Votre document est entre
des mains sûres.
Un contrat signé vaut ce que sa preuve légale vaut. Saré Sign construit cette preuve à chaque étape — chiffrement, horodatage, traçabilité — selon les standards les plus élevés et les exigences de la loi guinéenne.
Chiffrement AES-256
Tous les documents stockés sont chiffrés avec AES-256. La clé de chiffrement est unique par organisation, jamais accessible aux employés Saré Sign.
Hash SHA-256 à l'upload
À chaque upload, un empreinte cryptographique SHA-256 du document est calculée et stockée. Toute modification ultérieure est détectée instantanément.
TLS 1.3 en transit
Toutes les communications entre votre navigateur et nos serveurs sont chiffrées via TLS 1.3. Aucune donnée ne circule en clair.
Audit trail immuable
Chaque action (ouverture, signature, refus, téléchargement) génère une entrée signée dans l'audit trail. Ces logs ne peuvent pas être modifiés.
2FA obligatoire
L'authentification à deux facteurs est disponible pour tous les comptes et obligatoire pour les Super Admins et propriétaires d'organisation.
Gestion des sessions
Consultez et révoquez vos sessions actives depuis n'importe quel appareil. En cas de compromission détectée, toutes les sessions sont révoquées automatiquement.
Conformité légale guinéenne
Saré Sign est construite en conformité native avec la Loi L/2016/035/AN du 29 juillet 2016 relative aux transactions électroniques en République de Guinée, et le Décret D/2021/0196 du 16 août 2021.
Chaque enveloppe complétée sur Saré Sign génère automatiquement :
- Un PDF signé avec les signatures apposées visuellement sur le document
- Un certificat de conformité légale portant le branding Saré Sign, horodaté et signé numériquement
- Un audit trail complet : IP, appareil, timestamp, action, hash du document — pour chaque participant
Ces trois éléments constituent une preuve légale complète et recevable devant les juridictions guinéennes. Ils peuvent être exportés en bundle ZIP depuis n'importe quelle enveloppe.
Architecture de stockage sécurisé
Par défaut, les documents sont stockés sur l'infrastructure sécurisée Saré Sign, accessible uniquement via des URLs signées à durée limitée. Aucun lien direct vers un document n'est jamais exposé publiquement.
BYOS — Bring Your Own Storage : Les organisations sur plan Business peuvent connecter leur propre bucket de stockage (S3-compatible, Azure Blob, SFTP). Dans ce cas, Saré Sign orchestre le workflow sans jamais stocker le contenu des documents — seul le hash SHA-256 reste chez Saré Sign comme référence d'intégrité. C'est la solution adoptée par les banques et institutions nécessitant que leurs documents ne quittent jamais leur infrastructure.
Politique de rétention des données
Les enveloppes sont conservées selon votre plan :
- Plan Personnel (Gratuit) : 24 heures après complétion, puis suppression définitive avec certificat d'effacement
- Plan Standard : 30 jours après complétion
- Plan Business : Politique configurable par l'organisation (BYOS)
À chaque suppression définitive, un certificat d'effacement portant le branding Saré Sign est généré et envoyé au propriétaire de l'enveloppe — preuve que vos données ont bien été effacées.
Sécurité des accès signataires
Les signataires accèdent à leurs documents via un lien sécurisé à usage unique, valide pour une durée limitée. Ce token est :
- Généré cryptographiquement (impossible à deviner)
- Jamais exposé dans l'URL publique REST
- Invalidé automatiquement après signature ou expiration
Pour les marchés à faible connectivité, une vérification SMS peut être ajoutée comme couche supplémentaire d'authentification du signataire.
Protection contre les attaques
Saré Sign implémente une défense en profondeur contre les vecteurs d'attaque courants :
- Rate limiting sur tous les endpoints exposés (Upstash Redis)
- Protection brute force sur les routes d'authentification
- Blocklist IP administrée en temps réel par le Super Admin
- Validation stricte des entrées — protection contre SQL injection, XSS, IDOR, CSRF
- Détection des IP suspectes — notification immédiate à l'utilisateur
Signaler une vulnérabilité
La sécurité est une responsabilité partagée. Si vous découvrez une vulnérabilité sur nos systèmes, nous vous invitons à nous la signaler de manière responsable.
Nous nous engageons à accuser réception dans les 48 heures et à traiter chaque signalement avec la plus haute priorité.
Audit de sécurité avant chaque déploiement majeur
Chaque mise en production majeure de Saré Sign est précédée d'un audit de sécurité couvrant authentification, autorisation, chiffrement et protection des endpoints. C'est une exigence non négociable de notre processus de déploiement.
Questions de sécurité
Pour toute question sur notre architecture de sécurité, nos certifications, ou la conformité légale de vos documents :