1. Durée de conservation par plan
| Plan | Durée de conservation | Après résiliation |
|---|
| Gratuit (Découverte) | 30 jours après envoi | Suppression immédiate |
| Propriétaire | Permanente (tant que le compte est actif) | 30 jours pour export |
| PME / Professionnel | Permanente (tant que le compte est actif) | 30 jours pour export |
| Entreprise | Selon contrat (jusqu'à 10 ans minimum) | Selon contrat |
Les durées indiquées s'appliquent aux fichiers de preuve (empreintes, signatures, horodatages, journaux SMTP). Le contenu des notifications suit la même politique.
2. Mécanismes d'immutabilité
Les fichiers de preuve sont protégés contre toute modification ou suppression par plusieurs couches :
- Protection système (chattr +i) — Les fichiers de preuve reçoivent un attribut d'immutabilité au niveau du système d'exploitation. Aucun processus applicatif ne peut les modifier ou supprimer.
- Architecture append-only — Le stockage de preuves ne permet que l'ajout. Les opérations de modification ou suppression ne sont pas implémentées dans le code applicatif.
- Chaîne cryptographique — Chaque preuve contient l'empreinte de la précédente. Supprimer ou modifier un maillon invalide tous les maillons suivants — détection automatique.
- Merkle tree quotidien — Un arbre de Merkle signé est calculé chaque jour sur l'ensemble des preuves. Toute modification est détectable globalement.
3. Ce qui peut et ne peut pas être supprimé
Supprimable par l'utilisateur
- Contacts du carnet d'adresses
- Modèles de notification
- Brouillons non envoyés
- Nom des dossiers (réorganisation)
Non supprimable (par conception)
- Preuves de notification déjà émises
- Empreintes SHA-256 et signatures RSA
- Horodatages TSA (émis par tiers indépendant)
- Maillons de la chaîne de preuve
- Journaux SMTP d'envoi
Ce choix de conception est délibéré : la valeur probatoire repose sur l'impossibilité de modification rétroactive. Si vous pouviez supprimer une preuve, elle perdrait sa crédibilité juridique.
4. Continuité en cas de fermeture du service
Si Signifio devait cesser ses activités :
- Préavis minimum de 90 jours par courriel à tous les utilisateurs actifs
- Export complet gratuit pendant toute la période de préavis (PDF + ZIP + JSON)
- Clé publique RSA publiée pour vérification future des signatures
- Documentation de vérification fournie pour permettre la validation autonome
Les preuves exportées restent vérifiables indéfiniment grâce aux standards ouverts utilisés (SHA-256, RSA, TSA RFC 3161).
5. Indépendance des preuves
Les preuves générées par Signifio sont conçues pour être autonomes :
- Horodatage TSA — Vérifiable auprès de DigiCert directement, sans Signifio
- Signature RSA — Vérifiable avec la clé publique (disponible publiquement)
- Empreinte SHA-256 — Recalculable par n'importe quel outil standard (sha256sum, OpenSSL)
- Format d'export — JSON structuré + PDF lisible, pas de format propriétaire
La validité d'une preuve Signifio ne dépend pas de l'existence ou de la disponibilité de notre service. C'est un choix architectural fondamental.
6. Infrastructure de stockage
- Serveurs dédiés situés au Québec, Canada
- Réplication en temps réel (serveur secondaire)
- Backup chiffré quotidien vers stockage objet séparé (OVH Object Storage, Strasbourg)
- Pas de cloud public (AWS/Azure/GCP) — infrastructure privée uniquement
- Disques RAID avec vérification d'intégrité périodique
7. Audit et vérification d'intégrité
- Quotidien — Calcul du Merkle tree sur l'ensemble des preuves, signé et archivé
- À chaque accès — Vérification de la chaîne (hash du maillon précédent)
- Journalisation — Chaque consultation ou export est journalisé (qui, quand, quoi)
- Alerte automatique — Toute anomalie détectée déclenche une alerte immédiate
8. Contact
Pour toute question relative à la conservation de vos preuves : support@signifio.ca