En vigueur à compter du 17/09/2025

Éditeur du service : UGOSIGN.COM SAS, capital 5 750,00 €, 980 359 343 R.C.S. Bordeaux, siège : 7 Allée de Chartres, 33000 Bordeaux, FR17980359343.

Contact : contact@ugosign.com | DPO : dpo@ugosign.com

Article 1 – Objet – Champ d’application – acceptation

Les présentes CGU régissent l’accès et l’utilisation du service SaaS UGOSIGN.COM (le « Service »). Le Service est destiné exclusivement à des clients professionnels (B2B).

L’utilisation du Service implique l’acceptation sans réserve des CGU et de leurs Politique de confidentialité).

Les CGU sont disponibles en français et anglais. En cas de divergence, la version française prévaut.

Article 2 – Description du service

UGOSIGN.COM est une plateforme SaaS de signature électronique conforme au Règlement (UE) n°910/2014 (eIDAS) proposant les niveaux suivants :

• SES (Signature électronique simple) ;
• AES (Signature électronique avancée) ;
• QES (Signature électronique qualifiée) : non proposée à ce jour.

Fonctionnalités principales : création et envoi de demandes de signature, modèles de document, workflows, champs dynamiques, rappels automatiques, horodatage, certificats et scellement des PDF, preuve légal de signature électronique, API et webhooks, stockage sécurisé et export des documents signés (PDF signé numériquement, protection contre modification).

Périmètre & limites techniques :

• Format supporté :
  • Contrat dynamique : contenu HTML ;
  • PDF; taille max par document : 50 Mo ;
• Jusqu’à 100 signataires par enveloppe ;
• Autres limitations (volumétrie, stockage, fonctionnalités) : selon le plan d’abonnement (voir page Tarifs).

Le Client demeure seul responsable du choix du niveau de signature (SES/AES) adapté à ses usages, contraintes légales et sectorielles.

Article 3 – Création de compte – Rôles – Sécurité

• Éligibilité : Client professionnel doté de la capacité juridique.
• Ouverture de compte : création par un propriétaire (owner) ; vérification e-mail.
• Rôles : propriétaire, administrateur (identique au propriétaire sauf exclusion du propriétaire), représentant (peut apparaître comme représentant de l’entreprise sur les contrats signés), membre.
• Le Client doit protéger ses identifiants, activer les mesures de sécurité proposées, et notifier sans délai tout incident de sécurité à support@ugosign.com.
• UGOSIGN peut suspendre un accès en cas d’usage abusif, de suspicion de compromission ou d’impayé (cf. art. 12).

Article 4 – Conformité eIDAS

UGOSIGN prend en charge la SES et l’AES telles que définies par le Règlement eIDAS. La QES n’est pas proposée.

• Pour la SES, l’identification et le lien avec le signataire reposent sur des mécanismes standards (ex. invitations sécurisées, preuves techniques et horodatages).
• Pour l’AES, UGOSIGN met à disposition des facteurs d’authentification renforcés et de contrôle exclusif des données de création de signature, configurables par le Client selon ses besoins.
• La preuve légal de signature électronique enregistre les événements clés (horodatages, identités déclarées, métadonnées techniques, facteurs d’authentification utilisés, etc.) est exporté avec le document signé.

Le Client choisit et configure le niveau de signature (SES ou AES) au cas par cas et s’assure qu’elle est juridiquement suffisante pour l’usage envisagé. UGOSIGN n’apporte pas de conseil juridique.

Article 5 – Utilisation acceptable

L’API et la plateforme Ugosign sont destinés à un usage professionnel normal, conforme à la documentation et aux lois en vigueur. Les exemples suivants constituent des utilisations interdites (liste non exhaustive) :

• Contenus illicites ou contraires à l’ordre public ;
• Atteintes aux droits de propriété intellectuelle ou aux données personnelles de tiers ;
• Stockage ou transmission de données sensibles non nécessaires à l’utilisation du service ;
• Diffusion de malware, spam, ou tentatives de phishing ;
• Contournement des mesures de sécurité ou des limites techniques ;
• Tests de charge ou benchmarking non autorisés ;
• Scraping abusif ou automatisation non approuvée ;
• Violation des réglementations relatives à l’export, aux sanctions internationales, ou au RGPD.

En cas d’usage inapproprié (y compris, mais non limité aux exemples ci-dessus), Ugosign se réserve le droit de suspendre ou résilier l’accès immédiatement et sans préavis, sans obligation de remboursement.

Article 6 – Propriété intellectuelle

• UGOSIGN conserve tous droits sur la plateforme, logiciels, marques, logos et contenus afférents.
• Le Client conserve la propriété de ses documents et données ; il concède à UGOSIGN une licence non exclusive d’hébergement, traitement et affichage aux seules fins de fourniture du Service.
• Les retours/feedbacks du Client peuvent être utilisés librement par UGOSIGN pour améliorer le service, sans obligation.

Article 7 – Données personnelles – RGPD – ATD/DPA

• Rôles :
• Pour les données de compte/facturation : UGOSIGN est responsable de traitement.
• Pour les documents, enveloppes, signataires, journaux : UGOSIGN agit en sous-traitant du Client.
• Sous-traitants :
• Stripe (paiement)
• Crisp (chat)
• Vonage (SMS)
• Scaleway (hébergement/infrastructure)
• Infomaniak (messagerie, drive, outils collaboratifs).
• Numéros de téléphone et adresses e-mail utilisés pour les mécanismes d’OTP
• Localisation : hébergement en Europe (Paris/UE) ; pas de transferts hors UE (à date).
• Droits RGPD : accès, rectification, effacement, opposition, portabilité, limitation – via dpo@ugosign.com.
• Accord de Traitement des Données (ATD/DPA) : voir politique de confidentialité.
• Politique de confidentialité : Voir la page dédiée

Article 8 – Sécurité

Mesures mises en œuvre (niveau “meilleures pratiques”) : chiffrement du contenu des contrats en base, TLS 1.2+, WAAP intermédiaire, sauvegardes multi-sites UE avec versioning, journalisation, analyses de dépendances, tests à chaque release.

Incidents de sécurité : notification par e-mail aux Clients concernés dans les meilleurs délais après détection.

Article 9 – Tarifs – Facturation – Paiement

• Les plans et leurs limites figurent sur la page Tarifs ; facturation mensuelle ou annuelle au choix.
• Essai de 30 jours sans engagement.
• Reconduction tacite ; résiliation à effet à la fin du cycle en cours (préavis calé sur le cycle).
• Paiements : Carte Bancaire ou virement SEPA.
• Pas de pénalités ; en cas de non-paiement, UGOSIGN peut restreindre l’accès jusqu’à régularisation.
• UGOSIGN peut réviser les prix avec préavis (30 jours) ; le Client peut résilier avant l’entrée en vigueur.

Article 10 – Disponibilité – Maintenance – Support (SLA)

• Objectif de disponibilité : 99,9 % (indicatif, sans garantie contractuelle).
• Maintenance planifiée : préavis de 48 h par e-mail (quand c’est possible).
• Interventions planifiées en déhors des heures de bureaux (9h à 19h)
• Support :
• Starter & Pro : e-mail, réponse ≤ 48 h ouvrées ;
• Business : chat prioritaire, réponse ≤ 24 h ouvrées.

Article 11 – Conservation & réversibilité

• Conservation par UGOSIGN tant que le compte est actif.
• En l’absence d’activité, suppression du compte et des données après 5 ans (sous réserve d’obligations légales supérieures).
• Export des documents et journaux par le Client avant résiliation ; assistance à la réversibilité sur devis.
• Archivage probatoire : prestation optionnelle sur devis.

Article 12 – Suspension – Résiliation

• Le Client peut résilier à tout moment ; effet à la fin du cycle de facturation en cours. Reprise possible ultérieurement.
• UGOSIGN peut suspendre/résilier en cas d’impayé, violation des CGU, risque de sécurité ou obligation légale.
• En cas de modification substantielle des CGU ou des tarifs, un préavis est adressé par e-mail ; le Client peut refuser et résilier avant l’entrée en vigueur.

Article 13 – Garanties – Responsabilité – Force majeure

• Le Service est fourni “en l’état” hors engagements spécifiques du SLA.
• Limitation de responsabilité : la responsabilité totale d’UGOSIGN, toutes causes confondues, est plafonnée aux montants payés par le Client au cours des douze (12) derniers mois.
• Sont exclus : dommages indirects (perte de chance, perte de données, perte d’exploitation, manque à gagner, etc.).
• Exceptions légales : faute lourde, dol, atteintes corporelles.
• Force majeure : événements imprévisibles/irrésistibles/extérieur (cyber-attaque massive, pannes réseau étendues, catastrophes, décisions administratives, etc.) suspendent les obligations.

Article 14 – API & intégrations

• Accès API réservé aux Clients, selon le plan souscrit. Clés API = secrets ; rotation recommandée.
• Fair use ; interdits : reverse engineering, tests de charge sans accord écrit, contournements techniques.
• Intégrations tierces (e-mail, SMS, identités, cloud, etc.) fournies “as-is”.

Article 15 – Modifications – Notifications – Hiérarchie contractuelle

• UGOSIGN peut modifier les CGU et ses éventuelles annexes ; notification par e-mail et/ou via l’interface.
• En cas de modification substantielle (ex. prix, périmètre), préavis de 30j ; droit de résiliation avant effet.
• Hiérarchie : Bon de commande/Contrat spécifique (le cas échéant) > CGU > annexes > documentation.

Article 16 – Droit applicable – Juridiction

Les CGU sont soumises au droit français. Tout litige relève de la compétence exclusive des tribunaux de Bordeaux ( Tribunal de commerce), sous réserve des règles d’ordre public.

Article 17 – Preuve & signature électronique des CGU

La création d’un compte UGOSIGN vaut acceptation des CGU. UGOSIGN peut conserver les journaux attestant de cette acceptation.

Niveaux de signature & Facteurs d’authentification

1 Niveaux proposés

• SES : niveau de base au sens eIDAS ; adapté aux risques faibles/modérés selon l’analyse du Client.
• AES : niveau avancé ; exige un lien univoque avec le signataire, une identification et un contrôle exclusif des données de signature
• Quel que soit le niveau de signature utilisé, nous ajoutons des fonctionalités de détection de modification ultérieure du document PDF ainsi qu’un horodatage.

2 Facteurs d’authentification

• SES : lien d’invitation sécurisé, authentification par e-mail (avec SMS en option).
• AES : lien d’invitation sécurisé, authentification par e-mail avec vérification d’identité assurant le contrôle exclusif par le signataire.

Le niveau de signature (SES ou AES) est indiqué dans l’interface et journalisé dans la Preuve légal de signature électronique à la fin du document PDF et est réplicable à des fins probatoires.

3 Preuves conservées

• Événements datés (création et envoi, consultation, consentement, signature), empreintes de fichiers, identifiants techniques, facteurs d’authentification utilisés (sans stocker les secrets), adresses IP, horodatages, récapitulatif du niveau choisi (SES/AES).
• Export : PDF signé + Preuve légal de signature électronique avec fonctionalités de détection de modification.

4 Responsabilités

Le Client évalue ses risques, sélectionne SES ou AES et configure les facteurs d’authentification disponibles. UGOSIGN fournit les moyens techniques et la Preuve légal de signature électronique ; le Client supporte la qualification juridique de ses usages (conformité interne, sectorielle, ou stipulations contractuelles).