Mentions légales &
Politique de confidentialité

Nom du service : Inkr
Site web : https://getinkr.eu
Email de contact : contact@getinkr.eu

Application hébergée par Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, États-Unis.

Base de données hébergée par Supabasesur des serveurs situés dans l'Union européenne.

Inkr est un service en ligne (SaaS) permettant l'envoi de documents PDF pour signature électronique simple. Le service génère un certificat de signature et un audit trail pour chaque transaction.

L'inscription est ouverte à toute personne physique ou morale. L'utilisateur s'engage à fournir des informations exactes lors de son inscription et à maintenir la confidentialité de ses identifiants de connexion.

Chaque compte est strictement personnel. L'utilisateur est responsable de toute activité effectuée depuis son compte.

Le service fonctionne sur un système de crédits prépayés. Chaque signature consomme un crédit. Les crédits sont achetés via Stripe et ne sont ni remboursables, ni transférables, sauf disposition légale contraire.

Inkr se réserve le droit de modifier le prix des crédits à tout moment. Les crédits déjà achetés restent utilisables sans surcoût.

Le service propose une signature électronique simple au sens du règlement européen eIDAS n°910/2014. Ce niveau de signature ne constitue pas une signature électronique avancée ou qualifiée.

Chaque signature est accompagnée d'un audit trail comprenant : l'adresse IP du signataire, le user-agent du navigateur, l'horodatage, le hash SHA-256 du document original et le consentement explicite du signataire.

L'utilisateur reconnaît que la valeur probante d'une signature électronique simple peut varier selon les juridictions et les contextes d'utilisation.

Responsabilités de l'utilisateur :L'utilisateur est seul responsable du contenu des documents envoyés à la signature. Il garantit disposer des droits nécessaires pour soumettre ces documents et obtenir les signatures requises.

Responsabilités de Inkr :Inkr s'engage à fournir un service disponible et fonctionnel dans la mesure du possible. Inkr ne saurait être tenu responsable des interruptions de service liées à des opérations de maintenance, des pannes techniques ou des cas de force majeure.

Inkr ne peut être tenu responsable de l'utilisation frauduleuse du service par un tiers, ni de la validité juridique des documents signés via la plateforme.

L'utilisateur peut résilier son compte à tout moment en contactant le support à l'adresse contact@getinkr.eu. La résiliation entraîne la suppression du compte et des données associées dans un délai de 30 jours.

Inkr se réserve le droit de suspendre ou supprimer un compte en cas de violation des présentes CGU, sans préavis ni indemnité.

Les présentes CGU sont régies par le droit français. En cas de litige, les tribunaux français seront seuls compétents.

Le responsable du traitement des données personnelles est Inkr, joignable à l'adresse contact@getinkr.eu.

Les traitements de données personnelles sont fondés sur :

• Exécution du contrat (article 6.1.b du RGPD) : traitement nécessaire à la fourniture du service de signature électronique.
• Intérêt légitime (article 6.1.f du RGPD) : sécurité du service, prévention de la fraude, constitution de l'audit trail.
• Obligation légale (article 6.1.c du RGPD) : conservation des données nécessaires au respect des obligations légales et réglementaires.

• Données du compte (email, nom) : durée de vie du compte + 30 jours après suppression.
• Documents signés et certificats : 5 ans à compter de la signature, conformément aux recommandations en matière de conservation de preuves électroniques.
• Données d'audit trail (IP, user-agent, horodatage) : 5 ans à compter de la signature.
• Données de facturation : 10 ans conformément aux obligations comptables.

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
• Droit de rectification : faire corriger vos données inexactes ou incomplètes.
• Droit de suppression : demander l'effacement de vos données, sous réserve des obligations légales de conservation.
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
• Droit d'opposition : vous opposer au traitement de vos données dans certains cas.
• Droit à la limitation : demander la limitation du traitement de vos données.

Pour exercer vos droits, envoyez un email à contact@getinkr.eu. Nous nous engageons à répondre dans un délai de 30 jours.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés) : www.cnil.fr.

Les transferts de données vers les États-Unis sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne et, le cas échéant, par le cadre EU-U.S. Data Privacy Framework.

Inkr met en place les mesures techniques et organisationnelles suivantes pour protéger vos données :

• Chiffrement des données en transit (TLS/HTTPS).
• Chiffrement des données au repos (AES-256).
• Hachage SHA-256 des documents pour garantir leur intégrité.
• Authentification sécurisée via lien magique (magic link).
• Accès restreint aux données de production.

Inkr utilise uniquement des cookies strictement nécessairesau fonctionnement du service. Aucun cookie de tracking, d'analyse ou publicitaire n'est utilisé.

Ces cookies étant strictement nécessaires à la fourniture du service, ils sont exemptés du recueil de consentement conformément à l'article 82 de la loi Informatique et Libertés et à la directive ePrivacy 2002/58/CE.

Vous pouvez configurer votre navigateur pour bloquer les cookies. Toutefois, le blocage des cookies d'authentification rendra le service inutilisable.