Légal

Sécurité

Dernière mise à jour : 10 juin 2026

Papernib traite des documents officiels et des données personnelles confiées par des organismes (mairies, écoles, associations, entreprises) et leurs usagers. Cette page décrit, simplement et honnêtement, les mesures de sécurité réellement en place. Nous ne revendiquons aucune certification que nous ne détenons pas : ce qui est écrit ici correspond à ce qui est fait. Pour le traitement des données personnelles, consultez aussi notre politique de confidentialité et notre page RGPD.

1. Hébergement souverain

L'ensemble du service est hébergé par Infomaniak Network SA, rue Eugène-Marziano 25, 1227 Genève, Suisse. Les données sont stockées en Suisse, pays bénéficiant d'une décision d'adéquation de l'Union européenne : elles restent dans un cadre juridique équivalent au RGPD.

Infomaniak est une société suisse, non soumise au Cloud Act américain. Aucune donnée des dossiers n'est hébergée chez un prestataire relevant de cette législation.

2. Chiffrement

En transit : toutes les connexions à papernib.com et app.papernib.com sont forcées en HTTPS (TLS). L'en-tête HSTS est activé : votre navigateur refuse toute connexion non chiffrée, même en cas de tentative de redirection.

Au repos : les données des dossiers remplis par les usagers sont chiffrées au repos sur nos serveurs.

3. Isolation par organisation

Chaque organisme client dispose d'un espace strictement cloisonné. Les formulaires, dossiers et pièces jointes d'une organisation ne sont jamais accessibles à une autre : l'isolation est appliquée au niveau applicatif sur chaque requête, pas seulement à l'affichage.

4. Intégrité et signature

Papernib propose une signature électronique simple : tracé manuscrit de l'usager, cachet horodaté et empreinte SHA-256 calculée sur chaque PDF final. Cette empreinte permet de vérifier à tout moment qu'un document n'a pas été modifié depuis sa génération.

Par honnêteté : il ne s'agit pas d'une signature électronique qualifiée au sens du règlement eIDAS. C'est une signature simple, adaptée aux démarches courantes (inscriptions, autorisations, attestations), avec des éléments de preuve techniques sérieux.

5. Protection des pièces jointes

  • Chaque pièce jointe déposée par un usager est analysée par l'antivirus ClamAV avant d'être acceptée.
  • Les fichiers sont stockés dans un espace privé, jamais exposé publiquement : aucune URL directe ne permet d'y accéder sans autorisation.
  • Seul l'organisme destinataire du dossier peut consulter les pièces jointes, dans son espace cloisonné.

6. Minimisation des données

Nous ne collectons que ce qui est nécessaire, et nous le gardons le moins longtemps possible :

  • Adresse IP hachée : l'adresse IP des usagers n'est jamais stockée en clair, uniquement sous forme hachée.
  • Purges automatiques : les dossiers des usagers sont supprimés automatiquement selon la durée définie par l'organisme et son offre (30 jours par défaut) ; les essais sans compte sont purgés au bout de 72 heures.
  • Emails sans données d'usagers : les emails transactionnels envoyés via Resend Inc. (depuis la région UE, Irlande) ne contiennent jamais les documents ni les données saisies dans les formulaires — uniquement des métadonnées et des liens.
  • Cookies techniques uniquement : session, protection CSRF et jeton d'essai 72 h. Aucun traceur publicitaire, aucun outil d'analytics tiers.

7. Accès et exploitation

  • Accès production restreint : seules les personnes strictement nécessaires à l'exploitation du service accèdent à l'environnement de production.
  • Journal des envois : les envois d'emails sont journalisés (12 mois) pour permettre le diagnostic et la traçabilité, sans contenu de dossier.
  • Sauvegardes : les données bénéficient des sauvegardes de l'infrastructure Infomaniak.

8. Ce que nous ne revendiquons pas

Papernib ne détient pas, à ce jour, de certification ISO 27001, HDS ou SecNumCloud, et nous ne laissons entendre nulle part le contraire. Si une certification est obtenue à l'avenir, elle sera annoncée explicitement sur cette page, avec sa portée exacte.

9. Signaler une vulnérabilité

Vous pensez avoir découvert une faille de sécurité ? Écrivez-nous à contact@papernib.com en décrivant le problème et, si possible, les étapes pour le reproduire. Nous accusons réception et tenons l'auteur du signalement informé du traitement.

Nous apprécions la divulgation responsable : merci de nous laisser un délai raisonnable pour corriger avant toute publication, et de ne pas accéder aux données d'autres utilisateurs au-delà du strict nécessaire à la démonstration.

Pour toute autre question de sécurité, notre support reste à votre disposition.