Politique de signature électronique en ligne SEPA
1. POLITIQUE DE SIGNATURE ÉLECTRONIQUE
1.1 Champ d’application
Une politique de signature (P.S) est un document décrivant les conditions de recevabilité d’un document sur lequel sont apposées une ou plusieurs signatures électroniques dans le cadre d’échanges électroniques prédéfinis.
La présente politique de signature s’applique à la signature électronique des mandats SEPA lors de la souscription en ligne au service (klover cse) de Henley IT. Les échanges électroniques sont réalisés par l’intermédiaire des portails WEB HENLEY IT.
Elle concerne les Signataires de documents SEPA dématérialisés et le dispositif de signature électronique.
1.2 Processus de mise à jour
La mise à jour de la présente politique de signature peut avoir pour origines, l’évolution du droit, la modification de l’état de l’art, l’apparition de nouveaux risques et de nouvelles mesures de sécurité ou des modifications dans le processus de signature.
La présente politique est réexaminée lors de toute modification majeure de l’application.
1.3 Publication du document
La présente politique est publiée après approbation sur le site http://www.klover-cse.fr avant la mise en production de l’application ou de ses évolutions majeures.
1.4 Entrée en vigueur de la nouvelle version et période de validité
La nouvelle version de la politique de signature entre en vigueur 15 jours ouvrés après sa mise en ligne (mise à jour des profils de signature applicatifs) et reste valide jusqu'à la publication d'une nouvelle version. Les anciennes versions sont archivées pendant la durée de vie du service de signature en ligne.
2. RÔLES
2.1 Acteurs et rôles
Les acteurs concernés par le processus de création et de vérification de la signature électronique sont les suivants : le Signataire et la plate-forme de signature électronique Henley IT.
2.2 Rôles et obligations du Signataire
Le rôle du Signataire est de vérifier que les informations contenues sur le document à signer sont exactes avant de donner son consentement et de signer électroniquement le document depuis les sites web Henley IT.
2.3 Rôle et Obligations de la plate-forme de signature électronique
2.3.1 Informations transmises en retour
Le dispositif de signature informe le Signataire lorsqu’il détecte un problème nécessitant l’interruption dans le processus de signature. Les messages de notifications sont renvoyés sous forme de code d’erreur à l’interface des applications web.
L’arrêt de la validation et de la signature implique la reprise du processus complet.
2.3.2 Protection
Henley IT s’assure des moyens nécessaires pour assurer la protection du processus de signature électronique. Les mesures prises concernent à la fois : l’hébergement sécurisé des infrastructures (protection physique, protection logique, alimentation secourue, détection et protection incendie, etc…) ; la restriction des accès logiques aux équipements ; la protection réseaux en assurant une authentification forte et la confidentialité des échanges d’informations ; La disponibilité du service, La surveillance et le maintien en condition du service.
2.3.3 Journalisation
Henley IT s’assure de la mise en œuvre d’une traçabilité et d’une conservation des traces relatives : aux différents échanges sur les réseaux et systèmes d’informations ; aux traitements des données échangées.
Henley IT s’assure que les éléments constituant la signature électronique sont conservés pendant la durée de vie du contrat + 36 mois après la fin du contrat.
3. SIGNATURE ÉLECTRONIQUE ET VÉRIFICATION
3.1 Caractéristiques techniques de l’environnement de signature
Les serveurs hébergeant la plate-forme de signature électronique sont protégés selon les normes de sécurité en vigueur. L’accès physique et technique à ces équipements et aux informations confidentielles qui s’y trouvent sont contrôlés, par exemple : protection par pare-feu, installation des seuls logiciels utilisés pour effectuer les tâches du service, antivirus, mots de passe non partagé, mise à jour systématique des logiciels, …
3.2 Données signées
Au moment de la signature électronique, le signataire signe électroniquement les informations métiers suivantes : Le mandat prélèvement SEPA, Les propriétés de la signature électronique (détaillées ci-après). Ces informations sont enregistrées dans un fichier au format PDF généré au moment de la signature électronique.
3.3 Processus de signature
-
Identification/authentification de l’utilisateur (client ou prospect)
-
Saisie des coordonnées bancaires par l’utilisateur
-
Ecran d’affichage des coordonnées + lien de prévisualisation du mandat PDF + case à cocher des CGU signature électronique
-
Acceptation des CGU signature électronique depuis la case à cocher par l’utilisateur
-
Appui par l’utilisateur sur le bouton « signer le mandat de prélèvement SEPA »
-
Stockage des données contextuelles de signature : horodatage, adresse IP et utilisateur
-
L’utilisateur peut visualiser le mandat PDF signé
4. DISPOSITIONS JURIDIQUES
4.1 Droit applicable
Le procédé de signature électronique respecte la législation et la réglementation en vigueur.
4.2 Dispositions concernant la résolution de conflits
Tout différend découlant du procédé de signature doit, en premier lieu, et dans toute la mesure du possible, être réglé au moyen de négociations amiables entre les parties.
4.3 Juridictions compétentes
Tout différend né de l’interprétation ou de l’exécution de la politique de signature relèvera de la compétence expresse du Tribunal de Commerce de Paris, nonobstant pluralité de défendeurs ou appel en garantie, y compris pour les procédures d’urgence ou les procédures conservatoires, en référé ou par requête.
4.4 Propriété intellectuelle
Tous les droits de propriété intellectuelle détenus par Henley IT sont protégés par la loi, règlement et autres conventions internationales applicables.
Les clients ne disposent de droit de propriété intellectuelle sur les éléments composant le service de signature.
4.5 Protection des données à caractère personnel
Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne.