Légal

Politique de confidentialité

Données collectées par le site commercial Sigilair, finalités et responsabilités en version auto-hébergée.

Responsable de traitement

Le responsable de traitement du site commercial sigilair.com est MC LENNAN GLOBAL ISC, SAS immatriculée sous le SIREN 843 912 247, RCS Lyon, TVA FR87843912247, exploitant Sigilair.

Contact données personnelles : formulaire réclamation. Contact facturation : formulaire facturation.

Données collectées sur sigilair.com

Le site peut collecter les données nécessaires à la relation commerciale : nom, prénom, email, téléphone, société, adresse de facturation, informations de commande, statut de paiement, factures, licence, liens de téléchargement, demandes de support, consentements d'achat, acceptation des CGU/CGV, renonciation au droit de rétractation pour accès immédiat, adresse IP, user-agent et journaux techniques de sécurité.

Les données de carte bancaire complètes ne sont pas conservées par Sigilair : elles sont traitées par le prestataire de paiement.

Finalités et bases légales

  • Création de compte, commande, licence et téléchargement : exécution du contrat.
  • Facturation, comptabilité et preuve de paiement : obligation légale et exécution du contrat.
  • Support client et réclamations : exécution du contrat et intérêt légitime à répondre aux demandes.
  • Sécurité, prévention des abus, journaux techniques : intérêt légitime à protéger le service, les comptes et les téléchargements.
  • Messages commerciaux facultatifs : consentement préalable lorsque celui-ci est requis.

Destinataires et sous-traitants

Les données sont accessibles uniquement aux personnes habilitées à gérer la vente, la facturation, le support et la sécurité du site. Selon les traitements, elles peuvent être transmises aux catégories de prestataires suivantes : hébergeur web, prestataire de paiement, service d'envoi email/SMTP, outils de facturation, maintenance technique et conseils soumis à confidentialité.

Durées de conservation

  • Compte client et licence : pendant la durée d'utilisation du compte, puis archivage limité aux besoins de preuve contractuelle.
  • Commandes, factures et données comptables : jusqu'à 10 ans conformément aux obligations comptables et fiscales.
  • Tickets de support et échanges commerciaux : jusqu'à 3 ans après le dernier contact utile, sauf litige ou obligation plus longue.
  • Journaux techniques et sécurité : jusqu'à 12 mois, sauf conservation plus longue nécessaire à l'analyse d'un incident.
  • Tokens de téléchargement ou de réinitialisation : durée courte limitée à leur finalité technique, puis invalidation ou archivage technique minimal.

Cookies et traceurs

Le site utilise un cookie de session strictement nécessaire, notamment PHPSESSID, pour maintenir la session et sécuriser les parcours compte, achat et réinitialisation. Aucun cookie publicitaire n'est nécessaire au fonctionnement de la vitrine. Les pages publiques ont été ajustées pour éviter les appels Google Fonts et limiter les transferts vers des services tiers.

Transferts hors Union européenne

Sigilair ne recherche pas de transfert hors Union européenne pour ses traitements courants. Si un prestataire technique implique un tel transfert, celui-ci doit être encadré par les garanties appropriées prévues par le RGPD, notamment les clauses contractuelles types lorsque nécessaire.

Version auto-hébergée

Lorsque le client installe Sigilair sur son propre hébergement, il devient responsable de son instance, des données de ses signataires, de ses contrats, de ses signatures, des adresses IP, des journaux d'audit, de ses sauvegardes, de ses durées de conservation et de ses obligations RGPD liées à son usage. Sigilair fournit un outil technique ; le client doit informer ses propres signataires et clients.

MC LENNAN GLOBAL ISC n'héberge pas les instances client auto-hébergées et n'accède pas aux contrats du client, sauf transmission volontaire par le client dans le cadre d'une demande de support ou d'une prestation distincte.

Sous-traitance RGPD

Pour le site sigilair.com, les prestataires techniques peuvent inclure l'hébergeur, le prestataire de paiement, le service email/SMTP, les outils de facturation ou les intervenants techniques soumis à confidentialité. Pour une instance auto-hébergée exploitée sans accès de MC LENNAN GLOBAL ISC aux données du client, Sigilair agit comme éditeur/fournisseur logiciel et non comme hébergeur de contrats. Si une prestation future implique un accès aux données personnelles traitées pour le compte du client, un cadre de sous-traitance RGPD distinct devra être prévu.

Sécurité

Les comptes sont protégés par mot de passe, les liens sensibles sont tokenisés et les zones de téléchargement sont protégées. Le client auto-hébergé reste responsable de la sécurité de son serveur : HTTPS, mises à jour, sauvegardes, accès administrateur, SMTP et restrictions d'accès.

Vos droits

Vous pouvez demander l'accès, la rectification, l'effacement, la limitation, l'opposition, la portabilité lorsque ce droit s'applique, ainsi que le retrait d'un consentement lorsque le traitement repose sur celui-ci. Les demandes s'effectuent via le formulaire réclamation. Une preuve d'identité peut être demandée en cas de doute raisonnable.

Réclamation CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL : www.cnil.fr/fr/plaintes.