Notre guide complet sur les signatures numériques est désormais disponible! Téléchargez-le maintenant.

FAQ

Conformité

Connective eSignatures propose des méthodes de signature reconnues par eIDAS. Le cabinet d’avocats international DLA Piper a rédigé un rapport de conformité détaillé sur les Connective eSignatures, que vous pouvez télécharger ici.

Oui. Connective eSignatures offre les fonctionnalités de signatures électroniques simples, avancées et qualifiées, telles que définies par eIDAS. Selon la méthode de signature que vous utilisez, il s’agira d’un de ces types. Nous disposons d’un large éventail de méthodes de signature différentes, telles que SMS-OTP, mail-OTP, itsme, beID, iDIN, Swisscom, etc. Pour plus d’informations, veuillez télécharger notre livre blanc sur eSignatures ici ou visitez notre page produit eSignatures.

Oui, Connective a reçu la certification TSP de LSTI, enregistrée sur la liste officielle de la Commission européenne des organismes d’évaluation de la conformité accrédités (CAB) pour mener à bien des audits eIDAS.

Oui. Connective eSignatures propose des méthodes de signature reconnues par ZertES. Le cabinet d’avocats international DLA Piper a rédigé un rapport de conformité détaillé sur les Connective eSignatures, que vous pouvez télécharger ici.

Connective eSignatures est conforme aux normes ETSI pour XAdES, PAdES et CAdES. En outre, Connective eSignatures est certifié pour la norme ETSI EN 319 102-1 : « Procedures for Creation and Validation of AdES Digital Signatures ».

Les formats proposés sont :
ETSI TS 103 171 (v.2.1.1) (profil de base XAdES) ;
ETSI TS 103 172 (v.2.2.2) (profil de base PAdES) ;
ETSI TS 103 173 (v.2.2.1) (profil de base CAdES).

Connective eSignatures prend en charge la validation à long terme de la création de signatures électroniques, telle que définie dans la norme PAdES de l’ETSI (PAdES Section 4). PAdES tient compte du fait que les documents signés électroniquement peuvent être archivés pendant plusieurs décennies. Afin de valider la signature dans le futur et de s’assurer qu’elle était valide au moment de la signature, le recours à la LTV est nécessaire. Connective eSignatures peut stocker les données nécessaires pour vérifier la validité de la signature à l’intérieur du document signé. Cela signifie que les signatures numériques signées à l’aide de Connective eSignatures pourront continuer à être validées dans un avenir lointain, même si l’infrastructure à clé publique sur laquelle reposait la signature d’origine n’existe plus. Toutes les informations nécessaires pour valider la signature dans 10, 20 ou plus de 30 ans sont disponibles dans la signature.

Connective eSignatures peut fournir, avec le PDF signé, une piste d’audit scellée dans un document PDF ou dans un fichier XML qui peut être archivé conjointement ou séparément.

RGPD

Dans le cadre de l’offre de ses services, Connective est généralement considérée comme un responsable du traitement des données. C’est pourquoi il vous sera demandé de signer un Accord de traitement des données.

Par défaut, les services de Connective sont hébergés par Microsoft Azure dans des installations de colocation en Europe. Les centres de données dont nous dépendons sont situés aux Pays-Bas (Amsterdam), Irlande (Dublin), France (Paris, Marseille) & Suisse (Genève, Zurich).

Connective fait appel à différents sous-traitants ultérieurs pour offrir ses services. Ces sous-traitants ultérieurs interviennent pour mettre à disposition des fonctionnalités ou des services spécifiques inclus dans nos solutions. De plus amples informations et une liste des sous-traitants ultérieurs engagés (y compris la procédure que Connective applique pour engager de nouveaux sous-traitants ultérieurs) sont disponibles via notre Trust Center.

En fonction des services que vous utilisez, différents délais de conservation des données personnelles peuvent s’appliquer. Pour un aperçu plus détaillé, nous vous renvoyons à notre Trust Center.

Le délai de conservation des documents téléchargés dépend de la configuration que vous avez choisie pour votre environnement Connective eSignatures et de la façon dont les utilisateurs individuels utilisent la solution. Nous conseillons à nos clients de s’assurer que les documents téléchargés pour signature sont supprimés dès que le document est signé (ou après une période spécifique s’ils n’ont pas été signés). À cet effet, il convient de configurer une suppression automatique ou des fonctionnalités manuelles dans Connective eSignatures. Cette configuration est conforme au principe de minimisation des données et réduit le risque de traitement.

Connective améliore continuellement les mesures techniques et organisationnelles qu’elle a mises en œuvre pour assurer un niveau de sécurité adapté au risque lors du traitement des données personnelles. Une description détaillée de ces mesures est présentée dans notre déclaration TOM, disponible ici, et les certifications que nous avons obtenues sont répertoriées dans la section conformité de notre Trust Center.

D’après notre expérience, les personnes concernées s’adressent le plus souvent directement au responsable du traitement des données lorsqu’elles souhaitent exercer leurs droits (et Connective agit en général en tant que responsable du traitement des données lorsqu’elle offre ses services). Toutefois, si nous recevons une demande de la part d’une personne concernée, nous identifierons cette personne dès que possible et informerons le responsable du traitement des données concerné dans les meilleurs délais. Nos solutions comprennent différentes fonctionnalités qui permettent aux responsables du traitement des données de donner suite à la demande de la personne concernée. En outre, notre bureau du DPD est à votre disposition pour toute question supplémentaire.

En tant que client, vous serez informé sans tarder en cas de violation des données. Connective a mis en place une procédure de violation des données, qui assure un suivi rapide lorsque de telles circonstances se produisent.

Sécurité

Oui, Connective crypte les « données au repos » et les « données en transit » selon les normes de l’industrie

Oui, Connective effectue régulièrement (au moins une fois par an) des tests d’intrusion sur ses services et produits

Via une authentification de base avec nom d’utilisateur et mot de passe OU via MTLS en utilisant un certificat client

Oui. Connective effectue régulièrement des tests d’intrusion. Sur demande expresse, nous pouvons partager des informations plus pertinentes qui pourraient suffire à couvrir vos besoins. Toutefois, si vous souhaitez effectuer d’autres tests de sécurité, vous pouvez le faire après avoir signé un contrat d’évaluation de la sécurité. Veuillez contacter votre responsable des relations pour en savoir plus.

Fonctionnalités

Non. Connective ne peut être considérée comme une solution d’archivage. Nous vous encourageons à stocker vos documents dans votre système CRM ou DMS préféré ou à avec nos partenaires d’archivage disposant d’un connecteur Connective eSignatures (par exemple Pro Archives Systèmes, Doccle, Zefort,).

OUI, Connective crypte les « données au repos » et les « données en transit » selon les normes de l’industrie

Les pistes d’audit sont conservées pendant 365 jours ou plus si la loi l’exige

  • En tant que signataire : NON, vous n’avez pas besoin d’un compte pour signer des documents.
  • En tant qu’initiateur : selon la façon dont votre organisation utilise Connective eSignatures, vous pouvez avoir besoin d’un compte.
  • En tant qu’approbateur : OUI
  • En tant qu’administrateur : OUI

Chaque signature électronique comprend un horodatage émis par une autorité d’horodatage externe. Il contient la date et l’heure exactes de la signature. À des fins de continuité, nous avons fait appel à différents émetteurs d’horodatage.

CLAUSE DE NON-RESPONSABILITÉ : Les informations présentes dans ces FAQ sont fournies à titre d’information générale uniquement et ne constituent pas un avis juridique. Connective ne garantit pas que les informations contenues dans le présent document sont à jour ou exactes. Si vous avez des questions sur le contenu ou les déclarations faites, ou si vous souhaitez savoir si les solutions de Connective répondent aux besoins de votre organisation, veuillez vous adresser à un professionnel du droit dans votre région.

Votre guide juridique complet des signatures électroniques selon la loi Européenne et Américaine.

Y compris une évaluation par le cabinet d’avocats international DLA Piper de Connective eSignatures, en relation avec les lois eIDAS, UETA, eSign Act, ZertES, la loi de Hong Kong et la loi de Singapour.

Nous sommes là, prêts à répondre à toutes vos questions.

Pour toute question concernant
la protection des données

Contacter le bureau du DPD

Pour toute question concernant le
TSP

Contacter le Trust Service Board

Produits

Signature électronique
Identification numérique
Documents intelligents

Partenaires

Devenir partenaire
Aperçu des partenaires

S´abonner à notre newsletter

Industries

Comptabilité
Services financiers
Toutes industries

Départements

Ventes
Marchés publics
Toutes départements

Intégrations

Salesforce
Talentsoft
Toutes intégrations

Documents

Contrat
Contrat de travail
Compromis de vente
Bail de location
Devis
Fichier PDF

Ressources

Blog
Webinaires
Témoignages Client
Livres blancs
Presse
FAQ

À propos

Qui sommes nous?
Carrières
Conformité et Sécurité
Comité Exécutif
Contactez-nous
Contacter support

developed with the support of
Flanders - Investment & trade

Connective © 2023

Facebook-f Twitter Linkedin-in Youtube

Politique de confidentialité

Paramètres de cookies

Plan du site

Created by Pure GraphX