Aller directement au contenu principal

CONDITIONS GENERALES D’UTILISATION TYPES PROTECT & SIGN VIA DOCUSIGN

1.      INTRODUCTION

L’objet de ces Conditions Générales d'Utilisation (ci-après "Conditions Générales d'Utilisation") est de définir les conditions juridiques relatives à l'acquisition et l'utilisation par le Signataire du Certificat délivré par DocuSign France et les obligations respectives  du Client et du Signataire. Les Certificats sont générés et gérés dans le cadre du Service de signature électronique en ligne fourni par DocuSign France au Client.

2.      DEFINITIONS

« Autorité de Certification » ou « AC » : désigne l’un des acteurs de l’Infrastructure à Clés Publiques (ICP) émettant des Certificats sur demande de l’Autorité d’Enregistrement et assurant la gestion de leur cycle de vie, et ce, en application des règles et des pratiques déterminées par elle dans sa Politique de Certification. Dans le cadre des présentes, le rôle d’Autorité de Certification est pris en charge par DocuSign France.

« Autorité d’Enregistrement » ou « AE » : désigne l’un des acteurs de l’ICP approuvé par l’AC pour enregistrer les demandes d’émission, de renouvellement et de révocation des Certificats, les valider ou les rejeter. En outre, l’AE collecte les informations d’identité et vérifie l’identifie des Signataires, conformément aux règles définies dans la Politique de Certification applicable. Dans le cadre des présentes, l’Autorité d’Enregistrement est le Client.

 « Certificat(s) » : désigne(nt) un fichier électronique délivré par l’Autorité de Certification et attestant du lien entre l’identité du Signataire et la Clé publique de la personne titulaire du Certificat associée à la clé Privée du Signataire gérée par DocuSign France. En l’espèce, le terme « Certificat » désigne le Certificat généré à la volée par DocuSign France  au bénéfice d’un Signataire, et utilisé pour la signature électronique par ledit Signataire, via le Service, d’un Document électronique qui lui est adressé par un Client. Chaque Certificat contient des informations telles que l’Identité du Signataire, la clé publique du Signataire, la durée de vie du Certificat, l’identité de l’AE, et la signature de l’AC qui l’a émis.

« Clé privée » : désigne une clé mathématique associée à la Clé publique, qui est contenue dans une ressource cryptographique matérielle certifiée et destinée à être activée par le Signataire pour signer un Document.

« Clé publique » : désigne une clé mathématique rendue publique et qui est utilisée pour vérifier la signature numérique d'un Document qui a été signée avec une Clé privée.

« Client » : désigne toute personne morale qui propose à un Signataire de signer un Document via le Service « PROTECT & SIGN VIA DOCUSIGN » auquel elle est abonnée (cliente).

« Conditions Générales d’Utilisation (CGU) » : désigne le présent document relatif à l’utilisation du Service par le Signataire. Les CGU sont acceptées par le Signataire sur la plateforme DocuSign dans le cadre du Protocole de Consentement.

« Document(s) » : désigne(nt) tout fichier sous forme électronique adressé par le Client, via le Service, pour Signature Electronique par le(s) Signataire(s).

« Fichier de preuve » : désigne le fichier créé et signé par DocuSign France lors de la signature du Document électronique par le Signataire désigné permettant d’assurer la validité de l’acte signé, l’authentification du Signataire ainsi que l’ensemble des opérations réalisées sur le Document. A chaque Document signé correspond un Fichier de preuve, qui permet d’assurer la traçabilité et la preuve de la réalisation de la signature en ligne en cas de procès.

« Identité Signataire » : désigne l’identité électronique élaborée à partir des données définies ou collectées par l’AE auprès du Signataire. Cette identité portée dans le Certificat permet d’identifier le Signataire.

 « Plateforme » : désigne la plateforme DTM (Document Transaction Management) de DocuSign à laquelle le Client se connecte pour émettre les Documents et les présenter aux Signataires pour signature.

« Politique de Certification (PC) » : désigne l’ensemble des règles publiées par l’AC, décrivant les caractéristiques générales des Certificats qu’elle délivre. Ce document décrit les obligations et responsabilités de l'AC, de l’AE, des utilisateurs de Certificats et de toutes les composantes de l'infrastructure à clé publique intervenant dans l'ensemble du cycle de vie d'un Certificat.

La Politique de Certification de DOCUSIGN France applicable aux Certificats, disponible sur le site Internet de DOCUSIGN France à l’adresse https://www.opentrustdtm.com/pc/, et incluant ses mises à jour successives publiées sur ce site, fait partie intégrante des présentes.

« Politique de Signature et de Gestion de preuve » : désigne le document décrivant les processus techniques utilisés par l’AE et un ou plusieurs Signataire(s) pour la signature électronique des Documents via la Plateforme, en conformité avec le Protocole de Consentement, puis la création et conservation des Fichiers de preuve lors de l’utilisation du Service.

La PSGP applicable aux Certificats et ses mises à jour successives, sont accessibles sur le site Internet de DOCUSIGN France, à l’adresse https://www.opentrustdtm.com/pc/, et font partie intégrante des présentes.

« Protocole de consentement » : désigne la procédure suivant laquelle le consentement du Signataire aux Conditions Générales d’Utilisation du Service, à recevoir un Certificat avec une Identité Signataire et à signer un Document électronique via le Service est collecté via la Plateforme.

« Service » : désigne l’ensemble des services fournis par DocuSign France  comme visés dans les présentes CGU, et en particulier l’émission et l’utilisation d’un Certificat, et de sa Clé privée associée, afin de permettre la signature d'un Document conformément au Protocole de Consentement.

« Signataire(s) » : désigne toute personne physique; (i) qui se connecte sur l’interface DocuSign à la demande du Client, (ii) pour qui un (des) Document(s) est élaboré par le Client, (iii) pour qui le Client présente un (des) Document(s) à signer et, (iv) qui signe le(les) Document(s) électronique(s) après recueil de son consentement conformément au Protocole de consentement. L’Identité Signataire est enregistrée et vérifiée par l’AE avant l’opération de signature par le Signataire.

3.      PROCEDURE POUR L’OBTENTION D’UN CERTIFICAT VIA LE SERVICE

Le Signataire est informé et accepte que DocuSign France, suite à l’exécution du Protocole de Consentement, génère la signature nécessaire à l’établissement d’un Document signé et horodaté.

Et que pour ce faire :

  • Que l’Identité Signataire soit vérifiée et construite par l’AE et enregistrée dans la Plateforme DocuSign ;

  • Que les informations utilisées pour contacter et authentifier le Signataire (adresse de courrier électronique, numéro de téléphone ou autre méthode d’authentification) requises pour le Protocole de Consentement soient vérifiées par l’AE et enregistrées dans la Plateforme DocuSign ;

  • Qu’une Clé privée de signature soit assignée de manière sécurisée et unique au Signataire pour la durée de l’opération de signature du Document. La Clé privée est générée, stockée et détruite après l’opération de signature afin qu’elle ne puisse plus être utilisée pour toute autre opération ;

  • Qu’un Certificat soit délivré au Signataire afin de permettre au Signataire de prouver que le Document est signé par le Signataire ;

  • Que le Signataire exécute le Protocole de Consentement présenté par le Service afin d’indiquer son acceptation ou son refus de signer le Document ;

  • Qu’une fois le Document signé, le Signataire et le Client puissent le récupérer immédiatement à l’aide de la Plateforme DocuSign ;

  • Que DocuSign génère, signe et archive le Fichier de preuve lié à l’opération de signature du Document dans le but de créer une preuve attestant de la validité de la signature en cas de procès. La durée de conservation de ce Fichier de preuve est décidée par le Client en fonction des impératifs légaux liés à la nature juridique du Document.

4.      EMISSION DU CERTIFICAT

Le Signataire doit vérifier le contenu du Certificat (principalement la partie «sujet» du Certificat, qui contient le nom complet et le prénom du Signataire). En cas de problème avec le contenu du Certificat, le Signataire doit immédiatement le signaler au Client.

5.      PUBLICATION DU CERTIFICAT

Les Certificats ne sont pas publiés ni par l’AC, ni par l’AE. Le Certificat est contenu dans le Document signé et l’identité Signataire dans le Fichier de preuve.

6.      DUREE DE VALIDITE DU CERTIFICAT

Les Certificats sont valables pendant 5 minutes. Ledit délai commence à courir à partir de la date de création du Certificat par l’AC. À l'expiration de cette période de validité du certificat, les signatures de Document  peuvent être vérifiées à l'aide du logiciel de vérification indiqué par le Client (généralement Adobe Reader), notamment afin de vérifier qu’à la date de signature du Document, le Certificat était valide.

7.      PRISE D'EFFET ET DURÉE

Les présentes CGU prennent effet à compter de leur acceptation par le Signataire à la date de demande de Certificat et  sont applicables pendant toute la durée de conservation du Fichier de preuve.

8.      OBLIGATIONS DU SIGNATAIRE

En acceptant les CGU, le Signataire accepte de respecter les obligations suivantes :

  • Assurer la sécurité et la confidentialité de la donnée d’activation (mot de passe) que le Signataire doit utiliser pour signer le Document ;

  • Le cas échéant, assurer la sécurité et la confidentialité de l’identifiant et du mot de passe donné par l’AE afin d’utiliser un espace dédié au Signataire dans la Plateforme DocuSign ;

  • Vérifier le contenu du Certificat et alerter l’AE en cas de problème constaté sur le contenu du Certificat ;

  • Vérifier l’authenticité et l’exactitude des informations relative à l'Identité Signataire présentées par DocuSign France lors du Protocole de Consentement et contenues dans le Certificat.

9.     RESPONSABILITÉ DU CLIENT

A l'égard du Signataire, toute responsabilité liée à l'utilisation du Service, incluant de manière non limitative toute responsabilité liée à la Plateforme, aux Clés privées et publiques, aux Certificats, incombe au seul Client ; DocuSign France n'intervenant qu'au nom et pour le compte de ce dernier tant en qualité de prestataire que d'AC.

10.    SUPPORT TECHNIQUE

Le Client est responsable de fournir au Signataire le support technique qui pourrait s'avérer nécessaire et de traiter toute demande à cet égard selon les termes de l'assistance convenue entre lui et DocuSign France.

11.    ASSURANCE :

L’AE atteste avoir souscrit, auprès d’une compagnie d’assurance notoirement solvable, une assurance Responsabilité Civile Professionnelle concernant les prestations objets des présentes.

12.     PROTECTION DES DONNEES A CARACTÈRE PERSONNEL

Les données à caractère personnel recueillies auprès des Signataires par le Client en qualité d’AE, le sont aux seules fins de permettre ; (i) l’authentification et l’identification du Signataire par l'AE, (ii) la construction de l’Identité Signataire portée dans le Certificat et (iii) l’authentification du Signataire lors du Protocole de Consentement.   Les données à caractère personnel du Signataire sont conservées aux seules fins de permettre ; (i) la création de l’Identité Signataire contenue dans le Certificat et (ii) l’authentification du Signataire lors du Protocole de Consentement.

Le Client déclare traiter les données à caractère personnel dans le respect de loi française et de la règlementation Européenne en matière de protection des données à caractère personnel.

Il est rappelé que toute opposition à la conservation de données à caractère personnel empêchera la délivrance du Certificat. En acceptant les CGU, le Signataire accepte que l’AC conserve, à la demande de l'AE, les données à caractère personnel pendant une durée de cinq (5) ans et que l’AE conserve les données à caractère personnel et le Fichier de preuve pendant une durée minimale de trois (3) ans. L’AE définit par ailleurs sa propre durée de conservation des données à caractère personnel en fonction des besoins juridiques liés au Document.

13.     PROPRIETE INTELLECTUELLE

Ces CGU ne confèrent au Signataire aucun droit de propriété intellectuelle sur les Certificats et le Service.

14.   DROIT APPLICABLE

En cas de litige relatif à l’interprétation, la validité ou l’exécution des présentes CGU, les Parties donnent compétence expresse et exclusive à la loi française et aux tribunaux français.