Conditions générales de vente

Version 1.0 Applicables au 22 avril 2026

Télécharger le PDF

Les présentes conditions générales de vente sont applicables à compter du 22 avril 2026.

1. INTRODUCTION

1.1. Les présentes conditions générales de vente (ci-après dénommées les : « CGV ») sont établies par la société DATABAIT (ci-après dénommée le : « Prestataire »), société par actions simplifiée au capital de 50 000 euros immatriculée au registre du commerce et des sociétés de Paris sous le numéro 104 185 954, dont le siège social est situé 127 rue La Fayette, à Paris (75010), représentée par son président en exercice domicilié en cette qualité audit siège. Téléphone : +33675018770 ; e-mail : ; site Internet : www.databait.io ; numéro de TVA intracommunautaire : FR12104185954.

1.2. Le Prestataire est une entreprise innovante ayant développé une solution de détection proactive de fuite et d’usage abusif de données par la génération, l’injection et la surveillance de comptes utilisateurs fictifs dans des bases de données (ci-après dénommée la : « Solution »).

1.3. Le Prestataire propose aux personnes physiques ou morales n’ayant pas la qualité de consommateur ou de non-professionnel au sens des dispositions du code de la consommation la possibilité de bénéficier de la Solution pour protéger leurs bases de données et/ou de commander d’éventuelles prestations de services complémentaires (ci-après ensemble dénommées les : « Prestations »).

1.4. La commande de Prestations dans les conditions des présentes est exclusivement réservée aux professionnels établis ou exerçant sur le territoire français. Toute demande d’utilisation de la Solution sur un territoire étranger impliquera l’établissement d’un contrat spécifique.

2. APPLICATION ET OPPOSABILITÉ DES CGV

2.1. Les présentes CGV ont pour objet de définir l’ensemble des conditions dans lesquelles le Prestataire commercialise la Solution et/ou toute prestation de service complémentaire, telles que proposées à la vente à la personne physique ou morale (ci-après dénommée le : « Client ») dont la désignation est indiquée dans le devis, le bon de commande et/ou la proposition commerciale établie par le Prestataire (ci-après indistinctement dénommés le : « Devis »).

2.2. Le Prestataire établit le Devis après prise de contact avec le Client et recueil de ses besoins. Le Devis est valable 30 jours après son établissement. Les CGV sont transmises au Client avec le Devis, le cas échéant de façon dématérialisée. Elles sont également disponibles sur le site Internet du Prestataire et/ou communicables sur simple demande adressée par e-mail au Prestataire. La signature ou l’acceptation du Devis par le Client, par quelque moyen que ce soit, formalise la commande (ci-après dénommée la : « Commande »). Les CGV et le Devis accepté régissent intégralement les relations contractuelles entre les Parties (ci-après dénommées le : « Contrat »).

2.3. Le Client déclare et reconnait que la négociation commerciale ayant précédé la conclusion du Contrat a été conduite de bonne foi et avoir bénéficié, pendant la phase précontractuelle de négociations, de toutes les informations nécessaires et utiles pour lui permettre de s'engager en toute connaissance de cause ainsi que de toute information susceptible de déterminer son consentement que le Prestataire ne pouvait légitimement ignorer au regard des besoins exprimés.

2.4. En conséquence, le fait de passer Commande par signature ou acceptation du Devis implique l'adhésion entière et sans réserve du Client aux présentes CGV, à l'exclusion de tous autres documents en sa possession tels que prospectus, catalogues ou plaquettes publicitaires émis par le Prestataire ou encore du contenu de son site Internet, lesquels n'ont qu'une valeur indicative et non contractuelle. Sont également expressément exclues du champ du Contrat les éventuelles conditions générales d’achat du Client.

2.5. En cas de contradiction entre des stipulations du Devis et des CGV, les stipulations concernées du Devis prévaudront sur celles des CGV.

2.6. Toute réserve concernant les CGV avancée par le Client sera donc, à défaut d'acceptation expresse par le Prestataire, inopposable à ce dernier, quel que soit le moment où elle aura pu être portée à sa connaissance.

2.7. Toutes stipulations dérogeant aux présentes CGV devront résulter d’un accord exprès des Parties, matérialisé dans des conditions particulières de vente intégrées ou annexées au Devis par le Prestataire, ou dans tout autre document faisant foi de l’accord des deux Parties, tel qu’un contrat de prestation de services spécifique.

3. DESCRIPTION DE LA SOLUTION

3.1. Génération et injection des comptes utilisateurs (set-up)

3.1.1. La mise en œuvre de la Solution est précédée d’une phase de set-up aux fins de génération et d’injection des comptes utilisateurs fictifs dans la base de données du Client.

3.1.2. Les comptes utilisateurs fictifs sont générés algorithmiquement à partir d’informations statistiques françaises publiques sous licence ouverte version 2.0 (INSEE, IRIS, BDNB), sans recours à l’intelligence artificielle, sur la base des besoins exprimés par le Client en termes de quantité, de provenance géographique et/ou de catégorie socioprofessionnelle souhaitées, afin de minimiser les risques d’identification. Chaque compte utilisateur est doté d’une identité fictive (prénom, nom), d’une adresse géographique vérifiable et d’une adresse e-mail fonctionnelle. Des catégories d’information supplémentaires peuvent y être ajoutées en option (notamment des numéros de téléphone fictifs ou fonctionnels) afin de correspondre à la structuration de la base de données du Client.

3.1.3. Les comptes utilisateurs fictifs sont, au choix du Prestataire, ou bien fournis au Client aux fins d’injection dans sa base de données sous sa propre responsabilité, ou bien directement injectés par le Prestataire sur la base des consignes techniques et de sécurité fournies par le Client. Le Prestataire n’étant pas en charge de l’hébergement ni de l’exploitation de la base de données du Client, il appartient dans tous les cas au Client de procéder à la sauvegarde de sa base de données préalablement à toute opération d’injection de comptes utilisateurs, ainsi que de s’assurer de la faisabilité de la réversibilité de l’opération en cas d’échec de l’opération d’injection pour quelque raison que ce soit. L’opération d’injection est horodatée au moyen d’un procédé technique répondant aux exigences du règlement eIDAS et peut, sur option, être constatée par le ministère d’un commissaire de justice requis par le Client.

3.1.4. La phase de set-up s’achève par la réception de l’opération d’injection par le Client, avec ou sans réserve.

3.2. Surveillance des usages de la base de données (monitoring)

3.2.1. La phase de monitoring met en œuvre une surveillance des contenus reçus ainsi que des contenus publiés en ligne.

3.2.2. La Solution effectue une surveillance continue de tout contenu (e-mail, SMS et/ou appel) adressé à l’adresse e-mail et/ou aux numéros de téléphone fonctionnels associés à un compte utilisateur fictif injecté dans une base de données, toute réception non désirée étant, par construction, le signal d’une fuite ou d’un usage abusif de la base de données. Afin d’éviter les faux positifs, la Solution permet la mise en œuvre de listes blanches fournies par le Client.

3.2.3. La Solution permet d’effectuer, sur option, une surveillance des contenus publiés en ligne sur le dark web. Toute détection d’informations associées à un compte utilisateur fictif est le signal d’une fuite de la base de données.

3.3. Alerte et constitution du dossier de preuve

3.3.1. La Solution alerte automatiquement le Client par e-mail, à l’adresse qu’il aura fourni au Prestataire, de toute réception d’un contenu (e-mail, SMS et/ou appel) adressé à l’adresse e-mail et/ou aux numéros de téléphone fonctionnels associés à un compte utilisateur fictif injecté dans la base de données ainsi, le cas échéant, que de toute détection sur le dark web d’informations associés à un compte utilisateur fictif. Le contenu reçu ou détecté par la Solution est horodaté au moyen d’un procédé technique répondant aux exigences du règlement eIDAS.

3.3.2. L’alerte reçue par le Client comporte l’ensemble des métadonnées forensiques du contenu reçu ou détecté, ainsi que leur qualification automatique par type (spam, phishing, fuite de données, non-conformité partenaire, usage interne abusif) au moyen d’un procédé d’intelligence artificielle.

3.3.3. Le Client dispose de la possibilité de signaler la réception d’un faux positif afin de mettre un terme à l’alerte ou de confirmer l’origine litigieuse du contenu reçu afin de permettre la collecte d’autres contenus similaires pendant une durée indicative de 48 heures. A l’issue de la fenêtre de collecte, le Client dispose de la possibilité de requérir un constat de commissaire de justice afin de disposer d’une preuve immédiatement utilisable en justice. Le délai indicatif d’établissement du constat par l’intermédiaire d’un commissaire de justice partenaire du Prestataire est de 72 heures ouvrées.

3.4. Évolutions de la Solution

3.4.1. La Solution étant opérée depuis une plateforme en ligne, elle est destinée à évoluer en permanence et est susceptible d’être modifiée à tout moment. Le descriptif actualisé de la Solution est disponible dans les dernières CGV publiées à l’adresse www.databait.io.

3.4.2. En cas de contradiction entre le descriptif actualisé de la Solution sur le site www.databait.io et le descriptif présenté l’article 3 des présentes CGV, le descriptif actualisé présenté dans les dernières CGV publiées prévaudra.

3.5. Prestations complémentaires

3.5.1. Des prestations complémentaires non incluses dans le périmètre de la Solution peuvent être convenues entre les Parties.

3.5.2. Compte-tenu des besoins propres à chaque Client, les Prestations spécifiquement commandées par le Client seront précisées et décrites en détail dans le Devis.

4. DUREE DU CONTRAT

4.1. Le bénéfice de la Solution est accordé au Client pour la durée indiquée au Devis à compter de la date de signature ou d’acceptation dudit devis (ci-après dénommée la : « Date anniversaire »).

A l’échéance de la période d’engagement initiale, le Contrat sera automatiquement renouvelé par tacite reconduction à chaque Date anniversaire pour une nouvelle période équivalente à la durée initiale.

4.2. Les prestations complémentaires non incluses dans le périmètre de la Solution sont conclues pour la durée indiquée au Devis.

4.3. Dans l’hypothèse où le Client souhaiterait mettre fin au Contrat, ce dernier devra notifier son intention de dénonciation par lettre recommandée avec demande d’avis de réception adressée au siège social du Prestataire au minimum six (6) mois avant la Date anniversaire de renouvellement de la période en cours, le cachet de la Poste faisant foi.

La dénonciation prendra ses pleins effets au terme de la période en cours et engendrera notamment l’impossibilité pour le Client de bénéficier de la Solution.

En cas de dénonciation du Contrat par le Client, aucun avoir et aucun remboursement au titre de la Période ne seront consentis par le Prestataire.

5. PRIX ET FACTURATION

5.1. Les prix publics du Prestataire relatifs à la fourniture de la Solution sont indiqués sur le devis.

Les prix publics accessibles en ligne ou sur documentation commerciale sont donnés à titre indicatif et sont donc susceptibles de variation à tout moment.

Des frais supplémentaires sont susceptibles de s’appliquer, notamment en cas de déplacement.

Les prix facturés au titre de la fourniture de la Solution sont ceux en vigueur au moment de la validation de la Commande par le Client par la signature ou l’acceptation du Devis et, le cas échéant, au moment du renouvellement du Contrat, sans préjudice de l’application de toute éventuelle réduction consentie par le Prestataire.

5.2. Le prix des prestations complémentaires non incluses dans le périmètre de la Solution et/ou des frais supplémentaires est indiqué au Devis.

5.3. Les prix sont exprimés et payables en Euros et sont exprimés hors taxe sur la valeur ajoutée et hors toute autre taxe, le Client étant responsable du paiement desdites taxes.

5.4. Les factures seront payables par prélèvement ou virement bancaire au plus tard trente (30) jours après la date de la facture.

5.5. Sans préjudice d’éventuels dommages et intérêts, le défaut de paiement par le Client d’une facture à son échéance entraîne de plein droit :

  • Le paiement de pénalités de retard qui seront calculées, depuis la date d’échéance figurant sur la facture jusqu’au jour du paiement effectif, à un taux égal au taux d'intérêt appliqué par la Banque centrale européenne à son opération de refinancement la plus récente majoré de 10 points de pourcentage ;
  • Conformément à l’article D. 441-5 du code de commerce, le paiement de l’indemnité forfaitaire pour frais de recouvrement fixée à un minimum de 40 euros, sans préjudice d’indemnisation complémentaire sur justification ;
  • La suspension du bénéfice de la Solution jusqu’au complet paiement, sans que cette suspension ne puisse engager la responsabilité du Prestataire.

5.6. Sauf accord des Parties, aucun escompte ne sera pratiqué par le Prestataire pour paiement avant la date figurant sur la facture ou dans un délai inférieur à celui mentionné aux présentes CGV ou, le cas échéant, au Devis.

5.7. Les Parties excluent expressément le régime légal de l’imprévision prévu à l’article 1195 du code civil pour l’application du Contrat.

5.8. Toute demande par le Client de prestations complémentaires, de quelque nature qu'elle soit, fera l'objet, de la part du Prestataire, d’un nouveau Devis.

6. OBLIGATIONS GENERALES DES PARTIES

6.1. Obligations à la charge du Client

6.1.1. Le Client garantit au Prestataire qu’il dispose d’une infrastructure réseau lui permettant de recevoir les alertes envoyées par la Solution dans le respect des prérequis techniques d’utilisation de la Solution qui auront été préalablement mis à sa disposition.

Le Client est informé qu’une connexion à Internet est indispensable à la réception des alertes.

6.1.2. Le Client déclare expressément avoir reçu du Prestataire toutes les informations et tous les conseils nécessaires à l’utilisation de la Solution ou des autres services fournis au titre de la Commande et déclare que ceux-ci correspondent parfaitement à ses besoins. Il renonce ainsi à rechercher la responsabilité du Prestataire de ce fait.

Le cas échéant, il déclare faire son affaire personnelle de la répercussion de ces informations et conseils aux utilisateurs finaux qui dépendraient de son entreprise

6.1.3. Le Client s’engage à collaborer étroitement avec le Prestataire et fournir toute information, documentation, prestation, et tous moyens utiles pour garantir la bonne utilisation de la Solution et s’engage à mettre à disposition du Prestataire tous les éléments permettant de satisfaire à son obligation, incluant le cas échéant du personnel dédié à la collaboration avec le Prestataire tout au long de l’exécution du Contrat.

6.1.4. Le cas échéant, avant chaque intervention du Prestataire, le Client s’engage à réaliser toutes les procédures et précautions nécessaires à la mise en sécurité et à la sauvegarde de ses données, programmes et fichiers informatiques.

6.1.5. Le Client s’engage à ne porter, en aucun cas et de quelque manière que ce soit, atteinte à la Solution et/ou aux services fournis au titre de la Commande.

Le Client n’est en aucun cas autorisé à analyser, modifier et/ou décompiler la Solution, les mesures techniques de protection et/ou, de façon générale, l’ensemble des logiciels ou composants logiciels utilisés par le Prestataire pour mettre en œuvre la Solution, ou à tenter de découvrir, modifier tout ou partie de leur code source, ou à les réutiliser séparément de la Solution.

6.1.6. Le Client s’engage à ne porter, en aucun cas et de quelque manière que ce soit, atteinte à la réputation du Prestataire ou à l’image de marque de la Solution et/ou des autres services fournis.

6.1.7. Le Client garantit au Prestataire qu’il dispose de l’intégralité des droits ou des autorisations nécessaires à l’injection des comptes utilisateurs fictifs dans la base de données objet de la protection par la Solution, et que ladite base ne contient rien qui puisse tomber sous le coup des lois et règlements relatifs notamment à la contrefaçon, la concurrence déloyale, la vie privée, le droit à l'image, les droits de la personnalité et plus généralement, contrevenir aux droits des tiers.

6.1.8. Le Client garantit le Prestataire contre toutes plaintes, réclamations et/ou revendications quelconques de la part d’un tiers que le Prestataire pourrait subir du fait de la violation, par le Client de l’une quelconque des garanties ci-dessus. Il s’engage à indemniser le Prestataire de tout préjudice qu’il subirait et à lui payer tous les frais, indemnités, charges et/ou condamnations qu’il pourrait avoir à supporter de ce fait.

6.2. Obligations à la charge du Prestataire

6.2.1. Dans le cadre du présent Contrat et de la réalisation des Prestations, le Prestataire s’engage à se donner tous les moyens nécessaires et à mettre tout en œuvre pour la réalisation de sa mission dans les règles de l’art. Cette obligation ne saurait cependant constituer une obligation de résultat, le Prestataire ne fournissant la Solution que dans le cadre d’une obligation de moyens.

6.2.2. Le Client est informé et accepte que le Prestataire puisse faire appel à des partenaires et/ou à des sous-traitants pour exécuter tout ou partie des obligations mises à sa charge au titre du Contrat, à charge pour le Prestataire d’en assurer la responsabilité vis-à-vis du Client dans les conditions du Contrat.

6.2.3. Les Prestations commandées par le Client seront exécutées dans les délais et conditions indiquées au Devis.

Ces délais ne constituent pas des délais de rigueur et sont susceptibles d’être modifiés par le Prestataire, notamment en fonction des contraintes des tiers éventuellement impliqués dans l’exécution des Prestations. Dans ce cas, le Prestataire fera ses meilleurs efforts pour reprogrammer les Prestations dans les meilleurs délais et ne pourra, en tout état de cause, pas voir sa responsabilité engagée à l’égard du Client en cas de retard dans la fourniture des Prestations n’excédant pas 6 mois à compter du délai initialement prévu ou si le Client refuse de nouvelles dates d’exécution proposées dans ce délai de 6 mois. A défaut, le Client pourra ou bien accepter de reprogrammer les Prestations dans de nouveaux délais proposés par le Prestataire, ou bien demander le remboursement des sommes versées à l’exclusion de toute autre indemnisation.

6.2.4. Le Prestataire garantit détenir les droits de propriété intellectuelle afférents à la Solution ou à tout autre contenu utilisé au titre du Contrat, ou avoir obtenu de la part de leurs titulaires respectifs, de les lui avoir donnés en licence aux fins de pouvoir fournir les Prestations.

7. PROPRIETE INTELLECTUELLE

7.1. La Solution et les autres ressources éventuellement utilisées au titre du Contrat restent, en toutes circonstances, la propriété exclusive du Prestataire qui en est seul titulaire et/ou en détient tous les droits nécessaires pour en assurer la commercialisation et en permettre le bénéfice au Client, notamment par la fourniture du service de monitoring et d’alerte.

7.2. En conséquence, le Client, qui ne dispose d’aucun droit sur ceux-ci, ne pourra ni les nantir, ni les céder à titre onéreux ou gratuit, ni les sous-licencier, ni les prêter à titre onéreux ou gratuit. Par ailleurs, le Client s’engage à informer le Prestataire de toute atteinte dont il pourrait avoir connaissance.

7.3. Les marques (en ce compris la marque française n° 5230777 « DATABAIT »), logiciels (en ce compris la Solution), données, documentations, procédés, méthodologies, technologies et documents appartenant au Prestataire (ci-après dénommés « Droits de Propriété Intellectuelle ») utilisés, le cas échéant, dans le cadre de la fourniture de la Solution et des Prestations restent la propriété exclusive du Prestataire.

7.4. Le Prestataire reste titulaire de tous les Droits de Propriété Intellectuelle attachés aux développements spécifiques et mises à jour, quels qu'ils soient, qu’il pourrait réaliser dans le cadre de la fourniture de la Solution et des Prestations et qu’il pourra réutiliser pour d’autres clients, sans que le Client ne puisse, à aucun moment, revendiquer un quelconque droit sur ces développements spécifiques, sauf convention contraire.

7.5. Le Client reste titulaire des Droits de Propriété Intellectuelle attachés à ses propres bases de données. Le Prestataire n’acquiert aucun droit de propriété sur ces bases et sur leurs données, sauf autorisation expresse du Client.

8. REGLEMENTATION RELATIVE AUX DONNEES A CARACTERE PERSONNEL ET A L’INTELLIGENCE ARTIFICIELLE

8.1. Dans le cadre de l’exécution du Contrat, chaque Partie s’engage (i) à se conformer à l’ensemble des dispositions légales et réglementaires applicables, en particulier le Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 (ci-après, le « RGPD ») et le Règlement (UE) 2024/1689 du Parlement Européen et du Conseil du 13 juin 2024 (ci-après, le « RIA ») et (ii) à imposer des obligations identiques à son personnel ainsi qu’à tous tiers sous son contrôle (y compris ses sociétés affiliées et ses sous-traitants, s’il en existe).

8.2. Chaque Partie consent à ce que l’autre partie, dans le cadre ou à l’occasion de la mise en œuvre du Contrat, collecte, traite, stocke, communique ou archive des données personnelles (au sens du RGPD) concernant ses contacts (noms, adresses e-mail et numéros de téléphone), mais seulement dans la mesure où cette collecte, ce traitement, ce stockage, cette communication ou cet archivage seront nécessaires pour exécuter le Contrat.

8.3. Les Parties garantissent que toutes les données personnelles qu’elles pourront détenir et se communiquer l’une à l’autre, ou auxquelles elles pourront avoir accès dans le cadre ou à l’occasion de la mise en œuvre du Contrat, ont été obtenues et sont utilisées de manière à garantir une sécurité et une confidentialité appropriées, y compris en ce qui concerne la prévention de tout accès non autorisé à ces données.

8.4. Ainsi, chaque Partie s’engage à (i) mettre en œuvre les dispositions techniques et organisationnelles permettant de garantir la protection des données personnelles détenues par la Partie concernée contre tout accès non autorisé ainsi que contre toute violation, perte, divulgation non autorisée ou destruction fortuite, et à (ii) alerter l’autre partie si l’une de ces hypothèses se réalise, afin que celle-ci puisse alerter les personnes physiques concernées.

8.5. En qualité de responsable de traitement au sens du RGPD des données personnelles collectées auprès du Client au titre du Contrat, le Prestataire garantit être en pleine conformité avec les dispositions applicables à tout traitement de données personnelles réalisé dans le cadre du Contrat et garantit aux personnes physiques concernées par le traitement de données personnelles le droit d’être d’informées et d’accéder aux données personnelles les concernant, le droit de rectification et d’effacement, le droit de limitation et d’opposition au traitement, le droit de ne pas faire l’objet d’un traitement automatisé de données destiné à définir leur profil ou à évaluer certains aspects de leur personnalité, ainsi que le droit à la portabilité, lequel devra s’entendre strictement des données personnelles collectées directement auprès des personnes physiques concernées. Les droits et obligations du Prestataire et du Client en la matière sont détaillés à l’Annexe I. Afin d’exercer ces droits, les personnes physiques concernées pourront contacter le Délégué à la protection des données de la Société à l’adresse email suivante : .

8.6. Nonobstant ce qui précède, le droit d’opposition ne s’appliquera pas en cas de traitement requis au titre d’une obligation légale.

8.7. Le Prestataire s’engage à appliquer au moins le même niveau de protection aux données à caractère personnel qu’il pourra collecter auprès des utilisateurs finaux de la Solution, qu’à celles du Client. Il met à cet égard à la disposition des utilisateurs finaux une politique de confidentialité les informant de la manière dont leurs données personnelles sont collectées, traitées et protégées par lui ou par ses sous-traitants, ainsi que de leurs droits.

8.8. Le Prestataire informe le Client que la Solution peut intégrer des fonctionnalités reposant sur des systèmes d’intelligence artificielle (IA) fournis par des prestataires tiers spécialisés (dont Anthropic), notamment pour permettre la génération automatisée de rapports forensiques à destination du Client. Le cas échéant, les personnes physiques concernées sont informées lorsqu’elles interagissent avec un système d’IA ainsi que lorsqu’un contenu est généré ou manipulé par un système d’IA, conformément à l’article 50 du RIA.

8.9. Le Client déclare et garantit qu’il n’utilisera le système d’IA de la Solution que dans le cadre des exemptions prévues pour les systèmes n’ayant pas d’incidence significative sur le résultat de la prise de décision, et notamment qu’il ne l’utilisera pas pour le substituer à une évaluation humaine, de telle sorte que le système d’IA ne puisse être catégorisé à risque élevé ou inacceptable au sens du RIA, le Prestataire se réservant à défaut le droit de résilier le Contrat dans les conditions de l’article 14.1 des présentes.

Par exception, pour le cas où le Client exprimerait le besoin de disposer d’un système d’IA à risque élevé au sens du RIA, une étude de faisabilité pourra lui être facturée préalablement à l’établissement du Devis, aux fins notamment de chiffrage du coût supplémentaire engendré par le respect de la règlementation applicable afférente.

8.10. Dans tous les cas, le Prestataire rappelle au Client que les résultats produits par l’IA (synthèses, comptes-rendus, etc.) peuvent contenir des erreurs, approximations ou biais, et qu’ils doivent faire l’objet d’un usage critique et éclairé, le Client demeurant seul responsable de l’exploitation de ces résultats notamment dans un contexte professionnel, et qu’aucune décision à portée juridique ou ayant un impact significatif sur la situation d’une personne ne doit être prise exclusivement sur la base de traitements effectués par l’IA, sans une intervention humaine.

9. GARANTIES

9.1. Garantie de jouissance paisible

9.1.1. Le Prestataire garantit au Client qu’il dispose de tous les droits et autorisations nécessaires à l’exécution du Contrat et que la Solution et, plus généralement, les Prestations, ne contiennent rien qui puisse tomber sous le coup des lois et règlements relatifs notamment à la contrefaçon, la concurrence déloyale, la vie privée, le droit à l'image, les droits de la personnalité et plus généralement, contrevenir aux droits des tiers.

9.1.2. La Prestataire garantit le Client contre toutes plaintes, réclamations et/ou revendications quelconques de la part d’un tiers que le Client pourrait subir du fait de la violation, par le Prestataire des garanties ci-dessus. Il s’engage à indemniser le Client de tout préjudice qu’il subirait et à lui payer tous les frais, indemnités, charges et/ou condamnations qu’il pourrait avoir à supporter de ce fait.

9.2. Garantie de conformité contractuelle et règlementaire

9.2.1. Le Prestataire garantit que les Prestations et la Solution sont fournis de manière substantiellement conforme à la Commande, et que leurs fonctionnalités sont conformes à leur présentation dans le Devis.

9.2.2. Le Prestataire ne saurait être tenu pour responsable de la mise en œuvre de la Solution et des Prestations par le Client.

Le Prestataire n’est notamment pas responsable des suites, les cas échéant judiciaires, de l’utilisation des preuves d’utilisation illicite de bases de données fournies par la Solution, et ne peut garantir l’issue des actions judiciaires que le Client pourrait engager sur la base de celles-ci, du fait de l’aléa inhérent à toute action judiciaire. Le Prestataire rappelle au Client la nécessite de se faire conseiller par un professionnel du droit préalablement à l’engagement de toute action en justice, aux fins d’appréciation notamment de l’adéquation des preuves obtenues avec l’objectif poursuivi.

Le Prestataire ne peut être tenu d’aucune garantie notamment lorsque le Client a modifié ou fait modifier les comptes utilisateurs injectés dans la base de données, sans son accord préalable et écrit.

10. RESPONSABILITE

10.1. La responsabilité du Prestataire est limitée aux seuls dommages directs prouvés et résultant d'un défaut des Prestations, de la Solution ou de la violation du Contrat.

En aucun cas, le Prestataire ne sera tenu pour responsable des dommages indirects, accessoires ou particuliers tels que définis par la jurisprudence des tribunaux français.

10.2. Le Prestataire ne peut être tenu pour responsable de l’inexécution du Contrat en cas de force majeure telle que définie par la jurisprudence des tribunaux français, et en cas de dommages du fait d’un tiers ou imputables à une mauvaise utilisation ou une utilisation non-conforme par le Client des Prestations et/ou de la Solution, en violation des prescriptions du Prestataire ou des règles de l’art.

En particulier, le Prestataire ne peut être tenu pour responsable i) des dommages et pertes occasionnés par une utilisation non conforme de la Solution et/ou des Prestations par le Client et/ou tout tiers, ii) d’aucun dysfonctionnement, erreur, inexactitude ou résultat impropre, attribuable à l’usage incorrect, non autorisé ou incompatible de la Solution et/ou des Prestations par le Client et/ou par des tiers, ou qui aurait été généré par un système d’IA.

10.3. Le Client déclare connaître les caractéristiques et les limites de l'Internet, en particulier ses performances techniques, les temps de réponse pour consulter, interroger ou transférer des données et les risques liés à la sécurité des communications. Les risques d’altération ou de destruction des données par des virus à l’intérieur du réseau sont limités par les logiciels antivirus. Il appartient au Client de se prémunir contre ces risques.

Le Client est seul responsable des relations avec ses partenaires et clients. En cas de conflit, le Prestataire ne pourra en aucun cas voir sa responsabilité engagée.

10.4. Hormis les dommages corporels ou décès, et sauf en cas de négligence grossière ou de faute intentionnelle causant un dommage direct prouvé ou en cas de manquement à une obligation essentielle du Contrat la vidant de sa substance, le Client reconnaît que la responsabilité du Prestataire est limitée à 50% du montant versé, par lui, pour la Commande en cause. En cas de renouvellement du Contrat, la responsabilité est limitée à 50% du montant versé par le Client au titre de la période d’engagement au cours de laquelle le dommage est survenu.

11. RESILIATION

11.1. En cas de manquement par l’une des Parties à ses obligations contractuelles, le Contrat pourra être résilié de plein droit par l’autre Partie trente (30) jours après l’envoi d’une lettre de mise en demeure adressée par lettre recommandée avec demande d’avis de réception restée sans effet.

La lettre de mise en demeure devra indiquer la ou les défaillances constatées.

Seront notamment considérées comme des défaillances ouvrant droit à résiliation :

  • le défaut de paiement du prix ;
  • l’utilisation de la Solution ou des Prestations en méconnaissance de la réglementation applicable ;
  • le manquement aux obligations de confidentialité ou de non-sollicitation de personnel.

11.2. Une fois le Contrat résilié, le Client cessera d’accéder aux Prestations et à la Solution. Sauf souscription à une option de réversibilité, il lui appartiendra de supprimer les comptes utilisateurs fictifs injectés dans sa base de données sous sa propre responsabilité.

11.3. En cas de résiliation pour non-paiement du prix par le Client pour une Commande donnée, celui-ci sera redevable, outre du montant total du prix restant dû pour toute la Période contractuelle en cours, d’une pénalité d’un montant de 10% du prix total de la Période en cours.

12. CONFIDENTIALITE

12.1. Le Prestataire et le Client s’engagent à veiller à ce que leurs employés et autres agents concernés préservent la confidentialité de toute information obtenue ou devant être obtenue dans le cadre de l’exécution du présent Contrat. L'existence d'une relation commerciale entre les Parties ne constitue pas une information confidentielle.

12.2. Les obligations stipulées au présent article continueront à s’appliquer pendant une durée de trois ans à la fin du Contrat.

Les obligations stipulées au présent article ne s’appliquent pas aux informations :

  • dont il peut être démontré qu’elles ont été portées à la connaissance ou rendues accessibles au destinataire des informations avant leur communication à celui-ci par l’autre Partie ;
  • dont il peut être démontré qu’elles ont été licitement communiquées par un tiers non tenu d’une obligation de confidentialité après leur communication au destinataire par l’autre Partie ;
  • dont la divulgation est exigée par la loi, une décision judiciaire ou par toute autre autorité investie des pouvoirs adéquats.

13. ASSURANCE

Chacune des Parties s’engage à maintenir en vigueur, pendant toute la durée de réalisation du Contrat, auprès d’une compagnie d’assurance notoirement solvable, une police d’assurance garantissant les dommages pouvant survenir à ses biens et personnel, ainsi qu’une police couvrant sa responsabilité professionnelle (responsabilités délictuelle et contractuelle), de manière à couvrir les conséquences pécuniaires des dommages corporels, matériels et immatériels dont elles auraient à répondre, causés par tout évènement et qui serait le fait de ses collaborateurs et/ou sociétés partenaires éventuels lors de l’exécution du Contrat.

14. ENCADREMENT DU PERSONNEL

Le personnel du Prestataire affecté à l’exécution du Contrat reste sous le contrôle administratif et la seule autorité hiérarchique et disciplinaire du Prestataire pendant toute la durée du Contrat. Le Prestataire assure l’encadrement et le contrôle de ses salariés, y compris lorsque les Prestations sont effectuées dans les locaux du Client.

15. TRAVAIL DISSIMULE

Le Prestataire déclare être immatriculé au RCS, ainsi qu’auprès de l’URSSAF et que ses immatriculations couvrent expressément toutes ses activités pour l’exécution des Prestations définies dans la Commande.

Dans le respect des articles L. 8221-1 et suivants du Code du travail et conformément à l’article D. 8222-5 du même code, le Prestataire s’engage à remettre à la demande du Client lors de la conclusion du Contrat, et tous les six mois jusqu’à la fin de son exécution, les documents suivants :

  • Un extrait K bis attestant de l’immatriculation au registre du commerce et des sociétés ;
  • Une attestation de fourniture des déclarations sociales émanant de l'organisme de protection sociale chargé du recouvrement des cotisations et des contributions sociales datant de moins de six mois ;
  • Une attestation sur l'honneur du dépôt auprès de l'administration fiscale, à la date de l'attestation, de l'ensemble des déclarations fiscales obligatoires ;
  • Une attestation sur l’honneur établie par le Prestataire, certifiant que le travail est réalisé par des salariés employés régulièrement eu égard aux articles D. 8222-5, D. 8222-7 et D. 8222-8 du code du travail.

16. NON-SOLLICITATION DE PERSONNEL

16.1. Les Parties renoncent à engager ou à faire travailler directement, ou par personne interposée, tout collaborateur de l'autre Partie affecté à la réalisation des Prestations, quelle que soit sa spécialisation, et même si la sollicitation initiale est formulée par le collaborateur. Cette renonciation est valable pendant toute la durée du Contrat, augmentée d'une durée de vingt-quatre (24) mois à compter de son expiration ou résiliation pour quelque cause que ce soit.

16.2. Dans le cas où l'une des Parties ne respecterait pas cette convention, elle s'engage à dédommager l'autre Partie (notamment des dépenses de sélection et de recrutement, des frais de formation, des dommages résultant de sa réputation personnelle ou des engagements déjà pris pour son compte, etc.) en lui versant immédiatement une somme forfaitaire égale à la rémunération brute annuelle que ce collaborateur aura perçue ou aurait dû percevoir avant son départ.

17. OBLIGATION DE LOYAUTÉ

Les Parties conviennent, pendant toute la durée du Contrat, d'exécuter loyalement leurs obligations respectives et de rechercher de bonne foi toutes les solutions possibles de nature à parvenir à une résolution rapide et équilibrée des éventuels problèmes ou difficultés pouvant survenir à l'occasion de l'exécution du Contrat.

18. REFUS

Le Prestataire se réserve le droit de ne pas accepter une Commande de la part du Client lorsque le Prestataire a déjà rencontré des problèmes de paiement (non-paiement ou retard de paiement) avec le Client pour une ou plusieurs Commande(s) précédente(s).

19. MODIFICATION DE LA SOLUTION ET DES SERVICES

Le Prestataire se réserve le droit d’apporter à la Solution et/ou aux Prestations toute modification ou évolution dans le but d’une amélioration de la Solution et/ou des Prestations ou rendue obligatoire du fait des textes législatifs ou règlementaires.

Le Client accepte de laisser le Prestataire procéder aux modifications nécessaires, y compris sur sa base de données.

20. COMMUNICATION

Le Client autorise le Prestataire exclusivement pendant la durée du Contrat à mentionner son nom et son logo sur une liste de références qu’il pourra diffuser sur ses supports de communication.

21. FORCE MAJEURE

Les Parties s’entendent pour reconnaître comme cas de force majeure tout évènement répondant aux critères définis par la jurisprudence de la Cour de cassation en application de l’article 1218 du Code civil. Il est entendu que la force majeure ne saurait être invoquée pour un retard de paiement ou un non-paiement de la part du Client.

22. SOUS-TRAITANCE

Le Prestataire a la faculté de sous-traiter tout ou partie de la réalisation des Prestations à des sous-traitants. Dans ce cas, le Prestataire demeure responsable de la réalisation des Prestations vis-à-vis du Client.

23. TITRES DES ARTICLES

Les titres des articles et des annexes le cas échéant sont insérés aux présentes uniquement pour des raisons pratiques. Ils ne devront en aucun cas être considérés comme faisant partie intégrante des présentes ni interprétés comme une limitation de la portée des articles auxquels ils font référence.

24. ABSENCE DE RENONCIATION / EXERCICE DES DROITS

24.1. Le fait que l’une des Parties n’exerce pas l’un quelconque des droits dont elle bénéficie en vertu des présentes, de même que tout délai apporté par l’une des Parties dans l’exercice desdits droits, ne vaudra pas abandon de ceux-ci.

24.2. De même, l’exercice partiel d’un droit ou d’une seule des voies de droit mises à la disposition de l’une des Parties n’empêchera pas cette dernière d’exercer totalement ce droit ou d’épuiser toutes les voies de droit mises à sa disposition.

25. DROIT APPLICABLE

Le Contrat est régi exclusivement par le droit français.

26. LITIGES

26.1. Au cas où un litige viendrait à survenir entre les Parties à propos de la validité, de l’interprétation, de l’exécution, de l’inexécution, ou des suites du présent Contrat, les Parties conviennent de tenter de résoudre celui-ci de façon amiable en toute confidentialité.

26.2. Si le désaccord persiste, dans l’hypothèse où le litige serait porté devant juridictions civiles, à la connaissance du Tribunal des activités économiques du siège social du Prestataire sauf mention contraire explicite indiquée sur le Devis.

26.3. Toute action relative à la validité, à l’interprétation, à l’exécution ou à la résiliation du Contrat se prescrira à l'issue d'un délai d’un (1) an, conformément au minima posé à l'article 2254 du code civil, à compter de la date à laquelle le titulaire du droit en cause a connu ou aurait dû connaître les faits lui permettant de l'exercer.

27. CLAUSES GENERALES

27.1. Le Contrat exprime l'intégralité des conventions et engagements des Parties en ce qui concerne leur objet et se substitue à toute autre convention ou engagement antérieur écrit ou oral, à toute information, quelle que soit sa nature, fournie antérieurement à ceux-ci, ayant le même objet, qui seront réputés caducs et de nul effet.

27.2. Au cas où l’une quelconque ou plusieurs des dispositions du présent Contrat seraient, pour quelque motif que ce soit, réputées nulles, cette nullité n’affectera aucune autre disposition contractuelle.

Les Parties remplaceront ladite disposition par une disposition valide et exécutoire, conforme aux dispositions légales ou réglementaires, dont l’effet sera aussi proche que possible du résultat économique ou de tout autre résultat escompté par les Parties.

27.3. Le Prestataire pourra librement céder les droits et obligations issus du présent Contrat ou substituer toute société de son choix dans le bénéfice des droits et la charge des obligations en résultant.

27.4. Le Contrat est rédigé en langue française. Une traduction en langue étrangère peut être fournie à titre d’information. En cas de contradiction, seule la version française fait foi entre les Parties.

27.5. Le Client reconnaît qu’il dispose de la qualité de professionnel au titre du Code de la consommation.

27.6. Le Prestataire et le Client conviennent que tous les écrits, notamment l’écrit électronique, échangés entre eux ainsi que toutes données, notamment techniques, font foi et prouvent valablement la teneur de leurs échanges et de leurs engagements. La signature dématérialisée du Contrat vaut original entre les Parties.

CGV DATABAIT – Version 1.0

ANNEXE I : POLITIQUE DE CONFIDENTIALITE DU CONTRAT

  • Afin de permettre aux représentants et salariés du Client de pouvoir commander les Prestations, le Prestataire agissant en tant que responsable de traitement, collecte les données nominatives suivantes relatives aux salariés du Client :
  • Nom et prénom ;
  • Adresse email ;
  • Numéro de téléphone.
  • Le Prestataire utilise les données personnelles des représentant et salariés du Client pour les finalités suivantes :
FinalitéBase légale du traitement
Prise en compte des CommandesLe traitement est nécessaire à l'exécution du Contrat conclu avec le Client
Gestion et traitement des CommandesLe traitement est nécessaire à l'exécution du Contrat conclu avec le Client
FacturationLe traitement est nécessaire à l'exécution du Contrat conclu avec le Client
Information sur le Prestataire, les Prestations et les activités du PrestataireLe traitement est nécessaire aux fins des intérêts légitimes poursuivis par le Prestataire : prospection commerciale
Réponse aux éventuelles questions/réclamations des salariés du ClientLe traitement est nécessaire à l'exécution du Contrat conclu avec le Client
Gestion des demandes de droits d’accès, de portabilité, d’effacement, de rectification et d’opposition des représentants et salariés du ClientLe traitement est nécessaire à l'exécution du Contrat conclu avec le Client et est une obligation légale
Gestion des impayés et du contentieuxLe traitement est nécessaire à l'exécution du Contrat conclu avec le Client
  • Les données personnelles des représentants et salariés du Client sont conservées uniquement le temps nécessaire à la réalisation de la finalité pour laquelle le Prestataire détient ces données, afin de répondre aux besoins des représentants et salariés du Client ou pour remplir ses obligations légales ou réglementaires d’archivage.
  • Pour établir la durée de conservation des données personnelles, le Prestataire applique les critères suivants :
  • en cas de Commande de services, les données personnelles sont conservées pour la durée de la relation contractuelle et trois ans après la collecte ou le dernier contact avec le Client, à des fins de prospection commerciale ;
  • le Prestataire est susceptible de conserver certaines données afin de remplir ses obligations légales ou réglementaires en matière d’archivage afin de lui permettre d’exercer ses droits et/ou à des fins statistiques ou historiques.
  • A l’issue des durées mentionnées ci-dessus, les données personnelles seront supprimées ou le Prestataire procédera à leur anonymisation.
  • Le Prestataire veille à sécuriser les données personnelles des représentants et salariés du Client de manière adéquate et appropriée et a pris les précautions utiles afin de préserver la sécurité et la confidentialité des données et notamment empêcher qu’elles ne soient déformées, endommagées ou communiquées à des personnes non autorisées.
  • Droits des représentants et salariés du Client
  • Les représentants et salariés du Client disposent d’un droit d’accès, de rectification, de suppression (effacement), de portabilité de leurs données personnelles, de limitation du traitement ainsi qu’un droit d’opposition au traitement de leurs données collectées et traitées par le Prestataire, en contactant directement le Prestataire à l’adresse email suivante : .
  • Les représentants et salariés du Client peuvent également, à tout moment, retirer leur consentement au traitement de ses données personnelles par le Prestataire ainsi que par les sous-traitants éventuels en contactant le Prestataire à l’adresse email suivante : , qui devra les en informer.
  • En cas de réclamation, les représentants et salariés du Client peuvent contacter la CNIL qui est l’autorité compétente en matière de protection des données personnelles, dont voici les coordonnées : 3 Place de Fontenoy, 75007 Paris, téléphone : 01 53 73 22 22.