HelloSign et le respect du RGPD

Chez HelloSign, la sécurité et la confidentialité des données de nos clients sont notre priorité.

HelloSign et le respect du RGPD

Notre engagement envers vous et la protection de vos données

Le 25 mai 2018, le “Règlement général sur la protection des données” ou RGPD est entré en vigueur dans tous les États membres de l'UE. Ce règlement sur la conformité vise à unifier les normes relatives à l'utilisation et la gestion des données personnelles afin d'établir un cadre de protection généralisé pour tous. Dans le cadre du RGPD, les consommateurs bénéficient d'une protection accrue de la confidentialité de leurs données personnelles.

Formation et sensibilisation aux problématiques de confidentialité

Tous les employés HelloSign ont reçu une formation sur le RGPD, supervisée par notre équipe en charge de la conformité sur site. Les sessions de formation sont organisées au moment de l'embauche pour chaque nouvel employé, puis une fois par an.

Cartographie des données et étude d'impact pour la protection des données

Afin de s'assurer que ses pratiques en matière de confidentialité sont appropriées, HelloSign a réalisé un premier exercice de cartographie des données. Cela comprenait notamment une étude d'impact pour la protection des données afin d'évaluer nos pratiques en matière de collecte, traitement et stockage des données personnelles et de déterminer les éventuels impacts sur la confidentialité.

Politique de sécurité des informations

HelloSign a mis en place des règles de protection des données et de sécurité des informations établissant à quel moment et sous quelles conditions les employés et contractants peuvent accéder à vos données.

Transferts de données

HelloSign a obtenu la certification Privacy Shield assurant sa conformité avec les cadres Privacy Shield établis entre les États-Unis et l'Union européenne et entre les États-Unis et la Suisse pour les échanges de données et veille au respect de ces cadres juridiques. HelloSign est responsable du traitement des données personnelles qu'il reçoit, selon les modalités prévues par chaque cadre Privacy Shield, et transfère ensuite les données à un tiers agissant en tant que représentant pour son compte. HelloSign respecte les cadres Privacy Shield pour tous les transferts ultérieurs de données personnelles depuis l'Union européenne et la Suisse. Il se conforme également aux dispositions en matière de responsabilité en cas de transfert ultérieur.

Réponse en cas d'incident

Nos procédures de Réponse en cas d'incident ont été créées et testées pour pouvoir identifier efficacement les événements de sécurité potentiels et les signaler au personnel compétent qui prendra les mesures nécessaires pour y remédier. Le personnel applique des procédures définies pour résoudre les événements de sécurité, et les étapes à suivre pour la résolution sont documentées et révisées régulièrement par l'équipe de sécurité. Nos politiques et procédures incluent également une notification en cas de faille de sécurité dans le cas où un incident de sécurité impliquerait la perte ou une utilisation non autorisée des informations personnelles.

Examens des produits

Grâce à notre cycle de vie de développement logiciel ("SDLC"), nous pouvons nous assurer que les modifications apportées au Système sont conformes aux exigences du RGPD, y compris en matière de respect de la vie privée dans les domaines suivants :

  • Planification
  • Documentation des modifications
  • Développement de plans de test
  • Test des modifications et documentation des résultats
  • Révision et approbation de l'assurance qualité
  • Examen et attestation de tiers
  • Examen et mise à jour périodiques

Examens des prestataires

Nous examinons chaque année les sous-traitants avec lesquels nous travaillons afin de nous assurer qu'ils respectent les exigences de sécurité et de confidentialité.

Protections contractuelles

HelloSign a créé un Contrat de traitement des données conforme au RGPD pour répondre à vos besoins. N'hésitez pas à envoyer un e‑mail à l'adresse support@hellosign.com pour demander un Contrat de traitement des données.

Liste des sous-traitants autorisés

Consulter la liste des sous-traitants autorisés

Certifications

Chez HelloSign, nous mesurons les conséquences graves pouvant découler du non-respect de la conformité, c'est pourquoi nous avons mis en place avec diligence des processus visant à assurer la conformité de nos services avec les normes qui régissent votre entreprise.

HelloSign est conforme aux normes suivantes :

  • SOC 2 Type II
  • ISO 27001 et ISO 27018
  • Loi HIPAA (application Web HelloSign) via une implémentation dédiée
  • ESIGN Act (loi des États-Unis sur les signatures électroniques de 2000)
  • UETA (Uniform Electronic Transactions Act) de 1999
  • Nouveau règlement eIDAS de l'UE de 2016 (règlement UE 910/2014), qui remplace l'ancien
  • Directive européenne CE/1999/93
  • Privacy Shield
  • RGPD (Règlement général sur la protection des données)

Sécurité des produits

Chiffrement

Par défaut, la communication avec nos services se fait via le protocole TLS (Transport Layer Security) qui est régulièrement mis à jour avec les dernières suites de chiffrement et configurations TLS. Nous chiffrons également l'ensemble des données client au repos au moyen de l'algorithme AES 256-T.

Suppression des données et accès

Le RGPD donne aux consommateurs le droit légal de demander la suppression des données personnelles stockées par une entreprise et d'en demander l'accès.

Nous autorisons nos clients à supprimer leurs données de nos produits lorsque le traitement est terminé, les exigences de conservation juridiquement contraignantes sont respectées et lorsque toutes les parties impliquées ont accepté leur suppression.

N'hésitez pas à envoyer un e‑mail à l'adresse support@hellosign.com pour lancer un événement de suppression de données.

Conformité des cookies

Chez HelloSign, nous utilisons principalement des "cookies de session" qui sont automatiquement supprimés après chaque visite de site. Ces cookies nous permettent d'identifier les utilisateurs et d'éviter de demander plusieurs fois les mêmes informations.

Toutefois, les cookies peuvent être attribués à un seul appareil et ainsi permettre d'identifier une personne. C'est pourquoi nous avons examiné l'ensemble de nos cookies afin de nous assurer d'obtenir le consentement approprié et qu'ils sont traités en tant qu'information personnelle, le cas échéant.