14 jours d'essai gratuit — Essayer

Clarsign

Documents légaux

RGPD — Conformité et engagements

Clarsign place la protection des données personnelles au cœur de son fonctionnement. Cette page rassemble nos engagements de conformité au RGPD, les ressources utiles et les procédures d'exercice de vos droits.

Dernière mise à jour : 26 avril 2026Version : 1.0
Sommaire

Notre approche

Nous appliquons les principes de protection des données dès la conception (privacy by design) et par défaut (privacy by default). La minimisation, la limitation des finalités, la sécurité et la traçabilité sont des exigences intégrées à chaque évolution du Service.

Registre des traitements

Conformément à l'article 30 du RGPD, Clarsign tient à jour un registre des traitements détaillant : finalités, catégories de données, destinataires, durées de conservation, mesures de sécurité et transferts éventuels. Un extrait est disponible sur demande à dpo@clarsign.fr pour les autorités de contrôle ou les clients dans le cadre d'un audit contractuel.

Délégué à la protection des données

Un délégué à la protection des données (DPO) est désigné pour superviser la conformité, conseiller les équipes et assurer le dialogue avec les autorités et les personnes concernées : dpo@clarsign.fr.

Sous-traitants

Nos sous-traitants sont sélectionnés pour leur niveau de garantie et liés par des engagements contractuels conformes à l'article 28 du RGPD. La liste à jour est disponible sur la page DPA.

Transferts internationaux

L'hébergement principal est situé en Union européenne. Tout transfert hors UE s'appuie sur une décision d'adéquation ou les Clauses contractuelles types, complétées de mesures techniques (chiffrement, pseudonymisation) et organisationnelles.

Exercice des droits

Vous pouvez exercer vos droits d'accès, rectification, effacement, limitation, opposition et portabilité en écrivant à privacy@clarsign.fr. Nous accusons réception sous 72 heures et répondons dans un délai d'un (1) mois, prorogeable de deux mois pour les demandes complexes.

Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) — 3 place de Fontenoy, 75007 Paris — cnil.fr.

Sécurité et certifications

  • Hébergement OVHcloud, certifié ISO 27001, ISO 27017, ISO 27018, HDS
  • Chiffrement TLS 1.3 en transit, AES-256 au repos, gestion de clés isolée
  • Tests d'intrusion annuels par un prestataire qualifié PASSI
  • Plan de continuité et procédure de notification d'incident sous 72h
  • Programme de divulgation responsable : security@clarsign.fr
Autres documents