Politique de signature
électronique

Inkr fournit une signature électronique simple (SES) au sens du Règlement européen eIDAS n°910/2014, article 3.10. Cette signature a la valeur juridique d'une signature manuscrite (articles 1366 et 1367 du Code civil français).

La SES n'est pas une signature électronique qualifiée (QES) au sens de l'article 3.12 du règlement eIDAS. Elle ne bénéficie pas de la présomption de fiabilité automatique de l'article 25.2 du même règlement. En cas de contestation, la fiabilité du procédé est appréciée par le juge au regard des éléments de preuve produits.

Algorithmes utilisés par Inkr :

• Empreinte du document signé : SHA-256 (FIPS 180-4).
• Génération du lien de signature unique : 256 bits via gen_random_bytes PostgreSQL (CSPRNG).
• Génération des codes OTP : 6 chiffres via crypto.randomInt Node.js (CSPRNG).
• Hash des codes OTP en base : SHA-256 avec sel par signataire.
• Signature HMAC des liens de désinscription marketing : HMAC-SHA256.
• Comparaison des hashes secrets : algorithme à temps constant (timingSafeEqual).

Aucun algorithme déprécié n'est utilisé (ni MD5, ni SHA-1, ni DES, ni RC4).

Les événements de signature sont horodatés par les serveurs Inkr hébergés chez Vercel, en temps universel coordonné (UTC), au format ISO 8601.

Cette source d'horodatage n'est pas qualifiée au sens de l'article 42 du règlement eIDAS. Cette absence de qualification correspond au standard de marché des prestataires de signature électronique simple.

Les horodatages sont stockés dans une piste d'audit immuable au niveau base de données. Des contraintes PostgreSQL bloquent toute modification ou suppression des entrées de la piste d'audit, y compris pour les opérateurs Inkr.

Inkr surveille en continu la reproductibilité de la fonction de signature. Un test automatique s'exécute toutes les 2 heures et bloque immédiatement les nouvelles signatures si une dérive non-déterministe est détectée.

Cette procédure préserve la cohérence entre les empreintes stockées dans la piste d'audit et les fichiers signés persistés.

L'identification du signataire repose sur cinq éléments combinés :

1. Un lien de signature unique de 256 bits, envoyé par email à l'adresse fournie par le donneur d'ordre.
2. Une vérification par code à usage unique (OTP) à 6 chiffres envoyé par email à cette même adresse, obligatoire et non-désactivable.
3. Une saisie manuelle du nom complet par le signataire dans la modale de consentement, contrôlée serveur contre le nom du destinataire.
4. Une capture de l'adresse IP et du user-agent du navigateur lors de chaque action.
5. Un consentement explicite à l'article 1367 du Code civil, validé par case à cocher dédiée.

Cette combinaison constitue un procédé fiable d'identification au sens de l'article 1367 du Code civil français.

Les emails sont transmis via le prestataire Resend, avec chiffrement TLS via STARTTLS lorsque le serveur destinataire le supporte (standard SMTP, RFC 3207). Cette configuration correspond au standard de marché des prestataires de signature électronique simple.

Les mécanismes d'authentification email (DKIM) sont assurés par Resend sur le domaine d'envoi configuré. Une politique DMARC est publiée sur le domaine getinkr.eu.

Lors de la signature, Inkr calcule une empreinte SHA-256 du fichier PDF final, incluant les images de signature embarquées et les métadonnées ajoutées par Inkr. Cette empreinte est stockée dans la piste d'audit immuable et ne peut être modifiée a posteriori.

Toute modification ultérieure du document signé est détectable par recalcul de l'empreinte et comparaison à la valeur stockée.

Une procédure publique de vérification est disponible à l'adresse getinkr.eu/verify. L'utilisateur dépose le PDF signé dans son navigateur, lequel calcule localement l'empreinte SHA-256. Seule cette empreinte de 64 caractères est transmise à Inkr pour comparaison à la piste d'audit. Le PDF lui-même ne quitte jamais le navigateur de l'utilisateur.

La vérification hors-ligne sans accès aux serveurs Inkr n'est pas disponible dans le format actuel de signature SES. Un sceau électronique Inkr conforme PAdES sera ajouté ultérieurement pour permettre cette vérification hors-ligne.

Inkr conserve pendant 10 ans à compter de la signature :

• Le PDF signé final, dans une version par signataire (snapshot nominatif).
• La piste d'audit complète des événements (création, ouverture, vérification OTP, signature, téléchargements).
• Les métadonnées de chaque signataire : nom, email, adresse IP, user-agent, consentement explicite, nom retapé manuellement, vérification OTP.

Cette durée correspond à l'obligation de conservation des contrats commerciaux de l'article L110-4 du Code de commerce. La conservation est assurée techniquement par stockage immuable au niveau base de données et stockage privé sécurisé chez Supabase pour les fichiers PDF.

Tout détenteur d'un PDF signé via Inkr peut vérifier son intégrité à l'adresse getinkr.eu/verify, sans création de compte ni identification.

Le résultat de la vérification est binaire :

• Document authentique: l'empreinte du fichier correspond à un document signé via Inkr, sans modification depuis la signature.
• Document non reconnu: l'empreinte ne correspond à aucun document signé via Inkr, ou le document a été modifié après signature.

En cas de contestation judiciaire, Inkr peut produire à la demande du donneur d'ordre ou de tout signataire un dossier de preuve complet incluant le PDF signé, le certificat de piste d'audit (PDF et JSON) et la chaîne d'événements horodatés.

• Tout lien de signature expire automatiquement 7 jours après la création du document.
• Tout code OTP expire automatiquement 10 minutes après son envoi, ou après 5 tentatives infructueuses (le signataire doit alors demander un nouveau code).
• Le donneur d'ordre peut supprimer un document non signé depuis son tableau de bord, ce qui invalide les liens de signature et les codes OTP associés. Une fonction d'annulation explicite avec notification aux signataires sera ajoutée ultérieurement.

La signature est définitive. Toute contestation relève de la voie judiciaire ou d'un accord amiable entre les parties. Inkr peut produire à la demande des parties le dossier de preuve complet pour appuyer toute procédure.

La société BEHELEM (RCS Dijon 902 146 752), dont le siège social est situé à 63 Impasse des Plantes des Champs, 21200 Beaune, France, est responsable du traitement des données collectées dans le cadre du service Inkr. Pour toute question relative à la protection des données personnelles, contacter contact@getinkr.eu.

La présente politique de signature peut être mise à jour pour refléter les évolutions techniques ou réglementaires du service. Toute mise à jour est versionnée et datée. La version courante est applicable aux signatures émises à compter de la date indiquée en haut de cette page.

Les signatures émises antérieurement restent régies par la version de la politique applicable à leur date de signature, archivée par Inkr.

Version 1.0. Publiée le 7 mai 2026. Dernière mise à jour : 7 mai 2026.

Le détail de l'attestation technique de conformité interne est disponible sur demande à contact@getinkr.eu.