Protection des données personnelles

Le responsable du traitement des données personnelles collectées via la plateforme Saré Sign est :

• Dénomination : Saré Sign
• Adresse : Conakry, République de Guinée
• Contact : privacy@sare-sign.com

Nous collectons uniquement les données nécessaires au fonctionnement du service.

Données de compte (utilisateurs inscrits) :

• Nom, prénom, adresse e-mail, numéro de téléphone
• Photo de profil (optionnelle)
• Signature manuscrite enregistrée (optionnelle, stockée chiffrée)
• Type de compte (personnel / entreprise)
• Finalité : Identification, authentification, pré-remplissage des champs de signature

Données transactionnelles (enveloppes et signatures) :

• Contenu des documents uploadés (chiffré AES-256)
• Hash SHA-256 du document original
• Métadonnées des enveloppes (statut, dates, participants)
• Adresses IP, informations d'appareil et timestamps pour chaque action
• Finalité : Exécution du service de signature, conformité légale, audit trail immuable

Données de facturation (clients payants) :

• Informations de paiement (traitées par nos prestataires Djomy / Stripe — nous ne stockons pas de données de carte)
• Historique des transactions, factures
• Finalité : Gestion de l'abonnement et facturation

Données de navigation (tous les visiteurs) :

• Adresse IP, type de navigateur, pages visitées
• Finalité : Sécurité (détection d'abus), performance technique
• Aucun cookie de tracking publicitaire

Nos traitements reposent sur les bases légales suivantes :

• Exécution du contrat : traitements nécessaires à la fourniture du service de signature électronique
• Obligation légale : conservation de l'audit trail conformément à la Loi L/2016/035/AN
• Intérêt légitime : sécurité de la plateforme, détection de fraude, amélioration du service
• Consentement : communications marketing (vous pouvez vous désabonner à tout moment)

Nous conservons vos données aussi longtemps que nécessaire à leur finalité, et pas plus.

• Données de compte : durée de vie du compte + 3 ans après clôture
• Documents (plan Personnel) : 24 heures après complétion de l'enveloppe
• Documents (plan Standard) : 30 jours après complétion
• Documents (plan Business / BYOS) : politique définie par l'organisation
• Audit trails : 10 ans (exigence légale Loi L/2016/035/AN)
• Logs de sécurité : 12 mois
• Données de facturation : 10 ans (obligations comptables)

À l'expiration de chaque délai, les données sont supprimées définitivement. Un certificat d'effacement branding Saré Sign est généré et transmis au propriétaire du compte.

Vos données ne sont jamais vendues à des tiers. Elles peuvent être partagées uniquement avec :

• Prestataires techniques : hébergement (Supabase), e-mails transactionnels (Brevo), SMS (NimbaSMS / Twilio), paiements (Djomy / Stripe) — tous soumis à des accords de confidentialité stricts
• Autorités légales : uniquement sur réquisition judiciaire formelle des autorités guinéennes compétentes
• Votre organisation : les admins d'organisation voient les données des membres de leur org (conformément aux permissions définies)

Conformément aux textes applicables en République de Guinée et aux principes internationaux de protection des données, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles
• Droit de rectification : corriger des données inexactes ou incomplètes
• Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales)
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible
• Droit d'opposition : vous opposer à certains traitements (notamment marketing)
• Droit de limitation : demander la restriction de certains traitements

Pour exercer l'un de ces droits, contactez-nous à privacy@sare-sign.com. Nous répondons dans un délai de 30 jours.

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données :

• Chiffrement AES-256 des documents stockés
• Transport chiffré via TLS 1.3
• Accès aux données restreint aux employés habilités via contrôle d'accès strict
• Audit de sécurité avant chaque déploiement majeur
• Authentification à deux facteurs pour les accès administratifs

En cas de violation de données présentant un risque pour vos droits et libertés, nous nous engageons à vous notifier dans les 72 heures suivant sa découverte.

Pour plus de détails sur notre architecture de sécurité : voir notre page Sécurité.

Certains de nos prestataires (Supabase, Brevo, Twilio, Stripe) sont établis hors de Guinée. Ces transferts sont encadrés par des clauses contractuelles types garantissant un niveau de protection adéquat de vos données.

Les organisations sur plan Business disposant du BYOS peuvent choisir de conserver leurs documents exclusivement sur des serveurs situés en Guinée ou dans la région de leur choix.

Saré Sign utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service (session d'authentification, préférences de thème). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

Pour toute question relative à la protection de vos données personnelles :

• 📧 privacy@sare-sign.com

Si vous estimez que vos droits ne sont pas respectés, vous avez la possibilité de déposer une réclamation auprès des autorités compétentes en matière de protection des données en République de Guinée.