ARTICLE 1 - OBJET ET PÉRIMÈTRE

1.1 - Définition des services SIGNATELO

1. Les présentes Conditions Générales d’Utilisation, ci-après dénommées “CGU”, ont pour objet exclusif de définir les modalités et conditions d’accès et d’utilisation de la plateforme de signature électronique exploitée par la société COLABL FRANCE SAS, immatriculée au Registre du Commerce et des Sociétés de Saint-Étienne sous le numéro 953 740 743, dont le siège social est situé 83 A RUE DES ALLIES, 42100 SAINT-ÉTIENNE, ci-après désignée “SIGNATELO”.

2. La plateforme SIGNATELO constitue un service d’intermédiation technique permettant exclusivement la création, la gestion et l’apposition de signatures électroniques sur des documents numériques dans un environnement sécurisé. SIGNATELO agit en qualité d’intermédiaire technologique sans jamais intervenir dans le contenu des documents soumis à signature ni dans la substance des relations contractuelles établies entre les utilisateurs et les signataires.

3. Les services proposés se limitent strictement à la mise à disposition d’outils techniques de signature électronique et ne constituent en aucun cas des prestations de conseil juridique, de validation contractuelle ou d’expertise documentaire. SIGNATELO n’assume aucune responsabilité quant à la validité juridique intrinsèque des documents traités, cette responsabilité incombant exclusivement aux utilisateurs.

4. L’utilisation de la plateforme implique l’acceptation sans réserve des présentes CGU ainsi que de l’ensemble des documents contractuels qui les complètent, notamment les Conditions Générales de Vente, les Conventions de Preuve et la Politique de Protection des Données Personnelles. Cette acceptation globale est indivisible et constitue un prérequis absolu à tout accès aux services.

1.2 - Architecture technique PSCo qualifié

1. L’architecture technique de SIGNATELO repose sur un partenariat établi avec un Prestataire de Services de Confiance qualifié au sens du Règlement européen eIDAS n°910/2014 du 23 juillet 2014, tel que modifié par le Règlement (UE) n°2024/1183 du 11 avril 2024, ci-après désigné “PSCo qualifié”. Ce partenaire technique détient l’agrément nécessaire pour l’émission et la gestion de certificats électroniques qualifiés et figure sur la liste de confiance européenne officiellement maintenue par la Commission européenne.

2. Le certificat électronique utilisé pour l’ensemble des opérations de signature est émis au nom de la société COLABL FRANCE SAS par le PSCo qualifié selon les procédures de vérification et de validation strictement définies par la réglementation eIDAS. Ce certificat non-nominatif constitue le fondement cryptographique unique de toutes les signatures électroniques générées via la plateforme et garantit leur conformité aux standards européens les plus exigeants.

3. L’utilisation d’un certificat non-nominatif émis au nom de COLABL FRANCE SAS permet à SIGNATELO de fournir des services de signature électronique conformes aux exigences du Règlement eIDAS sans assumer elle-même le statut contraignant de Prestataire de Services de Confiance. Cette architecture technique évite à SIGNATELO les obligations réglementaires et organisationnelles lourdes liées à la qualification PSCo tout en garantissant la pleine conformité des services proposés.

4. L’identification du signataire s’effectue par l’intégration systématique de ses données personnelles dans les métadonnées de la signature électronique, ces informations étant cryptographiquement liées au certificat utilisé et constituant un élément indissociable de l’acte de signature. Cette méthode d’identification garantit la traçabilité et l’authenticité de chaque signature tout en respectant les exigences techniques du Règlement eIDAS.

5. La qualification du PSCo partenaire confère une présomption légale de conformité aux exigences techniques et organisationnelles définies par le Règlement eIDAS, cette présomption s’étendant par effet juridique à l’ensemble des services fournis par l’intermédiaire de ce partenaire qualifié. Cette présomption de conformité constitue une garantie juridique essentielle pour les utilisateurs et les signataires.

1.3 - Limitation aux signatures simples et avancées standard

1. Les services proposés par SIGNATELO se limitent exclusivement à la fourniture de signatures électroniques simples et de signatures électroniques avancées, telles que définies respectivement aux articles 3 paragraphe 10 et 26 du Règlement européen eIDAS.

2. SIGNATELO n’est pas habilitée à délivrer des signatures électroniques qualifiées au sens de l’article 28 du Règlement eIDAS, ces dernières nécessitant la mise en œuvre de dispositifs de création de signature qualifiés et l’émission de certificats nominatifs dédiés à chaque signataire.

3. La signature électronique simple proposée par SIGNATELO repose sur un processus d’authentification par validation d’adresse électronique exclusivement, conformément aux exigences minimales définies par le Règlement eIDAS. Cette signature bénéficie de plein droit des effets juridiques prévus à l’article 25 paragraphe 1 du Règlement eIDAS.

4. La signature électronique avancée standard proposée par SIGNATELO met en œuvre un processus d’authentification renforcé combinant obligatoirement la validation par adresse électronique et la vérification par envoi d’un code de confirmation sur le numéro de téléphone mobile du signataire. Cette double authentification constitue la méthode technique choisie par SIGNATELO pour satisfaire aux exigences avancées définies à l’article 26 du Règlement eIDAS. Ce dispositif ne repose toutefois pas sur une vérification des pièces d’identité réalisée par un tiers, qu’il soit humain ou automatisé. Afin d’éviter toute ambiguïté avec le niveau de signature électronique avancée défini par le règlement eIDAS, ce dispositif est expressément qualifié de « signature électronique avancée standard », cette dénomination n’affectant en rien sa valeur probante au regard des dispositions applicables du règlement eIDAS.

5. Les signatures électroniques avancées générées par SIGNATELO satisfont intégralement aux quatre conditions cumulatives énoncées à l’article 26 du Règlement eIDAS : elles sont liées au signataire de manière à permettre son identification, elles sont créées en utilisant des données de création de signature que le signataire peut utiliser sous son contrôle exclusif, elles sont liées aux données signées de telle sorte que toute modification ultérieure de ces données soit détectable, et elles bénéficient de la qualification du PSCo émetteur du certificat utilisé.

6. L’authentification par code de confirmation envoyée sur le numéro de téléphone mobile du signataire, requise pour la signature électronique avancée standard, n’est disponible que pour les utilisateurs dont le numéro mobile est associé à un indicatif téléphonique figurant dans la liste suivante : Allemagne (+49), Autriche (+43), Belgique (+32), Danemark (+45), Espagne (+34), France (+33), Grèce (+30), Hongrie (+36), Irlande (+353), Italie (+39), Luxembourg (+352), Pays-Bas (+31), Pologne (+48), Portugal (+351), Suède (+46), Roumanie (+40), Guadeloupe, Saint-Martin et Saint-Barthélemy (+590), Guyane (+594), Martinique (+596), La Réunion et Mayotte (+262), Nouvelle-Calédonie (+687), Royaume-Uni (+44), Islande (+354), Australie (+61), Canada et États-Unis (+1). SIGNATELO se réserve le droit de modifier ou d’étendre cette liste à sa seule discrétion.

1.4 - Exclusion des particuliers

1. La souscription aux services SIGNATELO est strictement réservée aux utilisateurs professionnels. Toutefois, les signataires invités par ces utilisateurs professionnels peuvent être des particuliers ou des professionnels, ces signataires n’ayant aucune relation contractuelle directe avec SIGNATELO.

2. Cette limitation aux seuls professionnels permet à SIGNATELO de bénéficier du régime juridique commercial applicable aux relations entre professionnels, excluant ainsi l’application des dispositions protectrices du Code de la consommation et des réglementations spécifiques aux contrats conclus avec des consommateurs. Cette qualification commerciale de la relation contractuelle détermine le régime juridique applicable en matière de formation du contrat, d’exécution des obligations et de résolution des litiges.

3. Constituent des utilisateurs professionnels éligibles au sens des présentes CGU les personnes physiques exerçant une activité commerciale, artisanale, libérale, agricole ou toute autre activité professionnelle indépendante, sous réserve qu’elles soient dûment immatriculées auprès des organismes compétents lorsque cette immatriculation est légalement requise. Cette éligibilité s’étend expressément aux micro-entrepreneurs, aux professions libérales réglementées et à tous les travailleurs indépendants disposant d’un statut professionnel légalement reconnu.

4. Les personnes morales de droit privé et de droit public constituent la catégorie principale de clients éligibles aux services SIGNATELO, cette éligibilité étant subordonnée à la régularité de leur situation juridique et à la production des justificatifs d’immatriculation et de représentation légalement requis. Cette éligibilité inclut sans limitation les sociétés commerciales et civiles, les associations, les fondations, les coopératives, les établissements publics et tous autres organismes dotés d’une personnalité juridique.

5. La vérification continue du respect des critères d’éligibilité constitue une prérogative permanente de SIGNATELO, qui se réserve le droit de demander à tout moment la production de justificatifs complémentaires attestant du maintien de la qualité professionnelle de l’utilisateur. Le défaut de production de ces justificatifs dans les délais impartis ou la perte avérée de la qualité professionnelle entraînent automatiquement la suspension puis la résiliation du compte sans préavis ni indemnité.

6. L’utilisation détournée des services par des particuliers via un compte professionnel constitue une violation grave des présentes CGU susceptible d’entraîner la résiliation immédiate du contrat, l’exclusion définitive des services et la mise en cause de la responsabilité de l’utilisateur professionnel titulaire du compte. Cette interdiction s’accompagne d’une surveillance technique et organisationnelle appropriée permettant la détection de tels détournements.

ARTICLE 2 - DÉFINITIONS

1. L’expression “Algorithme Propriétaire” désigne l’ensemble des procédés cryptographiques, logiciels et mathématiques spécifiquement développés et mis en œuvre par SIGNATELO pour la génération, l’apposition et la validation des signatures électroniques ainsi que l’édition, l’annotation et la réparation des documents à signer. Cet algorithme constitue un savoir-faire technique exclusif protégé par le droit de propriété intellectuelle et ne peut faire l’objet d’aucune reproduction, adaptation, modification, désassemblage ou utilisation en dehors du cadre strict des services fournis par la plateforme.

2. L’Algorithme Propriétaire intègre des mécanismes cryptographiques avancés respectant les recommandations de sécurité émises par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et les standards internationaux les plus exigeants. Cet algorithme utilise des fonctions de hachage robustes, des mécanismes de signature numérique éprouvés et des protocoles de sécurisation garantissant l’intégrité, l’authenticité et la non-répudiation des signatures électroniques générées.

3. Le terme “Certificat” fait référence exclusivement au certificat électronique émis par le PSCo qualifié partenaire de SIGNATELO au nom de la société COLABL FRANCE SAS, ce certificat constituant le fondement cryptographique unique et exclusif de toutes les opérations de signature électronique réalisées via la plateforme. Ce certificat est strictement conforme aux standards techniques définis par le Règlement eIDAS et bénéficie de la qualification officielle de son émetteur.

4. Le Certificat utilisé par SIGNATELO fait l’objet d’une gestion rigoureuse par le PSCo qualifié partenaire, incluant notamment la surveillance continue de sa validité, la gestion des listes de révocation, le renouvellement en temps utile avant expiration et l’ensemble des opérations techniques nécessaires au maintien de sa conformité réglementaire. La validité du Certificat conditionne directement la validité technique et juridique de toutes les signatures électroniques générées.

5. L’expression “Document Électronique” ou “Document” désigne tout fichier numérique, quel que soit son format technique, transmis à la plateforme SIGNATELO aux fins d’apposition d’une signature électronique précédée éventuellement d’une réparation en cas de conflits liés à son exploitation. Le document peut être de nature textuelle, graphique, audiovisuelle ou multimédia, sous réserve stricte de compatibilité avec les formats techniques supportés par la plateforme et de respect des limitations de taille et de complexité définies par SIGNATELO. Dans ce cas, une réparation automatique du document pourra être réalisée en amont du processus de signature électronique.

6. Le Document Électronique constitue l’objet matériel sur lequel porte l’acte juridique de signature et acquiert une valeur juridique spécifique après application du processus de signature électronique. L’intégrité du Document Électronique est garantie par des mécanismes cryptographiques qui permettent de détecter automatiquement toute modification ultérieure, intentionnelle ou accidentelle, du contenu signé.

7. Le terme “Fichier de Preuve” correspond au document technique spécialisé généré automatiquement et systématiquement par SIGNATELO lors de chaque opération de signature électronique, ce fichier intégrant de manière exhaustive l’ensemble des éléments probatoires techniques et juridiques nécessaires à la validation ultérieure et autonome de la signature. Ce fichier constitue la preuve technique complète et autosuffisante de la réalisation de l’acte de signature électronique.

8. Le Document Électronique signé avec la procédure de signature électronique avancée (SEA) adopte exclusivement le format technique PADES-LTV (PDF Advanced Electronic Signatures - Long Term Validation) reconnu par les standards européens et internationaux, ce format garantissant l’interopérabilité maximale avec les systèmes de validation existants et futurs. Le format PADES-LTV intègre de manière native tous les éléments cryptographiques nécessaires à la validation autonome de la signature, indépendamment de l’évolution des infrastructures de certification. Dans le cadre des procédures de signatures électroniques simples (SES), celui-ci adopte exclusivement le format technique PADES-B (sans horodatage).

9. L’expression “HSM” fait référence au module de sécurité matériel (Hardware Security Module) géré par un prestataire certifié NIST FIPS 140-3, au sein d’une infrastructure technique hautement sécurisée utilisée exclusivement par SIGNATELO pour le stockage inviolable et l’utilisation contrôlée de la clé privée associée au certificat de signature. Cette infrastructure répond aux standards de sécurité physique et logique les plus élevés de l’industrie et garantit l’inviolabilité cryptographique absolue du processus de signature.

10. Le HSM utilisé par SIGNATELO bénéficie de certifications de sécurité internationales attestant de sa conformité aux exigences les plus strictes en matière de protection des clés cryptographiques sensibles. Cette infrastructure garantit que la clé privée ne peut jamais être extraite, copiée ou compromise, même par les administrateurs système, assurant ainsi l’intégrité absolue du processus de signature électronique.

11. Le terme “Horodatage” désigne le processus technique rigoureux d’association d’un instant temporel précis, certifié et vérifiable à un événement électronique déterminé. SIGNATELO utilise exclusivement des sources d’horodatage qualifiées conformes aux standards RFC 3161 et aux exigences du Règlement eIDAS pour garantir la traçabilité temporelle incontestable des opérations de signature et conférer une valeur probante maximale aux éléments temporels intégrés dans les fichiers de preuve.

12. L’Horodatage mis en œuvre par SIGNATELO s’appuie sur des infrastructures d’horodatage qualifiées maintenues par des Prestataires de Services de Confiance spécialisés et certifiés. Ces horodatages bénéficient d’une présomption légale d’exactitude et constituent des éléments probatoires autonomes opposables aux tiers pour établir la chronologie précise des événements de signature.

13. L’expression “PADES-LTV” correspond à la norme technique internationale “PDF Advanced Electronic Signatures - Long Term Validation” définie par l’European Telecommunications Standards Institute (ETSI) sous la référence ETSI EN 319 142, cette norme spécifiant un format de signature électronique avancé intégrant tous les éléments techniques nécessaires à la validation de la signature sur le très long terme, indépendamment de l’évolution des infrastructures de certification et des technologies de validation.

14. Le format PADES-LTV garantit la pérennité absolue de la valeur probante des documents signés en intégrant de manière native les certificats de signature, les certificats des autorités de certification, les informations de révocation, les horodatages qualifiés et tous les éléments cryptographiques nécessaires à la validation autonome. Cette intégration complète permet de préserver la valeur juridique des signatures électroniques même en cas d’évolution majeure des technologies ou de disparition des infrastructures originales.

15. Le terme “Plateforme” désigne l’ensemble cohérent et intégré des composants techniques, logiciels, interfaces et services mis à disposition par SIGNATELO pour la réalisation complète d’opérations de signature électronique et d’édition documentaire. La Plateforme inclut sans limitation les interfaces web de nouvelle génération, les interfaces de programmation applicative (API), les systèmes de stockage temporaire sécurisé, les mécanismes d’authentification multicouches et tous éléments techniques concourant directement ou indirectement à la fourniture du service.

16. La Plateforme SIGNATELO constitue un environnement technique intégré et cohérent conçu selon une architecture de sécurité défensive multicouche, cette architecture garantissant la protection contre les menaces internes et externes, la préservation de l’intégrité des données traitées et la confidentialité absolue des informations sensibles. L’ensemble de la Plateforme fait l’objet d’une surveillance sécuritaire continue et d’audits de sécurité par nos équipes et nos partenaires.

17. L’expression “PSCo Qualifié” fait référence au statut officiel de Prestataire de Services de Confiance qualifié au sens du Règlement européen eIDAS, statut détenu par le partenaire technique de SIGNATELO et attesté par son inscription sur la liste de confiance européenne officiellement maintenue et publiée par la Commission européenne.

18. Le PSCo Qualifié partenaire de SIGNATELO fait l’objet d’audits de conformité rigoureux et récurrents par les autorités nationales compétentes, ces audits portant sur l’ensemble des processus techniques et organisationnels mis en œuvre pour l’émission et la gestion des certificats électroniques. Cette surveillance réglementaire continue garantit le maintien permanent des standards de qualité et de sécurité les plus élevés.

19. Le terme “SES” désigne la Signature Électronique Simple au sens de l’article 3 paragraphe 10 du Règlement européen eIDAS, correspondant à des données sous forme électronique qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer.

20. La SES proposée par SIGNATELO repose sur un processus d’authentification par validation d’adresse électronique exclusivement, le signataire recevant un lien de signature personnalisé par courrier électronique et procédant à la signature après vérification de l’accès à sa boîte de réception.

21. L’expression “SEA” correspond à la Signature Électronique Avancée au sens de l’article 26 du Règlement européen eIDAS, caractérisée par le respect cumulatif de quatre conditions strictes : elle est liée au signataire de manière à permettre son identification, elle est créée en utilisant des données de création de signature que le signataire peut utiliser sous son contrôle exclusif, elle est liée aux données signées de telle sorte que toute modification ultérieure soit détectable, et elle satisfait aux exigences techniques définies par les standards européens.

22. La SEA aussi appelée Signature Électronique Avancée Standard proposée par SIGNATELO met en œuvre un processus d’authentification renforcé combinant obligatoirement la validation par adresse électronique et la confirmation par envoi d’un code à usage unique sur le numéro de téléphone mobile français du signataire.

23. Le terme “Signataire” désigne toute personne physique procédant effectivement à l’apposition d’une signature électronique sur un document via la Plateforme SIGNATELO, que cette personne soit l’utilisateur lui-même ou un tiers spécifiquement invité à signer par l’utilisateur. Le signataire endosse la pleine responsabilité juridique de l’acte de signature et de toutes ses conséquences contractuelles, civiles et commerciales.

24. Le Signataire assume personnellement et exclusivement la responsabilité de l’exactitude des informations d’identification qu’il communique, de la confidentialité des moyens d’authentification qui lui sont fournis, et de l’usage approprié de ces moyens conformément à leur destination. Cette responsabilité s’étend à la notification immédiate de toute compromission suspectée des moyens d’authentification et à la coopération pleine et entière aux investigations éventuelles.

25. Le terme “Utilisateur” désigne toute personne physique ou morale ayant créé et maintenant actif un compte sur la Plateforme SIGNATELO et utilisant les services de signature électronique dans le cadre exclusif de son activité professionnelle. L’Utilisateur dispose de la faculté d’initier des processus de signature, d’inviter des signataires et de gérer l’ensemble des opérations techniques et administratives liées à son activité sur la Plateforme.

26. L’Utilisateur assume la responsabilité globale et indivisible de toutes les opérations réalisées depuis son compte, incluant les actions effectuées par les utilisateurs secondaires qu’il a expressément autorisées et les conséquences de toute utilisation non autorisée résultant d’un défaut de sécurisation de ses identifiants d’accès. Cette responsabilité s’exerce sans préjudice des recours que l’Utilisateur peut exercer contre les auteurs d’utilisations frauduleuses.

27. Le terme “CGU” désigne les présentes Conditions Générales d’Utilisation qui définissent les modalités et conditions d’accès et d’utilisation de la Plateforme SIGNATELO. Les CGU constituent le socle contractuel fondamental régissant la relation entre SIGNATELO et ses utilisateurs pour tous les aspects techniques, fonctionnels et juridiques de l’utilisation des services de signature électronique.

28. L’expression “CGV” fait référence aux Conditions Générales de Vente de SIGNATELO qui définissent exclusivement les modalités commerciales, tarifaires et financières applicables à la fourniture des services. Les CGV complètent les présentes CGU et régissent spécifiquement les aspects économiques de la relation contractuelle, incluant la facturation, les modalités de paiement, les conditions de résiliation pour motifs financiers, et les garanties commerciales.

29. Le terme “Abonnement” désigne la souscription par l’utilisateur à l’un des niveaux de service proposés par SIGNATELO (Free, Basic, Pro, Team), cette souscription déterminant les fonctionnalités accessibles, les quotas de crédits inclus, les niveaux de support technique disponibles, et les conditions tarifaires applicables. L’Abonnement constitue le cadre contractuel spécifique définissant les droits et obligations particuliers de chaque utilisateur selon le niveau de service choisi.

30. L’expression “Crédit” correspond à l’unité de compte utilisée par SIGNATELO pour la facturation des opérations de signature électronique, chaque type de signature consommant un nombre déterminé de crédits selon sa complexité technique. Un crédit permet la réalisation d’une signature électronique simple, tandis que quatre crédits sont nécessaires pour une signature électronique avancée du fait des processus d’authentification renforcés mis en œuvre.

31. Le terme “eIDAS” fait référence au Règlement européen n°910/2014 du 23 juillet 2014, tel que modifié par le Règlement (UE) n°2024/1183 du 11 avril 2024, sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur. Ce règlement européen directement applicable constitue le cadre juridique de référence pour tous les services de signature électronique proposés dans l’Union européenne et définit les exigences techniques et organisationnelles que doivent respecter les prestataires.

32. L’expression “RGPD” désigne le Règlement Général sur la Protection des Données n°2016/679 du 27 avril 2016, texte européen directement applicable qui gouverne l’ensemble des traitements de données personnelles réalisés par SIGNATELO et les utilisateurs. Le RGPD définit les droits des personnes concernées, les obligations des responsables de traitement et des sous-traitants, ainsi que les conditions de licéité des traitements de données personnelles.

33. Le terme “API” correspond aux Interfaces de Programmation Applicative (Application Programming Interface) mises à disposition par SIGNATELO pour permettre l’intégration technique des services de signature électronique dans les systèmes d’information des utilisateurs. Les API permettent l’automatisation des processus de signature et l’intégration native des fonctionnalités SIGNATELO dans les workflows documentaires des organisations clientes selon des spécifications techniques documentées.

34. L’expression “SaaS” fait référence au modèle de fourniture Software as a Service (Logiciel en tant que Service) selon lequel SIGNATELO met à disposition ses services de signature électronique. Ce modèle implique que SIGNATELO assume la responsabilité complète de l’hébergement, de la maintenance, de la sécurisation et de l’évolution de l’infrastructure technique, les utilisateurs accédant aux services exclusivement via Internet sans installation locale.

35. Le terme “Compte” désigne l’espace personnel sécurisé créé pour chaque utilisateur sur la Plateforme SIGNATELO, cet espace constituant l’interface unique de gestion de l’ensemble des services souscrits. Pour fonctionner, il nécessite une licence utilisateur. Le Compte inclut les informations d’identification de l’utilisateur, ses paramètres de configuration, l’historique de ses opérations, la gestion de ses abonnements et des licences utilisateurs associées, et la consultation de ses documents et fichiers de preuve.

36. L’expression “Métadonnées” correspond à l’ensemble des informations techniques et descriptives automatiquement associées à chaque signature électronique, ces données incluant notamment l’identification du signataire, l’horodatage de la signature, l’adresse IP de connexion, les caractéristiques de l’environnement technique, et tous éléments permettant la traçabilité et la vérification ultérieure de l’acte de signature.

37. Le terme “Suspension” désigne la mesure temporaire ou définitive de blocage de l’accès d’un utilisateur à tout ou partie des services SIGNATELO, cette mesure étant prononcée en cas de violation des présentes CGU, de comportement préjudiciable à la sécurité de la Plateforme, ou de manquement aux obligations contractuelles. La Suspension peut être immédiate en cas d’urgence ou précédée d’une mise en demeure selon la gravité des manquements constatés.

38. L’expression “Résiliation” correspond à la cessation définitive de la relation contractuelle entre SIGNATELO et l’utilisateur, cette cessation pouvant intervenir à l’initiative de l’une ou l’autre des parties selon les modalités et conditions définies dans les présentes CGU. La Résiliation entraîne la fermeture du Compte utilisateur et la cessation de l’accès aux services, sous réserve du maintien temporaire de l’accès aux documents existants pour permettre leur récupération.

39. L’expression “Données Personnelles” désigne toute information se rapportant à une personne physique identifiée ou identifiable au sens de l’article 4 point 1 du RGPD, incluant notamment les données d’identification des utilisateurs et des signataires, leurs coordonnées de contact, leurs données de connexion, et toutes informations techniques permettant directement ou indirectement leur identification. Ces données font l’objet d’un traitement spécifique conforme aux exigences du RGPD.

40. Le terme “Force Majeure” correspond aux événements imprévisibles, irrésistibles et extérieurs aux parties, incluant notamment les catastrophes naturelles, les conflits armés, les décisions d’autorités publiques, les grèves générales, les cyberattaques de grande ampleur, et les défaillances majeures des infrastructures de télécommunication échappant au contrôle de SIGNATELO. La Force Majeure suspend l’exécution des obligations contractuelles pendant sa durée.

41. L’expression “Support” désigne l’ensemble des services d’assistance technique, d’information et d’accompagnement mis à disposition des utilisateurs par SIGNATELO selon des modalités adaptées à leur niveau d’abonnement. Le Support inclut l’assistance à l’utilisation des fonctionnalités, la résolution des incidents techniques, la fourniture de documentation, et l’accompagnement dans la mise en œuvre des processus de signature électronique.

42. Le terme “Maintenance” correspond à l’ensemble des opérations techniques préventives et correctives réalisées par SIGNATELO sur l’infrastructure de la Plateforme pour assurer son fonctionnement optimal, sa sécurité, et son évolution technologique. La Maintenance inclut les mises à jour de sécurité, les optimisations de performance, les corrections de dysfonctionnements, et le déploiement de nouvelles fonctionnalités, ces opérations pouvant nécessiter des interruptions temporaires des services.

43. Le terme “Licence utilisateur” désigne le droit de jouissance d’un Compte sur la plateforme SIGNATELO par un Utilisateur. Elle est associée à un Rôle de gestion vis-à-vis de son propre Compte et, le cas échéant, d’autres Comptes (enfants) qui pourraient lui être rattachés. Tout Compte SIGNATELO doit obligatoirement être associé à une Licence utilisateur obtenue soit par une inscription directe sur la plateforme SIGNATELO, soit par attribution par un Compte Propriétaire.

44. Le terme “Rôle” désigne l’ensemble des droits d’accès et de gestion dont dispose un Utilisateur sur son propre Compte et, le cas échéant, sur les Comptes (enfants) qui lui sont rattachés. SIGNATELO propose trois types de rôles distincts : Propriétaire, Administrateur et Membre.

45. Le terme “Propriétaire” désigne le Rôle attribué à un Compte lors de sa création. Il permet une utilisation complète du service SIGNATELO dans le cadre de l’offre souscrite. Avec l’offre « Team », le compte Propriétaire (parent) peut attribuer des Licences utilisateurs pour créer des Comptes enfants, leur attribuer un rôle « Administrateur » ou « Membre », gérer ces comptes (invitation, suspension, révocation, modification de rôle) et accéder à toutes les signatures qu’ils réalisent.

46. Le terme “Administrateur” désigne un Compte enfant disposant du Rôle d’Administrateur. Ce Rôle permet d’utiliser le service SIGNATELO, d’attribuer des Licences utilisateur de type « Membre », d’accéder aux documents émis et signés par tous les Comptes rattachés au Compte Propriétaire, et de recharger le solde de Crédits.

47. Le terme “Membre” désigne un Compte enfant disposant du Rôle de Membre. Ce rôle n’a aucun droit sur les autres comptes enfants et permet uniquement d’utiliser le service SIGNATELO dans la limite du solde de crédits disponible.

48. Le terme “Observateur” désigne toute personne physique autorisée à suivre l’avancement d’un processus de signature via le service SIGNATELO. Elle reçoit, après signature, une copie du document signé ainsi que de son Fichier de preuve. Qu’il s’agisse d’un Utilisateur de SIGNATELO ou d’un tiers invité par l’Utilisateur, ce dernier assume l’entière responsabilité de l’ajout de l’Observateur et des conséquences juridiques, contractuelles, civiles ou commerciales qui pourraient en découler.

ARTICLE 3 - ACCEPTATION ET ÉLIGIBILITÉ

3.1 - Acceptation expresse des CGU par signature électronique

1. L’utilisation de la Plateforme SIGNATELO est impérativement subordonnée à l’acceptation expresse, complète et sans réserve des présentes CGU par l’utilisateur. Cette acceptation s’effectue selon un processus en deux étapes techniquement traçables et juridiquement contraignantes :

   1. la validation initiale par glissement de curseur (“swipe”) manifestant le consentement de l’utilisateur, suivie immédiatement de ;

   2. l’apposition d’une signature électronique sur le document PDF des CGU généré spécifiquement pour chaque utilisateur. Cette double validation constitue une acceptation renforcée garantissant la pleine compréhension et l’engagement définitif de l’utilisateur.

2. Le processus d’acceptation génère automatiquement un document PDF personnalisé contenant l’intégralité des CGU, horodaté et comprenant les informations d’identification de l’utilisateur. Ce document fait l’objet d’une signature électronique. La signature est appliquée via le système de signature électronique de SIGNATELO.

3. Suite à la signature électronique des CGU, l’utilisateur reçoit automatiquement par courrier électronique :

   1. une copie du document PDF signé électroniquement contenant les CGU complètes,

   2. un certificat de preuve de signature comprenant les métadonnées de signature, la traçabilité complète du processus et les empreintes cryptographiques garantissant l’intégrité du document. Ces documents constituent des preuves légales opposables de l’acceptation des CGU par l’utilisateur.

4. SIGNATELO conserve de son côté une copie archivée du document signé ainsi que l’ensemble des métadonnées de signature dans un système d’archivage électronique. Cet archivage comprend : le document original signé, le certificat de preuve, les logs techniques détaillés du processus de signature (incluant l’adresse IP, l’agent utilisateur, l’horodatage précis, les données de trajectoire du swipe), et toute information permettant d’établir la traçabilité complète de l’acceptation. Ces archives sont conservées pendant toute la durée légale applicable et constituent une preuve opposable en cas de litige.

5. L’acceptation des présentes CGU emporte automatiquement et de plein droit reconnaissance par l’utilisateur de sa pleine capacité juridique à contracter dans le cadre de son activité professionnelle et de son habilitation complète à engager, le cas échéant, la personne morale au nom de laquelle il agit. L’utilisateur garantit expressément qu’il dispose de tous les pouvoirs, autorisations, mandats et habilitations nécessaires pour souscrire aux obligations découlant des présentes conditions. Cette garantie, matérialisée par la signature électronique, constitue un engagement formel et irrévocable.

6. Le caractère indivisible de l’acceptation implique que l’utilisateur ne peut accepter partiellement les CGU ou émettre des réserves sur certaines clauses. La signature électronique apposée vaut acceptation intégrale et sans réserve de l’ensemble des dispositions. Toute tentative d’acceptation sous condition est techniquement impossible du fait du processus de signature mis en œuvre. L’utilisateur reconnaît que la signature électronique des CGU a la même force juridique qu’une signature manuscrite conformément aux articles 1366 et 1367 du Code civil. La contestation de la validité de cette signature électronique ne pourra être fondée sur le seul motif de sa forme électronique.

7. L’acceptation des CGU lie immédiatement et définitivement l’utilisateur à l’ensemble des obligations qui en découlent. Les effets de cette acceptation, matérialisés par les documents signés électroniquement et archivés, se poursuivent pendant toute la durée d’utilisation des services et survivent à la résiliation du compte pour les obligations de nature permanente. L’utilisateur peut à tout moment accéder à la copie de ses CGU signées depuis son espace personnel, en sus de la copie déjà reçue dans la messagerie de l’adresse email de l’utilisateur.

3.2 - Critères d’éligibilité professionnelle

1. L’éligibilité aux services SIGNATELO est strictement conditionnée à la satisfaction cumulative de critères impératifs relatifs à la qualité professionnelle de l’utilisateur, ces critères constituant des conditions essentielles et non négociables de l’accès aux services. L’utilisateur doit impérativement justifier d’une activité professionnelle effective, régulière et licite, exercée dans le respect de la réglementation applicable à son secteur d’activité.

2. Les personnes physiques éligibles comprennent exclusivement celles exerçant une activité commerciale, artisanale, libérale, agricole ou toute autre activité professionnelle indépendante dûment déclarée et, le cas échéant, régulièrement immatriculée auprès des organismes compétents. Cette éligibilité s’étend aux entrepreneurs individuels, aux micro-entrepreneurs, aux membres de professions libérales réglementées et non réglementées, ainsi qu’à tous les travailleurs indépendants disposant d’un statut professionnel légalement reconnu.

3. Les personnes morales éligibles incluent sans limitation les sociétés commerciales de toutes formes juridiques, les sociétés civiles, les associations loi 1901, les fondations reconnues d’utilité publique, les coopératives, les groupements d’intérêt économique, les établissements publics administratifs et industriels et commerciaux, ainsi que tous autres organismes dotés de la personnalité juridique et exerçant une activité professionnelle organisée.

4. L’éligibilité des personnes morales est subordonnée à la régularité complète de leur situation juridique, incluant notamment une immatriculation en cours de validité auprès du registre approprié, l’absence d’interdiction de gestion pesant sur leurs dirigeants, et la conformité de leur objet social avec l’utilisation projetée des services de signature électronique. Ces conditions doivent être maintenues pendant toute la durée de la relation contractuelle.

5. La vérification de l’éligibilité s’effectue lors du processus d’inscription et peut être renouvelée à tout moment pendant la durée de la relation contractuelle, SIGNATELO se réservant le droit d’exiger la production de justificatifs actualisés attestant du maintien des conditions d’éligibilité. Cette vérification continue constitue une obligation de surveillance prudentielle exercée par SIGNATELO dans l’intérêt de tous les utilisateurs et de la sécurité générale de la plateforme.

6. L’activité professionnelle justifiant l’éligibilité doit présenter un caractère suffisamment substantiel et régulier pour caractériser une véritable activité économique organisée, excluant ainsi les activités purement occasionnelles, les activités de loisir ou les activités exercées à titre gratuit. Cette exigence vise à préserver la cohérence de la qualification commerciale de la relation contractuelle et l’homogénéité de la clientèle professionnelle.

7. L’accès aux services SIGNATELO en qualité d’utilisateur est réservé aux personnes physiques ou morales dont le siège social est situé dans un État membre de l’Union européenne, lesdits services ayant été conçus pour répondre aux exigences du règlement eIDAS, applicable exclusivement au sein de l’Union européenne. En conséquence, en cas d’utilisation en dehors de ce périmètre, SIGNATELO ne saurait garantir la validité juridique des signatures réalisées.

ARTICLE 4 - OBLIGATIONS UTILISATEUR

4.1 - Vérification identité signataires

1. L’utilisateur assume une responsabilité fondamentale, exclusive et non transférable dans la vérification rigoureuse de l’identité de tous les signataires participant aux processus de signature électronique qu’il initie via la Plateforme SIGNATELO. Cette obligation de vérification constitue un élément essentiel de la validité juridique des signatures électroniques et ne peut en aucun cas être déléguée, transférée ou partagée avec SIGNATELO, qui demeure un prestataire technique sans intervention dans le processus d’identification des personnes.

2. L’obligation de vérification d’identité implique que l’utilisateur doit mettre en œuvre tous les moyens raisonnables et appropriés, proportionnés à l’enjeu du document concerné, pour s’assurer de l’identité réelle des personnes appelées à signer les documents. Ces moyens peuvent inclure la vérification physique de pièces d’identité officielles, la confirmation par des moyens indépendants de communication, la vérification auprès de tiers de confiance, ou toute autre diligence adaptée à la nature et à l’importance de l’acte juridique à accomplir.

3. La proportionnalité des vérifications d’identité doit être appréciée par l’utilisateur en fonction de plusieurs critères cumulatifs : la valeur économique de l’engagement contractuel concerné, la complexité juridique du document à signer, la qualité des parties prenantes, les risques potentiels en cas d’usurpation d’identité, et les usages professionnels applicables dans le secteur d’activité concerné. Cette appréciation relève de la responsabilité exclusive de l’utilisateur et ne peut faire l’objet d’aucun conseil de la part de SIGNATELO.

4. Pour les documents de faible valeur économique ou de routine administrative, une vérification basée sur les moyens techniques d’authentification fournis par SIGNATELO peut s’avérer suffisante, sous réserve que l’utilisateur s’assure de la fiabilité de ces moyens dans le contexte spécifique d’utilisation. Cette évaluation de suffisance incombe entièrement à l’utilisateur et engage sa seule responsabilité.

5. Pour les actes juridiques importants, complexes ou à fort enjeu économique, l’utilisateur doit impérativement mettre en œuvre des vérifications renforcées dépassant les seuls moyens techniques d’authentification de base. Ces vérifications peuvent inclure la demande de production de documents d’identité complémentaires, la réalisation d’entretiens téléphoniques ou de visioconférences de vérification, la demande de références professionnelles vérifiables, ou la mise en œuvre de procédures de double validation.

6. L’utilisateur doit documenter de manière appropriée les vérifications d’identité qu’il réalise, cette documentation devant permettre de justifier a posteriori du caractère raisonnable et suffisant des diligences accomplies. Cette documentation constitue un élément essentiel de la défense de l’utilisateur en cas de contestation ultérieure de la validité d’une signature électronique pour défaut de vérification d’identité.

7. En cas de doute sur l’identité d’un signataire ou de détection d’éléments suspects dans le processus de signature, l’utilisateur doit impérativement suspendre immédiatement la procédure et mettre en œuvre des vérifications complémentaires appropriées avant de permettre la finalisation de la signature. Cette obligation de prudence constitue une responsabilité déontologique fondamentale de l’utilisateur professionnel.

4.2 - Licéité des documents

1. L’utilisateur garantit de manière absolue et sous sa responsabilité exclusive la licéité intégrale et la conformité légale de tous les documents soumis à signature via la Plateforme SIGNATELO. Cette garantie porte simultanément sur le contenu substantiel des documents, leur forme juridique, leur finalité contractuelle, et leur compatibilité avec l’ensemble des dispositions légales et réglementaires applicables en droit français et européen.

2. La garantie de licéité implique que l’utilisateur s’est assuré personnellement que les documents soumis ne contiennent aucun élément contraire aux lois et règlements en vigueur, aux bonnes mœurs, à l’ordre public, ou aux droits fondamentaux des personnes. Cette vérification préalable constitue un prérequis absolu à toute utilisation des services de signature électronique et engage la responsabilité civile et pénale de l’utilisateur.

3. L’utilisateur s’interdit formellement et catégoriquement de proposer à la signature des documents à caractère frauduleux, incluant notamment les faux documents, les documents falsifiés, les contrefaçons, les documents usurpant l’identité de tiers, ou les documents visant à induire en erreur les signataires sur la nature réelle de l’engagement souscrit. Cette interdiction absolue s’étend à tous les documents susceptibles de faciliter ou de masquer des activités illicites.

4. La prohibition s’étend également aux documents à caractère diffamatoire, injurieux, discriminatoire, incitant à la violence, portant atteinte à la dignité humaine, ou contrevenant aux dispositions du droit de la presse et de la communication. L’utilisateur doit s’assurer que le contenu des documents respecte scrupuleusement les droits de la personnalité et ne porte atteinte à aucun droit des tiers.

5. L’utilisateur garantit également que les documents soumis respectent intégralement les droits de propriété intellectuelle de tiers, incluant les droits d’auteur, les droits voisins, les droits des marques, les droits des brevets, et tous autres droits de propriété industrielle et intellectuelle. Cette garantie implique que l’utilisateur dispose de tous les droits nécessaires sur les éléments contenus dans les documents ou qu’il a obtenu les autorisations préalables requises.

6. La conformité sectorielle constitue également une obligation de l’utilisateur, qui doit s’assurer que les documents soumis respectent les réglementations spécifiques applicables à son secteur d’activité, incluant notamment les codes de déontologie professionnelle, les réglementations prudentielles, les obligations d’information particulières, et toutes contraintes sectorielles spécifiques.

7. En cas de détection par SIGNATELO d’un document manifestement illicite ou contraire aux présentes obligations, SIGNATELO se réserve le droit de suspendre immédiatement le processus de signature concerné, de bloquer l’accès au compte de l’utilisateur, et de signaler les faits aux autorités compétentes. Cette faculté de contrôle ne constitue pas une obligation de surveillance générale des contenus et n’exonère en aucun cas l’utilisateur de ses responsabilités.

8. L’utilisateur s’engage à indemniser intégralement SIGNATELO de toutes les conséquences dommageables résultant de la soumission de documents illicites, incluant les dommages et intérêts éventuellement réclamés par des tiers, les frais de défense juridique, les sanctions administratives, et tous préjudices directs ou indirects subis par SIGNATELO du fait de cette violation.

4.3 - Sécurisation du compte

1. L’utilisateur assume l’entière responsabilité de la sécurisation permanente et optimale de son compte SIGNATELO, cette responsabilité constituant une obligation contractuelle fondamentale dont l’inexécution peut compromettre la sécurité de l’ensemble de la plateforme et engager la responsabilité de l’utilisateur vis-à-vis de SIGNATELO et des tiers. Cette obligation de sécurisation revêt un caractère d’ordre public compte tenu des enjeux de sécurité collective.

2. La sécurisation du compte implique impérativement la définition et le maintien d’un mot de passe respectant scrupuleusement les critères de robustesse technique imposés par SIGNATELO, ces critères étant établis conformément aux meilleures pratiques internationales en matière de sécurité informatique et aux recommandations de l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Le non-respect de ces critères constitue une faute de l’utilisateur.

3. L’utilisateur doit assurer la confidentialité absolue et permanente de ses identifiants d’accès, incluant notamment son adresse électronique de connexion, son mot de passe, et tous éléments d’authentification complémentaires éventuellement mis en œuvre. Cette confidentialité implique l’interdiction formelle de communication à des tiers, de notation sur des supports non sécurisés, de saisie en présence de témoins non autorisés, ou de réutilisation sur d’autres services en ligne.

4. La surveillance active et continue de l’activité du compte constitue une obligation permanente de l’utilisateur, cette surveillance incluant la vérification régulière des journaux de connexion disponibles dans son espace personnel, la détection d’activités anormales ou de connexions suspectes, l’analyse des opérations réalisées pour identifier d’éventuelles utilisations non autorisées, et la mise en place d’alertes appropriées.

5. En cas de suspicion de compromission des identifiants, de détection d’activités suspectes, ou de suspicion d’accès non autorisé au compte, l’utilisateur doit immédiatement procéder à la modification de son mot de passe selon la procédure sécurisée prévue à cet effet et notifier sans délai SIGNATELO de l’incident par les moyens de communication officiel les plus rapides disponibles. Cette notification immédiate permet la mise en œuvre de mesures de sécurisation d’urgence.

6. L’utilisateur assume la pleine responsabilité de la sécurisation de son environnement informatique d’accès aux services, incluant notamment le maintien à jour de son système d’exploitation, l’installation et la mise à jour régulière d’un antivirus efficace, l’utilisation de navigateurs internet récents et correctement configurés, et l’évitement des connexions depuis des réseaux ou des équipements non sécurisés.

7. L’obligation de sécurisation s’étend à la gestion appropriée des utilisateurs secondaires éventuellement autorisés sur le compte, notamment par l’attribution de licences supplémentaires ou la désignation d’observateurs dans le cadre du processus de signature. L’utilisateur principal demeurant responsable de la formation de ces utilisateurs aux bonnes pratiques de sécurité, de la surveillance de leurs activités, de la révocation immédiate de leurs accès en cas de cessation de collaboration, et de la mise en place de contrôles appropriés sur leurs utilisations.

8. L’utilisateur s’interdit formellement de contourner, désactiver ou altérer les mesures de sécurité mises en place par SIGNATELO, incluant notamment les mécanismes d’authentification, les contrôles d’accès, les systèmes de chiffrement, les dispositifs de surveillance sécuritaire, ou les limitations techniques imposées. Toute tentative de contournement constitue une violation grave des présentes CGU.

ARTICLE 5 - OBLIGATIONS SIGNATELO

5.1 - Fourniture plateforme SaaS

1. SIGNATELO s’engage à fournir une plateforme de signature électronique techniquement robuste, fonctionnellement complète et constamment accessible selon le modèle Software as a Service (SaaS), cette prestation globale incluant l’hébergement sécurisé des données, la maintenance corrective et évolutive des systèmes, la sécurisation permanente des accès, et l’ensemble des composants logiciels et matériels nécessaires au fonctionnement optimal de la plateforme de signature électronique.

2. La mise à disposition technique de la plateforme s’effectue via des serveurs sécurisés localisés exclusivement sur le territoire français et respectant les standards de sécurité les plus exigeants en matière d’hébergement de données sensibles et critiques.

3. L’accès aux services s’effectue exclusivement via des connexions Internet hautement sécurisées utilisant impérativement le protocole HTTPS avec chiffrement de bout en bout selon les standards cryptographiques les plus récents et les plus robustes. Cette sécurisation est complétée par des mécanismes d’authentification forte multicouche et des contrôles d’accès granulaires basés sur des identifiants personnalisés et des mots de passe respectant les critères de robustesse les plus stricts.

4. SIGNATELO s’engage à maintenir un niveau de disponibilité de la plateforme conforme aux standards professionnels, avec un objectif de disponibilité de quatre-vingt-quinze pour cent sur une base mensuelle calculée. Cette disponibilité est calculée en excluant raisonnablement les périodes de maintenance programmée dûment notifiées et les interruptions résultant de causes extérieures échappant au contrôle de SIGNATELO.

5. La surveillance technique continue et automatisée de la plateforme s’effectue vingt-quatre heures sur vingt-quatre et sept jours sur sept par des systèmes de monitoring avancés complétés par une supervision humaine experte. Cette surveillance inclut le contrôle des performances système, la détection proactive des anomalies, l’analyse des tentatives d’intrusion, et la mise en œuvre automatique de mesures correctives en cas de détection d’incidents.

6. SIGNATELO met en place et maintient des mécanismes techniques de redondance et de haute disponibilité garantissant la continuité de service même en cas de défaillance d’un ou plusieurs composants de l’infrastructure. Ces mécanismes incluent la duplication des serveurs critiques, la répartition géographique des données, les systèmes de basculement automatique, et les procédures de reprise d’activité testées régulièrement.

5.2 - Conservation sécurisée

1. SIGNATELO s’engage contractuellement à assurer la conservation sécurisée, intègre et permanente des documents signés et des fichiers de preuve pendant les durées contractuellement définies selon les niveaux d’abonnement souscrits, avec une durée minimale incompressible d’une année pour tous les utilisateurs et des extensions possibles jusqu’à dix années pour les abonnements supérieurs à la version d’essai. Cette conservation constitue une obligation contractuelle ferme et définitive.

2. L’infrastructure de conservation s’appuie sur des systèmes de stockage redondants et géographiquement distribués utilisant exclusivement des technologies de stockage de classe entreprise respectant les standards de fiabilité et de durabilité les plus exigeants de l’industrie. Cette redondance multiple garantit la disponibilité permanente des données même en cas de défaillance majeure d’un ou plusieurs sites de stockage.

3. La sécurisation physique des données conservées s’effectue dans des centres de données certifiés de niveau Tier III ou supérieur, bénéficiant de protections physiques multicouches incluant le contrôle d’accès biométrique, la surveillance vidéo permanente, la protection contre les intrusions, la sécurisation contre les risques environnementaux, et la redondance complète des alimentations électriques et des systèmes de climatisation.

4. Les contrôles d’intégrité automatisés effectués de manière systématique et récurrente sur l’ensemble des documents conservés permettent la détection immédiate de toute altération éventuelle et le déclenchement automatique des mesures correctives appropriées. Ces contrôles utilisent des techniques cryptographiques avancées comparant en permanence les empreintes numériques des documents à leurs valeurs de référence certifiées.

5. La sécurisation logique des données conservées met en œuvre des mécanismes de chiffrement de niveau militaire tant pour les données stockées que pour les données en transit, ces mécanismes utilisant des algorithmes cryptographiques certifiés par l’ANSSI et des clés de chiffrement gérées selon les meilleures pratiques de l’industrie.

6. Les sauvegardes multiples et géographiquement distribuées des données conservées s’effectuent selon une politique de rétention pyramidale incluant des sauvegardes quotidiennes, hebdomadaires et mensuelles stockées sur des supports distincts et dans des localisations géographiques différentes. Cette stratégie de sauvegarde permet la restauration des données sur plusieurs points de reprise temporels en cas d’incident majeur affectant les données primaires.

7. L’accès aux documents conservés s’effectue exclusivement via l’espace client sécurisé utilisant des mécanismes d’authentification forte et des connexions chiffrées, permettant la consultation, le téléchargement et la transmission autorisée des fichiers pendant toute la durée contractuelle de conservation. Cette accessibilité contrôlée garantit que seuls les utilisateurs légitimes peuvent accéder aux documents qui les concernent.

8. SIGNATELO s’engage à informer les utilisateurs de l’approche de la fin de période de conservation par notification électronique adressée trois mois avant l’expiration, cette notification précisant les modalités de récupération disponibles et les éventuelles options de prolongation. Cette anticipation permet aux utilisateurs de prendre les dispositions nécessaires pour assurer la continuité de leurs obligations de conservation personnelles.

5.3 - Support technique

1. SIGNATELO s’engage à fournir un service de support technique professionnel et adapté au niveau d’abonnement souscrit par chaque utilisateur, ce support constituant un élément contractuel essentiel de la prestation globale et visant à accompagner efficacement les utilisateurs dans l’utilisation optimale et sécurisée de la plateforme de signature électronique. Ce support technique couvre l’assistance à l’utilisation, la résolution des incidents, la formation aux fonctionnalités et l’accompagnement personnalisé.

2. Le support par courrier électronique constitue le niveau de base proposé universellement à tous les utilisateurs, quel que soit leur niveau d’abonnement, ce support s’effectuant via une adresse électronique dédiée et sécurisée surveillée en permanence par les équipes techniques qualifiées de SIGNATELO. Les demandes de support font systématiquement l’objet d’un accusé de réception automatique et d’un traitement selon des niveaux de priorité rigoureusement définis en fonction de la criticité des incidents signalés.

3. Les utilisateurs bénéficiant des abonnements Team et Pro disposent d’un accès prioritaire au support par messagerie instantanée (chat en ligne) permettant une assistance technique en temps réel pendant les heures ouvrables définies. Cette fonctionnalité de chat est opérée par des techniciens spécialisés capables de fournir une assistance immédiate pour les questions d’utilisation courante et de procéder à un diagnostic technique approfondi pour les incidents plus complexes. SIGNATELO se réserve le droit d’adapter les modalités d’accès au support, notamment les horaires et les canaux de communication, sous réserve d’en informer préalablement les utilisateurs concernés.

4. Le support téléphonique est disponible pour les utilisateurs du service API et fait l’objet de conditions d’accès spécifiques et de créneaux horaires dédiés définis dans les contrats d’abonnement concernés. Ce niveau de support permet un échange technique direct et personnalisé avec les équipes spécialisées pour la résolution des problèmes d’intégration complexes et l’assistance à la mise en œuvre de solutions personnalisées.

5. Les heures d’ouverture du support technique correspondent rigoureusement aux heures ouvrables françaises, soit de neuf heures à dix-huit heures du lundi au vendredi, hors jours fériés officiels français. En dehors de ces heures normales, un système d’astreinte technique spécialisé est activé exclusivement pour les incidents critiques affectant la disponibilité générale de la plateforme ou compromettant la sécurité des données, permettant une intervention d’urgence selon des procédures préétablies et testées.

6. Les objectifs de niveaux de service (SLA) applicables au support technique varient rigoureusement selon le type d’abonnement souscrit et la nature technique des demandes formulées. Pour le support par courrier électronique, l’objectif contractuel de première réponse est fixé à vingt-quatre heures ouvrables pour les abonnements API, quarante-huit heures ouvrables pour les abonnements Team et Pro, et soixante-douze heures ouvrables pour les autres abonnements.

7. La classification rigoureuse des incidents de support s’effectue selon quatre niveaux de criticité technique et fonctionnelle clairement définis. Les incidents critiques affectant la disponibilité générale de la plateforme bénéficient d’un traitement immédiat avec mobilisation automatique de l’équipe d’astreinte technique. Les incidents majeurs impactant des fonctionnalités essentielles font l’objet d’un traitement prioritaire avec objectif contractuel de résolution sous quatre heures ouvrables maximum.

8. La documentation technique et fonctionnelle complète mise à disposition permanente des utilisateurs constitue un complément indispensable au support direct, cette documentation exhaustive incluant des guides d’utilisation détaillés, des tutoriels vidéo, des questions fréquemment posées régulièrement actualisées, et des exemples pratiques d’implémentation technique. Cette documentation professionnelle est accessible en permanence via l’espace utilisateur sécurisé et fait l’objet de mises à jour continues pour refléter fidèlement les évolutions de la plateforme.

ARTICLE 6 - FICHIERS DE PREUVE ET OPPOSABILITÉ

6.1 - Fichier de preuve

1. Les fichiers de preuve générés systématiquement et automatiquement par SIGNATELO lors de chaque opération de signature électronique adoptent exclusivement les formats techniques suivants : PADES-B pour la SES, et PADES-LTV pour la SEA.

2. Le format PADES-LTV intègre de manière native et indissociable l’ensemble des éléments cryptographiques et certificats nécessaires à la validation autonome et complète de la signature électronique, incluant impérativement les certificats de signature dans leur intégralité, les certificats de toute la chaîne d’autorités de certification concernée, les informations de révocation actualisées, les horodatages électroniques qualifiés, et toutes les métadonnées techniques permettant la vérification complète de l’intégrité du document et de l’authenticité de la signature.

3. Cette intégration complète et autonome garantit que le fichier de preuve PADES-LTV constitue une preuve technique autosuffisante ne nécessitant aucun accès à des infrastructures externes, des bases de données distantes, ou des services de validation tiers pour permettre la vérification complète de la validité de la signature électronique. Cette autonomie probatoire constitue un avantage décisif pour la pérennité de la valeur juridique des documents signés.

4. Les évolutions futures du standard PADES-LTV font l’objet d’une surveillance technique continue par SIGNATELO, permettant l’adaptation rapide de la plateforme aux nouvelles versions du standard et le maintien de la conformité technique face aux évolutions des exigences internationales.

6.2 - Conservation sécurisée des fichiers de preuve

1. La conservation sécurisée des fichiers de preuve constitue un engagement contractuel ferme et définitif de SIGNATELO, cette conservation s’effectuant dans des conditions techniques et organisationnelles exceptionnelles garantissant de manière absolue l’intégrité, la confidentialité, la disponibilité et la pérennité des données pendant les durées contractuellement définies selon les niveaux d’abonnement souscrits, avec une durée minimale incompressible de trois années pour tous les utilisateurs. L’identification du signataire réel est assurée par l’intégration de ses données personnelles dans les métadonnées de la signature et dans le Fichier de preuve, conformément à l’article 1.2 des présentes CGU.

2. L’infrastructure technique de conservation s’appuie sur des systèmes de stockage redondants de classe entreprise utilisant des technologies avancées, une réplication géographique, et des mécanismes de détection et de correction d’erreurs automatisés garantissant une fiabilité de stockage dépassant 95% annuellement. Cette fiabilité exceptionnelle prévient efficacement les risques de perte de données liés aux défaillances matérielles.

3. La sécurisation physique des centres de données utilisés pour la conservation répond aux standards Tier III ou supérieurs, incluant des contrôles d’accès biométriques multicouches, une surveillance vidéo permanente avec enregistrement sécurisé, des systèmes de détection d’intrusion périmétrique et volumétrique, une protection contre les risques environnementaux (incendie, inondation, séisme), et une redondance complète des alimentations électriques et des systèmes de climatisation.

4. La protection cryptographique des fichiers conservés met en œuvre des algorithmes de chiffrement de niveau militaire tant pour les données stockées (chiffrement AES-256) que pour les données en transit (TLS 1.3), ces mécanismes utilisant des clés de chiffrement gérées par des modules de sécurité matériels (HSM) certifiés et des procédures de gestion des clés conformes aux meilleures pratiques internationales.

5. Les contrôles d’intégrité automatisés s’effectuent de manière continue et systématique sur l’ensemble des fichiers conservés, ces contrôles utilisant des fonctions de hachage cryptographiques robustes (SHA-256 minimum) pour détecter immédiatement toute altération accidentelle ou malveillante des données. En cas de détection d’anomalie, des procédures automatiques de restauration depuis les sauvegardes saines sont déclenchées instantanément.

6. La stratégie de sauvegarde multicouche inclut des sauvegardes quotidiennes, hebdomadaires et mensuelles stockées sur des supports physiques distincts et dans des localisations géographiques différentes, cette stratégie permettant la restauration des données sur plusieurs points de reprise temporels en cas d’incident majeur. Les supports de sauvegarde sont testés régulièrement pour garantir leur intégrité et leur capacité de restauration.

7. L’accès aux fichiers conservés est strictement contrôlé par des mécanismes d’authentification forte et d’autorisation granulaire, seuls les utilisateurs légitimes disposant des droits appropriés pouvant accéder aux fichiers qui les concernent. Ces accès font l’objet d’une journalisation exhaustive permettant la traçabilité complète de toutes les consultations et téléchargements effectués.

8. La migration technique préventive des données lors d’évolutions technologiques majeures s’effectue de manière transparente pour les utilisateurs, SIGNATELO assumant l’intégralité des coûts et des contraintes techniques liées à ces migrations. Cette migration inclut la vérification minutieuse de l’intégrité des données migrées, la validation de la compatibilité des nouveaux formats, et la certification du maintien de la valeur probante des fichiers.

ARTICLE 7 - RESTRICTIONS ET INTERDICTIONS

7.1 - Ingénierie inverse interdite

1. L’ingénierie inverse, la décompilation, le désassemblage, la rétroingénierie, ou toute tentative d’extraction, d’analyse ou de reconstitution du code source de la Plateforme SIGNATELO sont formellement et catégoriquement interdits et constituent des violations graves des droits de propriété intellectuelle de SIGNATELO passibles de sanctions civiles et pénales. Ces pratiques illicites incluent sans limitation l’analyse technique des algorithmes utilisés, la reproduction des mécanismes de signature, l’extraction des clés cryptographiques, et toute tentative de reconstitution ou d’appropriation des éléments techniques propriétaires.

2. Cette interdiction absolue s’étend à l’utilisation d’outils automatisés d’analyse de code, de débogueurs, de désassembleurs, de décompilateurs, ou de tout autre logiciel spécialisé visant à analyser, comprendre ou reproduire le fonctionnement interne de la Plateforme. L’utilisation de tels outils constitue une violation caractérisée des présentes CGU et peut entraîner des poursuites judiciaires pour contrefaçon et concurrence déloyale.

3. L’interdiction porte également sur l’analyse comportementale de la Plateforme visant à comprendre ses mécanismes internes par observation de ses réactions à différents stimuli, cette analyse constituant une forme d’ingénierie inverse par observation. Cette interdiction inclut notamment l’analyse des temps de réponse, des messages d’erreur, des variations de comportement, et de toute information susceptible de révéler des éléments sur l’architecture interne.

4. La protection des algorithmes propriétaires développés par SIGNATELO revêt un caractère critique pour la sécurité de l’ensemble du système et la préservation de l’avantage concurrentiel de SIGNATELO. Ces algorithmes constituent des secrets d’affaires au sens de la directive européenne 2016/943 et bénéficient de la protection légale renforcée accordée aux informations commerciales confidentielles.

5. Toute tentative d’ingénierie inverse détectée par les systèmes de surveillance de SIGNATELO entraîne automatiquement la suspension immédiate du compte concerné, la résiliation définitive de la relation contractuelle, l’exclusion permanente des services, et l’engagement de poursuites judiciaires pour obtenir réparation du préjudice subi. Ces sanctions s’appliquent sans préavis ni possibilité de régularisation.

6. Les utilisateurs s’interdisent également de communiquer, publier, diffuser ou transmettre à des tiers toute information technique relative au fonctionnement interne de la Plateforme qui pourrait être obtenue de manière directe ou indirecte dans le cadre de l’utilisation normale des services. Cette obligation de confidentialité technique survit à la résiliation de la relation contractuelle.

7. La surveillance technique continue mise en place par SIGNATELO permet la détection automatique des tentatives d’ingénierie inverse par l’analyse des patterns d’utilisation anormaux, des requêtes suspectes, des tentatives d’accès à des zones techniques non autorisées, et de tout comportement révélateur d’intentions malveillantes. Cette surveillance s’appuie sur des algorithmes d’intelligence artificielle et des systèmes d’analyse comportementale avancés.

8. Les collaborateurs, prestataires, consultants ou tiers intervenant pour le compte des utilisateurs sont également soumis à ces interdictions, l’utilisateur assumant la responsabilité pleine et entière du respect de ces interdictions par l’ensemble des personnes agissant sous son autorité ou pour son compte. Cette responsabilité solidaire ne peut faire l’objet d’aucune limitation ni d’aucun partage.

7.2 - Attaques système prohibées

1. Les attaques informatiques dirigées contre l’infrastructure technique de SIGNATELO, sous toutes leurs formes et manifestations, sont strictement et absolument prohibées et constituent des infractions pénales graves passibles des sanctions les plus sévères prévues par le Code pénal français, notamment les articles 323-1 à 323-7 relatifs aux atteintes aux systèmes de traitement automatisé de données. Ces attaques incluent sans limitation les attaques par déni de service, la surcharge intentionnelle des serveurs, les tentatives de saturation des ressources système, et toute action visant à perturber, altérer ou compromettre le fonctionnement normal de la Plateforme.

2. Les attaques par déni de service (DDoS), qu’elles soient distribuées ou non, constituant des tentatives délibérées de rendre indisponibles les services SIGNATELO par saturation des ressources techniques, sont formellement interdites et font l’objet d’une surveillance continue par des systèmes de détection spécialisés. Ces attaques sont automatiquement détectées, les adresses IP sources sont immédiatement bloquées, et les éléments de preuve sont conservés pour les besoins des poursuites judiciaires.

3. Les tentatives d’intrusion dans les systèmes informatiques de SIGNATELO, incluant les tentatives d’accès non autorisé aux serveurs, aux bases de données, aux systèmes de fichiers, aux interfaces d’administration, ou à tout autre composant technique de l’infrastructure, constituent des violations caractérisées du droit pénal informatique et donnent lieu à un signalement immédiat aux autorités judiciaires compétentes.

4. L’injection de code malveillant, incluant les tentatives d’injection SQL, les attaques XSS (Cross-Site Scripting), les tentatives d’injection de scripts, ou toute autre forme d’injection de code visant à compromettre la sécurité ou l’intégrité des systèmes, constituent des attaques particulièrement graves faisant l’objet d’une détection automatique et d’une réponse sécuritaire immédiate.

5. Les attaques par force brute dirigées contre les mécanismes d’authentification, incluant les tentatives de piratage de mots de passe par essais successifs, les attaques par dictionnaire, ou les tentatives de contournement des mécanismes de sécurité d’accès, sont automatiquement détectées et entraînent le blocage immédiat des sources d’attaque et la mise en œuvre de mesures de protection renforcées.

6. L’exploitation de vulnérabilités de sécurité, qu’elles soient connues ou inédites, dans le but de compromettre la sécurité de la Plateforme, d’accéder à des données non autorisées, ou de perturber le fonctionnement des services, constitue une violation particulièrement grave passible des sanctions pénales les plus sévères. SIGNATELO encourage en revanche le signalement responsable de vulnérabilités selon ses procédures de divulgation coordonnée.

7. Les attaques visant spécifiquement les mécanismes cryptographiques utilisés par SIGNATELO, incluant les tentatives de cassage des algorithmes de chiffrement, les attaques contre les fonctions de hachage, ou les tentatives de compromission des certificats électroniques, constituent des menaces critiques pour la sécurité de l’ensemble du système et font l’objet d’une surveillance technique particulièrement attentive.

8. La mise en place de surveillances automatisées, de systèmes d’espionnage, ou de mécanismes de collecte d’informations non autorisés visant à analyser le trafic, intercepter des communications, ou surveiller l’activité d’autres utilisateurs constitue une violation grave des règles de confidentialité et de respect de la vie privée passible de sanctions civiles et pénales.

9. SIGNATELO coopère systématiquement et activement avec les autorités judiciaires, les services de police spécialisés en cybercriminalité, et les organismes de sécurité informatique nationaux et internationaux pour la poursuite et la répression des auteurs d’attaques informatiques. Cette coopération inclut la fourniture de tous éléments de preuve techniques, la participation aux enquêtes, et la mise en œuvre des mesures conservatoires demandées.

7.3 - Exclusion contenus illicites

1. L’utilisation de la Plateforme SIGNATELO pour la signature de documents dont le contenu est illicite, contraire à l’ordre public, aux bonnes mœurs, ou portant atteinte aux droits des tiers est formellement et catégoriquement interdite. Cette interdiction absolue s’étend à tous les types de contenus susceptibles de violer la législation française ou européenne, les conventions internationales, ou les droits fondamentaux des personnes, et s’applique sans exception ni dérogation possible.

2. Les contenus à caractère diffamatoire, injurieux, calomnieux, ou portant atteinte à l’honneur, à la réputation, ou à la considération d’autrui sont strictement prohibés. Cette interdiction inclut les propos discriminatoires fondés sur l’origine, le sexe, la situation de famille, la grossesse, l’apparence physique, la particulière vulnérabilité résultant de la situation économique, le patronyme, le lieu de résidence, l’état de santé, la perte d’autonomie, le handicap, les caractéristiques génétiques, les mœurs, l’orientation sexuelle, l’identité de genre, l’âge, les opinions politiques, les activités syndicales, la capacité à s’exprimer dans une langue autre que le français, l’appartenance ou la non-appartenance, vraie ou supposée, à une ethnie, une Nation, une prétendue race ou une religion déterminée.

3. Les contenus incitant à la violence, au terrorisme, aux crimes contre l’humanité, aux génocides, ou à tout acte de nature à porter atteinte à la sécurité publique ou à l’intégrité physique des personnes sont absolument prohibés. Cette interdiction s’étend aux contenus faisant l’apologie de tels actes, les banalisant, ou susceptibles de servir de support à leur préparation ou à leur commission.

4. Les contenus pornographiques, pédopornographiques, ou portant atteinte à la dignité et à l’intégrité des mineurs sont formellement interdits et font l’objet d’un signalement immédiat aux autorités compétentes. Cette interdiction absolue s’étend à tous les contenus susceptibles d’être utilisés dans le cadre d’activités de traite des êtres humains, de proxénétisme, ou d’exploitation sexuelle.

5. Les contenus portant atteinte aux droits de propriété intellectuelle d’autrui, incluant les violations du droit d’auteur, des droits voisins, des droits des marques, des brevets, ou de tout autre droit de propriété industrielle, sont strictement interdits. L’utilisateur doit s’assurer qu’il dispose de tous les droits nécessaires sur les contenus qu’il soumet à signature ou qu’il a obtenu les autorisations préalables requises de la part des titulaires des droits.

6. Les contenus relevant de la contrefaçon, de la falsification, ou de l’usurpation d’identité sont formellement prohibés, cette interdiction s’étendant aux tentatives de reproduction frauduleuse de documents officiels, d’imitation de signatures manuscrites, de falsification d’identités, ou de création de faux documents destinés à tromper les signataires ou les tiers.

7. Les contenus susceptibles de faciliter ou de masquer des activités illicites, incluant notamment le blanchiment de capitaux, le financement du terrorisme, la fraude fiscale, la corruption, le trafic de stupéfiants, ou toute autre infraction pénale, sont absolument prohibés. Cette interdiction s’étend aux documents susceptibles d’être utilisés comme instruments de commission d’infractions ou de dissimulation d’activités criminelles.

8. La détection de contenus illicites par SIGNATELO, que ce soit par signalement d’utilisateurs, par analyse automatisée, ou par notification d’autorités, entraîne immédiatement la suspension du processus de signature concerné, le blocage de l’accès au document, la conservation des éléments de preuve pour les besoins des investigations, et le signalement aux autorités compétentes selon les obligations légales applicables.

9. SIGNATELO se réserve le droit de procéder à des contrôles par sondage du contenu des documents soumis à signature, ces contrôles pouvant être effectués par des moyens automatisés ou par analyse humaine. Ces contrôles ne constituent pas une obligation de surveillance générale des contenus et n’exonèrent en aucun cas les utilisateurs de leur responsabilité exclusive quant à la licéité des contenus qu’ils soumettent.

7.4 - Sanctions applicables

1. Les violations des restrictions et interdictions définies dans les présentes CGU donnent lieu à l’application immédiate et automatique de sanctions graduées selon la gravité des manquements constatés, la récidive éventuelle, l’impact sur la sécurité de la Plateforme et la situation des autres utilisateurs, ces sanctions pouvant aller de l’avertissement simple jusqu’à l’exclusion définitive des services assortie de poursuites judiciaires pour obtenir réparation du préjudice subi.

2. La suspension temporaire du compte constitue la sanction de première instance applicable aux violations modérées ou aux premiers manquements non intentionnels, cette suspension pouvant être prononcée pour une durée déterminée allant de vingt-quatre heures à trente jours selon la gravité des faits reprochés. Pendant la période de suspension, l’utilisateur conserve l’accès en consultation à ses documents existants mais ne peut plus initier de nouveaux processus de signature.

3. La suspension définitive du compte s’applique aux violations graves, répétées, ou révélant une intention malveillante caractérisée, cette sanction entraînant la perte immédiate et définitive de l’accès à tous les services de signature électronique. L’utilisateur conserve toutefois l’accès en consultation à ses documents et fichiers de preuve existants pendant une période de grâce de trois mois pour permettre leur récupération.

4. L’exclusion définitive des services SIGNATELO constitue la sanction ultime applicable aux violations particulièrement graves, notamment les tentatives d’attaque informatique, les violations massives de propriété intellectuelle, ou les utilisations à des fins criminelles. Cette exclusion s’accompagne de l’interdiction définitive de création d’un nouveau compte par la même personne physique ou morale ou par des entités qui lui sont liées.

5. Les sanctions financières peuvent compléter les sanctions d’exclusion, notamment sous forme de pénalités contractuelles calculées forfaitairement en fonction du préjudice causé à SIGNATELO. Ces pénalités peuvent inclure les coûts de remédiation technique, les frais d’investigation et d’expertise, les pertes de revenus subies, les coûts de renforcement sécuritaire, et tous préjudices directs ou indirects résultant des violations constatées.

6. La récupération des coûts engagés par SIGNATELO pour faire cesser les violations et remédier à leurs conséquences peut être réclamée aux utilisateurs fautifs, ces coûts incluant notamment les frais techniques de sécurisation d’urgence, les honoraires d’expertise judiciaire, les coûts de mise en œuvre de mesures conservatoires, et tous débours nécessaires à la protection de la Plateforme et des autres utilisateurs.

7. Les sanctions s’appliquent sans préjudice des droits de SIGNATELO à engager des poursuites judiciaires civiles ou pénales contre les auteurs de violations, ces poursuites pouvant viser l’obtention de dommages et intérêts compensatoires et punitifs, l’application de sanctions pénales prévues par la loi, et la mise en œuvre de toutes mesures conservatoires ou d’exécution nécessaires à la protection des droits de SIGNATELO.

8. La notification des sanctions s’effectue par courrier électronique adressé à l’adresse principale du compte utilisateur, complétée le cas échéant par un courrier recommandé avec accusé de réception pour les sanctions les plus graves. Ces notifications précisent les faits reprochés, les dispositions contractuelles violées, la nature et la durée de la sanction prononcée, et les éventuelles voies de recours disponibles.

9. Les mesures conservatoires d’urgence peuvent être mises en œuvre immédiatement et sans préavis lorsque la sécurité de la Plateforme, l’intégrité des données, ou les droits des tiers l’exigent, ces mesures pouvant inclure la suspension immédiate des accès, le blocage des opérations en cours, la sauvegarde des éléments de preuve, et la notification aux autorités compétentes selon les obligations légales applicables.

ARTICLE 8 - SUSPENSION ET SANCTIONS

8.1 - Motifs suspension

1. SIGNATELO dispose de la prérogative contractuelle essentielle de suspendre immédiatement l’accès d’un utilisateur à tout ou partie des services de la Plateforme en cas de comportement, d’usage ou de situation susceptible de porter atteinte à la sécurité technique des systèmes, à l’intégrité des données traitées, à la réputation de SIGNATELO, aux intérêts légitimes des autres utilisateurs, ou au respect des obligations légales et réglementaires applicables. Cette mesure de suspension constitue une prérogative contractuelle fondamentale permettant de préserver l’équilibre et la sécurité de l’écosystème de services.

2. Les motifs justifiant une suspension immédiate sans préavis préalable incluent impérativement la détection d’activités frauduleuses caractérisées, notamment les tentatives d’usurpation d’identité, les falsifications de documents, les signatures réalisées sans autorisation des signataires légitimes, ou toute utilisation des services à des fins de tromperie ou d’escroquerie. Ces comportements frauduleux constituent des violations graves de la confiance contractuelle et peuvent engager la responsabilité pénale de leurs auteurs.

3. Les tentatives d’intrusion dans les systèmes informatiques de SIGNATELO, incluant les attaques par déni de service, les tentatives de piratage des bases de données, les essais de contournement des mécanismes de sécurité, l’injection de code malveillant, ou toute autre forme d’attaque informatique dirigée contre l’infrastructure technique, constituent des motifs de suspension immédiate accompagnée d’un signalement aux autorités judiciaires compétentes.

4. L’utilisation de moyens techniques malveillants, incluant l’introduction de virus informatiques, de logiciels malveillants, de chevaux de Troie, de vers, de bombes logiques, ou de tout autre code nuisible susceptible de compromettre la sécurité ou l’intégrité des systèmes, constitue un motif de suspension immédiate et définitive. Cette catégorie inclut également les tentatives d’ingénierie inverse, de décompilation, ou d’analyse non autorisée des composants techniques de la Plateforme.

5. La violation massive ou répétée des règles d’utilisation définies dans les présentes CGU, notamment l’utilisation détournée des services par des particuliers, la soumission répétée de documents illicites, le non-respect persistant des obligations de vérification d’identité, ou la méconnaissance délibérée des restrictions géographiques, constitue un motif de suspension progressive pouvant conduire à l’exclusion définitive.

6. La mise en danger de la sécurité des données personnelles traitées par la Plateforme, incluant les tentatives d’accès non autorisé aux données d’autres utilisateurs, les violations de confidentialité, les fuites de données provoquées par négligence grave, ou les manquements aux obligations de sécurisation des comptes, constitue un motif de suspension immédiate accompagnée d’une investigation technique approfondie.

7. Les comportements susceptibles de porter atteinte à la réputation de SIGNATELO ou à la confiance des utilisateurs dans les services proposés, incluant la diffusion de fausses informations sur les services, les tentatives de dénigrement public, les actions de nature à discréditer la fiabilité technique ou juridique de la Plateforme, ou les comportements constitutifs de concurrence déloyale, peuvent justifier une suspension préventive.

8. L’utilisation des services à des fins manifestement contraires à leur destination légitime, incluant les détournements d’usage, les utilisations abusives des fonctionnalités, les surcharges intentionnelles des ressources système, ou les comportements visant à perturber le fonctionnement normal de la Plateforme ou l’activité des autres utilisateurs, constitue un motif de suspension modulable selon la gravité des perturbations causées.

9. Le non-respect des obligations de paiement, incluant les retards de règlement persistants, les impayés chroniques, les contestations abusives de facturation, ou les tentatives de fraude aux moyens de paiement, peut justifier une suspension des services jusqu’à régularisation complète de la situation financière, sans préjudice des poursuites en recouvrement qui peuvent être engagées parallèlement.

8.2 - Procédures avec/sans préavis

1. La procédure de suspension avec préavis s’applique aux manquements modérés ou aux situations ne présentant pas de caractère d’urgence immédiate, cette procédure garantissant le respect des droits de la défense et permettant à l’utilisateur concerné de présenter ses observations, de contester les faits reprochés, ou de mettre en œuvre les mesures correctives appropriées pour remédier aux défaillances constatées.

2. Cette procédure débute par l’envoi d’une mise en demeure formelle adressée à l’utilisateur par courrier électronique recommandé à l’adresse principale de son compte, cette mise en demeure précisant avec exactitude la nature des manquements constatés, les dispositions contractuelles concernées, les mesures correctives attendues, et le délai accordé pour la remédiation. Ce délai de remédiation ne peut être inférieur à sept jours ouvrés sauf circonstances particulières justifiant une urgence relative.

3. L’utilisateur dispose, pendant la période de mise en demeure, de la faculté pleine et entière de présenter ses observations écrites, de contester les faits qui lui sont reprochés en apportant tous éléments de preuve contraires, de proposer des mesures correctives alternatives à celles initialement suggérées, ou de solliciter un délai supplémentaire pour la mise en conformité lorsque des circonstances particulières le justifient.

4. SIGNATELO examine avec objectivité et impartialité l’ensemble des éléments fournis par l’utilisateur dans sa réponse à la mise en demeure, cette examination pouvant conduire à plusieurs issues : l’abandon de la procédure de suspension si les explications fournies sont satisfaisantes et les mesures correctives appropriées, la modification des conditions de remédiation si les propositions alternatives de l’utilisateur sont acceptables, ou la confirmation de la suspension si les réponses sont insuffisantes ou inadéquates.

5. La procédure de suspension sans préavis s’applique exclusivement aux situations d’urgence caractérisée où l’intérêt de la sécurité générale de la Plateforme, la protection des données personnelles, la préservation des droits des tiers, ou le respect d’obligations légales impératives exigent une intervention immédiate sans possibilité d’attendre l’expiration d’un délai de mise en demeure préalable.

6. Cette suspension immédiate s’accompagne néanmoins de l’envoi simultané d’une notification détaillée à l’utilisateur concerné, cette notification expliquant les motifs de l’urgence ayant justifié l’absence de préavis, précisant la nature exacte des manquements constatés, détaillant les conséquences de la suspension prononcée, et informant l’utilisateur de ses droits de contestation et des voies de recours disponibles.

7. Même dans le cadre d’une suspension sans préavis, l’utilisateur conserve le droit fondamental de présenter ses observations a posteriori et de contester la mesure prise, cette contestation pouvant conduire à la levée de la suspension si elle s’avère injustifiée, à sa modification si les circonstances le permettent, ou à sa confirmation si les motifs initiaux demeurent valides et proportionnés.

8. Les suspensions temporaires sont assorties d’une durée déterminée adaptée à la gravité des manquements constatés et aux mesures correctives nécessaires, cette durée pouvant s’échelonner de vingt-quatre heures pour les incidents mineurs jusqu’à plusieurs mois pour les violations graves nécessitant des investigations approfondies ou des remises en conformité complexes.

ARTICLE 9 - MODIFICATIONS ET ÉVOLUTIONS

9.1 - Droit modification CGU

1. SIGNATELO se réserve expressément et contractuellement le droit de modifier unilatéralement les présentes CGU selon les modalités et délais définis aux articles 9.2 et 9.3, cette prérogative constituant une nécessité opérationnelle incontournable compte tenu de l’évolution constante et rapide du cadre réglementaire applicable à la signature électronique, des innovations technologiques continues du secteur, des adaptations nécessaires liées aux retours d’expérience des utilisateurs, et des impératifs d’amélioration continue de la sécurité et de la qualité des services proposés.

2. Cette faculté de modification unilatérale s’exerce dans le strict respect des droits contractuels des utilisateurs et selon des procédures transparentes et équitables garantissant leur information préalable, leur possibilité d’acceptation ou de refus des modifications proposées, et la préservation de leurs intérêts légitimes dans le cadre de la relation contractuelle établie. Cette prérogative ne peut jamais être exercée de manière arbitraire ou discriminatoire.

3. Les modifications des CGU peuvent être motivées par diverses circonstances objectives et légitimes, incluant notamment l’évolution de la réglementation européenne ou française en matière de signature électronique et de protection des données personnelles, les modifications substantielles des conditions d’utilisation imposées par le PSCo qualifié partenaire, l’introduction de nouvelles fonctionnalités ou de nouveaux services sur la Plateforme nécessitant un encadrement contractuel adapté.

4. Les adaptations nécessaires pour améliorer la sécurité technique de la Plateforme, renforcer la protection des données personnelles, corriger des imprécisions juridiques ou techniques identifiées dans les CGU existantes, ou tenir compte de l’évolution de la jurisprudence française et européenne en matière de signature électronique constituent également des motifs légitimes de modification des conditions contractuelles.

5. L’introduction de nouvelles restrictions d’usage justifiées par l’expérience opérationnelle, la détection de nouveaux risques sécuritaires, l’évolution des menaces informatiques, ou la nécessité de préserver l’équilibre économique des services peut également justifier des modifications des CGU, ces modifications étant toujours effectuées dans un souci de proportionnalité et de préservation des intérêts légitimes des utilisateurs.

6. Les modifications techniques résultant des évolutions de l’infrastructure informatique, de l’adoption de nouveaux standards technologiques, de l’intégration de nouveaux partenaires techniques, ou de l’adaptation aux évolutions des protocoles de sécurité informatique peuvent nécessiter des adaptations correspondantes des conditions contractuelles pour maintenir leur cohérence et leur pertinence.

7. SIGNATELO s’interdit formellement d’utiliser cette prérogative de modification pour altérer substantiellement l’économie générale du contrat au détriment des utilisateurs, pour introduire des obligations disproportionnées ou discriminatoires, pour réduire de manière significative les services proposés sans compensation appropriée, ou pour modifier les conditions tarifaires, ces dernières relevant exclusivement des Conditions Générales de Vente.

8. La traçabilité complète de toutes les modifications apportées aux CGU est assurée par un système de versioning rigoureux permettant l’identification précise de chaque version, des dates de mise en vigueur, des modifications apportées par rapport à la version précédente, et de tous éléments nécessaires à la compréhension de l’évolution contractuelle. Cette traçabilité constitue un élément probateur essentiel en cas de litige.

9.2 - Procédures notification

1. La notification des modifications des CGU s’effectue selon une procédure rigoureuse et transparente garantissant que tous les utilisateurs actifs sont effectivement informés des changements proposés, disposent du temps nécessaire pour en prendre connaissance et en évaluer l’impact, et peuvent exercer en toute connaissance de cause leur choix d’acceptation ou de refus des nouvelles conditions contractuelles.

2. Cette notification s’effectue prioritairement par courrier électronique adressé à tous les utilisateurs actifs à l’adresse principale de leur compte, ce courrier électronique contenant un résumé exécutif des principales modifications apportées, les raisons qui les motivent, leur date d’entrée en vigueur prévue, et un lien direct vers le texte intégral des nouvelles CGU permettant leur consultation complète et leur comparaison avec la version précédente.

3. La notification par courrier électronique est complétée par une notification visible et proeminente affichée lors de la connexion à la Plateforme, cette notification apparaissant de manière systématique et non contournable pour tous les utilisateurs se connectant après l’envoi de la notification par courrier électronique. Cette double notification garantit une information maximale et permet de pallier d’éventuels problèmes de délivrance des courriers électroniques.

4. Le contenu de la notification précise de manière claire et compréhensible la nature exacte des modifications apportées, en évitant le jargon juridique excessif et en utilisant un langage accessible aux utilisateurs professionnels non juristes. Cette notification identifie spécifiquement les articles modifiés, supprimés ou ajoutés, et explique l’impact pratique de ces modifications sur l’utilisation des services et les droits des utilisateurs.

5. La notification inclut impérativement l’indication de la date d’entrée en vigueur des nouvelles CGU, cette date étant fixée avec un délai suffisant pour permettre aux utilisateurs d’examiner les modifications et de prendre leur décision. Cette date d’entrée en vigueur ne peut jamais être rétroactive et doit respecter les délais de préavis contractuellement définis selon la nature des modifications apportées.

6. Les modalités d’acceptation ou de refus des modifications sont clairement expliquées dans la notification, précisant notamment que la poursuite de l’utilisation des services au-delà de la date d’entrée en vigueur vaut acceptation tacite des nouvelles conditions, et que le refus des modifications entraîne automatiquement la résiliation de la relation contractuelle selon les modalités prévues dans les CGU.

7. L’accusé de réception de la notification par courrier électronique fait l’objet d’un enregistrement technique permettant de tracer la délivrance effective de l’information à chaque utilisateur, cet enregistrement constituant un élément de preuve de l’accomplissement de l’obligation d’information. En cas de non-délivrance technique du courrier électronique, des mesures supplémentaires de notification peuvent être mises en œuvre.

9.3 - Délais préavis

1. Les délais de préavis pour les modifications des CGU sont rigoureusement déterminés en fonction de la nature et de l’importance des modifications apportées, ces délais visant à garantir un équilibre approprié entre la nécessité pour SIGNATELO d’adapter rapidement ses conditions contractuelles aux évolutions de son environnement et le respect des droits légitimes des utilisateurs à disposer d’un délai suffisant pour évaluer l’impact des changements proposés.

2. Le délai de préavis standard pour les modifications substantielles des CGU est fixé à trente jours calendaires à compter de l’envoi de la notification par courrier électronique, ce délai étant calculé de manière à inclure au moins vingt jours ouvrables permettant aux utilisateurs professionnels de consulter leurs conseils juridiques si nécessaire et de prendre une décision éclairée concernant la poursuite de leur relation contractuelle avec SIGNATELO.

3. Constituent des modifications substantielles au sens du présent article les changements affectant les droits et obligations essentiels des parties, les modifications des procédures de signature électronique, les évolutions des conditions de responsabilité, les adaptations des procédures de résolution des litiges, les modifications des durées de conservation des données, et toute autre évolution susceptible d’affecter significativement l’économie générale du contrat ou les conditions d’utilisation des services.

4. Les modifications mineures, portant exclusivement sur des aspects techniques de clarification rédactionnelle, des mises à jour de coordonnées ou de références réglementaires sans impact sur les droits et obligations des parties, des corrections d’erreurs matérielles, ou des précisions n’altérant pas la substance des dispositions existantes, peuvent être mises en œuvre avec un délai de préavis réduit à sept jours calendaires.

5. L’identification du caractère mineur ou substantiel d’une modification relève de l’appréciation raisonnée de SIGNATELO, cette appréciation devant s’exercer de bonne foi et tenir compte de l’impact réel des modifications sur les utilisateurs. En cas de doute sur la qualification d’une modification, le délai de préavis le plus long s’applique par précaution, dans l’intérêt de la sécurité juridique et de la préservation des droits des utilisateurs.

6. Les modifications d’urgence imposées par des évolutions réglementaires impératives, des décisions d’autorités administratives ou judiciaires, des impératifs de sécurité critique nécessitant une intervention immédiate, ou des obligations légales nouvelles dont le non-respect exposerait SIGNATELO à des sanctions, peuvent être mises en œuvre avec un délai de préavis réduit ou même sans préavis lorsque l’urgence absolue le justifie.

7. Dans ces situations d’urgence exceptionnelles, SIGNATELO s’efforce néanmoins de respecter un délai de préavis minimum de quarante-huit heures lorsque cela est techniquement et juridiquement possible, et fournit aux utilisateurs une explication détaillée des circonstances d’urgence ayant justifié la dérogation aux délais normaux de préavis. Cette explication accompagne la notification de modification et permet aux utilisateurs de comprendre les motifs de l’urgence.

8. Le délai de préavis court à compter de l’envoi effectif de la notification par courrier électronique à l’ensemble des utilisateurs actifs, cet envoi faisant l’objet d’un horodatage précis et d’un enregistrement technique permettant d’établir avec certitude le point de départ de la période de préavis. Les weekends et jours fériés sont inclus dans le calcul du délai de préavis, celui-ci étant exprimé en jours calendaires.

9. La suspension du délai de préavis peut intervenir exceptionnellement en cas de force majeure affectant les moyens de communication de SIGNATELO ou en cas de circonstances extraordinaires empêchant la poursuite normale de la procédure de modification. Cette suspension ne peut être décidée que pour des motifs objectifs et indépendants de la volonté de SIGNATELO, et fait l’objet d’une information spécifique des utilisateurs dès que les circonstances le permettent.

ARTICLE 9bis - LIMITATION DE RESPONSABILITÉ

9bis.1 - Exclusion de responsabilité pour les dommages indirects

1. SIGNATELO décline formellement toute responsabilité pour les dommages indirects, consécutifs ou secondaires résultant directement ou indirectement de l’utilisation ou de l’impossibilité d’utilisation des services fournis via la Plateforme SIGNATELO, ces dommages incluant notamment la perte de profits, de chiffre d’affaires, de marge commerciale, de clientèle, de données, de fichiers ou de tout autre avantage économique, la perturbation d’activité commerciale, la perte de réputation ou de prestige commercial, et tous autres préjudices de nature non directement matérielle.

2. Cette exclusion de responsabilité s’applique indépendamment de la cause du préjudice, qu’elle résulte d’une faute contractuelle, délictuelle, de responsabilité stricte, ou de toute autre théorie juridique de responsabilité, et demeure valide même si SIGNATELO a été informée de la possibilité d’occurrence de tels dommages ou aurait dû prévisiblement anticiper leur survenance.

3. Les utilisateurs reconnaissent expressément que les services fournis par SIGNATELO, bien que reposant sur une infrastructure techniquement robuste, ne constituent pas une garantie absolue d’absence de défaillance, d’interruption ou de non-conformité temporaire, et qu’en conséquence, l’acceptation des risques inhérents à tout service informatique numérisé constitue une condition sine qua non de l’utilisation de la Plateforme.

9bis.2 - Plafond de responsabilité

1. La responsabilité totale et cumulée de SIGNATELO vis-à-vis de l’utilisateur pour tout sinistre, incident ou préjudice résultant de l’exécution ou de l’inexécution des présentes CGU est strictement limitée et plafonnée au montant total des sommes effectivement versées par l’utilisateur à SIGNATELO au titre des services au cours des douze mois précédant l’événement dommageable, ce plafond s’appliquant quelle que soit la nature ou la source de la responsabilité engagée, qu’elle soit contractuelle, délictuelle ou quasi-délictuelle.

2. Ce plafond de responsabilité s’applique également de manière stricte en cas de violation grave des obligations essentielles contractuelles, de manquements importants aux standards de sécurité professionnels, ou d’inexécution substantielle des services promis, le droit à limitation demeurant opposable sans modification de son montant.

3. En cas d’inexistence totale de sommes versées par l’utilisateur au cours de la période de référence (utilisateurs de l’offre gratuite Free par exemple), la responsabilité de SIGNATELO est limitée à la somme minimale d’un euro, cette limitation reflétant l’absence de déséquilibre économique inhérent aux services gratuits.

4. Les limitations énoncées au présent article ne s’appliquent pas aux responsabilités pour lesquelles la loi interdit expressément toute limitation ou exclusion, notamment les responsabilités découlant de décès ou de dommages corporels causés par la négligence personnelle de SIGNATELO, de fraude délibérée, ou de violations intentionnelles des lois impératives.

9bis.3 - Exonération en cas de force majeure ou de causes externes

1. SIGNATELO ne peut être tenue responsable de tout manquement à ses obligations contractuelles ou de tout préjudice résultant d’événements de force majeure échappant absolument au contrôle raisonnable de SIGNATELO, incluant notamment les catastrophes naturelles, les tremblements de terre, les inondations, les tempêtes, les épidémies, les actes de terrorisme, les attaques informatiques massives dirigées contre l’infrastructure d’Internet lui-même et non spécifiquement ciblées sur SIGNATELO, les guerres, les embargos gouvernementaux, les décisions administratives impératives et non prévisibles, ou toute autre circonstance d’ordre public qui rendrait physiquement ou légalement impossible l’exécution normale des obligations de SIGNATELO.

2. En cas d’occurrence d’un événement de force majeure, SIGNATELO s’engage néanmoins à prendre immédiatement toutes les mesures raisonnables pour atténuer les conséquences du sinistre, pour rétablir la continuité de service, et pour informer les utilisateurs de l’avancement des efforts de remise en conformité. Les utilisateurs renoncent expressément à réclamer des dommages et intérêts pour les préjudices résultant de tels événements, cette renonciation étant inhérente au caractère imprévisible et irrésistible de la force majeure.

9bis.4 - Responsabilité de l’utilisateur

1. L’utilisateur demeure exclusivement responsable de tous les dommages, préjudices ou conséquences négatives résultant de l’utilisation détournée des services, de la violation des obligations contractuelles, de la communication de documents illicites, de l’identification insuffisante des signataires, ou de tout abus ou usage contraire aux dispositions des présentes CGU.

2. L’utilisateur s’engage à indemniser intégralement SIGNATELO de toutes les conséquences dommageables résultant de tels manquements, incluant les frais de défense judiciaire, les dommages et intérêts réclamés par des tiers, les sanctions administratives ou pénales imposées à SIGNATELO, et tous préjudices directs ou indirects subis du fait de cette violation.

9.4 - Acceptation/refus

1. L’acceptation des modifications des CGU par les utilisateurs peut s’effectuer selon deux modalités principales également valides et juridiquement contraignantes : l’acceptation expresse par validation électronique active lors de la connexion à la Plateforme, ou l’acceptation tacite par la poursuite de l’utilisation des services au-delà de la date d’entrée en vigueur des modifications notifiées. Ces deux modalités d’acceptation produisent les mêmes effets juridiques et engagent l’utilisateur de manière identique.

2. L’acceptation expresse s’effectue par la validation d’une case à cocher spécifiquement dédiée à l’acceptation des nouvelles CGU, cette case apparaissant de manière obligatoire et non contournable lors de la première connexion de l’utilisateur à la Plateforme après l’entrée en vigueur des modifications. Cette validation expresse fait l’objet d’un enregistrement technique horodaté constituant une preuve définitive de l’engagement contractuel de l’utilisateur.

3. L’acceptation tacite résulte de la poursuite de l’utilisation effective des services SIGNATELO par l’utilisateur au-delà de la date d’entrée en vigueur des nouvelles CGU, cette utilisation continue étant juridiquement interprétée comme une manifestation non équivoque de la volonté d’accepter les nouvelles conditions contractuelles. Cette acceptation tacite produit les mêmes effets qu’une acceptation expresse et ne peut faire l’objet d’aucune contestation ultérieure sur son principe.

4. La doctrine juridique et la jurisprudence françaises reconnaissent pleinement la validité de l’acceptation tacite des modifications contractuelles par la poursuite de l’exécution du contrat, cette reconnaissance étant particulièrement établie en matière de contrats de fourniture de services numériques. Cette acceptation tacite constitue donc un mode normal et légalement sécurisé d’expression du consentement contractuel.

5. Le refus des modifications par l’utilisateur doit être manifesté de manière expresse et non équivoque par courrier électronique adressé à SIGNATELO avant la date d’entrée en vigueur des modifications refusées, ce refus devant préciser les modifications spécifiquement contestées et les motifs de ce refus. L’absence de manifestation expresse de refus dans les délais impartis est juridiquement assimilée à une acceptation tacite.

6. Le refus des modifications entraîne automatiquement et de plein droit la résiliation de la relation contractuelle à la date d’entrée en vigueur des modifications refusées, cette résiliation s’effectuant sans pénalité financière pour l’utilisateur mais sans possibilité de remboursement des sommes déjà versées pour les périodes d’abonnement non échues. Cette résiliation automatique vise à préserver la cohérence contractuelle et à éviter l’application de conditions non acceptées.

7. L’utilisateur qui refuse les modifications conserve néanmoins le droit d’accéder à ses documents et fichiers de preuve existants pendant une période de grâce de trois mois suivant la date de résiliation, cette période permettant la récupération de ses données et la finalisation des opérations de signature en cours au moment de la résiliation. Cette période de grâce constitue une mesure de protection des intérêts légitimes de l’utilisateur.

8. Les conséquences du refus incluent l’impossibilité définitive pour l’utilisateur d’initier de nouveaux processus de signature électronique via la Plateforme, la perte d’accès aux nouvelles fonctionnalités développées par SIGNATELO, et l’exclusion du bénéfice des améliorations de sécurité et de conformité réglementaire intégrées dans les nouvelles versions des CGU.

9. En cas de refus partiel portant sur certaines modifications spécifiques tout en acceptant le principe général d’évolution des CGU, SIGNATELO examine au cas par cas la possibilité d’adapter les conditions d’application des modifications contestées, cette adaptation restant conditionnée à la faisabilité technique et à la compatibilité avec l’architecture générale des services. Cette flexibilité ne constitue pas un droit de l’utilisateur mais une faculté discrétionnaire de SIGNATELO.

ARTICLE 10 - DISPOSITIONS FINALES

1. Les présentes CGU sont régies par le droit français. Tout litige relatif à leur interprétation ou exécution relève de la compétence exclusive des tribunaux de commerce français, et notamment ceux du ressort du siège social de SIGNATELO à Saint-Étienne. Les signataires invités, qui n’ont pas de relation contractuelle directe avec SIGNATELO au titre des présentes CGU, ne sont pas soumis à cette clause attributive de compétence.

2. Si une clause des présentes CGU est déclarée nulle ou inapplicable, les autres dispositions restent en vigueur. La clause invalide sera remplacée par la disposition légale applicable ou, à défaut, par une clause équivalente respectant l’intention initiale des parties.

3. La version française des CGU fait foi. Toute traduction n’a qu’une valeur informative. Les communications officielles, procédures et documents générés par la plateforme sont en français.

4. Les présentes CGU entrent en vigueur dès leur acceptation par l’utilisateur et s’appliquent pendant toute la durée d’utilisation des services.