Mentions légales

1. Éditeur de l'application

Créateur et éditeur	Alexandre MUSSARD
Application	DigiSign — Feuilles de présence numériques
Contact	mussard.alexandre@outlook.fr
Hébergement	OVH SAS, 2 rue Kellermann, 59100 Roubaix, France
Localisation des données	France / Union Européenne

2. Finalité du traitement

DigiSign est un outil de dématérialisation des feuilles de présence en réunion. Il permet d'enregistrer numériquement la participation aux réunions en remplacement du processus papier.

Les données collectées sont utilisées exclusivement pour :

L'identification des participants aux réunions
La génération de feuilles de présence au format PDF
L'archivage des preuves de présence
La traçabilité et l'audit interne

3. Base légale

Le traitement des données repose sur l'intérêt légitime (article 6.1.f du RGPD) de l'organisme déployant DigiSign pour la gestion administrative de ses réunions.

Lorsque DigiSign est déployé par un employeur, la base légale peut également inclure l'obligation légale dans certains contextes réglementaires (secteur santé, formation, etc.).

4. Données personnelles collectées

Nom, prénom, fonction	Identification du participant
Organisme / entreprise	Identification des participants externes
Email (optionnel)	Contact post-réunion si nécessaire
Signature tactile	Preuve d'engagement de présence
Horodatage	Date et heure de la signature
Adresse IP	Traçabilité et audit
Méthode d'authentification	Niveau de confiance de l'identité

Aucune donnée de santé n'est collectée. Aucun profilage n'est réalisé. Aucune géolocalisation n'est utilisée.

5. Durées de conservation

Identité des signataires	3 ans (configurable par l'administrateur)
Signatures tactiles	3 ans
Adresses IP et horodatages	1 an (anonymisation à expiration)
PDF générés	3 ans
Journaux d'audit	1 an

Les données sont supprimées automatiquement à l'expiration des durées de conservation. Chaque opération de purge est journalisée.

6. Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :

Droit d'accès : obtenir une copie de vos données personnelles
Droit de rectification : corriger des données inexactes
Droit à l'effacement : demander la suppression de vos données
Droit d'opposition : vous opposer au traitement
Droit à la portabilité : recevoir vos données dans un format structuré

Pour exercer vos droits, contactez : mussard.alexandre@outlook.fr

Si l'application est déployée par votre employeur, adressez votre demande au Délégué à la Protection des Données (DPO) de votre organisme.

Vous pouvez également adresser une réclamation à la CNIL : www.cnil.fr

7. Mesures de sécurité

Chiffrement des communications (HTTPS/TLS)
Authentification par Azure AD SSO ou OTP (TOTP)
Preuve de présence physique par QR code et PIN rotatif
Tokens de session non prédictibles (UUID v4)
Protection contre les attaques par force brute (rate limiting)
Journalisation des accès et des actions
Sauvegardes automatiques
Pare-feu et accès SSH par clé uniquement

8. Cookies

DigiSign utilise uniquement un cookie de session technique strictement nécessaire au fonctionnement de l'authentification. Aucun cookie publicitaire, analytique ou de suivi n'est utilisé.

9. Sous-traitants

Hébergeur serveur	OVH SAS, Roubaix, France — données en UE
Microsoft Azure AD	Authentification SSO (si configuré par l'organisme déployant)

10. Propriété intellectuelle

DigiSign est un logiciel créé par Alexandre MUSSARD. L'ensemble du code source, de l'architecture et de la documentation constitue une œuvre originale protégée par le droit d'auteur (Code de la propriété intellectuelle, articles L.111-1 et suivants).

Toute reproduction, distribution ou utilisation non autorisée est interdite.

Mentions légales & Politique de confidentialité