Édité et opéré par Solvegia, Paris, France
Pas de stock photos, pas d'équipe souriante. On parle de principes. Voici ce qui guide chaque décision technique, commerciale et juridique chez Sigillio.
Vos documents signés sont stockés sur des serveurs Scaleway à Paris. Pas à Dublin, pas en Virginie, pas « en Europe, on ne sait pas trop où ». À Paris. Sur des machines administrées par une entreprise française, soumise au droit français.
Toute la chaîne technique est européenne : certificats qualifiés grecs (Adacom, QTSP), vérification d'identité française (France Identité), horodatage italien (InfoCert), intégration via eID Easy (agrégateur estonien), bibliothèque de signature open-source de la Commission européenne (DSS). Aucun de ces sous-traitants n'est soumis au Cloud Act américain.
Ce n'est pas un argument marketing. C'est une contrainte d'architecture que nous nous imposons, même quand des alternatives américaines seraient moins chères ou plus simples à intégrer.
Chaque prestation a un prix affiché, identique pour tous, visible avant même de créer un compte. Pas de plan « Enterprise, contactez-nous pour un devis ».
Si un service existe, son prix est public. Si un service n'a pas encore de prix, c'est qu'il n'est pas encore prêt. Nous refusons les tarifs sur mesure, les négociations commerciales et les grilles opaques réservées aux « gros clients ».
Vous ne trouverez jamais chez nous de QeS « sous réserve d'un abonnement actif » ou de vérification d'identité « nous contacter pour un devis ». Ce que vous voyez est ce que vous payez.
Nous préférons un module de signature abouti, avec certificat qualifié, archivage probatoire et re-timestamping automatique, plutôt que dix modules médiocres qui cochent des cases marketing.
Chaque fonctionnalité que nous livrons doit être juridiquement solide, techniquement irréprochable et compréhensible par un non-technicien. Si une de ces trois conditions manque, on ne livre pas.
Le moteur de signature Sigillio est construit sur la bibliothèque DSS de la Commission européenne : un code open-source, auditable, maintenu par les institutions qui écrivent le règlement eIDAS.
Nous enrichissons cette base avec nos propres modules (gestion des enveloppes, orchestration multi-signataires, re-timestamping automatique), mais le cœur cryptographique reste ouvert. Vous pouvez vérifier ce que fait chaque signature, indépendamment de nous.
Hébergement Scaleway Paris. Aucune réplication hors UE. Aucune exposition au Cloud Act ou à un droit extraterritorial.
Pas de plan caché, pas de tarif « sur devis ». Si un service existe, son prix est affiché publiquement, identique pour tous les clients.
Certificat qualifié sur l'enveloppe, horodatage RFC 3161, archivage WORM et re-timestamping LTA, quel que soit le niveau de signature choisi.
Il n'y a aucune raison technique de facturer une API plus cher qu'une interface web. Nous refusons de le faire.
Pas d'engagement annuel obligatoire. Export intégral de vos données à la demande. Certificat de suppression après résiliation.
Les signatures PAdES-B-LTA sont auto-portantes. Si Sigillio disparaît demain, vos documents restent juridiquement valides, indépendamment de notre infrastructure.
De la collecte à la suppression, chaque étape est documentée et vérifiable.
Édité et opéré par Solvegia, Paris, France