Date de dernière mise à jour : 01/07/2024
Préambule
Les présentes Conditions Générales d'Utilisation du Service de Signature Électronique (ci-après "CGU-SE") constituent un accord juridiquement contraignant entre la société COLABL FRANCE, société par actions simplifiée au capital de 10 000,00 euros, immatriculée au Registre du Commerce et des Sociétés de Saint-Etienne sous le numéro 953 740 743, dont le siège social est situé 83 A RUE DES ALLIES, 42100 SAINT-ETIENNE (ci-après "COLABL FRANCE" ou le "Prestataire"), et toute personne physique ou morale (ci-après l'"Utilisateur") utilisant le Service de Signature Électronique intégré à l'application Airlaps.
Ces CGU-SE s'inscrivent dans le cadre juridique défini par le Règlement (UE) n° 910/2014 (eIDAS), les articles 1366 et 1367 du Code civil français, ainsi que toute législation et réglementation applicable en matière de services de confiance et de signature électronique.
Article 1. Définitions et cadre juridique
1.1. Définitions
Dans le cadre des présentes CGU-SE, les termes suivants auront la signification qui leur est attribuée ci-après : "Service de Signature Électronique" désigne la fonctionnalité de signature électronique avancée, au sens de l'article 26 du Règlement eIDAS, intégrée à l'application Airlaps et mise à disposition par COLABL FRANCE. "Signature Électronique" désigne, conformément à l'article 3 du Règlement eIDAS, des données sous forme électronique, qui sont jointes ou associées logiquement à d'autres données sous forme électronique et que le signataire utilise pour signer. "Document" désigne tout fichier électronique, notamment au format PDF, soumis à la signature via le Service de Signature Électronique. "Utilisateur" désigne toute personne physique ou morale utilisant le Service de Signature Électronique d'Airlaps, dûment habilitée à cet effet. "Certificat" désigne un certificat électronique conforme aux exigences de l'annexe I du Règlement eIDAS, émis par une autorité de certification de confiance et liant les données de validation d'une signature électronique à une personne physique.
1.2. Cadre juridique
Les présentes CGU-SE s'inscrivent dans un cadre juridique complexe, incluant notamment le Règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS), les articles 1366 et 1367 du Code civil français relatifs à la signature électronique, ainsi que toute législation et réglementation applicable en matière de services de confiance et de signature électronique.
L'Utilisateur reconnaît avoir pris connaissance de ce cadre juridique et s'engage à l'utiliser conformément à ces dispositions légales et réglementaires. COLABL FRANCE garantit que le Service de Signature Électronique est conforme aux exigences de l'article 26 du Règlement eIDAS pour les signatures électroniques avancées, assurant ainsi l'identification unique du signataire, le lien exclusif entre la signature et le signataire, le contrôle exclusif du signataire sur les moyens de création de la signature, et la détection de toute modification ultérieure du Document signé.
Article 2. Objet et champ d'application
2.1. Objet
Les présentes CGU-SE ont pour objet de définir les conditions dans lesquelles l'Utilisateur est autorisé à utiliser le Service de Signature Électronique d'Airlaps. Elles constituent, conformément à l'article 1103 du Code civil, la loi des parties et prévalent sur toute autre stipulation contraire qui serait opposée par l'Utilisateur. Le Service de Signature Électronique d'Airlaps permet aux Utilisateurs de signer électroniquement des Documents dans le cadre de leur utilisation de l'application Airlaps, notamment pour la validation des rapports d'activité et autres documents liés à la gestion du temps de travail.
2.2. Champ d'application
L'utilisation du Service de Signature Électronique implique l'acceptation pleine et entière des présentes CGU-SE par l'Utilisateur. Toute utilisation du Service vaut acceptation des présentes CGU-SE dans leur version en vigueur à la date de cette utilisation. Ces CGU-SE s'appliquent à l'exclusion de toutes autres conditions, notamment celles en vigueur pour les autres services ou applications proposés par COLABL FRANCE. L'Utilisateur reconnaît que l'utilisation du Service s'inscrit dans le cadre de l'exécution de ses obligations professionnelles et s'engage à respecter non seulement les présentes CGU-SE, mais également toute instruction ou directive émanant de son employeur concernant l'utilisation du Service.
Article 3. Description technique du Service de Signature Électronique
3.1. Infrastructure technique
Le Service de Signature Électronique d'Airlaps repose sur une infrastructure technique complexe et sécurisée, conforme aux exigences du Règlement eIDAS pour les signatures électroniques avancées. Cette infrastructure comprend un système de gestion des identités et des accès basé sur une authentification forte à deux facteurs, utilisant un protocole cryptographique SRP-6a (Secure Remote Password Protocol, version 6a) pour la vérification du code PIN de l'Utilisateur. L'autorité de certification de confiance est utilisée pour l'émission et la gestion des certificats X.509 employés dans le processus de signature. Les clés privées des certificats des Utilisateurs sont stockées de manière sécurisée, avec un chiffrement au repos et en transit. Ce système assure un niveau de sécurité conforme aux standards les plus élevés de l'industrie, garantissant la confidentialité et l'intégrité des clés privées essentielles à la validité des signatures électroniques.
3.2. Processus de signature
Le processus de signature électronique comprend plusieurs étapes cruciales, conçues pour garantir l'intégrité et l'authenticité du document signé. Initialement, le document à signer est préparé par le serveur, qui procède à son encodage en base64 et au calcul d'un hash SHA-512 pour assurer son intégrité. Le document est ensuite segmenté en chunks, chacun faisant l'objet d'un hash individuel, permettant une vérification segment par segment lors de la transmission au client. L'Utilisateur, après s'être authentifié via le mécanisme d'authentification forte, visualise le document de manière sécurisée grâce à un affichage via canvas HTML5. Cette méthode garantit que le document affiché est identique à celui préparé par le serveur, sans altération possible durant le transfert. L'Utilisateur doit interagir avec le document, généralement en le faisant défiler intégralement, pour activer la possibilité de signature. Cette interaction est enregistrée comme preuve que le signataire a effectivement visualisé l'intégralité du document. La signature est générée en utilisant le certificat X.509 de l'Utilisateur, stocké de manière sécurisée. L'ensemble du processus, de la préparation du document à la génération de la signature, est conçu pour être en conformité avec les exigences légales et réglementaires en vigueur, assurant ainsi la validité juridique des signatures produites.
3.3. Blockchain privée et vérification
Airlaps utilise une blockchain privée pour l'enregistrement immuable des signatures et des certificats, assurant une traçabilité et une vérifiabilité à long terme des opérations de signature. Chaque signature et certificat est enregistré dans la blockchain avec un horodatage précis et une empreinte numérique. Le processus d'ajout de nouveaux blocs implique des vérifications multiples pour assurer la cohérence et l'intégrité de la chaîne, incluant la vérification des liens de hash entre les blocs et la validation de l'intégrité de chaque bloc. Cette approche permet non seulement de vérifier l'authenticité des documents à tout moment mais aussi d'assurer que tout document a été signé dans le respect des normes juridiques et techniques strictes, conformément au format PAdES-Baseline-B. La validité des certificats et des documents peut être interrogée à travers la page https://airlaps.com/verifier, offrant un outil transparent pour vérifier l'état actif ou révoqué d'un certificat ainsi que la période de validité du certificat ou du document au moment de sa signature. Cette infrastructure blockchain renforce considérablement la sécurité et la fiabilité du Service de Signature Électronique, le rendant résistant aux tentatives de falsification et garantissant l'intégrité des données sur le long terme.
Article 4. Conditions d'accès et d'utilisation
4.1. Prérequis techniques
L'accès au Service de Signature Électronique est réservé aux Utilisateurs disposant d'un compte Airlaps actif et ayant été dûment habilités par leur employeur ou par COLABL FRANCE à utiliser ce Service. L'utilisation du Service nécessite que l'Utilisateur dispose d'un terminal (ordinateur, smartphone, tablette) connecté à Internet, d'un navigateur web à jour supportant le protocole HTTPS et les technologies nécessaires à l'affichage sécurisé des Documents (notamment HTML5 Canvas), ainsi que d'un numéro de téléphone mobile valide pour l'authentification à deux facteurs. L'Utilisateur s'engage à maintenir son équipement et ses logiciels à jour afin de garantir la compatibilité avec les évolutions techniques du Service et de maintenir un niveau de sécurité optimal.
4.2. Procédure d'inscription et d'authentification
La procédure d'inscription et d'authentification au Service de Signature Électronique d'Airlaps est conçue pour assurer une identification sûre et fiable de chaque Utilisateur. Elle débute par une invitation envoyée par l'employeur ou un administrateur habilité, fournissant les informations nécessaires à la création du compte de l'Utilisateur. L'Utilisateur doit ensuite suivre un processus rigoureux comprenant la vérification de son numéro de téléphone par un mécanisme d'authentification à double facteur, la création d'un code PIN sécurisé géré selon le protocole cryptographique SRP-6a, et la configuration des paramètres de notification.
Suite à cette étape, un certificat X.509 est généré pour l'Utilisateur, signé par l'Autorité de Certification de confiance. Ce certificat permet d'authentifier les documents électroniques que l'Utilisateur est autorisé à signer dans le cadre de ses fonctions. L'ensemble de cette procédure est conçu pour dépasser les normes industrielles en matière de sécurité, assurant une identification fiable et sécurisée de chaque Utilisateur, tout en prévenant les abus et les fraudes potentiels.
4.3. Utilisation du Service
L'Utilisateur s'engage à utiliser le Service de Signature Électronique conformément aux présentes CGU-SE, aux lois et règlements en vigueur, ainsi qu'aux instructions fournies par COLABL FRANCE ou son employeur. Il est tenu de vérifier attentivement le contenu des Documents avant de les signer électroniquement et de signaler immédiatement toute anomalie ou erreur constatée. L'Utilisateur reconnaît que toute Signature Électronique générée par le Service en utilisant ses identifiants est juridiquement contraignante et engage sa responsabilité. Il s'engage à ne pas tenter de contourner ou d'altérer les mesures de sécurité mises en place par COLABL FRANCE et à signaler sans délai toute utilisation non autorisée de son compte ou tout manquement à la sécurité dont il aurait connaissance.
Article 5. Obligations et responsabilités
5.1. Obligations et responsabilités de l'Utilisateur
L'Utilisateur s'engage à fournir des informations exactes, complètes et à jour lors de la création de son compte et de l'utilisation du Service. Il est seul responsable de la confidentialité de ses identifiants de connexion et de son code PIN, et s'engage à ne pas les partager avec des tiers. Toute utilisation du Service de Signature Électronique au moyen des identifiants de l'Utilisateur est réputée avoir été effectuée par ce dernier. L'Utilisateur est tenu de vérifier attentivement le contenu des Documents avant de les signer et de s'assurer qu'il est habilité à signer lesdits Documents dans le cadre de ses fonctions professionnelles. Il s'engage à signaler immédiatement à COLABL FRANCE et à son employeur toute utilisation non autorisée de son compte, toute perte ou vol de ses moyens d'authentification, ou tout manquement à la sécurité dont il aurait connaissance. L'Utilisateur reconnaît être seul responsable de l'utilisation qu'il fait du Service de Signature Électronique et des conséquences juridiques des signatures qu'il appose. Il s'engage à indemniser COLABL FRANCE de tout préjudice, direct ou indirect, résultant du non-respect des présentes CGU-SE ou de l'utilisation frauduleuse du Service.
5.2. Obligations et responsabilités de COLABL FRANCE
COLABL FRANCE s'engage à fournir le Service de Signature Électronique conformément aux présentes CGU-SE et aux normes techniques et de sécurité en vigueur. Le Prestataire met en œuvre tous les moyens techniques et organisationnels nécessaires pour assurer la sécurité, l'intégrité et la confidentialité des données traitées dans le cadre du Service, notamment par l'utilisation de protocoles de chiffrement avancés et de mécanismes de stockage sécurisé des clés privées. COLABL FRANCE s'efforce d'assurer la disponibilité du Service 24 heures sur 24 et 7 jours sur 7, sous réserve des interruptions nécessaires à la maintenance ou résultant d'un cas de force majeure. Toutefois, la responsabilité de COLABL FRANCE ne saurait être engagée en cas d'utilisation du Service non conforme aux présentes CGU-SE, de défaillance des réseaux de communication électronique ou des équipements de l'Utilisateur, de perte ou vol des moyens d'authentification de l'Utilisateur si ce dernier n'en a pas informé COLABL FRANCE dans les meilleurs délais, ou en cas de force majeure au sens de l'article 1218 du Code civil. En tout état de cause, la responsabilité de COLABL FRANCE est limitée aux dommages directs et prévisibles résultant d'une faute prouvée dans l'exécution du Service. Toute action en responsabilité à l'encontre de COLABL FRANCE est prescrite un an après la survenance du fait générateur.
Article 6. Propriété intellectuelle et confidentialité
6.1. Propriété intellectuelle
Le Service de Signature Électronique, y compris tous ses composants logiciels, interfaces, designs, algorithmes et documentation, est la propriété exclusive de COLABL FRANCE et est protégé par les lois relatives à la propriété intellectuelle. L'Utilisateur bénéficie d'un droit d'utilisation personnel, non exclusif et non cessible du Service, strictement limité à l'usage prévu par les présentes CGU-SE. Aucun droit de propriété n'est transféré à l'Utilisateur. Ce dernier s'interdit de reproduire, copier, vendre, revendre ou exploiter dans un but commercial tout ou partie du Service sans l'autorisation expresse et préalable de COLABL FRANCE. L'Utilisateur s'engage également à ne pas tenter de décompiler, désassembler, procéder à de l'ingénierie inverse ou tenter de découvrir le code source du Service, sauf dans les cas expressément autorisés par la loi. Toute violation de ces dispositions pourra entraîner des poursuites judiciaires et le paiement de dommages et intérêts.
6.2. Confidentialité
Les parties s'engagent à maintenir confidentielles toutes les informations et données auxquelles elles pourraient avoir accès dans le cadre de l'utilisation du Service de Signature Électronique. Cette obligation de confidentialité s'applique notamment, sans que cette liste soit limitative, aux données de signature, aux informations techniques relatives au fonctionnement du Service, aux données personnelles des Utilisateurs, ainsi qu'à toute information désignée comme confidentielle par l'une des parties. L'Utilisateur s'engage à ne pas divulguer ces informations à des tiers non autorisés, que ce soit pendant la durée d'utilisation du Service ou après la cessation de celle-ci. COLABL FRANCE s'engage de son côté à mettre en œuvre toutes les mesures nécessaires pour garantir la sécurité et la confidentialité des données traitées dans le cadre du Service, conformément aux dispositions légales et réglementaires en vigueur, notamment le Règlement Général sur la Protection des Données (RGPD).
Article 7. Protection des données personnelles
7.1. Traitement des données personnelles
Le traitement des données personnelles dans le cadre du Service de Signature Électronique est soumis à la Politique de Protection des Données de COLABL FRANCE, accessible sur le site web d'Airlaps, ainsi qu'aux dispositions du Règlement Général sur la Protection des Données (RGPD) et de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. COLABL FRANCE s'engage à ne traiter les données personnelles des Utilisateurs que dans la mesure nécessaire à la fourniture du Service et conformément aux finalités déclarées. Ces finalités incluent notamment la gestion des comptes utilisateurs, la fourniture du Service de Signature Électronique, la prévention de la fraude, et le respect des obligations légales et réglementaires. Les données traitées peuvent inclure, sans s'y limiter, les noms, prénoms, adresses email, numéros de téléphone, ainsi que les données de connexion et d'utilisation du Service.
7.2. Droits des Utilisateurs
Conformément à la réglementation applicable en matière de protection des données personnelles, l'Utilisateur dispose d'un droit d'accès, de rectification, d'effacement et de portabilité de ses données personnelles, ainsi que d'un droit à la limitation du traitement et d'opposition pour motif légitime. Ces droits peuvent être exercés à tout moment en contactant le Délégué à la Protection des Données de COLABL FRANCE à l'adresse dpo@airlaps.com. L'Utilisateur est informé qu'il dispose également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) s'il estime que le traitement de ses données personnelles n'est pas conforme à la réglementation en vigueur.
7.3. Sécurité des données
COLABL FRANCE met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD. Ces mesures incluent notamment le chiffrement des données, la pseudonymisation, la mise en place de processus pour tester, analyser et évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement. En cas de violation de données à caractère personnel, COLABL FRANCE s'engage à notifier cette violation à l'autorité de contrôle compétente dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d'engendrer un risque pour les droits et libertés des personnes physiques.
Article 8. Modifications des CGU-SE
8.1. Droit de modification
COLABL FRANCE se réserve le droit de modifier les présentes CGU-SE à tout moment, notamment pour les adapter aux évolutions législatives, réglementaires, jurisprudentielles ou techniques. Les Utilisateurs seront informés de toute modification substantielle des CGU-SE par voie électronique (email ou notification dans l'application) au moins 30 jours avant leur entrée en vigueur. Les modifications mineures ou les mises à jour n'affectant pas substantiellement les droits et obligations des Utilisateurs pourront être effectuées sans préavis.
8.2. Acceptation des modifications
L'utilisation continue du Service après l'entrée en vigueur des modifications vaut acceptation de celles-ci par l'Utilisateur. En cas de désaccord avec les nouvelles CGU-SE, l'Utilisateur doit cesser d'utiliser le Service avant leur entrée en vigueur. Dans ce cas, l'Utilisateur pourra demander la clôture de son compte conformément aux procédures prévues à cet effet. COLABL FRANCE encourage les Utilisateurs à consulter régulièrement les CGU-SE pour se tenir informés de toute modification.
8.3. Modifications substantielles
En cas de modification substantielle des CGU-SE affectant de manière significative les droits ou obligations de l'Utilisateur, ce dernier disposera d'un droit de résiliation anticipée, à exercer dans un délai de 30 jours suivant la notification des modifications. Ce droit de résiliation anticipée devra être exercé par écrit, adressé à COLABL FRANCE par lettre recommandée avec accusé de réception ou par email à l'adresse support@airlaps.com.
Article 9. Durée et résiliation
9.1. Durée
Les présentes CGU-SE sont applicables pendant toute la durée d'utilisation du Service de Signature Électronique par l'Utilisateur. Elles prennent effet à compter de l'acceptation par l'Utilisateur lors de son inscription au Service et restent en vigueur jusqu'à leur résiliation dans les conditions générales de vente.
Résiliation à l'initiative de COLABL FRANCE
COLABL FRANCE se réserve le droit de suspendre ou de résilier l'accès au Service, sans préavis ni indemnité, dans les cas suivants :
- a) Violation des présentes CGU-SE par l'Utilisateur.
- b) Utilisation frauduleuse ou abusive du Service.
- c) Demande des autorités judiciaires ou administratives compétentes.
- d) Cessation de la relation contractuelle entre l'employeur de l'Utilisateur et COLABL FRANCE.
- e) Cessation d'activité de COLABL FRANCE ou du Service de Signature Électronique.
Dans ces cas, COLABL FRANCE notifiera à l'Utilisateur la suspension ou la résiliation de son accès au Service par tout moyen approprié.
9.2. Conséquences de la résiliation
La résiliation ou la suspension de l'accès au Service n'exonère pas l'Utilisateur de ses obligations au titre des présentes CGU-SE, notamment en matière de confidentialité et de propriété intellectuelle. En cas de résiliation, l'Utilisateur s'engage à cesser immédiatement toute utilisation du Service. COLABL FRANCE s'engage à conserver les données de l'Utilisateur conformément à ses obligations légales et réglementaires, et à les supprimer ou les anonymiser à l'issue des délais de conservation applicables.
Article 10. Dispositions finales
10.1. Loi applicable
Les présentes CGU-SE sont régies et interprétées conformément au droit français.
10.2. Juridiction compétente
En cas de litige relatif à l'interprétation, la validité ou l'exécution des présentes CGU-SE, les parties s'efforceront de le résoudre à l'amiable. À défaut d'accord amiable dans un délai de trente (30) jours à compter de la notification du litige par la partie la plus diligente, le litige sera soumis à la compétence exclusive du Tribunal de Commerce de Saint-Etienne, nonobstant pluralité de défendeurs ou appel en garantie.
10.3. Divisibilité
Si l'une quelconque des stipulations des présentes CGU-SE était déclarée nulle ou inapplicable en application d'une loi, d'un règlement ou à la suite d'une décision définitive d'une juridiction compétente, elle serait réputée non écrite et les autres stipulations garderaient toute leur force et leur portée. Les parties s'engagent, dans une telle hypothèse, à négocier de bonne foi une stipulation de remplacement valable et d'une portée économique équivalente.
10.4. Non-renonciation
Le fait pour l'une des parties de ne pas se prévaloir d'un manquement par l'autre partie à l'une quelconque des obligations visées dans les présentes CGU-SE ne saurait être interprété comme une renonciation à l'obligation en cause, conformément à l'article 1104 du Code civil.
10.5. Intégralité de l'accord
Les présentes CGU-SE, ainsi que les documents auxquels elles font référence, constituent l'intégralité de l'accord entre les parties concernant l'utilisation du Service de Signature Électronique, et remplacent tous les accords antérieurs, écrits ou oraux, relatifs à cet objet.
Article 11. Contact
Pour toute question relative aux présentes CGU-SE ou à l'utilisation du Service de Signature Électronique, l'Utilisateur peut contacter COLABL FRANCE à l'adresse suivante : support@airlaps.com.
En utilisant le Service de Signature Électronique d'Airlaps, l'Utilisateur reconnaît avoir lu, compris et accepté sans réserve l'ensemble des présentes Conditions Générales d'Utilisation.