospection ;
- Directives post-mortem : vous pouvez definir le sort de vos donnees apres votre deces.
Pour exercer ces droits, ecrivez-nous a contact@emcorp.io en joignant un justificatif d'identite. Nous repondrons dans un delai maximum d'un mois.
En cas de reponse insatisfaisante ou en l'absence de reponse, vous pouvez introduire une reclamation aupres de la Commission Nationale de l'Informatique et des Libertes (CNIL) — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.
9. Cookies
Le site utilise uniquement les cookies strictement necessaires a son fonctionnement (session, preferences de langue, consentement cookies, panier Stripe). Pour plus de details, consultez la page Cookies.
10. Modifications
La presente politique peut etre modifiee a tout moment pour tenir compte d'evolutions reglementaires, jurisprudentielles ou techniques. La version en vigueur est celle publiee sur cette page.
11. Contact
Pour toute question relative a la protection de vos donnees personnelles, ecrivez-nous a contact@emcorp.io.