CECI EXPOSÉ, IL A ÉTÉ CONVENU CE QUI SUIT :

ARTICLE 1. DÉFINITIONS

Les termes débutant par une majuscule au sein du Contrat, qu’ils soient utilisés au singulier ou au pluriel, auront la signification qui leur est donnée ci-après.

                  •               Anomalies : Difficultés de fonctionnement de l’application – répétitives et reproductibles – qui peuvent être de trois natures :

                  •               Anomalie bloquante : Toute anomalie de fonctionnement rendant impossible l’utilisation de l’application.

                  •               Anomalie semi-bloquante : Toute anomalie de fonctionnement permettant l’utilisation de l’application pour une partie de ses fonctionnalités.

                  •               Anomalie mineure : Toute anomalie mineure de fonctionnement permettant l’utilisation complète de l’application dans l’ensemble de ses fonctionnalités, même si celle-ci se fait au moyen d’une procédure de contournement.

                  •               API (Application Programming Interface) : Ensemble de fonctions et de protocoles permettant d’accéder aux fonctionnalités ou aux données d’une application, d’un service ou d’un système d’exploitation.

                  •               Développement Spécifique : Programme informatique réalisé exclusivement pour le Client par le Prestataire.

                  •               Documentation : Documents papier ou fichiers informatiques relatifs à l’utilisation du logiciel, quels qu’en soient leurs formats.

                  •               Données : Informations, publications et, de manière générale, données et informations de toute nature de la base de données du Client dont l’utilisation est l’objet du présent Contrat, pouvant être consultées uniquement par les Utilisateurs.

                  •               Identifiants : Identifiant propre de l’utilisateur (« login ») et mot de passe de connexion (« password »).

                  •               Internet : Ensemble de réseaux interconnectés, localisés dans toutes les régions du monde.

                  •               Logiciel : Tout logiciel fourni par le Prestataire au Client, y compris les Solutions associées.

                  •               Maintenance : Ensemble des opérations visant le maintien en état de fonctionnement et la mise à jour des applications et leur disponibilité.

                  •               Poste de Travail : Terminal de toute nature (ordinateur, tablette, smartphone…) à partir duquel un Utilisateur accède à la Solution.

                  •               RAG (Retrieval-Augmented Generation) : Technique d’IA qui combine la récupération d’informations à partir d’une base de connaissances avec des modèles d’IA génératifs pour produire des réponses à la fois informées par les données et contextuellement pertinentes.

                  •               SaaS : « Software as a Service », c’est-à-dire applications d’entreprise louées en ligne.

                  •               Serveur : Équipements informatiques composés d’ordinateurs ou d’unités centrales, de leurs périphériques ou accessoires y compris, le cas échéant, le réseau gérant les échanges d’information.

                  •               Service Applicatif : Service proposé en mode SaaS par le Prestataire, permettant l’utilisation des Solutions par le Client.

                  •               Solutions : Fonctions opérationnelles, y compris les services de RAG et d’IA avec workflow et accès via API, mises à disposition du Client dans le cadre des Services Applicatifs objets du Contrat.

                  •               Utilisateur : Personne placée sous la responsabilité du Client (préposé, salarié, représentant, etc.) et bénéficiant d’un accès aux Services Applicatifs sur son ordinateur, tablette ou smartphone en vertu de la licence d’utilisation contractée par le Client.

                  •               Utilisateur Administrateur : Personne chargée de gérer un système informatique, qui en est le responsable, que ce soit au niveau de sa sécurité, de son fonctionnement, de son exploitation ou de son évolution.

                  •               Workflow : Orchestration et automatisation de processus métiers permettant la coordination systématique des ressources et des tâches pour transformer des matières, fournir des services ou traiter des informations.

ARTICLE 2. OBJET

Le Contrat a pour objet de définir les modalités et conditions dans lesquelles Vauban.cloud met à disposition du Client ses Solutions de RAG et d’IA avec workflow et accès via API en mode SaaS.

Le Prestataire consent au Client, qui accepte :

                  •               Un droit d’accès aux Serveurs de Vauban.cloud dans les conditions définies ci-après.

                  •               Un droit d’utilisation finale des Solutions.

                  •               Un ensemble de services ci-après définis, notamment d’hébergement des données, de maintenance des Services Applicatifs, d’assistance technique et de support lié à l’utilisation des API.

ARTICLE 3. DOCUMENTS CONTRACTUELS

Les présentes Conditions Générales constituent l’intégralité des engagements existant entre les Parties, ci-après ensemble le Contrat.

Le Contrat remplace et annule tout engagement oral ou écrit antérieur relatif à l’objet du Contrat.

Le Contrat pourra être modifié par le Prestataire lors de chaque renouvellement mensuel, par la communication au Client des nouvelles Conditions Générales. Si le Client ne souhaite pas accepter ces nouvelles conditions, il aura la faculté de résilier le Contrat à cette occasion, sans pénalité, en notifiant sa décision au Prestataire avant la date d’effet des modifications.

ARTICLE 4. EFFET, DURÉE ET RENOUVELLEMENT

Le Contrat prend effet à compter de la date de démarrage indiquée dans le compte du Client, pour une durée initiale d’un (1) mois. Il se renouvellera tacitement de mois en mois, sauf résiliation par l’une ou l’autre des Parties conformément aux dispositions du Contrat.

Le Client pourra mettre un terme au Contrat à tout moment, sur simple demande sur l’interface utilisateur de l’Administrateur, en respectant un préavis de quinze (15) jours avant la fin du mois en cours.

ARTICLE 5. DESCRIPTION DES SERVICES APPLICATIFS

5.1. SOLUTIONS APPLICATIVES

Le Prestataire met à disposition du Client des Solutions de RAG et d’IA comprenant des fonctionnalités de workflow et un accès via API, accessibles sur le serveur distant du Prestataire par le biais du réseau Internet.

Dans les conditions de l’article « Licence », le Prestataire consent au Client le droit d’utiliser de façon non exclusive les Solutions.

Le Prestataire assure l’hébergement des Données sur les Serveurs, la maintenance et la sécurité des Solutions.

Le Prestataire réalise la sauvegarde selon un plan mis en place afin de sécuriser les données applicatives et les données du Client. Chaque donnée fait l’objet d’une sauvegarde journalière et d’une rétention de cinq (5) jours.

5.2. RÉSEAU ET PÉRIMÈTRE TECHNIQUE

Le choix du réseau est effectué par le Client, de sorte que le Prestataire ne fournit aucune garantie sur le réseau choisi. Le Prestataire ne pouvant être tenu pour responsable des interruptions de ligne du réseau, il attire particulièrement l’attention du Client sur l’importance du choix du produit de l’opérateur.

Pour accéder aux Solutions, le Client a pris connaissance du périmètre technique défini par le Prestataire et déclare l’accepter comme préalable à la fourniture des Solutions. Le Client s’assure ainsi de la compatibilité de son réseau local, de ses matériels (ordinateurs, tablettes, smartphones) et de ses logiciels avec les Services Applicatifs, y compris la capacité d’intégrer et d’utiliser les API fournies par le Prestataire, et notamment de la configuration de ceux-ci conformément aux préconisations du Prestataire décrites ci-après :

                  •               Débit entrant/sortant minimum préconisé : 1 Mbit/s

                  •               Processeur : 2 cœurs à 2,5 GHz ou supérieur

                  •               Mémoire vive (RAM) : Au moins 4 Go

                  •               Carte graphique et moniteur : Résolution de 1024 x 768 ou supérieure

                  •               Navigateur internet : Chrome (recommandé), Firefox, Safari ou Internet Explorer version 10 ou supérieure

                  •               Environnement de développement : Compatibilité avec les API du Prestataire selon la documentation fournie

Les préconisations du Prestataire peuvent être modifiées par simple envoi d’un courriel dès lors que l’évolution des Solutions mises à disposition l’exige, ce que le Client accepte.

5.3. DROIT D’ACCÈS AUX SOLUTIONS

Le Client utilisera seul ce droit d’accès. À l’exception des périodes de maintenance, il pourra se connecter à tout moment, à savoir :

                  •               24 heures sur 24

                  •               7 jours sur 7

                  •               Y compris les dimanches et jours fériés

                  •               Avec assistance des équipes techniques du Prestataire, le cas échéant

La procédure d’accès définie par le Prestataire a été remise au Client qui reconnaît l’avoir reçue et s’engage à la respecter rigoureusement.

L’accès s’effectue :

                  •               À partir des ordinateurs, tablettes, smartphones du Client

                  •               À partir de tout ordinateur Client nomade

                  •               Au moyen des Identifiants fournis au Client

                  •               Via les API fournies, conformément à la documentation technique

Le service peut être occasionnellement suspendu en raison d’interventions de maintenance nécessaires au bon fonctionnement des Serveurs. En cas de maintenance, le Prestataire s’engage à informer l’Utilisateur Administrateur par courriel au moins quarante-huit (48) heures avant l’intervention entraînant une perte momentanée de service. Le Client reconnaît que ce délai est suffisant pour qu’il puisse prendre ses dispositions et s’organiser en conséquence. Le Prestataire ne pourra être responsable des conséquences issues de l’interruption ou de la suspension des Solutions pour maintenance dès lors que ce délai de prévenance aura été respecté.

5.4. IDENTIFICATION DES UTILISATEURS

Le Prestataire communique un premier identifiant et mot de passe à l’Utilisateur Administrateur choisi par le Client. Les identifiants des autres Utilisateurs sont créés par l’Utilisateur Administrateur, sous la responsabilité du Client.

L’identification du Client lors de son accès aux Services Applicatifs se fait au moyen :

                  •               D’un Identifiant attribué à chaque Utilisateur par l’Utilisateur Administrateur du Client

                  •               Et d’un mot de passe créé et communiqué par l’Utilisateur Administrateur du Client

                  •               Pour l’accès aux API, de clés d’API sécurisées fournies par le Prestataire

Le Client utilisera les Identifiants qui lui auront été communiqués lors de chaque connexion aux Services Applicatifs. Les Identifiants sont destinés à réserver l’accès des Solutions objets du Contrat aux Utilisateurs du Client, à protéger l’intégrité et la disponibilité des Solutions, ainsi que l’intégrité, la disponibilité et la confidentialité des Données du Client telles que transmises par les Utilisateurs.

Les Identifiants et clés d’API sont personnels et confidentiels. Ils ne peuvent être changés que sur demande du Client ou à l’initiative du Prestataire sous réserve d’en informer préalablement le Client.

Le Client s’engage à mettre tout en œuvre pour conserver secrets les Identifiants et les clés d’API le concernant et à ne pas les divulguer sous quelque forme que ce soit.

Le Client est entièrement responsable de l’utilisation des Identifiants et des clés d’API qui lui sont remis. Il s’assurera qu’aucune autre personne non autorisée par le Prestataire n’a accès aux Services Applicatifs et aux Solutions. De manière générale, le Client assume la responsabilité de la sécurité des postes individuels d’accès aux Solutions et de la gestion des clés d’API.

Dans l’hypothèse où il aurait connaissance de ce qu’une autre personne y accède, le Client en informera le Prestataire sans délai et le confirmera par courriel.

En cas de perte ou de vol d’un des Identifiants ou des clés d’API, le Client devra changer ses mots de passe dans son interface Administrateur et régénérer de nouvelles clés API.

Le Prestataire recommande au Client de se doter d’une charte informatique afin de sensibiliser l’ensemble de son personnel sur cette question. Par ailleurs, les Identifiants du Client permettent l’accès aux Solutions dans la limite d’une seule connexion simultanée par Utilisateur. Toute tentative d’utilisation des mêmes Identifiants du Client en simultané par plusieurs Postes de Travail pourra donner lieu à résiliation du présent Contrat par le Prestataire, de plein droit, sans délai ni mise en demeure préalable.

Le Client garantit le Prestataire contre tout recours ou action que pourrait lui intenter un tiers qui soutiendrait avoir subi un préjudice en lien avec une violation du présent article.

ARTICLE 6. QUALITÉ DES APPLICATIFS

Le Client est averti des aléas techniques inhérents à l’Internet, et des interruptions d’accès qui peuvent en résulter.

En conséquence, le Prestataire ne sera pas tenu responsable des éventuelles indisponibilités ou ralentissements des Services Applicatifs.

Le Prestataire n’est pas en mesure de garantir la continuité des Services Applicatifs, exécutés à distance via Internet, ce que le Client reconnaît. En outre, il appartient au Client de respecter les seuils de volumétrie indiqués et d’avertir le Prestataire en cas d’augmentation de ses besoins en termes de capacité de traitement.

Les Services Applicatifs peuvent être occasionnellement suspendus en raison d’interventions de maintenance nécessaires au bon fonctionnement des Serveurs. En cas d’interruption des Services Applicatifs pour maintenance, le Prestataire s’engage à respecter la procédure des opérations décrite ci-après afin que le Client puisse être informé au mieux de l’interruption, et qu’il prenne ses dispositions suffisamment à l’avance pour éviter toute perturbation de son activité :

                  •               Anomalie mineure :

                  •               Délai de prise en compte : meilleurs délais

                  •               Temps de correction : sur version V+1

                  •               Anomalie semi-bloquante :

                  •               Délai de prise en compte : six (6) heures

                  •               Temps de correction : cinq (5) jours ouvrés

                  •               Anomalie bloquante :

                  •               Délai de prise en compte : six (6) heures

                  •               Temps de correction : deux (2) jours ouvrés

Le Prestataire ne pourra être tenu responsable de l’impact éventuel de cette indisponibilité sur les activités du Client.

ARTICLE 7. LICENCE

Les Parties reconnaissent que les Solutions, Services Applicatifs et Développements Spécifiques restent la propriété exclusive du Prestataire. Le Prestataire concède au Client un droit personnel, non exclusif, non cessible et non transférable d’utilisation des Solutions, Services Applicatifs et Développements Spécifiques pendant toute la durée du Contrat.

Le Client ne peut utiliser les Services Applicatifs et les Solutions que conformément à ses besoins et à leur documentation. En particulier, la licence relative aux Solutions, aux Services Applicatifs et aux API n’est concédée que dans le seul et unique but de permettre au Client l’utilisation des Services Applicatifs, à l’exclusion de toute autre finalité.

Le Client est informé que ce droit d’utilisation est conditionné au paiement mensuel de la redevance dans les termes et conditions prévues au Contrat.

Le droit d’utilisation s’entend du droit de représenter et de mettre en œuvre les Services Applicatifs conformément à leur destination, en mode SaaS via une connexion à un réseau de communications électroniques.

Le Client ne pourra en aucun cas mettre les Solutions, y compris les API, à disposition d’un tiers, et s’interdit strictement toute autre utilisation, en particulier toute adaptation, modification, traduction, arrangement, diffusion, décompilation, sans que cette liste soit limitative.

ARTICLE 8. MAINTENANCE

8.1. MAINTENANCE TECHNIQUE

Une prestation de support par courriel permettant de traiter les anomalies est disponible du lundi au vendredi inclus, de 9 h à 12 h et de 14 h à 18 h. Les signalements d’anomalie doivent être adressés par courriel au Prestataire sans délai à support@vauban.cloud. Le Prestataire procède au diagnostic de l’anomalie et met ensuite en œuvre sa correction.

                  •               En cas d’anomalie bloquante :

                  •               Délai de prise en compte du signalement : sous six (6) heures ouvrées

                  •               Le Prestataire s’efforce de corriger l’anomalie bloquante dans les meilleurs délais, et propose une solution de contournement sous deux (2) jours ouvrés.

                  •               En cas d’anomalie semi-bloquante :

                  •               Délai de prise en compte du signalement : dans les six (6) heures ouvrables

                  •               Le Prestataire s’efforce de corriger l’anomalie, et propose une solution de contournement pouvant permettre l’utilisation des fonctionnalités en cause dans les cinq (5) jours ouvrés.

                  •               En cas d’anomalie mineure :

                  •               Délai de prise en compte du signalement : dans les meilleurs délais

                  •               Le Prestataire propose la correction de l’anomalie mineure dans une nouvelle version du Service qui sera livrée dans le cadre de la maintenance évolutive.

Le Prestataire procède également à la mise à jour régulière des modèles d’IA, des algorithmes de RAG et des API pour optimiser les performances du service.

Pour permettre au Prestataire d’exécuter son obligation d’assistance et de maintenance, le Client s’engage à :

                  •               Désigner un interlocuteur qualifié en mesure de définir et centraliser les questions des Utilisateurs et soumettre au Prestataire de façon précise les problèmes rencontrés.

                  •               Maintenir en place des Utilisateurs suffisamment qualifiés et formés pendant toute la durée d’exécution du présent Contrat. Il est convenu entre les Parties que l’assistance doit être ponctuelle et ne doit pas conduire à une prestation de formation. Le Prestataire se réserve le droit de facturer les prestations d’assistance assimilables à des prestations de formation.

                  •               Collaborer efficacement et encourager les Utilisateurs à collaborer efficacement, notamment en répondant aux questions du Prestataire dans les meilleurs délais.

Le Prestataire n’est pas responsable de la maintenance dans les cas suivants :

                  •               Refus du Client de collaborer avec le Prestataire dans la résolution des anomalies et notamment de répondre aux questions et demandes de renseignement.

                  •               Utilisation des Services Applicatifs de manière non conforme à leur destination ou à leur documentation.

                  •               Modification non autorisée des Solutions par le Client ou par un tiers.

                  •               Manquement du Client à ses obligations au titre du Contrat.

                  •               Implantation de progiciels, logiciels ou systèmes d’exploitation non compatibles avec les Services Applicatifs.

                  •               Utilisation de consommables incompatibles.

                  •               Défaillance des réseaux de communication électronique.

                  •               Acte volontaire de dégradation, malveillance, sabotage.

                  •               Détérioration due à un cas de force majeure ou à une mauvaise utilisation des Services Applicatifs.

8.2. MAINTENANCE ÉVOLUTIVE

Le Client bénéficie des mises à jour et évolutions fonctionnelles des Services Applicatifs. Si le Client a opté pour des Développements Spécifiques des Services Applicatifs, les mises à jour et évolutions fonctionnelles donneront lieu à facturation spécifique supplémentaire.

Le Prestataire s’engage à transmettre les documentations mises à jour des nouvelles versions des Solutions. Les corrections et évolutions des Services Applicatifs sont expressément soumises au Contrat.

Les interventions relatives à ce service peuvent rendre le service momentanément indisponible. Elles sont effectuées périodiquement après un délai de prévenance de quarante-huit (48) heures.

ARTICLE 9. ASSISTANCE TECHNIQUE

Il sera répondu au Client, du lundi au vendredi de 9 h à 12 h et de 14 h à 18 h, par courriel à support@vauban.cloud, dans un délai maximum de six (6) heures.

ARTICLE 10. FORMATION

Sur demande du Client, le Prestataire peut fournir des prestations de formation sur les Services Applicatifs, y compris sur l’utilisation des API, dont les modalités et le prix seront convenus d’un commun accord entre les Parties. Le Prestataire facturera une prestation de formation si ses relevés d’intervention dans le cadre de l’assistance technique et de la maintenance corrective des Services Applicatifs font apparaître des problèmes récurrents d’utilisation par le Client distincts d’anomalies.

Les prestations de formation commandées mais non réalisées seront facturées trois (3) mois après la date de signature du Contrat. Le Client peut à tout moment les planifier dans un délai maximum de trois (3) mois après la facturation.

ARTICLE 11. TRAITEMENT DES DONNÉES PERSONNELLES

11.1. OBJET

Les présentes clauses ont pour objet de définir les conditions dans lesquelles le Prestataire s’engage à effectuer pour le compte du responsable de traitement les opérations de traitement de données à caractère personnel définies ci-après. Dans le cadre de leurs relations contractuelles, les Parties s’engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après, « le règlement européen sur la protection des données »).

11.2. DESCRIPTION DES TRAITEMENTS FAISANT L’OBJET DE LA SOUS-TRAITANCE

Le Prestataire est autorisé à traiter pour le compte du responsable de traitement les données à caractère personnel nécessaires pour les services suivants :

                  •               Hébergement des données saisies

                  •               Maintenance des applications utilisées

                  •               Sauvegarde des données saisies dans les applications

                  •               Intervention sur vos bases de données

                  •               Traitement des données via les services de RAG et d’IA

                  •               Gestion des accès via API et suivi des activités associées

Toutes les données sont hébergées dans les centres de données de Vauban.cloud situés en France.

11.3. TRAITEMENT DES DONNÉES PERSONNELLES EFFECTUÉES PAR LE CLIENT

Le Client assume toute responsabilité éditoriale pour l’utilisation des Services Applicatifs. Le Client est seul responsable de la qualité, de la légalité et de la pertinence des Données et du contenu qu’il transmet aux fins de l’utilisation des Services Applicatifs. En outre, le Client garantit qu’il est le propriétaire des droits de propriété intellectuelle qui lui permettent d’utiliser les Données et le contenu. En conséquence, le Prestataire décline toute responsabilité en cas de non-respect des Données et/ou du contenu des lois et règlements, de l’ordre public ou des besoins du Client. Le Client garantit le Prestataire, à première demande, contre tout dommage pouvant résulter de la responsabilité d’un tiers pour la violation de cette garantie. Plus généralement, le Client est seul responsable du contenu et des messages diffusés et/ou téléchargés par le biais des Services Applicatifs. Le Client reste le seul propriétaire des données constituant le contenu des Solutions.

11.4. OBLIGATIONS DU PRESTATAIRE VIS-À-VIS DU RESPONSABLE DE TRAITEMENT

Le Prestataire s’engage à :

                  1.             Traiter les données uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de la sous-traitance.

                  2.             Traiter les données conformément aux instructions données par le responsable de traitement. Si le Prestataire considère qu’une instruction constitue une violation du règlement européen sur la protection des données ou de toute autre disposition du droit de l’Union ou du droit des États membres relative à la protection des données, il en informe immédiatement le responsable de traitement.

                  3.             Garantir la confidentialité des données à caractère personnel traitées dans le cadre du présent Contrat.

                  4.             Veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du présent Contrat :

                  •               S’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.

                  •               Reçoivent la formation nécessaire en matière de protection des données à caractère personnel.

                  5.             Prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut.

                  6.             Sous-traitance ultérieure :

Le Prestataire s’assure de la conformité RGPD de ses sous-traitants et notamment de l’hébergeur. Si le sous-traitant ultérieur ne remplit pas ses obligations en matière de protection des données, le Prestataire initial demeure pleinement responsable devant le responsable de traitement de l’exécution par l’autre sous-traitant de ses obligations.

                  7.             Droit d’information des personnes concernées :

Il appartient au responsable de traitement de fournir l’information aux personnes concernées par les opérations de traitement au moment de la collecte des données.

                  8.             Exercice des droits des personnes :

Le responsable de traitement se soumettra aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).

                  9.             Notification des violations de données à caractère personnel :

Le Prestataire notifie au responsable de traitement toute violation de données à caractère personnel dans un délai maximum de quarante-huit (48) heures après en avoir pris connaissance et par tout moyen approprié. Cette notification est accompagnée de toute documentation utile afin de permettre au responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.

                  10.          Mesures de sécurité :

Le Prestataire s’engage à mettre en œuvre les mesures de sécurité suivantes :

                  •               Les moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement.

                  •               Les moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique.

                  •               Une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

                  11.          Sort des données :

Au terme de la prestation de services relatifs au traitement de ces données, le Prestataire s’engage, à la demande du responsable de traitement, à lui renvoyer toutes les données à caractère personnel. Le renvoi s’accompagnera de la destruction de toutes les copies existantes dans les systèmes d’information du Prestataire. Une fois détruites, le Prestataire justifiera par écrit de la destruction. Sans demande du responsable de traitement, les données seront archivées trois (3) mois, puis détruites.

                  12.          Délégué à la protection des données :

Le Prestataire a désigné en tant que délégué à la protection des données, M. Jules-Henri Gavetti, joignable à l’adresse électronique dpo@vauban.cloud.

                  13.          Registre des catégories d’activités de traitement :

Le Prestataire déclare tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte du responsable de traitement comprenant :

                  •               Le nom et les coordonnées du responsable de traitement pour le compte duquel il agit, des éventuels sous-traitants et, le cas échéant, du délégué à la protection des données.

                  •               Les catégories de traitements effectués pour le compte du responsable du traitement.

                  •               Le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l’identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l’article 49, paragraphe 1, deuxième alinéa du règlement européen sur la protection des données, les documents attestant de l’existence de garanties appropriées.

                  14.          Documentation :

Le Prestataire met à la disposition du responsable de traitement la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d’audits, y compris des inspections, par le responsable du traitement ou un autre auditeur qu’il a mandaté, et contribuer à ces audits. Le Prestataire pourra mettre en place une facturation supplémentaire s’il le juge nécessaire en fonction du montant de facturation déjà réalisé par le Client.

ARTICLE 12. CONDITIONS FINANCIÈRES

12.1. REDEVANCES

En contrepartie des Services Applicatifs fournis, le Client devra payer chaque mois une redevance déterminée sur la base des tarifs indiqués sur le site internet. Les redevances des Services sont indiquées en euros et s’entendent hors taxes et hors frais. Les factures sont adressées par voie électronique au Client.

Le Prestataire pourra réviser les tarifs des Services Applicatifs. Les nouvelles conditions tarifaires seront communiquées au Client au moins trente (30) jours avant leur entrée en vigueur. En cas de désaccord, le Client pourra résilier le Contrat conformément à l’Article 4.

Sont exclues de la redevance et donnent lieu à facturation séparée les prestations suivantes :

                  •               Les prestations de formation.

                  •               Les prestations d’assistance technique.

                  •               Les prestations de déploiement sur site.

                  •               Les prestations de développement spécifique.

                  •               Et plus généralement toutes prestations n’entrant pas dans l’offre SaaS.

12.2. MODALITÉS DE PAIEMENT

Nonobstant la durée d’engagement, les Services sont facturés mensuellement, au début de chaque mois. Les factures sont payables le premier (1er) de chaque mois selon les modes de paiement disponibles sur le site internet. Les montants dus par le Client seront majorés de la TVA en vigueur.

La facturation des prestations avec abonnements sera réalisée au paiement du renouvellement de la prestation au plus tard à la date de renouvellement de la prestation.

La consommation sera facturée à minima chaque mois ou lors du dépassement de paliers prédéfinis dans l’interface de l’Administrateur du Client.

12.3. DÉFAUT DE PAIEMENT

Sans préjudice d’éventuels dommages et intérêts, le défaut de paiement par le Client d’une facture à son échéance entraîne de plein droit :

                  •               L’application d’un intérêt de retard égal à trois (3) fois le taux d’intérêt légal, sans mise en demeure préalable à compter du premier jour de retard ; en outre, le Prestataire exigera le paiement d’une indemnité forfaitaire pour frais de recouvrement d’un montant de quarante (40) euros.

                  •               Les frais bancaires et de gestion supplémentaires (suivi du recouvrement, courriels et frais téléphoniques de relance, représentation des rejets de prélèvement bancaire).

                  •               La suspension immédiate des Services Applicatifs.

                  •               La résiliation de plein droit du Contrat sous trente (30) jours après l’envoi par le Prestataire d’une mise en demeure par courriel demeurée infructueuse.

                  •               L’exigibilité immédiate des redevances restant à courir sur le Contrat.

ARTICLE 13. PROPRIÉTÉ INTELLECTUELLE

Le contenu du site et des Services Applicatifs de Vauban.cloud est la propriété du Prestataire et de ses partenaires et est protégé par les lois françaises et internationales relatives à la propriété intellectuelle.

Toute reproduction totale ou partielle de ce contenu est strictement interdite et est susceptible de constituer un délit de contrefaçon.

Le Client est et demeure propriétaire de l’ensemble des Données qu’il utilise via les Services Applicatifs dans le cadre du Contrat. Le Prestataire est et demeure titulaire des droits de propriété relatifs à tout élément des Services Applicatifs et des Solutions mis à disposition du Client, ainsi plus généralement que de l’infrastructure informatique (logicielle et matérielle) mise en œuvre ou développée dans le cadre du Contrat.

Le Contrat ne confère au Client aucun droit de propriété sur les Solutions. La mise à disposition temporaire des Solutions dans les conditions prévues au Contrat ne saurait être analysée comme la cession d’un quelconque droit de propriété intellectuelle au bénéfice du Client, au sens du Code français de la propriété intellectuelle.

Le Client s’interdit de reproduire tout élément des Solutions et Services Applicatifs, ou toute documentation les concernant, par quelque moyen que ce soit, sous quelque forme que ce soit et sur quelque support que ce soit.

Le Client ne pourra céder tout ou partie des droits et obligations résultant du Contrat, que ce soit dans le cadre d’une cession temporaire, d’une sous-licence ou de tout autre contrat prévoyant le transfert desdits droits et obligations.

ARTICLE 14. GARANTIE D’ÉVICTION

Le Prestataire déclare et garantit :

                  •               Que les Solutions qu’il a développées sont originales au sens du Code français de la propriété intellectuelle.

                  •               Qu’il est titulaire de tous les droits de propriété intellectuelle qui lui permettent de conclure le Contrat.

Le Prestataire déclare et garantit que les Solutions ne sont pas susceptibles de porter atteinte aux droits des tiers.

ARTICLE 15. ACCEPTATION DES RISQUES ET LIMITATION DE LA RESPONSABILITÉ

15.1. ACCEPTATION DES RISQUES

Le Client déclare avoir analysé l’adéquation des Solutions à ses besoins dans la phase précontractuelle, avec l’aide d’une personne qualifiée pour le conseiller si besoin. Le Client garantit que chaque Utilisateur dispose des compétences et connaissances nécessaires, et de manière générale, de l’expertise métier liée aux domaines de la gestion d’entreprise qui concernent directement cet Utilisateur. Le Client s’engage à prendre toutes les précautions nécessaires à l’utilisation des Services Applicatifs.

Le Client déclare accepter les caractéristiques, les risques et les limites d’Internet et reconnaître :

                  •               Que l’Internet présente des risques et des imperfections, qui conduisent à des baisses temporaires de ses performances techniques, à l’augmentation des temps de réponse lors de l’utilisation en ligne des Solutions, voire à l’indisponibilité temporaire des serveurs.

                  •               Qu’il lui appartient de prendre toutes les mesures appropriées de façon à protéger son matériel informatique et son réseau local contre les menaces, quelle qu’en soit l’origine, et notamment les virus ou tentatives d’intrusion d’un tiers.

Le Client reconnaît que les Services Applicatifs basés sur l’IA peuvent produire des résultats probabilistes et que le Prestataire ne garantit pas l’exactitude absolue des informations générées par les modèles d’IA et de RAG.

15.2. LIMITATION DE RESPONSABILITÉ

Chacune des Parties assume la responsabilité des conséquences résultant de ses fautes, erreurs ou omissions, causant un dommage direct à l’autre Partie. En outre, et en cas de faute prouvée par le Client, le Prestataire ne sera tenu que de la réparation des conséquences pécuniaires des dommages directs et prévisibles du fait de l’exécution des Services.

En conséquence, le Prestataire ne pourra en aucune circonstance encourir de responsabilité au titre des pertes ou dommages indirects ou imprévisibles du Client ou des tiers, ce qui inclut notamment tout gain manqué, perte, inexactitude ou corruption de fichiers ou de Données, préjudice commercial, perte de chiffre d’affaires ou de bénéfice, perte de clientèle, perte d’une chance, coût de l’obtention d’un produit, d’un service ou de technologie de substitution, en relation ou provenant de l’inexécution ou de l’exécution fautive des prestations.

Pour toute interruption des Services Applicatifs prouvée, le montant total des dommages réparables par le Prestataire sera expressément limité au prix payé par le Client à concurrence du dernier mois. En outre, sera appliquée à chaque période d’interruption une franchise de huit (8) heures ouvrées, sur la base des heures ouvrées fonctionnelles du Prestataire.

Pour toute autre cause de dommage, la responsabilité du Prestataire ne pourra dépasser, tout préjudice confondu, le montant total des sommes payées par le Client au titre des Services Applicatifs, dans le cadre du présent Contrat pour les trois (3) mois qui précèdent le dommage en cause.

Le Prestataire ne saurait, en outre, être tenu responsable de la destruction accidentelle des Données par le Client ou un tiers ayant accédé aux Services Applicatifs au moyen des Identifiants remis au Client.

Le Prestataire ne pourra en aucun cas être tenu pour responsable de tout dommage en cas de préjudice causé par une interruption ou une baisse de service de l’opérateur de télécommunications, du fournisseur d’électricité ou en cas de force majeure.

Aucune des Parties ne pourra être tenue pour responsable d’un manquement quelconque à ses obligations dans le cadre du Contrat, si un tel manquement résulte : d’une décision gouvernementale, en ce compris tout retrait ou suspension d’autorisations quelles qu’elles soient, d’une grève totale ou partielle, interne ou externe à l’entreprise, d’un incendie, d’une catastrophe naturelle, d’un état de guerre, d’une interruption totale ou partielle ou d’un blocage des réseaux de télécommunications ou électrique, d’acte de piratage informatique ou, plus généralement, tout autre événement de force majeure présentant les caractéristiques définies par la jurisprudence.

La Partie constatant l’événement devra sans délai informer l’autre Partie de son impossibilité à exécuter sa prestation. La suspension des obligations ou le retard ne pourra en aucun cas être une cause de responsabilité pour non-exécution de l’obligation en cause, ni induire le versement de dommages et intérêts ou pénalités de retard.

ARTICLE 17. RÉSILIATION

En cas de manquement par l’une des Parties à ses obligations contractuelles, le Contrat pourra être résilié de plein droit par l’autre Partie trente (30) jours après l’envoi d’une mise en demeure adressée par courriel restée sans effet. La mise en demeure indiquera la ou les défaillances constatées.

Dans l’hypothèse d’une résiliation, le Client cessera d’utiliser tous codes d’accès aux Solutions et aux Services Applicatifs. Les prestations de réversibilité seront mises en œuvre conformément à l’article RÉVERSIBILITÉ.

ARTICLE 18. RÉVERSIBILITÉ

La réversibilité a pour objectif de permettre au Client de reprendre ses Données dans les meilleures conditions. La mise en œuvre de la réversibilité doit être notifiée par le Client au Prestataire.

18.1 Gestion des Données du RAG

Les Données insérées dans le RAG (Retrieval-Augmented Generation) sont traitées et supprimées immédiatement après leur traitement, sans stockage prolongé, afin de garantir la confidentialité et la protection de l’intégrité des informations fournies par le Client.

18.2 Conservation et Suppression des Données Générées

Les Données générées par les Utilisateurs via les Solutions sont conservées en fonction des paramètres de rétention définis lors de la génération de la clé API, conformément aux choix de conservation sélectionnés par le Client. Si la durée de rétention configurée pour ces Données est supérieure à quarante-cinq (45) jours, elles seront néanmoins supprimées à l’issue de cette période de quarante-cinq (45) jours suivant la cessation de la relation contractuelle.

18.3 Modalités de Réversibilité

En cas de cessation de la relation contractuelle, quelle qu’en soit la cause, le Prestataire s’engage à rendre disponibles en téléchargement l’ensemble des Données du Client pour une durée de quarante-cinq (45) jours calendaires suivant la résiliation ou le non-renouvellement du Contrat. Durant cette période, le Client pourra récupérer ses Données sous le format mis à disposition par le Prestataire.

À l’issue de cette période de quarante-cinq (45) jours, toutes les Données du Client seront définitivement supprimées sans autre préavis. Cette suppression concerne également toute copie de sauvegarde, conformément aux procédures internes de sécurité des données appliquées par le Prestataire.

ARTICLE 19. NON-SOLLICITATION DE PERSONNEL

Chacune des Parties renonce à engager ou à faire travailler, directement ou par personne interposée, tout salarié de l’autre Partie, sans accord exprès et préalable de cette dernière. Cette renonciation est valable pendant toute la durée du Contrat et pendant les douze (12) mois qui suivront sa cessation.

ARTICLE 20. CONFIDENTIALITÉ

Chacune des Parties s’oblige à :

                  •               Tenir confidentielles toutes les informations qu’elle recevra de l’autre Partie.

                  •               Ne pas divulguer les informations confidentielles de l’autre Partie à un tiers quelconque, autre que des employés ou agents ayant besoin de les connaître.

                  •               N’utiliser les informations confidentielles de l’autre Partie qu’à l’effet d’exercer ses droits et de remplir ses obligations aux termes du Contrat.

Nonobstant ce qui précède, aucune des Parties n’aura d’obligation quelconque à l’égard d’informations qui :

                  •               Seraient tombées ou tomberaient dans le domaine public indépendamment d’une faute par la Partie les recevant.

                  •               Seraient développées à titre indépendant par la Partie les recevant.

                  •               Seraient connues de la Partie les recevant avant que l’autre Partie ne les lui divulgue.

                  •               Seraient légitimement reçues d’un tiers non soumis à une obligation de confidentialité.

                  •               Devraient être divulguées en vertu de la loi ou sur ordre d’un tribunal (auquel cas elles ne devront être divulguées que dans la mesure requise et après en avoir prévenu par écrit la Partie les ayant fournies).

Les obligations des Parties à l’égard des informations confidentielles demeureront en vigueur pendant toute la durée du Contrat et aussi longtemps, après son terme, que les informations concernées demeureront confidentielles pour la Partie les divulguant et, en toute hypothèse, pendant une période de trois (3) ans après le terme du Contrat.

Chacune des Parties devra restituer toutes les copies des documents et supports contenant des informations confidentielles de l’autre Partie, dès la fin du Contrat, quelle qu’en soit la cause.

Les Parties s’engagent par ailleurs à faire respecter ces dispositions par leur personnel, et par tout préposé ou tiers qui pourrait intervenir à quelque titre que ce soit dans le cadre du Contrat.

ARTICLE 21. DISPOSITIONS DIVERSES

21.1. DROIT DE CITER

Le Prestataire se réserve le droit de citer le Client parmi ses références, sauf demande expresse contraire de la part du Client connue à la date de signature du présent Contrat. Le Client autorise de ce fait le Prestataire à faire usage de son nom dans les publications de références diffusées sur les plaquettes commerciales du Prestataire et à apposer son logo, dont il fournira la matrice, sur le site internet du Prestataire mais également au cours de salons professionnels ou toute autre manifestation ayant pour objet la présentation ou la promotion des produits et services du Prestataire et tous autres supports concourant à ce même objet.

21.2. INDÉPENDANCE RÉCIPROQUE

Les Parties sont et demeureront pendant toute l’exécution du contrat des partenaires commerciaux indépendants.

21.3. INCESSIBILITÉ

Dans la mesure où le Prestataire est seul titulaire des droits sur les Solutions et Services Applicatifs mis à la disposition du Client, les Parties conviennent que le Client bénéficie d’un droit d’utilisation personnel, ponctuel, incessible et non exclusif. En conséquence, il est expressément convenu que le présent Contrat ne pourra en aucun cas être cédé à un tiers par le Client, sauf accord préalable et écrit du Prestataire.

21.4. DIVISIBILITÉ DES CLAUSES

La nullité, la caducité, l’absence de force obligatoire ou l’inopposabilité de l’une ou quelconque des stipulations du Contrat n’emporte pas nullité, caducité, absence de force obligatoire ou inopposabilité des autres stipulations, qui conserveront tous leurs effets. Cependant, les Parties pourront, d’un commun accord, convenir de remplacer la ou les stipulations invalidées.

21.5. DROIT APPLICABLE

Le Contrat est soumis au droit français, à l’exclusion de toute autre législation.

21.6. ÉLECTION DE DOMICILE

Pour l’exécution de la présente convention et de ses conséquences, les Parties choisissent leurs domiciles respectifs.

21.7. LITIGES – CLAUSE ATTRIBUTIVE DE JURIDICTION

Tout litige pouvant survenir entre les Parties à l’occasion de l’exécution du présent Contrat devra être porté devant le Tribunal de Commerce de Paris.

ARTICLE 22. RÉCLAMATIONS ET MÉDIATION

Pour toute réclamation, le Client est invité à contacter le service client aux coordonnées postales ou électroniques du Prestataire indiquées à l’ARTICLE 1 des présentes Conditions Générales.

Le Client est informé qu’il peut en tout état de cause recourir à une médiation conventionnelle, notamment auprès du Médiateur désigné :

                  •               CMAP

                  •               Email : cmap@cmap.fr

Le Client est également informé qu’il peut recourir à la plateforme européenne de règlement en ligne des litiges (RLL) : https://ec.europa.eu/consumers/odr/main/.

ARTICLE 23. LANGUE DU CONTRAT

Les présentes Conditions Générales sont rédigées en langue française. Dans le cas où elles seraient traduites en une ou plusieurs langues étrangères, seul le texte français fera foi en cas de litige.

ARTICLE 24. ENTRÉE EN VIGUEUR

Les présentes Conditions Générales d’Utilisation entrent en vigueur à compter du 1er janvier 2024.