Conditions générales de vente
Version : 1.0
Date d’entrée en vigueur : 20 décembre 2025
Le Client et le Prestataire sont désignés individuellement comme la « Partie » ou collectivement comme les « Parties » pour les besoins des présentes CGV.
PRÉAMBULE :
Le Prestataire est spécialisé dans le secteur de la gestion de l’e-réputation et de la visibilité en ligne, notamment via la collecte, le traitement et la valorisation des avis Google déposés par les consommateurs de ses clients. À l’aide de ses solutions et outils technologiques innovants, le Prestataire accompagne les organisations dans l’optimisation de leur image et la gestion proactive de leur réputation en ligne.
Le Client souhaite bénéficier de l’expertise du Prestataire afin de définir et mettre en œuvre une stratégie adaptée à ses enjeux de visibilité, de collecte d’avis Google et de gestion de la relation client en ligne. Les besoins du Client portent sur tout ou partie des besoins suivants : conception et envoi de campagnes pour la sollicitation d’avis Google, gestion personnalisée des retours des consommateurs et optimisation de sa présence sur la plateforme d’avis Google.
Les présentes conditions générales de vente (« CGV ») définissent les conditions juridiques, techniques et financières dans lesquelles le Prestataire exécutera les Prestations détaillées au sein d’un Devis.
Tout Devis est soumis au respect par les Parties des présentes CGV.
CECI AYANT ÉTÉ EXPOSÉ, LES PARTIES ONT CONVENU CE QUI SUIT :
ARTICLE 1. DÉFINITIONS
Les termes ci-dessous définis, lorsqu’ils sont employés au sein du Contrat avec une majuscule, invariablement qu’ils soient au pluriel ou au singulier, prennent la signification suivante :
« Avis » : désigne les avis publics en ligne collectés par le Prestataire, à travers l’envoi de Campagnes, pour alimenter la plateforme d’avis Google du Client (page Google My Business).
« CRM Client » : désigne le fichier détenu ou la base de données éditée par le Client et constitué de Données personnelles appartenant à ses Consommateurs.
« Devis » : désigne le document commercial, devis ou bon de commande accepté par le Client pour la commande d’une ou plusieurs Prestation(s), auquel les présentes CGV sont nécessairement rattachées.
« Campagne » : désigne indistinctement une Campagne de réactivation et/ou une Campagne automatisée.
« Campagne automatisée » : désigne la Campagne élaborée par le Prestataire, envoyée en temps réel, afin de collecter l’Avis d’un Consommateur suite à son achat/sa facturation par le Client.
« Campagne de réactivation » : désigne la Campagne élaborée par le Prestataire et dont la finalité est de collecter des avis Google auprès d’anciens Consommateurs du Client.
« Conditions Générales de Vente » ou « CGV » : désigne l’ensemble des stipulations énoncées dans le présent document, incluant ses annexes, qui a vocation à régir les relations contractuelles entre les Parties au titre de l’exécution des Prestations commandées par le Client.
« Consommateurs » : désigne les consommateurs du Client ayant effectivement réalisé un achat récent auprès de ce dernier et étant inscrits au sein du CRM Client.
« Contrat » : désigne l’ensemble des stipulations énoncées dans les CGV et dans les Devis, ainsi que tout avenant qui viendrait compléter, modifier ou se substituer à celles-ci, étant précisé que le préambule et les annexes en font partie intégrante.
« Données personnelles » : désigne toute information se rapportant à une personne physique identifiée ou identifiable, telle que définie par l’article 4 du RGPD.
« Lois de protection des données » : désigne les dispositions du Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD »), de la loi française n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dans leur dernière version en vigueur, ainsi que toute autre réglementation française ou européenne actuelle ou à venir relative à la protection des Données personnelles.
« Plateforme » : désigne la plateforme en ligne pouvant être rendue accessible au Client, via un espace professionnel qui lui sera dédié, dans le cadre de l’exécution des Prestations souscrites.
« Prestation(s) » : désigne les prestations décrites dans les présentes CGV, exécutées par le Prestataire en fonction des commandes réalisées par le Client par l’intermédiaire de Devis.
ARTICLE 2. MODIFICATION DES CGV
Le Prestataire se réserve le droit de modifier à tout moment les présentes CGV. Toute modification sera portée à la connaissance du Client par tout moyen écrit approprié. Les nouvelles CGV entreront en vigueur pour les Devis futurs, sauf accord exprès du Client pour leur application à un Devis en cours. En cas de modification substantielle entraînant une objection de la part du Client, celui-ci pourra, s’il le souhaite, résilier le Contrat dans les conditions prévues à l’article « Résiliation » des présentes.
ARTICLE 3. DOCUMENTS CONTRACTUELS
Le Contrat conclu entre les Parties est constitué des documents contractuels suivants, par ordre de priorité décroissante :
· Les présentes CGV, dans leur dernière version à jour ;
· L’Annexe « Accord de sous-traitance RGPD » et ses appendices ;
· L’Annexe « Dispositions liées à l’usage de l’IA » ;
· Le(s) Devis.
En cas de contradiction entre des documents de rangs différents, les stipulations contenues dans le document de rang supérieur prévaudront. Toutefois, les stipulations d’un Devis peuvent prévaloir sur les CGV si cette spécificité est expressément mentionnée au sein dudit Devis.
Ces documents expriment l’intégralité du Contrat liant les Parties. Ils annulent et remplacent toutes propositions, communications écrites ou orales, antérieures et relatives au même objet.
ARTICLE 4. DEVIS
Objet et contenu. Les Prestations commandées au Prestataire font l’objet d’un Devis daté et signé par le Client. La signature du Client peut être donnée de manière électronique, conformément aux dispositions des présentes. La signature du Devis par le Client vaut (i) acceptation sans réserve des présentes CGV et (ii) commande des Prestations qui y sont détaillées.
Modification ou annulation d’un Devis accepté. Toute modification d’un Devis accepté doit faire l’objet de l’établissement et de la signature d’un nouveau Devis par le Client. Toute demande de modification ou d’annulation d’un Devis doit être adressée au Prestataire par email. Les Parties conviendront des modalités applicables à l’annulation ou à la modification du Devis. En tout état de cause, les diligences déjà réalisées par le Prestataire avant la modification ou l’annulation d’un Devis seront facturées au prorata du travail accompli.
ARTICLE 5. DESCRIPTION DES PRESTATIONS PROPOSÉES
5.1 Prestation de conseil en stratégie de e-réputation
Le Prestataire pourra fournir au Client des Prestations de conseil en stratégie digitale relatives à la gestion de sa réputation et relation clients en ligne, en fonction des besoins exprimés lors de l’élaboration d’un Devis.
5.2 Prestation de diffusion de Campagnes
5.2.1 Dispositions relatives au contenu d’une Campagne
Les Prestations de diffusion d’une Campagne impliquent pour le Prestataire de créer le contenu de la Campagne pour le Client. Dans ce cadre, il est indiqué au Client que celui-ci devra fournir au Prestataire tous les éléments nécessaires à sa réalisation et lui communiquer, le cas échéant, ses instructions afin de s’assurer que le contenu soit conforme à ses politiques internes.
En tout état de cause, il est convenu que le contenu de la Campagne créé par le Prestataire n’aura pas de vocation promotionnelle ou commerciale. Celui-ci sera proposé au Client sur la base des modèles exploités et testés par le Prestataire. Il appartiendra au Client de valider le contenu proposé par le Prestataire avant la mise en place de la Campagne. En l’absence de cette validation, la Campagne ne pourra pas être diffusée. La validation intervient par écrit, selon le moyen convenu entre les Parties (email, Plateforme, etc.)
5.2.2 Dispositions relatives à la diffusion d’une Campagne de réactivation
Dans le cadre de la diffusion d’une Campagne de réactivation, il est convenu que :
· Le Client devra identifier et sélectionner les « anciens » Consommateurs inscrits au sein du CRM Client qui seront destinataires de la Campagne de réactivation. Le Client définit, en outre, les Données personnelles des Consommateurs qu’il estime nécessaires de transmettre au Prestataire pour les besoins de la Campagne de réactivation.
· Le Client et le Prestataire détermineront d’un commun accord le moyen sécurisé le plus adéquat pour permettre la transmission du fichier de Consommateurs destinataires de la Campagne de réactivation. À titre illustratif, cette transmission peut se faire via une connexion directe du Prestataire au CRM Client ou via le dépôt du fichier de Consommateurs sur un espace sécurisé (webservice ou SFTP).
· La diffusion d’une Campagne de réactivation se fait exclusivement par email, les communications étant routées par le Prestataire, via ses propres outils ou via des outils tiers pour lesquels il se porte garant.
5.2.3 Dispositions relatives à la diffusion d’une Campagne automatisée
Dans le cadre de la diffusion d’une Campagne automatisée, il est convenu que :
· La période de diffusion d’une Campagne automatisée sera précisée au sein du Devis afférent. Il est rappelé que la Campagne sera diffusée en temps réel aux Consommateurs, dès lors que ceux-ci réalisent un achat chez le Client et que l’information est mise à disposition du Prestataire.
· Le Client autorisera le Prestataire à se connecter à son CRM Client, via l’interface de programmation d’application (ou « API ») du Prestataire, et lui octroiera les droits d’accès nécessaires pour permettre la réalisation des Prestations. À ce titre, le Client suit les préconisations techniques qui lui sont fournies par le Prestataire et définit les Données personnelles des Consommateurs que le Prestataire pourra récupérer via API pour permettre la diffusion des Campagnes automatisées.
· La diffusion d’une Campagne automatisée peut se faire par email et/ou par SMS et/ou via Whatsapp, en fonction des modalités souhaitées par le Client. Cette diffusion est réalisée par le Prestataire via ses propres outils ou via des outils tiers pour lesquels il se porte garant. Dans le cas où le Client souhaiterait mettre en place un canal de diffusion via Whatsapp, le Prestataire procèdera à l’achat d’un numéro de téléphone virtuel qu’il associera à la création d’un compte Whatsapp professionnel. Il est précisé au Client que ce numéro appartiendra au Prestataire et cessera de fonctionner au terme de la Prestation.
5.1 Prestation relative à l’assistance au traitement des Avis
Le Prestataire est en mesure de fournir au Client une Prestation d’assistance au traitement des Avis collectés via les Campagnes à travers la Plateforme. Cette Prestation se déroule selon les modalités suivantes :
· La Prestation réalisée implique l’usage de l’intelligence artificielle (« IA »). L’usage de l’IA sur la Plateforme se fait dans les conditions prévues par l’Annexe « Dispositions liées à l’usage de l’IA » des présentes CGV.
· La centralisation des Avis est réalisée sur la Plateforme et suppose pour le Client d’octroyer au Prestataire un accès gestionnaire à sa page Google My Business. La Plateforme permet ensuite au Client d’accéder à l’ensemble des Avis déposés par les Consommateurs, classés en fonction de leur nature (positive ou négative).
· Pour les Avis négatifs, ceux-ci seront isolés et feront l’objet d’une notification au Client afin de lui permettre d’apporter une réponse personnalisée et contextualisée. Le traitement des Avis négatifs se fait manuellement par le Client, sans possibilité d’automatiser les réponses par l’usage de l’IA. Le Client traite et répond aux Avis négatifs de manière autonome, sans intervention du Prestataire.
· Pour les Avis positifs, le Client pourra paramétrer la Plateforme de manière à (i) automatiser les réponses aux Avis positifs ou (ii) apporter des réponses manuelles à ces derniers. Les réponses automatisées seront apportées par l’IA. Pour les réponses manuelles, le Client pourra assister sa rédaction avec l’IA proposée sur la Plateforme. L’outil d’IA proposé via la Plateforme est entraîné pour prendre en compte les spécificités liées au format de réponses généralement apportées par le Client.
Il est précisé au Client que le Prestataire n’intervient pas directement dans le traitement des Avis du Client. Dans le cas où le Client souhaiterait mettre en œuvre des réponses automatisées aux Avis positifs, le Prestataire ne contrôlera pas, ni ne supervisera, la génération de réponses par la Plateforme. En ce sens, le Prestataire exclut toute responsabilité liée aux réponses apportées aux Avis par le Client.
5.2 Reporting de Campagnes et de gestion des Avis
Le Prestataire peut proposer au Client de mettre en œuvre une Prestation visant à lui permettre de remonter des statistiques agrégées relatives aux Avis reçus par le Client, ou aux performances d’une Campagne diffusée.
Ces reporting seront entièrement anonymisés et permettront de remonter des indicateurs clés de performance (« KPI ») proposés par le Prestataire.
5.3 Services techniques afférents aux Prestations
5.3.1 Mise à disposition d’outils informatiques pour les Prestations
Les Prestations peuvent impliquer la mise à disposition au Client d’outils informatiques édités par le Prestataire, en particulier la Plateforme. Ceux-ci permettront de réaliser certaines Prestations, par exemple l’accès à :
· La Plateforme permettant au Client de visualiser ses Avis, d’y apporter des réponses, ou encore d’accéder à des reporting.
· L’API du Prestataire pour permettre la connexion au CRM Client.
· Un webservice sécurisé ou à un SFTP pour permettre la transmission sécurisée des Données personnelles de Consommateurs au Prestataire.
La mise à disposition de ces outils, le cas échéant, ne relève pas d’une obligation contractuelle du Prestataire. Celui-ci restera libre d’octroyer, ou non, l’accès à des outils informatiques au Client, de les faire évoluer, de les améliorer ou de prendre toute décision les concernant.
En cas de mise à disposition d’un outil informatique, l’accès par le Client se fera via une connexion à distance et grâce à des identifiants personnels et confidentiels qui lui seront remis. Le Client sera seul responsable de garantir la confidentialité de ses identifiants de connexion et utilisera les outils informatiques sous sa seule responsabilité, conformément aux dispositions des présentes CGV et dans la limite des Prestations définies entre les Parties. Le Client devra informer immédiatement le Prestataire en cas de suspicion ou d’utilisation frauduleuse des outils informatiques via ses identifiants de connexion.
5.3.2 Maintien d’une base de données repoussoire
À la demande du Client, le Prestataire peut mettre en place un système permettant de conserver les profils de Consommateurs ayant souhaité ne plus recevoir de Campagnes. Dans ce cadre, le Prestataire peut être chargé par le Client d’héberger le moyen d’opposition et de :
· Récupérer les profils de Consommateurs ayant exprimé ne plus souhaiter recevoir de Campagnes. Ainsi, le Prestataire constituera et hébergera une base de données repoussoir conformément aux instructions qui lui seront données par le Client.
OU
· De transmettre au Client, selon une fréquence convenue entre les Parties, les demandes d’opposition adressées. Ainsi, le Client sera responsable de prendre en compte ces demandes et de ne permettre l’accès par le Prestataire qu’aux profils de Consommateurs ne s’étant pas opposés à recevoir les Campagnes.
À défaut, le Client devra héberger le lien d’opposition à la réception des Campagnes et sera responsable de ne permettre l’accès par le Prestataire qu’aux profils de Consommateurs ne s’étant pas opposés à recevoir les Campagnes.
ARTICLE 6. ENGAGEMENTS DU PRESTATAIRE SUR LES PRESTATIONS
En complément des engagements décrits aux présentes, le Prestataire s’engage à faire ses meilleurs efforts, tout au long des Prestations, pour :
· Conseiller le Client dans l’expression de ses besoins pour une Prestation, ainsi que sur l’adéquation de la Prestation vis-à-vis de ses besoins. En tout état de cause, l’assistance du Prestataire n’inclut pas de conseils juridiques, le Prestataire n’étant pas habilité à analyser les besoins ou contraintes juridiques du Client pour une Prestation donnée.
· Réaliser les Prestations avec tout le soin en usage dans sa profession, en faisant bénéficier au Client de l’ensemble de son savoir-faire, de sa méthodologie et de son expérience sur les Prestations commandées par le Client. Le Prestataire collabore de bonne foi avec le Client, dans une logique d’optimisation des Prestations réalisées.
· Mettre en œuvre tous les moyens et actions raisonnables permettant de réaliser les Prestations conformément aux besoins exprimés et documentés par le Client.
· Respecter les calendriers fixés pour les Prestations au sein des Devis, le cas échéant. En cas de retard dans l’exécution des Prestations, le Prestataire informe sans délai le Client des motifs légitimes justifiant ce retard.
· Assurer la continuité et la bonne mise en œuvre des Prestations. Pour autant, le Prestataire ne saurait être tenu responsable par le Client d’événements en dehors de sa maîtrise, notamment lorsqu’ils (i) résultent de la volonté du Client, (ii) font suite à des irrégularités ou non-conformité détectées sur les Prestations ou (iii) sont dus à un manque de collaboration du Client.
· Assurer la disponibilité et la sécurité de ses outils informatiques exploités pour les besoins des Prestations. Pour autant, le Prestataire ne saurait être tenu responsable de tout événement ou incident susceptible de perturber, de ralentir ou de suspendre les Prestations lorsque cet événement ne lui est pas exclusivement imputable.
ARTICLE 7. ENGAGEMENTS DU CLIENT SUR LES PRESTATIONS
De manière générale, pour tout type de Prestations commandé, le Client s’engage à :
· Respecter l’ensemble des lois et réglementations applicables à son secteur d’activité, notamment celles relatives à la sollicitation de ses Consommateurs, à la collecte de leurs Avis et à leur protection. Il s’engage en particulier à informer le Prestataire, en amont de toute Prestation, de toute contrainte ou exigence spécifique susceptible d’impacter la réalisation des Prestations.
· Exprimer l’ensemble de ses besoins de manière à permettre au Prestataire de proposer les Prestations les plus adaptées pour y répondre. Le Client coopère de bonne foi avec le Prestataire pour permettre la bonne exécution des Prestations, notamment en lui remettant toutes informations utiles, et en se tenant disponible lorsqu’il est sollicité par le Prestataire.
· Permettre au Prestataire, lorsque celui-ci en fait la demande écrite du fait d’une nécessité pour permettre la réalisation de Prestations commandées, d’accéder à son système d’information ou à ses ressources informatiques, en particulier son CRM Client.
· Notifier le Prestataire, par écrit, de toute difficulté éventuelle rencontrée ou qui pourrait naître au cours de l’exécution des Prestations, afin de lui permettre de proposer des solutions efficaces rapidement.
· Informer le Prestataire, par écrit, de toute demande, plainte, requête, action judiciaire reçue et qui serait directement ou indirectement liée au Prestataire ou aux Prestations fournies.
Le non-respect par le Client de l’un des engagements mentionnés à la présente section pourrait résulter en (i) un retard ou une interruption d’une ou plusieurs Prestation(s), (ii) le report d’une ou plusieurs Prestations à convenir à une date ultérieure avec le Client ou, le cas échéant, (iii) en une résiliation unilatérale du Contrat ou d’un Devis par le Prestataire aux torts exclusifs du Client, dans les conditions prévues aux présentes.'
ARTICLE 8. PROTECTION DES DONNÉES PERSONNELLES
Les Prestations impliquent des traitements de Données personnelles par les Parties. Dans ce cadre, celles-ci s’engagent à respecter les obligations qui leur incombent au sens des Lois de Protection des Données et de l’Annexe « Accord de sous-traitance RGPD » des présentes CGV.
ARTICLE 9. UTILISATION DE L’INTELLIGENCE ARTIFICIELLE
Certaines Prestations peuvent impliquer l’utilisation de l’intelligence artificielle (« IA ») par le Prestataire. Dans ce cadre, les modalités de l’Annexe « Dispositions liées à l’usage de l’IA » des présentes CGV s’appliquent.
ARTICLE 10. DROITS DE PROPRIÉTÉ INTELLECTUELLE
10.1 Droits de propriété intellectuelle du Prestataire
Les marques, logos, graphismes, photographies, animations, vidéos, textes, bases de données, logiciels, chartes graphiques, les outils informatiques – incluant la Plateforme – et l’ensemble de leurs composants, documentation, contenu des Campagnes et tout autre élément fournis ou rendus accessibles au Client, à l’exception des contenus fournis par ce dernier, sont la propriété intellectuelle exclusive du Prestataire, celui-ci en étant propriétaire ou disposant des autorisations nécessaires à leur exploitation (les « Créations du Prestataire »).
Uniquement afin d’assurer la bonne exécution des Prestations commandées au titre d’un Devis, le Prestataire accorde au Client une licence d’utilisation sur ses Créations lorsqu’elles lui sont rendues accessibles. Cette licence est accordée à titre non exclusif et non transférable, en contrepartie du règlement des montants prévus au Devis correspondant, pour la durée du Devis concerné, uniquement pour les finalités liées aux Prestations prévues par ledit Devis, et pour le monde entier.
Toute utilisation par le Client des Créations du Prestataire, d’une quelconque façon et à toute autre fin que celle susmentionnée et sans l’autorisation expresse et préalable du Prestataire est interdite et sera passible de poursuites judiciaires.
10.2 Droits de propriété intellectuelle du Client
Les marques, logos, slogans, graphismes, photographies, animations, vidéos, textes, sites internet, liens hypertextes, noms de domaine, chartes graphiques, informations et contenus divers, documentation, CRM Client et tout autre élément fourni ou rendu accessible au Prestataire dans le cadre des présentes CGV, à l’exception des contenus appartenant au Prestataire, sont la propriété intellectuelle exclusive du Client qui en est propriétaire ou qui dispose des autorisations nécessaires à leur exploitation (les « Créations du Client »).
Dans le cadre du Contrat et pour permettre l’exécution des Prestations prévues par un Devis, le Client accorde au Prestataire une licence non exclusive et non transférable d’utilisation de ses Créations lorsqu’elle est nécessaire pour permettre ladite Prestation. Cette licence couvre l’ensemble des droits nécessaires pour assurer l’exécution des Prestations, et notamment : la représentation, la consultation, la reproduction, l’adaptation et l’utilisation des Créations du Client. Cette licence est concédée à titre gratuit, pour toute la durée des Prestations et pour le monde entier.
Il est expressément convenu entre les Parties que le Client accorde au Prestataire un droit de sous-licence sur ses Créations auprès de sous-traitants ultérieurs intervenant sur les Prestations. Ce droit de sous-licence est concédé sous les mêmes conditions que la licence susmentionnée.
10.3 Marques déposées, marques commerciales et logos
L’ensemble des marques et logos utilisés par les Parties pour identifier leurs produits et services restent la propriété exclusive de leur titulaire. Le Prestataire est autorisé par le Client, gracieusement et pour le monde entier, à utiliser ses marques et logos à titre de référence commerciale, sur tout support et via tout moyen de communication. Cette utilisation n’est possible que dans le strict respect de l’image de marque du Client.
Le Client pourra requérir du Prestataire, à tout moment, par l’envoi d’une notification écrite, la modification des modalités d’utilisation de ses marques et logos. Le droit concédé par le Client est valable pendant toute la durée du Contrat, augmentée d’un (1) an, sauf demande de retrait écrite transmise par le Client après le terme du Contrat.
10.4 Garantie de jouissance paisible
Chacune des Parties garantit l’autre Partie qu’elle est titulaire de l’ensemble des droits de propriété intellectuelle sur ses propres Créations, ou qu’elle dispose des autorisations nécessaires pour respecter ses engagements souscrits au titre des présentes CGV.
La Partie dont les Créations sont concernées par une réclamation ou action intentée par des tiers en raison d’une violation de leurs droits (la « Partie défaillante »), garantit l’autre Partie à hauteur de l’intégralité du préjudice subi du fait de cette réclamation ou action intentée par un/des tiers. Cette garantie s’applique sans préjudice de tous dommages et intérêts qui pourraient être demandés à la Partie défaillante.
ARTICLE 11. DURÉE-ENTRÉE EN VIGUEUR
11.1 Durée des CGV
Les présentes CGV entrent en vigueur au jour de leur signature par les Parties et demeurent en vigueur aussi longtemps que des Prestations sont en cours de réalisation pour les besoins du Client et jusqu’au règlement complet des factures par le Client.
Dans le cas où les CGV n’auraient pas été signées entre les Parties avant la signature d’un premier Devis, les présentes CGV entreront rétroactivement en vigueur au jour de la signature par les Parties dudit Devis auquel elles sont nécessairement rattachées.
11.2 Durée des Devis
Chaque Devis entre en vigueur (i) à la date qui y est indiquée ou (ii) à la date de signature par les Parties. Chaque Devis reste en vigueur (i) pour la durée qui y est stipulée ou (ii) tant que des Prestations sont toujours en cours au titre du Devis.
ARTICLE 12. CONDITIONS FINANCIÈRES
12.1 Conditions financières relatives aux Prestations
Le prix des Prestations est fixé au sein du Devis. Les montants indiqués sur les factures sont en euros (€), hors taxe et toutes taxes comprises.
12.2 Modalités de calcul du prix des Prestations
12.3 Les modalités de calcul du prix des Prestations sont déterminées au sein du Devis. Modalités de paiement
Le Client s’engage à payer le Prestataire au plus tard le trentième (30e) jour calendaire suivant la date d’envoi de la facture ou se conforme aux dispositions mentionnées dans le Devis concernant les délais de paiement applicables.
Le mode de règlement sera indiqué au sein du Devis. Celui-ci peut, par exemple, intervenir par virement sur le compte bancaire du Prestataire dont les coordonnées sont communiquées sur ladite facture, ou par l’intermédiaire d’un moyen de paiement proposé par un prestataire de paiement partenaire du Prestataire.
12.4 Retard ou défaut de paiement par le Client
Le défaut de paiement par le Client d’une facture non contestée dans le délai applicable constitue un manquement à ses obligations essentielles et pourra notamment entraîner tout ou partie des conséquences suivantes :
· L’exigibilité immédiate de toutes les sommes restant dues, quel que soit le mode de règlement prévu.
· L’application d’un intérêt de retard égal à trois (3) fois le taux d’intérêt légal, sans mise en demeure préalable et à compter du premier jour de retard. Le taux d’intérêt légal retenu est le taux en vigueur au jour de l’émission de la facture concernée.
· L’octroi d’une indemnité forfaitaire pour frais de recouvrement d’un montant de quarante (40) euros conformément à l’article D441-5 du code de commerce, et l’application de tous les frais bancaires et de gestion supplémentaires avancés par le Prestataire, le cas échéant, et dus au retard effectif du Client (suivi du recouvrement, courriers et frais téléphoniques de relance, représentation des rejets de prélèvement bancaire).
Tout retard ou défaut de paiement non justifié autorise le Prestataire à suspendre ou cesser les Prestations, sans délai et sans mise en demeure préalable jusqu'au complet paiement du prix indiqué sur la facture par le Client. Le Client n’est en aucun cas autorisé à retarder le paiement d’une somme due au Prestataire pour quelque raison que ce soit, ni à effectuer une quelconque compensation et/ou réduction du prix fixé dans le Devis.
ARTICLE 13. SOUS-TRAITANCE
Les obligations découlant des présentes CGV peuvent faire l’objet d’une sous-traitance de la part du Prestataire. En ce sens, ce dernier s’engage (i) à se conformer à l’ensemble des dispositions prévues par la Loi n°75-1334 du 31 décembre 1975 relative à la sous-traitance et (ii) à ne faire appel qu’à des sous-traitants sur lesquels sont reportés des engagements similaires et non moins protecteurs que ceux mentionnés au sein des présentes CGV.
En tout état de cause, le Prestataire reste le seul interlocuteur de ses sous-traitants et demeure responsable de la bonne exécution par ses sous-traitants de l’ensemble des obligations sous-traitées au titre des présentes CGV.
ARTICLE 14. RESPONSABILITÉ
14.1 Responsabilité du Prestataire
Le Prestataire assume, au titre du Contrat, une obligation de moyens et sa responsabilité ne saurait être engagée qu’au titre des dommages directs et prévisibles effectivement subis par le Client. La responsabilité du Prestataire ne pourra être recherchée pour tout dommage indirect découlant du Contrat, tels qu’une perte de revenus ou de profits, perte de données, dommage réputationnel, etc.
De manière expresse, le Prestataire ne souscrit aucun engagement ni ne concède aucune garantie relativement à : la quantité ou l’obtention d’un nombre minimum d’Avis suite à une Campagne, la qualité et le contenu des Avis déposés par les Consommateurs suite à une Campagne, et les réponses apportées aux Avis via la Plateforme.
Également, la responsabilité du Prestataire ne pourra être recherchée par le Client en cas de dommage, direct ou indirect, découlant notamment des cas suivants : retard ou interruption des Prestations ayant pour cause un évènement extérieur à la volonté du Prestataire et dommage causé au Client, ou à un quelconque tiers, lié aux Campagnes diffusées si celui-ci provient du non-respect d’un engagement du Client ou est indépendant de la volonté du Prestataire.
À titre de condition essentielle et déterminante du Contrat, si la responsabilité du Prestataire était retenue, le Client ne pourra prétendre à d’autres indemnités ou dommages et intérêts quelconques, toutes causes confondues, allant outre le montant égal à cinquante pour cent (50%) des règlements hors taxes effectués par le Client lors des douze (12) derniers mois précédant le fait générateur du dommage au titre du seul Devis concerné par le préjudice subi.
14.2 Responsabilité des Parties sur les Avis négatifs
Le Client reconnaît et accepte que la diffusion de Campagnes et la sollicitation d’Avis auprès des Consommateurs comportent un risque inhérent au dépôt d’Avis négatifs ou défavorables à la réputation du Client. Le Prestataire n’a aucun contrôle sur la nature, le contenu ou la publication de ces Avis, qui relèvent de la seule initiative des Consommateurs.
Dans ce cadre, le Prestataire ne saurait être tenu responsable, à quelque titre que ce soit, des conséquences directes ou indirectes résultant du dépôt, de la publication, du traitement ou de la diffusion d’Avis négatifs, dénigrants ou défavorables au Client, ni d’éventuels impacts sur la réputation, l’image, le chiffre d’affaires ou tout autre dommage ou préjudice subi par le Client.
Par ailleurs, le Client reconnaît et accepte que le Prestataire n’a pas la faculté de supprimer, modifier, masquer ou même déclasser les Avis déposés par les Consommateurs, et n’intervient en aucun cas dans leur gestion technique.
En outre, le Client reconnaît que le Prestataire n’interviendra en aucun cas dans les litiges, réclamations ou différends opposant le Client à un Consommateur, quelle qu’en soit la cause ou l’origine. La gestion et le règlement de ces litiges relèvent de la seule responsabilité du Client.
ARTICLE 15. RÉSILIATION
15.1 Résiliation en cas d’objection du Client sur la modification des CGV
En cas d’objection écrite du Client à une modification des présentes CGV notifiée au Prestataire, et en l’absence de solution convenue entre les Parties dans un délai de trente (30) jours, chaque Partie pourra résilier le Contrat par notification écrite, sans indemnité, sous réserve du paiement par le Client des Prestations déjà réalisées à la date de prise d’effet de la résiliation.
15.2 Résiliation pour manquement
Chacune des Parties pourra résilier le Contrat avec effet immédiat, en cas de manquement de l'une des Parties à l’une quelconque des obligations essentielles au titre du Contrat et s’il n’a pas été remédié à ce manquement dans un délai de trente (30) jours après notification écrite de ce manquement par lettre recommandée avec accusé de réception, par la Partie victime du manquement.
15.3 Conséquences de l’expiration ou de la résiliation du Contrat
En cas de cessation du Contrat pour quelque cause que ce soit :
· Tous les paiements effectués par le Client à la date de résiliation resteront acquis au Prestataire. Le Client devra également s’acquitter (i) des factures et montants impayés et jusqu'à la date effective de la résiliation et (ii) des Prestations d’ores et déjà réalisées par le Prestataire, le cas échéant, au prorata des montants prévus par le Devis.
· Les Parties se restitueront les Créations appartenant à l’autre Partie et mises à leur disposition pour les besoins des Prestations. Également, le Prestataire restituera ou supprimera les fichiers de Données personnelles de Consommateurs hébergés par ses soins dans le cadre des Prestations, à l’exception des Données personnelles qu’il devrait éventuellement conserver à des fins probatoires ou pour répondre à une obligation légale.
· Les dispositions faisant l’objet de durées dérogatoires continueront de s’appliquer entre les Parties jusqu’au terme de leur durée.
ARTICLE 16. CONFIDENTIALITÉ
Chaque Partie s’engage à préserver la confidentialité de toutes informations, de quelque nature que ce soit, obtenues dans le cadre du Contrat, qu’elles soient techniques, financières, commerciales, juridiques, liées au savoir-faire ou à l’exécution des Prestations.
Dans ce cadre, il est convenu que :
· Les Parties prennent toutes mesures nécessaires pour garantir la confidentialité des informations confidentielles, y compris par leur personnel et tout tiers y ayant accès de leur fait.
· Les Parties ne sont pas autorisées à divulguer, diffuser, communiquer ou utiliser les informations confidentielles à d’autres fins que l’exécution du Contrat, sauf accord préalable écrit de l’autre Partie.
· Les Parties ne sont pas autorisées à faire référence aux informations confidentielles, celles-ci ne pouvant en aucun cas être utilisées dans des documents publics ou promotionnels sans leur accord écrit préalable, en dehors des cas prévus par les présentes CGV le cas échéant.
· Les Parties sont autorisées à communiquer le Contrat, et toutes autres informations confidentielles nécessaires, à leurs conseils, assureurs, commissaires aux comptes ou maison mère, sous réserve de s’assurer que les tiers destinataires sont soumis au secret professionnel ou à un engagement de confidentialité adéquat.
Les engagements de confidentialité ne s’appliquent pas aux informations : (i) tombées dans le domaine public sans faute de l’une ou l’autre des Parties, (ii) reçues légitimement d’un tiers sans qu’il n’y ait eu violation d’un secret ou d’un engagement de confidentialité, ou encore (iii) devant être divulguées en vertu d’une obligation légale ou d’une décision / requête d’une autorité compétente.
Les engagements de confidentialité souscrits par les Parties s’appliquent à compter du premier échange d’information entre elles et restent en vigueur pendant toute la durée du Contrat, augmentée de cinq (5) ans à compter de son terme, pour quelque raison que ce soit.
ARTICLE 17. DISPOSITIONS GÉNÉRALES
17.1 Force majeure
Aucune Partie ne pourra être tenue responsable d’un retard ou d’un manquement à ses obligations résultant d’un événement de force majeure, tel que défini par la loi et la jurisprudence françaises. L’exécution des obligations sera alors suspendue pendant la durée de la force majeure. Chaque Partie s’engage à informer l’autre sans délai et à faire ses meilleurs efforts pour limiter les effets d’un cas de force majeure.
17.2 Assurances
Les deux Parties s’assurent auprès d'une compagnie d'assurance connue et solvable pour les dommages pouvant résulter d’un manquement à leurs obligations au titre des présentes CGV.
17.3 Cession
Le Contrat est conclu intuitu personae et ne peut être transféré ou cédé, en tout ou partie, par le Client sans l'autorisation préalable écrite du Prestataire.
17.4 Non Sollicitation du Personnel
Pendant la durée du Contrat et pendant deux (2) ans après sa cessation, chaque Partie s’interdit de solliciter, recruter ou faire travailler, directement ou indirectement, un salarié de l’autre Partie sans son accord écrit préalable. En cas de non-respect, la Partie défaillante versera à l’autre Partie une indemnité forfaitaire égale à deux (2) fois la rémunération brute annuelle du salarié concerné.
17.5 Indépendance des clauses
Si l’une des dispositions du Contrat venait à être tenue pour nulle ou sans objet, les autres dispositions demeureraient inchangées et continueraient à s'appliquer comme si les dispositions nulles et sans objet n’y figuraient plus.
17.6 Renonciation
Le fait que l’une ou l’autre des Parties ne revendique pas l’application d’une clause quelconque du Contrat ou acquiesce à son inexécution, que ce soit de manière permanente ou temporaire, ne pourra être interprété comme une renonciation par cette Partie au bénéfice de ladite clause.
17.7 Lutte contre la corruption – blanchiment d’argent
Les Parties sont tenues de se conformer à l’ensemble des lois applicables en matière de lutte contre la corruption et de blanchiment d’argent, ainsi qu’aux lois relatives à la concurrence. Les Parties ne sauraient se livrer à une quelconque forme de corruption aux fins d’obtenir un avantage indu ou inapproprié, qu’elle soit réelle ou présumée. Les Parties ne sauraient participer à des activités susceptibles d’être perçues comme une entrave à la concurrence. Les Parties ne sauraient conclure des affaires avec des parties soumises à des restrictions et sont tenues de se conformer aux lois relatives aux sanctions commerciales et internationales applicables.
17.8 Notifications électroniques
Sauf stipulation contraire, toute notification ou communication entre les Parties dans le cadre du Contrat pourra être valablement effectuée par voie électronique, à l’adresse email indiquée dans le Devis ou toute autre adresse indiquée par les Parties. Les notifications électroniques feront foi entre les Parties et seront réputées reçues à leur date d’envoi, sauf preuve contraire.
17.9 Signature électronique
Les Parties reconnaissent que l'utilisation d'un procédé électronique pour la signature des présentes CGV est un procédé fiable qui ne peut être interprété comme un moyen d'altérer la valeur de l'acte, conformément à l'article 1366 du Code civil français. À cet égard, les présentes CGV peuvent être effectivement conclues au moyen d'une signature électronique des deux Parties.
ARTICLE 18. DROIT APPLICABLE – ATTRIBUTION DE JURIDICTION
Les présentes CGV sont soumises au droit français, à l’exclusion de ses règles de conflit de lois.
Les Parties déclarent leur intention de chercher une solution amiable à toute difficulté qui pourrait surgir à propos de l’application ou de l’interprétation du présent Contrat.
À DÉFAUT D’ACCORD AMIABLE CONVENU ENTRE LES PARTIES, TOUT DIFFÉREND RELATIF AU PRÉSENT CONTRAT, À SON INTERPRÉTATION OU À SON EXÉCUTION SERA DE LA COMPÉTENCE EXCLUSIVE DES JURIDICTIONS COMPÉTENTES DE PARIS, NONOBSTANT PLURALITÉ DE DÉFENDEURS OU APPEL EN GARANTIE, MÊME POUR LES PROCÉDURES D’URGENCE OU POUR LES PROCÉDURES CONSERVATOIRES, EN RÉFÉRÉ OU PAR REQUÊTE.
ANNEXE 1. ACCORD DE SOUS-TRAITANCE RGPD
Le présent accord de sous-traitance RGPD (« l’Accord ») est établi entre les Parties et fait partie intégrante du Contrat conclu entre elles. Tous les termes utilisés en lien avec la protection des Données personnelles prennent la définition qui leur est donnée par les Lois de Protection des Données, le cas échéant.
1. DÉFINITION DES RÔLES DES PARTIES
Dans le cadre des Prestations et de la relation commerciale établie entre les Parties, différentes responsabilités peuvent être qualifiées en fonction des traitements entrepris :
· Pour les traitements entrepris par chacune des Parties à des fins de gestion de leur relation commerciale (gestion de la relation client, facturation, etc.), les Parties agissent, chacune, en qualité de responsable de traitement.
· Pour les traitements entrepris par le Prestataire dans le cadre des Prestations, celui-ci agit en qualité de sous-traitant du Client, ce dernier étant donc le responsable de traitement.
· Pour les opérations entreprises par le Prestataire à des fins de maintenance et d’hébergement de ses propres outils informatiques exploités pour les Prestations, ou à des fins d’amélioration des Prestations, celui-ci sera le seul responsable de traitement dans l’éventualité où des Données personnelles seraient traitées.
2. ENGAGEMENTS APPLICABLES AUX RESPONSABLES DE TRAITEMENT
2.1. Engagements des Parties liés à la gestion de leur relation commerciale
Pour les traitements entrepris par les Parties pour la gestion du Contrat, chacune d’elles s’engage à respecter, de manière autonome, les obligations qui lui incombent en vertu des Lois de protection des données et, en particulier : (i) assurer la sécurité, l’intégrité, la confidentialité et la disponibilité des Données personnelles hébergées sur son système d’information, conformément aux exigences de l’article 32 du RGPD et (ii) assurer l’information et l’exercice de leurs droits par les personnes concernées. En ce sens, chaque Partie se porte fort du respect de ces obligations auprès de ses préposés dont les Données personnelles pourraient être transmises à l’autre Partie.
2.2. Engagements du Prestataire liés à l’amélioration des Prestations
Le Client autorise le Prestataire à réutiliser des Données personnelles à des fins d’amélioration des Prestations, incluant notamment les finalités suivantes : optimisation de la Plateforme et de ses fonctionnalités, de la diffusion des Campagnes, développement de nouvelles Prestations. Dans toute la mesure du possible, le Prestataire procèdera à l’anonymisation des Données personnelles en amont de leur réutilisation éventuelle.
2.3. Engagements du Client liés aux Données Personnelles inscrites dans le CRM Client
Le Client est seul responsable de traitement en ce qui concerne les opérations de collecte de Données personnelles de Consommateurs, d’hébergement, de gestion et de maintien de son CRM Client. Dans le cadre de la mise à disposition par le Client de Données personnelles de ses Consommateurs, il lui incombe particulièrement de garantir que :
· Les Données personnelles des Consommateurs mises à disposition du Prestataire pour le besoin des Prestations ont été collectées de manière loyale et licite, et peuvent être traitées valablement par ce dernier.
· Les Consommateurs ont été valablement informés, au moment de la collecte de leurs Données personnelles, des traitements entrepris sous la responsabilité du Client.
· Les Données personnelles rendues accessibles ou transmises au Prestataire sont à jour, adéquates, proportionnées et nécessaires à la réalisation des Prestations.
· Les droits exercés par les Consommateurs sont valablement pris en compte, de manière à éviter la sollicitation d’Avis auprès de Consommateurs n’ayant pas souhaité s’exprimer ou ayant demandé à ne plus recevoir ce genre de Campagnes.
· Le CRM Client et les outils de traitement du Client sont sécurisés conformément aux exigences de l’article 32 du RGPD et des normes de sécurité en vigueur. Le Client est seul responsable de la sécurité des Données personnelles qu’il héberge et transmet au Prestataire, sur ses propres outils de traitement.
2.4. Engagements complémentaires du Client vis-à-vis du Prestataire sous-traitant
Lorsque le Prestataire agit en qualité de sous-traitant, le Client s’engage à :
• Communiquer au Prestataire, par écrit et tout au long des Prestations, ses instructions sur les traitements de Données personnelles réalisés. Ces instructions se matérialisent notamment à travers l’Appendice A « Modalités de mise en œuvre des traitements » du présent Accord.
• S’assurer que le traitement confié au Prestataire dispose d’une base légale identifiée et adéquate vis-à-vis des finalités dudit traitement et des Lois de protection des données.
3. ENGAGEMENTS DU PRESTATAIRE EN QUALITÉ DE SOUS-TRAITANT
En qualité de sous-traitant, le Prestataire s’engage à :
· Ne traiter les Données personnelles que sur les instructions documentées du Client.
· Informer le Client en cas de réception d’une instruction qui serait considérée comme contraire ou non conforme aux exigences des Lois de protection des données. Le traitement sera alors suspendu dans l’attente de la résolution entre les Parties.
· Tenir un registre des catégories de traitements entreprises pour le compte du Client, conformément à l’article 30.2 du RGPD.
· Implémenter toutes les mesures de sécurité techniques et organisationnelles afin notamment : (i) d’empêcher que les Données personnelles ne soient déformées, endommagées ou communiquées à des personnes non autorisées, (ii) d’éviter toute utilisation détournée ou frauduleuse de ces Données personnelles, (iii) d’assurer leur conservation et intégrité et (iv) de se prémunir contre toute perte, destruction ou altération de ces dernières. Les mesures de sécurité mises en œuvre par le Prestataire sont décrites au sein de l’Appendice B « Mesures de sécurité » du présent Accord.
· Notifier toute violation de Données personnelles au Client dans les meilleurs délais, et si possible dans les soixante-douze (72) heures après en avoir pris connaissance. Le Prestataire apportera au Client l’assistance nécessaire pour lui permettre de respecter ses obligations légales, en particulier en termes de notification de la violation auprès de l’autorité de contrôle compétente.
· Recruter des sous-traitants ultérieurs présentant des garanties suffisantes de conformité vis-à-vis des Lois de protection des données. Dans ce cadre, le Prestataire informe le Client sur la raison sociale des sous-traitants ultérieurs ainsi que leur périmètre d’intervention. Les sous-traitants ultérieurs du Prestataire sont listés à l’Appendice A « Modalités de mise en œuvre des traitements » du présent Accord. En cas de modification de la liste, le Prestataire en informera le Client qui disposera d’un droit d’objection pour motif légitime pendant un délai de quinze (15) jours calendaires suivant l’envoi de la notification de modification par le Prestataire. Le Prestataire est garant de la conformité de ses sous-traitants ultérieurs et s’engage à leur répercuter des engagements similaires à ceux qu’il souscrit au titre du présent Accord.
· Ne pas procéder à des transferts en dehors de l’Union européenne sans l’autorisation préalable et écrite du Client. En cas de transfert, le Prestataire procède à son encadrement par l’un des mécanismes prévus par le RGPD et réalise toute formalité préalable nécessaire pour garantir un niveau élevé de protection des Données personnelles.
· Communiquer au Client, à sa demande écrite, toutes informations à sa disposition lui permettant de démontrer le respect de ses obligations au titre du présent Accord.
· Assister le Client dans le respect de ses obligations au titre des articles 32 à 36 du RGPD. Cela peut impliquer notamment une assistance dans la réalisation d’analyses d’impact relatives à la protection des données, dans le respect des droits des personnes concernées ou encore dans le cadre d’une consultation auprès de l’autorité de contrôle compétente. Dans le cadre d’une demande d’assistance adressée au Prestataire par le Client, les Parties se réuniront pour établir les modalités de réalisation de la demande.
4. DROIT D’AUDIT DU CLIENT
Le Client dispose d’un droit d’audit limité au périmètre des traitements réalisés par le Prestataire en qualité de sous-traitant. Les conditions de réalisation d’un tel audit sont les suivantes :
• Le Client a préalablement sollicité le Prestataire pour lui transmettre les informations et documents lui permettant de vérifier les garanties de conformité présentées par ce dernier, cette sollicitation étant restée sans réponse durant plus de trente (30) jours ouvrés.
• Le Client notifie le Prestataire de l’audit qu’il souhaite réaliser en respectant un préavis de dix (10) jours avant la date de début de l’audit et prend en charge l’ensemble des frais d’audit. En tout état de cause, le droit d’audit est limité à un (1) audit par an.
• Le droit d’audit du Client ne saurait lui permettre d’accéder aux outils informatiques du Prestataire ou à son système d’information, à des informations liées à d’autres clients du Prestataire, à des informations confidentielles relatives à son organisation, ou à tout autre élément n’entrant pas dans le périmètre des traitements sous-traités par le Client.
En cas d’exercice par le Client de son droit d’audit, celui-ci s’engage à : (i) ne pas perturber les heures et jours de travail normaux des équipes du Prestataire, (ii) ne pas perturber l’activité normale du Prestataire, et (iii) remettre au Prestataire, à la suite de l’audit, le rapport qui lui aura été remis. Dans le cas où le rapport d’audit identifierait des risques de non-conformité, le Prestataire s’engage à prendre toutes mesures raisonnables visant à y remédier, dans les meilleurs délais.
5. RESPONSABILITÉ DES PARTIES
Les dispositions de responsabilité prévues aux CGV s’appliquent au présent Accord.
APPENDICE A – MODALITÉS DE MISE EN ŒUVRE DES TRAITEMENTS
La présente Appendice permet aux Parties de documenter les modalités de mise en œuvre des traitements de sous-traitance par le Prestataire et les instructions du Client.
L’Appendice A est précomplétée des modalités de traitement proposées par défaut par le Prestataire. Celle-ci peut être librement modifiée par le Client sous réserve de la réunion des conditions suivantes : sa version modifiée doit être datée pour permettre le suivi de ses modifications et faire l’objet d’un accord écrit des deux Parties pour leur être rendue opposable.
1. Description des traitements sous-traités
Finalités : en fonction des Prestations effectivement commandées par le Client, les traitements sous-traités peuvent poursuivre les finalités suivantes :
· Diffuser les Campagnes commandées par le Client auprès des Consommateurs identifiés.
· Collecter les Avis déposés par les Consommateurs suite à la réception d’une Campagne.
· Traiter les Avis déposés par les Consommateurs dans les conditions prévues par les CGV.
· Assurer la prise en compte des droits exercés par les Consommateurs, le cas échéant.
· Réaliser des reporting agrégés sur les Campagnes et les Avis collectés.
Durée des traitements : les traitements sont entrepris pendant la durée du Devis correspondant ou du Contrat.
Opérations de traitement réalisées par le Prestataire : outre l’utilisation des Données personnelles pour les besoins des Campagnes, les opérations suivantes sont autorisées dans le cadre des finalités susmentionnées :
· Réception des fichiers de Consommateurs transmis par le Client
· Consultation des Données personnelles des Consommateurs
· Analyse des Données personnelles à des fins statistiques
· Extraction / utilisation / récupération des Données personnelles
· Anonymisation ou effacement des Données personnelles
· Hébergement et conservation des Données personnelles
Catégories de Données personnelles traitées : par défaut, les catégories sont définies par le Client et impliquent notamment : des données d’identification (nom, prénom), données de contact (email et/ou téléphone), données relatives à l’historique d’achat chez le Client, données relatives aux Avis déposés (le cas échéant), langue parlée par le Consommateur, données liées à l’opposition (le cas échéant).
Catégories de personnes concernées par les traitements : les Consommateurs du Client tels qu’ils sont identifiés par ses soins.
Sous-traitants ultérieurs du Prestataire :
HighLevel Inc. (US) : Hébergement des données, routage des Campagnes SMS et email, traitement des Avis
Garanties transfert hors EEE : Accord de protection des données (incluant des CCT) + certification DPF
ActiveCampaign, LLC (« Postmark ») (UK) : Routage des Campagnes par email
NDA Media (« SmsPartner ») (FR) : Routage des Campagnes par SMS
Microsoft Azure (datacenter France Central) (FR) : Hébergement des données et outils de traitement
Twilio Inc. (US) : Achat de numéros de téléphone virtuels (pour association aux comptes Whatsapp)
WhatsApp Business Platform (US) : envoi de messages transactionnels post-préstation (remerciements et demandes d’avis) au nom de nos clients partenaires
2. Instructions opérationnelles relatives aux traitements
Concernant la minimisation des Données personnelles traitées : il est convenu que :
· Le Client est responsable de s’assurer que seules les Données personnelles des Consommateurs identifiés pour les Prestations ne soient rendues accessibles ou transférées au Prestataire.
· Le Prestataire peut déployer des mesures techniques raisonnables permettant également de limiter les Données personnelles consultées, accédées ou reçues de la part du Client.
· Si le Prestataire a vocation à réaliser des reporting pour le Client, celui-ci met en place, dans la mesure du possible, des mesures d’anonymisation des Données personnelles en amont de la réalisation des statistiques requises par le Client.
· Pour les Prestations liées à l’envoi de Campagnes de réactivation, il est convenu que la date de dernier achat auprès du Client sera le point de référence dans l’identification des Consommateurs destinataires. Par défaut, seuls les Consommateurs dont la dernière date d’achat remonte à maximum 18 mois pourront être destinataires des Campagnes de réactivation.
Concernant la prise en compte des droits des personnes concernées : il est convenu que :
· Les contenus des Campagnes devront systématiquement intégrer une mention d’information renvoyant notamment à la politique de protection des données du Client, ainsi qu’un moyen d’opposition permettant aux Consommateurs de ne pas recevoir d’autres demandes d’Avis.
· Le Client communique au Prestataire la mention qu’il souhaite voir intégrer au sein du contenu de la Campagne envisagée, ainsi qu’à minima l’URL de sa politique de protection des données. Si le Client souhaite héberger lui-même le moyen d’opposition, celui-ci le communique également au Prestataire.
Par défaut et en l’absence de mention communiquée par le Client, le Prestataire intègrera la mention suivante :
« Cette communication vous est envoyée par [raison sociale du Client], responsable de traitement, auprès duquel vous avez réalisé un ou plusieurs achat(s) récent(s). Elle vise à vous permettre, si vous le souhaitez, de déposer un avis pour partager votre expérience client. Pour plus d’informations, consultez notre politique de protection des données [URL de la politique du Client en lien hypertexte]. »
· Le Client est responsable d’insérer au sein de sa politique de protection des données une information complète sur les traitements confiés au Prestataire.
Pour ce faire, le Client peut s’appuyer sur le modèle d’information suivant :
« À la suite de votre achat [adapter le vocabulaire en fonction des services fournis], nous sommes susceptibles de vous contacter par SMS, Whatsapp et/ou par email afin de vous inciter à partager votre expérience via le dépôt d’un avis Google. Dans ce cadre, certaines de vos données personnelles, nécessaires pour vous contacter et/ou pour traiter vos avis déposés, seront rendues accessibles à nos équipes internes ainsi qu’à notre sous-traitant en charge du routage des communications et du traitement de vos avis. Vos données utilisées dans le cadre de l’envoi des communications seront conservées pendant [indiquer la durée] et les données relatives à vos avis seront conservées jusqu’à leur retrait éventuel par vos soins. Vous disposez de droits sur vos données, et pouvez les exercer selon les moyens indiqués au sein de la présente politique. »
· Le Prestataire doit limiter le nombre de relances envoyées à un Consommateur de la manière suivante :
o Pour les Campagnes de réactivation : par principe, une relance envoyée par email.
o Pour les Campagnes automatisées (envoyées par email et/ou SMS / Whatsapp) : par principe, une relance envoyée par email uniquement pour un même achat.
· Concernant la gestion des demandes d’opposition à recevoir de nouvelles Campagnes de collecte d’Avis, il est convenu par défaut que le moyen d’opposition sera géré par le Prestataire, qui constituera une base repoussoire à dédupliquer avant chaque envoi de Campagne.
Concernant la durée de conservation des Données personnelles par le Prestataire : il est convenu que :
· Le fichier de Consommateurs destinataires d’une Campagne est conservé : par défaut pour une durée de 12 mois pour les Campagnes de réactivation (afin de permettre la déduplication des Données personnelles lors de la mise en place des Campagnes automatisées) ; et la durée de la Campagne ou du Devis correspondant pour les Campagnes automatisées.
· La base repoussoire, le cas échéant, constituée par le Prestataire est conservée : par défaut pour la durée du Contrat. Au terme du Contrat, le Prestataire transmettra la base repoussoire au Client et supprimera cette dernière définitivement de ses serveurs (sauf obligation de conservation ou intérêt probatoire spécifique identifié).
· Le Prestataire est autorisé, le cas échéant, à conserver en archivage certaines Données personnelles qui présenteraient un intérêt probatoire ou administratif, ou devraient être conservées conformément à une obligation légale.
ANNEXE 2 – DISPOSITIONS LIÉES À L’USAGE DE L’IA
Cette annexe précise les modalités d’utilisation de fonctionnalités d’intelligence artificielle (« IA ») sur la Plateforme. Elle vise à assurer la transparence et l'encadrement de ces usages par les Parties.
1. MODALITÉS D’UTILISATION DE L’IA SUR LA PLATEFORME
1.1. Périmètre d’utilisation de l’IA par le Client
La Plateforme intègre un outil d’IA qui peut être exploité par le Client pour l’assister dans le traitement des Avis. Cet outil d’IA peut être paramétré de manière à permettre au Client (i) d’automatiser les réponses aux Avis positifs ou (ii) de l’assister dans la rédaction manuelle des réponses aux Avis. Le Client est libre d’autoriser ou non l’usage de l’IA pour rédiger ses réponses aux Avis sur la Plateforme.
Le Client est également informé que l’outil d’IA assiste la Plateforme dans le tri et la catégorisation des Avis (positifs ou négatifs).
1.2. Responsabilités des Parties sur l’usage de l’IA
Le Client est seul responsable de son usage de l’IA pour traiter ses Avis. L’usage fait par le Client doit être limité à sa destination prévue au sein de la Plateforme. Le Client est responsable d’informer et de sensibiliser son personnel sur les risques entraînés par l’usage de l’IA et les précautions à prendre pour les limiter.
Le Prestataire est responsable de l’outil d’IA intégré à sa Plateforme, notamment dans sa mise en œuvre et son paramétrage pour le Client. Le Client est informé que celui-ci peut demander au Prestataire de modifier le prompt de l’outil d’IA pour personnaliser davantage l’assistance à la rédaction des réponses aux Avis.
2. CHARTE DE BONNE CONDUITE RELATIVE À L’IA
2.1. Supervision humaine
Les Parties conviennent que l’usage de l’IA est accessoire à la réalisation des Prestations et ne remplace en aucun cas le savoir-faire humain déployé pour ces dernières. L’usage de l’IA par les Parties devrait être soumis à un principe de supervision humaine systématique permettant de vérifier, modifier, rejeter ou valider les propositions ou décisions émises par l’IA.
2.2. Qualité, transparence, robustesse et sécurité
Le Prestataire a déployé des mesures raisonnables pour s’assurer de la robustesse de l’outil d’IA déployé sur la Plateforme. Le Prestataire a veillé à prendre en compte les principes de sécurité par défaut. En ce sens, le Prestataire a mis en œuvre des mesures techniques et organisationnelles permettant aux fonctionnalités d’IA d’atteindre un niveau approprié et satisfaisant d’exactitude, de robustesse, de sécurité et de cybersécurité.
2.3. Évolutions et mises à jour
Le Prestataire maintient à jour les fonctionnalités d’IA exploitées dans le cadre des Prestations. Le Prestataire se réserve le droit, par ailleurs, de modifier, mettre à jour, retirer ou ajouter des fonctionnalités d’IA afin d’améliorer la qualité de son usage, ou son efficacité dans le cadre des Prestations fournies au Client.
2.4. Traitement et conservation des données issues des Avis
Les données issues des Avis déposés par les Consommateurs et traitées par le Prestataire sont exploitées uniquement aux fins des Prestations. Les Données du Client ne sont pas réutilisées à des fins d’amélioration du modèle d’IA.
