Mentions légales &
Politique de confidentialité

Service : Inkr
Site web : https://getinkr.eu
Email de contact : contact@getinkr.eu

Le service est édité par :
BEHELEM, SASU au capital de 1 000,00 €
Siège social : 63 Impasse des Plantes des Champs, 21200 Beaune, France
RCS Dijon : 902 146 752
SIRET : 902 146 752 00024
TVA intracommunautaire : FR06 902 146 752
Représentant légal : Bastien Renart, Président

Directeur de la publication : Bastien Renart

Application hébergée par Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, États-Unis.

Base de données hébergée par Supabasesur des serveurs situés dans l'Union européenne.

Inkr est un service en ligne (SaaS) permettant l'envoi de documents PDF pour signature électronique simple. Le service génère un certificat de signature et un audit trail pour chaque transaction.

L'inscription est ouverte à toute personne physique ou morale. L'utilisateur s'engage à fournir des informations exactes lors de son inscription et à maintenir la confidentialité de ses identifiants de connexion.

Chaque compte est strictement personnel. L'utilisateur est responsable de toute activité effectuée depuis son compte.

Le service fonctionne sur un système de crédits prépayés. Chaque signature consomme un crédit. Les crédits sont achetés via Stripe et ne sont ni remboursables, ni transférables, sauf disposition légale contraire.

Inkr se réserve le droit de modifier le prix des crédits à tout moment. Les crédits déjà achetés restent utilisables sans surcoût.

Les crédits achetés sur Inkr sont non-remboursables sauf disposition légale. En cas de remboursement accordé par Inkr ou imposé par dispute bancaire, les crédits équivalents seront déduits du solde utilisateur, pouvant résulter en un solde négatif à régulariser avant toute nouvelle utilisation.

Le service propose une signature électronique simple au sens du règlement européen eIDAS n°910/2014. Ce niveau de signature ne constitue pas une signature électronique avancée ou qualifiée. Pour un niveau de preuve supérieur (signature électronique avancée ou qualifiée), veuillez utiliser un prestataire de services de confiance qualifié au sens de l'article 3.17 du règlement eIDAS.

Chaque signature est accompagnée d'un audit trail comprenant : l'adresse IP du signataire, le user-agent du navigateur, l'horodatage, le hash SHA-256 du document original et le consentement explicite du signataire.

L'utilisateur reconnaît que la valeur probante d'une signature électronique simple peut varier selon les juridictions et les contextes d'utilisation.

Pour le détail des choix techniques d'Inkr (algorithmes cryptographiques, horodatage, identification, conservation, vérification a posteriori), consultez la politique de signature électronique.

Responsabilités de l'utilisateur :L'utilisateur est seul responsable du contenu des documents envoyés à la signature. Il garantit disposer des droits nécessaires pour soumettre ces documents et obtenir les signatures requises.

Responsabilités de Inkr :Inkr s'engage à fournir un service disponible et fonctionnel dans la mesure du possible. Inkr ne saurait être tenu responsable des interruptions de service liées à des opérations de maintenance, des pannes techniques ou des cas de force majeure.

Inkr ne peut être tenu responsable de l'utilisation frauduleuse du service par un tiers, ni de la validité juridique des documents signés via la plateforme.

Inkr propose un programme de parrainage permettant à chaque utilisateur d'inviter de nouveaux utilisateurs via un code de parrainage unique généré automatiquement depuis l'espace personnel.

• Le filleul reçoit 5 crédits offerts à l'inscription via un lien de parrainage (au lieu de 3 crédits pour une inscription standard).
• Le parrain reçoit 5 crédits uniquement lorsque son filleul achète un pack de 10 crédits ou plus, dans les 30 jours suivant son inscription.
• Une seule récompense est attribuée par couple parrain / filleul.
• Le code de parrainage reste valide 30 jours à compter de la première visite du filleul (cookie de tracking).
• L'auto-parrainage (utilisation de son propre code) est interdit et techniquement bloqué.

Inkr se réserve le droit de modifier les paramètres du programme (montant des récompenses, durée de validité, conditions d'éligibilité) à tout moment, sans préjudice des récompenses déjà acquises.

Toute tentative de fraude (création de comptes fictifs, contournement de la règle d'auto-parrainage, etc.) entraîne la suppression des crédits gagnés, la suspension du programme pour le compte concerné et, le cas échéant, la fermeture du compte conformément à l'article 2.7.

L'utilisateur peut résilier son compte à tout moment en contactant le support à l'adresse contact@getinkr.eu. La résiliation entraîne la suppression du compte et des données associées dans un délai de 30 jours.

Inkr se réserve le droit de suspendre ou supprimer un compte en cas de violation des présentes CGU, sans préavis ni indemnité.

Les présentes CGU sont régies par le droit français. En cas de litige, les tribunaux français seront seuls compétents.

Le responsable du traitement des données personnelles est Inkr, joignable à l'adresse contact@getinkr.eu.

Les traitements de données personnelles sont fondés sur :

• Exécution du contrat (article 6.1.b du RGPD) : traitement nécessaire à la fourniture du service de signature électronique.
• Intérêt légitime (article 6.1.f du RGPD) : sécurité du service, prévention de la fraude, constitution de l'audit trail.
• Obligation légale (article 6.1.c du RGPD) : conservation des données nécessaires au respect des obligations légales et réglementaires.

• Données du compte (email, nom) : durée de vie du compte + 30 jours après suppression.
• Documents signés et certificats : 10 ans à compter de la signature (prescription commerciale, article L110-4 du Code de commerce).
• Données d'audit trail (IP, user-agent, horodatage) : 10 ans à compter de la signature.
• Données de facturation : 10 ans conformément aux obligations comptables.
• Consentement marketing (si donné) : jusqu'à la désinscription par l'utilisateur.
• Messages du formulaire de contact : 3 ans à compter du dernier échange (durée standard pour la gestion des demandes commerciales et de support).
• Signature et paraphe enregistrés : conservés jusqu'à leur suppression par l'utilisateur depuis ses paramètres ou jusqu'à la fermeture du compte.
• Code de parrainage en localStorage : 30 jours à compter de la première visite, ou jusqu'à l'inscription si elle survient avant.

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
• Droit de rectification : faire corriger vos données inexactes ou incomplètes.
• Droit de suppression : demander l'effacement de vos données, sous réserve des obligations légales de conservation.
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
• Droit d'opposition : vous opposer au traitement de vos données dans certains cas.
• Droit à la limitation : demander la limitation du traitement de vos données.

Pour exercer vos droits, envoyez un email à contact@getinkr.eu. Nous nous engageons à répondre dans un délai de 30 jours.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés) : www.cnil.fr.

Les transferts de données vers les États-Unis sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne et, le cas échéant, par le cadre EU-U.S. Data Privacy Framework.

Un Data Processing Agreement (DPA) est disponible sur demande pour les clients B2B, contactez-nous à contact@getinkr.eu. DPA des sous-traitants : Supabase, Vercel, Stripe, Resend.

Inkr met en place les mesures techniques et organisationnelles suivantes pour protéger vos données :

• Chiffrement des données en transit (TLS/HTTPS).
• Chiffrement des données au repos (AES-256).
• Hachage SHA-256 des documents pour garantir leur intégrité.
• Authentification sécurisée via lien magique (magic link).
• Accès restreint aux données de production.

Lors de la signature d'un document, les signataires peuvent consentir de manière facultative à recevoir des emails de communication d'Inkr (conseils, nouveautés produit). La case correspondante est décochée par défaut et le consentement est libre, spécifique et univoqueconformément à l'article 4.11 du RGPD.

Le consentement est indépendant de la signature : ne pas le donner n'empêche jamais de signer un document.

Chaque email marketing comprend un lien de désinscription en 1 clic. Vous pouvez également vous désinscrire à tout moment en écrivant à contact@getinkr.eu. La désinscription n'affecte pas les emails liés à vos signatures (preuves, certificats), envoyés au titre d'une obligation légale.

Inkr utilise uniquement des cookies strictement nécessairesau fonctionnement du service. Aucun cookie de tracking, d'analyse ou publicitaire n'est utilisé.

Ces cookies étant strictement nécessaires à la fourniture du service, ils sont exemptés du recueil de consentement conformément à l'article 82 de la loi Informatique et Libertés et à la directive ePrivacy 2002/58/CE.

Vous pouvez configurer votre navigateur pour bloquer les cookies. Toutefois, le blocage des cookies d'authentification rendra le service inutilisable.