
Version en vigueur au 23/01/2025
La société Galaxia, Société par Actions Simplifiée au capital variable de 2 euros, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 928 791 938, dont le siège social est situé au 149 avenue du Maine, 75014 Paris (ci-après dénommée “le Prestataire”), propose un service innovant d’intelligence artificielle pour le traitement de données multimodales sous la marque Skol-IA.
Le Service Skol-IA est une solution professionnelle qui permet de transformer instantanément des données en documents professionnels, en garantissant un contrôle total sur l’IA générative. Cette solution se distingue par : – Une précision maximale garantie – Un contrôle total sur l’utilisation des données – Une cohérence garantie des résultats – Une sécurité sans faille dans le traitement des données
Les présentes Conditions Générales de Vente (ci-après “CGV”) ont pour objet de définir les droits et obligations des parties dans le cadre de la fourniture du Service par le Prestataire au Client. Elles constituent le socle unique de la relation commerciale entre les parties.
Pour les besoins des présentes CGV, les termes suivants sont définis ainsi : – Le “Service” : désigne la solution Skol-IA pour le traitement de données multimodales – Le “Client” : toute personne physique ou morale qui souscrit au Service – Les “Données Client” : informations fournies par le Client permettant la génération de réponses contextualisées – Le « Contenu Généré” : résultats produits par le Service à partir des données du Client
L’utilisation du Service implique l’acceptation pleine et entière des présentes CGV. Toute condition contraire opposée par le Client sera, à défaut d’acceptation expresse, inopposable au Prestataire, quel que soit le moment où elle aura pu être portée à sa connaissance.
La dernière mise à jour des présentes CGV a été effectuée le 23/01/2025. Le Prestataire se réserve le droit de les modifier à tout moment, selon les modalités définies dans les présentes.
Pour toute question relative aux présentes CGV, le Client peut contacter le Prestataire : – Par email : contact@galax-ia.fr – Via le formulaire de contact : https://galax-ia.xyz/contact/ – Par courrier : 149 avenue du Maine, 75014 Paris
ARTICLE 1 – CADRE LÉGAL ET DÉFINITIONS
1.1 CONFORMITÉ LÉGALE ET RÉGLEMENTAIRE
Le Service est fourni en conformité avec la hiérarchie des normes suivante :
A. CADRE EUROPÉEN – Le Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) – La Directive ePrivacy 2002/58/CE relative à la protection de la vie privée dans le secteur des communications électroniques – La Directive sur les services numériques (DSA – Digital Services Act)
B. CADRE NATIONAL – La Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée – La Loi n° 2004-575 du 21 juin 2004 pour la Confiance dans l’Économie Numérique (LCEN) – Le Code de la consommation – Le Code du commerce – Les recommandations de la CNIL
Cette conformité s’étend à l’ensemble des dispositions réglementaires applicables au traitement automatisé des données et à la fourniture de services numériques, avec un engagement d’adaptation continue aux évolutions réglementaires.
1.2 DÉFINITIONS PRÉLIMINAIRES
Pour la bonne compréhension des présentes Conditions Générales de Vente, les termes suivants sont définis ainsi :
A. DÉFINITIONS GÉNÉRALES – “Prestataire” : La société Galaxia, SAS au capital variable de 2 euros, immatriculée au RCS de Paris sous le numéro 928 791 938, fournisseur du Service Skol-IA – “Administrateur” : Utilisateur disposant de droits étendus, notamment la capacité d’ajouter des utilisateurs et de gérer les accès au sein d’une organisation. Ce statut est automatiquement attribué au premier souscripteur d’une organisation – “Abonnement princeps” : Premier abonnement souscrit pour une organisation, dont la date de renouvellement sert de référence pour l’alignement temporel des abonnements ultérieurs – “Organisation” : Entité regroupant plusieurs Utilisateurs sous une même structure administrative, avec une gestion centralisée des accès et des abonnements – “Siège” : Compte utilisateur individuel au sein d’une Organisation – “SLA” (Service Level Agreement) : Engagement de niveau de service définissant les objectifs de disponibilité et de performance du Service – “Incident critique” : Dysfonctionnement rendant le Service totalement inaccessible ou inutilisable pour l’ensemble des utilisateurs d’une organisation – “Prorata temporis” : Mode de calcul du prix d’un abonnement en fonction du nombre de jours restants jusqu’à la date de renouvellement de l’abonnement princeps
B. DÉFINITIONS TECHNIQUES – “Service” : Solution d’informatique avancée de traitement de données multimodal alimentée par l’intelligence artificielle proposée par le Prestataire – “Traitement multimodal” : Capacité du Service à traiter différents types de données (texte, image, audio, vidéo) de manière unifiée – “Intelligence Artificielle” : Technologie permettant le traitement automatisé des Données Client, notamment via les modèles GPT-4 et Claude Somet 3.5 – “API” : Interface de programmation permettant l’interaction sécurisée avec le Service – “Tokenisation” : Processus de conversion des données en format exploitable par l’intelligence artificielle, incluant leur sécurisation
C. DÉFINITIONS LIÉES AUX DONNÉES – “Données Client” : Ensemble des informations, fichiers et contenus transmis par l’Utilisateur pour traitement par le Service, incluant documents, images, fichiers audio et vidéo – “Données Personnelles” : Toute information se rapportant à une personne physique identifiée ou identifiable au sens du RGPD – “Violation de données” : Incident de sécurité entraînant la destruction, la perte, l’altération ou la divulgation non autorisée de données traitées par le Service – “Données de traitement” : Informations générées pendant l’utilisation du Service, supprimées automatiquement après 24h – “Données d’usage” : Métadonnées relatives à l’utilisation du Service, conservées conformément aux obligations légales
D. DÉFINITIONS COMMERCIALES – “Période d’essai” : Durée de 5 jours calendaires permettant de tester gratuitement le Service – “Abonnement standard” : Engagement mensuel de 99,99€ TTC donnant accès à l’ensemble des fonctionnalités du Service – “Utilisateur” : Toute personne physique ou morale utilisant le Service après création d’un compte, qu’elle agisse à titre individuel ou dans le cadre d’une Organisation
Le Prestataire précise qu’il est actuellement engagé dans une démarche de certification ISO 27001, témoignant de son engagement envers les plus hauts standards de sécurité et de qualité. Cette démarche de certification est en cours, avec le support d’auditeurs spécialisés.
1.3 MODÈLES D’UTILISATION
A. UTILISATION PROFESSIONNELLE (B2B) Le Service propose aux professionnels : – Une gestion centralisée des utilisateurs via un compte administrateur – Une facturation mensuelle unique et centralisée – Un calcul prorata temporis pour les nouveaux utilisateurs – Une gestion flexible des droits et accès – Une facturation HT avec TVA auto-liquidée (sur présentation d’un numéro de TVA intracommunautaire valide) – Un droit de rétractation de 14 jours (hors période d’essai) pour les contrats conclus à distance, sauf convention contraire ou début d’exécution du service avec accord exprès
Exemple concret de facturation B2B : Soit un abonnement à 99,99€ HT par utilisateur : 1. Souscription initiale le 1er janvier : 5 utilisateurs = 499,95€ HT 2. Ajout de 2 utilisateurs le 15 janvier : – Calcul prorata : (99,99€ × 2 × 15 jours) / 31 jours = 96,73€ HT 3. Facture février : 7 utilisateurs × 99,99€ = 699,93€ HT
B. UTILISATION PARTICULIÈRE (B2C) Pour les particuliers, le Service offre : – Un compte utilisateur unique et personnel – Une facturation TTC incluant la TVA française – L’application des protections du Code de la consommation – Un droit de rétractation de 14 jours (hors période d’essai) – Une gestion simplifiée sans multi-utilisateurs
1.4 STATUT ET RESPONSABILITÉS DU PRESTATAIRE
Galaxia, en sa qualité d’éditeur et d’hébergeur du Service Skol-IA, assume des responsabilités étendues :
A. Obligations techniques : – Développement et maintenance continue du Service – Mises à jour régulières des systèmes de sécurité – Monitoring des infrastructures – Sauvegarde régulière des données
B. Hébergement et sécurité : – Hébergement sur des serveurs sécurisés aux États-Unis – Engagement vers une migration future des données vers l’UE – Chiffrement des données en transit et au repos – Procédures de continuité de service
C. Protection des données : – Conformité aux réglementations applicables en matière de protection des données – Application des recommandations de la CNIL – Mise en place de mesures de sécurité appropriées – Engagement de transparence sur le traitement des données
D. Responsabilités en cas d’incident : – Notification des utilisateurs sous 72h en cas de violation de données – Application des procédures de gestion de crise – Recours à des experts externes si nécessaire – Communication transparente vers les utilisateurs
E. Protections spécifiques aux abonnements : – Droit de rétractation de 14 jours (hors période d’essai) – Respect des obligations légales en matière de protection des consommateurs – Médiation en cas de litige – Application des garanties légales
1.5 PORTÉE ET MISE À JOUR DES DÉFINITIONS
A. PORTÉE DES DÉFINITIONS
Les définitions constituent le socle juridique du Service : – Application à l’ensemble des CGV et documents contractuels – Prédominance sur toute autre interprétation – Base de compréhension commune entre les parties – Référence pour la résolution des litiges
B. MISE À JOUR DES DÉFINITIONS
Processus de modification : – Notification préalable 30 jours avant application – Information détaillée des changements – Justification des modifications – Impact sur l’utilisation du Service
Consultation des versions antérieures : – Archivage permanent des versions – Accessibilité via l’espace client – Historique des modifications – Documentation des évolutions
Opposition aux modifications : – Droit d’opposition sous 15 jours – Modalités de notification du refus – Conservation temporaire des anciennes conditions – Accompagnement en cas de transition
Conséquences du refus : – Maintien temporaire des conditions antérieures – Possibilité de résiliation sans frais – Exportation des données – Accompagnement vers des solutions alternatives
ARTICLE 2 – CHAMP D’APPLICATION
2.1 TERRITOIRE ET ACCESSIBILITÉ
Le Service Skol-IA est accessible et utilisable dans l’ensemble de l’Union Européenne, en Suisse et au Royaume-Uni. Cette accessibilité s’étend également à tout territoire où la législation locale autorise l’utilisation de services d’intelligence artificielle, sous réserve de restrictions spécifiques que le Prestataire pourrait être amené à mettre en place pour des raisons réglementaires ou stratégiques.
L’accès au Service suppose une connexion Internet stable et l’utilisation d’un navigateur récent compatible avec les technologies web modernes. Le Prestataire recommande l’utilisation des dernières versions de Google Chrome, Mozilla Firefox, Microsoft Edge ou Safari pour une expérience optimale.
2.2 UTILISATEURS CONCERNÉS
Le Service s’adresse à deux catégories distinctes d’utilisateurs :
Dans le cadre professionnel (B2B), le Service est destiné aux : – Entreprises de toute taille, de la TPE aux grands groupes – Professions libérales et travailleurs indépendants – Associations, organisations à but non lucratif et fondations – Administrations publiques et collectivités territoriales – Établissements d’enseignement et de recherche
Ces utilisateurs professionnels bénéficient d’une gestion centralisée des accès via un compte administrateur, permettant une allocation dynamique des ressources et une facturation optimisée.
Pour les particuliers (B2C), le Service est accessible aux personnes physiques qui : – Sont majeures selon la législation de leur pays de résidence – Disposent de la pleine capacité juridique – Agissent à des fins strictement personnelles et non professionnelles – Acceptent expressément les présentes conditions générales
2.3 CONDITIONS SPÉCIFIQUES PAR TERRITOIRE
Au sein de l’Union Européenne, le Service est fourni dans le strict respect du RGPD et des directives européennes applicables au traitement automatisé des données.
Infrastructure et hébergement
Solution d’hébergement actuelle (transitoire) : – Hébergement temporaire sur les serveurs Digital Ocean à New York – Mise en place des garanties appropriées conformément au RGPD : * Clauses Contractuelles Types (CCT) * Mesures techniques de sécurité renforcées * Chiffrement des données * Contrôles d’accès stricts
Évolution prochaine de l’infrastructure : Le Prestataire s’engage dans une démarche de relocalisation de son infrastructure vers la France. Cette migration permettra : – Un hébergement des données sur le territoire français – Une réduction des temps de latence pour les utilisateurs européens – Une simplicité accrue dans la gestion de la conformité réglementaire – Un renforcement de la souveraineté des données
Les utilisateurs seront informés de la date effective de migration.
2.4 RESTRICTIONS D’USAGE PARTICULIÈRES
Le Service fait l’objet de restrictions d’utilisation précises, qui varient selon la nature de l’utilisateur et sa localisation :
Pour les utilisateurs professionnels : – Interdiction de revente ou de sous-licence du Service – Obligation de respect des limites de volumétrie définies dans l’abonnement – Nécessité de maintenir la confidentialité des données traitées – Responsabilité de la conformité des usages aux réglementations sectorielles applicables
Pour les utilisateurs particuliers : – Usage strictement personnel et non commercial – Interdiction de partage des identifiants de connexion – Limitation à un seul compte par personne physique – Respect des volumes de traitement définis dans l’offre standard
2.5 RESPONSABILITÉS SPÉCIFIQUES
La répartition des responsabilités s’articule différemment selon le profil de l’utilisateur :
Dans le contexte professionnel : L’administrateur assume la responsabilité de : – La gestion conforme des accès utilisateurs – La formation interne des utilisateurs – Le respect des quotas d’utilisation – La supervision des usages au sein de l’organisation – La remontée des incidents de sécurité
L’organisation cliente est responsable de : – La légalité des contenus traités – La conformité aux réglementations sectorielles – La protection des données sensibles – Le respect des droits des tiers
Pour les utilisateurs particuliers : Les responsabilités incluent : – La véracité des informations personnelles fournies – La sécurité des identifiants de connexion – Le respect des conditions d’utilisation – La conformité des contenus traités aux lois applicables
2.6 GARANTIES ET LIMITATIONS TERRITORIALES
Le Prestataire adapte ses garanties selon les spécificités territoriales :
Pour l’Union Européenne : – Garantie totale de conformité au RGPD – Protection renforcée des données personnelles – Droit de rétractation harmonisé – Mécanismes de recours européens
Pour le Royaume-Uni : – Conformité aux exigences post-Brexit – Garanties spécifiques UK GDPR – Protection selon les standards britanniques – Recours auprès des autorités britanniques
Pour la Suisse : – Respect de la LPD (Loi fédérale sur la protection des données) – Garanties adaptées au droit suisse – Mécanismes de recours locaux – Protection selon les standards helvétiques
2.7 CONDITIONS D’ÉVOLUTION DU SERVICE
Le Prestataire se réserve la possibilité de faire évoluer le champ d’application du Service, notamment pour :
Adaptations géographiques : – Extension à de nouveaux territoires – Retrait de certaines zones géographiques – Modification des conditions d’accès par territoire – Ajustement aux évolutions réglementaires locales
Évolutions techniques : – Intégration de nouvelles fonctionnalités – Optimisation des performances – Renforcement de la sécurité – Amélioration de l’expérience utilisateur
Ces évolutions font l’objet : – D’une information préalable des utilisateurs – D’une documentation détaillée des changements – D’un accompagnement adapté si nécessaire – D’un droit de résiliation en cas de modification substantielle
2.8 DURÉE ET RENOUVELLEMENT
L’application des présentes conditions s’étend sur :
Pour la période initiale : – La durée de la période d’essai (5 jours) – La période d’engagement souscrite – Les éventuelles périodes de renouvellement
Le renouvellement s’effectue : – De manière tacite pour les abonnements standards – Selon les conditions particulières pour les contrats spécifiques – Sous réserve du respect des conditions d’utilisation – Sauf dénonciation dans les délais prévus
2.9 HIÉRARCHIE DES DOCUMENTS CONTRACTUELS
Les documents contractuels sont, par ordre de priorité décroissante : 1. Les présentes CGV 2. Les conditions particulières éventuellement applicables 3. Les annexes techniques 4. La documentation utilisateur 5. Les éventuels avenants aux CGV
En cas de contradiction entre des documents de rang différent, les dispositions du document de rang supérieur prévaudront.
2.10 MODIFICATION DU CHAMP D’APPLICATION
Le Prestataire se réserve le droit de modifier le champ d’application des présentes CGV, notamment pour : – S’adapter aux évolutions réglementaires – Répondre aux exigences de sécurité – Améliorer la qualité du Service – Étendre ou restreindre la couverture géographique
Toute modification sera notifiée aux Clients selon les modalités prévues à l’article 15 des présentes CGV.
2.11 DURÉE D’APPLICATION
Les présentes CGV s’appliquent pendant toute la durée d’utilisation du Service, depuis l’inscription jusqu’à la résiliation effective de l’abonnement, y compris pendant la période d’essai de 5 jours.
2.12 DIVISIBILITÉ
Si l’une quelconque des dispositions des présentes CGV était déclarée nulle ou inapplicable en vertu d’une loi ou d’un règlement, ou à la suite d’une décision de justice définitive, elle serait réputée non écrite mais n’affecterait en rien la validité des autres dispositions qui continueraient de s’appliquer entre les parties.
ARTICLE 3 – DESCRIPTION DES SERVICES
ARTICLE 3 – DESCRIPTION DES SERVICES
3.1 FONCTIONNALITÉS PRINCIPALES
Skol-IA constitue une solution innovante où le traitement intelligent des données s’intègre dynamiquement à une interface conversationnelle hautement personnalisable. Cette approche unique permet aux utilisateurs de conserver un contrôle total sur leurs interactions tout en bénéficiant de la puissance des traitements automatisés.
3.1.1 Traitement multimodal intégré
Le système traite intelligemment tous types de contenus numériques (documents, images, audio, vidéo) pour les transformer en données structurées. Cette classification est automatiquement injectée dans le contexte conversationnel du chatbot, enrichissant ainsi la base de connaissances disponible pour l’interaction. Cette intégration transparente permet d’exploiter immédiatement les informations extraites dans le fil de conversation, offrant une expérience fluide et cohérente.
3.1.2 Interface conversationnelle enrichie et outils professionnels
L’interface de dialogue constitue le point central d’interaction, où convergent toutes les données traitées. Cette interface se distingue par sa double fonction de conversation intelligente et de plateforme de production documentaire professionnelle.
Contrôle total des interactions Les utilisateurs bénéficient d’un contrôle sans précédent sur leurs échanges avec le système, incluant la modification dynamique des messages générés par le chatbot, la réorganisation libre du fil de conversation, et la suppression sélective de messages. Cette flexibilité permet une personnalisation complète de la structure des échanges, optimisant ainsi l’exploitation des informations générées.
Export et exploitation des contenus Le système offre des options avancées d’exploitation des contenus : – Export professionnel au format DOCX, préservant la mise en forme et la structure – Copie instantanée vers le presse-papier pour une réutilisation immédiate – Conservation de la mise en forme lors des exports et copies – Gestion avancée des styles et de la présentation des documents générés
Boîte à outils professionnelle intégrée L’interface inclut une suite complète d’outils et d’automatisations dédiés à la création de documents professionnels : – Séquences de prompts prédéfinies pour différents types de documents (contrats, rapports, analyses) – Templates personnalisables adaptés aux besoins spécifiques des utilisateurs – Automatisations pour la génération rapide de documents standardisés – Outils de mise en forme et de structuration automatique des contenus
Cette approche “boîte à outils” permet aux utilisateurs de gagner en efficacité en automatisant les tâches répétitives tout en maintenant un niveau élevé de personnalisation et de contrôle sur les documents produits. La combinaison du traitement intelligent des données, des capacités d’export professionnelles et des outils d’automatisation fait de Skol-IA une solution complète pour la production de documents professionnels.
3.1.3 Gestion unifiée des formats et données
Le système prend en charge une large gamme de formats numériques (PDF, DOCX, TXT, RTF pour les documents ; JPG, PNG, WEBP pour les images ; MP3, WAV, M4A pour l’audio ; MP4, AVI, MOV pour la vidéo), les transformant en données structurées directement exploitables dans l’interface conversationnelle. Cette uniformisation du traitement garantit une expérience cohérente, quel que soit le type de contenu initial.
La classification structurée des données et leur injection contextuelle dans le chatbot permettent une exploitation immédiate et pertinente des informations, tout en maintenant la possibilité de modifier, réorganiser ou supprimer ces éléments selon les besoins de l’utilisateur.
3.2 NIVEAUX DE SERVICE (SLA)
Le Prestataire s’engage à maintenir les niveaux de service suivants :
3.2.1 Disponibilité – Taux de disponibilité mensuelle garantie : 99,9% – Maintenance planifiée exclue du calcul – Monitoring continu du temps d’indisponibilité
3.2.2 Performance
Le Service est optimisé pour assurer un traitement efficace des données, avec les caractéristiques suivantes :
Capacités de traitement – Traitement parallèle des fichiers supporté – Interactions simultanées avec le chatbot possible – Adaptation dynamique des ressources selon la charge
Limitations techniques – Taille maximale par fichier : 500 MB – Format des fichiers strictement limité aux formats supportés (voir section 4.1.2)
3.3 PRÉREQUIS TECHNIQUES
Pour une utilisation optimale du Service, le Client doit disposer :
3.3.1 Configuration navigateur – Google Chrome (v90+) – Mozilla Firefox (v88+) – Microsoft Edge (v90+) – Safari (v14+)
3.3.2 Matériel minimal requis – Processeur : 2 GHz dual-core – RAM : 4 GB minimum – Résolution écran : 1280 x 720 pixels – Connexion Internet stable et haut débit
3.4 LIMITATIONS D’USAGE
3.4.1 Restrictions de contenu Le Service interdit strictement le traitement de : – Contenus à caractère haineux, discriminatoire ou offensant – Propos racistes, xénophobes ou incitant à la haine – Contenus à caractère pornographique ou sexuellement explicite – Contenus faisant l’apologie de crimes ou délits – Toute forme de contenu illégal ou contraire aux bonnes mœurs
3.4.2 Restrictions techniques – Formats de fichiers strictement limités aux formats supportés – Rejet automatique des formats non conformes – Contrôle automatique du type MIME des fichiers – Analyse antivirus systématique avant traitement – Validation de sécurité et d’intégrité des fichiers – Vérification complète avant intégration dans le système de traitement
Cette vérification systématique en plusieurs étapes (format, type MIME, antivirus) permet de garantir la sécurité du Service et la protection des utilisateurs. Tout fichier ne répondant pas à l’ensemble des critères de sécurité sera automatiquement rejeté.
3.4.3 Conditions d’utilisation – Usage strictement professionnel ou personnel selon le type d’abonnement – Interdiction de redistribution ou revente du Service – Respect des droits de propriété intellectuelle – Conformité aux lois et réglementations en vigueur
3.5 ÉVOLUTIONS DU SERVICE
3.5.1 Mises à jour et améliorations – Mises à jour régulières des fonctionnalités – Optimisation continue des performances – Intégration des nouvelles technologies – Enrichissement des fonctionnalités
3.5.2 Notification des évolutions – Information préalable des modifications majeures – Documentation des nouvelles fonctionnalités – Formation et accompagnement si nécessaire – Maintien de la compatibilité ascendante
3.6 SUPPORT ET ACCOMPAGNEMENT
3.6.1 Support technique – Assistance 24/7 pour les incidents critiques – Support par email et système de tickets – Documentation en ligne – Formation initiale incluse
3.6.2 Niveaux d’intervention – Niveau 1 : Support utilisateur standard (< 4h) – Niveau 2 : Support technique avancé (< 2h) – Niveau 3 : Expertise développement (30 min)
Le Prestataire se réserve le droit de faire évoluer les caractéristiques et fonctionnalités du Service pour en améliorer la qualité ou pour se conformer à l’évolution de la réglementation applicable.
ARTICLE 4 – ACCÈS ET INSCRIPTION
4.1 CRÉATION DE COMPTE
4.1.1 Processus d’inscription
L’inscription au Service s’effectue exclusivement via le site https://skol-ia.xyz/app/register. Lors de la création du compte, l’utilisateur doit obligatoirement fournir un ensemble d’informations permettant son identification précise et la bonne exécution du Service. Ces informations comprennent notamment son nom et prénom (ou sa raison sociale pour les professionnels), une adresse email professionnelle valide, une adresse postale complète, ainsi que les informations nécessaires à la facturation du Service.
4.1.2 Validation du compte
La création du compte fait l’objet d’un horodatage précis, permettant d’établir la date et l’heure exactes de l’inscription. Conformément au RGPD, l’utilisateur doit explicitement : – Accepter les présentes CGV – Choisir ses préférences concernant la réception d’emails marketing et de communication
Suite à son inscription, l’utilisateur reçoit un email de confirmation contenant : – La confirmation de la création de son compte – Des liens pour gérer ses préférences de notification – Les informations essentielles pour commencer à utiliser le Service
4.2 AUTHENTIFICATION ET SÉCURITÉ
4.2.1 Gestion des accès
Le Service met en place un système d’authentification par email et mot de passe. En cas d’oubli du mot de passe, une procédure sécurisée permet à l’utilisateur de le réinitialiser : – L’utilisateur renseigne son email sur la page de récupération – Un lien de réinitialisation temporaire est envoyé à son adresse email – Ce lien permet de définir un nouveau mot de passe de manière sécurisée
4.2.2 Exigences de sécurité
Dans le cadre de sa politique de sécurité renforcée, le Service impose des critères stricts pour les mots de passe. Ceux-ci doivent comporter au minimum 12 caractères et inclure une combinaison de majuscules, minuscules, chiffres et caractères spéciaux. Cette complexité est nécessaire pour garantir un niveau de sécurité optimal.
Le système met en place des mesures de protection contre les tentatives d’intrusion, notamment par le verrouillage temporaire du compte après plusieurs tentatives de connexion infructueuses. Toutes les tentatives de connexion, réussies ou non, sont enregistrées dans des journaux sécurisés, permettant une traçabilité complète des accès.
4.3 OBLIGATIONS DE L’UTILISATEUR
4.3.1 Obligations générales
Dans le cadre de l’utilisation du Service, l’utilisateur s’engage à maintenir une conduite responsable et éthique. Il doit notamment veiller à la véracité et à l’actualité des informations fournies lors de son inscription et tout au long de l’utilisation du Service. La confidentialité des identifiants de connexion relève de sa responsabilité directe : ces informations sont strictement personnelles et ne doivent en aucun cas être partagées avec des tiers, même au sein d’une même organisation.
En cas de suspicion de compromission de son compte ou de détection d’une utilisation non autorisée, l’utilisateur est tenu d’en informer immédiatement le support technique via l’adresse contact@galax-ia.fr. Cette réactivité est essentielle pour maintenir la sécurité globale du Service.
4.3.2 Responsabilités spécifiques
L’utilisation du Service doit s’effectuer dans le strict respect de sa destination première. L’utilisateur s’engage notamment à : – Utiliser les fonctionnalités du Service conformément à leur finalité – S’abstenir de toute tentative de contournement des mesures de sécurité – Procéder régulièrement à la mise à jour de ses informations personnelles – Respecter scrupuleusement les droits de propriété intellectuelle et autres droits des tiers
4.4 SÉCURITÉ DES IDENTIFIANTS
4.4.1 Protection des accès
La sécurité des identifiants constitue un élément crucial du Service. Pour garantir une protection optimale, les utilisateurs doivent : – Stocker leurs identifiants de manière sécurisée, en évitant tout support facilement accessible – S’abstenir formellement de partager leurs codes d’accès, même temporairement – Adopter une pratique systématique de déconnexion après chaque session d’utilisation
Le Prestataire recommande fortement l’utilisation d’un gestionnaire de mots de passe reconnu et fiable pour renforcer la sécurité des accès. Cette pratique permet de générer et stocker des mots de passe complexes tout en facilitant leur gestion quotidienne.
4.4.2 Gestion des incidents de sécurité
En cas d’incident de sécurité avéré ou suspecté, une procédure structurée est mise en place :
1. Notification immédiate : L’utilisateur doit signaler sans délai tout incident via les canaux dédiés (email sécurisé ou interface de support).
2. Mesures conservatoires : Dès réception du signalement, le compte concerné fait l’objet d’une suspension préventive pour éviter tout risque d’utilisation frauduleuse.
3. Procédure de réinitialisation : Une procédure sécurisée de réinitialisation des accès est alors engagée, impliquant une vérification renforcée de l’identité de l’utilisateur.
4. Analyse de sécurité : Les équipes techniques procèdent à une analyse approfondie des connexions suspectes et établissent un rapport détaillé des activités potentiellement compromises.
Cette gestion rigoureuse des incidents permet de maintenir un niveau de sécurité optimal tout en assurant une reprise rapide de l’activité normale après résolution de l’incident.
4.5 CONDITIONS SUSPENSIVES
4.5.1 Conditions préalables d’accès
L’activation effective du Service est conditionnée par un processus rigoureux de validation comprenant plusieurs étapes essentielles. Pour accéder au Service, l’utilisateur doit impérativement :
• Compléter intégralement le processus d’inscription, incluant la validation de son adresse email
• Procéder au règlement des services souscrits, lorsque ceux-ci sont payants
• Disposer d’un environnement technique compatible avec les prérequis du Service, notamment en termes de navigateur et de connexion Internet
4.5.2 Motifs et procédures de suspension
Le Prestataire maintient une politique stricte concernant la suspension des accès, visant à protéger l’intégrité du Service et les intérêts de l’ensemble des utilisateurs. Une suspension peut être déclenchée dans les situations suivantes :
1. Défaut de paiement : Après deux rappels infructueux et une mise en demeure, le compte peut être suspendu jusqu’à régularisation de la situation.
2. Non-respect des CGV : Toute violation significative des conditions d’utilisation peut entraîner une suspension immédiate, notamment en cas d’utilisation non conforme des ressources.
3. Activités suspectes : Les comportements frauduleux ou les utilisations abusives du Service font l’objet d’une suspension préventive pendant l’enquête de sécurité.
4. Impératifs techniques : Des interventions de maintenance urgente peuvent nécessiter une suspension temporaire de l’accès, avec information préalable des utilisateurs sauf cas de force majeure.
4.6 PÉRIODE D’ESSAI
4.6.1 Modalités d’accès à l’essai gratuit
Le Prestataire propose une période d’essai gratuite soigneusement encadrée, permettant aux utilisateurs d’évaluer la pertinence du Service pour leurs besoins. Cette période d’essai présente les caractéristiques suivantes :
• Une durée fixe de 5 jours calendaires, débutant à l’activation du compte
• Un accès complet à l’ensemble des fonctionnalités du Service, sans restriction
• Aucun engagement de durée ou obligation de souscription ultérieure
• Une limitation stricte à une seule période d’essai par entité (particulier ou organisation)
4.6.2 Fin de la période d’essai et gestion des données
1. Expiration de la période d’essai :
• Désactivation automatique de l’accès au service après 5 jours d’essai
• Redirection vers le formulaire de paiement lors de toute tentative de connexion
• Désactivation simultanée du compte utilisateur et de la souscription d’essai
2. Conservation et suppression des données :
• Conservation des données pendant un mois après désactivation du compte
• Vérification quotidienne par tâche automatisée :
◦ Identification des comptes désactivés
◦ Vérification du statut de la souscription
◦ Vérification du délai d’un mois depuis la désactivation
• Suppression définitive uniquement si :
◦ Compte utilisateur toujours désactivé après un mois
◦ Souscription toujours désactivée
◦ Délai d’un mois écoulé depuis la désactivation
3. Options de l’utilisateur :
• Souscription possible à l’abonnement payant pendant ce délai d’un mois
• Accès retrouvé à l’intégralité des données après réactivation
• Conservation de l’historique complet en cas de souscription dans le délai
• Export des données possible pendant toute cette période
Cette période de grâce d’un mois permet aux utilisateurs de retrouver l’intégralité de leurs données et de leur historique s’ils décident de souscrire à l’abonnement payant, offrant ainsi une expérience utilisateur optimale et une flexibilité appréciable dans la décision d’engagement.
Clause de modification : Conformément à l’article 15 des présentes CGV, le Prestataire se réserve la faculté de modifier les conditions d’accès et d’inscription au Service. Toute modification substantielle fera l’objet d’une notification préalable raisonnable permettant aux utilisateurs de prendre les dispositions nécessaires.
ARTICLE 5 – CONDITIONS FINANCIÈRES
5.1 TARIFICATION ET ABONNEMENT
5.1.1 Offre unique standardisée – Abonnement mensuel : 99,99 € TTC – Tokenisation illimitée – Support technique par email – Mises à jour automatiques de l’application web – Accès aux tutoriels et formations vidéo via l’application
5.1.2 Simplicité d’accès – Aucun frais d’implémentation – Aucun frais d’installation (application web) – Accès immédiat après souscription – Auto-formation via les ressources à disposition sur l’application
5.1.3 Période d’essai – 5 jours gratuits – Sans engagement – Accessible une seule fois par utilisateur/organisation – Conversion en abonnement payant uniquement sur action explicite de l’utilisateur – Pas de reconduction automatique après la période d’essai
5.1.4 Modalités de paiement – Paiement exclusif par carte bancaire via Stripe – Transaction sécurisée aux standards PCI-DSS – Facturation automatique mensuelle – Factures accessibles dans l’espace client
5.2 MODALITÉS DE FACTURATION
5.2.1 Cycle de facturation – Facturation mensuelle à date anniversaire de la souscription – Prélèvement automatique via Stripe à la date anniversaire mensuelle – Factures dématérialisées disponibles dans l’espace client – Historique des factures accessible sur 12 mois glissants – Archives des factures au-delà de 12 mois disponibles sur demande
5.2.2 Modalités de paiement – Paiement exclusif par carte bancaire via Stripe – Devises acceptées : EUR uniquement – Conservation sécurisée des informations de paiement par Stripe – Notification automatique par Stripe en cas d’expiration de carte – Mise à jour des informations de carte lors du processus de paiement
5.3 RÉGIME TVA (DISTINCTION B2B/B2C)
5.3.1 Clients professionnels (B2B) – Application de la TVA selon les règles de territorialité – Auto-liquidation le cas échéant – Numéro de TVA intracommunautaire requis – Facturation HT pour les clients UE avec TVA valide
5.3.2 Clients particuliers (B2C) – TVA applicable au taux en vigueur (20%) – Prix TTC affichés et facturés – Pas d’auto-liquidation possible – Application de la TVA française
5.4 CONDITIONS DE PAIEMENT
5.4.1 Délais de paiement – Prélèvement automatique à date anniversaire mensuelle de souscription – Pas d’escompte pour paiement anticipé – Pas de délai de paiement négociable – Suspension automatique du service en cas d’échec de paiement
5.4.2 Sécurisation des paiements – Transactions sécurisées par Stripe (protocole SSL/TLS) – Conformité PCI-DSS assurée par Stripe – Stockage sécurisé des données bancaires par Stripe – Systèmes anti-fraude intégrés
5.5 RÉSILIATION ET FIN D’ABONNEMENT
5.5.1 Procédure de résiliation – Résiliation possible à tout moment via l’interface utilisateur – Effet de la résiliation : 2 jours avant la prochaine date de renouvellement – Maintien de l’accès jusqu’à la date effective de fin d’abonnement – Pas de remboursement prorata temporis
5.5.2 Cas particulier des organisations – La résiliation par l’administrateur entraîne la fin de tous les accès utilisateurs – Effet à la prochaine date de renouvellement (moins 2 jours) – Notification automatique à tous les utilisateurs concernés – Suppression de la souscription complète à échéance
5.5.3 Conséquences de la résiliation – Désactivation automatique des accès à échéance – Conservation des données selon les conditions prévues aux CGV – Impossibilité de créer de nouveaux contenus après la date de fin – Export des données possible jusqu’à la date de fin effective
5.6 INCIDENTS DE PAIEMENT
5.6.1 Gestion automatisée – Notification automatique en cas d’échec de paiement – Tentative de prélèvement automatique le lendemain (J+1) – Nouvelle tentative à J+2 – Désactivation automatique de l’accès à J+3 en cas d’échec
5.6.2 Conséquences – Suspension immédiate du service après 3 tentatives infructueuses – Conservation des données pendant 30 jours – Réactivation possible après régularisation pendant cette période – Suppression définitive des données après 30 jours sans régularisation
5.7 RÉVISION DES PRIX
5.7.1 Conditions de modification – Modification possible des tarifs avec préavis de 30 jours – Information par email et dans l’interface utilisateur – Application aux nouveaux abonnements et renouvellements – Maintien du tarif en cours jusqu’à la prochaine échéance
5.7.2 Droits des utilisateurs – Possibilité de résilier sans frais avant application – Conservation du tarif actuel jusqu’à la fin de période en cours – Export des données possible avant résiliation – Accompagnement pour la transition si nécessaire
5.8 MODIFICATION DES PRIX
Galaxia, en tant que startup innovante dépendante des modèles de langage (LLM) pour son service, a établi une tarification initiale incluant une tokenisation illimitée. Cependant, compte tenu de la nature évolutive des coûts liés aux LLM et de notre engagement à maintenir un service de qualité, nous nous réservons le droit d’ajuster notre politique tarifaire si nécessaire.
Dans l’éventualité d’une modification tarifaire, tous les utilisateurs seront informés par email avec un préavis minimum de 30 jours avant son application. Les nouveaux tarifs s’appliqueront uniquement aux prochains renouvellements d’abonnement suivant la date d’entrée en vigueur du changement.
Les utilisateurs conserveront leur tarif actuel jusqu’à leur prochaine date de renouvellement. En cas de désaccord avec les nouveaux tarifs, ils auront la possibilité de résilier leur abonnement sans frais avant l’application du nouveau prix.
5.9 OFFRES PROMOTIONNELLES
Dans le cadre du développement de son activité, Galaxia peut occasionnellement proposer des offres promotionnelles. Ces promotions sont toujours limitées dans le temps et leurs conditions sont clairement précisées par email aux personnes concernées.
Une seule offre promotionnelle peut être utilisée par utilisateur ou organisation. Les promotions ne sont pas cumulables, ne peuvent être appliquées rétroactivement et ne sont ni remboursables ni convertibles en numéraire.
.
ARTICLE 6 – DROIT DE RÉTRACTATION ET RÉSILIATION
6.1 DROIT DE RÉTRACTATION ET GESTION DE L’ABONNEMENT
6.1.1 Conditions générales – Délai légal de 14 jours à compter de la souscription – Déduction de la période d’essai de 5 jours – Période résiduelle effective de 9 jours – Applicable à tous les utilisateurs (particuliers et professionnels)
6.1.2 Gestion simplifiée des abonnements – Contrôle total via l’interface utilisateur dans l’application – Désabonnement possible à tout moment en quelques clics – Maintien de l’accès jusqu’à la date de renouvellement (moins 2 jours) – Pas de remboursement prorata temporis
6.1.3 Fonctionnement du désabonnement Exemple : – Date de renouvellement mensuel : 15 du mois – Désabonnement effectué le 1er du mois – Maintien de l’accès jusqu’au 13 du mois – Fin effective de l’abonnement le 13 à minuit – Non-renouvellement automatique le 15
6.1.4 Gestion des préférences utilisateur – Interface dédiée pour : * Gestion des notifications * Paramètres de communication marketing * Préférences de confidentialité * Statut de l’abonnement
6.1.5 Exceptions légales – Renonciation expresse en cas d’utilisation immédiate du service – Services entièrement exécutés avant la fin du délai – Contenus numériques fournis immédiatement – Services personnalisés à la demande
6.2 DURÉE ET CONDITIONS D’ABONNEMENT
6.2.1 Principe de base – Abonnement mensuel sans engagement de durée – Renouvellement automatique à date anniversaire – Liberté totale de désabonnement via l’interface – Conservation des accès jusqu’à la date de renouvellement (moins 2 jours)
6.2.2 Gestion des organisations – Premier abonnement = abonnement princeps – Alignement automatique des abonnements additionnels – Calcul prorata temporis pour les nouveaux sièges – Facturation unifiée à date anniversaire princeps
6.2.3 Exemples concrets Pour une organisation : – Abonnement princeps souscrit le 15/01 – Ajout de sièges le 01/02 – Calcul prorata jusqu’au 15/02 – Facturation globale ensuite chaque 15 du mois
6.3 MODIFICATIONS ET RENOUVELLEMENT
6.3.1 Conditions standard – Renouvellement automatique mensuel – Tarifs et conditions maintenus à l’identique – Possibilité de désabonnement à tout moment – Accès aux services préservé jusqu’à échéance
6.3.2 Modifications des conditions – Notification minimale 30 jours avant application – Information claire dans l’interface utilisateur – Email détaillant les changements – Application uniquement aux prochains renouvellements – Possibilité de désabonnement avant application
6.4 MODALITÉS DE RÉSILIATION
6.4.1 Résiliation par le Client – Résiliation possible directement via l’interface de l’application – Alternative par email à contact@galax-ia.fr – Préavis minimum de 72 heures avant la date de renouvellement – Aucune justification requise – Confirmation automatique de prise en compte par email
6.4.2 Résiliation par le Prestataire – Notification préalable pour motif légitime avec préavis de 30 jours – Résiliation immédiate possible en cas de manquement grave – Notification systématique par email avec accusé de réception – Communication détaillée des motifs de résiliation – Possibilité de contestation sous 15 jours
6.4.3 Motifs de résiliation immédiate Le Prestataire peut résilier immédiatement dans les cas suivants : – Non-paiement après deux rappels et mise en demeure formelle – Violation grave ou répétée des CGV – Usage frauduleux ou malveillant du Service – Cas de force majeure rendant impossible la poursuite du Service
6.5 CONSÉQUENCES DE LA RÉSILIATION
6.5.1 Accès au Service – Conservation des accès jusqu’à la date effective de fin – Préavis de 48h avant la désactivation définitive – Possibilité d’exporter les données pendant cette période – Impossibilité de créer de nouveaux contenus après notification
6.5.2 Gestion des données
6.5.2.1 Données de traitement – Suppression immédiate après la conversion en résultats – Non-conservation des échanges avec l’intelligence artificielle – Effacement automatique des résultats d’API après transmission – Aucune persistance des fichiers sources après traitement
6.5.2.2 Données administratives et comptables Conservation limitée aux obligations légales : – Informations d’identification client – Coordonnées de contact – Historique de facturation – Journaux de connexion Durée : 10 ans (conformité fiscale et comptable)
6.5.2.3 Garanties essentielles – Architecture “Privacy by Design” – Minimisation stricte de la conservation des données – Transparence totale sur les traitements – Conformité RGPD certifiée
6.5.2.4 Accès post-résiliation Pour toute demande d’accès après résiliation : – Contact : contact@galax-ia.fr – Procédure de vérification d’identité – Réponse sous 30 jours maximum – Transmission sécurisée des informations
6.5.3 Aspects financiers – Facturation du mois entamé – Aucun remboursement au prorata – Obligation de règlement des sommes dues – Cessation immédiate des prélèvements automatiques
6.6 IRRÉVERSIBILITÉ ET CONSERVATION LIMITÉE
6.6.1 Principe d’irréversibilité – Suppression définitive et irrévocable des données après traitement – Impossibilité technique de restauration des données supprimées – Aucun historique des traitements conservé – Nouvelle inscription possible mais sans accès aux données antérieures
6.6.2 Accès aux documents administratifs – Conservation des factures selon obligations légales (10 ans) – Accès aux documents administratifs sur demande par email à contact@galax-ia.fr – Délai de réponse : 30 jours maximum – Transmission sécurisée des documents disponibles
6.6.3 Nouvelle inscription – Possible à tout moment avec nouvelle période d’essai – Création d’un compte entièrement nouveau – Aucune récupération des données ou paramètres antérieurs – Application des conditions en vigueur au moment de la nouvelle inscription
Le Prestataire s’engage à faciliter la transition en cas de résiliation et à maintenir la confidentialité des données selon les engagements pris dans les présentes CGV.
ARTICLE 7 – PROTECTION DES DONNÉES
7.1 CONFORMITÉ RGPD
7.1.1 Cadre général
En tant que startup innovante, Galax-ia accorde une importance primordiale à la protection des données personnelles. Le Prestataire s’engage à mettre en œuvre toutes les mesures nécessaires pour assurer le respect des réglementations en vigueur en matière de protection des données, notamment :
• Le Règlement Général sur la Protection des Données (RGPD)
• La loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée
• Les recommandations de la CNIL applicables à notre activité
• Les standards de sécurité reconnus dans le secteur du traitement de données
7.1.2 Rôles et responsabilités
Dans le cadre de la fourniture du Service Skol-IA, la répartition des responsabilités est clairement établie :
• Le Client conserve la qualité de responsable de traitement pour l’ensemble des données qu’il soumet au Service. À ce titre, il lui appartient de s’assurer de la légalité des traitements qu’il effectue et du respect des droits des personnes concernées.
• Le Prestataire intervient en qualité de sous-traitant au sens du RGPD. À ce titre, nous nous engageons à :
◦ Traiter les données uniquement pour les finalités spécifiées par le Service
◦ Assurer la sécurité et la confidentialité des données traitées
◦ Mettre en place des sauvegardes quotidiennes
◦ Supprimer automatiquement les données après leur traitement
◦ Documenter nos processus de sécurité
◦ Notifier le Client en cas d’incident de sécurité
En tant que jeune entreprise engagée dans une démarche d’amélioration continue, nous enrichissons progressivement nos processus de protection des données en fonction de l’évolution de notre activité et des besoins de nos clients.
7.2 HÉBERGEMENT DES DONNÉES
7.2.1 Infrastructure d’hébergement actuelle
Dans sa phase de lancement, le Service est hébergé sur des serveurs Digital Ocean situés à New York, États-Unis. Le Prestataire reconnaît que cette situation implique des transferts de données hors UE et s’engage à :
1. Mettre en conformité ces transferts dans les plus brefs délais via :
• L’établissement de garanties juridiques appropriées
• La mise en place de mesures techniques complémentaires
• La réalisation d’analyses d’impact si nécessaire
2. Maintenir en attendant des mesures de sécurité renforcées :
• Chiffrement systématique des données en transit et au repos
• Contrôles d’accès stricts et surveillance continue
• Suppression automatique des données après traitement
• Minimisation des données transférées
3. Planifier activement la migration vers un hébergement en France pour :
• Supprimer la problématique des transferts hors UE
• Simplifier la conformité réglementaire
• Garantir une meilleure protection des données
Le Prestataire s’engage à informer régulièrement les Clients de l’avancement de cette mise en conformité et de la migration prévue.
7.2.2 Évolution programmée de l’infrastructure
Le Prestataire s’engage dans une démarche active de relocalisation de son infrastructure vers la France. Cette migration, prévue dès que les conditions techniques et financières le permettront, vise à : – Héberger l’ensemble des données sur le territoire français – Réduire les temps de latence pour les utilisateurs européens – Simplifier la conformité réglementaire – Renforcer la souveraineté des données
Les utilisateurs seront informés de la date effective de migration avec un préavis minimum de 30 jours.
7.2.3 Mesures techniques actuelles
Dans l’attente de cette migration, le Prestataire maintient des standards élevés de sécurité : – Chiffrement AES-256 bits systématique des données – Architecture sécurisée avec cloisonnement strict des environnements – Monitoring continu de l’infrastructure 24/7 – Sauvegardes quotidiennes chiffrées – Suppression automatique des données après traitement – Tests réguliers de sécurité
Le Prestataire s’engage à maintenir une transparence totale sur la localisation des données et à informer les utilisateurs de toute évolution significative de l’infrastructure.
7.3 TRANSFERTS INTERNATIONAUX DE DONNÉES
7.3.1 Infrastructure actuelle et transferts
Dans sa phase de lancement, Skol-IA utilise une infrastructure hébergée sur un serveur Everdata en France. En tant que startup en phase de démarrage, nous avons privilégié cette solution pour : – Assurer un lancement rapide du service – Garantir une stabilité technique initiale – Optimiser les coûts de démarrage – Permettre une première phase de test et de validation du service
7.3.2 Mesures de sécurité en place
Dans ce contexte de transfert hors UE, nous mettons en œuvre les mesures de sécurité suivantes : – Chiffrement des données en transit et au repos – Sécurisation des accès au serveur – Configuration sécurisée des variables d’environnement – Monitoring des accès et des opérations
7.3.3 Gestion des données
La gestion des données s’effectue selon les principes suivants : – Conservation des données jusqu’à demande de suppression par l’utilisateur – Sauvegarde quotidienne automatisée – Accès restreint aux seuls administrateurs système – Traçabilité des opérations effectuées
7.3.4 Plan d’évolution
En tant que startup française soucieuse de la protection des données, nous nous engageons à : – Rechercher activement une solution d’hébergement en France – Planifier la migration dès que nos moyens le permettront – Informer nos utilisateurs des évolutions à venir – Maintenir la transparence sur notre infrastructure
Nous maintenons une approche pragmatique et transparente, adaptée à notre statut de jeune entreprise, tout en gardant comme objectif l’amélioration continue de nos pratiques de protection des données.
7.4 DROITS DES UTILISATEURS
7.4.1 Droits fondamentaux RGPD
En conformité avec le RGPD, tout utilisateur dispose des droits suivants concernant ses données personnelles :
A. Droit d’accès (Article 15 RGPD) – Obtenir une copie de l’ensemble des données personnelles détenues – Connaître les finalités du traitement – Identifier les destinataires des données – Être informé de la durée de conservation prévue – Recevoir des informations sur la source des données – Comprendre la logique sous-jacente en cas de décision automatisée
B. Droit de rectification (Article 16 RGPD) – Correction des données inexactes – Mise à jour des informations obsolètes – Complément des données incomplètes – Modification sans délai sur justification – Notification des changements aux destinataires
C. Droit à l’effacement (Article 17 RGPD) – Suppression sur demande des données personnelles – Effacement des données devenues non nécessaires – Retrait du consentement possible à tout moment – Suppression en cas de traitement illicite – Droit à l’oubli numérique effectif
D. Droit à la portabilité (Article 20 RGPD) – Récupération des données dans un format structuré – Export dans un format ouvert et lisible par machine – Transmission directe à un autre prestataire si techniquement possible – Conservation de l’intégrité des données – Documentation du format d’export
E. Droit d’opposition (Article 21 RGPD) – Opposition au traitement pour motifs légitimes – Arrêt immédiat du traitement sur opposition – Révocation du consentement à tout moment – Opposition au profilage – Opposition à la prospection commerciale
F. Droit à la limitation du traitement (Article 18 RGPD) – Gel temporaire du traitement des données – Maintien du stockage sans autre utilisation – Conservation pour exercice de droits – Vérification préalable en cas de contestation – Limitation pendant l’examen des motifs légitimes
7.4.2 Modalités d’exercice des droits
A. Procédure de demande 1. Contact initial : – Par email : contact@galax-ia.fr – Objet : “Exercice des droits RGPD” – Description précise de la demande – Justification d’identité requise
2. Traitement de la demande :
• Accusé de réception sous 48h
• Analyse de recevabilité
• Demande de compléments si nécessaire
• Information sur le suivi
3. Délais de réponse :
• Standard : 1 mois maximum
• Extension possible de 2 mois si complexité
• Information en cas de prolongation
• Motivation des délais supplémentaires
B. Vérification d’identité
Pour garantir la sécurité des données, la vérification d’identité s’effectue par : – Copie d’une pièce d’identité valide – Justificatif de domicile récent – Confirmation depuis l’adresse email enregistrée – Autres moyens d’authentification selon contexte
C. Gratuité et exceptions
1. Principe de gratuité :
• Exercice des droits sans frais
• Copies des données gratuites
• Traitements standards inclus
• Support utilisateur gratuit
2. Exceptions possibles :
• Demandes manifestement infondées
• Caractère répétitif excessif
• Copies supplémentaires payantes
• Frais administratifs raisonnables
D. Suivi et traçabilité
Le Prestataire assure : – L’enregistrement systématique des demandes – Le suivi des délais de traitement – La documentation des réponses – L’archivage des échanges – La justification des décisions
E. Recours possibles
En cas d’insatisfaction : 1. Recours interne : – Réexamen de la demande – Médiation possible – Révision de la décision – Explications complémentaires
2. Recours externe :
• Saisine de la CNIL
• Actions judiciaires possibles
• Réclamation auprès des autorités compétentes
• Assistance juridique si nécessaire
Le Prestataire s’engage à faciliter l’exercice des droits des utilisateurs et à traiter chaque demande avec diligence et professionnalisme, dans le strict respect du RGPD.
La documentation détaillée des procédures est disponible sur demande et mise à jour régulièrement pour refléter les évolutions réglementaires et les meilleures pratiques du secteur.
7.5 CONFIDENTIALITÉ
7.5.1 Engagements
En tant que jeune entreprise consciente de l’importance de la confidentialité des données, nous mettons en place des mesures adaptées et évolutives. Notre personnel est soumis à une stricte obligation de confidentialité formalisée dans les contrats de travail. L’accès aux données est limité aux seules personnes dont la mission le justifie, selon le principe du “besoin d’en connaître”.
Nous maintenons un registre des accès et assurons une traçabilité des opérations effectuées sur les données. Ces mesures sont régulièrement réévaluées pour s’adapter à l’évolution de notre service et aux besoins de nos clients.
7.5.2 Durée
L’obligation de confidentialité s’applique pendant toute la durée de la relation contractuelle et se prolonge pendant 5 ans après sa fin. Cette durée peut être étendue pour respecter les obligations légales spécifiques à certaines données.
La destruction des données fait l’objet d’une procédure sécurisée, adaptée à la sensibilité des informations concernées. Un certificat de destruction peut être fourni sur demande.
7.6 SÉCURITÉ DES DONNÉES
7.6.1 Mesures organisationnelles
Notre politique de sécurité s’appuie sur des procédures documentées et une formation continue de notre équipe. Nous maintenons un dialogue constant avec nos utilisateurs pour adapter nos mesures de sécurité à leurs besoins.
Les incidents sont gérés selon une procédure claire, permettant une réaction rapide et appropriée. Un bilan régulier permet d’améliorer continuellement nos pratiques.
7.6.2 Mesures techniques
La sécurité technique repose sur une authentification forte des utilisateurs et un chiffrement systématique des données. Notre infrastructure fait l’objet d’une surveillance continue et de tests de sécurité réguliers, adaptés à notre stade de développement.
7.6.3 Gestion des incidents
En cas de violation de données, nous nous engageons à notifier les clients concernés sous 72h, conformément au RGPD. Cette notification comprend la nature de l’incident, ses conséquences probables et les mesures prises pour y remédier.
7.7 DURÉE DE CONSERVATION
7.7.1 Principes généraux
Nous appliquons une politique de conservation minimaliste : les données sont conservées uniquement pour la durée nécessaire à l’accomplissement des finalités pour lesquelles elles ont été collectées. La suppression automatique des données de traitement après leur utilisation garantit une gestion efficace de la conservation.
7.7.2 Durées spécifiques
• Les données de traitement sont automatiquement supprimées après 24h
• Les logs de connexion sont conservés 12 mois pour des raisons de sécurité
• Les données de facturation sont conservées 10 ans conformément aux obligations comptables
• Les données d’identification sont maintenues actives pendant la durée de la relation commerciale
Ces durées peuvent être ajustées en fonction de l’évolution de notre service et des exigences réglementaires. Toute modification significative fera l’objet d’une information préalable aux utilisateurs.
7.8 SOUS-TRAITANCE ET CONTRÔLE
7.8.1 Gestion de la sous-traitance
En tant que startup, nous collaborons avec des sous-traitants soigneusement sélectionnés pour certains aspects techniques de notre service. Nos principaux sous-traitants sont : – Digital Ocean pour l’hébergement – OpenAI et Anthropic pour les modèles de langage – Stripe pour le traitement des paiements
Ces sous-traitants sont choisis pour leur fiabilité et leur conformité aux exigences du RGPD. Nous maintenons une transparence totale sur ces collaborations et veillons à ce que nos sous-traitants respectent les mêmes standards de protection des données que nous.
7.8.2 Engagements des sous-traitants
Nos contrats avec les sous-traitants incluent des clauses spécifiques sur la protection des données, conformément à l’article 28 du RGPD. Nous restons responsables du traitement des données confiées à nos sous-traitants et maintenons un contrôle régulier sur leurs pratiques.
Tout changement significatif concernant nos sous-traitants fait l’objet d’une information préalable à nos clients.
7.9 CONTRÔLE ET AUDIT
7.9.1 Supervision continue
Nous mettons en place des mécanismes de contrôle adaptés à notre taille et à notre activité. Un suivi régulier des accès et des traitements est effectué pour garantir le respect de nos engagements en matière de protection des données.
7.9.2 Droit d’audit
Les clients professionnels peuvent, sous réserve d’un préavis de 30 jours, demander un audit de nos pratiques de protection des données. Ces audits sont organisés de manière à ne pas perturber notre activité et peuvent être mutualisés entre plusieurs clients pour en optimiser l’efficacité.
Le Prestataire s’engage à faire évoluer ces mesures en fonction de la croissance de l’entreprise et des retours d’expérience, dans une démarche d’amélioration continue adaptée à notre statut de startup.
ARTICLE 8 – RÉVERSIBILITÉ ET PORTABILITÉ
La réversibilité des données constitue un droit fondamental pour les utilisateurs du Service. Dans ce cadre, le Prestataire s’engage à permettre à ses clients de récupérer leurs données d’identification et administratives dans des conditions clairement définies.
8.1 Périmètre de la réversibilité
Le Prestataire garantit la possibilité de récupérer les données d’identification et administratives liées au compte utilisateur. Cela inclut notamment les informations de profil, l’historique des factures, et les paramètres de configuration du compte. En raison de la nature du Service et de son architecture technique, les données de traitement ne sont pas conservées au-delà de leur utilisation immédiate et ne peuvent donc pas faire l’objet d’une exportation.
8.2 Modalités d’accès
Sur demande écrite adressée à contact@galax-ia.fr, le Client peut obtenir une copie de ses données d’identification et administratives dans un délai maximum de 30 jours. Cette demande doit être accompagnée des éléments permettant de vérifier l’identité du demandeur. Le format de restitution sera déterminé en fonction de la nature des données concernées, privilégiant des formats standards et lisibles.
8.3 Développements futurs
Le Prestataire s’engage à étudier la mise en place d’une fonctionnalité d’export automatisé des données via l’interface utilisateur. Cette évolution sera communiquée aux utilisateurs dès sa disponibilité et fera l’objet d’une mise à jour des présentes conditions.
8.4 Accompagnement et support
Pour toute demande de récupération de données, le Prestataire met à disposition une assistance par email à l’adresse contact@galax-ia.fr. Les équipes techniques pourront accompagner le Client dans sa démarche et apporter les clarifications nécessaires sur le format et le contenu des données exportées.
8.5 Confidentialité et sécurité
La procédure de récupération des données s’effectue dans le strict respect des règles de confidentialité et de sécurité. Les données sont transmises de manière sécurisée, et seules les personnes dûment habilitées peuvent procéder à leur extraction.
Cette version est plus alignée avec votre réalité opérationnelle tout en maintenant un engagement clair envers les droits des utilisateurs.
8.3 DÉLAIS ET MODALITÉS D’EXÉCUTION
Dans le cadre de son engagement de transparence et d’efficacité, le Prestataire définit précisément les délais d’exécution pour chaque type de demande de récupération ou d’export de données. Cette organisation permet d’assurer une gestion optimale des requêtes tout en garantissant la qualité du service.
Pour les demandes standard, le Prestataire s’engage sur un délai de traitement de 72 heures ouvrées. Ce délai s’applique aux demandes simples d’export de données administratives ou d’identification. Les exports complets, qui nécessitent un traitement plus approfondi, sont réalisés dans un délai maximum de 7 jours ouvrés à compter de la validation de la demande.
Dans les situations d’urgence dûment justifiées, le Prestataire peut mettre en place une procédure accélérée permettant un traitement en 24 heures. Cette option doit faire l’objet d’une demande spécifique et peut entraîner une facturation complémentaire selon les conditions définies dans la grille tarifaire en vigueur.
Chaque demande d’export fait l’objet d’un suivi rigoureux incluant : – Une notification de prise en charge immédiate – Une confirmation détaillée des délais de traitement – Des points d’étape réguliers pour les exports complexes – Une validation finale avant livraison des données
8.4 STRUCTURE TARIFAIRE ET PRESTATIONS
Le Prestataire a mis en place une politique tarifaire transparente, distinguant clairement les prestations incluses dans l’abonnement standard de celles faisant l’objet d’une facturation complémentaire.
Prestations incluses dans l’abonnement standard : Dans le cadre de son abonnement mensuel, chaque Client bénéficie automatiquement et sans surcoût de : – Un export mensuel de ses données administratives au format standard – L’accès à la documentation technique de base – Un support par email pour accompagner les opérations d’export – Les formats d’export standards (CSV, JSON, XML)
Prestations complémentaires facturables : Pour répondre à des besoins spécifiques, le Prestataire propose également des services optionnels faisant l’objet d’une facturation distincte : – Les exports supplémentaires au-delà du quota mensuel – Le développement de formats d’export personnalisés – La mise à disposition d’une assistance technique dédiée – Les interventions d’urgence avec traitement prioritaire
Transparence tarifaire : Dans un souci de clarté, le Prestataire s’engage à : – Fournir une grille tarifaire détaillée et actualisée – Établir un devis préalable pour toute prestation complémentaire – Appliquer une facturation au temps réel passé pour les interventions spécifiques – Proposer différentes options adaptées aux besoins du Client
Pour toute demande particulière ne figurant pas dans ces catégories, le Prestataire étudiera la faisabilité technique et économique avant de proposer une solution personnalisée au Client.
8.5 GESTION ET SUPPRESSION DES DONNÉES
Le Prestataire met en œuvre une politique claire et transparente concernant la gestion et la suppression des données des utilisateurs.
8.5.1 Principes de suppression
Les données sont automatiquement supprimées selon deux modalités :
• Les données de traitement (fichiers uploadés, résultats d’analyse) sont automatiquement supprimées après 24h
• Les données du compte utilisateur sont supprimées sur demande via l’interface ou à la fin de l’abonnement
Une confirmation par email est systématiquement envoyée à l’utilisateur pour toute suppression de données.
8.5.2 Conservation légale
Conformément aux obligations légales, seules les données de facturation sont conservées pendant la durée légale de 10 ans. Ces données sont strictement limitées aux informations nécessaires à la justification comptable.
8.6 ACCOMPAGNEMENT UTILISATEUR
Le Prestataire accompagne ses utilisateurs tout au long de leur expérience avec le Service.
8.6.1 Support disponible
L’accompagnement inclut : – Une documentation complète accessible dans l’interface – Un support par email à contact@galax-ia.fr – Des tutoriels d’utilisation intégrés à l’application – Une FAQ régulièrement mise à jour
8.6.2 Assistance à la prise en main
Pour faciliter la prise en main du Service, le Prestataire propose : – Une période d’essai de 5 jours – Des exemples d’utilisation pratiques – Des modèles de prompts prédéfinis – Une interface intuitive et guidée
8.7 GARANTIES ET ENGAGEMENTS MUTUELS
8.7.1 Engagements du Prestataire
Le Prestataire s’engage formellement à : – Maintenir le Service opérationnel jusqu’à la fin de l’abonnement – Garantir l’intégrité des données pendant toute la durée d’utilisation – Appliquer les mêmes standards de sécurité et de confidentialité jusqu’à la suppression définitive – Fournir une assistance technique par email à contact@galax-ia.fr
8.7.2 Protection des données
Des mesures spécifiques sont mises en place pour assurer : – L’absence d’altération des données pendant leur traitement – Une traçabilité complète des opérations effectuées – La conservation temporaire des données critiques pendant 24h – La suppression sécurisée selon les normes en vigueur
8.8 OBLIGATIONS ET RESPONSABILITÉS DU CLIENT
8.8.1 Responsabilités fondamentales
Dans le cadre de l’utilisation du Service, le Client s’engage à : – Exprimer ses besoins de manière précise et détaillée – Procéder à la validation rigoureuse des formats proposés – Respecter scrupuleusement les délais convenus – Maintenir une collaboration proactive avec le Prestataire – Signaler sans délai toute anomalie constatée
8.8.2 Exigences techniques
Pour garantir une utilisation optimale du Service, le Client doit s’assurer de : – Disposer d’une infrastructure de stockage adaptée aux volumes traités – Maintenir un environnement technique compatible avec les spécifications – Allouer les ressources nécessaires au bon fonctionnement du Service – Mettre en œuvre les mesures de sécurité recommandées
8.9 DISPOSITIONS PARTICULIÈRES ET GARANTIES
8.9.1 Engagements de confidentialité
Les parties s’engagent mutuellement à : – Respecter strictement les obligations de confidentialité définies – Assurer une protection renforcée pendant les phases de transfert – Mettre en place des protocoles sécurisés pour tous les échanges – Limiter l’accès aux données aux seules personnes habilitées
8.9.2 Protection de la propriété intellectuelle
Dans le respect des droits de chacun : – Les droits existants demeurent la propriété de leurs titulaires respectifs – Des licences temporaires peuvent être accordées selon les besoins – Le transfert des droits sur les données est encadré contractuellement – Une protection spécifique est assurée pour les secrets d’affaires
Le Prestataire et le Client s’engagent conjointement à maintenir le plus haut niveau de protection et de respect des droits tout au long de leur collaboration.
ARTICLE 9 – PROPRIÉTÉ INTELLECTUELLE
9.1 DROITS D’UTILISATION
Le Service Skol-IA représente un investissement significatif en recherche et développement. En tant que startup innovante, Galaxia accorde une attention particulière à la protection de ses droits de propriété intellectuelle tout en garantissant à ses utilisateurs les droits nécessaires à une utilisation optimale du Service.
9.1.1 Licence d’utilisation
Dans le cadre de son abonnement, le Client bénéficie d’une licence : – Non exclusive : le Service peut être utilisé simultanément par d’autres clients – Non cessible : interdiction de transférer la licence à un tiers – Non transférable : utilisation strictement limitée au Client souscripteur – Temporaire : limitée à la durée effective de l’abonnement – Révocable : peut être suspendue en cas de manquement aux CGV
Cette licence est accordée uniquement pour permettre l’utilisation du Service conformément à sa destination et dans le strict respect des présentes conditions.
9.1.2 Étendue des droits
La licence accordée permet au Client de : – Utiliser l’ensemble des fonctionnalités du Service pour ses besoins propres – Générer des contenus via l’interface conversationnelle – Exploiter commercialement les résultats obtenus – Sauvegarder et archiver les données générées – Intégrer les résultats dans ses propres documents – Modifier et adapter les contenus générés selon ses besoins
9.2 RESTRICTIONS
9.2.1 Interdictions formelles
Pour préserver l’intégrité et la valeur du Service, le Client s’interdit formellement de : – Copier, modifier ou décompiler le code source du Service – Tenter d’accéder aux algorithmes sous-jacents – Créer des œuvres dérivées basées sur le Service – Développer des services concurrents en utilisant la technologie – Sous-licencier ou revendre l’accès au Service – Contourner les limitations techniques mises en place – Extraire des éléments du Service à des fins de reproduction
9.2.2 Limitations d’usage
L’utilisation du Service est encadrée par des limitations strictes : – Usage professionnel ou personnel selon le type d’abonnement souscrit – Interdiction formelle de revente ou de redistribution du Service – Respect scrupuleux des quotas d’utilisation définis dans l’abonnement – Conformité aux conditions d’utilisation et règles éthiques – Utilisation limitée aux territoires autorisés – Respect des droits des tiers dans l’utilisation des résultats
9.3 PROTECTION DES CONTENUS
La protection des droits de propriété intellectuelle est au cœur de la stratégie de Galaxia, qui investit constamment dans l’innovation et le développement de solutions technologiques avancées.
9.3.1 Propriété du Prestataire
Galaxia conserve l’intégralité des droits de propriété intellectuelle sur :
• Le code source du Service, protégé par le droit d’auteur
• L’interface utilisateur et son design unique
• Les algorithmes propriétaires et méthodes de traitement
• L’ensemble de la documentation technique et commerciale
• La marque Skol-IA et les éléments distinctifs associés
• Les développements spécifiques réalisés pour le Service
• Les améliorations et évolutions apportées au système
• Les bases de données et leur structure
• Les méthodes d’apprentissage et modèles développés
9.3.2 Propriété du Client
Dans un souci d’équilibre et de respect des droits de chacun, le Client conserve l’intégralité de ses droits sur :
• L’ensemble des Données Client fournies au Service
• Les résultats générés via l’utilisation du Service
• Les prompts personnalisés créés pour ses besoins spécifiques
• Les contenus développés à partir des résultats
• Les adaptations et modifications des contenus générés
• Les applications spécifiques développées à partir des résultats
9.4 LICENCES
9.4.1 Licence d’utilisation du Service
La licence d’utilisation du Service est strictement encadrée :
• Durée : limitée à la période d’abonnement active
• Territoire : selon la zone géographique souscrite (UE, Suisse, UK)
• Nombre d’utilisateurs : strictement limité selon l’abonnement
• Usage commercial : autorisé dans le respect des CGV
• Modalités d’accès : authentification sécurisée requise
• Restrictions techniques : selon les limites de l’abonnement
9.4.2 Licences tierces
Le Service intègre des technologies tierces soumises à leurs propres conditions :
• Respect rigoureux des conditions des fournisseurs tiers (OpenAI, Anthropic)
• Information transparente sur les licences applicables
• Maintenance continue des autorisations et certifications nécessaires
• Conformité stricte aux restrictions d’usage imposées
• Mise à jour régulière des conditions d’utilisation
• Traçabilité des usages et reporting aux fournisseurs
9.5 GARANTIES D’ÉVICTION
9.5.1 Engagement du Prestataire
En tant que startup responsable, Galaxia s’engage formellement à :
• Garantir la jouissance paisible et continue du Service
• Certifier l’absence de contrefaçon dans ses développements
• Assurer la conformité aux droits des tiers
• Prendre en charge la défense des Clients en cas de réclamation
• Maintenir une veille active sur les droits de propriété intellectuelle
• Documenter l’origine de toutes les technologies utilisées
9.5.2 Procédure en cas de réclamation
En cas de réclamation d’un tiers, une procédure claire est mise en place :
1. Notification immédiate au Client concerné
2. Analyse détaillée de la réclamation par notre service juridique
3. Prise en charge complète de la défense des intérêts du Client
4. Modification ou remplacement des éléments concernés si nécessaire
5. Indemnisation éventuelle selon le préjudice établi
6. Communication transparente tout au long du processus
Cette procédure vise à protéger les intérêts du Client tout en maintenant la continuité du Service.
9.6 PROTECTION DES DROITS
En tant que startup innovante, Galaxia met en œuvre un ensemble complet de mesures visant à protéger ses droits de propriété intellectuelle tout en garantissant une utilisation sereine du Service par ses Clients.
9.6.1 Mesures de protection
Des mesures préventives robustes sont déployées :
• Mentions légales exhaustives sur tous les supports
• Marquage digital des éléments protégés
• Système de filigrane numérique sur les contenus sensibles
• Mesures techniques de protection contre la copie non autorisée
• Traçabilité complète des utilisations du Service
• Système d’authentification renforcée
• Monitoring continu des accès et utilisations
• Documentation systématique des droits
9.6.2 Actions en cas d’atteinte
Une procédure structurée est mise en place en cas d’atteinte aux droits :
1. Notification immédiate aux parties concernées
2. Mise en œuvre de mesures conservatoires
3. Documentation détaillée des atteintes constatées
4. Engagement de procédures juridiques si nécessaire
5. Collaboration active avec les Clients impactés
6. Mise en place de mesures correctives
7. Renforcement des protections existantes
9.7 DURÉE DE PROTECTION
9.7.1 Pendant la durée du contrat
Durant toute la période contractuelle, Galaxia assure :
• Une protection intégrale et continue des droits
• Le maintien strict des restrictions d’usage
• Une surveillance proactive des utilisations
• Des mises à jour régulières des systèmes de protection
• Un contrôle constant des accès
• Une veille sur les nouvelles menaces
• Des audits réguliers de sécurité
9.7.2 Après la fin du contrat
Les dispositions suivantes s’appliquent après la fin du contrat :
• Maintien des droits du Client sur les contenus générés
• Suppression sécurisée des accès au Service
• Conservation limitée des données selon les CGV
• Maintien des obligations de confidentialité
• Archivage sécurisé des données conservées
• Possibilité d’export des contenus propriétaires
• Accompagnement dans la transition
9.8 DISPOSITIONS SPÉCIFIQUES
9.8.1 Développements spécifiques
Pour les développements réalisés à la demande :
• Attribution claire de la propriété des développements
• Définition précise des conditions d’utilisation
• Encadrement des droits d’adaptation
• Planning de maintenance et d’évolution
• Documentation technique complète
• Transfert de compétences si nécessaire
• Support dédié aux développements spécifiques
9.8.2 Amélioration continue
Dans une logique d’innovation permanente :
• Utilisation constructive des retours d’expérience
• Développement itératif des fonctionnalités
• Optimisation continue des performances
• Innovation collaborative avec les Clients
• Veille technologique active
• Tests réguliers des nouvelles fonctionnalités
• Intégration des meilleures pratiques
9.9 SANCTIONS ET CONSÉQUENCES
Le non-respect des dispositions relatives à la propriété intellectuelle constitue un motif de résiliation immédiate du contrat. Cette résiliation s’effectue : – Sans préavis – Sans remboursement des sommes versées – Avec possibilité de dommages et intérêts – Avec conservation des preuves d’utilisation frauduleuse – Avec notification aux autorités compétentes si nécessaire
Galaxia se réserve le droit d’engager toute action juridique appropriée pour protéger ses droits et ceux de ses Clients, y compris des poursuites pénales en cas d’atteinte grave à la propriété intellectuelle.
ARTICLE 10 – RESPONSABILITÉ ET GARANTIES
10.1 OBLIGATIONS DE MOYENS ET DE RÉSULTATS
10.1.1 Obligations de moyens Le Prestataire, en tant que startup innovante spécialisée dans l’IA, s’engage à : – Mettre en œuvre l’ensemble des moyens techniques et humains nécessaires à la fourniture du Service – Maintenir un niveau de service optimal conformément au SLA (99,9% de disponibilité mensuelle) – Assurer une surveillance 24/7 du Service via des outils de monitoring automatisés – Mobiliser des ressources qualifiées en développement et en IA – Maintenir à jour les modèles d’IA utilisés (GPT-4, Claude 3) – Effectuer une veille technologique continue – Optimiser régulièrement les performances du Service
10.1.2 Engagements de résultats Le Prestataire garantit spécifiquement :
A. Disponibilité – Taux de disponibilité mensuel : 99,9% – Monitoring continu via des outils spécialisés – Intervention sous 30 minutes en cas d’incident critique – Maintenance préventive planifiée hors heures ouvrées
B. Sécurité des données – Chiffrement systématique en transit et au repos – Cloisonnement strict des environnements – Tests de pénétration trimestriels – Mise à jour continue des mesures de sécurité
C. Traitement des données – Suppression automatique après 24h – Traçabilité complète des opérations – Isolation des environnements de traitement – Non-conservation des données intermédiaires
D. Performance – Temps de réponse < 2 secondes pour 95% des requêtes – Capacité de traitement jusqu’à 500 MB par fichier – Traitement simultané de 10 requêtes par utilisateur – Optimisation continue des algorithmes
10.2 LIMITATIONS DE RESPONSABILITÉ
10.2.1 Exclusions générales La responsabilité du Prestataire ne saurait être engagée en cas de :
A. Défaillances externes – Interruptions des services tiers (OpenAI, Anthropic) – Dysfonctionnements des réseaux de télécommunication – Problèmes d’accès Internet indépendants du Service – Défaillances des systèmes de paiement
B. Problèmes liés aux données – Impossibilité de traiter des formats non supportés – Résultats inexacts dus à des données d’entrée erronées – Dépassement des limites de taille ou de volume – Non-conformité des contenus aux prérequis techniques
C. Utilisations non conformes – Non-respect des prérequis techniques – Usage abusif ou frauduleux du Service – Détournement des finalités prévues – Non-respect des recommandations d’utilisation
10.2.2 Plafonnement des indemnités
A. Limitation financière La responsabilité financière du Prestataire est strictement limitée : – Au montant total des sommes effectivement versées par le Client au cours des 12 derniers mois – Aux préjudices directs et prévisibles, à l’exclusion de tout dommage indirect – Aux cas de faute prouvée du Prestataire – Sur justificatifs détaillés des préjudices subis
B. Dommages exclus Sont expressément exclus de toute indemnisation : – Les pertes de bénéfices ou d’exploitation – Le préjudice commercial ou d’image – La perte de données (au-delà de 24h) – Les dommages indirects de toute nature – Les conséquences des modifications des conditions des fournisseurs tiers
10.3 FORCE MAJEURE
10.3.1 Événements constitutifs
Conformément à l’article 1218 du Code civil, sont considérés comme cas de force majeure les événements : – Imprévisibles – Irrésistibles – Échappant au contrôle des parties – Rendant impossible l’exécution des obligations contractuelles
A. Événements naturels et sanitaires – Catastrophes naturelles (inondations, séismes, tempêtes) – Conditions météorologiques exceptionnelles – Épidémies et pandémies déclarées par l’OMS – Crises sanitaires majeures
B. Événements technologiques – Cyberattaques d’ampleur exceptionnelle – Défaillances critiques des infrastructures cloud – Pannes généralisées des réseaux de télécommunication – Interruptions massives d’alimentation électrique
C. Événements sociopolitiques – Grèves générales affectant les secteurs essentiels – Émeutes et mouvements sociaux majeurs – Actes de terrorisme impactant les infrastructures – Restrictions gouvernementales soudaines
D. Événements économiques – Effondrement des systèmes bancaires – Cessation d’activité brutale des fournisseurs critiques – Sanctions internationales impactant les services cloud – Modifications réglementaires rendant impossible l’exécution du Service
10.3.2 Procédure et conséquences
A. Notification Le Prestataire s’engage à : – Informer le Client sous 48h de la survenance d’un cas de force majeure – Détailler la nature et l’étendue de l’événement – Estimer la durée probable de l’interruption – Proposer des solutions alternatives si possible
B. Mesures immédiates – Suspension temporaire des obligations contractuelles – Mise en place de solutions de contingence disponibles – Activation du Plan de Continuité d’Activité (PCA) – Communication régulière sur l’évolution de la situation
C. Obligations maintenues Malgré la force majeure, le Prestataire maintient : – La sécurisation des données déjà traitées – L’accès aux sauvegardes existantes – Le support client minimal – La recherche active de solutions
D. Résolution – Reprise des obligations dès la fin de l’événement – Résiliation possible si la durée excède 30 jours consécutifs – Remboursement prorata temporis des services non fournis – Accompagnement dans la transition si nécessaire
10.4 ASSURANCES
10.4.1 Couvertures souscrites
A. Responsabilité Civile Professionnelle – Couverture : 2 millions d’euros par sinistre – Inclusion des dommages immatériels – Protection contre les erreurs et omissions – Couverture mondiale
B. Cyber-assurance spécifique – Protection contre les cyberattaques – Couverture des pertes de données – Assistance technique 24/7 – Prise en charge des frais de notification
C. Protection des données – Conformité RGPD – Couverture des violations de données – Frais d’expertise et d’investigation – Assistance juridique dédiée
D. Dommages aux biens – Protection des infrastructures techniques – Couverture des équipements critiques – Pertes d’exploitation associées – Frais supplémentaires d’exploitation
10.4.2 Gestion et justificatifs
A. Documentation disponible – Attestations d’assurance détaillées – Conditions générales et particulières – Tableaux des garanties – Procédures de déclaration de sinistre
B. Maintenance des couvertures – Mise à jour annuelle systématique – Ajustement selon l’évolution du Service – Révision des plafonds si nécessaire – Adaptation aux nouveaux risques
C. Information et transparence – Communication des modifications substantielles – Notification en cas de changement d’assureur – Information sur les exclusions majeures – Accompagnement en cas de sinistre
D. Obligations permanentes – Maintien des garanties pendant toute la durée du contrat – Paiement régulier des primes – Déclaration immédiate des sinistres – Coopération en cas d’expertise
10.5 PRÉJUDICES INDEMNISABLES
10.5.1 Dommages directs
A. Pertes de données – Perte de données pendant la période de conservation garantie (24h) – Corruption de données pendant le traitement – Fuite de données imputable au Prestataire – Dommages liés à une violation de données prouvée
B. Interruptions de service – Indisponibilité non planifiée excédant le SLA – Dysfonctionnements techniques imputables au Prestataire – Interruptions non justifiées par la maintenance – Dégradation significative des performances
C. Non-respect des engagements – Violation démontrée des SLA – Non-respect des délais de traitement garantis – Manquement aux obligations de sécurité – Défaut de support technique
D. Incidents de sécurité – Violations de données imputables au Prestataire – Failles de sécurité non corrigées – Accès non autorisés par défaut de protection – Compromission des systèmes d’authentification
10.5.2 Exclusions et limitations
A. Dommages indirects Sont expressément exclus : – Pertes d’exploitation et de chiffre d’affaires – Préjudice commercial et atteinte à l’image – Manque à gagner et perte d’opportunités – Dépréciation de valeur commerciale
B. Préjudices non couverts – Dommages résultant d’une utilisation non conforme – Pertes liées à des données non sauvegardées – Conséquences des modifications de l’environnement client – Impacts des évolutions technologiques externes
10.6 GARANTIES SPÉCIFIQUES
10.6.1 Garantie de conformité
A. Conformité technique Le Prestataire garantit : – La conformité aux spécifications publiées – L’adaptation continue aux standards techniques – La compatibilité avec les navigateurs supportés – La sécurité des protocoles utilisés
B. Conformité réglementaire – Respect du RGPD et des réglementations applicables – Mise à jour continue des mesures de protection – Adaptation aux évolutions légales – Transparence sur les traitements
C. Compatibilité système – Tests réguliers de compatibilité – Validation des mises à jour – Documentation des prérequis – Support des configurations standards
10.6.2 Garantie de performance
A. Engagements de service – Temps de réponse < 2 secondes (95% des cas) – Disponibilité 99,9% mensuelle – Capacité de traitement garantie – Support technique réactif
B. Monitoring et reporting – Surveillance continue des performances – Alertes automatisées – Rapports mensuels de performance – Analyse des tendances
10.7 OBLIGATIONS DU CLIENT
10.7.1 Responsabilités fondamentales
A. Gestion des données Le Client est responsable de : – L’exactitude des données fournies – La légalité des contenus traités – La conformité aux formats supportés – La sauvegarde de ses données
B. Sécurité et accès – Protection des identifiants – Contrôle des accès utilisateurs – Mise à jour des informations de contact – Respect des protocoles de sécurité
C. Conformité réglementaire – Respect des lois applicables – Obtention des autorisations nécessaires – Protection des données personnelles – Respect des droits des tiers
10.7.2 Obligations de collaboration
A. Communication Le Client s’engage à : – Fournir les informations exactes et à jour – Signaler rapidement tout dysfonctionnement – Répondre aux demandes du support – Documenter précisément les incidents
B. Coopération technique – Respect des prérequis techniques – Participation aux tests nécessaires – Mise à jour des systèmes clients – Application des recommandations
10.8 PROCÉDURE DE RÉCLAMATION
10.8.1 Processus de notification
A. Canaux de communication – Email principal : contact@galax-ia.fr – Interface de support dédiée – Numéro d’urgence (incidents critiques) – Système de tickets
B. Contenu de la notification – Description détaillée de l’incident – Date et heure de survenance – Impact sur le service – Mesures déjà prises
C. Délais de traitement – Accusé sous 4h ouvrées – Premier diagnostic sous 24h – Résolution selon niveau de criticité – Information continue sur l’avancement
10.8.2 Gestion des réclamations
A. Analyse et qualification – Évaluation de la criticité – Identification des causes – Détermination des responsabilités – Proposition de solution
B. Résolution et suivi – Plan d’action détaillé – Échéancier de résolution – Communication régulière – Validation de la solution
C. Mesures préventives – Analyse des causes profondes – Recommandations d’amélioration – Mise à jour des procédures – Documentation des solutions
Le Prestataire maintient une approche proactive et transparente dans la gestion des réclamations, visant à assurer la satisfaction durable de ses clients et l’amélioration continue de ses services.
ARTICLE 11 – DISPONIBILITÉ ET MAINTENANCE
11.1 ENGAGEMENT DE DISPONIBILITÉ
11.1.1 Disponibilité garantie
En tant que startup innovante, le Prestataire s’engage sur un niveau de service adapté à ses capacités actuelles tout en maintenant des standards de qualité élevés :
• Taux de disponibilité mensuelle cible : 99,9%
• Mesure continue du temps d’indisponibilité via des outils de monitoring automatisés
• Exclusion des périodes de maintenance planifiée du calcul de disponibilité
• Méthodologie de calcul transparente : (temps total – temps d’indisponibilité) / temps total
• Reporting mensuel accessible dans l’espace client
11.1.2 Compensation en cas de non-respect
Dans une démarche de transparence et d’engagement envers nos clients, nous mettons en place un système de compensation automatique :
• Disponibilité entre 99,8% et 99,9% : avoir de 10% sur la facture mensuelle
• Disponibilité entre 99% et 99,8% : avoir de 25% sur la facture mensuelle
• Disponibilité inférieure à 99% : avoir de 50% sur la facture mensuelle
Ces compensations sont : – Calculées automatiquement – Créditées sur la facture du mois suivant – Cumulables avec d’autres avoirs éventuels – Plafonnées à 100% du montant mensuel facturé
11.2 SUPPORT ET ASSISTANCE TECHNIQUE
11.2.1 Organisation du support
Le Prestataire met en place une structure de support adaptée à sa taille et évolutive :
Niveau 1 – Support utilisateur standard – Délai de réponse : 4 heures ouvrées maximum – Canal principal : email (contact@galax-ia.fr) – Canal secondaire : interface de tickets intégrée – Disponibilité : jours ouvrés, 9h-18h (UTC+1) – Périmètre : questions générales, assistance utilisation, problèmes non critiques
Niveau 2 – Support technique avancé – Délai de réponse : 2 heures ouvrées maximum – Canaux : tickets prioritaires et assistance téléphonique – Disponibilité : jours ouvrés, 8h-20h (UTC+1) – Périmètre : problèmes techniques, dysfonctionnements, configurations complexes
Niveau 3 – Support critique – Délai d’intervention : 30 minutes maximum 24/7 – Canaux : ligne dédiée et chat d’urgence – Disponibilité : 24/7 – Périmètre : incidents critiques, interruptions de service, problèmes de sécurité
11.2.2 Procédure de gestion des incidents
1. Qualification initiale
• Évaluation de la criticité
• Catégorisation de l’incident
• Attribution d’un niveau de priorité
• Création d’un ticket de suivi
2. Processus d’escalade
• Escalade automatique si dépassement des SLA
• Notification des responsables concernés
• Mobilisation des ressources nécessaires
• Communication proactive vers le client
3. Suivi et résolution
• Mise à jour régulière du statut
• Communication des actions entreprises
• Validation de la résolution avec le client
• Documentation de l’incident
11.3 MAINTENANCE ET MISES À JOUR
11.3.1 Maintenance préventive
Le Prestataire effectue régulièrement des opérations de maintenance préventive :
Créneaux d’intervention planifiés : – Jours ouvrables : 23h00-05h00 (UTC+1) – Week-ends : 22h00-06h00 (UTC+1)
Conditions d’exécution : – Notification minimum 72h à l’avance – Durée maximale de 4 heures par intervention – Impact minimal sur le service – Possibilité de report sur demande justifiée
Documentation systématique : – Nature des opérations – Durée prévisionnelle – Impact potentiel – Mesures de précaution recommandées
11.3.2 Maintenance corrective
En cas d’incident nécessitant une intervention corrective :
Niveaux d’urgence : 1. Critique (impact majeur) – Intervention immédiate 24/7 – Information en temps réel – Mobilisation de l’équipe technique – Rapport détaillé post-incident
2. Important (impact modéré)
• Intervention dans les 4h
• Communication régulière
• Solutions de contournement proposées
• Suivi jusqu’à résolution complète
3. Mineur (impact faible)
• Planification concertée
• Correction lors de la prochaine maintenance
• Documentation des bonnes pratiques
• Mise à jour des procédures
11.4 COMMUNICATION ET TRANSPARENCE
11.4.1 Information des utilisateurs
Le Prestataire s’engage à maintenir une communication transparente :
1. Canaux d’information
• Page de statut des services (status.skol-ia.xyz)
• Notifications par email
• Messages dans l’interface utilisateur
• Alertes SMS pour les incidents critiques
2. Types de communication
• Incidents en cours
• Maintenances planifiées
• Mises à jour importantes
• Changements techniques majeurs
11.4.2 Reporting et documentation
Mise à disposition régulière : – Rapports mensuels de disponibilité – Historique des incidents – Statistiques de performance – Documentation technique mise à jour
Le Prestataire maintient cette politique de disponibilité et de maintenance dans une démarche d’amélioration continue, adaptée à son statut de startup innovante et aux besoins évolutifs de ses clients.
11.5 GESTION DES MISES À JOUR
11.5.1 Typologie et planification des mises à jour
En tant que startup technologique, le Prestataire maintient une politique de mise à jour agile et transparente :
A. Mises à jour mineures (patches) – Déploiement continu sans interruption de service – Corrections de bugs et améliorations légères – Optimisations de performance – Mises à jour de sécurité
Caractéristiques : – Déploiement automatisé – Sans impact sur l’utilisation du Service – Documentation systématique des changements – Notification dans l’interface utilisateur
B. Mises à jour majeures (versions) – Nouvelles fonctionnalités significatives – Changements d’architecture – Améliorations majeures de l’interface – Évolutions structurelles du Service
Processus spécifique : – Planification détaillée communiquée 15 jours à l’avance – Sessions de formation utilisateurs proposées – Documentation exhaustive fournie – Période de transition accompagnée
11.5.2 Méthodologie de déploiement
Le Prestataire applique une méthodologie de déploiement rigoureuse :
1. Phase de test
• Environnement de pré-production dédié
• Tests automatisés exhaustifs
• Validation fonctionnelle complète
• Tests de charge et de performance
2. Validation
• Revue de code systématique
• Tests de non-régression
• Validation des performances
• Vérification de la sécurité
3. Déploiement progressif
• Déploiement par phases
• Surveillance en temps réel
• Capacité de rollback immédiat
• Monitoring renforcé
4. Suivi post-déploiement
• Surveillance active 72h
• Analyse des métriques de performance
• Collecte des retours utilisateurs
• Ajustements si nécessaire
11.6 CONTINUITÉ DE SERVICE
11.6.1 Infrastructure et redondance
Le Prestataire met en place une architecture technique résiliente :
1. Infrastructure redondante
• Serveurs répartis géographiquement
• Redondance des composants critiques
• Load balancing automatique
• Failover automatisé
2. Politique de sauvegarde
• Sauvegarde en temps réel des données critiques
• Réplication multi-sites
• Rétention adaptée selon typologie
• Vérification quotidienne d’intégrité
3. Tests et validation
• Tests mensuels des procédures de reprise
• Simulation d’incidents
• Validation des sauvegardes
• Mise à jour des procédures
11.6.2 Plan de Reprise d’Activité (PRA)
Procédures structurées en cas d’incident majeur :
1. Activation du PRA
• Critères de déclenchement définis
• Chaîne de décision claire
• Mobilisation immédiate des équipes
• Communication multicanale
2. Objectifs de reprise
• RPO (Recovery Point Objective) : 1 heure maximum
• RTO (Recovery Time Objective) : 4 heures maximum
• Priorisation des services critiques
• Restauration progressive des fonctionnalités
3. Communication de crise
• Information immédiate des clients
• Mises à jour régulières
• Points de situation formalisés
• Bilan post-incident
11.7 SURVEILLANCE ET MONITORING
11.7.1 Dispositif de surveillance
Système de monitoring complet et proactif :
1. Infrastructure de surveillance
• Monitoring 24/7 automatisé
• Alertes en temps réel
• Tableaux de bord dynamiques
• Analyse prédictive des incidents
2. Métriques surveillées
• Performances applicatives
• Disponibilité des services
• Utilisation des ressources
• Sécurité et intégrité
3. Système d’alerte
• Définition de seuils critiques
• Notification multi-niveaux
• Escalade automatique
• Traçabilité des interventions
11.7.2 Indicateurs de performance (KPI)
Suivi continu des indicateurs clés :
1. Performance technique
• Temps de réponse moyen
• Taux d’erreur
• Utilisation des ressources
• Latence réseau
2. Qualité de service
• Disponibilité globale
• Temps de résolution des incidents
• Satisfaction utilisateur
• Stabilité du service
11.8 AMÉLIORATION CONTINUE
11.8.1 Processus d’optimisation
Démarche structurée d’amélioration :
1. Analyse systématique
• Revue mensuelle des incidents
• Analyse des performances
• Étude des retours utilisateurs
• Identification des axes d’amélioration
2. Actions d’optimisation
• Planification des améliorations
• Mise à jour des procédures
• Formation continue des équipes
• Documentation évolutive
11.8.2 Innovation et évolution
En tant que startup innovante, le Prestataire maintient une dynamique d’évolution continue :
1. Veille et prospective
• Veille technologique active
• Analyse des tendances du marché
• Exploration des nouvelles technologies
• Benchmark concurrentiel
2. Développement produit
• Roadmap d’évolution transparente
• Tests de nouvelles fonctionnalités
• Intégration des retours utilisateurs
• Innovation collaborative
Le Prestataire s’engage à maintenir et faire évoluer ces processus en fonction de sa croissance et des besoins de ses clients, tout en garantissant la stabilité et la fiabilité du Service.
12. CONFORMITÉ ET AUDIT
12.1 LUTTE ANTI-CORRUPTION
12.1.1 Engagements Le Prestataire s’engage à : – Respecter les lois anti-corruption applicables – Maintenir une politique de tolérance zéro – Former régulièrement son personnel – Documenter les procédures de contrôle
12.1.2 Mesures préventives – Due diligence des partenaires – Procédures de validation des transactions – Registre des cadeaux et invitations – Mécanisme d’alerte interne
12.2 SANCTIONS INTERNATIONALES
12.2.1 Conformité – Vérification des listes de sanctions – Contrôle des utilisateurs finaux – Restrictions géographiques – Mise à jour continue des procédures
12.2.2 Mesures de contrôle – Screening automatisé – Validation manuelle si nécessaire – Documentation des vérifications – Reporting régulier
12.3 DROITS D’AUDIT
12.3.1 Conditions d’exercice Le Client peut exercer son droit d’audit : – Une fois par an – Avec un préavis de 30 jours – Par un auditeur indépendant – À ses frais
12.3.2 Périmètre L’audit peut porter sur : – La sécurité des données – La conformité RGPD – Les performances du Service – Les mesures techniques et organisationnelles
12.4 CONTRÔLES TECHNIQUES
12.4.1 Audits réguliers – Tests de pénétration trimestriels – Audit de sécurité annuel – Contrôle de conformité RGPD – Évaluation des sous-traitants
12.4.2 Certifications Maintien des certifications : – ISO 27001 – SOC 2 Type II – HDS (Hébergement de Données de Santé) – Privacy Shield (si applicable)
12.5 REPORTING
12.5.1 Rapports périodiques Production de rapports sur : – La disponibilité du Service – Les incidents de sécurité – Les indicateurs de performance – La conformité réglementaire
12.5.2 Contenu des rapports – Statistiques d’utilisation – Analyse des incidents – Mesures correctives – Plans d’amélioration
12.6 CONFORMITÉ RÉGLEMENTAIRE
12.6.1 Veille réglementaire – Suivi des évolutions légales – Adaptation des processus – Formation continue – Documentation mise à jour
12.6.2 Mise en conformité – Évaluation d’impact – Plan d’action – Délais de mise en œuvre – Validation juridique
12.7 DOCUMENTATION
12.7.1 Conservation – Politique de conservation documentaire – Archivage sécurisé – Traçabilité des modifications – Accessibilité contrôlée
12.7.2 Types de documents Maintenance des documents suivants : – Politiques et procédures – Registres réglementaires – Rapports d’audit – Preuves de conformité
12.8 AMÉLIORATION CONTINUE
12.8.1 Processus de révision – Revue annuelle des politiques – Mise à jour des procédures – Intégration des retours d’expérience – Benchmarking
12.8.2 Actions correctives – Identification des non-conformités – Plan d’action correctif – Suivi de la mise en œuvre – Validation de l’efficacité
12.9 RESPONSABILITÉS
12.9.1 Du Prestataire – Maintien de la conformité – Information du Client – Mise en œuvre des recommandations – Gestion des incidents
12.9.2 Du Client – Collaboration aux audits – Respect des procédures – Information des utilisateurs – Signalement des anomalies
Le Prestataire s’engage à maintenir le plus haut niveau de conformité et à collaborer pleinement lors des audits, tout en assurant la transparence nécessaire à la confiance de ses Clients.
13. MODIFICATION DES CONDITIONS
13.1 PROCÉDURE DE MODIFICATION
13.1.1 Motifs de modification Le Prestataire peut modifier les CGV pour : – S’adapter aux évolutions technologiques – Intégrer de nouvelles fonctionnalités – Se conformer aux évolutions réglementaires – Améliorer la qualité du Service
13.1.2 Processus de validation – Revue juridique préalable – Validation technique – Évaluation de l’impact client – Documentation des changements
13.2 NOTIFICATION DES CHANGEMENTS
13.2.1 Modalités d’information Le Client sera informé par : – Email à l’adresse de contact principale – Notification dans l’interface utilisateur – Publication sur le site web – Message dans l’espace client
13.2.2 Délais de notification – 30 jours minimum avant application – 60 jours pour les modifications substantielles – 90 jours pour les changements majeurs – Information immédiate pour les urgences réglementaires
13.3 DROIT DE REFUS
13.3.1 Options du Client En cas de modification, le Client peut : – Accepter les nouvelles conditions – Refuser les modifications – Résilier son contrat – Demander des clarifications
13.3.2 Modalités d’exercice Le refus doit être notifié : – Par écrit à contact@galax-ia.fr – Dans un délai de 15 jours – Avec accusé de réception – En précisant les motifs
13.4 CONSÉQUENCES DU REFUS
13.4.1 En cas de refus simple – Maintien des conditions antérieures jusqu’à la fin du mois en cours – Résiliation automatique à la date d’effet des nouvelles conditions – Conservation des données selon les modalités prévues – Remboursement prorata temporis si applicable
13.4.2 Mesures d’accompagnement – Support pour la migration des données – Période de transition – Assistance technique – Solutions alternatives proposées
13.5 ACCEPTATION TACITE
13.5.1 Principe L’acceptation est réputée acquise en cas de : – Absence de refus explicite – Poursuite de l’utilisation du Service – Paiement de l’abonnement – Non-exercice du droit de résiliation
13.5.2 Preuve – Horodatage des notifications – Traçabilité des actions utilisateur – Conservation des échanges – Logs de connexion
13.6 VERSIONS ANTÉRIEURES
13.6.1 Archivage – Conservation de toutes les versions – Accessibilité sur demande – Traçabilité des modifications – Documentation des changements
13.6.2 Accès – Disponible dans l’espace client – Format PDF téléchargeable – Historique des versions – Tableau comparatif des modifications
13.7 CAS PARTICULIERS
13.7.1 Modifications d’urgence Pour des raisons de : – Sécurité – Conformité légale – Maintenance critique – Force majeure
13.7.2 Procédure accélérée – Information immédiate – Application sans délai si nécessaire – Documentation a posteriori – Justification détaillée
13.8 GARANTIES
13.8.1 Engagements du Prestataire – Maintien des fonctionnalités essentielles – Respect des engagements contractuels – Protection des données – Continuité de service
13.8.2 Protection des droits acquis – Maintien des conditions tarifaires en cours – Respect des engagements spécifiques – Protection des configurations existantes – Préservation des données historiques
13.9 COMMUNICATION
13.9.1 Transparence – Documentation claire des changements – Explication des motifs – Impact sur le service – Mesures d’accompagnement
13.9.2 Support dédié – Équipe dédiée aux questions – FAQ spécifique – Webinaires d’information – Assistance personnalisée
Le Prestataire s’engage à gérer les modifications des CGV avec transparence et équité, en privilégiant toujours l’intérêt et la satisfaction du Client.
14. DISPOSITIONS DIVERSES
14.1 INDÉPENDANCE DES CLAUSES
14.1.1 Principe de divisibilité – Chaque clause est indépendante – La nullité d’une clause n’affecte pas les autres – Remplacement par des dispositions valides équivalentes – Maintien de l’équilibre contractuel
14.1.2 Procédure de remplacement En cas d’invalidité d’une clause : – Négociation de bonne foi – Recherche d’une solution équivalente – Maintien de l’esprit du contrat – Application immédiate des nouvelles dispositions
14.2 NON-RENONCIATION
14.2.1 Principe – Le non-exercice d’un droit ne vaut pas renonciation – Conservation de la faculté d’exiger l’application ultérieure – Validité des droits malgré les tolérances temporaires – Possibilité d’exercice ultérieur des droits
14.2.2 Applications S’applique notamment aux cas de : – Retard de paiement – Non-respect des conditions d’utilisation – Dépassement des limites d’usage – Violation mineure des CGV
14.3 CONVENTION DE PREUVE
14.3.1 Éléments probants Sont considérés comme preuves : – Les logs de connexion – Les historiques de transactions – Les échanges de courriels – Les notifications système – Les horodatages des actions – Les traces de validation des CGV
14.3.2 Archivage – Conservation sécurisée des preuves – Durée de conservation légale – Accessibilité sur demande – Intégrité garantie
14.4 COMMUNICATIONS
14.4.1 Moyens de communication Communications officielles par : – Email : contact@galax-ia.fr – Interface utilisateur – Courrier recommandé si nécessaire – Notification dans l’espace client
14.4.2 Délais et accusés – Accusé de réception automatique – Délais de réponse garantis – Traçabilité des échanges – Horodatage des communications
14.5 CONFIDENTIALITÉ ÉTENDUE
14.5.1 Informations couvertes – Données techniques – Informations commerciales – Données clients – Méthodes et processus
14.5.2 Durée de protection – Pendant la durée du contrat – 5 ans après la fin du contrat – Extension possible sur accord – Application aux anciens clients
14.6 RÉFÉRENCEMENT
14.6.1 Autorisation Le Client autorise le Prestataire à : – Mentionner son nom comme référence – Utiliser son logo – Décrire le cas d’usage – Publier des témoignages
14.6.2 Limitations – Accord préalable nécessaire – Respect de la charte graphique – Droit de retrait à tout moment – Confidentialité des détails sensibles
14.7 SURVIVANCE
14.7.1 Clauses survivantes Restent en vigueur après la fin du contrat : – Confidentialité – Propriété intellectuelle – Protection des données – Garanties
14.7.2 Durée d’application – Selon nature des obligations – Durée légale applicable – Accord spécifique des parties – Minimum 5 ans
14.8 INTERPRÉTATION
14.8.1 Règles d’interprétation – Dans l’intérêt des deux parties – Selon le droit français – En cohérence avec l’usage – Dans le respect de la bonne foi
14.8.2 Résolution des ambiguïtés – Référence à l’intention commune – Contexte d’exécution – Usages du secteur – Jurisprudence applicable
14.9 LANGUE
14.9.1 Version officielle – Français comme langue de référence – Traductions à titre informatif – Prédominance de la version française – Interprétation selon le droit français
14.9.2 Traductions – Fournies à titre indicatif – Non contractuelles – Mises à jour régulières – Accessibles sur demande
Ces dispositions diverses visent à assurer la clarté, la stabilité et l’efficacité de la relation contractuelle entre les parties, tout en préservant leurs droits et obligations respectifs.
15. RÈGLEMENT DES LITIGES
15.1 DROIT APPLICABLE
15.1.1 Cadre juridique Les présentes CGV sont régies par : – Le droit français – Les directives européennes applicables – Les conventions internationales en vigueur – La jurisprudence française
15.1.2 Hiérarchie des normes Application selon l’ordre suivant : – Dispositions d’ordre public – CGV – Accords particuliers – Usages commerciaux
15.2 MÉDIATION (CONSOMMATEURS)
15.2.1 Procédure de médiation Pour les clients particuliers : – Recours préalable au service client – Saisine gratuite du médiateur – Délai de traitement : 90 jours maximum – Solution amiable privilégiée
15.2.2 Médiateur compétent – Désignation d’un médiateur agréé – Indépendance et impartialité – Expertise dans le domaine numérique – Conformité aux dispositions légales
15.3 JURIDICTION COMPÉTENTE
15.3.1 Attribution de compétence – Tribunal de Commerce de Paris pour les professionnels – Juridiction du domicile du consommateur (B2C) – Compétence exclusive pour les procédures d’urgence – Y compris en cas de pluralité de défendeurs
15.3.2 Exceptions Sauf : – Dispositions légales contraires – Accords particuliers – Médiation en cours – Procédures spécifiques
15.4 PROCÉDURE PRÉCONTENTIEUSE
15.4.1 Résolution amiable Étapes obligatoires : 1. Notification détaillée du litige 2. Réponse sous 15 jours ouvrés 3. Réunion de conciliation 4. Procès-verbal de tentative de conciliation
15.4.2 Délais – Tentative de règlement amiable : 30 jours – Prolongation possible d’un commun accord – Suspension des délais pendant la médiation – Conservation des droits d’action
15.5 MESURES CONSERVATOIRES
15.5.1 Droits réservés Le Prestataire peut prendre : – Mesures d’urgence – Actions conservatoires – Procédures de référé – Saisies conservatoires
15.5.2 Conditions – Urgence justifiée – Préjudice imminent – Information préalable si possible – Proportionnalité des mesures
15.6 FRAIS DE PROCÉDURE
15.6.1 Principe – Chaque partie supporte ses frais – Décision judiciaire pour la répartition – Compensation possible – Provision sur frais
15.6.2 Exceptions Prise en charge par la partie défaillante en cas de : – Mauvaise foi manifeste – Résistance abusive – Manquement grave – Procédure dilatoire
15.7 EXÉCUTION DES DÉCISIONS
15.7.1 Force exécutoire – Application immédiate des décisions – Obligation de collaboration – Astreintes possibles – Exécution provisoire
15.7.2 Garanties d’exécution – Cautions bancaires si nécessaire – Garanties financières – Mesures d’exécution forcée – Sanctions en cas de non-respect
15.8 PRESCRIPTION
15.8.1 Délais – Actions commerciales : 5 ans – Consommateurs : 2 ans – Délais spéciaux selon nature du litige – Point de départ à la connaissance des faits
15.8.2 Interruption Causes d’interruption : – Demande en justice – Reconnaissance du droit – Acte d’exécution forcée – Mesures conservatoires
15.9 DISPOSITIONS SPÉCIFIQUES
15.9.1 Clause compromissoire Pour les professionnels uniquement : – Arbitrage possible – Choix du tribunal arbitral – Procédure applicable – Frais d’arbitrage
15.9.2 Médiation conventionnelle – Choix du médiateur – Répartition des frais – Confidentialité – Force exécutoire de l’accord
Le Prestataire privilégie toujours la recherche d’une solution amiable, dans l’intérêt des parties et dans un souci d’efficacité et d’économie de procédure.
ANNEXES TECHNIQUES
ANNEXE 1 : SPÉCIFICATIONS TECHNIQUES DÉTAILLÉES
1. Formats de fichiers acceptés :
• Documents : .docx, .pdf, .txt, .rtf, .md
• Images : .jpg, .png, .gif, .tiff
• Audio : .mp3, .wav, .m4a
• Vidéo : .mp4, .mov, .avi
• Taille maximale par fichier : 500 MB
• Volume total autorisé par organisation : selon forfait
2. Paramètres de performance :
• Temps de traitement maximal par document : selon volume
• Nombre maximal de requêtes simultanées : 10
• Débit maximal par utilisateur : 100 requêtes/heure
ANNEXE 2 : POLITIQUE DE SAUVEGARDE ET CONSERVATION
- Politique de sauvegarde :
- Fréquence des sauvegardes : temps réel
- Durée de conservation des sauvegardes : 24h
- Localisation des données : serveurs EU (France)
- Procédure de restauration : délai maximal 4h
- Politique de rétention :
- Données de traitement : suppression après 24h
- Logs de connexion : 12 mois
- Données de facturation : 10 ans
ANNEXE 3 : NIVEAUX DE SERVICE (SLA) DÉTAILLÉS
- Disponibilité :
- Taux de disponibilité mensuel : 99,8%
- Maintenance planifiée : exclus du calcul
- Méthode de calcul : (temps total – temps d’indisponibilité) / temps total
2. Pénalités en cas de non-respect :
- Moins de 99,8% : avoir de 10% sur la facture mensuelle
- Moins de 99% : avoir de 25% sur la facture mensuelle
- Moins de 98% : avoir de 50% sur la facture mensuelle
ANNEXE 4 : PROCÉDURES DE SUPPORT
1. Processus d’escalade :
• Niveau 1 (Support utilisateur) :
◦ Délai de réponse : 4h ouvrées
◦ Canal : email et tickets
◦ Horaires : 9h-18h (jours ouvrés)
• Niveau 2 (Support technique) :
◦ Délai de réponse : 2h ouvrées
◦ Canal : tickets et téléphone
◦ Horaires : 8h-20h (jours ouvrés)
• Niveau 3 (Support critique) :
◦ Délai de réponse : 30 minutes
◦ Canal : téléphone et chat dédié
◦ Horaires : 24/7
ANNEXE 5 : GESTION DES DONNÉES
1. Classification des données :
1.1 Catégories de données : – Données d’identification – Données de connexion – Données de traitement – Données dérivées – Données de configuration
1.2 Niveaux de sensibilité : – Niveau 1 : données publiques – Niveau 2 : données internes – Niveau 3 : données confidentielles – Niveau 4 : données hautement sensibles
2. Cycle de vie des données :
2.1 Collecte : – Authentification requise – Validation des formats – Scan antivirus – Vérification d’intégrité
2.2 Traitement : – Isolation des données – Chiffrement – Traçabilité – Journalisation
2.3 Conservation : – Données de traitement : 24h maximum – Résultats : 7 jours maximum – Métadonnées : durée de l’abonnement
2.4 Suppression : – Suppression automatique après traitement – Purge des sauvegardes sous 72h – Effacement sécurisé (norme DOD) – Certificat de destruction sur demande
ANNEXE 6 : ARCHITECTURE TECHNIQUE ET SÉCURITÉ
1. Architecture du traitement des données :
• Frontend – Zone d’upload sécurisée
• API de Téléchargement et Stockage
• API de Validation et Détection
• API de Traitement (Documents/Images/Audio/Vidéo)
• API Vision
• API Transcription
• API Classification
• API Correction
• API Résultat et Exportation
• Système de chatbot contextuel
2. Mesures de sécurité spécifiques :
• Tokenisation des données
• Chiffrement en transit et au repos
• Système de rafraîchissement de tokens haute fréquence
• Procédure de hachage ASS
• Cloisonnement des environnements
• Protection contre les injections
3. Contrôles d’accès :
• Authentification forte multi-facteurs
• Gestion granulaire des permissions
• Traçabilité complète des actions
• Révocation immédiate des accès
ANNEXE 7 : ENGAGEMENT DE QUALITÉ
1. Standards de qualité :
• Taux de réussite minimal : 98%
• Précision des analyses : ≥ 95%
• Cohérence des résultats : contrôle systématique
• Intégrité des données : garantie à 100%
2. Performance du service :
• Temps de réponse moyen : < 2 secondes • Latence maximale : < 500ms • Débit de traitement : > 100 Mo/s
• Capacité de montée en charge : x10 instantané
3. Processus qualité :
• Monitoring temps réel
• Tests automatisés quotidiens
• Validation des résultats
• Détection des anomalies
4. KPI (Indicateurs de performance) :
• Taux de disponibilité
• Temps de traitement moyen
• Taux d’erreur
• Satisfaction client (CSAT)
• Net Promoter Score (NPS)
Ces annexes techniques font partie intégrante des CGV et sont juridiquement contraignantes au même titre que les autres dispositions du contrat.