Octopussian - Conditions Générales d'Utilisation

Version du 28 avril 2026

Octopussian-Terms-20260428.pdf

Sommaire

Définitions
Objet
Durée et reconduction
Services applicatifs
Qualité de l'Application
Licence
Maintenance
Sécurité
Assistance technique
Confidentialité
Exploitation des données
Intelligence artificielle
Usage légitime
Signature électronique
Conditions financières
Propriété
Responsabilité - Force majeure
Réversibilité
Résiliation
Révision des CGU
Divers (droit applicable, juridiction)

Annexes

Annexe A - DPA (Data Processing Agreement, art. 28 RGPD)
Annexe B - SLA (engagements de service)
Annexe C - AUP (politique d'usage acceptable)

La Liste des Sous-traitants ultérieurs est maintenue dans un document distinct, consultable sur Notre site à l'adresse https://octopussian.com/subcontractors.

Préambule / mentions d'éditeur

Éditeur

Octopussian, SAS au capital de 10 000 €, dont le siège social est situé 78, avenue des Champs-Élysées, 75008 Paris - France, immatriculée au RCS de Paris sous le numéro 981 982 358, numéro de TVA intracommunautaire FR50 981 982 358.

Représentant légal et Directeur de la publication : M. Simon-Émile Guetta, Président.

Contact : https://octopussian.com/contact

Acceptation des CGU

En accédant à l'Application, le Client et ses Utilisateurs reconnaissent avoir pris connaissance des présentes CGU et les accepter sans réserve. En cas de désaccord, l'Application ne doit pas être utilisée.

Caractère professionnel

L'Application est réservée à un usage professionnel et aux utilisateurs majeurs. Elle n'est pas destinée à un usage non-professionnel par des particuliers au sens du Code de la consommation.

Lors de la création de son Compte, l'Utilisateur déclare expressément, par validation des cases correspondantes :

être majeur, s'inscrire dans le cadre d'une activité professionnelle et, le cas échéant, disposer du pouvoir d'engager la personne morale qu'il représente ;
avoir lu et accepté les présentes CGU et pris connaissance de la Politique de confidentialité.

En cas de déclaration inexacte, Nous Nous réservons le droit de suspendre ou de fermer le Compte, sans préjudice de tout recours.

Tolérance

Toute tolérance ou renonciation de l'une des Parties dans l'application de tout ou partie des engagements prévus au Contrat, quelles qu'en soient la fréquence et la durée, ne saurait valoir modification du Contrat ni créer un droit quelconque.

1 - Définitions

Dans les présentes CGU, les termes suivants, employés avec une majuscule, ont le sens défini ci-dessous.

CGU : le présent document, hors annexes.
Nous (notre, nos) : la société Octopussian, SAS au capital de 10 000 €, RCS Paris 981 982 358, dont le siège social est situé 78, avenue des Champs-Élysées, 75008 Paris, éditrice de l'Application, représentée par son Président.
Application : le logiciel édité par Nous et accessible en mode SaaS à l'adresse app.octopussian.com et ses sous-domaines.
Services : ensemble des prestations fournies par Nous dans le cadre du Contrat, notamment l'accès à l'Application et à ses fonctionnalités, l'hébergement des Données, la maintenance, l'assistance technique et, le cas échéant, les prestations complémentaires commandées par le Client.
Client : la structure (entreprise, association, ou toute autre entité légale) dont les Utilisateurs font usage des Services.
Utilisateur : la personne placée sous la responsabilité du Client et bénéficiant d'un accès à l'Application.
Administrateur : Utilisateur autorisé par le Client à gérer le Compte et les autres Utilisateurs.
Titulaire (du Compte) : l'Administrateur qui représente légalement le Client au titre du Contrat (un seul par Compte).
Compte : entité représentant le Client dans l'Application, à laquelle sont rattachés ses Utilisateurs et ses Données.
Données : les informations stockées par le Client et ses Utilisateurs dans l'Application dans le cadre de l'usage des Services, y compris les Données à caractère personnel au sens du RGPD.
Identifiants : l'adresse électronique et le mot de passe de connexion de l'Utilisateur, auxquels peuvent s'ajouter, le cas échéant, des facteurs d'authentification complémentaires.
Parties : le Client et Nous, désignés collectivement « les Parties » et individuellement « la Partie ».
Contrat : l'ensemble contractuel formé par les présentes CGU et leurs Annexes (A - DPA, B - SLA, C - AUP), tel que complété, le cas échéant, par les conditions particulières acceptées par écrit entre les Parties. En cas de contradiction entre les documents contractuels, l'ordre de priorité suivant s'applique : (i) les conditions particulières acceptées par écrit entre les Parties ; (ii) l'Annexe A (DPA) pour les seuls traitements de Données à caractère personnel ; (iii) les présentes CGU ; (iv) les Annexes B et C.
Internet : réseau de réseaux interconnectés à l'échelle mondiale.

2 - Objet

Les présentes CGU ont pour objet de définir les conditions dans lesquelles Nous mettons à disposition du Client l'Application en mode SaaS et lui fournissons les Services associés, ainsi que les droits et obligations respectifs des Parties.

Elles sont complétées, le cas échéant, par les conditions particulières acceptées par écrit entre les Parties et par les Annexes A (DPA), B (SLA) et C (AUP), qui forment ensemble le Contrat tel que défini à l'article 1.

L'acceptation des CGU dans les conditions prévues au préambule vaut acceptation de l'ensemble du Contrat.

3 - Durée et reconduction

Le Contrat prend effet à la date d'activation du Compte par le Client. Il est conclu pour la durée correspondant à l'offre commerciale choisie (mensuelle ou annuelle).

Le tarif applicable est celui en vigueur au jour de la souscription. Toute évolution tarifaire est notifiée au Client par courriel au moins trente (30) jours avant l'échéance suivante et s'applique à la reconduction. Le Client conserve la faculté de résilier avant l'échéance s'il refuse le nouveau tarif.

Les abonnements payants sont payables à l'ouverture de chaque période et reconduits par tacite reconduction, sauf résiliation par le Client avant l'échéance.

Le Client peut résilier son abonnement à tout moment avant l'échéance de la période en cours, sans préavis ni frais, depuis l'interface d'administration de son Compte.

Le Contrat étant conclu entre professionnels, le droit de rétractation prévu par les articles L.221-18 et suivants du Code de la consommation ne s'applique pas.

Nous Nous réservons le droit de suspendre ou d'interrompre l'accès au service en cas de non-respect des CGU par le Client. Ce dernier en est immédiatement informé par courriel.

4 - Services applicatifs

4.1 - Périmètre

Les Services fournis dans le cadre du Contrat comprennent notamment :

l'accès à l'Application et à ses fonctionnalités, telles que décrites dans l'Application et dans la documentation en ligne, selon l'offre souscrite ;
l'hébergement des Données dans les conditions de l'article 8 ;
la maintenance dans les conditions de l'article 7 ;
l'assistance technique dans les conditions de l'article 9 ;
les engagements de niveau de service prévus à l'Annexe B.

4.2 - Évolution des fonctionnalités

La liste des fonctionnalités de l'Application est susceptible d'évolution. Nous pouvons, à Notre initiative, ajouter, modifier, compléter ou retirer une fonctionnalité pour des motifs techniques, de sécurité, de conformité ou d'évolution produit.

Lorsqu'une évolution a pour effet de supprimer ou de diminuer de manière substantielle une fonctionnalité comprise dans l'offre souscrite par le Client, celui-ci en est informé dans les conditions prévues à l'article 20 et dispose de la faculté de résilier le Contrat sans pénalité pendant le préavis.

4.3 - Niveau de service

Nous Nous engageons sur un niveau de disponibilité des Services et sur des crédits de service en cas de manquement à cet engagement, dans les conditions précisées à l'Annexe B (SLA) des présentes CGU.

4.4 - Maintenances planifiées

Les opérations de maintenance planifiée sont, dans la mesure du possible, réalisées dans les plages horaires de moindre affluence et notifiées au Titulaire au moins quarante-huit (48) heures à l'avance, par courriel ou message dans l'Application. Elles ne constituent pas une indisponibilité au sens de l'Annexe B.

Des opérations de maintenance d'urgence peuvent être engagées sans préavis en cas de faille de sécurité détectée, d'atteinte à l'intégrité des Services, ou de défaillance matérielle. Elles sont encadrées par l'Annexe B.

4.5 - Conditions d'accès

L'accès aux Services suppose, à la charge du Client et de ses Utilisateurs :

une connexion Internet adaptée ;
un navigateur Web récent et maintenu par son éditeur ;
la possession des Identifiants et, le cas échéant, des facteurs d'authentification complémentaires configurés.

Nous ne garantissons pas le fonctionnement des Services sur des environnements obsolètes, modifiés ou non maintenus par leurs éditeurs.

5 - Qualité de l'Application

5.1 - Obligation de moyens

Nous mettons en œuvre les moyens techniques, humains et organisationnels raisonnablement nécessaires pour assurer le fonctionnement de l'Application conformément à sa documentation et aux présentes CGU. Notre engagement constitue une obligation de moyens.

5.2 - Aléas techniques d'Internet

Le Client reconnaît les aléas inhérents au réseau Internet, notamment les ralentissements, les interruptions d'accès dues à des opérateurs tiers et les attaques de type déni de service distribué. Ces aléas, lorsqu'ils sont extérieurs à Notre périmètre technique, ne peuvent Nous être imputés. Les exclusions applicables au calcul de la disponibilité sont précisées à l'Annexe B (SLA), article B.4.

5.3 - Engagement de niveau de service

Les engagements chiffrés de disponibilité et les remèdes applicables en cas de manquement sont définis à l'Annexe B (SLA).

5.4 - Quotas et limitations d'usage

L'offre souscrite par le Client détermine les quotas d'utilisation applicables (nombre d'Utilisateurs, volume de stockage, volume de requêtes IA, etc.), tels qu'indiqués dans l'Application et sur la page tarifaire. Le dépassement d'un quota peut entraîner la limitation temporaire de la fonctionnalité concernée ou l'émission d'une facturation complémentaire, selon les modalités de l'offre souscrite et de l'article 15.

5.5 - Évolution de l'Application

L'Application peut évoluer dans les conditions prévues à l'article 4.2.

6 - Licence

6.1 - Octroi du droit d'usage

Sous réserve du paiement intégral des sommes dues au titre du Contrat et du respect par le Client de ses obligations contractuelles, Nous concédons au Client un droit d'usage personnel, non exclusif, non cessible, non sous-licenciable et non transférable de l'Application, pour la durée du Contrat.

Ce droit s'entend du droit d'utiliser l'Application en mode SaaS, par accès à distance via Internet, conformément à sa destination et à sa documentation, pour les seuls besoins professionnels du Client et de ses Utilisateurs autorisés.

6.2 - Usages interdits

Sauf autorisation écrite préalable de Notre part, ou dans les limites strictement autorisées par le Code de la propriété intellectuelle - notamment son article L.122-6-1 relatif à la décompilation aux fins d'interopérabilité -, le Client et ses Utilisateurs s'interdisent de :

mettre l'Application à disposition d'un tiers, à titre gratuit ou onéreux ;
concéder des sous-licences, louer ou distribuer l'Application ;
adapter, modifier, traduire, arranger tout ou partie de l'Application ;
décompiler, désassembler, procéder à toute forme de rétro-ingénierie ou tenter de reconstituer le code source ;
supprimer ou masquer les mentions de propriété, marques ou identifiants affichés dans l'Application.

6.3 - Territoire

Le droit d'usage est accordé pour le monde entier, sous réserve du respect par le Client des lois et règlements applicables dans les juridictions depuis lesquelles il utilise l'Application. Le Client demeure seul responsable de la conformité de son usage à ces lois et règlements.

6.4 - Absence de transfert de droits

Le Contrat ne transfère au Client aucun droit de propriété intellectuelle sur l'Application ou ses composants, conformément à l'article 16. Aucune stipulation du Contrat ne peut être interprétée comme un engagement de Notre part de mettre à disposition du Client le code source de l'Application.

7 - Maintenance

7.1 - Périmètre

La maintenance corrective (correction des anomalies) et la maintenance évolutive (mise à disposition de nouvelles versions et fonctionnalités) sont incluses dans l'abonnement souscrit par le Client, sans surcoût.

Les opérations de maintenance planifiée et les opérations de maintenance d'urgence sont encadrées par l'article 4.4 et l'Annexe B.

7.2 - Signalement des anomalies

Les Utilisateurs peuvent signaler un dysfonctionnement par les canaux d'assistance technique prévus à l'article 9. Le signalement constitue une étape utile à la qualification de l'anomalie mais ne vaut pas, à lui seul, engagement de Notre part sur un délai de correction.

7.3 - Obligation de moyens

Nous Nous engageons à mettre en œuvre Nos meilleurs efforts pour corriger les anomalies qualifiées, sans obligation de résultat. La priorité et les modalités de traitement d'une anomalie sont déterminées en fonction de sa criticité, de sa reproductibilité et de son impact sur les Services.

7.4 - Exclusions

Nous ne sommes pas tenus de corriger les dysfonctionnements résultant :

d'un refus du Client de coopérer à la qualification ou à la résolution de l'anomalie, notamment à la transmission des éléments techniques nécessaires ;
d'un usage de l'Application non conforme au Contrat, à la documentation ou à la Charte d'usage acceptable (Annexe C) ;
d'un manquement du Client à ses obligations au titre du Contrat ;
de l'utilisation de logiciels, matériels ou environnements tiers incompatibles avec l'Application, ou non maintenus par leurs éditeurs ;
d'une défaillance des réseaux de communication électronique ;
d'une modification de l'Application par le Client ou par un tiers mandaté par lui, non autorisée par Nous ;
d'un acte volontaire de dégradation, malveillance ou sabotage ;
d'un cas de force majeure au sens de l'article 17.5.

7.5 - Contenus déposés par le Client

Nous n'avons pas l'obligation de vérifier la qualité, la licéité ou l'absence de code malveillant dans les Données et contenus déposés par les Utilisateurs via l'Application. Il appartient au Client de mettre en œuvre, sur les postes et systèmes de ses Utilisateurs, les mesures de sécurité appropriées (antivirus, système d'exploitation à jour, politique de mots de passe robuste), conformément à l'article 8.

8 - Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées, au sens de l'article 32 du RGPD, pour préserver la confidentialité, l'intégrité et la disponibilité des Données, notamment :

Chiffrement en transit des communications entre les terminaux des Utilisateurs et Nos serveurs ;
Chiffrement au repos des Données stockées par Nous et par Nos hébergeurs selon l'état de l'art. Les coordonnées des Utilisateurs et de leurs contacts bénéficient d'un chiffrement renforcé dont la clé n'est pas conservée en clair sur Nos serveurs ;
Chiffrement des sauvegardes, conservées dans un second centre de données géographiquement distant ;
Hébergement des serveurs et des Données au sein de l'Union européenne ;
Application régulière des correctifs de sécurité ;
Mesures de protection contre les logiciels malveillants ;
Authentification des Utilisateurs par identifiant et mot de passe, le mot de passe étant stocké sous une forme ne permettant pas d'en retrouver la valeur en clair ;
Obligation contractuelle de confidentialité imposée à l'ensemble du personnel ayant accès à Nos systèmes.

Portée du chiffrement au repos. Ce chiffrement protège les Données en cas d'accès non autorisé au support physique de stockage. Il ne constitue pas un chiffrement de bout en bout : pour assurer le fonctionnement de l'Application (indexation des contenus, recherche plein texte, recherche sémantique pour la base de connaissances IA, génération d'aperçus, etc.), Nos serveurs déchiffrent les Données le temps du traitement d'une requête. Il en résulte que Nous pouvons techniquement accéder aux Données qui ne sont pas chiffrées côté utilisateur.

Gestionnaire de mots de passe. Les mots de passe enregistrés dans le coffre-fort par l'Utilisateur sont chiffrés sur son terminal avant transmission à Nos serveurs ; seul l'Utilisateur dispose du moyen technique de les déchiffrer et Nous n'y avons pas accès en clair. Les informations associées (libellé, identifiant, adresse du site, notes) ne bénéficient pas de ce chiffrement et relèvent du régime général ci-dessus.

Perte du moyen de déchiffrement. En cas de perte par l'Utilisateur des éléments nécessaires au déchiffrement de son coffre-fort de mots de passe, Nous ne sommes pas techniquement en mesure de restaurer les mots de passe qui y étaient stockés. Il appartient à l'Utilisateur de prendre les précautions appropriées.

Sécurité des postes. Le Client est responsable de la sécurité des postes de ses Utilisateurs. Nous recommandons l'utilisation de systèmes d'exploitation à jour, d'un logiciel antivirus actif et d'une politique de mots de passe robuste.

9 - Assistance technique

9.1 - Périmètre

L'assistance technique a pour objet de répondre aux demandes des Utilisateurs relatives à l'usage et au fonctionnement de l'Application. Elle couvre :

la réponse aux questions d'usage relevant de la documentation en ligne ;
la qualification et l'enregistrement des anomalies signalées, dans les conditions de l'article 7.

Elle ne couvre pas :

la formation des Utilisateurs ;
les développements sur-mesure, intégrations ou configurations avancées ;
la reprise ou l'import de Données depuis un système tiers ;
les opérations de réversibilité excédant l'article 18 (cf. article 18.5) ;
l'assistance portant sur des environnements, terminaux ou logiciels tiers non fournis par Nous.

Toute demande excédant ce périmètre peut faire l'objet d'un devis préalable facturé au temps passé.

9.2 - Ressources en libre-service

L'Application met à disposition des Utilisateurs un assistant conversationnel (chatbot) formé au fonctionnement du logiciel, destiné à répondre aux questions d'usage de premier niveau. Nous recommandons aux Utilisateurs de le consulter préalablement à toute saisine du support.

9.3 - Saisine du support

Les demandes d'assistance sont adressées exclusivement via le formulaire de contact accessible depuis l'Application ou depuis Notre site. Les réponses sont apportées par courriel à l'adresse déclarée par l'Utilisateur.

Les demandes adressées par d'autres canaux (courriel direct, téléphone, réseaux sociaux, voie postale) ne sont pas prises en charge au titre de la présente assistance.

9.4 - Délai de première réponse

Nous Nous efforçons d'apporter une première réponse dans un délai indicatif d'un (1) jour ouvré à compter de la réception du formulaire. Ce délai constitue un objectif de service et non un engagement contractuel de résultat. Les jours ouvrés s'entendent des jours ouvrés en France métropolitaine.

9.5 - Qualité de la demande

L'efficacité de l'assistance dépend de la qualité des informations transmises par l'Utilisateur. Nous pouvons lui demander de compléter sa demande (description du problème, étapes de reproduction, captures d'écran, identifiants de Compte, navigateur et système d'exploitation utilisés) avant d'engager des investigations.

10 - Confidentialité

10.1 - Engagement général

Nous Nous engageons à traiter les Données du Client comme des informations confidentielles. Nous ne les utilisons, à titre principal, que pour l'exécution du Contrat et pour les finalités décrites à l'article 11 et à l'Annexe A (DPA).

10.2 - Personnel habilité

L'accès aux Données est réservé aux personnes, salariés ou prestataires, dont l'intervention est strictement nécessaire à l'exécution du Contrat. Ces personnes sont soumises à une obligation contractuelle de confidentialité, qui survit à la cessation de leurs fonctions.

10.3 - Sous-traitants et prestataires

L'exécution des Services peut conduire à confier certains traitements à des Sous-traitants ultérieurs et à recourir à des prestataires de services de confiance. La liste de ces Sous-traitants et prestataires, ainsi que le périmètre et la localisation de leurs traitements, figurent dans la Liste des Sous-traitants ultérieurs (document distinct, consultable sur Notre site). Les engagements qui leur sont imposés en matière de confidentialité et de protection des Données à caractère personnel sont précisés à l'Annexe A (DPA).

Ces Sous-traitants ne sont pas des « tiers » au sens du présent article. Sous réserve de ceux-ci, Nous ne communiquons pas les Données du Client à des tiers sans son accord.

10.4 - Sécurité

Les mesures techniques et organisationnelles mises en œuvre pour préserver la confidentialité, l'intégrité et la disponibilité des Données sont décrites à l'article 8 et à l'Annexe A (article A.5).

10.5 - Réquisitions d'autorités

Nous pouvons être amenés à communiquer tout ou partie des Données sur réquisition d'une autorité judiciaire ou administrative compétente, ou pour satisfaire à une obligation légale à laquelle Nous serions soumis. Dans ce cas :

la communication est strictement limitée à ce qui est demandé par l'autorité ou exigé par la loi ;
Nous en informons le Client dans les meilleurs délais, sauf lorsqu'une obligation légale ou un secret d'instruction Nous l'interdit.

10.6 - Durée des engagements

Les Données confiées par le Client dans le cadre de l'utilisation des Services sont supprimées selon le calendrier prévu à l'article A.11 de l'Annexe A. Après cette suppression, les Données n'existent plus dans Nos systèmes, à l'exception des informations que Nous sommes légalement tenus de conserver (notamment les pièces comptables, en application de l'article L.123-22 du Code de commerce, et les journaux techniques requis par la réglementation applicable).

Les engagements de confidentialité prévus au présent article s'appliquent pendant toute la durée du Contrat et demeurent applicables, après la cessation des relations contractuelles, aux informations qui seraient demeurées en Notre possession en application d'une obligation légale de conservation, et ce pour une durée minimale de cinq (5) ans ou pour la durée de conservation légale si celle-ci est supérieure.

11 - Exploitation des données

11.1 - Propriété des Données

Le Client demeure seul propriétaire des Données saisies, déposées ou générées au moyen des Services, par lui-même ou par ses Utilisateurs pour son compte. Le Contrat ne Nous confère aucun droit de propriété sur ces Données.

11.2 - Rôles respectifs au titre du RGPD

Pour les Données à caractère personnel traitées dans les Services :

le Client agit en qualité de responsable du traitement au sens de l'article 4.7 du RGPD ;
Nous agissons en qualité de sous-traitant au sens de l'article 4.8 du RGPD, dans les conditions précisées à l'Annexe A (DPA) qui fait partie intégrante du Contrat.

Par la souscription, le Client Nous confie la mission de stocker et de traiter pour son compte les Données nécessaires à l'exécution des Services, y compris les Données à caractère personnel.

11.3 - Finalités

Nous exploitons les Données exclusivement aux fins :

d'exécuter le Contrat, c'est-à-dire fournir, maintenir et faire évoluer les Services ;
d'assurer la sécurité, la disponibilité et l'intégrité des Services ;
de répondre aux instructions documentées du Client au sens de l'article A.3 de l'Annexe A ;
de satisfaire à une obligation légale à laquelle Nous sommes soumis.

Nous n'exploitons pas les Données à des fins commerciales propres, ni pour la prospection, ni pour l'entraînement d'un modèle d'intelligence artificielle. L'article 12.5 s'applique à ce titre aux Données transmises à Nos sous-traitants IA.

11.4 - Statistiques agrégées

Nous pouvons produire, à partir de données d'usage de l'Application, des statistiques agrégées (nombre de Comptes, volumes, temps de réponse, taux d'utilisation des fonctionnalités, etc.). Ces statistiques ne permettent pas, directement ou indirectement, l'identification d'un Client, d'un Utilisateur ou d'une personne concernée, et sont exclusivement utilisées pour mesurer, améliorer et communiquer sur les Services.

11.5 - Métriques techniques de supervision

Le fonctionnement normal des Services implique la collecte de métriques techniques de supervision des infrastructures (charge, performance, disponibilité). Ces métriques ne contiennent pas de Données à caractère personnel. Les seuls enregistrements durables comportant des Données à caractère personnel sont décrits dans la politique de confidentialité de l'Application.

11.6 - Responsabilité éditoriale du Client

Le Client assure la responsabilité éditoriale des Données stockées ou diffusées au moyen des Services. À ce titre, il garantit notamment :

être titulaire des droits lui permettant de traiter ces Données, y compris les droits de propriété intellectuelle (droits d'auteur, droits voisins, marques, bases de données) ;
disposer, pour les Données à caractère personnel qu'il enregistre, d'une base légale appropriée au sens du RGPD et d'une information des personnes concernées conforme aux articles 12 à 14 RGPD ;
respecter la Charte d'usage acceptable (Annexe C) et les règles de l'article 13.

Le Client Nous garantit contre tout recours, plainte ou condamnation d'un tiers résultant d'un manquement aux obligations ci-dessus, dans les conditions prévues à l'article 13.5 et sous réserve de l'article 17.4.

12 - Intelligence artificielle

12.1 - Fonctionnalités concernées

L'Application comprend des fonctionnalités reposant sur des technologies d'intelligence artificielle (IA). Ces fonctionnalités sont susceptibles d'évoluer ; une information à jour est disponible dans la documentation de l'Application.

12.2 - Activation au niveau du Compte

Les fonctionnalités d'IA sont activées ou désactivées au niveau du Compte, par le Titulaire. Cette activation s'applique à l'ensemble des Utilisateurs rattachés au Compte. En s'inscrivant, chaque Utilisateur reconnaît que le Titulaire est seul compétent pour activer ou désactiver les fonctionnalités d'IA sur le Compte et que son propre usage est soumis à cette décision.

L'activation des fonctionnalités d'IA n'est pas automatique : elle nécessite une action explicite du Titulaire.

12.3 - Conséquences de la désactivation

La désactivation des fonctionnalités d'IA entraîne la perte d'accès aux fonctionnalités qui en dépendent (notamment la base de connaissances) et la purge des données préparées à cet effet. Une réactivation ultérieure pourra nécessiter un nouveau traitement préalable des Données, susceptible d'entraîner un délai de remise en service et, le cas échéant, un coût additionnel selon l'offre commerciale alors en vigueur.

12.4 - Sous-traitance et localisation

Le traitement des requêtes et des Données par les fonctionnalités d'IA est opéré par Nos sous-traitants IA, dont l'infrastructure est hébergée au sein de l'Union européenne. Le nom et les coordonnées des sous-traitants sont précisés dans la Liste des Sous-traitants ultérieurs (document distinct, consultable sur Notre site). Cette liste est tenue à jour ; toute modification est notifiée au Titulaire dans les conditions prévues à l'article A.6 de l'Annexe A.

12.5 - Non-utilisation pour l'entraînement

Nous garantissons, sur la base des engagements contractuels qui Nous lient à Nos sous-traitants IA, que les Données transmises à ceux-ci ne sont pas utilisées pour l'entraînement de leurs modèles.

12.6 - Qualité des réponses

Les réponses et contenus générés par l'IA peuvent comporter des erreurs, des imprécisions ou des biais. Nous ne garantissons pas l'exactitude, l'exhaustivité ou la pertinence des contenus générés. Il appartient à l'Utilisateur de les vérifier avant tout usage, en particulier dans le cadre d'un processus décisionnel ou d'une communication externe.

12.7 - Transparence (Règlement UE 2024/1689 "AI Act")

Conformément à l'article 50 du Règlement (UE) 2024/1689 dit "AI Act", les fonctionnalités d'IA de l'Application sont identifiées comme telles dans l'interface. L'Utilisateur est informé qu'il interagit avec un système d'IA lorsque cela n'est pas manifeste au regard du contexte d'utilisation.

12.8 - Données tierces

Les données enregistrées dans la fonctionnalité "Contacts" de l'Application ne sont pas transmises à Nos sous-traitants IA.

Lorsque le Client ou ses Utilisateurs saisissent, dans d'autres parties de l'Application (mémos, documents, notes, messages, etc.), des données à caractère personnel relatives à des tiers, il leur appartient, en qualité de responsable de traitement, de s'assurer qu'ils disposent d'une base légale appropriée (exécution d'un contrat, intérêt légitime, consentement, obligation légale, etc.) pour traiter ces données et pour en autoriser le traitement par Nos sous-traitants IA dans le cadre de la fourniture du service. Les conditions de cette sous-traitance sont précisées à l'Annexe A (DPA) des présentes CGU.

13 - Usage légitime

13.1 - Principe

Le Client et les Utilisateurs s'engagent à faire un usage licite, loyal et conforme à leur objet des Services.

13.2 - Charte d'usage acceptable (AUP)

Les règles d'usage applicables aux Services sont détaillées dans la Charte d'usage acceptable figurant à l'Annexe C des présentes CGU, que le Client et les Utilisateurs s'engagent à respecter. La Charte peut être mise à jour dans les conditions prévues à l'article 20.

13.3 - Responsabilité du Client

Le Client répond, à Notre égard et à celui des tiers, des actes et omissions de ses Utilisateurs dans l'usage des Services comme des siens propres. Il fait son affaire des relations avec ses Utilisateurs, notamment de l'information préalable de ces derniers sur les règles du Contrat et de l'AUP.

13.4 - Mesures en cas de manquement

Tout manquement à la Charte d'usage acceptable, ou plus généralement tout usage des Services contraire à la loi, aux droits de tiers ou au Contrat, peut donner lieu, selon la gravité et en fonction des circonstances, à l'une ou plusieurs des mesures suivantes :

un avertissement notifié par courriel au Titulaire ;
la suspension immédiate, à titre conservatoire, de l'accès de l'Utilisateur concerné ou du Compte ;
la résiliation du Contrat dans les conditions prévues à l'article 19 ;
la suppression des Données concernées, lorsque leur conservation est incompatible avec la loi ou les droits de tiers ;
tout recours contentieux approprié.

En cas de suspension conservatoire, Nous en informons le Titulaire dans les meilleurs délais et lui indiquons les motifs, sauf lorsqu'une obligation légale ou un impératif de sécurité s'y oppose.

13.5 - Garantie du Client

Le Client Nous garantit contre toute réclamation, action ou condamnation formée par un tiers et résultant d'un usage des Services par le Client ou l'un de ses Utilisateurs en violation du présent article ou de la Charte d'usage acceptable, sous réserve des cas prévus à l'article 17.4.

14 - Signature électronique

14.1 - Nature du service

L'Application propose une fonctionnalité de signature électronique permettant à un Utilisateur (l'« Organisateur ») de soumettre un document à la signature d'une ou plusieurs personnes (les « Signataires »), qui peuvent être des Utilisateurs de l'Application ou des tiers invités à cet effet.

La signature ainsi produite constitue une signature électronique simple au sens de l'article 3, point 10, du Règlement (UE) n° 910/2014 dit « eIDAS ».

Le document signé bénéficie :

d'un cachet électronique qualifié d'Octopussian au sens de l'article 3.27 du Règlement eIDAS, garantissant l'origine et l'intégrité du document tel qu'il est produit par Nos serveurs ;
d'un horodatage électronique qualifié au sens de l'article 3.34 du Règlement eIDAS ;
d'un format PDF avec validation à long terme (LTA / Long Term Archive), permettant la vérification de la signature dans le temps, y compris après expiration des certificats d'origine.

14.2 - Valeur probante

Conformément à l'article 1367 du Code civil et à l'article 25.1 du Règlement eIDAS, la signature électronique simple produite par l'Application peut constituer un moyen de preuve, dont la valeur est appréciée par le juge en fonction du procédé technique mis en œuvre et du contexte.

14.3 - Identification du Signataire

L'identification du Signataire repose sur l'envoi d'un lien personnel et unique à l'adresse électronique fournie par l'Organisateur. Il appartient à l'Organisateur de s'assurer de l'exactitude de cette adresse et de la bonne identification préalable du Signataire.

Des moyens complémentaires d'identification pourront être ajoutés au fil de l'évolution du service.

14.4 - Consentement du Signataire

Avant toute signature, le Signataire est informé qu'il va signer par voie électronique et peut accepter ou refuser ce principe. En cas de refus, il peut se rapprocher de l'Organisateur pour convenir d'une alternative (signature papier, autre canal).

Après consultation du document à signer, le Signataire exprime son consentement en activant successivement un bouton de validation et un dialogue de confirmation. L'ensemble du parcours est tracé dans le dossier de preuve associé à la signature.

14.5 - Signataires tiers

L'Organisateur peut inviter à signer des personnes qui ne sont pas Utilisatrices de l'Application. Ces personnes accèdent au document via le lien personnel transmis par courriel et sont soumises aux dispositions du présent article. L'Organisateur est responsable de la conformité de leur invitation, notamment au regard du Règlement (UE) 2016/679 « RGPD ».

14.6 - Dossier de preuve, mise à disposition et conservation

Un dossier de preuve (« trail ») est constitué pour chaque opération de signature. Il retrace notamment les étapes de consentement, d'identification, de consultation du document et d'apposition de la signature.

À l'issue de l'opération, le document signé et le dossier de preuve sont transmis par courriel aux Signataires et mis à disposition de l'Organisateur dans la fonctionnalité Drive de l'Application.

Les documents signés et les dossiers de preuve restent accessibles au Client via la fonctionnalité Drive tant que l'abonnement correspondant est maintenu.

À compter de la résiliation ou du non-renouvellement de l'abonnement, ces documents sont conservés pendant un délai de trente (30) jours, durant lequel ils ne sont plus accessibles directement depuis l'Application. Pendant ce délai, le Client peut réactiver son abonnement pour en retrouver l'accès, ou demander leur restitution dans les conditions prévues à l'article 18 (Réversibilité). À l'expiration de ce délai, les documents et dossiers de preuve sont définitivement supprimés.

Il appartient au Client de télécharger et d'archiver ses documents signés selon ses propres obligations légales et réglementaires de conservation, notamment celles de l'article L.123-22 du Code de commerce.

14.7 - Exclusions

Le service de signature électronique est adapté aux actes pour lesquels la loi n'exige pas une forme particulière, un enregistrement spécifique, une mention manuscrite exclusive, ou un niveau de signature électronique supérieur à la signature simple.

À titre indicatif, et principalement au regard du droit français, relèvent notamment de cette restriction :

les actes pour lesquels la loi exige la forme authentique (actes notariés, actes d'huissier ou de commissaire de justice) ;
les testaments et dispositions à cause de mort ;
les actes relevant du droit de la famille (mariage, PACS, divorce, filiation, adoption, etc.) ;
les cautionnements souscrits par une personne physique à titre non professionnel, lorsqu'une mention manuscrite est légalement exigée ;
les actes constitutifs, translatifs ou modificatifs de droits réels immobiliers soumis à publicité foncière ;
les baux d'habitation soumis à des exigences formelles particulières.

Cette liste n'est pas limitative. L'Application étant accessible depuis diverses juridictions, il appartient au Client, à l'Organisateur et au Signataire de vérifier, préalablement à chaque opération, que le document concerné peut valablement être signé par signature électronique simple selon le droit applicable à l'acte. Nous ne pouvons être tenus responsables d'un usage du service pour un acte qui en serait légalement exclu.

14.8 - Prestataires de services de confiance

Le cachet électronique qualifié et l'horodatage qualifié sont fournis par des prestataires de services de confiance identifiés dans la Liste des Sous-traitants ultérieurs (document distinct, consultable sur Notre site).

Le document à signer n'est transmis à aucun de ces prestataires : seules les informations techniques strictement nécessaires à l'apposition du cachet et de l'horodatage (notamment des empreintes cryptographiques du document) leur sont transmises.

Le Client et les Signataires acceptent les politiques applicables de ces prestataires, accessibles depuis leurs sites officiels.

14.9 - Suspension et responsabilité

Nous Nous réservons le droit de suspendre tout ou partie du service de signature électronique sans préavis en cas de défaillance technique, de faille de sécurité détectée, ou d'utilisation anormale, afin de préserver la sécurité générale du service.

La responsabilité d'Octopussian au titre de la fourniture du service de signature est engagée dans les conditions de l'article 17 des présentes CGU. Elle ne peut être engagée en cas d'usurpation de l'identité d'un Signataire, de fourniture de coordonnées inexactes, ou d'usage du service pour un acte relevant de l'article 14.7, sauf faute lourde ou dolosive d'Octopussian.

15 - Conditions financières

15.1 - Tarif

Le tarif des Services est celui en vigueur au jour de la souscription, consultable à tout moment dans l'Application et sur Notre site. Il est exprimé en euros (€) hors taxes.

La taxe sur la valeur ajoutée (TVA) et toute autre taxe légalement exigible sont facturées en sus, au taux en vigueur au jour de l'émission de la facture.

15.2 - Facturation et paiement

Les abonnements sont payables d'avance, à l'ouverture de chaque période contractuelle (mensuelle ou annuelle selon l'offre souscrite).

Le règlement s'effectue par les moyens de paiement proposés dans l'Application au jour de la souscription. Sauf mention contraire, la souscription vaut autorisation permanente de prélèvement des échéances successives du Contrat, jusqu'à résiliation.

Une facture est émise pour chaque échéance et mise à disposition du Client dans l'Application. Elle demeure téléchargeable pendant toute la durée du Contrat et pendant le délai légal de conservation post-résiliation prévu à l'article L.123-22 du Code de commerce.

15.3 - Défaut de paiement

En cas d'échec du règlement à l'échéance, une relance est adressée au Titulaire par courriel. À défaut de régularisation dans un délai de huit (8) jours à compter de la relance :

Nous pouvons suspendre tout ou partie de l'accès aux Services jusqu'au complet règlement ;
Si la situation demeure non régularisée dans un délai supplémentaire de trente (30) jours, le Contrat peut être résilié de plein droit dans les conditions prévues à l'article 19, sans préjudice de Notre droit de réclamer le recouvrement des sommes restant dues.

La suspension ne dispense pas le Client du paiement des sommes exigibles correspondant à la période en cours.

15.4 - Pénalités de retard et indemnité forfaitaire

Conformément à l'article L.441-10, II du Code de commerce, et de plein droit sans qu'un rappel soit nécessaire :

toute somme non payée à son échéance donne lieu au paiement d'intérêts de retard à un taux égal au taux de refinancement de la Banque centrale européenne (BCE) en vigueur au 1er janvier ou au 1er juillet précédant le défaut, majoré de dix (10) points de pourcentage ;
une indemnité forfaitaire pour frais de recouvrement de quarante (40) euros est due par le Client défaillant pour chaque facture impayée à son échéance, sans préjudice d'une indemnisation complémentaire sur justification lorsque les frais de recouvrement exposés sont supérieurs à ce montant forfaitaire.

15.5 - Évolution tarifaire

Le tarif applicable peut évoluer à l'occasion d'une reconduction de la période contractuelle. Toute évolution est notifiée au Titulaire par courriel au moins trente (30) jours avant l'échéance, conformément à l'article 3. Le Client conserve la faculté de résilier avant l'échéance s'il refuse le nouveau tarif ; à défaut, le nouveau tarif est réputé accepté et s'applique à la période reconduite.

15.6 - Modification du volume souscrit en cours de période

Le Client peut, à tout moment depuis l'Application, faire évoluer le volume ou le périmètre des Services souscrits :

toute augmentation (ajout d'Utilisateurs, passage à un plan supérieur, activation d'un module payant) prend effet immédiatement et donne lieu à une facturation proportionnelle au temps restant à courir jusqu'à l'échéance de la période en cours, émise à la date de la modification ;
toute diminution (retrait d'Utilisateurs, passage à un plan inférieur, désactivation d'un module payant) prend effet à la prochaine échéance ; les sommes déjà payées pour la période en cours ne sont pas remboursées au prorata.

15.7 - Absence de remboursement

Le Contrat étant conclu entre professionnels (articles 3 et préambule), les sommes payées au titre d'une période contractuelle entamée ne sont pas remboursables, y compris en cas de résiliation par le Client avant l'échéance. La résiliation met fin à la reconduction mais n'emporte pas remboursement du prorata non consommé.

Par exception, donnent lieu à remboursement au prorata des sommes payées d'avance et correspondant à la période postérieure à la date d'effet de la résiliation :

la résiliation du Contrat par le Client pour un manquement de Notre part resté sans effet après mise en demeure, dans les conditions de l'article 19 ;
la cessation des Services de Notre fait, en ce compris l'arrêt d'un module ou d'une offre dont la valeur était substantielle dans l'équilibre du Contrat ;
la résiliation du Contrat par le Client en application de l'article 20 (refus d'une modification substantielle des CGU), à compter de la date d'effet des CGU modifiées.

15.8 - Contestation d'une facture

Toute contestation d'une facture doit être formulée par écrit dans un délai de quinze (15) jours à compter de sa mise à disposition. Passé ce délai, la facture est réputée acceptée. Une contestation ne dispense pas le Client de régler les sommes non contestées à leur échéance.

16 - Propriété intellectuelle

16.1 - Propriété de l'Application

L'Application, ses composants logiciels, son code source et son code objet, son architecture, ses interfaces, son design, ses bases de données, sa documentation, ainsi que les marques, dénominations commerciales, logos et signes distinctifs associés sont la propriété exclusive d'Octopussian ou de ses concédants. Ils sont protégés par les dispositions du Code de la propriété intellectuelle et, le cas échéant, par tout autre droit de propriété intellectuelle applicable.

Nous déclarons que l'Application est originale au sens du Code de la propriété intellectuelle et que Nous sommes titulaire, ou régulièrement autorisée à exploiter, l'ensemble des droits de propriété intellectuelle nécessaires à l'exécution du Contrat.

Le Contrat confère au Client un droit d'usage de l'Application dans les conditions de l'article 6 (Licence), à l'exclusion de tout droit de propriété.

16.2 - Propriété des Données du Client

Le Client est et demeure propriétaire, ou régulièrement titulaire des droits d'exploitation, des Données qu'il saisit, dépose ou traite via l'Application. Le Contrat n'opère aucun transfert de propriété sur ces Données au profit d'Octopussian.

16.3 - Incessibilité

Le Client ne peut céder tout ou partie des droits et obligations résultant du Contrat - notamment par cession temporaire, sous-licence, apport, fusion, scission ou tout autre contrat emportant transfert - sans Notre accord écrit préalable. Cet accord ne pourra être refusé sans motif légitime.

16.4 - Garantie contre les recours de tiers fondés sur un droit de propriété intellectuelle

Nous garantissons au Client la jouissance paisible de l'Application contre tout trouble de droit d'un tiers fondé sur un droit de propriété intellectuelle protégé sur le territoire de l'Union européenne.

Dans le cas où une action, réclamation ou procédure serait engagée par un tiers à l'encontre du Client au motif que l'Application porte atteinte à un tel droit, le Client s'engage à :

Nous en informer par écrit dans les meilleurs délais, et en tout état de cause dans un délai permettant la préservation de ses droits procéduraux ;
Nous communiquer, sans délai, tous les éléments de la réclamation et Nous permettre d'assurer seul la direction et la conduite de la défense, y compris le choix des conseils ;
s'abstenir de toute transaction, reconnaissance ou concession sans Notre accord écrit préalable ;
coopérer raisonnablement, à Nos frais, à l'instruction et à la défense.

Sous réserve du respect de ces obligations par le Client, Nous prenons en charge les frais de défense ainsi que toute condamnation définitive mise à la charge du Client au titre de la contrefaçon alléguée, dans la limite du plafond de responsabilité prévu à l'article 17.2.

En cas de trouble avéré ou de risque sérieux de trouble, Nous pouvons, à Notre choix et à Nos frais :

obtenir pour le Client le droit de continuer à utiliser l'Application ;
modifier ou remplacer la fonctionnalité concernée par une fonctionnalité équivalente non contrefaisante ;
si aucune des deux solutions précédentes n'est raisonnablement possible, résilier la fonctionnalité ou la partie du Contrat concernée, moyennant remboursement au Client, au prorata de la période non consommée, des sommes payées d'avance correspondant à cette fonctionnalité ou partie du Contrat, conformément à l'article 15.7.

16.5 - Exclusions de la garantie

La garantie prévue à l'article 16.4 ne s'applique pas aux troubles résultant :

d'un usage de l'Application non conforme au Contrat, à sa documentation ou à la Charte d'usage acceptable (Annexe C) ;
de la combinaison de l'Application avec des logiciels, matériels ou services tiers non fournis par Nous, dès lors que le trouble n'existerait pas sans cette combinaison ;
d'une modification de l'Application par le Client ou par un tiers mandaté par lui, non autorisée par Nous ;
de l'utilisation par le Client d'une version de l'Application postérieurement à la mise à disposition, par Nous, d'une version corrigée répondant à la réclamation alléguée ;
des Données, contenus ou éléments importés ou fournis par le Client ou ses Utilisateurs, qui relèvent de l'article 16.6.

16.6 - Garantie du Client sur ses Données et contenus

Le Client garantit être titulaire, ou régulièrement autorisé à exploiter, l'ensemble des droits de propriété intellectuelle et autres droits de tiers portant sur les Données et contenus qu'il saisit, dépose ou traite via l'Application. Il garantit qu'ils ne portent atteinte à aucun droit d'un tiers, notamment : droits d'auteur, droits voisins, droit des marques, droit des dessins et modèles, droit des bases de données, droit à l'image, droits de la personnalité, secret des affaires.

Le Client Nous garantit à ce titre contre toute réclamation, action ou condamnation d'un tiers fondée sur une atteinte alléguée à ses droits en lien avec les Données ou contenus du Client, et prend à sa charge les frais de défense ainsi que toute indemnisation qui en résulterait.

17 - Responsabilité et force majeure

17.1 - Exonérations

Nous ne pouvons être tenus responsables :

de la destruction ou de l'altération accidentelle des Données du fait du Client ou de l'un de ses Utilisateurs ;
des dommages ou préjudices causés par une interruption ou une dégradation des télécommunications, de la fourniture d'électricité, ou de tout autre service essentiel au fonctionnement de l'Application ;
des défaillances de prestataires tiers dont dépend le fonctionnement de l'Application (hébergement, stockage, paiement, visioconférence, etc.) ;
de l'utilisation non conforme de l'Application par le Client ou ses Utilisateurs, y compris en violation des CGU ;
des faits d'un tiers, notamment en cas de cyberattaque, lorsque Nous avons respecté Nos obligations de sécurité.

17.2 - Plafond de responsabilité

Sous réserve des cas visés à l'article 17.4, la responsabilité totale et cumulée d'Octopussian envers un Client au titre du Contrat, tous préjudices et tous fondements juridiques confondus, ne pourra excéder le montant total des sommes effectivement payées par ce Client à Octopussian au titre de l'abonnement sur les douze (12) mois précédant le fait générateur de la responsabilité.

Cette limitation de responsabilité est réputée ne pas priver le Contrat de sa substance essentielle au sens de l'article 1170 du Code civil, compte tenu de l'équilibre économique du Contrat et du niveau des redevances perçues par Octopussian.

17.3 - Exclusion des dommages indirects

Les Parties conviennent que constituent des dommages indirects, à l'exclusion desquels seuls les dommages directs pourront donner lieu à réparation, notamment :

la perte d'exploitation ou de chiffre d'affaires ;
la perte de bénéfices, le manque à gagner ou la perte de chance ;
la perte de clientèle ;
la perte de données commerciales ;
l'atteinte à l'image ou à la réputation ;
le préjudice moral ;
les recours exercés par des tiers contre la Partie lésée.

Cette exclusion joue en faveur de chacune des Parties.

17.4 - Exceptions au plafond

Les limitations et exclusions prévues aux articles 17.2 et 17.3 ne s'appliquent pas :

aux dommages résultant d'une faute lourde ou dolosive d'une Partie ;
aux dommages corporels ;
aux dommages résultant d'une violation avérée du RGPD du fait d'Octopussian.

17.5 - Force majeure

Aucune des Parties ne sera tenue responsable de l'inexécution de ses obligations résultant d'un cas de force majeure, au sens de l'article 1218 du Code civil. La Partie qui invoque un cas de force majeure en avisera l'autre Partie dans les meilleurs délais. Si le cas de force majeure persiste au-delà de trente (30) jours, chacune des Parties pourra résilier le Contrat de plein droit, sans indemnité, sous réserve de restituer les sommes indûment perçues le cas échéant.

18 - Réversibilité

18.1 - Principe

Nous mettons à la disposition du Client les moyens techniques lui permettant de récupérer ses Données, pendant toute la durée du Contrat et à l'issue de celui-ci dans les conditions de l'article 19 et de l'article A.11 de l'Annexe A.

18.2 - Formats d'export par module

L'export des Données s'effectue depuis l'Application, module par module, dans des formats interopérables adaptés à leur nature :

Module	Format d'export
Contacts	vCard (VCF, RFC 6350)
Agenda	iCalendar (ICS, RFC 5545)
Tâches (to-do list)	JSON structuré
Notes, messages, base de connaissances	JSON structuré ; documents natifs pour les pièces jointes
Documents signés électroniquement	PDF au format PAdES-LTA (document signé et scellé), accompagné du dossier de preuve associé
Drive	fichiers dans leurformat natif (format dans lequel ils ont été déposés), exportables individuellement ou par dossier

Les formats listés ci-dessus peuvent évoluer en fonction de l'état de l'art et des standards d'interopérabilité, sous réserve que le nouveau format retenu soit au moins équivalent en interopérabilité au format remplacé.

18.3 - Modalités

Les exports module par module sont accessibles directement dans l'Application, dans la limite des fonctionnalités prévues à cet effet. Pour les volumes importants, Nous Nous réservons la faculté de mettre à disposition l'export sous forme d'archive téléchargeable générée de manière asynchrone, dans un délai raisonnable à compter de la demande.

18.4 - Export intégral du Drive

L'export unitaire des fichiers du Drive ou par dossier est disponible dans l'Application. L'export intégral de l'ensemble du Drive sous forme d'archive unique peut être réalisé à la demande écrite du Client, dans un délai raisonnable. Lorsque cet export implique un volume important ou un accompagnement technique significatif, il peut faire l'objet d'un devis préalable facturé au temps passé, conformément à l'article A.7 de l'Annexe A.

18.5 - Assistance complémentaire

Toute opération de réversibilité excédant les fonctionnalités d'export décrites ci-dessus (extraction sur-mesure, migration assistée vers un service tiers, reformatage spécifique) relève d'une prestation complémentaire, qui peut faire l'objet d'un devis préalable facturé au temps passé.

18.6 - Réversibilité post-résiliation

À compter de la date d'effet de la résiliation, les Données demeurent accessibles et exportables dans les conditions de l'article 19.3 et de l'article A.11 de l'Annexe A.

19 - Résiliation

19.1 - Résiliation par le Client

Le Client peut résilier son abonnement à tout moment avant l'échéance de la période en cours, sans préavis ni frais, depuis l'interface d'administration de son Compte, conformément à l'article 3.

19.2 - Résiliation pour manquement

En cas de manquement grave de l'une des Parties à ses obligations contractuelles, l'autre Partie peut, après mise en demeure restée sans effet pendant un délai de trente (30) jours, résilier le Contrat de plein droit par notification écrite adressée par courriel ou lettre recommandée avec accusé de réception.

La mise en demeure identifie les manquements reprochés, indique les mesures de régularisation attendues et mentionne expressément la possibilité de résiliation du Contrat à l'expiration du délai.

Ce délai de trente (30) jours est réduit aux délais courts prévus aux articles :

13.4 en cas de manquement à la Charte d'usage acceptable ou à l'obligation d'usage licite (suspension conservatoire sans préavis, puis résiliation dans les conditions du présent article) ;
15.3 en cas de défaut de paiement (suspension à huit (8) jours, résiliation à trente (30) jours supplémentaires) ;
17.5 en cas de force majeure persistant au-delà de trente (30) jours.

19.3 - Effets de la résiliation

À la date d'effet de la résiliation, quelle qu'en soit la cause :

l'accès du Client et de ses Utilisateurs aux Services est interrompu ;
les Données du Client restent conservées, non accessibles depuis l'Application, pendant un délai de trente (30) jours à compter de la date d'effet de la résiliation, durant lequel le Client peut demander leur restitution dans les conditions de l'article 18 ou la réactivation de son abonnement le cas échéant ;
à l'issue de ce délai de trente (30) jours, les Données sont supprimées dans les conditions de l'article A.11 de l'Annexe A (suppression sans délai des bases de production ; suppression sous trois (3) jours des sauvegardes ; conservation par exception des données soumises à obligation légale, notamment comptables et de dossiers de preuve de signature).

19.4 - Conséquences financières

La résiliation met fin à la reconduction du Contrat. Les sommes déjà payées au titre de la période en cours restent acquises, sous réserve des exceptions prévues à l'article 15.7. Les sommes exigibles à la date d'effet de la résiliation restent dues.

19.5 - Survie de certaines stipulations

Survivent à la résiliation du Contrat, pour la durée nécessaire à leur application, les stipulations relatives à :

la confidentialité (article 10) ;
la responsabilité et les plafonds (article 17) ;
la conservation légale et la suppression des Données (article A.11 de l'Annexe A) ;
la propriété intellectuelle (article 16) ;
le droit applicable et l'attribution de compétence (article 21).

20 - Révision des CGU

20.1 - Droit de modification

Nous Nous réservons le droit de modifier les présentes CGU et leurs Annexes, notamment pour tenir compte :

d'évolutions de l'Application ou des Services ;
d'évolutions législatives, réglementaires ou jurisprudentielles ;
d'évolutions de Nos sous-traitants ou de Notre architecture technique ;
de la correction d'imprécisions ou d'erreurs matérielles.

Les modifications relèvent de l'un des deux régimes prévus aux articles 20.2 (modifications mineures) et 20.3 (modifications substantielles).

Les évolutions tarifaires à l'occasion d'une reconduction relèvent du régime spécifique de l'article 15.5. Les modifications de la Liste des Sous-traitants ultérieurs relèvent du régime spécifique de l'article A.6 de l'Annexe A (DPA). Ces régimes priment sur le présent article pour les matières qu'ils couvrent.

20.2 - Modifications mineures

Constituent des modifications mineures, appliquées immédiatement, dont la version consolidée en vigueur est accessible depuis Notre site :

corrections typographiques ou grammaticales ;
mises à jour de liens, d'adresses de contact ou de libellés ;
actualisation des mentions légales de l'éditeur (siège, RCS, capital, représentant légal, numéro de TVA) ;
clarifications rédactionnelles n'affectant pas le sens ni la portée des stipulations.

Ces modifications ne donnent pas lieu à notification individuelle ni à droit de résiliation spécifique.

20.3 - Modifications substantielles

Constituent des modifications substantielles toutes les modifications autres que celles visées à l'article 20.2, notamment celles portant sur :

le périmètre des Services ou des fonctionnalités ;
les conditions financières (article 15), sous réserve de l'article 15.5 ;
les engagements de service (Annexe B - SLA) ;
la Charte d'usage acceptable (Annexe C - AUP) ;
le régime de responsabilité et ses plafonds (article 17) ;
la durée, la reconduction et la résiliation du Contrat (articles 3 et 19) ;
le DPA (Annexe A), sous réserve de l'article A.6 ;
d'une manière générale, toute stipulation affectant les droits ou obligations des Parties.

Les modifications substantielles sont notifiées au Titulaire du Compte par courriel à l'adresse déclarée sur le Compte. La notification comporte un résumé des changements et un lien permettant de consulter la version modifiée dans son intégralité.

Les modifications prennent effet à l'expiration d'un délai de trente (30) jours à compter de la notification.

20.4 - Droit de résiliation du Client

Pendant le délai de préavis prévu à l'article 20.3, le Client peut résilier le Contrat, sans frais, par notification écrite adressée par courriel ou depuis l'interface d'administration de son Compte.

La résiliation prend effet à la date d'effet des modifications. Jusqu'à cette date, les CGU en vigueur continuent de s'appliquer.

Les sommes payées d'avance correspondant à la période postérieure à la date d'effet de la résiliation sont remboursées au prorata, conformément à l'article 15.7.

20.5 - Acceptation tacite

À défaut de résiliation dans le délai prévu à l'article 20.3, le Client est réputé avoir accepté les modifications, qui lui deviennent opposables à compter de leur date d'effet.

20.6 - Modifications imposées par la loi ou un règlement

Lorsqu'une modification est rendue nécessaire par l'entrée en vigueur, l'évolution ou l'interprétation d'une norme légale ou réglementaire, d'une décision administrative ou d'une décision de justice exécutoire, elle peut prendre effet dans un délai inférieur à trente (30) jours si l'exigence applicable le requiert. La notification précise alors le fondement de la modification et le délai applicable.

Le droit de résiliation prévu à l'article 20.4, ainsi que le remboursement au prorata prévu à l'article 15.7, demeurent applicables dans les mêmes conditions.

21 - Divers (droit applicable, juridiction)

Droit applicable

Le Contrat est régi par le droit français, à l'exclusion de ses règles de conflit de lois.

Langue

Le Contrat est rédigé en français. En cas de traduction dans une autre langue, seule la version française fait foi.

Élection de domicile

Les Parties font élection de domicile en leurs sièges sociaux respectifs. Toute modification du siège ou de l'adresse de l'une des Parties ne sera opposable à l'autre qu'à l'issue d'un délai de huit (8) jours calendaires suivant sa notification.

Divisibilité des clauses

La nullité, la caducité, l'absence de force obligatoire ou l'inopposabilité de l'une ou quelconque des stipulations du Contrat n'emporte pas nullité, caducité, absence de force obligatoire ou inopposabilité des autres stipulations, qui conserveront tous leurs effets. Les Parties pourront, d'un commun accord, convenir de remplacer la ou les stipulations invalidées.

Règlement amiable

En cas de différend relatif à la formation, l'interprétation, l'exécution ou la résolution du Contrat, les Parties s'efforceront de le résoudre à l'amiable. La Partie la plus diligente adresse à l'autre une notification écrite décrivant le différend ; les Parties disposent alors d'un délai de trente (30) jours à compter de la réception de cette notification pour trouver une solution amiable, le cas échéant par voie de médiation conventionnelle.

Prescription contractuelle

Conformément à l'article 2254 du Code civil, les Parties conviennent que toute action née de la formation, de l'exécution, de l'inexécution ou de l'interprétation du Contrat doit être engagée dans un délai de douze (12) mois à compter de la date à laquelle la Partie demanderesse a eu connaissance, ou aurait dû avoir connaissance, du fait générateur de son action. À l'expiration de ce délai, l'action est prescrite.

Ce délai ne s'applique pas :

aux actions en paiement des sommes dues au titre du Contrat, soumises à la prescription légale ;
aux actions fondées sur une faute lourde ou dolosive de l'autre Partie ;
aux actions résultant d'une violation avérée du RGPD ;
aux actions fondées sur la garantie prévue à l'article 16.4 (recours de tiers fondés sur un droit de propriété intellectuelle).

Attribution de compétence

À DÉFAUT DE RÈGLEMENT AMIABLE DANS LE DÉLAI DE TRENTE (30) JOURS, TOUT LITIGE RELATIF AU CONTRAT SERA SOUMIS À LA COMPÉTENCE EXCLUSIVE DU TRIBUNAL DE COMMERCE DE PARIS, NONOBSTANT PLURALITÉ DE DÉFENDEURS OU APPEL EN GARANTIE.

Cette clause attributive de compétence est convenue entre commerçants conformément à l'article 48 du Code de procédure civile. Elle n'est pas opposable à un Utilisateur ou un Client ayant la qualité de consommateur au sens du Code de la consommation, lequel conserve la faculté de saisir la juridiction de droit commun compétente.

ANNEXES

Annexe A - Accord de traitement des données personnelles (DPA)

La présente Annexe formalise les engagements des Parties au titre de l'article 28 du Règlement (UE) 2016/679 (ci-après « RGPD »). Elle fait partie intégrante du Contrat et s'applique à tout traitement de Données à caractère personnel effectué par Nous pour le compte du Client dans le cadre des Services.

En cas de contradiction entre les stipulations de la présente Annexe et celles des CGU, les stipulations de la présente Annexe prévalent pour ce qui concerne les traitements de Données à caractère personnel.

A.1 Définitions

Les termes « Données à caractère personnel », « Traitement », « Responsable du traitement », « Sous-traitant », « Personne concernée », « Violation de données à caractère personnel », « Autorité de contrôle » ont le sens que leur donne l'article 4 du RGPD.

Dans la présente Annexe, sauf disposition contraire :

Client = Responsable du traitement ;
Nous (Octopussian) = Sous-traitant au sens de l'article 4.8 du RGPD ;
Sous-traitant ultérieur = prestataire que Nous missionnons pour exécuter tout ou partie des traitements confiés par le Client.

A.2 Objet, nature, finalité et durée du traitement

Objet : fourniture des Services décrits dans les CGU (tableau de bord, liste de tâches, base de connaissances IA, partage de mots de passe, contacts, messagerie, visioconférence, drive, signature électronique, transfert de fichiers, agenda).

Nature des opérations : hébergement, stockage, organisation, structuration, indexation, consultation, extraction, diffusion, mise à disposition, rapprochement, restitution, suppression.

Finalités : exécution du Contrat ; fourniture, maintenance et amélioration des Services ; exécution des instructions documentées du Client.

Catégories de Personnes concernées : Utilisateurs du Client ; contacts, clients, prospects, fournisseurs, salariés et toute autre personne dont le Client enregistre les données dans les Services.

Catégories de Données à caractère personnel :

Données d'identification et de contact (nom, prénom, email, téléphone, adresse, fonction) ;
Métadonnées techniques liées à la session active de connexion (adresse IP, identifiants techniques de session) ;
Contenus créés ou déposés par les Utilisateurs dans les Services (documents, messages, notes, fiches, agendas, tâches, enregistrements de visioconférence le cas échéant) ;
Identifiants d'authentification (mots de passe hachés, jetons, secrets partagés dans le gestionnaire de mots de passe) ;
Métadonnées de traçabilité d'opérations spécifiques nécessaires à la sécurité ou à la valeur probante (opérations sur le coffre-fort de mots de passe, dossiers de preuve de signature électronique).

Catégories particulières : Nous ne traitons pas de Données sensibles au sens de l'article 9 RGPD ni de données de santé soumises à la réglementation HDS. Le Client s'engage à ne pas en déposer dans les Services, sauf accord écrit et préalable de Notre part.

Durée : la durée du traitement correspond à la durée du Contrat, prolongée de la période de conservation prévue à l'article A.11 ci-après.

A.3 Instructions documentées du Client

Nous traitons les Données à caractère personnel exclusivement sur instructions documentées du Client. Constituent des instructions documentées au sens de l'article 28.3.a RGPD :

les CGU et la présente Annexe ;
les paramètres configurés par le Client ou ses Utilisateurs dans les Services (activation/désactivation de fonctionnalités, droits d'accès, partages, etc.) ;
les instructions écrites complémentaires transmises par le Client à l'adresse indiquée dans les mentions légales.

Si Nous estimons qu'une instruction du Client constitue une violation du RGPD ou d'une autre disposition du droit de l'Union ou du droit français relative à la protection des données, Nous en informons le Client sans délai.

Nous traitons également les Données à caractère personnel lorsque le droit de l'Union ou le droit français auquel Nous sommes soumis Nous y oblige. Dans ce cas, Nous en informons le Client avant le traitement, sauf si ce droit l'interdit pour des motifs d'intérêt public.

A.4 Confidentialité

Nous veillons à ce que les personnes autorisées à traiter les Données à caractère personnel s'engagent à la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité. Cet engagement survit à la cessation de leurs fonctions.

Nous limitons l'accès aux Données à caractère personnel aux seules personnes dont l'intervention est strictement nécessaire à l'exécution du Contrat.

A.5 Mesures de sécurité (art. 32 RGPD)

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, telles que décrites à l'article 8 des CGU et, notamment :

chiffrement des Données en transit et au repos selon l'état de l'art ;
chiffrement renforcé des coordonnées des Utilisateurs et de leurs contacts, ainsi que des secrets du coffre-fort de mots de passe, dont les clés ne sont pas conservées en clair sur Nos serveurs ;
contrôle d'accès, authentification individuelle ;
hébergement dans l'Union européenne ;
sauvegardes régulières avec rétention de soixante-douze (72) heures ;
supervision technique des infrastructures ;
mécanismes automatiques de prévention des usages abusifs ;
politique interne de gestion des habilitations et de revue périodique.

Nous nous réservons la faculté de faire évoluer ces mesures pour tenir compte de l'état de l'art, sous réserve de ne pas diminuer leur niveau de protection effectif.

A.6 Sous-traitants ultérieurs

Le Client autorise Nous à recourir à des Sous-traitants ultérieurs pour l'exécution de tout ou partie des traitements. La liste des Sous-traitants ultérieurs est maintenue dans un document distinct, consultable à l'adresse https://octopussian.com/subcontractors.

En cas d'ajout ou de remplacement d'un Sous-traitant ultérieur, Nous en informons le Client par tout moyen durable (message dans les Services, courriel au Titulaire, publication sur une page dédiée) avec un préavis de trente (30) jours. Le Client dispose de ce délai pour formuler des objections motivées fondées sur la conformité au RGPD.

En cas d'objection légitime que Nous ne pouvons lever, le Client dispose de la faculté de résilier le Service concerné, sans indemnité de part et d'autre, à compter de la date d'entrée en vigueur du changement.

Nous concluons avec chaque Sous-traitant ultérieur un contrat comportant des obligations de protection des données équivalentes à celles prévues par la présente Annexe. Nous demeurons pleinement responsable vis-à-vis du Client de la bonne exécution de leurs obligations.

A.7 Assistance aux droits des Personnes concernées

Principe : le Client, en sa qualité de Responsable du traitement, est seul destinataire des demandes d'exercice des droits des Personnes concernées (accès, rectification, effacement, limitation, portabilité, opposition - art. 15 à 22 RGPD). Il lui incombe d'y répondre dans les délais fixés par l'article 12.3 RGPD.

Notre assistance : Nous assistons le Client, par des mesures techniques et organisationnelles appropriées, dans la mesure du possible et compte tenu de la nature du traitement. Les Services intègrent à cette fin des fonctionnalités permettant la consultation, la modification, la suppression et la restitution des Données à caractère personnel, selon la répartition suivante : le Titulaire et les Administrateurs qu'il désigne peuvent ajouter ou révoquer des Utilisateurs ; par défaut, tous les Utilisateurs d'un Compte accèdent à l'ensemble des contenus, à l'exception des entrées du coffre-fort de mots de passe dont les droits d'accès sont configurables par entrée avec journal complet des opérations, des dossiers du Drive dont les droits sont configurables par dossier, et des événements d'agenda marqués privés, visibles dans leur détail uniquement par leur auteur (les autres Utilisateurs voient la disponibilité).

Lorsque la satisfaction d'une demande excède les fonctionnalités ainsi mises à disposition, Nous apportons Notre assistance au Client sur demande écrite de ce dernier. Cette assistance peut faire l'objet d'un devis préalable facturé au temps passé.

Cessation de l'accès d'un Utilisateur. La révocation d'un Utilisateur par le Titulaire interrompt l'accès de cet Utilisateur au Compte, sans emporter suppression du compte personnel que cet Utilisateur peut détenir par ailleurs sur l'Application, ni des contenus qu'il a créés au sein du Compte, lesquels demeurent la propriété et sous la responsabilité du Client.

Lorsqu'un Utilisateur n'est plus rattaché à aucun Compte, Nous procédons à la pseudonymisation de ses données d'identification personnelles : le prénom et le nom sont remplacés par ses initiales, l'adresse email est remplacée par une empreinte non réversible à froid, et les données optionnelles identifiantes (téléphones, adresse postale, commentaire, avatar) sont supprimées. Cette opération préserve l'intégrité relationnelle de nos bases sans maintenir d'identifiant direct accessible.

Cette pseudonymisation constitue, au regard des contraintes techniques liées à l'architecture relationnelle des Services, une mesure proportionnée au sens de l'article 17.3 RGPD. Sur demande écrite d'une Personne concernée ou du Client, une mesure d'effacement complémentaire peut être étudiée au cas par cas, selon les modalités prévues ci-dessus pour les prestations complémentaires.

Demandes adressées directement à Nous. Lorsqu'une Personne concernée s'adresse directement à Nous pour exercer l'un de ses droits relativement aux données traitées pour le compte du Client, Nous la redirigeons sans délai vers le Client et en informons ce dernier, à qui il incombe d'instruire et de répondre à la demande.

A.8 Notification des violations de données

Nous notifions au Client toute Violation de Données à caractère personnel affectant les Données qu'Il Nous confie, sans retard injustifié et au plus tard dans les quarante-huit (48) heures après en avoir pris connaissance.

La notification comporte, dans la mesure où ces informations sont disponibles :

la description de la nature de la violation (catégories et nombre approximatif de Personnes concernées et d'enregistrements affectés) ;
le nom et les coordonnées d'un point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;
les conséquences probables de la violation ;
les mesures prises ou proposées pour y remédier, et le cas échéant, pour en atténuer les effets négatifs.

Si ces informations ne peuvent être communiquées en une seule fois, elles sont fournies de manière échelonnée sans retard injustifié.

Il appartient au Client, en sa qualité de Responsable du traitement, de procéder, le cas échéant, à la notification à l'Autorité de contrôle compétente (art. 33 RGPD) et à la communication aux Personnes concernées (art. 34 RGPD).

A.9 Analyse d'impact relative à la protection des données (AIPD)

Nous assistons le Client, dans la limite des informations dont Nous disposons, à la réalisation des analyses d'impact relatives à la protection des données (art. 35 RGPD) et, le cas échéant, aux consultations préalables de l'Autorité de contrôle (art. 36 RGPD).

Cette assistance consiste notamment en la communication, sur demande écrite motivée du Client, des éléments documentaires pertinents concernant les mesures techniques et organisationnelles mises en œuvre, les Sous-traitants ultérieurs impliqués et les transferts de données éventuels.

Toute prestation d'assistance excédant la simple transmission d'informations documentaires existantes fait l'objet d'un devis préalable facturé au temps passé.

A.10 Audit

Nous mettons à la disposition du Client toutes les informations nécessaires pour démontrer le respect des obligations prévues à l'article 28 RGPD et à la présente Annexe, et pour permettre la réalisation d'audits par le Client ou par un tiers mandaté par lui.

Compte tenu de la nature mutualisée des Services, de la confidentialité des données des autres clients et de la sécurité de Notre infrastructure, le droit d'audit s'exerce selon les modalités suivantes :

communication, sur demande écrite du Client, de Nos politiques internes de sécurité, de la liste actualisée des Sous-traitants ultérieurs, des éventuels certificats, rapports ou attestations disponibles ;
réponse dans un délai raisonnable à un questionnaire de sécurité standard de l'industrie ;
à l'exclusion de toute inspection sur site de Nos infrastructures et de tout accès direct à Nos systèmes.

Les coûts de tout audit excédant la simple communication documentaire (par exemple : réponse à un questionnaire sur-mesure, échanges techniques dédiés) sont à la charge du Client et peuvent faire l'objet d'un devis préalable.

A.11 Fin du traitement

À l'expiration du Contrat, quelle qu'en soit la cause, le Client dispose d'un délai de trente (30) jours à compter de la date d'effet de la résiliation pour exporter ses Données au moyen des fonctionnalités prévues à l'article 18 des CGU.

À l'issue de ce délai :

les Données présentes dans les bases de production sont supprimées sans délai ;
les Données présentes dans les sauvegardes sont supprimées dans un délai maximum de trois (3) jours correspondant à la durée de rétention des sauvegardes glissantes.

Par dérogation, Nous conservons les Données dont la conservation est imposée par une obligation légale ou réglementaire (notamment les données relatives à la facturation et à la comptabilité au titre de l'article L.123-22 du Code de commerce), pour la durée et aux seules fins prescrites par ladite obligation.

Sur demande écrite du Client formulée avant l'expiration du délai de trente (30) jours susvisé, Nous pouvons lui fournir une exportation des Données au lieu de procéder à leur suppression, selon les modalités de l'article 18 des CGU.

A.12 Transferts hors Union européenne

Les Services et les Données à caractère personnel qu'ils traitent sont hébergés dans l'Union européenne.

Certains Sous-traitants ultérieurs peuvent toutefois, à titre accessoire, procéder à des traitements impliquant un transfert hors Union européenne (en particulier pour les fonctions d'authentification forte, de lutte contre la fraude et de conformité des paiements). Ces transferts sont encadrés par :

une décision d'adéquation de la Commission européenne lorsqu'elle existe ;
à défaut, les clauses contractuelles types adoptées par la Commission européenne (art. 46.2.c RGPD), complétées, le cas échéant, par des mesures supplémentaires appropriées.

La liste des Sous-traitants ultérieurs concernés et le mécanisme de garantie applicable figurent dans la Liste des Sous-traitants ultérieurs (document distinct, consultable sur Notre site).

A.13 Responsabilité

Chaque Partie répond des manquements qui lui sont imputables au titre du RGPD et de la présente Annexe. Les plafonds et exclusions de responsabilité prévus à l'article 17 des CGU s'appliquent à la présente Annexe, sous réserve des exceptions légales d'ordre public et des exceptions prévues à l'article 17.4 des CGU.

Annexe B - Engagement de niveau de service (SLA)

La présente Annexe précise les engagements de niveau de service applicables à l'Application, conformément à l'article 4.3 des CGU. Elle fait partie intégrante du Contrat.

B.1 - Périmètre

Le présent SLA couvre l'Application accessible à l'adresse app.octopussian.com et ses sous-domaines, sous réserve des exclusions prévues à l'article B.4.

B.2 - Engagement de disponibilité

Nous Nous engageons sur un taux de disponibilité mensuel de quatre-vingt-dix-neuf pour cent (99%) de l'Application, mesuré sur chaque mois civil.

À titre indicatif, 99% de disponibilité correspond à une indisponibilité maximale tolérée d'environ sept (7) heures et dix-huit (18) minutes par mois.

B.3 - Définition de l'indisponibilité

Constitue une indisponibilité, au sens du présent SLA, toute période continue d'au moins cinq (5) minutes durant laquelle l'Application n'est pas en mesure de traiter les requêtes d'un Utilisateur pour des causes qui Nous sont imputables, en excluant les cas prévus à l'article B.4.

La mesure est effectuée par Nos sondes de supervision. En l'absence d'éléments probants contraires produits par le Client sur la base de mesures équivalentes, les mesures réalisées par Nos sondes font foi entre les Parties. Un rapport mensuel de disponibilité est mis à disposition du Client sur demande écrite.

B.4 - Exclusions

Ne constituent pas une indisponibilité au sens du présent SLA, et ne donnent pas droit à crédit :

les opérations de maintenance planifiée notifiées dans les conditions de l'article 4.4 ;
les opérations de maintenance d'urgence destinées à préserver la sécurité, l'intégrité ou le bon fonctionnement des Services, dans la limite de quatre (4) heures cumulées par mois civil ;
les interruptions causées par la défaillance d'un fournisseur tiers hors de Notre maîtrise, notamment l'un des Sous-traitants ou prestataires de services de confiance figurant dans la Liste des Sous-traitants ultérieurs - en particulier l'hébergeur, l'opérateur de télécommunications, le fournisseur d'énergie, le prestataire de paiement, le prestataire d'horodatage qualifié pour la signature électronique, le service de messagerie transactionnelle et le CDN ;
les interruptions résultant d'une action ou omission du Client, de l'un de ses Utilisateurs, ou de tout tiers agissant de son fait, y compris en cas d'utilisation non conforme des Services ;
les interruptions résultant d'une cyberattaque dès lors que Nous avons respecté Nos obligations de sécurité prévues à l'article 8 des CGU et à l'Annexe A ;
les interruptions résultant d'un cas de force majeure au sens de l'article 17.5 des CGU ;
les dégradations affectant un Utilisateur individuel et causées par son environnement propre (connexion, navigateur, terminal, réseau local, pare-feu, extensions installées, etc.) ;
les suspensions prononcées au titre des articles 13.4 ou 15.3 des CGU.

B.5 - Crédits de service

En cas de manquement à l'engagement de disponibilité au cours d'un mois civil, le Client peut demander l'émission d'un avoir calculé sur les sommes nettes hors taxes facturées au titre de l'abonnement concerné pour le mois considéré, selon le barème suivant :

Disponibilité mesurée sur le mois	Avoir
strictement inférieure à 99% et supérieure ou égale à 98%	10%
strictement inférieure à 98% et supérieure ou égale à 95%	20%
strictement inférieure à 95%	30%

L'avoir est imputé sur la facture de la période contractuelle suivante. Il ne peut donner lieu à un versement en numéraire.

Le plafond cumulé annuel des avoirs émis à un même Client au titre du présent SLA est limité à un (1) mois d'abonnement de ce Client, sauf application de l'article 17.4 des CGU.

B.6 - Modalités de demande

La demande d'avoir doit être formulée par écrit au support Octopussian dans un délai de trente (30) jours à compter de la fin du mois civil concerné. À défaut, le Client est réputé renoncer à son droit à avoir pour ce mois.

B.7 - Remède exclusif

Les crédits de service prévus au présent SLA constituent la seule compensation due au Client au titre d'un manquement à l'engagement de disponibilité, sous réserve des cas prévus à l'article 17.4 des CGU (faute lourde ou dolosive, dommages corporels, violation avérée du RGPD de Notre fait).

B.8 - Évolution

Le présent SLA peut évoluer dans les conditions prévues à l'article 20 des CGU. Toute évolution qui aurait pour effet de diminuer les engagements pris à l'égard du Client serait notifiée dans les conditions de cet article et ouvrirait au Client la faculté de résilier sans pénalité pendant le préavis.

Annexe C - Charte d'usage acceptable (AUP)

La présente Charte d'usage acceptable (ci-après l'« AUP ») précise les règles d'usage des Services. Elle fait partie intégrante du Contrat et est opposable à l'ensemble du Client et de ses Utilisateurs. Elle peut être modifiée dans les conditions prévues à l'article 20 des CGU.

Les termes employés avec une majuscule ont le sens qui leur est donné à l'article 1 des CGU.

C.1 - Obligation générale de licéité

Le Client et les Utilisateurs s'engagent à utiliser les Services :

conformément à la loi applicable au pays dans lequel les Services sont utilisés ou depuis lequel ils sont accédés, notamment le droit français, le droit de l'Union européenne et, le cas échéant, le droit local applicable à leurs activités ;
dans le respect des droits des tiers, en particulier des droits de propriété intellectuelle, du droit à la vie privée, du droit à l'image, du secret des affaires et de toute obligation de confidentialité à laquelle ils seraient soumis ;
dans le respect des présentes CGU et des autres Annexes.

C.2 - Contenus prohibés

Il est interdit d'enregistrer, d'héberger, de traiter, de transmettre ou de diffuser au moyen des Services tout contenu :

contraire à la loi, à l'ordre public ou aux bonnes mœurs ;
à caractère pédopornographique, ou exploitant sexuellement des mineurs de quelque manière que ce soit ;
constituant une apologie des crimes contre l'humanité, du terrorisme, ou une incitation à la haine, à la discrimination ou à la violence à l'égard d'une personne ou d'un groupe de personnes ;
à caractère diffamatoire, injurieux ou portant atteinte à l'honneur ou à la réputation d'une personne ;
portant atteinte à des droits de propriété intellectuelle (droits d'auteur, droits voisins, marques, dessins et modèles, brevets) dont le Client ou l'Utilisateur ne serait pas légitimement titulaire ou licencié ;
couvert par un secret professionnel, une obligation de confidentialité ou un classement de sensibilité (défense, banque, santé…) que le Client ou l'Utilisateur n'est pas autorisé à stocker dans un service tiers ;
à visée frauduleuse, notamment les faux documents, les contenus d'hameçonnage (phishing) ou d'ingénierie sociale ;
contenant un logiciel malveillant, un code d'exploitation, un virus, un rootkit, une porte dérobée ou tout dispositif destiné à compromettre la sécurité d'un système d'information.

C.3 - Données à caractère personnel

Le Client agit, pour les Données à caractère personnel qu'il enregistre dans les Services, en qualité de responsable du traitement au sens du RGPD. À ce titre, il s'engage notamment à :

disposer d'une base légale appropriée au sens de l'article 6 du RGPD pour chaque traitement ;
informer les personnes concernées dans les conditions des articles 12 à 14 du RGPD ;
permettre l'exercice des droits des personnes concernées (articles 15 à 22 du RGPD) ;
définir des durées de conservation proportionnées aux finalités poursuivies ;
ne pas déposer de Données à caractère personnel dont il n'a pas le droit de confier le traitement à un sous-traitant hébergé dans l'Union européenne, ni dont il n'a pas le droit de permettre le traitement par Nos Sous-traitants ultérieurs dans les conditions décrites à l'Annexe A.

Le Client garantit Octopussian contre tout recours, plainte ou réclamation d'une personne concernée, d'une autorité de contrôle ou d'un tiers, résultant du non-respect des obligations ci-dessus.

C.4 - Données de mineurs

Les Services ne sont pas destinés à un usage par ou sur des mineurs. Il est interdit de créer un Compte ou un accès Utilisateur au profit d'un mineur, ainsi que d'enregistrer dans les Services des Données personnelles relatives à un mineur.

C.5 - Données sensibles et données de santé

Il est interdit d'enregistrer dans les Services :

des Données à caractère personnel relevant des catégories particulières visées à l'article 9 du RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses ou philosophiques, appartenance syndicale, données génétiques, données biométriques permettant d'identifier une personne physique de manière unique, données concernant la santé, l'orientation sexuelle ou la vie sexuelle) ;
des Données à caractère personnel relatives à des condamnations pénales et à des infractions (article 10 du RGPD) ;
plus généralement, toute donnée considérée comme sensible, spéciale ou soumise à un régime de protection renforcée par le RGPD ou par toute autre réglementation applicable aux activités du Client, notamment (à titre indicatif) : les données de santé au sens des législations nationales équivalentes hors Union européenne, les données de paiement soumises au standard PCI DSS (numéros de carte complets, cryptogrammes, données d'authentification), les données couvertes par un secret professionnel (médical, bancaire, avocat, défense nationale), et les données faisant l'objet d'une classification de sécurité.

Les Services ne sont notamment pas agréés Hébergeur de Données de Santé (HDS) au sens de l'article L.1111-8 du Code de la santé publique. Aucune donnée de santé à caractère personnel ne peut y être stockée.

Cette interdiction s'applique sans exception. Un Client qui souhaiterait, dans le cadre d'une offre dédiée, confier à Octopussian le traitement de telles données doit en faire la demande préalable par écrit ; le cas échéant, les conditions de ce traitement et les mesures de sécurité applicables font l'objet d'un avenant au Contrat signé entre les Parties. À défaut d'un tel avenant, l'interdiction prévaut.

C.6 - Sécurité des Services

Il est strictement interdit :

d'accéder ou de tenter d'accéder à des ressources, fonctionnalités ou Données auxquelles l'Utilisateur n'est pas légitimement habilité ;
de mener ou tenter de mener des tests d'intrusion, des scans de vulnérabilités, des attaques par déni de service, par force brute, par énumération, ou toute autre forme d'atteinte à la sécurité ou à la disponibilité des Services ou de leur infrastructure ;
d'introduire ou tenter d'introduire dans les Services un logiciel malveillant, un code d'exploitation ou un dispositif destiné à en compromettre la sécurité ;
de contourner, désactiver ou neutraliser les mécanismes d'authentification, d'autorisation, de chiffrement, de journalisation ou de limitation d'usage mis en place ;
de décompiler, désassembler ou de procéder à une ingénierie inverse de l'Application, hors des cas strictement autorisés par l'article L.122-6-1 du Code de la propriété intellectuelle.

Divulgation responsable. Toute vulnérabilité détectée de bonne foi peut être signalée à l'adresse . Les tests réalisés dans ce cadre doivent se limiter à la confirmation de la vulnérabilité, ne pas dégrader le Service ni accéder à des Données de tiers, et respecter les règles d'engagement communiquées par Nous.

C.7 - Identifiants et contrôle d'accès

Les Identifiants sont strictement personnels et confidentiels. Leur partage entre personnes physiques est interdit. Un accès destiné à être utilisé par plusieurs personnes ou par un automate doit faire l'objet d'un compte technique dédié, créé par le Titulaire.

L'Utilisateur est responsable des actions réalisées au moyen de ses Identifiants. En cas de suspicion de compromission, il en informe sans délai le Titulaire et Nous, et procède à la modification de son mot de passe.

C.8 - Usage raisonnable des ressources

Les Services étant mutualisés, leur usage doit rester compatible avec le bon fonctionnement de l'ensemble de Nos Clients. Il est notamment interdit :

de pratiquer le scraping ou la collecte massive et automatisée de contenus ;
d'utiliser les Services à des fins de crypto-mining ou de calcul intensif non lié à l'usage normal ;
de relayer des communications commerciales non sollicitées (spam), des messages de prospection non conformes à la loi, ou des messages frauduleux ;
de contourner les quotas ou limitations de débit (rate limits) mis en place ;
d'utiliser les Services pour revendre tout ou partie de leurs fonctionnalités sans accord écrit préalable de Notre part.

Nous pouvons appliquer, à titre préventif ou correctif, des quotas, limitations de débit ou autres mesures techniques destinées à préserver la qualité générale du Service. Ces mesures sont, dans la mesure du possible, documentées dans l'Application.

C.9 - Fonctionnalités d'intelligence artificielle

Outre l'article 12 des CGU, il est interdit d'utiliser les fonctionnalités d'IA des Services pour :

produire ou diffuser des contenus illicites au sens de la présente Charte ;
générer des contenus destinés à tromper sur l'identité d'une personne (notamment deepfake ou imitation non signalée) ;
générer des contenus présentés comme une décision administrative, médicale, juridique, financière ou comptable faisant autorité, sans contrôle humain préalable.

Les contenus produits par l'IA peuvent comporter des erreurs, inexactitudes ou biais. L'Utilisateur est seul responsable de leur vérification avant tout usage externe ou décisionnel. L'usage des fonctionnalités d'IA pour des contenus à caractère médical, juridique, financier ou comptable engage la seule responsabilité de l'Utilisateur.

C.10 - Messagerie, visioconférence et transfert de fichiers

Il est interdit d'utiliser la messagerie, la visioconférence ou le transfert de fichiers des Services pour relayer des communications relevant de la prospection commerciale non sollicitée (spam), des messages de phishing ou d'ingénierie sociale, ou plus généralement des communications non conformes à l'article L.34-5 du Code des postes et des communications électroniques.

L'enregistrement d'une visioconférence n'est licite que si l'ensemble des participants en ont été informés préalablement et y ont consenti, conformément au droit applicable.

Les fichiers transférés ne doivent pas comporter de contenus visés à l'article C.2.

C.11 - Gestionnaire de mots de passe

Le coffre-fort de mots de passe est destiné à stocker exclusivement des secrets d'accès à des systèmes d'information professionnels et, le cas échéant, les informations strictement nécessaires à leur usage (libellé, URL, notes).

Accès du Titulaire. Par construction, le Titulaire accède à l'ensemble des entrées du coffre-fort de son Compte, afin d'assurer la continuité opérationnelle de l'organisation qu'il représente.

Il appartient à l'Utilisateur de préserver la confidentialité des éléments lui permettant de déchiffrer son coffre. Nous n'y avons pas techniquement accès et ne pouvons restaurer les mots de passe stockés en cas de perte de ces éléments (cf. article 8 des CGU).

C.12 - Signature électronique

Le service de signature électronique est destiné à des actes compatibles avec une signature électronique simple au sens du Règlement eIDAS (cf. article 14 des CGU). Il est notamment interdit de l'utiliser pour les actes énumérés à l'article 14.7 des CGU.

L'Organisateur est responsable de l'identification préalable des Signataires, de l'exactitude de leurs coordonnées et de la validité juridique de l'acte soumis dans le droit applicable à cet acte.

C.13 - Signalement des abus

Tout abus constaté dans l'usage des Services, notamment par un Utilisateur d'un autre Client, peut être signalé à l'adresse . Nous Nous efforçons de traiter ces signalements dans des délais adaptés à leur gravité.

Le Client s'engage à coopérer avec Nous dans le cadre d'une enquête ou d'une demande d'autorité portant sur l'usage des Services par ses Utilisateurs, dans les limites permises par la loi.

C.14 - Mesures

Le non-respect de la présente Charte expose le Client et les Utilisateurs concernés aux mesures prévues à l'article 13.4 des CGU (avertissement, suspension conservatoire, résiliation, suppression de Données, recours contentieux), sans préjudice de tout dommages-intérêts qui pourraient être dus.