Foire aux questions sur les applications DocuSign Mobile

L’application de signature électronique DocuSign offre aux consommateurs et aux professionnels un moyen simple de signer et de renvoyer électroniquement des documents où qu’ils se trouvent dans le monde et quel que soit leur appareil.


Quelles données sont stockées sur l’appareil ?

Android : en général, nous stockons les métadonnées des enveloppes auxquelles l’utilisateur a accès, des données utilisateur, ainsi que les données de compte. Si l’utilisateur utilise la fonctionnalité hors ligne pour télécharger des enveloppes sur l’appareil pour une utilisation hors ligne, nous stockons alors les fichiers PDF.

iOS : nous stockons les données requises pour les enveloppes et la signature, telles que les adresses e‑mail des expéditeurs et des destinataires, les balises, les PDF des documents et les vignettes d’aperçu dans le stockage de données essentielles de l’appareil. Les mots de passe et les jetons sont eux stockés dans le trousseau de l’appareil.


Quelles données sont transférées vers et depuis les appareils ?

Les données d’enveloppes (par exemple, les documents, les balises) d’utilisateurs (par exemple, les e‑mails, les noms, les mots de passe) et les données de comptes (par exemple, les noms, les forfaits) sont essentiellement transférées entre nos serveurs principaux et applications mobiles. Dans nos applications mobiles, nous prenons également en charge l’importation de documents à partir de sources tierces (par exemple, Google Drive) au moment d’envoyer ou de signer.


Comment les données sont‑elles transmises vers et depuis les appareils ?

Nos applications mobiles se connectent à nos API DocuSign REST via HTTPS pour communiquer avec nos serveurs principaux.


Les données sont‑elles cryptées sur le téléphone ?
Android : oui, les données utilisateur (nom, e‑mail, notifications push d’identifiant, jeton d’accès, etc.) sont cryptées au repos. Le reste est non crypté. Le stockage sur Android est cloisonné, ce qui signifie qu’aucune autre application ne peut accéder aux données que nous stockons.

iOS : oui, en utilisant des méthodes de sécurité et de cryptage natives du système d’exploitation, mais cela ne fonctionne que lorsque l’appareil est protégé par un mot de passe.


Un utilisateur ou une entreprise peuvent‑ils effacer à distance ses données ?
Android : un utilisateur peut toujours désinstaller l’application, ce qui effacerait tout (y compris les données). Si une entreprise utilise Android for Work (AFW), l’administrateur AFW peut effacer à distance les données de l’application.

iOS : Apple permet à ses utilisateurs de configurer une fonctionnalité leur permettant d’effacer entièrement et à distance les données de leur appareil, mais nous ne prenons actuellement pas en charge l’effacement à distance uniquement et spécifiquement des données de l’application DocuSign iOS.


Quel est le modèle d’authentification sur les appareils ?

DocuSign prend en charge l’ouverture de session standard via nom d’utilisateur et mot de passe avec prise en charge de l’authentification à deux facteurs. Nous prenons aussi en charge l’authentification unique si les clients choisissent d’utiliser leur propre fournisseur d’identité pour gérer leur accès à DocuSign.


Que se passe‑t‑il avec les données d’une application qui se connecte via l’authentification unique lorsque le compte Active Directory (AD) est désactivé ?
Android : rien n’arrivera à l’application ou à l’appareil mobile si tel était le cas. Si le jeton d’accès et les jetons d’actualisation sont désactivés ou expirés à la suite de cette opération, l’utilisateur doit être déconnecté la prochaine fois qu’il tentera d’ouvrir ou d’accéder à l’application.

iOS : les données de l’utilisateur identifié seraient toujours sur l’appareil au moment où le compte AD serait désactivé. Cependant, si l’utilisateur ouvre l’application iOS après désactivation du compte AD et que les jetons d’accès ou d’actualisation du serveur de ses comptes ont été forcés à expirer en arrière‑plan, l’application déconnectera alors l’utilisateur.


Quelle application et quels autres paramètres ou certificats doivent se trouver sur les appareils pour se connecter ?

Aucune autre application n’est requise. Les administrateurs qui configurent l’authentification unique peuvent avoir d’autres pré‑requis de la part du fournisseur d’identité.


Quelle est notre réponse officielle par rapport à la gestion de la mobilité d’entreprise (EMM) ?
Android : l’application Android prend en charge Android Enterprise.

iOS : l’application iOS prend en charge certaines fonctionnalités de gestion de la mobilité d’entreprise (EMM).

La prise en charge de DocuSign EMM est limitée spécifiquement aux configurations au niveau de l’application. Les configurations au niveau de l’appareil sont gérées par le système d’exploitation (Android ou iOS). En cas de problèmes liés aux configurations au niveau de l’appareil, vous devez consulter la documentation de votre système d’exploitation ou contacter l’équipe d’assistance de votre fournisseur de système d’exploitation.

 


En savoir plus

Fonctionnalités et avantages des Solutions mobiles DocuSign