Conditions Générales de Vente

Article 1. Identification d’APP-INES

APP-INES (ci-après « APP-INES ») est une société par actions simplifiée au capital de 7.947,58 euros, immatriculée au RCS d’Evry sous le numéro SIREN 843 084 526, dont le siège social est situé 5 avenue Carnot à Massy (91300), représentée par Madame Sonia Lauter en sa qualité de gérante de la société EASYA, elle-même Présidente en exercice de la société APP-INES.

• Services proposés

APP-INES a conçu et développé une solution logicielle (le « Logiciel Treasy ») accessible à distance par le réseau Internet (solution en mode SaaS) depuis un ordinateur via la plateforme :  https://app.treasy.fr/ (la « Plateforme ») ou un smartphone sur l’application Treasy (« l’Application »), permettant notamment aux utilisateurs (les « Utilisateurs ») des services de ses clients (les « Clients ») :

• d’importer leurs données y compris personnelles (les « Données ») depuis leurs systèmes de stockage propres (disques durs, clouds, etc.) et depuis des services proposés par les prestataires avec lesquels ils ont conclu un contrat d’abonnement,
• de les stocker de manière durable, sécurisée et dans le respect des réglementations en vigueur ;
• de renommer les fichiers numériques ainsi réunis, de les trier, de les classer dans une « data-room » personnelle à chaque utilisateur, de les synchroniser, de les compresser et de les partager (ci-après ensemble dénommés les « Services»).

• Documents contractuels

La relation contractuelle entre le Client et APP-INES est régie, par ordre hiérarchique décroissant, par les documents suivants :

Le devis (le « Devis »)	–       Il est établi sur la base des besoins du Client –       Le Client doit l’accepter par écrit (y compris par email) dans un délai de 30 jours à compter de son émission. Cette acceptation vaut acceptation des Conditions Générales dans leur version en vigueur à la date du Devis.  –       En cas de contradiction, le Devis prévaut sur les Conditions Générales En cas de contradiction, le Devis le plus récent prévaut sur le(s) plus ancien(s)
Les conditions générales (les « Conditions Générales de vente ») et ses Annexes	Elles définissent : –       Les modalités de vente des Services aux Clients –       Les obligations respectives des parties. –       Elles sont accessibles par un lien direct au sein de la Plateforme.
Les conditions générales (les « Conditions Générales d’utilisation »)	Elles définissent : –       Les modalités d’utilisation des Services par les Utilisateurs –       Les obligations respectives des parties. –       Elles sont accessibles par un lien direct au sein de la Plateforme.

• Conditions d’accès aux Services et au Logiciel Treasy

Le Client :

• est une personne physique disposant de la pleine capacité juridique ou une personne morale agissant par l’intermédiaire d’une personne physique disposant du pouvoir ou de l’habilitation requise pour contracter au nom du Client et pour son compte ;
• a la qualité de professionnel, entendu comme toute personne physique ou morale agissant à des fins entrant dans le cadre de son activité commerciale, industrielle, artisanale, libérale ou agricole, y compris lorsqu’elle agit au nom ou pour le compte d’un autre professionnel.

 

L’Utilisateur :

• est une personne physique disposant de la pleine capacité juridique ;
• un utilisateur des services proposés par le Client.

 

• Durée et fin des Services

 

5.1.           Durée

Le Client souscrit aux Services sous forme d’abonnement (l’« Abonnement »).

L’Abonnement débute au jour de sa souscription pour une période initiale indiquée dans le Devis.

Il se renouvelle tacitement, pour des périodes successives de même durée que la période initiale (avec la période initiale, les « Périodes »), de date à date, sauf si l’Abonnement est dénoncé par une des parties par l’envoi d’une lettre recommandée avec accusé de réception envoyée au minimum deux (2) mois avant le dernier jour de la Période d’Abonnement en cours à l’autre partie.

Dans l’hypothèse où la notification de résiliation serait envoyée moins de deux (2) mois avant la fin de la Période en cours, les Services seront tacitement renouvelés pour une durée de trois (3) mois à compter de la fin de la Période initialement prévue et prendra fin le dernier jour de cette Période d’Abonnement reconduit.

5.2.            Sanctions pour manquement

En cas de manquement par le Client à l’une de ses obligations au titre des Conditions Générales de vente, APP-INES sera autorisée, dans un délai de quinze (15) jours après l’envoi d’une mise en demeure notifiant au Client le manquement en cause par lettre recommandée avec accusé de réception restée sans effet ou immédiatement en cas de manquement non réparable, à suspendre l’accès aux Services du Client et des Utilisateurs, sans compromettre son droit de demander indemnisation du préjudice subi.

5.3.           Conséquences de la fin des Services  

En cas de fin des Services pour quelque raison que ce soit, toute Période entamée est due dans son intégralité.

 

Au terme des Services, pour quelque raison que ce soit, le droit d’utilisation du Logiciel Treasy concédé aux Utilisateurs par APP-INES au titre du présent Contrat sera automatiquement résilié et leurs comptes Utilisateurs (les « Comptes Treasy ») seront désactivés, ce dont ils seront informés par APP-INES.

S’ouvrira alors une période de quatre-vingt-dix (90) jours pendant laquelle les Utilisateurs pourront récupérer leurs Données, sans frais supplémentaires, via les outils d’export mis à leur disposition au travers du Logiciel Treasy.

Ainsi, dans cette période, les Utilisateurs pourront, à tout moment :

• Se connecter à leur Compte Treasy mais uniquement aux fins de consulter leur Compte Treasy et leurs Données ;
• Télécharger l’ensemble de leurs Données de façon sécurisée et dans un format standard exploitable, étant précisé que l’arborescence créée par le Logiciel Treasy ne sera pas conservée ;
• Souscrire à un nouvel Abonnement directement auprès d’APP-INES ;
• Exercer leur droit à portabilité tel que défini ci-après à l’article « Réversibilité ».

A l’issue de cette période de quatre-vingt-dix (90) jours pendant laquelle les Utilisateurs auront eu la possibilité d’exercer leur droit à portabilité sur leurs données et de faire application de l’article « Réversibilité », les Comptes Treasy des Utilisateurs seront purement et simplement supprimés, et donc totalement et irrévocablement inaccessibles, et les Données stockées grâce au Logiciel Treasy seront effacées des serveurs d’APP-INES.

Pour des raisons purement techniques, le délai de cette suppression peut prendre jusqu’à quatre (4) mois.

Toutefois, les données strictement nécessaires à la gestion d’éventuels contentieux ou pour répondre aux obligations légales d’APP-INES seront archivées et supprimées lorsque ces actions et obligations seront prescrites ou forcloses.

Le cas échéant, à la demande expresse de l’Utilisateur notifiée à APP-INES depuis son Compte Treasy via le bouton « RECUPERER MES FICHIERS » au plus tard quinze (15) jours avant la fin de la période de 90 jours susmentionnée, APP-INES s’engage à exécuter dans les meilleurs délais les opérations permettant la réversibilité, c’est-à-dire la reprise par l’Utilisateur concerné (ou par tout prestataire tiers de son choix) des Données stockées sur le Logiciel Treasy (cf. Article Réversibilité).

• Gestion de la relation entre le Client, APP-INES et les Utilisateurs

Les Utilisateurs n’ont accès aux Services qu’à la condition d’être client du Client.

La rupture des relations contractuelles entre l’Utilisateur et le Client entraîne en conséquence automatiquement l’interruption des Services pour l’Utilisateur.

Le Compte Treasy de l’Utilisateur concerné est alors « désactivé », et l’Utilisateur peut accéder à tous ses fichiers et les télécharger sur tout support de son choix dans les conditions de l’article « Conséquence de la fin des Services ».

Dans le cas où l’Utilisateur souhaiterait souscrire à un Abonnement aux Services, il lui est possible de choisir la formule d’Abonnement « B2C » de son choix dans l’offre TREASY.

Le modèle de classement pré-formaté que l’Utilisateur a mis en service dans sa dataroom TREASY resterait en revanche opérationnel, eu égard aux impacts d’une modification de rangement qu’induirait le retrait de ce modèle.

• Description des Services

 

7.1.           Droit d’utilisation du Logiciel Treasy par le Client

APP-INES concède à titre non-exclusif au Client un droit d’utilisation des fonctions d’administration et de certaines fonctionnalités du Logiciel Treasy réservées aux Clients décrites en Annexe 1.

Le Client pourra bénéficier des logiciels tiers fournis dans le cadre de l’utilisation du Logiciel Treasy identifiés dans la liste de l’Annexe 3.

Des logiciels tiers sont également accessibles depuis le Logiciel Treasy, sur la Boutique Treasy en option payante (Authentic Blockchain, E-Signum, Google Autenticator…). Ces logiciels tiers disponibles seront listés sur la Plateforme et l’Application, cette liste étant susceptible d’évoluer au cours des Services.

Cette licence d’utilisation est valable dans le monde entier et pour la durée du Contrat telle que définie à l’Article « Durée et fin du Contrat » ci-dessus et pendant le délai de quatre-vingt-dix (90) jours suivant la résiliation du Contrat pour quelque cause que ce soit.

Elle permet au Client de créer un (1) Compte Client afin de mettre à disposition les fonctionnalités du Logiciel Treasy aux Utilisateurs, dans le respect du présent Contrat.

Ce droit d’utilisation inclut le droit d’utiliser de façon permanente ou provisoire le Logiciel Treasy aux fins de chargement, d’affichage, d’exécution, de transmission ou de stockage des Données, et d’effectuer des copies de sauvegarde des données collectées grâce au Logiciel Treasy.

Le Logiciel Treasy, et la documentation qui y est associée, sont et demeurent la propriété d’APP-INES ou de ses concédants de licence.

7.2.           Droit d’utilisation du Logiciel Treasy par les Utilisateurs

Sous réserve du paiement du Prix par le Client, APP-INES concède à chaque Utilisateur, à titre non-exclusif, un droit d’accès à et d’utilisation du Logiciel Treasy, pour la durée du Contrat et pour le territoire du monde entier.

Les Utilisateurs sont responsables de l’utilisation du Logiciel Treasy conforme aux CGU reproduites à l’Annexe 4.

7.3.           Modalités de fourniture des Services

APP-INES peut, à tout moment, modifier le Logiciel Treasy et/ou le Service Treasy, ou changer la manière dont le Logiciel Treasy et/ou le Service Treasy est fourni.

APP-INES s’engage à informer le Client et les Utilisateurs desdites modifications dès lors que ces dernières ont un impact direct sur l’utilisation du Service Treasy.

Le Client reconnaît avoir été informé par APP-INES de l’ensemble des prérequis techniques nécessaires au fonctionnement optimal du Logiciel Treasy.

Le Client est par ailleurs informé du fait que ces prérequis peuvent évoluer, notamment pour des raisons techniques ou réglementaires. Si une évolution intervient pendant la durée d’Abonnement aux Services, le Client en sera informé au préalable.

L’ensemble des prérequis et de leurs éventuelles modifications est accessible sur demande écrite du Client auprès de la Direction Générale d’APP-INES.

Le Client s’engage à ne pas laisser accéder au Logiciel Treasy des personnes non autorisées.

Le Client ne pourra céder de quelque façon que ce soit ses obligations au titre des Conditions Générales, en ce compris le droit d’accès au Service, sans l’accord préalable et écrit d’APP-INES.

7.4.           Accès au Logiciel Treasy

Pour souscrire les Services, le Client doit remplir le formulaire prévu à cet effet sur la Plateforme ou l’Application.

Le Client doit fournir à APP-INES l’ensemble des informations marquées comme obligatoires.

L’inscription entraîne automatiquement l’ouverture d’un compte au nom du Client ou des Utilisateurs (le « Compte ») qui lui permet d’accéder aux Services.

L’accès au Logiciel Treasy par le Client et les Utilisateurs s’effectue, pour chaque Client ou Utilisateur, à l’aide de ses identifiants et mots de passe personnels, ou via la connexion SSO (grâce aux identifiants Google, LinkedIn, Apple) à partir de la Plateforme via l’Application conformément à la procédure définie dans l’Annexe 1.

APP-INES communique au Client par email ses identifiants permettant l’accès à son Compte Client.  

Sur ce Compte Client (administrateur), le Client pourra inviter les Utilisateurs en leur adressant un lien d’invitation (contenant chacun un token unique). Le Client adresse depuis la Plateforme Treasy dans un délai raisonnable à chacun de ses Utilisateurs un email contenant l’un des liens d’invitation (CTA).

Le Client est seul responsable du paramétrage des droits d’accès des Utilisateurs et de l’utilisation personnelle de la Plateforme et de l’Application par les Utilisateurs.

Pour ses Utilisateurs, le Client a choisi une offre Treasy obéissant notamment aux caractéristiques suivantes indiquées dans le Devis :

• volume de stockage choisi par le Client ;
• nombre de connecteurs de télécollecte choisi par le Client ;
• Développements spécifiques ;
•  

En cliquant sur ce lien, l’Utilisateur est redirigé vers la page de création d’un Compte Treasy. Deux possibilités lui sont alors ouvertes :

• Si l’Utilisateur possède déjà un Compte Treasy, il peut simplement se connecter à l’aide de ses email et mot de passe, ou par une connexion SSO ;
• Si l’Utilisateur ne possède pas de Compte Treasy, il peut en créer un à l’aide de son email ou par une connexion SSO.

En tout état de cause, après avoir cliqué sur le lien communiqué par le Client, l’Utilisateur sera « relié » au Client grâce au token reçu dans l’email d’invitation.

7.5.     Développements Spécifiques

Sur demande du Client, APP-INES peut décider de réaliser ou faire réaliser de nouvelles fonctionnalités, interfaces, organisations de délivrance des Services, ou améliorations du Logiciel Treasy qui seront précisés dans le Devis.

 

Les éventuelles particularités relatives à la mise à disposition de l’interface du Logiciel Treasy (en marque blanche, marque grise ou « cobranding ») seront ainsi précisées dans le Devis.

 

7.6. Les prestations complémentaires

 

• Maintenance

Le Client bénéficie pendant la durée des Services d’une maintenance, notamment corrective et évolutive. Dans ce cadre, l’accès à la Plateforme peut être limité ou suspendu.

Concernant la maintenance corrective, APP-INES fait ses meilleurs efforts pour fournir au Client une maintenance corrective afin de corriger tout dysfonctionnement ou bogue relevé sur la Plateforme.

Concernant la maintenance évolutive, le Client bénéficie pendant la durée des Services d’une maintenance évolutive, que APP-INES pourra réaliser automatiquement et sans information préalable, et qui comprend des améliorations des fonctionnalités de la Plateforme, l’ajout de nouvelles fonctionnalités et/ou installations techniques utilisées dans le cadre de la Plateforme (visant à introduire des extensions mineures ou majeures).

Les mises à jour sont réalisées pendant toute la durée des présentes.

Le Client doit accepter de procéder à l’installation des mises à jour nécessaires pour que les Services restent conformes, à savoir que les Services puissent continuer à être utilisés conformément à ce qui a été convenu entre les parties et à ce que le Client en attendait lors de sa souscription. 

L’accès à la Plateforme peut par ailleurs être limité ou suspendu pour des raisons de maintenance planifiée, qui peut inclure les opérations de maintenance corrective et évolutive susvisées.

 

• Hébergement

APP-INES assure, dans les termes d’une obligation de moyens, l’hébergement de la Plateforme, ainsi que des données saisies sur la Plateforme, sur ses serveurs ou par l’intermédiaire d’un prestataire d’hébergement professionnel, et sur des serveurs situés dans un territoire de l’Union européenne.

• Assistance technique

En cas de difficulté rencontrée lors de l’utilisation des Services, le Client peut contacter APP-INES aux coordonnées mentionnées à l’article « Identification de APP-INES ».

Le service d’assistance technique est accessible du lundi au vendredi, hors jours chômés ou fériés, de 8 heures à 18 heures.

En fonction du besoin identifié, APP-INES estimera le délai de réponse et en tiendra le Client informé.

Le Client est informé que la connexion au Logiciel Treasy s’effectue via le réseau Internet. Il est à ce titre averti des aléas techniques qui peuvent affecter ce réseau et entraîner des ralentissements ou des indisponibilités rendant la connexion impossible. APP-INES ne peut être tenue responsable des difficultés d’accès au Logiciel Treasy dues à des perturbations du réseau Internet.

7.7.           Volumétrie

Le volume de stockage choisi par le Client pour ses Utilisateurs est mentionné Devis.

En cas de volonté de l’un de ses Utilisateurs de dépasser le volume de stockage disponible, ce dernier pourra choisir de passer à la tranche supérieure de volume de stockage, laquelle lui sera directement facturée, en plus du Prix déjà payé par le Client, prorata temporis à compter de la date de dépassement effectif du volume initialement prévu.

Les Utilisateurs peuvent consulter la capacité de stockage disponible depuis leur Compte Treasy (sur la page « Tableau de bord »).

• Obligations des Parties

 

8.1.           Obligations d’APP-INES

APP-INES se conformera aux obligations légales et réglementaires qui lui sont applicables en sa qualité de prestataire de services.

Sous réserve du paiement du Prix par le Client, APP-INES s’engage à mettre le Logiciel Treasy à la disposition du Client et des Utilisateurs, et à fournir les Services au Client, en conformité avec les dispositions des Conditions Générales et du Devis, et selon les règles de l’art.

APP-INES s’engage à respecter les dispositions relatives à la sécurité mentionnées à l’Annexe 2.

APP-INES s’engage :

• en sa qualité de professionnel des services informatiques, à informer, conseiller et mettre en garde le Client à propos de tout élément ou circonstance dont APP-INES aurait connaissance et qui pourrait entraver le bon déroulement des Services ou la bonne utilisation du Logiciel Treasy par lui-même ou par les Utilisateurs ;
• à fournir les Services dans le respect des Conditions Générales et des spécifications détaillées dans le Devis, et plus largement avec diligence, soin et conformément aux règles et bonnes pratiques en usage dans la profession ;
• à affecter en permanence à l’exécution des Services un personnel qualifié et compétent ;
• à avoir et maintenir pendant toute la durée des Services tous les permis, agréments, certifications et autorisations nécessaires pour exécuter ses obligations ;
• à avoir, et continuer à avoir, tous les droits nécessaires pour concéder au Client et aux Utilisateurs tous droits de propriété intellectuelle dans les conditions définies dans les présentes Conditions Générales ;
• à ce que les Services soient conformes à la règlementation en vigueur qui leur est applicable pendant toute la durée des Services et à prendre, à ses frais et promptement, toutes mesures nécessaires pour les rendre conformes dans le cas où ils cesseraient de l’être en tout ou partie.

 

8.2.           Obligations du Client

Le Client s’engage :

• à collaborer avec APP-INES et à fournir ou garantir l’accès à toute information ou éléments dont APP-INES pourrait raisonnablement avoir besoin afin de remplir ses obligations au titre des présentes Conditions Générales  ;
• à adresser à chacun de ses Utilisateurs dans un délai raisonnable un email contenant l’un des liens d’invitation (CTA) permettant aux Utilisateurs la création d’un Compte Treasy ;
• à se conformer aux lois en vigueur auxquelles il est soumis en raison de sa localisation géographique.

APP-INES n’est pas tenue d’assumer les obligations légales et administratives du Client, y compris celles se rapportant aux Services fournis.

Il appartient donc au Client de s’assurer du respect des lois et de la réglementation le concernant, sans pouvoir rechercher la responsabilité d’APP-INES.

Le Client, s’engage également à se conformer aux lois en vigueur auxquelles il est soumis en raison de sa localisation géographique.

Le Client :

• garantit que les informations transmises sont exactes et s’engage à les mettre à jour,
• reconnait que ces informations valent preuve de son identité et l’engagent dès leur validation,
• est responsable du maintien de la confidentialité et de la sécurité de son identifiant et mot de passe. Tout accès à la Plateforme et l’Application à l’aide de ces derniers étant réputé effectué par lui.

Le Client doit immédiatement contacter APP-INES aux coordonnées mentionnées à l’article « Identification de APP-INES » s’il constate que son Compte a été utilisé à son insu. Il reconnait que la APP-INES aura le droit de prendre toutes mesures appropriées en pareil cas.

Le Client est responsable de son utilisation des Services et de toute information qu’il partage dans ce cadre. Il est également responsable de l’utilisation des Services et de toutes informations partagées par les Utilisateurs. Il s’engage à ce que les Services soient exclusivement utilisés par lui et/ou les Utilisateurs, qui sont soumis aux mêmes obligations que lui dans leur utilisation des Services.

Le Client s’engage à payer le prix indiqué dans le Devis, à collaborer avec APP-INES et à fournir ou garantir l’accès à toute information ou éléments dont APP-INES pourrait raisonnablement avoir besoin afin de remplir ses obligations au titre des Conditions Générales.

Le Client s’interdit de détourner les Services à des fins autres que celles pour lesquelles ils ont été conçus, et notamment pour :

• exercer une activité illégale ou frauduleuse,
• porter atteinte à l’ordre public et aux bonnes mœurs,
• porter atteinte à des tiers ou à leurs droits, de quelque manière que ce soit,
• violer une disposition contractuelle, législative ou règlementaire,
• exercer toute activité de nature à interférer dans le système informatique d’un tiers notamment aux fins d’en violer l’intégrité ou la sécurité,
• effectuer des manœuvres visant à promouvoir ses services et/ou sites ou ceux d’un tiers,
• aider ou inciter un tiers à commettre un ou plusieurs actes ou activités listés ci-dessus.

Le Client s’interdit également de :

• copier, modifier ou détourner tout élément appartenant à APP-INES ou tout concept qu’elle exploite dans le cadre des Services,
• adopter tout comportement de nature à interférer avec ou détourner les systèmes informatiques de APP-INES ou porter atteinte à ses mesures de sécurité informatique,
• porter atteinte aux droits et intérêts financiers, commerciaux ou moraux de APP-INES,
• commercialiser, transférer ou donner accès de quelque manière que ce soit aux Services, aux informations hébergées sur la Plateforme, l’Application ou à tout élément appartenant à APP-INES.

Le Client garantit APP-INES contre toute réclamation et/ou action qui pourrait être exercée à son encontre à la suite de la violation de l’une des obligations du Client.

Le Client indemnisera APP-INES du préjudice subi et la remboursera de toutes les sommes qu’elle pourrait avoir à supporter de ce fait.

• Propriété intellectuelle

 

9.1.           Droits de propriété intellectuelle et utilisation du Logiciel Treasy

La Plateforme et l’Application sont la propriété de APP-INES, de même que les logiciels et notamment le Logiciel Treasy, les infrastructures, bases de données et contenus de toute nature (textes, images, visuels, musiques, logos, marques, etc.) qu’elle exploite.

Ils sont protégés par tous droits de propriété intellectuelle ou droits des producteurs de bases de données en vigueur.

La licence que APP-INES consent au Client et aux Utilisateurs n’entraine aucun transfert de propriété.

Cette licence est valable :

• pour la durée des Services prévue dans le Devis ainsi que pendant quatre-vingt-dix (90) jours suivants la fin des Services pour quelque cause que ce soit.
• pour le monde entier.

En dehors des droits concédés au titre de la présente licence, le Client n’est pas autorisé à :

• copier, imprimer, transférer, transmettre ou afficher tout ou partie du Logiciel Treasy ;
• céder, louer, sous-licencier ou distribuer de quelque façon que ce soit ses droits d’utilisation du Logiciel Treasy à tout tiers ;
• utiliser le Logiciel Treasy pour fournir des services de traitement de données ou d’autres services analogues de quelque nature qu’ils soient, à tout tiers ;
• apporter des modifications et/ou améliorations au Logiciel Treasy, le compiler, le décompiler, le désassembler, le traduire, l’analyser, procéder au « reverse engineering » ou tenter d’y procéder, sauf dans les limites autorisées par la loi ;
• de reproduire tout élément du code du Logiciel Treasy, par quelque moyen que ce soit, sous quelque forme que ce soit et sur quelque support que ce soit.
• développer, faire développer ou commercialiser les solutions logicielles ou des produits susceptibles de concurrencer le Logiciel Treasy pendant la durée des Services indiquée dans le Devis et jusqu’à un (1) an à compter de sa résiliation, pour quelque raison que ce soit.

 

9.2.           Propriété des Données de l’Utilisateur et accès

L’Utilisateur est seul titulaire des droits sur ses Données traitées dans le cadre du Logiciel Treasy.

L’Utilisateur concède, en tant que de besoin, à APP-INES et à ses sous-traitants une licence non exclusive et mondiale, gratuite et cessible lui permettant d’héberger, de mettre en cache, de copier et d’afficher lesdites Données aux seules fins de l’exécution des Services et exclusivement en association ou à l’occasion de celle-ci.

Cette licence prendra fin automatiquement à la cessation des Services, sauf nécessité de poursuivre l’hébergement des Données et leur traitement, notamment dans le cadre de la mise en œuvre des opérations de Réversibilité ou en cas de souscription directe d’un Abonnement au Logiciel Treasy auprès de APP-INES par l’Utilisateur.

Sous réserve que le Client ait validé cette fonctionnalité, les Utilisateurs peuvent donner accès à tout ou partie de leurs Données au Client et/ou à toute(s) personne(s) de confiance qu’ils désigneront, en activant la fonction de partage.

APP-INES s’engage à prendre toutes les mesures de sécurité conformes à l’état de l’art concernant le contrôle d’accès logique, et au minimum sans que cette liste soit limitative, celles prévues à l’Annexe 2 « Sécurité » du présent Contrat.

Article 10. Données personnelles

10.1 Dispositions générales

Les Parties s’engagent, chacune pour ce qui la concerne, à se conformer à toutes les obligations légales et réglementaires qui leur incombent en matière de protection des données à caractère personnel, notamment la loi 78-17 du 6 janvier 1978 dans sa dernière version modifiée dite « Loi Informatique et Libertés » et le règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 dit « RGPD » (ci-après ensemble la « Réglementation applicable »).

Aux fins de gestion de la relation contractuelle entre les Parties, chaque Partie traite les données à caractère personnel de ses interlocuteurs chez l’autre Partie en qualité de responsable de traitement au sens de la Réglementation applicable, et ce pour la durée du présent Contrat. Ce traitement est nécessaire à la bonne exécution du présent Contrat et ne concerne que des données d’identification (notamment nom, prénom, adresse email, numéro de téléphone) des interlocuteurs. Ces données sont conservées pendant la durée strictement nécessaire à la gestion des relations contractuelles entre les Parties.

Le personnel des Parties, leurs services chargés du contrôle (commissaire aux comptes notamment) et leurs sous-traitants pourront avoir accès aux données à caractère personnel collectées.

Ce traitement pourra donner lieu à l’exercice par les interlocuteurs des Parties de leurs droits prévus par la Réglementation applicable, à savoir : (i) d’obtenir la communication et, le cas échéant, la rectification ou la suppression des données les concernant, (ii) de demander l’effacement ou la limitation du traitement, (iii) de s’opposer au traitement pour des motifs légitimes, (iv) de demander la portabilité des données les concernant, afin de les récupérer et de les conserver, et (v) d’introduire une réclamation auprès d’une autorité de contrôle compétente.

• Traitements des données personnelles par APP-INES en tant que sous-traitant

Dans le cadre des Services TREASY, APP-INES est amenée à traiter des données à caractère personnel des Utilisateurs au nom et pour le compte du Client en qualité de sous-traitant, tandis que le Client, lui agit en qualité de responsable de traitement au sens de la Réglementation applicable. Les caractéristiques des traitements sont décrites en Annexe 3 du présent Contrat.

10.2.1 Traitement des données 

APP-INES s’engage à ne traiter les données à caractère personnel que pour les finalités listées à l’Annexe 3 et conformément aux instructions documentées du Client, y compris en ce qui concerne le transfert des données en dehors de l’Union Européenne. APP-INES s’engage à informer le Client si, selon lui, une instruction constitue une violation de la Réglementation applicable. APP-INES se réserve le droit de suspendre, sans engager sa responsabilité contractuelle du fait de cette suspension, le traitement jusqu’à la modification par le Client de l’instruction en cause de manière à ce qu’elle ne viole plus la Réglementation applicable. Cette suspension ne donne lieu à aucun remboursement du prix des Services TREASY pour la période de suspension. Si le Client ne modifie pas mais maintient l’instruction en cause, APP-INES se réserve le droit de résilier le Contrat sans délai et sans frais.

En outre, si APP-INES est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit applicable au Contrat, il doit informer le Client de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public.

10.2.2 Sécurité et confidentialité des données 

APP-INES s’engage à mettre en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité et l’intégrité des données à caractère personnel, leur sauvegarde ainsi que le rétablissement de leur disponibilité en cas d’incident physique ou technique. APP-INES veille également à ce que les personnes autorisées à traiter les données à caractère personnel soient soumises à l’obligation d’en préserver la confidentialité.

10.2.3 Autres sous-traitants 

APP-INES est autorisé à faire appel aux sous-traitants (les « Sous-traitant(s) ultérieur(s) ») listés en Annexe 3 du Contrat pour mener des activités de traitement spécifiques. En cas de changement dans la liste des Sous-traitants ultérieurs autorisés, APP-INES informera préalablement et par écrit le Client. Cette information devra indiquer clairement les activités de traitement sous-traitées, l’identité et les coordonnées du Sous-traitant ultérieur. Le Client dispose d’un délai de 15 jours à compter de la date de réception de cette information pour présenter ses objections légitimes et motivées. A défaut de notifications d’objections passé ce délai, le Client sera réputé avoir accepté le recours au Sous-traitant ultérieur. En cas d’objections persistantes du Client, les Parties se réuniront de bonne foi et feront leurs meilleurs efforts pour discuter d’une résolution. APP-INES pourra choisir de (i) ne pas avoir recours au Sous-traitant ultérieur ou (ii) de prendre les mesures correctrices demandées par le Client dans le cadre des objections formulées et avoir recours au Sous-traitant ultérieur. Si aucune des options n’est raisonnablement possible, et si APP-INES ne peut avoir recours pour des raisons légitimes à un autre sous-traitant pour le traitement envisagé, l’une ou l’autre des Parties pourra résilier le présent Contrat moyennant un préavis de 30 jours.

Le Sous-traitant ultérieur est tenu de respecter les obligations du présent Contrat pour le compte et selon les instructions du Client. Il appartient à APP-INES de s’assurer que le Sous-traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences de la Réglementation applicable. Si le Sous-traitant ultérieur ne remplit pas ses obligations en matière de protection des données, le Prestataire demeure pleinement responsable devant le Client de l’exécution par le Sous-traitant ultérieur de ses obligations.

10.2.4 Transfert de données à caractère personnel hors de l’Union européenne 

APP-INES est autorisée à transférer les données à caractère personnel traitées dans le cadre du présent Contrat vers des pays situés hors de l’Union européenne, sous réserve de la mise en place de garanties appropriées telles que définies au Chapitre V du RGPD.

10.2.5 Assistance et fourniture d’informations 

APP-INES s’engage à :

• assister le Client et répondre dans les meilleurs délais à toute demande d’information lui étant adressée par le Client, que ce soit dans le cadre d’une analyse d’impact ou d’une demande présentée par les autorités de protection des données ou le délégué à la protection des données du Client ;
• dans la mesure du possible, assister le Client à s’acquitter de son obligation de donner suite aux demandes dont les personnes concernées le saisissent en vue d’exercer leurs droits prévus par la Réglementation applicable. Lorsque les demandes sont adressées directement au Prestataire, ce dernier doit adresser ces demandes au Client dans les meilleurs délais par courrier électronique à l’adresse communiquée par le Client ;
• notifier au Client dans les meilleurs délais après en avoir pris connaissance toute violation des données à caractère personnel portant sur les traitements faisant l’objet du présent Contrat et lui communiquer toute information et documentation utile relative à cette violation.

10.2.6 Sort des données

APP-INES s’engage, au choix du Client, à supprimer les données à caractère personnel des Utilisateurs à l’expiration de la période de quatre-vingt-dix (90) jours suivant la fin du Contrat ou à les renvoyer au Client et à ne pas en conserver de copie, sauf si la Réglementation applicable l’exige. Le Client dispose d’1 mois à compter de la fin du Contrat pour exercer son choix. Passé ce délai de quatre-vingt-dix (90) jours APP-INES supprimera toutes les données à caractère personnel.

10.2.7 Documentation 

APP-INES met à disposition du Client, sur demande de celui-ci, toutes les informations et tous les documents nécessaires pour démontrer le respect de ses obligations et pour permettre la réalisation d’audits. Le Client a ainsi la possibilité de procéder à des audits une (1) fois par an et à ses frais afin de vérifier la conformité de APP-INES aux obligations prévues dans le présent article. Le Client informera APP-INES de la tenue de l’audit moyennant un préavis minimum de (deux) 2 semaines. L’identité de l’auditeur devra être acceptée d’un commun accord entre les Parties. APP-INES se réserve notamment le droit de refuser l’identité de l’auditeur retenu s’il appartient à une société concurrente. L’audit devra être réalisé pendant les heures ouvrées d’APP-INES et de manière à perturber le moins possible son activité. L’audit ne pourra ainsi porter atteinte de quelque façon que ce soit (i) aux mesures techniques et organisationnelles de sécurité déployées par APP-INES, (ii) à la sécurité et la confidentialité des données des autres clients d’APP-INES, et (iii) au bon fonctionnement et à l’organisation de la production d’APP-INES. Dans la mesure du possible, les Parties conviendront à l’avance du périmètre de l’audit. Le rapport d’audit sera adressé à APP-INES afin de permettre à ce dernier de formuler ses observations ou remarques éventuelles par écrit, lesquelles seront annexées à la version finale du rapport d’audit. Chaque rapport d’audit sera considéré comme une information confidentielle.

Dans l’hypothèse où les Parties ne s’accorderaient pas sur l’existence de défaillance(s) mentionnées dans le rapport d’audit comme nécessitant des mesures correctives, les Parties pourront faire appel à un tiers pour déterminer l’existence ou l’absence de défaillance(s). Les frais et honoraires relatifs à la mission de ce tiers seront supportés par la Partie en tort, ou en cas de torts partagés, conformément à la répartition définie par ce tiers.

10.2.8 Réutilisation des données par APP-INES

 

Le Client autorise par les présentes APP-INES à traiter les données personnelles collectées dans le cadre des Services (notamment les données de connexion et d’identification) aux fins d’amélioration des services d’APP-INES, et notamment de réalisation des statistiques sur la façon dont la Plateforme et/ou l’Application sont utilisés par les Utilisateurs. APP-INES agira dans ce cadre en qualité de responsable de traitement au sens de la Réglementation applicable et s’engage à ce titre à respecter les dispositions légales sur la protection des données dans le cadre des traitements précités.

Dans l’hypothèse où l’Utilisateur décidait à la fin du Contrat de souscrire à un nouvel Abonnement Treasy directement auprès d’APP-INES, cette dernière agira également en responsable de traitement.

10.3 Obligations du Client vis-à vis d’APP-INES

Le Client s’engage à :

• fournir à APP-INES les données personnelles visées dans l’Annexe 3, à l’exclusion de toute donnée personnelle non pertinente, disproportionnée ou non nécessaire, et à l’exclusion de toute donnée « particulière » au sens de la Réglementation applicable, sauf si les traitements le justifient, à charge pour le Client d’établir ces justifications et de prendre toutes mesures, notamment d’information préalable, de recueil de consentement et de sécurité, appropriées pour de telles données particulières ;
• collecter sous sa responsabilité, de manière licite, loyale et transparente, les données personnelles fournies à APP-INES, pour l’exécution de ses services, et en particulier, s’assurer de la base légale de cette collecte et de l’information due aux personnes concernées ;
• tenir un registre des traitements et plus généralement, respecter les principes issus de la Réglementation applicable ;

veiller au préalable et pendant toute la durée du traitement, au respect des obligations prévues par la Réglementation applicable.

• Conditions financières

Le prix des Services auxquels le Client a souscrit ainsi que les modalités de facturation sont des informations indiquées dans le Devis.

APP-INES est libre de proposer des offres promotionnelles, offres de parrainage ou des réductions de prix.

Le Client devra payer le montant total de chaque facture, toutes taxes mentionnées sur celle-ci incluses, sans pouvoir opérer une quelconque compensation avec des sommes dues ou prétendues exigibles de la part d’APP-INES.

Les prix seront exprimés en euros (€) et les paiements, sauf s’il devait en être convenu autrement entre les Parties, devront être effectués dans cette devise par virement, sans frais pour APP-INES, aux coordonnées indiquées par APP-INES.

Lorsque le paiement du Client est mis en œuvre par le biais d’un prestataire de services de paiement, le nom de celui-ci sera indiqué sur la Plateforme.

Les paiements devront parvenir à APP-INES dans les délais mentionnés sur le Devis.

Tout retard de paiement entraînera l’application d’une pénalité égale à trois (3) fois le montant du taux d’intérêt légal applicable en France qui sera portée d’office au débit du compte du Client sans qu’un rappel ou une mise en demeure préalable ne soit nécessaire.

Conformément à l’article D. 441-5 du Code de commerce, APP-INES pourra exiger le règlement par le Client d’une indemnité forfaitaire de quarante (40) euros pour frais de recouvrement en plus des pénalités de retard précitées.

En cas de contestation d’une facture, le paiement de la facture contestée demeure dû.

Si la contestation est admise, un avoir sera adressé au Client dans les meilleurs délais.

Dans l’hypothèse où passé le délai de paiement, le Client ne se serait pas acquitté de la totalité des sommes dues au principal, intérêts et frais, APP-INES pourra interrompre l’accès au Logiciel Treasy par les Utilisateurs et sera également autorisée à mettre fin aux Services, de plein droit, sans préavis ni formalité judiciaire, sans préjudice du droit de recouvrer les sommes dues et tous dommages et intérêts éventuels.

• Garanties

APP-INES garantit la conformité du Logiciel Treasy à l’Annexe 1, et son bon fonctionnement.

APP-INES ne fait aucune autre garantie expresse ou implicite relativement aux Services, y compris, notamment, toute garantie implicite de qualité marchande ou d’adéquation du Logiciel Treasy à un objectif particulier.

APP-INES s’engage à fournir les Services avec diligence mais ne garantit pas les résultats du Logiciel Treasy et n’est tenue que d’une obligation de moyens.

Elle ne garantit pas que les fonctionnalités du Logiciel Treasy satisferont les exigences du Client ou des Utilisateurs.

Les Parties reconnaissent qu’un logiciel peut contenir des erreurs et que toutes les erreurs ne sont pas économiquement rectifiables ou qu’il n’est pas toujours nécessaire et/ou techniquement possible de les corriger. APP-INES ne garantit pas en conséquence que l’ensemble des défaillances ou erreurs du Logiciel Treasy sera corrigé.

APP-INES ne garantit pas l’accessibilité au service délivré par le Logiciel Treasy, en raison de la dépendance dudit service à des facteurs et moyens techniques indépendants de l’exercice de son activité, à savoir (et sans exhaustivité) : l’équipement matériel de l’Utilisateur (ordinateur, téléphone portable, tablette, serveur, box de connexion, boitier de sécurisation VPN, etc.), l’équipement logiciel de l’Utilisateur (outils d’anti-virus ou de blocage d’applications externes, navigateurs non mis à jour, etc.) ou la connexion de l’Utilisateur (par wifi, réseaux de téléphonie mobile ou fixe ou proxy serveurs).

 

• Responsabilité

 

APP-INES ne pourra en aucun cas être tenue pour responsable des préjudices immatériels et indirects subis par le Client qui pourraient survenir du fait ou à l’occasion de l’exécution des Services et de leurs suites.

Par dommages indirects, on entend notamment, sans que cette liste soit limitative, les pertes de gains ou de profits, perte de chance, dommages commerciaux, atteinte à l’image, les conséquences de plaintes ou réclamations de tiers contre le Client, nonobstant le fait qu’APP-INES aurait été avertie de l’éventualité de leur survenance.

En tout état de cause la responsabilité d’APP-INES, en cas de dommages survenus au Client, pour quelque raison que ce soit et quel que soit le fondement juridique invoqué ou retenu, tous préjudices confondus et cumulés, sera expressément limitée et ne pourra en aucun cas excéder le montant indiqué dans le Devis payé par le Client au titre des Services au cours des douze (12) derniers mois au moment de la survenance de l’évènement ayant engendré le préjudice.

La responsabilité d’APP-INES ne pourra toutefois être exclue ou plafonnée en cas de dommages corporels.

La responsabilité d’APP-INES ne pourra en aucun cas être recherchée en cas :

• d’utilisation du Logiciel Treasy d’une façon non prévue dans l’Annexe 1 ou d’utilisation des Services ou du Logiciel Treasy non expressément autorisée par les Conditions Générales ;
• de modification de tout ou partie du Logiciel Treasy ou des informations accessibles via le Logiciel Treasy non effectuée par APP-INES ou par l’un des prestataires agréés désignés par ce dernier ;
• d’utilisation de tout ou partie du Logiciel Treasy alors qu’APP-INES, suite à une difficulté ou pour quelque autre raison que ce soit, avait recommandé d’en suspendre l’utilisation ;
• d’une utilisation du Logiciel Treasy dans un environnement ou selon une configuration ne respectant pas les prérequis techniques d’APP-INES, ou en lien avec des programmes ou données de tiers non expressément avalisés par APP-INES ;
• de survenance de tout dommage qui résulterait d’une faute ou d’une négligence du Client ou de l’Utilisateur, ou que ceux-ci auraient pu éviter en faisant appel aux conseils d’APP-INES ;
• d’utilisation en lien avec le Logiciel Treasy de programmes non fournis ou avalisés par APP-INES et susceptibles d’affecter le Logiciel Treasy.

 

• Force majeure

Aucune Partie ne pourra être tenue responsable d’un manquement à l’une de ses obligations contractuelles qui résulterait de la survenance d’un cas de force majeure, au sens habituellement retenu par la jurisprudence des juridictions françaises.

Sont considérés comme des cas de force majeure, outre ceux habituellement retenus par la jurisprudence des cours et tribunaux français : les guerres, troubles sociaux (grèves ou situations de lock-out), attentats, intempéries, épidémies et pandémies, tremblement de terre, inondations, dégâts des eaux, incendies, blocage des moyens de communication transport ou d’approvisionnement (y compris réseau télécommunications), etc.

La Partie qui invoque le bénéfice de la force majeure devra en informer l’autre Partie dans les plus brefs délais par l’envoi d’un courriel avec accusé de réception. Cette lettre comportera une brève description de l’événement présentant les caractéristiques de la force majeure ainsi qu’une estimation de sa durée, et informera l’autre Partie des conséquences normalement prévisibles de la force majeure sur l’exécution des Services.

Chaque Partie s’engage à prendre toutes les mesures nécessaires pour limiter les conséquences préjudiciables de la force majeure pour l’autre Partie.

Si la durée de la force majeure est supérieure à un (1) mois, chaque Partie pourra résilier les Services à tout moment par l’envoi d’une lettre recommandée avec accusé de réception à l’autre Partie, sans préavis et sans indemnité de part et d’autre.

• Non-sollicitation du personnel

Les Parties s’engagent mutuellement à ne pas embaucher, tenter d’embaucher ou faire travailler directement ou indirectement un dirigeant, un membre du personnel ou un sous-traitant de l’autre Partie avec lesquels elle est en contact dans le cadre de l’exécution des Services, et à ne pas les faire travailler directement ou indirectement par l’entremise d’un tiers pour des prestations similaires, durant l’exécution des Services et pendant une durée de douze (12) mois à compter de la fin des Services.

• Assurances

Chacune des Parties déclare être assurée, pour elle-même et pour ses préposés, pour toutes les conséquences dommageables et notamment pécuniaires dont elle pourrait être tenue responsable dans le cadre des Services, auprès d’une compagnie d’assurance de premier rang notoirement solvable.

Chaque Partie s’engage à maintenir en vigueur ce contrat d’assurance pendant toute la durée des Services.

Elle pourra obtenir communication de l’autre Partie des attestations d’assurance indiquant la nature des risques couverts et leur montant, ainsi que de tout justificatif, notamment du règlement des primes.

 

• Réversibilité

En cas d’expiration et/ou de résiliation des Services, et dès lors que le Client en fait la demande quinze (15) jours au moins avant la fin de la période de quatre-vingt-dix (90) jours mentionnée à l’Article « Durée », APP-INES continuera à fournir les Services pendant une période additionnelle de trente (30) jours après la date de fin des Services (« Période de Transition »), selon les mêmes modalités et sous réserve de la signature préalable par le Client d’un bon de commande relatif à la poursuite des Services.

Toute assistance qu’APP-INES pourrait être amenée à fournir au Client en dehors de la poursuite des Services pendant la Période de Transition sera soumise à la signature préalable par APP-INES et le Client d’un contrat de services professionnels et d’un descriptif de services associé.

Les termes et conditions des Conditions Générales continueront à s’appliquer à la fourniture par APP-INES des Services pendant la Période de Transition.

Ce qui précède ne s’applique pas dans le cas de résiliation par APP-INES pour manquement du Client aux Conditions Générales.

 

 

• Modifications des Conditions Générales

APP-INES peut, à tout moment, modifier ses Conditions Générales et s’engage à informer le Client dès lors que ces modifications ont un impact direct sur l’utilisation des Services au moins 75 jours avant leur entrée en vigueur.

Les Conditions Générales modifiées sont applicables lors du renouvellement de l’Abonnement du Client.

Si le Client n’accepte pas ces modifications, il doit résilier son Abonnement selon les modalités prévues à l’article « Durée ».

Si le Client utilise les Services après l’entrée en vigueur de ses Conditions Générales modifiées, APP-INES considère que le Client les a acceptées.

En cas de modification portant sur les prix ces derniers seront révisés à tout moment par référence à l’indice Syntec (l’« Indice »), selon la formule suivante : P1 = P0 x I1 / IO

–          P0 étant le prix avant révision,

–          IO étant le dernier Indice publié à la date à laquelle le prix avant révision a été déterminé,

–          I1 étant le dernier Indice publié à la date de révision,

–          P1 étant le prix après révision.

• Loi applicable et juridiction compétente

La loi applicable aux Conditions Générales en toutes ses dispositions et conséquences est la loi française.

En cas de contestation et/ou de difficultés nées de l’interprétation et/ou l’exécution des Conditions Générales, les Parties, à défaut d’accord amiable, font attribution exclusive de juridiction aux tribunaux compétents du ressort de la Cour d’appel de Paris.

ANNEXE 1 

Description des Services

Le Logiciel Treasy est un coffre-fort intelligent ‘‘made in France’’ pour particuliers, professionnels, entrepreneurs.

Les Services permettent aux Clients et Utilisateurs de gagner du temps chaque jour et de sécuriser à long terme leurs fichiers, activités et proches.

Accessible 24 heures sur 24 et 7 jours sur 7, sur ordinateurs et périphériques mobiles, les Services permettent à chaque Client et Utilisateur d’ouvrir et de se constituer une data-room, personnalisée et en partie automatisée, pour centraliser et sauvegarder les fichiers numériques qui ont une importance pour lui.

Ils reposent sur quatre (4) blocs de fonctionnalités majeurs :

1. La télécollecte automatique de tous les documents de la vie de l’Utilisateur chez ses banques, organismes et fournisseurs, ainsi qu’en provenance de ses logiciels préférés, liés à la productivité (exemple : boites de courriels) ou à la collaboration (exemple : logiciels de la suite Microsoft ou Google, Dropbox) ;
2. Le tri et le rangement automatique des fichiers dans une dataroom personnalisable ;
3. Le partage collaboratif de documents avec ses personnes de confiance (aussi appelé « drive collaboratif ») ;
4. La messagerie instantanée chiffrée, associée à un partage collaboratif, permettant de dialoguer par tchat avec les membres de ce partage (préalablement agréées comme personnes de confiance).

Les Services sont « personnalisés » puisque le Client et l’Utilisateur choisissent notamment leurs connecteurs, espaces de rangement ou de partage, ses alertes, ses clés d’accès, ses paramètres d’analyse sémantique de fichiers, etc.

Il est également « automatisé » puisque la récupération des fichiers peut s’effectuer de manière automatisée auprès de plusieurs centaines de fournisseurs (on parle alors de « télécollecte » ou de « synchronisation avec les logiciels préférés »), le tri et le rangement peuvent s’ordonner selon des modèles proposés et personnalisables, des propositions de titres et de classement sont formulées par Treasy, une mise en quarantaine de fichiers corrompus que le Client ou l’Utilisateur tentent de téléverser dans sa dataroom est automatiquement appliquée et annoncée, etc.

Grâce au Logiciel Treasy, le Client disposera :

–          D’une dataroom documentaire valorisante, partagée avec ses clients et/ou partenaires, facile et sécurisée ;

–          De la possibilité de gagner du temps et de la sécurité dans l’envoi et la récupération de documents auprès de ses clients et partenaires ;

Le tout dans le cadre d’une plateforme technologique modulable et intégrable à l’environnement informatique actuel du Client, et avec un modèle de partage de valeur flexible.

L’Utilisateur se voit offrir au sein des Services un respect strict de son intimité numérique (strict respect du RGPD et absence de commercialisation de ses Données Personnelles).

Le tout dans le cadre d’un service numérique conçu et mis en service avec un souci constant de :

– La cyber-sécurité, renforcée : chiffrement total des fichiers, garantis intègres en télécollecte, accès sécurisés (SSO et 2FA), protection renforcée des fichiers stockés, anti-virus, etc.

– L’écoresponsabilité numérique : compression des fichiers contenus dans la data-room des Utilisateurs, suppression des doublons, jauge d’impact numérique, serveurs cloud faible émission, etc.

Le détail des fonctionnalités spécifiques souscrites par le Client est précisé dans le Devis.

Pour permettre l’accès au Logiciel Treasy, APP-INES communiquera au Client par email ses identifiants permettant l’accès à son Compte Client.

Sur ce Compte Client (administrateur), le Client pourra inviter ses Utilisateurs en leur adressant un lien d’invitation (contenant chacun un token unique).

Le Client adressera depuis la plateforme Treasy dans un délai raisonnable à chacun de ses Utilisateurs un email contenant l’un des liens d’invitation (CTA).

Chaque Utilisateur et Client aura accès, à son choix, aux méthodes d’identification et d’authentification mises à sa disposition dans la liste suivante :

• Identifiant/mot de passe manuel multi-caractères ;
• Identifiant par SSO ;

Identifiant couplé à un contrôle d’accès par code instantané à usage unique (appelé « TOTP », pour « Time-based One-Time Password »), méthode également appelée 2FA (authentification à double facteur) ; Identifiant par trousseau de mot de passe France Connect (option disponible prochainement).

Il est ici rappelé que le couple Identifiant et authentifiant permettant son accès aux Services est incessible, strictement personnel, et ne doit aucunement être consigné sur un support numérique ou physique susceptible de générer une divulgation à un tiers.

ANNEXE 2

Sécurité

Sur le plan des méthodologies de travail, APP-INES suit rigoureusement les préconisations des organismes spécialisés en la matière (ANSSI, AFNOR, CNIL) :

• Organisation des projets et des ressources internes d’APP-INES et de ses prestataires sous-traitants intégrant la formation, le suivi et le contrôle d’application de bonnes pratiques en matière de cyber-vigilance et d’éthique de gestion des données.
• Formalisation d’un PCA (Plan de Continuité d’Activité) et d’un SMCA (Système de Management de la Continuité d’Activité), régulièrement mis à jour, ayant pour objectif d’identifier les risques de toutes natures susceptibles d’affecter le bon fonctionnement et la pérennité de Treasy, et de définir les mesures préventives et curatives y remédiant.
• Élaboration de scénarios d’adaptation et de gestion de crise, afin de s’assurer d’une préparation rigoureuse face à la survenance d’éventuels risques (sous forme notamment de « stress tests », de « pen tests » et d’audit de solidité de l’environnement technique d’APP-INES).
• Documentation technique exhaustive du Logiciel Treasy et de ses interfaces vers des services ou applications externes.

Sur le plan de la conception et de la gestion opérationnelle de son système d’information, APP-INES a veillé à ce que l’élaboration et le fonctionnement du Logiciel Treasy et de l’ensemble des activités y afférant soient guidés par les préconisations des organisations spécialisées et les meilleures pratiques de la profession :

• Recours à des langages, frameworks de programmation et boites à outils informatiques les plus répandus et efficients : abondance de ressources techniques et retours d’expérience, documentation accessible, interconnexions possibles entre modules, existence d’outils de sécurité technologique appliqués à ces composants, vérification de la non-obsolescence technique.
• Recours à des compétences de programmation et de tests formées et présentes sur le sol européen – dans ce cadre, le recours au near-shoring (utilisation de ressources techniques hors de France) est limité à des activités non stratégiques pour APP-INES (exemple : codage et test de certaines fonctions sur l’application mobile).

Sur le plan des services proposés au Client et Utilisateurs, APP-INES a déployé des fonctions et solutions « à l’état de l’art » tant sur le plan technique que sur le plan des usages par le grand public :

• Accès par mécanisme sécurisé d’Identifiant et Authentifiant personnels.
• Accès aux fichiers partagés ponctuellement par un Utilisateur, grâce à un lien URL incluant un mécanisme de sécurité d’accès (appelé token, ou jeton de chiffrement), de sorte que le destinataire de ce partage dispose d’un accès protégé (nombre d’accès, durée d’accessibilité).

Échanges de données entre le terminal du Client et de l’Utilisateur et le centre de données d’hébergement :

Chiffrement des données communiquées entre les deux points terminaux, au moyen d’une clé publique-privée (PKI) gérée par l’application Treasy. Ainsi, ces données ne sont lisibles que du détenteur de cette clé de chiffrement.

Stockage et protection des données :

• Les données relatives aux fichiers stockés dans Treasy sont enregistrées dans un centre de données d’hébergement situé en France, bénéficiant d’un agrément de « cloud souverain » (appelé “Centre de Stockage des Fichiers”).
• Les fichiers font l’objet de traitements de sauvegarde et de redondance, assurant leur résilience en cas de sinistre sur le serveur de stockage nominal.
• Les Données Personnelles sont conservées dans une base de données attachée à l’application Treasy, hébergée dans un centre de données situé en France (appelé “Serveur d’Application Treasy”) et distinct du Centre de Stockage des fichiers. 

ANNEXE 3

DONNEES PERSONNELLES

1. Description du traitement des données effectué par le Prestataire pour le compte du Client

Finalités du traitement de données à caractère personnel	Fourniture des Services
Nature des opérations de traitement	Collecte, enregistrement, organisation, structuration, conservation, extraction, consultation, utilisation, effacement, destruction
Type de données à caractère personnel traitées	Données d’identification, données inscrites sur les documents bancaires, ou issus des organismes et fournisseurs de l’Utilisateur, ainsi qu’en provenance de ses logiciels de productivité, boites de courriels ou relatif à la collaboration.
Catégories de personnes concernées	Utilisateurs
Durée du traitement	Durée du Contrat et 90 jours après son expiration

2. Liste des Sous-traitants ultérieurs autorisés

Sous-traitants ultérieurs autorisés	Activités de traitement sous-traitées	Localisation des traitements	Garanties appropriées mises en place en cas de transfert de données hors UE
OVHCloud	Hébergement d’applications	France, Gravelines et Roubaix	N/A
Amazon Web Services, Inc.	Hébergement de fichiers Analyse de textes par module OCR Textract Traitements documentaires par machines virtuelles « Lambda » : découpage de liasses et compression de documents	France, Ile de France	Traitements en centre de données en France (zone EU-West3) avec engagement de protection des données : pas d’accès, pas d’utilisation à quelque fin que ce soit sans l’accord préalable du client. Seuls les salariés d’AWS résidant en UE accèdent au contrôle de l’exploitation et du support.
Crisp IM SAS	Assistance, Support des Utilisateurs	France, Nantes	N/A
DATALEON	Analyse de documents par module d’IA	France	N/A
Powens	Agrégateur de données et fichiers	France, Roubaix	N/A
ZAPIER	Interconnexion de données et télécollecte de fichiers	Etats-Unis	Aucune : Les CGU (DPA, « Data Processing Agreement ») prévoient un transfert technique des données des API entre l’Europe et les centres de données Zapier localisés aux USA
AUTHENTIC BLOCKCHAIN	Solution d’ancrage de fichiers	France et minage du registre international	N/A
E-SIGNUM	Solution de cachet d’entreprise	France	N/A
UNIVERSIGN (Groupe SignaturIT)	Solution de signature électronique	France	N/A
APPLE PAY	Paiement en ligne BtoC	Etats-Unis	Limitées et peu transparentes
GOOGLE PLAY	Paiement en ligne BtoC	Etats-Unis	Limitées et peu transparentes : Google applique depuis le 20 juillet 2022 l’obligation pour chaque application intégrée à son store de renseigner un « Data Safety Form ». Mais le niveau d’exigence ou d’interprétation diverge avec le RGPD.
STRIPE	Paiement en ligne	Etats-Unis (Californie)	Limitées et peu transparentes : Stripe indique que « conformément aux dispositions du CCPA, California Consumer Privacy Act Regulations, des données de géolocalisation et d’usage de Stripe, associées à l’adresse IP du terminal du client, peuvent être partagées ou commercialisées auprès de partenaires tiers. L’utilisation de la plateforme de paiement Stripe vaut consentement par le détenteur du moyen de paiement.
Hotjar	Analyse de l’expérience utilisateur	Irlande. EU, (via Amazon Web Services, eu-west-1)	Aucune information personnelle n’est enregistrée par le service Respect du RGPD
Sentry	Mesure des performances applicatives et recueil des erreurs	Francfort, Allemagne, EU	Aucune information personnelle n’est enregistrée par le service Respect du RGPD
Mailgun (marque de la société Sinch Email, groupe Sinch)	Envoi de courriel transactionnel	Francfort, Allemagne, EU	Respect du RGPD en tant que processeur de données

ANNEXE 4

Conditions Générales d’Utilisation du Logiciel Treasy

applicables entre APP-INES et les Utilisateurs

CONDITIONS GENERALES D’UTILISATION

 

 

 

 

1. Qui sommes-nous ?

 

Nous sommes la société APP-INES société par actions simplifiée, au capital de 7.947,58,00 euros, immatriculée au RCS d’Évry sous le numéro SIREN 843 084 526, dont le siège social est situé 5 avenue Carnot à Massy (91300) (« Nous » ou « APP-INES »).

 

Vous pouvez nous contacter à l’adresse e-mail qui suit : contact@treasy.fr.

 

 

2. Que proposons-nous ?

 

APP-INES a conçu et développé une solution logicielle accessible à distance par le réseau Internet (solution en mode SaaS) depuis un ordinateur via une plateforme (https://app.treasy.fr/) ou un smartphone sur l’application Treasy (ensemble le « Logiciel Treasy ») permettant notamment à ses utilisateurs (« Vous » ou l’« Utilisateur ») :

 

• d’importer leurs données y compris personnelles (les « Données ») depuis leurs systèmes de stockage propres (disques durs, clouds, etc.) et depuis des services proposés par les prestataires avec lesquels ils ont conclu un contrat d’abonnement,
• de les stocker de manière durable, sécurisée et dans le respect des réglementations en vigueur ;
• de renommer les fichiers numériques ainsi réunis, de les trier, de les classer dans une « data-room » personnelle à chaque utilisateur, de les synchroniser, de les compresser et de les partager

 

(Ensemble dénommés les « Services »).

 

Vous avez accès au Logiciel Treasy dans le cadre de l’abonnement qui a été souscrit par votre partenaire ou votre employeur (l’un comme l’autre définis ci-après ensemble l’ « Entreprise ») auprès d’APP-INES, vous permettant ainsi de bénéficier de nos Services.

 

Les présentes conditions générales d’utilisation (« Conditions générales ») accordent donc à l’Utilisateur personne physique ayant la pleine capacité juridique, une licence d’utilisation personnelle et non-exclusive lui permettant d’accéder au Logiciel Treasy.

 

Vous pouvez les trouver par un lien direct accessible sur le Logiciel Treasy et notre site internet https://treasy.fr. 

 

En cas de contradiction entre les Conditions générales et les conditions négociées avec l’Entreprise dans le cadre de sa souscription, les dispositions du contrat conclu avec l’Entreprise prévalent.

 

 

3. Comment accéder à nos Services ?

Vous pouvez accéder à nos Services à la condition que vous ayez la qualité de :

 

• Client (consommateur ou professionnel) de l’Entreprise, au sens du Code de la consommation

 

ou,

 

• Collaborateur de l’Entreprise.

 

Vous pouvez accéder à nos Services en cliquant sur le lien d’invitation qui vous a été adressé par email par l’Entreprise, qui vous redirigera vers la page de création de compte utilisateur du Logiciel Treasy (le « Compte »).

 

Deux possibilités vous sont ouvertes :

• Si vous possédez déjà un Compte, vous pouvez simplement vous connecter à l’aide de votre email et mot de passe, ou par une connexion SSO ;
• Si vous ne possédez pas de Compte, vous pouvez en créer un à l’aide de votre email ou par une connexion SSO.

 

Vous devez nous fournir l’ensemble des informations marquées comme obligatoires puis vous êtes invités à accepter les Conditions générales en cochant une case dans votre formulaire.

 

 

4. Pour combien de temps avez-vous accès à nos Services ?

 

Vous pouvez utiliser nos Services pour la durée souscrite par l’Entreprise dans la cadre de son abonnement contracté auprès d’APP-INES.

 

Toutefois, votre Compte pourra être désactivé à tout moment :

 

• Sur demande de l’Entreprise ;
• Si vous nous adressez une demande à cet effet à l’adresse e-mail précisée à l’article « Qui sommes-nous ? » ou directement par l’intermédiaire d’une fonctionnalité prévue à cet effet sur le Logiciel Treasy.

 

Par exception à ce qui précède, vous pouvez poursuivre l’utilisation des Services en souscrivant un abonnement directement auprès de nous en nous contactant à l’adresse e-mail indiquée à l’article « Qui sommes-nous ? » ou directement par l’intermédiaire de la fonctionnalité prévue à cet effet sur le Logiciel Treasy.

 

 

5. Quelles sont les conséquences d’une désactivation de votre Compte ?

 

Au jour de la désactivation de votre Compte, s’ouvrira une période de quatre-vingt-dix (90) jours pendant laquelle vous pourrez récupérer vos Données, sans frais supplémentaires, via les outils d’export mis à votre disposition au travers du Logiciel Treasy.

 

Ainsi, dans cette période, vous pourrez, à tout moment :

• Vous connecter à votre Compte, mais uniquement à des fins de consulter de vos Données ;
• Télécharger l’ensemble de vos Données de façon sécurisée et dans un format standard exploitable, étant précisé que l’arborescence créée par le Logiciel Treasy ne sera pas conservée ;
• Souscrire à un abonnement directement auprès d’APP-INES ;
• Exercer votre droit à portabilité des Données.

 

A l’issue de cette période de quatre-vingt-dix (90) jours, votre Compte sera supprimé et vos Données seront détruites par APP-INES, sauf accord contraire conclu avec l’Entreprise.

 

Pour des raisons purement techniques, le délai de cette suppression peut prendre jusqu’à quatre (4) mois.

 

Toutefois, les Données strictement nécessaires à la gestion d’éventuels contentieux ou pour répondre aux obligations légales d’APP-INES seront archivées et supprimées lorsque ces actions et obligations seront prescrites ou forcloses.

 

 

6. Quels sont nos droits de propriété intellectuelle respectifs ?

 

• Droits de propriété intellectuelle sur le Logiciel Treasy

 

Le Logiciel Treasy est la propriété d’APP-INES, de même que les infrastructures, bases de données et contenus de toute nature (textes, images, visuels, musiques, logos, marques, etc.) qu’elle exploite.

 

Ils sont protégés par tous droits de propriété intellectuelle ou droits des producteurs de bases de données en vigueur.

 

La licence qu’APP-INES consent à l’Utilisateur n’entraine aucun transfert de propriété.

L’Utilisateur bénéficie d’une licence en mode SaaS non exclusive, personnelle et non transmissible d’utilisation des Services proposés par APP-INES pour la durée prévue à l’article « Pour combien de temps avez-vous accès à nos Services ? ».

 

En dehors des droits concédés au titre de la présente licence, l’Utilisateur n’est pas autorisé à :

 

• copier, imprimer, transférer, transmettre ou afficher tout ou partie du Logiciel Treasy ;
• céder, louer, sous-licencier ou distribuer de quelque façon que ce soit ses droits d’utilisation du Logiciel Treasy à tout tiers ;
• utiliser le Logiciel Treasy pour fournir des services de traitement de données ou d’autres services analogues de quelque nature qu’ils soient, à tout tiers ;
• apporter des modifications et/ou améliorations au Logiciel Treasy, le compiler, le décompiler, le désassembler, le traduire, l’analyser, procéder au « reverse engineering » ou tenter d’y procéder, sauf dans les limites autorisées par la loi ;
• de reproduire tout élément du code du Logiciel Treasy, par quelque moyen que ce soit, sous quelque forme que ce soit et sur quelque support que ce soit ;
• développer, faire développer ou commercialiser les solutions logicielles ou des produits susceptibles de concurrencer le Logiciel Treasy pendant la durée des Services, jusqu’à un (1) an à compter de la désactivation de son Compte, pour quelque raison que ce soit.

 

6.2 Propriété des Données de l’Utilisateur

 

L’Utilisateur ayant la qualité de client de l’Entreprise est seul titulaire des droits sur ses Données traitées dans le cadre du Logiciel Treasy, sauf convention spécifique contraire conclue entre l’Utilisateur et l’Entreprise.

 

L’Utilisateur concède, en tant que de besoin, à APP-INES et à ses sous-traitants une licence non exclusive et mondiale, gratuite et cessible lui permettant d’héberger, de mettre en cache, de copier et d’afficher lesdites Données aux seules fins de l’exécution du Logiciel Treasy et exclusivement en association ou à l’occasion de celui-ci.

 

Cette licence prendra fin automatiquement à la fin des Services, sauf nécessité de poursuivre l’hébergement des Données et leur traitement, notamment dans le cadre de la mise en œuvre des opérations de réversibilité ou en cas de souscription directe d’un abonnement au Logiciel Treasy auprès de APP-INES par l’Utilisateur.

 

Sous réserve que l’Entreprise ait validé cette fonctionnalité, l’Utilisateur peut donner accès à tout ou partie de ses Données à l’Entreprise et/ou à toute(s) personne(s) de confiance qu’il désignera, en activant la fonction de partage.

 

 

7. Quelles sont vos obligations et de quoi êtes-vous responsable ?

 

• Concernant votre Compte

 

Vous :

• Garantissez que les informations transmises dans sont exactes et vous engagez à les mettre à jour ;
• Reconnaissez que ces informations valent preuve de votre identité et vous engagent dès leur validation ;
• Êtes responsable du maintien de la confidentialité et de la sécurité de votre identifiant et mot de passe.

 

Tout accès au Logiciel Treasy à l’aide de ces derniers étant réputé effectué par vous, vous devez immédiatement nous contacter aux coordonnées mentionnées à l’article « Qui sommes-nous ? » si vous constatez que votre Compte a été utilisé à votre insu.

 

Vous reconnaissez que nous aurons le droit de prendre toutes mesures appropriées en pareil cas.

 

• Concernant l’utilisation de Services

 

Vous êtes responsable de votre utilisation des Services et de toute information que vous partagez sur le Logiciel Treasy.

Vous vous engagez à utiliser les Services personnellement et à ne permettre à aucun tiers de les utiliser à votre place ou pour votre compte.

 

Vous vous interdisez de détourner les Services à des fins autres que celles pour lesquelles ils ont été conçus, et notamment pour :

• exercer une activité illégale ou frauduleuse ;
• porter atteinte à l’ordre public et aux bonnes mœurs ;
• porter atteinte à des tiers ou à leurs droits, de quelque manière que ce soit ;
• violer une disposition contractuelle, législative ou règlementaire ;
• exercer toute activité de nature à interférer dans le système informatique d’un tiers notamment aux fins d’en violer l’intégrité ou la sécurité ;
• effectuer des manœuvres visant à promouvoir vos services et/ou sites ou ceux d’un tiers ;
• aider ou inciter un tiers à commettre un ou plusieurs actes ou activités listés ci-dessus.

 

Vous vous interdisez également de :

• copier, modifier ou détourner tout élément nous appartenant ou tout concept que nous exploitons dans le cadre des Services ;
• adopter tout comportement de nature à interférer avec ou détourner nos systèmes informatiques ou porter atteinte à nos mesures de sécurité informatique ;
• porter atteinte à nos droits et intérêts financiers, commerciaux ou moraux ;
• commercialiser, transférer ou donner accès de quelque manière que ce soit aux Services, aux informations hébergées sur la Plateforme ou à tout élément nous appartenant ;
• développer, faire développer ou commercialiser les solutions logicielles ou des produits susceptibles de concurrencer le Logiciel Treasy pendant la durée des Services et jusqu’à un (1) an à compter de sa résiliation, pour quelque raison que ce soit.
• Utiliser les Services hors de l’usage prévu par la relation contractuelle entre nous et l’Entreprise.

 

Nous intervenons en qualité de prestataire d’hébergement pour les Données et contenus échangés via le Logiciel Treasy.

En conséquence, nous ne sommes pas responsables des Données et contenus que vous intégrez sous votre seule et entière responsabilité.

 

 

8. Notre responsabilité

Sans préjudice des autres obligations prévues aux présentes, nous nous engageons à fournir les Services avec diligence et selon les règles de l’art, étant précisé qu’il pèse sur nous une obligation de moyens, à l’exclusion de toute obligation de résultat, ce que vous reconnaissez et acceptez expressément.

 

Nous nous engageons à procéder régulièrement à des contrôles afin de vérifier le fonctionnement et l’accessibilité du Logiciel Treasy.

 

A ce titre, nous nous réservons la faculté d’interrompre momentanément l’accès au Logiciel Treasy pour des raisons de maintenance.

 

Nous ne saurons être tenus responsables des difficultés ou impossibilités momentanées d’accès au Logiciel Treasy qui auraient pour origine des circonstances qui nous sont extérieures, la force majeure, ou encore qui seraient dues à des perturbations des réseaux de télécommunication, l’Utilisateur étant informé de la complexité des réseaux mondiaux et de l’afflux, à certaines heures, des utilisateurs d’internet.

 

La responsabilité d’APP-INES ne pourra en aucun cas être recherchée en cas :

• d’utilisation non conforme du Logiciel Treasy ou d’utilisation du Service Treasy ou du Logiciel Treasy non expressément autorisée dans les présentes Conditions générales ;
• de modification de tout ou partie du Logiciel Treasy ou des informations accessibles via le Logiciel Treasy non effectuée par APP-INES ou par l’un des prestataires agréés désignés par ce dernier ;
• d’utilisation de tout ou partie du Logiciel Treasy alors qu’APP-INES, suite à une difficulté ou pour quelque autre raison que ce soit, avait recommandé d’en suspendre l’utilisation ;
• d’une utilisation du Logiciel Treasy dans un environnement ou selon une configuration ne respectant pas les prérequis techniques indiqués sur le Logiciel, ou en lien avec des programmes ou données de tiers non expressément avalisés par APP-INES ;
• de survenance de tout dommage qui résulterait d’une faute ou d’une négligence de l’Utilisateur ou que ceux-ci auraient pu être évités en faisant appel aux conseils d’APP-INES ;
• d’utilisation en lien avec le Logiciel Treasy de programmes non fournis ou avalisés par APP-INES et susceptibles d’affecter le Logiciel Treasy.

 

APP-INES ne fait aucune autre garantie expresse ou implicite relativement au Logiciel Treasy, y compris, notamment, toute garantie implicite de qualité marchande ou d’adéquation du Logiciel Treasy à un objectif particulier.

 

APP-INES n’est pas tenue d’assumer les obligations légales et administratives de l’Utilisateur, y compris celles se rapportant aux Services fournis.

Il appartient donc à l’Utilisateur de s’assurer du respect des lois et de la réglementation le concernant. L’Utilisateur s’engage également à se conformer aux lois en vigueur auxquelles il est soumis en raison de sa localisation géographique.

 

APP-INES ne garantit pas les résultats du Logiciel Treasy et n’est tenue que d’une obligation de moyens.

Elle ne garantit pas que les fonctionnalités du Logiciel Treasy satisferont les exigences de l’Utilisateur.

 

 Les Parties reconnaissent qu’un logiciel peut contenir des erreurs et que toutes les erreurs ne sont pas économiquement rectifiables ou qu’il n’est pas toujours nécessaire et/ou techniquement possible de les corriger.

APP-INES ne garantit pas en conséquence que l’ensemble des défaillances ou erreurs du Logiciel Treasy sera corrigé.

 

Les modalités d’indemnisation des dommages résultants des manquements contractuels de notre part sont précisées dans le contrat conclu avec l’Entreprise dans le cadre de son Abonnement.

 

La responsabilité d’APP-INES ne pourra toutefois être exclue ou plafonnée en cas de dommages corporels ou de dommages causés par le dol ou la faute lourde telle que définie par la jurisprudence. En revanche, la responsabilité encourue par APP-INES au titre des préjudices personnels subis par l’Utilisateur est expressément limitée au montant du prix payé par l’Entreprise au titre du Service ayant causé le dommage.

 

 

9. Garantie légale de conformité

 

Si l’Utilisateur a la qualité de « consommateur » au sens du Code de la consommation, alors, par exception à ce qui est prévu aux présentes Conditions générales :

Le consommateur a droit à la mise en œuvre de la garantie légale de conformité en cas d’apparition d’un défaut de conformité durant la durée de la relation contractuelle entre les parties. Durant ce délai, le consommateur n’est tenu d’établir que l’existence du défaut de conformité et non la date d’apparition de celui-ci. La garantie légale de conformité emporte obligation de fournir toutes les mises à jour nécessaires au maintien de la conformité du contenu numérique ou du service numérique durant la durée de la relation contractuelle entre les parties. La garantie légale de conformité donne au consommateur droit à la mise en conformité du contenu numérique ou du service numérique sans retard injustifié suivant sa demande, sans frais et sans inconvénient majeur pour lui. Le consommateur peut mettre fin au contrat en se faisant rembourser intégralement contre renoncement au contenu numérique ou au service numérique, si : 1° Le professionnel refuse de mettre le contenu numérique ou le service numérique en conformité, 2° La mise en conformité du contenu numérique ou du service numérique est retardée de manière injustifiée, 3° La mise en conformité du contenu numérique ou du service numérique ne peut intervenir sans frais imposés au consommateur, 4° La mise en conformité du contenu numérique ou du service numérique occasionne un inconvénient majeur pour le consommateur, 5° La non-conformité du contenu numérique ou du service numérique persiste en dépit de la tentative de mise en conformité du professionnel restée infructueuse.    Le consommateur a également droit à la résolution du contrat lorsque le défaut de conformité est si grave qu’il justifie que la résolution du contrat soit immédiate. Le consommateur n’est alors pas tenu de demander la mise en conformité du contenu numérique ou du service numérique au préalable.   Toute période d’indisponibilité du contenu numérique ou du service numérique en vue de sa remise en conformité suspend la garantie qui restait à courir jusqu’à la fourniture du contenu numérique ou du service numérique de nouveau conforme.   Ces droits résultent de l’application des articles L. 224-25-1 à L. 224-25-31 du code de la consommation.   Le professionnel qui fait obstacle de mauvaise foi à la mise en œuvre de la garantie légale de conformité encourt une amende civile d’un montant maximal de 300 000 euros, qui peut être porté jusqu’à 10 % du chiffre d’affaires moyen annuel (article L. 242-18-1 du code de la consommation).   Le consommateur bénéficie également de la garantie légale des vices cachés en application des articles 1641 à 1649 du code civil, pendant une durée de deux ans à compter de la découverte du défaut. Cette garantie donne droit à une réduction de prix si le contenu numérique ou le service numérique est conservé, ou à un remboursement intégral contre renonciation au contenu numérique ou au service numérique.

10. Comment sont traitées vos données personnelles dans le cadre des Services ?

 

Dans le cadre des Services, nous sommes amenés à traiter vos données personnelles au nom et pour le compte de l’Entreprise et sur ses instructions, en qualité de sous-traitant ultérieur (sous-traitant de l’Entreprise).

 

Pour toute question sur les caractéristiques des traitements de vos données personnelles par APP-INES, vous êtes invité à vous adresser directement à l’Entreprise avec laquelle nous avons négocié les conditions et modalités de traitement des données à caractère personnel en qualité de sous-traitant au sens du RGPD.

 

 

11. Hébergement et maintenance

• Hébergement et stockage

 

APP-INES assure, dans les termes d’une obligation de moyens, l’hébergement du Logiciel Treasy, ainsi que des données saisies sur le Logiciel Treasy, sur ses serveurs ou par l’intermédiaire d’un prestataire d’hébergement professionnel, et sur des serveurs situés dans un territoire de l’Union européenne.

 

Le volume de stockage initial est celui sélectionné par l’Entreprise dans le cadre de son propre contrat.

 

Toutefois, l’Utilisateur et ce sous réserve qu’il soit client de l’Entreprise, pourra choisir de passer à la tranche supérieure de volume de stockage, laquelle lui sera directement facturée, en plus du prix déjà payé par l’Entreprise, prorata temporis à compter de la date de dépassement effectif du volume initialement prévu.

 

Vous pouvez consulter la capacité de stockage disponible depuis votre Compte (sur la page « Tableau de bord »).

• Maintenance

 

L’Utilisateur bénéficie pendant la durée des Services d’une maintenance, notamment corrective et évolutive.

Dans ce cadre, l’accès au Logiciel Treasy peut être limité ou suspendu.

 

Sauf convention contraire avec l’Entreprise :

 

• Concernant la maintenance corrective, nous faisons nos meilleurs efforts pour fournir à l’Utilisateur une maintenance corrective afin de corriger tout dysfonctionnement ou bogue relevé sur le Logiciel Treasy.
• Concernant la maintenance évolutive, l’Utilisateur bénéficie pendant la durée des Services d’une maintenance évolutive, qui apporteront des améliorations aux fonctionnalités du Logiciel Treasy, l’ajout de nouvelles fonctionnalités et/ou installations techniques utilisées dans le cadre du Logiciel Treasy (visant à introduire des extensions mineures ou majeures).

 

Les mises à jour sont réalisées pendant toute la durée des présentes et sous réserve que l’Utilisateur accepte de procéder à l’installation des mises à jour nécessaires pour que les Services restent conformes.

 

L’accès au Logiciel Treasy peut par ailleurs être limité ou suspendu pour des raisons de maintenance planifiée, qui peut inclure les opérations de maintenance corrective et évolutive susvisées.

 

 

12. Assistance technique

En cas de difficulté rencontrée lors de l’utilisation du Logiciel Treasy, l’Utilisateur peut nous contacter aux coordonnées mentionnées à l’article « Qui sommes-nous ? ».

 

Le service d’assistance technique est accessible du lundi au vendredi, hors jours chômés ou fériés, de 8 heures à 18 heures.

 

En fonction du besoin identifié, nous estimerons le délai de réponse et en tiendront l’Utilisateur informé.

 

L’Utilisateur est informé que la connexion au Logiciel Treasy s’effectue via le réseau Internet. Il est à ce titre averti des aléas techniques qui peuvent affecter ce réseau et entraîner des ralentissements ou des indisponibilités rendant la connexion impossible. APP-INES ne peut être tenue responsable des difficultés d’accès au Logiciel Treasy dues à des perturbations du réseau Internet.

 

 

13. Quelles sont les sanctions en cas de manquement à vos obligations ?

 

Les obligations prévues à l’article « Quelles sont vos obligations et de quoi êtes-vous responsable ? » constituent des obligations essentielles.

 

En cas de manquement à vos obligations, nous pouvons, suspendre ou supprimer votre accès aux Services et/ou engager toute action judiciaire.

 

Ces sanctions sont sans préjudice de tous dommages et intérêts que nous pourrions vous réclamer.

 

 

14. Force majeure

Aucune des parties ne pourra être tenue responsable d’un manquement à l’une de ses obligations contractuelles qui résulterait de la survenance d’un cas de force majeure, au sens habituellement retenu par la jurisprudence des juridictions françaises.

 

Sont considérés comme des cas de force majeure, outre ceux habituellement retenus par la jurisprudence des cours et tribunaux français : les guerres, troubles sociaux (grèves ou situations de lock-out), attentats, intempéries, épidémies et pandémies, tremblement de terre, inondations, dégâts des eaux, incendies, blocage des moyens de communication transport ou d’approvisionnement (y compris réseau télécommunications), etc.

 

La partie qui invoque le bénéfice de la force majeure devra en informer l’autre partie dans les plus brefs délais par l’envoi d’un courriel avec accusé de réception. Cette lettre comportera une brève description de l’événement présentant les caractéristiques de la force majeure ainsi qu’une estimation de sa durée, et informera l’autre partie des conséquences normalement prévisibles de la force majeure sur l’exécution des Conditions Générales.

 

Chaque partie s’engage à prendre toutes les mesures nécessaires pour limiter les conséquences préjudiciables de la force majeure pour l’autre partie.

 

 Si la durée de la force majeure est supérieure à un (1) mois, chaque partie pourra résilier les Services à tout moment par l’envoi d’une lettre recommandée avec accusé de réception à l’autre partie, sans préavis et sans indemnité de part et d’autre.

 

L’Utilisateur collaborateur de l’Entreprise est invité à se référer au contrat conclu directement par son Entreprise.

15. Confidentialité

 

Les parties s’interdisent de divulguer les informations confidentielles auxquelles elles pourraient avoir accès dans le cadre des Services.

 

Sont considérés comme confidentiels toutes les informations et tous les documents désignés comme tels, qui lui seront transmis par l’autre partie, quel que soit le support utilisé pour cette transmission (papier, dessins, supports informatiques, etc.) ou la forme (écrite, orale, etc.) de cette transmission.

En conséquence, les parties s’engagent à limiter la communication des informations confidentielles aux seules personnes affectées à l’exécution des présentes.

Ne seront toutefois pas considérées comme confidentielles les informations qui étaient connues du public antérieurement à leur divulgation sans qu’il y ait eu manquement aux présentes Conditions Générales.

Les dispositions du présent article demeureront en vigueur pendant une durée de cinq (5) ans à compter de la fin des Services.

16. Assurances

En tant que client de l’Entreprise, vous déclarez être assuré pour toutes les conséquences dommageables et notamment pécuniaires dont vous pourriez être tenu responsable dans le cadre des Conditions générales, auprès d’une compagnie d’assurance de premier rang notoirement solvable.

 

Chaque partie s’engage à maintenir en vigueur ce contrat d’assurance pendant toute la durée des présentes.

 

 

17. Comment pouvons-nous modifier nos Conditions Générales ?

 

Nous pouvons modifier nos Conditions Générales à tout moment.

 

Pour continuer d’utiliser nos Services après l’entrée en vigueur de nos Conditions Générales modifiées, nous vous invitons à accepter les modifications lors de votre première connexion suivant l’entrée en vigueur des modifications effectuées.

Si vous n’acceptez pas ces modifications, vous devez désactiver votre Compte en nous adressant une demande directement par l’intermédiaire de la fonctionnalité prévue à cet effet sur le Logiciel Treasy.

 

 

18. Médiation

 

En cas de litige opposant l’Utilisateur ayant la qualité de consommateur au sens du Code de la consommation, et la Société, l’Utilisateur peut recourir gratuitement au médiateur de la consommation suivant en vue d’une résolution amiable :

 

Centre de médiation de la consommation de conciliateurs de justice (CM2C)

Adresse postale : 14 rue Saint Jean 75017 Paris

Téléphone : 01 89 47 00 14

https://www.cm2c.net

 

Si le Client est un consommateur étranger mais situé dans l’Union européenne, il peut se rendre sur la plateforme européenne de règlement des litiges de droit de la consommation accessible ici.

19. Loi applicable et juridiction

 

Nos Conditions Générales sont régies par la loi française.

 

Si l’Utilisateur a la qualité de professionnel au sens du Code de la consommation, alors en cas de litige entre les parties concernant sa validité, son interprétation ou son exécution, celles-ci s’efforceront de régler leur différend à l’amiable.

A défaut d’accord dans le mois suivant la première notification par tout moyen écrit adressée par une Partie à l’autre concernant le différend concerné, celui-ci sera soumis à la compétence exclusive des tribunaux de Paris (France), y compris en cas de pluralité de défendeurs et d’appels en garantie.

 

 

ANNEXE 5

Liste des logiciels fournis dans le cadre du Logiciel Treasy

APPLE PAY, application mobile d’APPLE, est nécessaire pour permettre aux Utilisateurs de souscrire un abonnement Treasy personnel via leur app mobile iPhone.

AUTHENTIC BLOCKCHAIN est une solution d’ancrage de fichier dans un registre de blockchain (payante, à l’acte ou en forfait d’actes) éditée par la SAS AUTHENTIC BLOCKCHAIN, qui peut être mise à la disposition d’un Client de Treasy souhaitant faire authentifier un ou plusieurs fichiers et produire un certificat vers un tiers (tels que pièce d’identité, bulletin de salaire, livret de famille, attestation de domicile, attestation de propriété). L’Utilisateur n’a aucune application à télécharger ni obligation de consentement préalable, pour pouvoir bénéficier du service. L’ancrage et la production du certificat sous la forme d’une clé Hash sont effectués sous la forme d’un smart contract, sur les chaines Polygon (MATIC) reliées à l’infrastructure Ethereum.

AXEPTIO, logiciel de la société AGILITATION, tiers de confiance RGPD, permet à Treasy de récupérer et gérer le consentement de ses Utilisateurs et partenaires.

AWS Microservices : Traitements documentaires par machines virtuelles « Lambda » : découpage de liasses de documents.

CRISP, logiciel de la société Crisp IM SAS, permet de solliciter une assistance en ligne, et d’accéder d’une part aux réponses courantes (« FAQ ») et d’autre part à l’équipe Support Utilisateurs mise à disposition par APP-INES aux horaires de bureau.

DATALEON : Analyse de documents par module d’IA

E-SIGNUM : Solution de cachet d’entreprise

GOOGLE AUTHENTICATOR, application mobile proposée gratuitement par GOOGLE, permet de générer à la demande des codes uniques d’authentification à double facteur, reconnus par le système de vérification d’accès à Treasy. Le Collaborateur doit télécharger cette application sur son téléphone mobile et consentir aux CGU de l’éditeur, pour pouvoir l’utiliser.

GOOGLE PLAY, application mobile de GOOGLE, est nécessaire pour permettre aux Utilisateurs de souscrire un abonnement Treasy personnel via leur app mobile compatible ANDROID.

POWENS (ex BUDGET INSIGHT), agrégateur de données agréé par l’ACPR (entité de contrôle de la Banque de France), fournit un service (payant, par utilisateur) de télécollecte automatique de fichiers auprès d’organismes financiers et non financiers.

STRIPE, plateforme en ligne de paiement, connectée à Treasy afin de faciliter et sécuriser le paiement d’abonnements que les Utilisateurs pourraient souhaiter souscrire en direct et en sus, ou en remplacement de continuité de prestation, notamment dans le cas de la cessation de leur contrat de travail vis-à-vis du Client.

TEXTRACT, logiciel d’analyse de texte par OCR (« Optical Character Recognition ») fourni par AMAZON WEB SERVICES (AWS), et DATALEON, plateforme IA de traitement de données documentaires fournie par la société du même nom, permettent d’effectuer l’enrichissement du traitement d’un document téléversé par un Utilisateur dans son Treasy. L’OCR effectue automatiquement la reconnaissance de l’émetteur du document (fournisseur), du type de document (facture, compte rendu de gestion, relevé de situation d’assurance, etc.), de sa date d’édition et du destinataire (l’Utilisateur ou tout autre tiers), puis propose le nommage de ce document et une règle de classement à l’intérieur de Treasy.

UNIVERSIGN est une solution de signature électronique (payante, à l’acte ou en forfait d’actes) éditée par la société SAS CRYPTOLOG International, qui peut être mise à la disposition d’un Client de Treasy souhaitant faire signer un ou plusieurs documents partagés avec un Utilisateur. L’Utilisateur n’a aucune application à télécharger ni obligation de consentement préalable, pour pouvoir bénéficier du service.

ZAPIER, plateforme logicielle permettant d’interconnecter plus de 4000 applications entre elles afin d’automatiser des traitements et éviter des ressaisies avec un chiffrement intégral des contenus (flux et stockage). Treasy est reliée à ces autres applications, proposées au Client sous la forme d’un catalogue dûment agréé par APP-INES, au moyen de connecteurs appelés « Zap ». Le Client consent à cette interface directement depuis les paramètres de l’application tierce, et sélectionne les déclencheurs, c’est-à-dire les événements, qui doivent être transmis depuis cette application tierce vers Treasy au moyen du Zap.

Il peut s’agir de la réception d’un email, pour enregistrer le message dans son intégralité, ou de façon plus limitative enregistrer la ou les pièces attachées de ce mail. Cela peut également concerner la fiche descriptive d’un nouveau prospect ou client, complétée et enregistrée dans le logiciel de CRM du Client, et sauvegardée dans la dataroom Treasy du Client. Conformément à sa politique de cybersécurité, Treasy ne connait ni ne stocke aucune donnée d’authentification du Client sur ses applications tierces (principe dit de « zero knowledge »), pas davantage que Zapier, qui redirige l’Utilisateur vers sa page d’administration de son application à lier. Conformément aux CGU de Zapier, l’abonnement de Treasy aux transferts par Zap permet de définir la durée de rétention des données objets de ces transferts. APP-INES a choisi la durée la plus courte possible, à savoir 7 jours, Zapier conservant une version dite de backup pendant une durée maximale de 4 mois, après quoi toutes les données des flux historisés sont détruites.