Aller au contenu

Produit

Produits
Fonctionnalités

Solution

Cas d’usage
Par typologie d’utilisateur
Par secteur d’activité

Ressources

Connexion S’inscrire

Sécurité & conformité

Chaque signature s’accompagne d’un certificat de preuve horodaté. Vos documents restent les vôtres, hébergés exclusivement dans l’Union européenne.

Chiffrement & protection des données

  • Chiffrement en transit

    tout le trafic en HTTPS/TLS, HTTPS forcé en permanence (HSTS).

  • Liens d’accès chiffrés au repos

    les liens de signature et de suivi sont stockés sous forme chiffrée (AES-256-GCM). Même en cas d’accès à la seule base de données, aucun lien exploitable n’est lisible.

  • Liens uniques et imprévisibles

    chaque lien repose sur 192 bits d’entropie (impossible à deviner) et devient inutilisable une fois la signature effectuée.

  • Clé de chiffrement isolée

    jamais stockée avec les données.

Authentification & accès

  • Connexion par lien email

    aucun mot de passe à retenir pour signer ; aucun SMS.

  • Vérification d’adresse email obligatoire

    avant tout accès à un compte.

  • Confirmation par email avant suppression d’un compte

    protection contre les actions non désirées.

  • Sessions sécurisées

    cookies httpOnly / secure, inaccessibles au JavaScript tiers.

Hébergement & souveraineté (RGPD)

  • 100 % des données hébergées dans l’Union européenne

    documents, base de données, emails.

  • Minimisation

    authentification par lien email, sans collecte de données superflues (pas de SMS, pas de tiers publicitaires).

Valeur probante & conformité eIDAS

  • Certificat de preuve horodaté

    joint à chaque document finalisé, transmis à toutes les parties.

  • Traçabilité fiable

    adresse IP et horodatage consignés de façon non falsifiable par le client.

  • Journal d’audit de chaque étape

    dépôt, envoi, consultation, signature.

Protection applicative

  • Anti-bot sur les points d’entrée publics

    Cloudflare Turnstile, conçu pour refuser l’accès en cas d’indisponibilité plutôt que de s’ouvrir.

  • Protection anti-abus / anti-force-brute

    par limitation de débit.

  • Validation stricte des fichiers déposés

    type réel vérifié, fichiers chiffrés ou piégés refusés.

  • Protection contre les injections SQL et les attaques XSS

    requêtes paramétrées côté base, assainissement serveur du contenu.

  • En-têtes de sécurité

    anti-clickjacking, anti-MIME-sniffing, politique de sécurité du contenu (CSP), aucune fuite de lien via le Referer.

eIDAS est le règlement européen qui encadre la signature électronique et lui donne valeur légale. Combiné au RGPD et à un hébergement dans l’UE, il garantit que vos signatures sont opposables et que vos données sont protégées.

Signer un document