Conditions légales

Les présentes Conditions Générales d'Utilisation et de Vente (ci-après « CGU/CGV ») régissent l'accès et l'utilisation de la plateforme AImpact Hub (ci-après le « Service »), éditée par AImpact Hub (ci-après l'« Éditeur »).

Toute création de compte, souscription à une offre ou utilisation du Service vaut acceptation sans réserve des présentes CGU/CGV. Si vous utilisez le Service pour le compte d'une personne morale, vous déclarez disposer du pouvoir de l'engager.

• Client : toute personne morale ou physique professionnelle souscrivant ou utilisant le Service.
• Utilisateur : toute personne accédant au Service via un compte ou un lien fourni par le Client (ex. contributeurs terrain).
• Contenu : toute donnée, texte, fichier ou information importée, saisie ou générée via le Service.
• Workspace : espace isolé dédié à un Client pour la collecte et la priorisation de cas d'usage IA.

AImpact Hub est un logiciel en mode SaaS (Software as a Service) permettant de collecter, qualifier, prioriser et exporter des idées et cas d'usage IA au sein d'une organisation. Le Service est fourni « en l'état » (« as is ») et « selon disponibilité ».

L'Éditeur se réserve le droit de faire évoluer les fonctionnalités, l'interface ou les limites techniques (quotas, stockage, appels API) sans obligation de maintien d'une version antérieure, sous réserve d'en informer le Client en cas de modification substantielle affectant l'usage principal du Service.

Le Client est seul responsable des Contenus qu'il et ses Utilisateurs importent, saisissent ou traitent via le Service. À ce titre, le Client garantit notamment :

• disposer de toutes autorisations, licences et bases légales nécessaires au traitement des données personnelles et des informations confidentielles qu'il charge dans le Service ;
• ne pas transmettre de données excessivement sensibles au regard de la finalité du Service, sauf décision éclairée et sous sa seule responsabilité ;
• informer ses Utilisateurs des finalités du traitement et des modalités d'exercice de leurs droits ;
• mettre en place une gouvernance interne (classification, habilitations, durées de conservation) adaptée à ses obligations légales et contractuelles.

Le Client reconnaît que l'Éditeur n'exerce aucun contrôle éditorial a priori sur les Contenus et n'en vérifie ni l'exactitude, ni la licéité, ni la conformité réglementaire. Toute décision prise sur la base des Contenus ou des exports relève exclusivement du Client.

Il est strictement interdit, directement ou indirectement :

• d'utiliser le Service à des fins illicites, frauduleuses, diffamatoires, discriminatoires, portant atteinte à l'ordre public ou aux droits de tiers ;
• de téléverser des virus, malwares, ou tout code destiné à perturber le Service ou les systèmes de l'Éditeur ;
• de tenter d'accéder sans autorisation à d'autres workspaces, comptes ou infrastructures ;
• de procéder à de l'ingénierie inverse, au scraping massif, ou à toute extraction automatisée non autorisée ;
• de revendre, sous-licencier ou mettre à disposition le Service à des tiers non autorisés par l'Éditeur ;
• d'utiliser le Service pour entraîner des modèles d'IA concurrents ou pour extraire des données à cette fin, sauf accord écrit préalable ;
• de contourner les limites d'usage (quotas, paliers d'abonnement) ou les mesures de sécurité.

Tout manquement peut entraîner la suspension ou la résiliation immédiate du compte, sans préjudice des autres recours de l'Éditeur.

Conformément à la réglementation applicable (notamment le règlement sur les services numériques lorsque pertinent), l'Éditeur peut retirer ou rendre inaccessible tout Contenu manifestement illicite dont il a connaissance effective, ou bloquer son accès.

Tout signalement peut être adressé à : legal@aimpact.livinia.io. Le signalement doit préciser l'URL ou l'identifiant du workspace, la nature du contenu litigieux et les motifs juridiques. L'Éditeur n'est pas tenu de surveiller proactivement l'ensemble des Contenus.

Les tarifs en vigueur sont ceux affichés sur le site au moment de la souscription. Sauf mention contraire, les prix s'entendent hors taxes ; la TVA applicable est ajoutée le cas échéant. Les abonnements sont reconduits tacitement pour la durée initialement choisie, sauf résiliation dans les délais indiqués lors de la commande.

En cas de défaut de paiement, l'Éditeur peut suspendre le Service et réclamer les sommes dues, majorées des intérêts et frais de recouvrement permis par la loi.

Le Service, sa documentation, ses marques et éléments graphiques restent la propriété exclusive de l'Éditeur. Le Client conserve la propriété de ses Contenus. Il accorde à l'Éditeur une licence limitée, non exclusive et mondiale, strictement nécessaire à l'hébergement, l'exécution, la sauvegarde et l'amélioration technique du Service.

L'Éditeur ne garantit aucun résultat particulier, aucun niveau de performance, aucune disponibilité ininterrompue, ni l'adéquation du Service aux besoins spécifiques du Client. Le Client utilise le Service à ses risques et périls. Les fonctionnalités d'enrichissement ou d'analyse automatisée (y compris via des modèles de langage) peuvent produire des résultats approximatifs ou erronés : le Client doit les vérifier avant toute décision.

Dans les limites autorisées par la loi applicable, la responsabilité globale de l'Éditeur, toutes causes confondues, est limitée au montant effectivement payé par le Client au titre du Service au cours des douze (12) mois précédant le fait générateur, et en tout état de cause ne pourra excéder le plafond d'indemnisation défini à l'article 12.

L'Éditeur ne pourra en aucun cas être tenu responsable des dommages indirects, perte de chiffre d'affaires, perte de données (hors faute lourde prouvée et obligation légale impérative), perte d'image, interruption d'activité, ni des conséquences des décisions prises par le Client sur la base du Service ou des Contenus.

Le Client indemnisera l'Éditeur contre toute réclamation de tiers fondée sur les Contenus, l'usage du Service par le Client ou la violation des présentes CGU/CGV.

Sauf faute lourde ou dol de l'Éditeur, ou disposition d'ordre public impérative, le montant total cumulé des indemnisations dues par l'Éditeur au Client au titre du contrat est plafonné à mille euros (1 000 €) ou, si supérieur, au montant des sommes versées par le Client au cours des douze (12) derniers mois.

Ce plafond s'applique quelle que soit la théorie de responsabilité invoquée (contractuelle, délictuelle ou autre) et même si l'Éditeur a été informé de la possibilité de tels dommages.

Les présentes CGU/CGV sont soumises au droit français. En cas de litige, et après tentative de résolution amiable, compétence exclusive est attribuée aux tribunaux du ressort du siège social de l'Éditeur, sous réserve des règles impératives protectrices des consommateurs le cas échéant.

Selon le contexte : (i) pour les données des collaborateurs du Client (contributeurs, utilisateurs du workspace), le Client agit en qualité de responsable de traitement et l'Éditeur en qualité de sous-traitant au sens du RGPD ; (ii) pour les données nécessaires à la gestion du compte Client, à la facturation et au support, l'Éditeur peut agir en responsable de traitement. Le détail des obligations de sous-traitance figure à la Partie III (Annexe RGPD).

• Données d'identification et de contact : nom, prénom, adresse e-mail, fonction ou service.
• Données relatives aux idées / cas d'usage : descriptions, impacts, fréquences, pièces jointes (PDF, DOCX, XLSX, images).
• Données de connexion et d'usage : logs techniques, adresse IP, horodatages, identifiants de session.
• Données de facturation (Clients payants) : coordonnées de facturation, historique d'abonnement.

• Fourniture du Service (exécution du contrat) : collecte, qualification et export des idées au sein du workspace.
• Sécurité et intégrité du Service (intérêt légitime) : prévention des abus, journaux techniques, sauvegardes.
• Support et communication (contrat / intérêt légitime) : réponse aux demandes, notifications opérationnelles.
• Facturation et obligations comptables (obligation légale / contrat).
• Amélioration du produit (intérêt légitime) : statistiques agrégées et anonymisées lorsque possible.

Les données sont accessibles aux équipes habilitées de l'Éditeur et, le cas échéant, aux sous-traitants techniques strictement nécessaires à l'exploitation du Service, notamment :

• Hébergeur cloud (infrastructure et base de données), Union européenne ou garanties appropriées.
• Prestataire d'envoi d'e-mails transactionnels.
• Prestataire d'authentification et de gestion de session.
• Prestataire(s) d'IA / API de langage, le cas échéant, pour les fonctionnalités d'enrichissement, avec paramétrage limitant la réutilisation des données à des fins d'entraînement lorsque l'offre du prestataire le permet.

La liste actualisée des sous-traitants peut être obtenue sur demande à privacy@aimpact.livinia.io. Le Client sera informé de tout changement substantiel conformément à l'Annexe RGPD.

L'Éditeur vise un hébergement et un traitement prioritaires dans l'Union européenne. Si un transfert vers un pays tiers est nécessaire, il est encadré par les clauses contractuelles types de la Commission européenne ou tout autre mécanisme reconnu par le RGPD.

• Données du workspace : durée du contrat, puis suppression ou anonymisation dans un délai maximal de 90 jours après résiliation, sauf obligation légale ou demande de conservation probatoire.
• Logs techniques : jusqu'à 12 mois, sauf obligation de conservation plus longue en cas d'incident de sécurité.
• Données de facturation : 10 ans conformément aux obligations comptables françaises.
• Comptes inactifs : suppression après 24 mois d'inactivité, avec information préalable lorsque possible.

Mesures organisationnelles et techniques raisonnables : chiffrement des communications (HTTPS/TLS), cloisonnement par workspace, contrôle d'accès, sauvegardes, chiffrement au repos des pièces jointes lorsque applicable. Aucune mesure n'offrant une sécurité absolue ; le Client doit également protéger ses accès et terminaux.

Conformément au RGPD, les personnes disposent des droits d'accès, de rectification, d'effacement, de limitation, d'opposition, de portabilité (le cas échéant) et du droit de définir des directives post-mortem (France). Elles peuvent introduire une réclamation auprès de la CNIL (www.cnil.fr).

Pour les données traitées pour le compte du Client (contributeurs) : les demandes doivent être adressées en priorité au Client (responsable de traitement), qui pourra solliciter l'Éditeur via privacy@aimpact.livinia.io. Pour les données dont l'Éditeur est responsable (compte Client, facturation), contact : privacy@aimpact.livinia.io.

Le Service utilise des cookies et traceurs strictement nécessaires au fonctionnement (session, authentification) et, le cas échéant, des traceurs de mesure d'audience soumis à consentement lorsque requis. Un bandeau d'information pourra être présenté le cas échéant.

La présente Annexe constitue un accord de traitement de données personnelles (« DPA ») entre le Client (« Responsable de traitement ») et l'Éditeur (« Sous-traitant »). Elle complète les CGU/CGV et s' applique pour la durée de l'utilisation du Service et jusqu'à la suppression effective des données, conformément à la Politique de confidentialité.

Le Sous-traitant ne traite les données personnelles que sur instruction documentée du Responsable de traitement, telle que reflétée par l'utilisation normale du Service et les paramétrages du workspace. Si une instruction viole le RGPD ou le droit applicable, le Sous-traitant en informera le Responsable de traitement.

Le Sous-traitant s'assure que les personnes autorisées à traiter les données sont soumises à une obligation de confidentialité appropriée.

Le Sous-traitant met en œuvre les mesures techniques et organisationnelles appropriées au regard des risques, telles que décrites à la section 7 de la Politique de confidentialité. Le Responsable de traitement reconnaît qu'aucune garantie de sécurité absolue n'est fournie.

Le Responsable de traitement autorise le recours aux sous-traitants listés (ou de même catégorie) dans la Politique de confidentialité. Le Sous-traitant informera le Client de tout changement envisagé permettant au Client de s'y opposer pour motif légitime fondé sur le RGPD. En cas d'opposition fondée, les parties chercheront une solution alternative raisonnable ; à défaut, le Client pourra résilier la partie concernée du Service.

Le Sous-traitant aide le Responsable de traitement, dans la mesure du raisonnable et compte tenu de la nature du traitement, pour : les demandes d'exercice des droits des personnes ; les analyses d'impact (AIPD) lorsque requises ; les consultations préalables auprès de l'autorité de contrôle, lorsque applicable.

En cas de violation de données à caractère personnel, le Sous-traitant notifiera le Responsable de traitement dans les meilleurs délais après en avoir pris connaissance, et au plus tard dans un délai de 72 heures lorsque cela est possible, en fournissant les informations utiles prévues par l'article 33 du RGPD dans la mesure disponible.

À la fin du contrat, le Sous-traitant, au choix du Responsable de traitement, supprime ou restitue les données personnelles traitées pour son compte, sauf obligation légale de conservation. La suppression des sauvegardes interviendra dans un délai raisonnable selon les cycles techniques.

Le Sous-traitant met à disposition les informations nécessaires pour démontrer le respect du présent DPA. Des audits pourront être réalisés au maximum une fois par an, sur préavis raisonnable, sans perturber excessivement l'activité du Sous-traitant, et aux frais du Client sauf manquement avéré du Sous-traitant.

Données personnelles / DPO (le cas échéant) : privacy@aimpact.livinia.io
Questions contractuelles et signalements : legal@aimpact.livinia.io