Skip to main content

ANNEXE COMPLÉMENTAIRE RELATIVE AU SERVICE DE VÉRIFICATION D’IDENTITÉ EN PERSONNE POUR LA SIGNATURE ÉLECTRONIQUE QUALIFIÉE (ID Check InPerson for QES)

Date de mise à jour de l’Annexe complémentaire : 10 janvier 2020 

Sauf définition contraire dans la présente Annexe complémentaire relative au service de Vérification d'Identité en personne pour la Signature Électronique Qualifiée (l’« Annexe complémentaire ») , les termes commençant par une majuscule ont le sens qui leur est attribué dans le Contrat. 

1. DÉFINITIONS

« Certificat(s) » désigne le Certificat généré par l’AC via le Service pour un Signataire, qui atteste du lien unique entre l’Identité du Signataire et une clé publique. La clé publique est associée de manière unique avec une Clé Privée gérée par Docusign. Dans ce cadre, le terme « Certificat » désigne le certificat qualifié de signature électronique tel que défini à l'Article 3-15 du Règlement « eIDAS », généré par Docusign au profit d’un Signataire.

« Autorité de certification » (« AC ») est Docusign, autorité qui génère les Certificats et gère le Certificat tout au long de son cycle de vie (émission, renouvellement, révocation) à la demande de l’Autorité d’Enregistrement conformément aux règles et pratiques définies dans sa ou ses Politiques de Certification et dans l’énoncé des Pratiques de certification associé.

« Politique(s) de Certification » (« PC ») désigne l’ensemble des règles publiées par l’AC. Une Politique de Certification décrit les caractéristiques générales des Certificats, ainsi que les obligations et les responsabilités de l’AC, de l’AE, des Signataires, des demandeurs de Certificat ou de tout autre élément de l’Infrastructure à clé publique intervenant dans la gestion du cycle de vie du Certificat. La ou les Politique(s) de Certification de Docusign et leurs modifications ultérieures pourront être consultées sur le site de Docusign (https://www.docusign.fr/societe/certification-policies) et font partie intégrante de la présente Annexe complémentaire. Pour les besoins de la présente Annexe complémentaire, l’« Object Identifier » (OID) applicable est équivalent à 1.3.6.1.4.1.22234.2.14.3.31 en fonction du moment de l'émission.

« Liste des Certificats Révoqués » (« LCR ») désigne la liste des Certificats non valides qui ont été révoqués avant leur date d’expiration. Les LCR sont émises périodiquement et sont émises périodiquement et numériquement par l'AC qui a émis les Certificats de la liste. L'adresse URL permettant d'accéder à la LCR est contenue dans le Certificat.

« Organisme d’Évaluation de la Conformité » (« OEC ») est un tiers accrédité par un État membre européen pour procéder à des évaluations de conformité de l’AC et de l’AE. La norme applicable actuellement en ce qui concerne l’émission d’un certificat ETSI LCP est la norme ETSI EN 319 411-2 ainsi que les exigences de l’ANSSI française (Agence nationale de la sécurité des systèmes d’information).

« Autorité d’Enregistrement Déléguée » (« AED ») désigne une entité contractuellement liée à l’Autorité d’enregistrement qui doit réaliser une vérification d’identité en personne de chaque Signataire. L’AED est opérée par des Agents AED. Aux fins des présentes, l’AED est le Client.

« Agent de l’Autorité d’Enregistrement Déléguée » (« Agent AED ») désigne une personne contractuellement ou hiérarchiquement liée à l’AED, en charge de la réalisation de l’identification directe (en face-à-face)des Signataires, conformément à la Politique d’enregistrement de l’AED.

« Documentation » désigne la documentation commerciale, fonctionnelle et technique associée au Service et fournie par Docusign au Client, y compris les Politiques de Certification de Docusign en vigueur. La Documentation peut être au format papier, sur un support de stockage magnétique ou dans tout autre format utilisé par Docusign.

« eIDAS » désigne le Règlement UE n° 910/2014.

« Incident de Sécurité Majeur » désigne une activité concernant ou affectant : 

(i) le système de l’AED, 

(ii) le compte de l’AED dans le cadre de la Signature Docusign, et/ou 

(iii) les données du Signataire et qui est susceptible d’entraîner une perte d’intégrité, de confidentialité, de disponibilité et/ou de preuve du Service, y compris l’opération d’identification du Signataire effectuée par l’AED, la révocation du Signataire effectuée par l’AED, le stockage des données à caractère personnel dans le système de l’AED et l’opération de signature de Docusign Signature et du Signataire.

« Clé privée » désigne une clé mathématique associée à la clé publique, qui est secrète, uniquement contenue au sein d’un module certifié de création de Signature Qualifiée à distance, et activée à distance par le Signataire pour signer les eDocuments. Dans le cadre du SEQ, les Clés privées sont générées uniquement aux fins d’une Transaction unique et sont effacées après la réalisation de la Transaction considérée.

« Fichier(s) de preuve » 

désigne un fichier généré, signé et horodaté par Docusign qui contient toutes les informations se rapportant à l’authentification au cours de la procédure d’attestation de l’identité réalisée par l’AE et du processus de signature, y compris une copie du document officiel d’identité du Signataire. Un Fichier de Preuve dédié est créé pour chaque transaction. Chaque Fichier de Preuve est disponible uniquement pour Docusign en vertu de son rôle de Prestataire de Service de Confiance.

« Preuve de la demande de signature de Docusign » [ou « Certificat de réalisation »(« CDR »)] désigne un fichier généré via Docusign Signature qui contient des informations sur l’activité de signature du eDocument, y compris des informations sur le Signataire, sur l’expéditeur du eDocument et l’identifiant unique de la Transaction utilisée pour gérer le eDocument. Un CDR dédié associé à chaque eDocument, Signataire et expéditeur est généré afin de prouver la validité d’une Transaction. Les CDR sont scellés par Docusign, Inc. et mis à la disposition du Client.

« Signature Qualifiée » (« SEQ ») désigne la signature électronique qualifiée telle que définie à l’Article 3-12 du Règlement eIDAS.

« Autorité d’Enregistrement (« AE ») » désigne l’entité qui enregistre les demandes d’émission, de renouvellement et de révocation des Certificats. L’AE collecte le document d’identité du Signataire sous forme électronique afin de vérifier le nom du Signataire et de constituer une preuve de l’identité du Signataire. L’AE communique directement avec l’AC et utilise Docusign Signature pour interagir avec l’AED et le Signataire. Aux fins des présentes, l’AE est Docusign.

« Politique d’Enregistrement » désigne les procédures et règles définies et mises en œuvre par l’Autorité d’Enregistrement afin d’identifier et d’authentifier les Signataires, de vérifier et de stocker les documents justificatifs à l’appui de l’enregistrement des Signataires, et d’enregistrer les demandes d’émission, de renouvellement et de révocation des Certificats de Signataire.

« Politique d’Enregistrement de l’AED » désigne les procédures et règles définies et mises en œuvre par l’AED afin d’identifier les Signataires, de demander la révocation des Certificats de Signataire et de gérer les Agents AED.

« Vérification en personne de la pièce d’identité pour les SEQ » (le « Service ») désigne la Vérification de la pièce d’identité en personne par Docusign pour le service de SEQ de Docusign qui fournit (i) une signature électronique qualifiée au sens du Règlement européen 910/2014, (ii) une interface en ligne AE et (iii) des services de stockage de preuves. Le Service est accessible via Docusign Signature.

« Signataire(s) » désigne toute personne qui signe des eDocuments en utilisant le Service.

« Identité du Signataire » désigne les données à caractère personnel (notamment le nom, l’adresse électronique, le numéro de téléphone portable et la copie d’une pièce d’identité officielle) utilisées pour identifier un Signataire.

« Transaction(s) » désigne l’exécution du processus de signature défini par un ensemble de eDocuments soumis à signature électronique par un ou plusieurs Signataires via Docusign Signature.

« Vulnérabilité » désigne une brèche dans le Service ou les données ou dans le système de l’AED qui pourrait donner lieu à un Incident de Sécurité Majeur.

2. SIGNATURE QUALIFIEE UE

2.1 Pendant la Durée du Contrat et sous réserve des conditions d’utilisation de la présente Annexe complémentaire, le Client disposera du droit limité d’envoyer des eDocuments aux Signataires pour qu’ils soient signés avec le Service via Docusign Signature. Le droit d'utilisation du Service est limité aux Signataires autorisés du Client. Le Client et ses agents, y compris ses Agents AED, ne peuvent pas revendre ou autrement fournir ou aider à la fourniture du Service : 

(a) au profit d’une autre partie, 

(b) dans le cadre d’un service que le Client offre à des tiers, ou 

(c) à titre de sous-licence ou d’un service de traitement à façon.

2.2 Politiques de Certification. Le Client reconnaît et convient que :

(a) Docusign est un « Prestataire de Services de Confiance » et que le Service de SEQ est basé sur les Politiques de Certificat en vigueur de Docusign,

(b) Les Politiques de Certification constituent des engagements essentiels de Docusign et de ses Autorités d’enregistrement Déléguées, y compris (le cas échéant) le Client, envers tout tiers utilisateur du Service, et

(c) Les Politiques de Certification ont été ou seront mises à la disposition du Client avant la Date de début de commande du Service et peuvent être consultées sur le site Web de Docusign, à l’adresse https://www.docusign.fr/societe/certification-policies.

3. RESPONSABILITÉS DU CLIENT

3.1 Le Client reconnaît avoir reçu de Docusign toutes les informations qu’il a demandées pour déterminer si le Service satisfait à ses besoins et pour prendre toutes les précautions nécessaires pour la mise en œuvre et l’exploitation du Service.

3.2 La présente Annexe complémentaire désigne le Client comme Autorité d’Enregistrement Déléguée, et le Client accepte par les présentes de tels devoirs et responsabilités. En sa qualité d’AED, le Client devra :

(a) Définir, mettre en œuvre et maintenir une Politique d’Enregistrement de l’AED approuvée par Docusign et qui répond aux exigences de l'Article 5,

(b) Obtenir l’approbation de l’AE avant d’utiliser le Service,

(c) Cesser d’utiliser le Service si l’AE révoque raisonnablement son approbation,

(d) Remplir ses obligations en tant qu’AED en stricte conformité avec la Politique d’enregistrement de l’AED et avec le présent Article 3,

(e) Conserver les dossiers liés à la gestion et à la formation des postes de l’AED, à l’accès aux Agents AED et aux demandes de révocation,

(f) Se conformer aux Articles 5, 6, 8 et 9, y compris, mais à titre non limitatif, faciliter les audits sur demande, et

(g) Veiller à ce que les réseaux du Client soient fiables, sécurisés et répondent à toutes les exigences et obligations du Client en vertu de la présente Annexe complémentaire.

3.3 Le Client doit prendre des mesures pour envoyer des informations à l’AE à l’appui de l’émission de Certificats qui sont exacts et complets. Le Client reconnaît que Docusign ne vérifie pas les informations relatives au numéro de téléphone portable et à l’adresse électronique (e-mail).

3.4 Le Client peut accéder au Service au moyen d’une connexion à distance sécurisée. EN CONSÉQUENCE, LE CLIENT EST SEUL RESPONSABLE DE TOUTES LES CONSÉQUENCES DÉCOULANT DE L’UTILISATION NON AUTORISÉE PAR UN TIERS DE SES CLÉS PRIVÉES ET DES CERTIFICATS PERMETTANT L’ACCÈS AU SERVICE SEQ, QUEL QUE SOIT LE MOYEN PAR LEQUEL ILS ONT ÉTÉ OBTENUS AUPRÈS DU CLIENT.

3.5 Le Client est responsable de l’exactitude et de l’exhaustivité des informations envoyées à Docusign pour l’émission des Certificats. Docusign décline toute responsabilité concernant l’exactitude des informations d’identité du signataire communiquées par le Client.

4. RESPONSABILITÉS DE DOCUSIGN

4.1 Prestataire de Service de Confiance (PSC). Docusign déploiera des efforts commercialement raisonnables pour : 

(a) garantir que ses centres de données et les technologies de l’information et ceux de ses Affiliés soient sécurisés et fiables, 

(b) vérifier le nom de chaque Signataire fourni par l’AED grâce à une copie d’une pièce d’identité officielle valide fournie par le Signataire dans l’interface de l’AE, et 

(c) garantir que les signatures électroniques créées avec le Service SEQ, sous réserve que le Client remplisse ses responsabilités en vertu de la présente Annexe complémentaire, soient conformes aux définitions de la signature électronique qualifiée énoncées à l’Article 3-12 de l’eIDAS.

4.2 Services de Certification. Docusign, en sa qualité d’AC et d’AE, est responsable du bon fonctionnement des composantes du Service et de la conformité de son système et de ses procédures de gestion des Certificats aux clauses de la ou des Politique(s) de Certification applicable(s). Docusign gère techniquement le cycle de vie des Certificats tout au long de leur période de validité conformément aux conditions d’utilisation définies dans les Politiques de Certification en vigueur.

4.3 Politique d’Enregistrement de l’AED. Docusign peut fournir un modèle de Politique d’Enregistrement de l’AED pour l’aider dans ce processus. Docusign examinera rapidement la Politique d’Enregistrement de l’AED proposée par le Client.

5. POLITIQUE D’ENREGISTREMENT DE L’AED

5.1 En sa qualité d’AED, le Client rédigera, mettra en œuvre et maintiendra une Politique d’Enregistrement de l’AED. La Politique d’Enregistrement de l’AED du Client doit être énoncée et le Client doit exécuter des procédures pour :

(a) Vérifier la pièce d’identité officielle valide du Signataire en présence physique du Signataire,

(b) Effectuer au moins une vérification d’identité pour chaque Signataire,

(c) Désigner un ou deux points de contact de sécurité qui devront : 

(i) veiller à ce que la Politique d’Enregistrement de l’AED soit correctement appliquée, 

(ii) agir en tant que point de contact pour Docusign pour toute information liée à l’autorisation et à l’activation de l’Agent AED, et 

(iii) répondre aux incidents de sécurité et de vulnérabilité, et

(d) informer Docusign de toute modification apportée aux points de contact de sécurité (y compris les mises à jour des points de contact existants).

5.2 Services de Certification. Le Client reconnaît et convient qu’il ne peut pas utiliser le Service tant que Docusign n’a pas approuvé la Politique d’Enregistrement de l’AED du Client.

6. GESTION DE L’AED ET DES AGENTS AED

6.1 Les activités du Client en tant qu’Autorité d’Enregistrement Déléguée lui permettront de remplir ses obligations figurant dans la présente Annexe complémentaire. En sa qualité d’AED, le Client devra :

(a) Gérer chaque personne ayant un rôle d’Agent AED,

(b) Former chaque Agent AED à vérifier correctement l’identité du Signataire,

(c) Former chaque personne autorisée à transmettre des demandes de révocation à l’AE,

(d) Exiger de ses Agents AED qu’ils utilisent l’authentification à deux facteurs lorsqu’ils créent : 

(i) une Transaction qui nécessite une SEQ, ou 

(ii) un dossier contenant l’identité d’un Signataire qui sera utilisable pour créer une Transaction qui nécessite une SEQ, et

(e) Vérifier que l’identité du Signataire utilisée pour une Transaction : 

(i) n’a pas été modifiée depuis qu’elle a été initialement enregistrée par un Agent AED, et 

(ii) est toujours valide (p. ex., pièce d’identité officielle toujours valide, numéro de téléphone portable non déclaré comme étant modifié ou compromis, et adresse électronique non déclarée comme étant modifiée ou compromise).

6.2 Si le Client utilise des Agents AED par l’intermédiaire d’un tiers distinct du Client, avant de permettre au tiers de valider l’identité du Signataire, le Client devra :

(a) établir un accord AED écrit entre le Client et le tiers,

(b) transmettre l’accord AED à Docusign pour le faire approuver, et

(c) exiger du tiers qu’il adhère à la Politique d’Enregistrement de l’AED du Client ou qu’il rédige, mette en œuvre et observe une Politique d’Enregistrement de l’AED répondant aux exigences énoncées à l'Article 5, y compris l’approbation par Docusign.

7. RÉVOCATION

7.1. Révocation – Généralités. En qualité d’AC, Docusign permet à un Signataire de signaler une Identité du Signataire incorrecte. Ces signalements sont des demandes de révocation. Si Docusign reçoit une demande de révocation en ligne authentifiée par le biais du Formulaire de demande de révocation de certificat personnel (situé sur https://www.docusign.fr/revocation) de la part du Signataire dans les dix (10) premiers jours suivant l’émission d’un Certificat, Docusign ajoutera le Certificat du Signataire à la Liste de Révocation de Certificats gérée et publiée par l’AC. Si l’AED est informée que les informations d’un Signataire sont inexactes, l’AED doit signaler l’incident de la manière décrite dans l'Article 9.

7.2 Une révocation enregistrée après la réalisation d’une SEQ n’invalide pas de facto cette SEQ. Les informations de révocation seront toujours disponibles auprès de l’AC qui publie une LCR. En cas de fin de vie de l’AC ou d’arrêt du Service avec cette AC ou même en cas de clé d’AC compromise, une dernière LCR est générée et archivée chez Docusign France. Cette LCR est publiée sur le site Web de Docusign France jusqu’à ce que le PSC mette fin à son activité. Elle est également publiée sur l’URL de distribution de la LCR contenue dans le Certificat jusqu’à l’expiration du dernier Certificat émis par l’AC. 

8. AUDIT

8.1 Le Client reconnaît que Docusign, en tant qu’AC et AE, a le devoir de procéder à des audits chez le Client dans son rôle d’AED afin de confirmer sa conformité à la Politique d’Enregistrement, à la Politique d’Enregistrement, à la Politique de Certification et à la Politique d’Enregistrement AED en vigueur aux Certificats de Signataire. En ce qui concerne cet audit, l’AC peut effectuer un audit annuel de conformité dans les locaux du Client ou désigner un auditeur mutuellement acceptable pour la réaliser. Un audit peut couvrir certains ou l’ensemble des domaines suivants :

(a) L’existence et le contenu d’un accord entre le Client et les Agents AED,

(b) La gestion par l’AED des données d’identification et d’authentification des Signataires,

(c) L’authentification et l’identification des Signataires par l’AED,

(d) La gestion de la remise des eDocuments signés aux Signataires,

(e) La désignation, la formation et l’authentification des Agents AED,

(f) La gestion, la protection et le stockage du journal du Client concernant l’activité de l’Autorité d’Enregistrement Déléguée,

(g) La gestion par le Client des mesures d’authentification liées au Service, y compris les clés d’intégration, les mots de passe et les contrôles d’authentification unique,

(h) La gestion de la procédure de demande de révocation, et

(i) La protection physique et informatique de tous les systèmes utilisés par l’AED pour gérer les données d’identité des Signataires et les données de révocation.

8.2 Si un audit révèle un cas majeur de non-conformité, le Client corrigera immédiatement ses procédures. Si la correction n’a pas été effectuée dans le délai fixé par l’organisme d’évaluation de la conformité (OEC) ou Docusign, Docusign peut immédiatement suspendre la fourniture du Service jusqu’au rétablissement de la conformité. Dans ce cas, le Client ne peut pas alléguer une violation par Docusign de ses obligations contractuelles en vertu de la présente Annexe complémentaire ni réclamer une indemnité de quelque nature que ce soit en raison de cette suspension.

8.3 S’il est raisonnablement suspecté que le Client en tant qu’AED ou si des agents AED sont en violation de la présente Annexe complémentaire, ou si l’OEC ou une autorité gouvernementale compétente en fait la demande expresse, Docusign peut effectuer un audit inopiné des installations du Client et des AED pertinentes à tout moment.

9. SIGNALEMENT DES INCIDENTS

9.1 Le Client reconnaît que Docusign, en tant que Prestataire de Service de Confiance, doit signaler certains incidents à son autorité de contrôle (ANSSI). Le Client doit informer Docusign dans un délai de vingt-quatre (24) heures suivant la découverte d’un Incident de Sécurité Majeur ou d’une Vulnérabilité (« Signalement d’incident »). Nonobstant le présent Article 9.1, le Client n’est pas tenu de signaler une Vulnérabilité à Docusign si un correctif de la Vulnérabilité existe et que le Client déploie ledit correctif sur tous les systèmes affectés dans un délai de trois (3) jours suivant la découverte de ladite Vulnérabilité.

9.2 Signalement des incidents. Chaque signalement d’incident adressé par le Client à Docusign décrit, au minimum, les éléments suivants :

(a) Nom, description et lieu exact du système compromis,

(b) Description, impact, statut actuel et liste des personnes affectées par l’incident,

(c) Date et heure auxquelles l’incident s’est produit et auxquelles le Client a découvert l’incident pour la première fois,

(d) Description des efforts de remédiation du Client, statut actuel de ces efforts de remédiation et date à laquelle le Client a déployé les efforts de remédiation,

(i) Type de compromission,

  • Dans le cas d’un piratage, la source de l’attaque,

  • Dans le cas d’un accident, une description de la cause de l’accident,

(f) Si le Client a ou non déposé une plainte ou fait un rapport à une autorité compétente,

(g) Nom du service de détection et de répression contacté à propos de l’incident,

(h) Liste des clients utilisant le Service et de leurs sites concernés par l’incident, et

(i) Type exact d’informations exposées lors de l’incident.

9.3 Chronologie de signalement des incidents. Le Client doit veiller à ce que les Signalements d’incident soient exacts. Si le Signalement d’un incident contient des informations inexactes, le Client informera rapidement Docusign et mettra à jour le Signalement d’incident dans un délai de soixante-douze (72) heures suivant la découverte desdites inexactitudes ou tel qu’autrement convenu entre le Client et Docusign.

10. ACCORD SUR LES PREUVES

10.1 Sauf clause contraire, les documents informatisés stockés dans les systèmes d’information de Docusign et de ses Affiliés utilisant des mesures de sécurité raisonnables sont acceptés comme preuve des échanges et des accords entre les Parties.

10.2 Docusign peut utiliser, y compris à des fins de preuve ou d’établissement de facture, tout document, dossier, enregistrement, rapport de suivi ou statistique sur tout support, y compris un support électronique qui a été directement ou indirectement créé, reçu ou conservé par Docusign dans une base de données.

11. GARANTIES ET DÉCHARGES.

11.1 Garanties relatives aux Services de Docusign. Docusign garantit qu’au cours de la Durée du Contrat, le Service, s’il est utilisé conformément aux conditions de la présente Annexe complémentaire sera, en substance, conforme à la Documentation. Le seul et unique recours du Client pour toute violation de la présente garantie par Docusign est que Docusign répare ou remplace les Services affectés pour les rendre conformes ou, si Docusign détermine que le recours susmentionné n’est pas commercialement raisonnable, alors l’une ou l’autre des Parties pourra résilier la présente Annexe complémentaire.

11.2 Exclusion de garantie. À l’exception des déclarations et garanties expresses énoncées dans le présent Article 11 (Garanties et limitations), Docusign : 

(a) ne fait aucune déclaration ou garantie supplémentaire de quelque nature que ce soit concernant quelque question que ce soit, 

(b) exclut toutes les garanties implicites, y compris, mais à titre non limitatif, la qualité marchande, l’adéquation à un usage particulier et le titre, et 

(c) ne garantit pas que le Service est ou sera exempt d’erreurs ou qu’il répondra aux exigences du Client. Le Client n'a pas le droit de concéder à tiers une quelconque garantie au nom de Docusign.

12. RÉCLAMATIONS DE TIERS. En plus des obligations relatives aux réclamations de tiers figurant dans l’Accord, le Client devra indemniser Docusign et ses employés, Affiliés, administrateurs, agents et représentants (les « Parties indemnisées ») et défendre Docusign et les Parties indemnisées à l’encontre de toute Réclamation, dans la mesure où elle découlerait ou se rapporterait à : 

(a) toute déclaration ou garantie concernant le Service formulée par le Client au profit de tout tiers (y compris, à titre non limitatif, les Signataires) non autorisée par Docusign, et 

(b) l'inexécution de l’une quelconque des obligations par le Client, notamment en sa qualité d’AED, définie en vertu de la présente Annexe complémentaire et de la Politique de Certification en vigueur.

13. CLAUSE LIMITATIVE DE RESPONSABILITÉ

13.1 Exclusion des dommages. EN PLUS DES EXCEPTIONS AUX DOMMAGES EXCLUS EN VERTU DE L’ARTICLE 10.1 DU CONTRAT, LE CLIENT SERA RESPONSABLE ENVERS DOCUSIGN DES DOMMAGES DÉCOULANT DE OU SE RAPPORTANT 

(A) AUX OBLIGATIONS DU CLIENT EN VERTU DE L’ARTICLE 12 (RÉCLAMATIONS DE TIERS), ET

(B) AU NON-RESPECT PAR LE CLIENT DE SES OBLIGATIONS EN TANT QU’AGENT D’ENREGISTREMENT DÉLÉGUÉ, Y COMPRIS, À TITRE NON LIMITATIF, LA VÉRIFICATION DE L’IDENTITÉ EN PERSONNE DES SIGNATAIRES.

13.2 Clause limitative de responsabilité. EN PLUS DES EXCEPTIONS À LA RESPONSABILITÉ CUMULÉE DU CLIENT EN VERTU DE L’ARTICLE 10.2 DU CONTRAT, LE PLAFOND DE LA RESPONSABILITÉ CUMULÉE DU CLIENT NE S’APPLIQUERA PAS AUX DOMMAGES DÉCOULANT DE OU SE RAPPORTANT :

(A) AUX OBLIGATIONS DU CLIENT EN VERTU DE L’ARTICLE 12 (RÉCLAMATIONS DE TIERS), ET

(B) AU NON-RESPECT PAR LE CLIENT DE SES OBLIGATIONS EN TANT QU’AGENT D’ENREGISTREMENT DÉLÉGUÉ, Y COMPRIS, À TITRE NON LIMITATIF, LA VÉRIFICATION DE L’IDENTITÉ EN PERSONNE DES SIGNATAIRES.

13.3 Obligations en tant qu’AED. Le manquement du Client à ses obligations en tant qu’Agent d’Enregistrement Délégué constituerait une violation substantielle en vertu de l’Accord équivalant à une fraude ou une négligence grave qui donnera droit à Docusign à une indemnisation complète pour tous les dommages directs, indirects et consécutifs en résultant.

14. LANGUES ET TRADUCTIONS. Docusign peut fournir des traductions de la présente Annexe complémentaire ou d’autres conditions ou politiques. Les traductions sont fournies à titre informatif et, en cas d’incohérence ou de divergence entre une traduction et la version française, la version française prévaudra.