Une équipe de juristes travaille continuellement à la mise à jour juridique des contrats. Par ailleurs, nous collaborons chaque semaine avec des milliers de rédacteurs partout en France pour enrichir nos trames et faire évoluer certaines clauses.

La reconnaissance juridique de  la signature électronique en France repose sur une multitude de textes : la loi du 13 mars 2000, le règlement eIDAS du 23 juillet 2014 ratifié par la loi du 20 avril 2018 et le décret du 28 septembre 2017).

La plateforme MyNotary recourt à un prestataire (YouSign) faisant partie de la liste des prestataires de confiance au niveau européen.  suite à sa certification par l’ANSSI (Agence nationale de la sécurité des systèmes d’information).

Nous avons choisi ce prestataire en raison de sa localité 🇫🇷, des garanties apportées et de sa simplicité de prise en main et d’utilisation pour les utilisateurs.

La plateforme MyNotary propose deux types de procédés de signature, simple et avancée :

La signature dite simple : dans cette procédure, un lien unique est envoyé par e-mail à un signataire qui peut alors accéder à la lecture du contrat et valider sa signature en renseignant un code unique reçu par SMS sur son téléphone.

💡 Il est important de rappeler que cette procédure nécessite que chaque  signataire possède un numéro de téléphone et un email qui lui est propre pour garantir la validité de ce système.

La signature avancée : cette méthode reprend le procédé de la signature simple et ajoute une étape préalable de vérification de la pièce d’identité du signataire, laquelle est contrôlée.

💡  ll est important de rappeler qu’en plus de ce qui a été vu précédemment, chaque signataire doit avoir une pièce d’identité en cours de validité.

Chacune de ses procédures sont admises en justice et légalement reconnues.

À l’issue d’une cérémonie de signature, il est automatiquement remis à l’initiateur de la signature et aux signataires un dossier de preuve prouvant la conformité de la procédure et pouvant être produit en justice.

Par ailleurs,  les documents signés comportent un certificat permettant de prouver l’intégrité du document et l’identité de chaque signataire.

Lien vers article :  Cliquer ici

La plateforme MyNotary recourt à un prestataire (AR24) faisant partie de la liste des prestataires de confiance au niveau européen  suite à sa certification par l’ANSSI (Agence nationale de la sécurité des systèmes d’information).

Nous avons choisi ce prestataire en raison de sa localité 🇫🇷 et de sa notoriété auprès de tous les professionnels  dans l’immobilier (notaires, syndics…).

La validité d’un recommandé électronique équivaut en tout point à celui d’un recommandé papier.  Lors de chaque envoi, une preuve de dépôt ou d’acceptation est remise à l’expéditeur pour prouver la bonne remise du document.  Ce dossier de preuve est conservé 10 ans par le prestataire.

Dans le cadre de la PURGE SRU, la pratique admet aujourd’hui que la présentation (et non l’acceptation) au client du recommandé électronique permet de faire démarrer le délai de rétractation à l’instar de ce qui existe déjà avec le recommandé papier.

Lors de la réception de l’email, le bénéficiaire doit cliquer sur un lien pour s’identifier en deux temps successifs :

• Temps 1 : Réception du recommandé
  • Premièrement, le bénéficiaire prend en photo sa pièce d’identité en cours de validité.
  • Deuxièmement, le bénéficiaire se filme avec sa pièce d’identité et prononce à voix haute le texte qui lui est indiqué à l’écran
• Temps 2 : L’ensemble des éléments sont envoyés au prestataire qui se charge ensuite de vérifier la concordance entre les informations fournies et valide le procédé de recommandé dans les 72heures maximum (en réalité cela prend seulement quelques heures) .
• Temps 3 : Une fois l’identité validée, le bénéficiaire reçoit un email lui permettant de télécharger les documents contenus dans son recommandé.

Les datas-centers : Les données que vous renseignez sur MyNotary sont stockées dans deux datacenters situés en France 🇫🇷. Le fournisseur, Scaleway est lui aussi français et certifié Iso 27001, 50001 et HDS.

Pourquoi Scaleway ?  : Si nous avons choisi Scaleway plutôt que AWS (Amazon) c’est premièrement parce que nous sommes un peu chauvins et préférons confier vos données à une entreprise française basée en France. Ensuite, car Scaleway s’engage dans une politique environnementale responsable en maîtrisant les ressources énergétiques de ses datacenters et en limitant la consommation d’eau pour les refroidir.

Si vous souhaitez en savoir plus, cliquer-ici.

Pourquoi plusieurs serveurs dans différents datacenters ? : Chez MyNotary nous pensons qu’il vaut mieux prévenir que guérir. C’est pourquoi, l’ensemble des données sont en permanence « redondées » dans deux datacenters différents chez Scaleway (DC2 et DC3). Ainsi, si un serveur subit une panne ou une intempérie, nous pouvons basculer sur l’autre serveur et ainsi vous garantir une poursuite de l’activité.

Si vous êtes un fin connaisseur du sujet vous pouvez retrouver le monitoring en temps réel de nos datacenters ici :

https://pue.dc3.scaleway.com/fr/
https://pue.dc2.scaleway.com/fr/

et la documentation ici :

https://www.scaleway.com/en/pdf/scaleway-dc2.pdf
https://www.scaleway.com/en/pdf/scaleway-dc3.pdf

Pour garantir la protection de vos données nous agissons à plusieurs niveaux :

• Stocker les données dans des lieux sécurisés : Les données que vous renseignez sur MyNotary sont stockées dans deux datacenters situés en France 🇫🇷. Le fournisseur, Scaleway est lui aussi français et certifié Iso 27001, 50001 et HDS.
• Sécuriser l’accès aux données :
  • Pour les utilisateurs
    • Sécuriser l’accès aux données
      • Lorsque vous travaillez sur MyNotary la connexion est en HTTPS, chiffrée via le protocole TLS v1.3 géré par Cloudfare ((si vous ne comprenez pas trop de quoi on parle vous pouvez tout comprendre simplement en cliquant ici).
      • L’ensemble des url que vous pouvez utiliser ou partager avec vos clients, sont chiffrés en base64 et md5.
      • Un token est créé pour chaque session d’un utilisateur sur la plateforme. Grâce à ce jeton, nous pouvons vérifier que l’utilisateur authentifié est bien celui qui fait réellement la demande (la encore, si vous ne comprenez pas bien de quoi nous parlons vous pouvez retrouver des informations complémentaires en cliquant ici).
• Assurer une traçabilité par l’utilisateur et ses clients
  • La plateforme assure une traçabilité de toutes les opérations réalisées sur la Plateforme par un utilisateur afin de pouvoir détecter toute utilisation anormale ou malicieuse des services. Chaque requête est authentifiée par un numéro de session. Ce dernier permet d’identifier l’utilisateur qui effectue la requête et de s’assurer qu’il dispose des autorisations nécessaires.
  • L’empreinte de chaque fichier est enregistrée et conservée sur les bases de données de la plateforme permettant de garantir l’intégrité des informations et fichiers transmis.
• Pour les équipes de MyNotary
• L’accès par les équipes techniques se fait via SSL. Chaque opération de maintenance ou intervention est enregistrée et un nouveau numéro de version est créé.
• L’accès par les équipes support pour dépanner un client est strictement limitée à des personnes identifiées de l’entreprise. L’authentification est faite par mot de passe sécurisé (+22 caractères) qui est renouvelé tous les 6 mois.

Naturellement, les équipes techniques de MyNotary se tiennent à votre disposition pour répondre à vos questions sur ces sujets et vous pouvez retrouver l’ensemble des éléments dans nos Conditions générales d’utilisation et notre charte de confidentialité.

Vous êtes le seul et l’unique propriétaire des données personnelles que vous complétez sur la plateforme et des l’ensemble des données complétées sur un dossier dont vous êtes à l’initiative.

MyNotary s’engage à n’utiliser vos données personnelles que pour les strictes finalités des services de la plateforme ou à des fins statistiques anonymisées. Nous ne pouvons pas publier, divulguer ou transmettre d’informations vous concernant sans votre accord préalable. Il est rappelé que nous ne communiquons aucune donnée personnelle à des agences ou des sociétés à des fins de marketing ou commerciales.

Toutefois, pour assurer le fonctionnement de notre site, nous sommes amenés à recourir à des sous-traitants (exemple : hébergement, signature électronique, recommandé électronique, système de paiement en ligne, outil de ticketing, facturation, gestion API…) et devons dans ce cadre transmettre quelques données personnelles pour gérer les services. Naturellement, nous veillons aux choix de nos sous-traitants afin qu’ils répondent à nos exigences en matière de confidentialité et de sécurité concernant vos données.

Vous pouvez retrouver toutes ces informations dans notre Charte de confidentialité et dans l’annexe Sous-traitance de vos données personnelles.

En fin de contrat, nous nous engageons sur demande adressée à [email protected] à détruire toutes les données à caractère personnel que vous avez complétées sur la plateforme.

Comme tout le monde, nous nous engageons à un taux de disponibilité de 99%. Mais finalement, le plus important pour nous c’est de toujours vous apporter une solution rapide lorsque vous avec un pépin. C’est pour cela que notre service client est ouvert tous les jours, même le samedi par e-mail à  [email protected].