Conditions générales de service

Les CGS ont pour objet de définir les conditions dans lesquelles DIGITALEO s’engage à mettre à la disposition du Client les Solutions, fournir les Prestations et/ou Services d’Agence commandés, et les conditions, y compris financières, dans lesquelles le Client peut y accéder et en bénéficier.

Les documents suivants (ci-après les « Documents Contractuels »), expriment l’intégralité des droits et obligations des Parties :

1. Le Contrat-cadre, lorsqu’il en a été conclu un entre les Parties ;
2. Les Conditions Particulières ou le Bon de Commande ;
3. Les CGS et ses annexes ;
4. La Proposition Commerciale.

Les Documents Contractuels forment le contrat de prestations de services (ci-après le « Contrat »).

Les termes des Documents Contractuels ne sauraient être contredits par quelque autre document, et en particulier par les conditions générales d’achat du Client. En cas de contradiction entre les Documents Contractuels, il y a lieu de faire prévaloir le document classé en premier dans l’ordre de préséance.

Les CGS couvrent exclusivement la mise à disposition de la Plateforme et des Modules ainsi que l’exécution des Prestations et/ou Services d’Agence par DIGITALEO au Client professionnel agissant dans le champ de son activité professionnelle principale. Les Solutions sont destinées, par principe, au Client, ses Utilisateurs désignés dont ses Bénéficiaires.

Les CGS sont communiquées au Client, sur support durable, notamment avec les Conditions Particulières, le Bon de Commande ou, le cas échéant, le Contrat-cadre auquel elles sont jointes ou auquel il est fait référence. Le fait pour le Client de signer les Conditions Particulières, le Bon de Commande ou, plus généralement, de contracter avec DIGITALEO emporte acceptation pleine et entière des CGS dans leur version en vigueur à la date de cette signature ou acceptation.

Les termes ci-dessous auront la présente définition dans les Documents Contractuels liant DIGITALEO et son CLIENT.

Abonnement : désigne l’engagement contractuel permettant au Client, moyennant un paiement périodique, d’accéder, via la Plateforme aux Modules commandés et de bénéficier de l’Accompagnement Customer Success. Les Prestations ne sont pas incluses dans l’Abonnement.

Accompagnement Customer Service : désigne le service d’accompagnement fourni par DIGITALEO, incluant l’intervention d’une équipe dédiée et d’un Chef de Projet chargé, pour le Client, de l’onboarding et de la prise en main de la Plateforme, du support fonctionnel, du suivi d’usage ainsi que du pilotage d’actions et de recommandations.

Anomalie : désigne tout dysfonctionnement reproductible affectant les Solutions, qui relève de la responsabilité de DIGITALEO ou de ses Fournisseurs, et qui soit, empêche l’utilisation normale de tout ou partie des Solutions, soit provoque un résultat ou une action incorrecte alors que la(s) Solution(s) est (sont) utilisée(s) conformément à son (leur) objet.

Bénéficiaire : désigne un membre du réseau du Client, Utilisateur autorisé par le Client à accéder et/ou utiliser les Modules souscrits.

Bon de Commande : désigne le document émis par le Client, récapitulant le(s) Module(s) commandé(s), les Prestations et/ou Services d’Agence et le prix.

Chef de Projet : désigne l’interlocuteur unique et privilégié de chaque Partie, chargé de la coordination des relations et de la transmission des informations.

Client : désigne la personne physique ou morale, agissant dans le cadre et pour les besoins de son activité professionnelle, qui commande à DIGITALEO un accès aux Solutions et des Prestations associés et/ou des Services d’Agence.

Compte : désigne l’espace numérique personnel, accessible sur la Plateforme, propre à chaque Utilisateur, qui lui permet d’accéder aux Modules commandés et à leurs fonctionnalités.

Conditions Générales de Services ou CGS : désignent le présent acte.

Conditions Générales d’Utilisation ou CGU : désignent l’acte qui décrit aux Utilisateurs les conditions d’’accès à la Plateforme et d’utilisation des Modules. Elles sont disponibles sur la Plateforme.

Conditions Particulières : désignent le document qui décrit les Modules et les Prestations souscrites, les conditions particulières appliquées au Client notamment quant au prix ou au Périmètre convenu. Elles complètent les CGS.

Contrat-cadre : désigne, lorsqu’il existe, le contrat conclu entre les Parties fixant le cadre général de leurs relations contractuelles et s’articulant avec les présentes CGS ainsi que, le cas échéant, avec des Conditions Particulières, Bons de Commande, Propositions Commerciales et/ou annexes.

Contenus : désignent l’ensemble des éléments tels que les textes, images, sons, vidéos, données, programmes, applications ou tout type de contenu utilisé par le Client et/ou appartenant à ce dernier et accessible par DIGITALEO dans le cadre des Prestations et/ou des Services d’Agence.

Documentation : désigne la documentation de toute nature se rapportant aux Solutions que DIGITALEO fournit au Client formalisant le référentiel des spécifications fonctionnelles et techniques de la Plateforme et des Modules.

DIGITALEO : désigne la société DIGITAL MEDIA PUBLIS DIGITALEO, immatriculée au registre du commerce et des sociétés de Rennes, sous le numéro 451 322 119, sise 20 avenue Jules MANIEZ 35000 Rennes. DIGITALEO édite la Plateforme.

Données : désignent l’ensemble des informations et données du Client, y inclus toutes Données Personnelles, saisies, entrées ou téléchargées, automatiquement ou par l’Utilisateur, dans les Modules, ou traitées, modifiées ou générées par ou via les Modules.

Données Personnelles : désignent toutes informations permettant d’identifier directement ou indirectement une personne physique.

Fonctionnalités IA : désignent les fonctionnalités des Solutions reposant sur un Système d’IA permettant notamment de générer ou suggérer des contenus, analyser des données textuelles, proposer des recommandations, optimiser des messages ou assister l’utilisateur au moyen d’outils conversationnels.

Fournisseur : désigne tout fournisseur ou partenaire de DIGITALEO susceptible d’intervenir dans le cadre de la mise à disposition des Solutions et/ou des Services d’Agence.

Heures Ouvrées : désignent les heures de travail du Service Client (hors jours fériés) de DIGITALEO : du lundi au jeudi de 8h30 à 12h30 et de 14h00 à 18h30 et le vendredi de 8h30 à 12h30 et de 14h00 à 18h00.

Identifiants : désignent le login (adresse électronique) et le mot de passe de l’Utilisateur lui permettant d’accéder à son Compte.

Incident de Sécurité : désigne toute atteinte à la sécurité des Solutions et/ou à la confidentialité, complétude et/ou intégrité des Données, toute violation de Données Personnelles, ainsi que plus largement tout accès, acquisition, utilisation, divulgation, modification, hébergement/traitement, destruction ou perte non autorisés et/ou illégaux des Données.

Jours Ouvrés : désignent les jours de travail de DIGITALEO, à savoir du lundi au vendredi, hors jour(s) férié(s).

Livrables : désignent les réalisations produites et fournies par DIGITALEO, au titre des Prestations ou de l’exécution des Services d’Agence, et susceptibles d’être protégées par un droit de propriété intellectuelle.

Loi Sapin : désigne la Loi n° 93-122 du 29 janvier 1993 relative à la prévention de la corruption et à la transparence de la vie économique et des procédures publiques.

Modules : désignent les différents applicatifs mis à la disposition du Client via la Plateforme. Ils sont décrits dans les CGS et la Documentation.

Niveaux de Services : désignent les engagements de délai et/ou de disponibilité pris par DIGITALEO, décrits en annexe.

Parties : désigne(nt) individuellement ou conjointement DIGITALEO et/ou le Client.

Périmètre : désigne le(s) site(s) géographique(s), la/les enseigne(s) et l’/les Utilisateur(s) autorisé(s), tels que définis dans les Conditions Particulières.

Plateforme : désigne le portail SaaS édité par DIGITALEO permettant l’accès et l’utilisation des Modules et de leurs fonctionnalités.

Prestations : désignent les Prestations d’Installation et les Prestations Additionnelles.

Prestations Additionnelles : désignent les prestations assurées par DIGITALEO et qui ne sont pas des Prestations d’Installation. Il peut s’agir de prestations de développement, formation, création graphique ou de Réversibilité par exemples.

Prestations d’Installation : désignent les Prestations d’adaptation, de personnalisation, de configuration et/ou de paramétrage nécessaires au déploiement de la Plateforme et des Modules.

Proposition Commerciale : désigne le document commercial, adressé par DIGITALEO au Client, présentant notamment et selon les cas, les Modules proposés, les Prestations associées, les Services d’Agence et les prix.

Règlementation Applicable : désigne l’ensemble des lois et règlements applicables aux Parties dans le cadre du Contrat, incluant notamment, selon les cas : (i) la règlementation relative à la protection des données (RGPD et LIL), (ii) la règlementation relative aux services et données (incluant, le cas échéant, le Data Act), (iii) la règlementation relative à l’intelligence artificielle (incluant, le cas échéant, l’AI Act), ainsi que (iv) la règlementation relative à la publicité en ligne dont la Loi Sapin.

Responsable du Traitement : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens d’un traitement de Données Personnelles.

Réversibilité : désigne la remise des Données au Client à l’expiration du Contrat, quelle qu’en soit la cause.

Services d’Agence : désignent les prestations marketing réalisées par DIGITALEO, distinctes de la mise à disposition de la Plateforme, comprenant notamment l’intervention d’un studio créatif intégré, un accompagnement stratégique pour la conception et le pilotage de campagnes, ainsi que l’intervention de consultants dédiés pour former, conseiller ou produire des contenus ou campagnes. Leur périmètre et leurs conditions d’exécution sont définis dans le Bon de Commande ou les Conditions Particulières.

Solutions : désignent la Plateforme et les Modules.

Sorties IA : désignent tout contenu, texte, recommandation, suggestion, réponse, analyse, synthèse, résultat ou autre élément généré, assisté ou proposé par un Système d’IA lors de l’utilisation des Solutions.

Sous-Traitant : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des Données Personnelles pour le compte du Responsable du Traitement.

Système d’IA ou SIA : désigne tout système informatique reposant sur des technologies d’intelligence artificielle, intégré au Module concerné et permettant, à partir notamment des Données et/ou Contenus, de produire automatiquement des contenus, analyses, suggestions, recommandations ou réponses.

Utilisateur : désigne toute personne habilitée par le Client à se connecter à la Plateforme et accéder aux Modules.

DIGITALEO se réserve le droit de procéder à tout moment, sans préavis, à des modifications des CGS. Le Client pourra les consulter à tout moment sur le site Internet de DIGITALEO, accessible à l’adresse : https://www.digitaleo.com/fr/conditions-generales-de-service. DIGITALEO fera ses meilleurs efforts pour informer le Client des modifications entreprises.

Les CGS entrent en vigueur et s’appliquent à compter de la signature par le Client des Conditions Particulières ou du Bon de Commande.

Prestations et Services d’Agence.

Les Prestations et les Services d’Agence sont conclus pour la durée nécessaire à leur réalisation, telle que définie dans le Bon de Commande ou les Conditions Particulières applicables.

Principe – Abonnement à durée déterminée.

L’Abonnement est conclu, par principe, pour une durée déterminée initiale indiquée dans le Bon de Commande ou les Conditions Particulières. Il est ensuite renouvelé tacitement pour des périodes successives de même durée, sauf dénonciation par l’une ou l’autre des Parties, notifiée par écrit au moins trois (3) mois avant l’échéance de la période contractuelle en cours.

Exception – Abonnement à durée indéterminée.

Par exception à ce qui précède, l’Abonnement peut être conclu pour une durée indéterminée, assortie, le cas échéant, d’une période d’engagement ferme indiquée dans le Bon de Commande ou les Conditions Particulières. À l’issue de cette période d’engagement, l’Abonnement peut être résilié à tout moment par l’une ou l’autre des Parties, sous réserve du respect d’un préavis de trois (3) mois notifié par lettre recommandée avec accusé de réception ou tout autre moyen écrit permettant d’en justifier la réception.

La durée de l’Abonnement est mentionnée dans le Bon de Commande ou les Conditions Particulières applicables.

Le Client reconnaît avoir pris connaissance de la Documentation décrivant les Modules, les Prestations et/ou les Services d’Agence préalablement à la conclusion du Contrat et avoir ainsi disposé de toute l’information qui lui était nécessaire, notamment pour déterminer seul l’adéquation des Modules, des Prestations et des Services d’Agence à ses besoins.

Le Client reconnaît avoir été informé par DIGITALEO de l’ensemble des prérequis techniques nécessaires au fonctionnement optimal des Modules.
Le Client est par ailleurs, informé du fait que ces prérequis peuvent évoluer, notamment pour des raisons techniques. Si une évolution intervient en cours de Contrat, le Client en sera informé au préalable.

Le Client s’engage à affecter un (1) responsable au Contrat, afin de s’assurer de son bon déroulement, ce dernier étant l’unique interlocuteur de DIGITALEO dans le cadre du Contrat. Dans le cas où le Client souhaiterait modifier son représentant, il s’engage – dans la mesure du possible – à en informer DIGITALEO au moins quinze (15) jours avant la date effective de la modification. Le/la remplaçant(e) du représentant du Client doit disposer d’un niveau de qualification et de responsabilité adéquat et à tout le moins équivalent à celui du représentant précédent.

Les Parties conviennent de collaborer étroitement, activement et régulièrement pendant toute la durée du Contrat, notamment en se communiquant toutes informations susceptibles d’avoir un impact sur la bonne exécution du Contrat. Chaque Partie nomme un Chef de Projet désigné au plus tard quinze (15) jours calendaires après la signature des Conditions Particulières ou du Bon de Commande. Chacune des Parties reconnaît que la personne qu’elle désigne (ou toute personne remplaçant la personne désignée, après avis en ce sens donné à l’autre Partie) la représente et a toute autorité et compétence pour poser les actes, prendre les décisions et donner les autorisations requises relativement à l’exécution du Contrat.

DIGITALEO met à disposition du Client un accès distant à la Plateforme, en mode SaaS. L’accès est ouvert pendant la durée du Contrat, sous réserve du respect des ObOBOs du Client, notamment en matière de paiement. L’accès aux Modules et/ou à certaines fonctionnalités dépend de l’Abonnement souscrit.

Le Client est responsable du choix de son fournisseur d’accès à Internet ainsi que de l’approvisionnement et de la mise en œuvre des équipements, nécessaires à l’accès à la Plateforme et aux Modules via le réseau Internet. Le Client est averti des aléas techniques qui peuvent affecter le réseau Internet et entrainer des ralentissements ou des indisponibilités rendant la connexion impossible. DIGITALEO ne saurait être tenue responsable du mauvais fonctionnement de toute connexion au réseau Internet utilisée par le Client.

Sous réserve du paiement des sommes dues et du respect des CGS, DIGITALEO concède au Client, pour la durée du Contrat, une licence d’utilisation non exclusive, non transférable et non sous-licenciable de la Plateforme, pour ses besoins internes et ceux de son réseau (ses Bénéficiaires) le cas échéant. La licence est strictement limitée au Périmètre défini dans la Documentation, le Bon de Commande ou les Conditions Particulières.

Le Client ne pourra en aucun cas mettre la Plateforme et les Modules à la disposition d’un tiers, les vendre, les louer, les distribuer ou les sous-licencier.

De même, le Client s’interdit strictement, sans que cette liste soit limitative, toute autre utilisation, en particulier toute adaptation, modification, traduction, arrangement, évolution, réalisation de nouvelles versions ou de nouveaux développements, intégration au sein d’œuvres dérivées, diffusion, compilation ou décompilation, exportation, fusion avec d’autres applications informatiques, désassemblement, analyse, process de reverse engineering ou tentative d’y procéder, rechercher ou de faire rechercher par un tiers la robustesse et la disponibilité ou la présence de failles de sécurité et les exploiter, sauf dans les limites autorisées par la loi.

Le Client s’interdit de corriger par lui-même toute Anomalie quelle qu’elle soit, de la Plateforme et/ ou des Modules, DIGITALEO se réservant seule ce droit.

Le Client s’interdit de :
Contourner les mesures techniques de protection ou les mécanismes d’authentification ;
Utiliser les Solutions d’une manière susceptible d’en altérer le fonctionnement, de surcharger l’infrastructure ou d’en compromettre la sécurité ;
Utiliser les Solutions pour des activités illégales, frauduleuses ou contraires aux politiques des plateformes tierces (Google, Meta, etc.) auxquelles certains Modules se connectent ;
Introduire des Contenus, fichiers, Données ou scripts illicites ;
Extraire, collecter, copier, reproduire ou réutiliser de manière massive tout ou partie des données, contenus, résultats, fonctionnalités ou éléments des Solutions, notamment par procédé automatisé, scrapping, moissonnage ou aspiration de données ;
Utiliser les Fonctionnalités d’IA d’une manière contraire à leur finalité, illicite, trompeuse ou susceptible de porter atteinte aux droits de tiers ;
Utiliser les Solutions, les Fonctionnalités d’IA ou les Sorties IA afin d’entraîner, alimenter, tester ou améliorer un système d’intelligence artificielle tiers ou un service concurrent, sauf accord exprès et écrit de DIGITALEO ;
Utiliser les Solutions pour créer un service concurrent ou dérivé.

DIGITALEO se réserve le droit de suspendre l’accès aux Solutions en cas d’usage non conforme ou dangereux, après information du Client dans un délai raisonnable, sauf urgence liée à la sécurité.

Le Client s’engage à :

• Fournir des informations exactes lors de la création des Comptes Utilisateurs et les maintenir à jour ;
• Utiliser les Solutions conformément à la Documentation, aux lois applicables et aux politiques des plateformes tierces intégrées ou interconnectées ;
• Assurer la confidentialité des Identifiants et veiller à ce que seuls les Utilisateurs autorisés accèdent aux Modules souscrits ;
• S’assurer que son environnement informatique (navigateur, réseau, matériel) répond aux prérequis techniques communiqués par DIGITALEO ;
• Fournir, maintenir et mettre à jour l’ensemble des informations, Données, Contenus, accès, autorisations et paramétrages nécessaires au bon fonctionnement des Solutions ;
• Garantir l’exactitude, la qualité, la licéité et la pertinence des Données et Contenus qu’il importe, renseigne, traite, diffuse ou exploite au moyen des Solutions ;
• Vérifier, avant toute diffusion, publication, utilisation ou prise de décision, la pertinence des suggestions, recommandations, analyses ou Sorties IA générées au moyen des Solutions ;
• Ne pas utiliser les Solutions, et en particulier les Fonctionnalités IA, pour produire ou diffuser des contenus illicites, trompeurs, diffamatoires, discriminatoires ou portant atteinte aux droits de tiers ;
• Informer ses Utilisateurs, Bénéficiaires et, le cas échéant, les personnes concernées, de l’utilisation de Fonctionnalités IA lorsque cette information est requise par la Règlementation Applicable.

Lorsque la Plateforme est mise à disposition de collaborateurs du Client ou de membres de son réseau (les Bénéficiaires), il se porte fort du respect des CGS et CGU par l’ensemble de ces Utilisateurs. Le Client garantit DIGITALEO contre tout manquement, usage non conforme ou dommage résultant de leurs actes ou omissions. Il demeure seul responsable de toute utilisation réalisée au moyen de ses Comptes ou autorisations d’accès, qu’elle soit effectuée par lui-même ou par un tiers agissant pour son compte.

Chaque Utilisateur dispose d’Identifiants personnels et confidentiels, strictement réservés à un usage individuel.

Le Client est seul responsable de la gestion des Comptes et de la révocation des accès spécialement en cas de départ d’un collaborateur, changement de rôle, etc.

DIGITALEO met en œuvre des mesures techniques et organisationnelles raisonnables pour assurer :

• La sécurité des accès à la Plateforme et aux Modules ;
• La protection contre les accès non autorisés ;
• La détection d’Incidents de Sécurité ;
• La journalisation des connexions.

À ce titre, DIGITALEO met à la disposition du Client un mécanisme de double authentification destiné à renforcer la sécurité des connexions à la Plateforme. Le Client s’engage à activer et maintenir la double authentification pour l’ensemble des Utilisateurs accédant à la Plateforme, et en tout état de cause pour les Comptes administrateurs ou bénéficiant de droits étendus.

Le Client demeure seul responsable :

• Du déploiement effectif de la double authentification auprès de ses Utilisateurs ;
• De son paramétrage et de son maintien en conditions opérationnelles ;
• Plus généralement, de la politique interne de gestion des accès qu’il applique.

En cas de manquement du Client à cette obligation, DIGITALEO ne saurait être tenue responsable des conséquences d’un accès non autorisé, d’une intrusion, d’une perte ou d’une altération de Données qui en résulterait. DIGITALEO se réserve en outre le droit de suspendre ou restreindre l’accès à tout Compte ne respectant pas cette exigence de sécurité, jusqu’à complète régularisation.

Évolutions des Solutions.

DIGITALEO se réserve le droit de faire évoluer la Plateforme et les Modules, tant sur le plan fonctionnel que technique, notamment pour les améliorer, les adapter aux évolutions réglementaires ou technologiques, ou en assurer la sécurité. Ces évolutions peuvent entraîner des modifications mineures de l’ergonomie ou des fonctionnalités, sans altérer les performances essentielles des Solutions. Les évolutions majeures ou la suppression d’une fonctionnalité substantielle feront l’objet d’une information préalable du Client dans un délai raisonnable.

Développements spécifiques.

Les Solutions sont fournies dans le cadre d’un modèle SaaS standardisé.
DIGITALEO n’est tenue à la réalisation d’aucun développement spécifique, adaptation particulière ou évolution sur mesure à la demande du Client, sauf accord exprès et écrit des Parties, formalisé par un devis ou un avenant distinct précisant le périmètre, les délais et les conditions financières applicables. En l’absence d’un tel accord, le Client reconnaît que les demandes d’évolution ou de personnalisation formulées à titre individuel ne sauraient être opposables à DIGITALEO ni, en cas de refus, constituer un manquement contractuel.

DIGITALEO peut suspendre temporairement l’accès à la Plateforme :

• Pour des opérations de maintenance programmées (selon les modalités définies dans les Niveaux de Services) ;
• En cas de risque immédiat pour la sécurité des Solutions et des Données ;
• En cas d’utilisation manifestement non conforme par le Client et/ou ses Bénéficiaires et Utilisateurs ;
• En cas de défaut de paiement persistant.

La suspension est limitée au strict nécessaire et fait l’objet d’une communication au Client dans les meilleurs délais.

La Plateforme permet l’accès et l’usage des Modules, dont la liste et le descriptif figurent dans la Documentation et/ou dans les Conditions Particulières ou le Bon de Commande. L’accès aux Modules dépend de l’Abonnement souscrit par le Client, et peut varier selon les droits attribués aux Utilisateurs dont les Bénéficiaires.

L’activation d’un Module intervient :

• Au moment de la souscription initiale ;
• Ou postérieurement, sur demande du Client et après acceptation d’un(e) devis ou Proposition Commerciale complémentaire ;
• Ou dans le cadre d’un changement d’Abonnement.

DIGITALEO s’engage à activer le Module dans un délai raisonnable après validation de la commande.

Chaque Module dispose d’un périmètre fonctionnel propre tel que défini dans la Documentation et, le cas échéant, dans les annexes techniques applicables.

Le Client reconnaît que :

• L’usage des Modules peut être soumis à des limitations techniques ou opérationnelles liées notamment aux capacités de la Plateforme, aux services tiers interconnectés, aux autorisations ou accès fournis par le Client, ou ses Bénéficiaires, ainsi qu’à la qualité, l’exactitude ou la complétude des Données et Contenus qu’il fournit ;
• Certains Modules nécessitent la mise à disposition par le Client d’informations, de Contenus ou d’accès externes (notamment comptes Google Business, pages Facebook, API, etc.), dont il garantit la disponibilité, l’exactitude et la mise à jour ;
• Certains Modules peuvent intégrer des fonctionnalités reposant sur un Système d’IA. Dans ce cadre, les analyses, suggestions, recommandations ou contenus générés par ces fonctionnalités (les « Sorties IA ») sont fournis à titre d’assistance et peuvent varier en fonction des Données utilisées, du contexte ou des paramètres d’utilisation. Le Client demeure seul responsable de la vérification et de la validation des Sorties IA avant toute utilisation, diffusion ou prise de décision ;
• Des contraintes réglementaires (notamment en matière de publicité digitale, de protection des Données Personnelles, de gestion des avis clients ou d’utilisation de Système d’IA) peuvent également limiter les fonctionnalités disponibles.

Ces limites ne sauraient constituer un manquement de DIGITALEO.

Certains Modules reposent sur l’utilisation ou la synchronisation de Données issues de services tiers, notamment Google, Meta (Facebook/Instagram), Apple, Waze, LinkedIn, plateformes d’avis, prestataires Print ou solutions partenaires de messagerie.

Le Client reconnaît que :

• Le fonctionnement ou la disponibilité de ces services tiers ne relèvent pas du contrôle ni de la responsabilité de DIGITALEO ;
• Les politiques, fonctionnalités, API, tarifs ou conditions de ces services peuvent évoluer ou être suspendus à l’initiative du seul Fournisseur ;
• De telles évolutions peuvent affecter le fonctionnement des Modules correspondants, sans que la responsabilité de DIGITALEO ne puisse être engagée.

Le Client est seul responsable du respect des conditions d’utilisation des services tiers et de la fourniture des accès requis.

En cas de modification, défaillance, restriction d’accès ou interruption d’un service tiers impactant un Module :

• DIGITALEO en informera le Client dans un délai raisonnable ;
• Le Module pourra être suspendu temporairement ou son périmètre modifié ;
• Aucune responsabilité, indemnité ou pénalité ne pourra être imputée à DIGITALEO du fait de cette situation.

DIGITALEO fera ses meilleurs efforts pour proposer, lorsque cela est possible, une solution alternative ou une adaptation du Module

DIGITALEO met à disposition du Client un service d’Accompagnement Customer Success. Ce service est assuré par une équipe dédiée et comprend, pour chaque Client, l’intervention d’un Chef de Projet.

Les Prestations d’Accompagnement Customer Success ont pour objet de faciliter et optimiser l’utilisation de la Plateforme. Elles sont comprises dans le coût de l’Abonnement et recouvrent notamment :

• L’onboarding et la prise en main de la Plateforme et des Modules commandés ;
• Le support fonctionnel relatif à l’utilisation de la Plateforme ;
• Le suivi d’usage, permettant à DIGITALEO d’identifier et de signaler au Client les actions pertinentes pour optimiser l’utilisation ;
• Le pilotage d’actions et recommandations, sans que ces éléments ne constituent une obligation de mise en œuvre pour DIGITALEO.

Les modalités pratiques (horaires et canaux de contact, délais de réponse, périmètre du support, limites éventuelles, cas d’exclusions) sont décrites dans les Niveaux de Services.

DIGITALEO fait héberger les Solutions et les Données du Client sur une infrastructure sécurisée, adaptée à la fourniture des services. L’hébergement est réalisé dans des centres de données situés au sein de l’Union Européenne. DIGITALEO peut librement modifier le prestataire d’hébergement, sous réserve que ce changement n’entraîne pas une dégradation des Niveaux de Services. Les caractéristiques techniques de l’infrastructure d’hébergement et les mesures de sécurité applicables sont précisées dans la Documentation.

DIGITALEO met en œuvre des procédures de sauvegarde régulières des Données hébergées, destinées à en permettre la restauration en cas d’Incident de Sécurité. La fréquence des sauvegardes, les modalités techniques de conservation et les conditions de restauration sont précisées dans les Niveaux de Services ou dans tout document spécifique communiqué au Client. Il appartient au Client d’évaluer si la politique de sauvegarde proposée est adaptée à ses besoins et à la criticité de ses Données. Toute demande d’adaptation spécifique peut donner lieu à des conditions financières distinctes.

DIGITALEO peut fournir, indépendamment de la Plateforme, des Services d’Agence. Ces services sont réalisés sur demande du Client et sur la base d’un Bon de Commande ou de Conditions Particulières, qui en déterminent le périmètre, les conditions d’exécution, les Livrables, les délais et les tarifs.

Les Services d’Agence peuvent comprendre notamment :

• Un studio créatif intégré, chargé de produire ou décliner des contenus graphiques, visuels ou supports marketing ;
• Un accompagnement stratégique, visant à concevoir, planifier ou piloter des campagnes publicitaires. Dans un tel cas, le Service d’Agence est également soumis aux dispositions des articles 34 à 40 des CGS ;
• L’intervention de consultants dédiés, pouvant assurer des missions de formation, de conseil, de support ou de production de contenus et campagnes.

Les modalités d’exécution des Services d’Agence sont définies dans le Bon de Commande ou les Conditions Particulières et peuvent préciser :

• La description des Livrables,
• Les supports et formats attendus,
• Les délais prévisionnels,
• Le nombre d’allers-retours inclus dans le prix,
• Les prérequis et éléments à fournir par le Client (brief, charte graphique, accès, Contenus, etc.).

Toute demande excédant le périmètre convenu ou impliquant des services additionnels fera l’objet d’un devis complémentaire.

Les Livrables soumis à validation sont réputés acceptés dès validation expresse par le Client, ou à défaut de retour écrit dans un délai de cinq (5) Jours Ouvrés suivant leur mise à disposition. Toute modification demandée après validation pourra être facturée séparément.

Le Client s’engage à :

• Fournir l’ensemble des informations, éléments, Contenus et autorisations nécessaires à l’exécution des Services d’Agence,
• Désigner un Chef de Projet,
• Valider les éléments transmis dans les délais convenus.

Tout retard ou défaut de collaboration du Client peut entraîner un décalage du planning, sans responsabilité de DIGITALEO.

Dans le cadre des Services d’Agence, DIGITALEO peut être amenée à procéder, au nom et pour le compte du Client, à l’achat d’espaces publicitaires auprès de régies ou vendeurs d’espaces publicitaires (ci-après les « Supports »).

Conformément aux dispositions de la Loi Sapin, ces achats ne peuvent être réalisés que dans le cadre d’un contrat écrit de mandat, DIGITALEO agissant exclusivement en qualité de mandataire du Client, annonceur.

Le Client mandate expressément DIGITALEO pour :

• Négocier et acheter des espaces publicitaires auprès des Supports ;
• Transmettre les ordres de publicité validés par le Client ;
• Assurer le suivi des diffusions conformément aux ordres validés ;
• Recueillir et transmettre au Client l’ensemble des informations relatives aux conditions d’acquisition des espaces.

Toute instruction ou validation écrite émise par le Client, de procéder à l’achat d’un ou plusieurs espaces publicitaires auprès d’un Support déterminé, pour un montant, une période, un format et des conditions définis, vaut engagement ferme du Client au sens de la Loi Sapin.

s’interdit de recevoir, directement ou indirectement, toute rémunération, avantage ou bénéfice de quelque nature que ce soit de la part des Supports, conformément aux articles 20 à 22 de la Loi Sapin.

Conformément à l’article 24 de la Loi Sapin, DIGITALEO déclare ne pas entretenir de liens financiers avec les vendeurs d’espaces publicitaires ou leurs régies, et s’engage à informer le Client de toute modification de cette situation.

La rémunération de DIGITALEO au titre de sa mission de mandat est exclusivement versée par le Client, selon les modalités prévues au Bon de Commande ou aux Conditions Particulières.

DIGITALEO s’engage à porter à la connaissance du Client toutes les informations dont elle dispose sur les conditions d’achat des espaces publicitaires, incluant notamment : (i) le prix réel des espaces achetés, (ii) l’identité des Supports concernés, (iii) les volumes, formats et périodes de diffusion, ainsi que (iv) l’existence de tout rabais, remise ou avantage tarifaire accordé par les Supports.

Conformément aux dispositions de la Loi Sapin, les achats d’espaces publicitaires réalisés par DIGITALEO en qualité de mandataire le sont exclusivement au nom et pour le compte du Client, annonceur.

Paiement des Supports par le Client.

Dans le cadre d’un mandat dit « non-payeur » :
DIGITALEO assure la gestion, l’optimisation et le suivi des campagnes publicitaires pour le compte du Client ;
Le paiement des achats d’espaces publicitaires est effectué directement par le Client, au moyen de son propre moyen de paiement connecté au compte publicitaire concerné ;
Le Client est facturé directement par les Supports ;
DIGITALEO agit exclusivement en qualité de mandataire de gestion et n’avance aucun frais média.

Paiement des Supports par DIGITALEO.

Dans le cadre d’un mandat dit « payeur » :
DIGITALEO règle les achats d’espaces publicitaires au moyen de son propre moyen de paiement ;
À cette fin, le Client met à la disposition de DIGITALEO l’ensemble des informations, identifiants et autorisations requis par les Supports (notamment identifiants de facturation, accès aux comptes publicitaires ou Business Manager) ;
Les factures émises par les Supports sont établies et adressées au nom du Client, conformément à la Loi Sapin, même lorsque le paiement transite par DIGITALEO ;
DIGITALEO refacture au Client le montant exact des achats média réglés, selon les modalités prévues au Bon de Commande ou aux Conditions Particulières.

Débiteur principal.

Quelle que soit la configuration retenue, le Client reconnaît qu’il demeure, en sa qualité d’annonceur, le débiteur principal des sommes dues aux Supports. Le Client garantit DIGITALEO contre toute réclamation, action ou recours des Supports relatifs au paiement des achats d’espaces réalisés en son nom et pour son compte.

DIGITALEO communique, mensuellement, au Client un reporting écrit comprenant notamment :

• Les espaces effectivement diffusés,
• Les montants engagés auprès de chaque Support,
• Les justificatifs de diffusion fournis par les Supports,
• Les factures correspondantes (incluant les ristournes éventuelles consenties par les Supports).

DIGITALEO peut confier tout ou partie de l’exécution matérielle du mandat à un sous-mandataire agissant au nom et pour le compte du Client, sous sa responsabilité exclusive. DIGITALEO demeure seule responsable à l’égard du Client de la bonne exécution du mandat, et assume la rémunération du sous-mandataire, sans incidence pour le Client.

En contrepartie de l’exécution du mandat d’achat d’espace publicitaire, DIGITALEO perçoit une rémunération versée exclusivement par le Client, conformément aux dispositions de la Loi Sapin. Cette rémunération est fixée à un pourcentage du montant hors taxes du budget média effectivement investi au nom et pour le compte du Client, tel que précisé dans la Commande ou les Conditions Particulières. La rémunération de DIGITALEO est distincte des montants correspondant aux achats d’espaces publicitaires, lesquels sont facturés séparément et restent intégralement à la charge du Client.

Certains Modules peuvent intégrer ou reposer sur un ou plusieurs Systèmes d’IA, permettant notamment de générer, analyser, suggérer, optimiser ou assister la création de contenus, recommandations, réponses ou analyses lors de l’utilisation des Solutions. Ces Fonctionnalités sont soit développées par DIGITALEO soit intègrent des technologies, modèles ou services conçus par des Fournisseurs. Dans les deux cas, DIGITALEO est considérée, au sens de la Règlementation Applicable (IA ACT), comme le « fournisseur » du SIA. Les fonctionnalités reposant sur un Système d’IA sont décrites dans la Documentation ou dans les supports d’information mis à disposition du Client. Leur périmètre fonctionnel peut évoluer dans les conditions prévues aux CGS.
Dans ce cadre, DIGITALEO s’engage à mettre en œuvre les mesures raisonnables pour assurer que les Systèmes d’IA intégrés aux Solutions fournissent des résultats cohérents avec les finalités documentées.

Les fonctionnalités reposant sur un Système d’IA et les Sorties IA sont fournies à titre d’assistance et d’aide à la décision.

Le Client reconnaît que les modalités d’intervention humaine dépendent de la fonctionnalité concernée et du paramétrage retenu :

• Certaines Fonctionnalités IA, telles que les interfaces conversationnelles internes, ont pour seul objet d’assister l’Utilisateur dans sa réflexion, sa rédaction ou son analyse, sans exécution automatique d’action ;
• Certaines Fonctionnalités IA donnent lieu à des suggestions ponctuelles, dont l’exécution demeure subordonnée à une action ou validation expresse de l’Utilisateur ;
• D’autres fonctionnalités peuvent être activées en mode automatisé par le Client, selon des règles, autorisations et paramètres qu’il définit sous sa propre responsabilité.

Le Client demeure ainsi seul responsable :

• De l’activation ou non des automatisations proposées ;
• Du paramétrage, des règles de gouvernance et des autorisations qu’il définit ;
• Ainsi que de la vérification, du suivi et, le cas échéant, de la suspension ou de la modification des automatisations activées.

En tout état de cause, DIGITALEO recommande au Client de vérifier la cohérence, la pertinence et, le cas échéant, la conformité des Sorties IA avant toute diffusion, publication, transmission à un tiers ou utilisation dans un processus décisionnel, en particulier lorsque celles-ci sont susceptibles de produire des effets significatifs sur des tiers ou sur l’image du Client.

Le Client reconnaît que les Sorties IA peuvent, en raison de la nature probabiliste des Systèmes d’IA :

• Être inexactes, incomplètes, biaisées, inadaptées au contexte ou obsolètes ;
• Varier selon les Données utilisées, les paramètres d’utilisation, les règles définies par le Client ou les évolutions des technologies sous-jacentes.

DIGITALEO ne garantit ni l’exactitude, ni la pertinence, ni l’exhaustivité des Sorties IA.

La qualité des Sorties IA dépend notamment :

• Des Données et Contenus fournis par le Client ou ses Utilisateurs ;
• Des instructions, autorisations, préférences et paramétrages définis par le Client ;
• Du contexte d’usage ;
• Des technologies et services techniques utilisés.

Les Sorties IA ne doivent pas être interprétées comme des conseils professionnels, juridiques, financiers, stratégiques ou décisionnels.

Certaines fonctionnalités reposant sur un Système d’IA peuvent dépendre de technologies, infrastructures, modèles ou services exploités par des Fournisseurs. Le Client reconnaît que la disponibilité, les performances, le temps de réponse ou l’évolution de ces services peuvent être affectés par des facteurs indépendants du contrôle de DIGITALEO. En conséquence, des limitations, interruptions temporaires, dégradations de service, erreurs ou évolutions fonctionnelles peuvent affecter tout ou partie des Fonctionnalités IA. DIGITALEO se réserve le droit de modifier, suspendre, restreindre ou retirer certaines fonctionnalités reposant sur un Système d’IA notamment pour des raisons techniques, de sécurité, contractuelles ou réglementaires.

L’utilisation de certaines Fonctionnalités IA reposant sur un Système d’IA peut impliquer la transmission ou le traitement de Données ou de Contenus fournis par le Client ou ses Utilisateurs. Le Client s’engage à ne pas soumettre au Système d’IA des Données ou Contenus illicites, portant atteinte aux droits de tiers, ou pour lesquels il ne dispose pas des droits, autorisations ou bases légales nécessaires.

Le Client demeure seul responsable de la licéité, de l’exactitude, de la pertinence et de la conformité des Données et Contenus qu’il soumet au Système d’IA.

DIGITALEO informe le Client, par tout moyen approprié, lorsque certaines Fonctionnalités IA reposent sur l’intelligence artificielle et lorsque l’Utilisateur interagit avec une interface conversationnelle ou reçoit un contenu généré, suggéré ou optimisé par un Système d’IA.

Le Client reconnaît toutefois qu’il lui appartient, lorsqu’il utilise les Solutions pour diffuser ou publier des contenus générés, suggérés ou automatisés à destination de tiers, de s’assurer du respect des obligations légales ou réglementaires d’information éventuellement applicables à cette diffusion.

Option 1 : Opt-In

DIGITALEO peut faire évoluer, améliorer ou adapter les fonctionnalités reposant sur un Système d’IA dans le cadre de l’amélioration continue des Solutions. Sauf accord exprès du Client, les Données, Contenus et instructions fournis par le Client ne sont pas utilisés par DIGITALEO pour entraîner, réentraîner ou améliorer les modèles d’intelligence artificielle sous-jacents. Lorsque DIGITALEO propose au Client de participer à l’amélioration des Fonctionnalités d’IA par l’utilisation de ses Données ou Contenus à des fins d’entraînement, de réentraînement ou d’amélioration des modèles, cette participation est soumise à l’accord préalable et exprès du Client. Le Client peut retirer cet accord à tout moment, selon les modalités communiquées par DIGITALEO.

Option 2 : opt-out

DIGITALEO peut faire évoluer, améliorer ou adapter les fonctionnalités reposant sur un Système d’IA dans le cadre de l’amélioration continue des Solutions. Sauf opposition du Client exprimée dans les conditions prévues ci-après, DIGITALEO peut utiliser les Données, Contenus et instructions fournis par le Client à des fins d’amélioration, d’entraînement ou de réentraînement des Fonctionnalités d’IA, sous réserve de respecter les engagements contractuels applicables, notamment en matière de confidentialité, de protection des données et de sécurité.

Le Client peut s’opposer à tout moment à une telle utilisation par notification écrite à DIGITALEO ou par l’activation du mécanisme d’opposition mis à sa disposition, lorsque celui-ci existe. L’opposition du Client prend effet dans un délai raisonnable à compter de sa réception et n’affecte pas la licéité des traitements déjà réalisés antérieurement à cette date.

Principes.

Le Client s’engage à régler les montants stipulés au Bon de Commande ou aux Conditions Particulières applicables. Toute période contractuelle souscrite est ferme, et les montants dus au titre de cette période sont irrévocables, sauf stipulation contraire expresse prévue aux présentes. Sauf indication contraire, les prix sont exprimés hors taxes, fermes et définitifs, sans préjudice de l’application de la clause de révision des prix prévue à l’article 51.

Service additionnel.

Toute commande additionnelle, extension de périmètre ou service complémentaire est facturé sur la base des tarifs en vigueur au jour de la commande.

Disponibilités des tarifs.

Les tarifs de DIGITALEO sont tenus à la disposition du Client, qui peut en demander communication à tout moment. Certains services ou fonctionnalités (ex. : consommations spécifiques) peuvent faire l’objet de tarifs non détaillés dans le Bon de Commande ou les Conditions Particulières. Dans ce cas, les tarifs applicables sont affichés de manière claire et non ambiguë dans la Plateforme, et font l’objet d’une double validation expresse du Client préalablement à toute facturation complémentaire. Le Client peut à tout moment demander la désactivation de ces fonctionnalités pour ses Utilisateurs.

Conditions tarifaires spécifiques.

Lorsque des conditions tarifaires spécifiques sont consenties au Client en raison de son appartenance à un groupe expressément identifié dans le Bon de Commande ou les Conditions Particulières, la perte de cette qualité entraîne de plein droit la remise en cause desdites conditions. Les nouvelles conditions tarifaires applicables font alors l’objet d’une renégociation entre les Parties.

Abonnements.

Pour les Abonnements, une facture mensuelle est émise, comprenant :

• L’Abonnement à échoir ;
• Les consommations du mois échu, le cas échéant.

La facturation débute à compter de la date de mise à disposition des Identifiants ou clés d’authentification permettant l’accès aux Modules commandés, sauf délai spécifique convenu dans le Bon de Commande ou les Conditions Particulières. Tout envoi de SMS long (au-delà de 160 caractères) est facturé par tranche supplémentaire de 153 caractères, selon les modalités précisées dans la Plateforme.

Prestations.

Les Prestations sont facturées au terme de leur réalisation. Pour toute commande de Prestations d’un montant supérieur à 200 euros HT, DIGITALEO se réserve le droit de demander un acompte à la commande, dont le montant et les modalités sont définis dans le Bon de Commande et/ou les Conditions Particulières.

Campagnes publicitaires payantes.

En complément des dispositions de l’article 37 des CGS, DIGITALEO émet pour les campagnes publicitaires payantes, une facture spécifique dès validation du prépaiement par carte bancaire ou prélèvement SEPA. Les campagnes sont activées dans un délai maximum de sept (7) jours à compter de la validation effective du paiement.

Délais de paiement.

Sauf stipulation contraire :

• Les factures d’Abonnement sont payables dans un délai de quinze (15) jours à compter de leur date
  d’émission ;
• Les factures relatives aux Prestations sont payables comptant, à réception.

Paiement par prélèvement.

Les paiements sont effectués sans escompte, par prélèvement automatique SEPA. À ce titre, lors de la conclusion du Contrat, le Client remet à DIGITALEO un mandat de prélèvement SEPA dûment signé, accompagné d’un relevé d’identité bancaire.
Le Client s’engage à maintenir son compte suffisamment approvisionné à la date de prélèvement. Toute modification des coordonnées bancaires ou du mandat SEPA doit être notifiée par écrit à DIGITALEO dans un délai maximum de trois (3) jours suivant la réception de la facture concernée. En cas de révocation du mandat SEPA sans mise en place d’un nouveau moyen de paiement accepté par DIGITALEO, cette dernière se réserve le droit de suspendre l’exécution de ses propres obligations, dans les conditions mentionnées à l’article 66 des CGS.

En cas de retard de paiement, pour quelque cause que ce soit :

• Les sommes dues par le Client porteront de plein droit, à compter de la date d’échéance et sans mise en demeure préalable, intérêts de retard calculés journellement au taux de trois (3) fois le taux d’intérêt légal.
• Le Client versera à DIGITALEO une indemnité forfaitaire de quarante (40) euros pour les frais de recouvrement conformément aux articles L 441-10 et D 441-5 du Code de commerce.

DIGITALEO se réserve le droit de suspendre dans les conditions fixées à l’article 66, l’accès aux Solutions jusqu’au paiement intégral des sommes dues par le Client.

DIGITALEO se réserve le droit de réviser annuellement le prix de l’Abonnement. Le Client en est informé par tout moyen écrit au moins un (1) mois avant l’entrée en vigueur des nouveaux tarifs. Les nouveaux tarifs s’appliquent de plein droit à compter de leur date d’effet, sauf refus exprès du Client notifié par lettre recommandée avec accusé de réception avant cette date. Dans cette hypothèse, le Client pourra mettre fin au Contrat dans les conditions prévues à l’article 8, la résiliation prenant effet, par dérogation audit article 8, à la veille de l’entrée en vigueur des nouveaux tarifs. En cas de modification des services proposés, de leur périmètre ou de leurs conditions d’exécution, DIGITALEO se réserve également le droit de réviser ses tarifs dans les conditions fixées à l’article 52.

Indépendamment de la révision annuelle, DIGITALEO se réserve la possibilité de faire évoluer les tarifs en cas de modification substantielle des services, notamment en cas de :

• Évolution significative des fonctionnalités ;
• Changement du modèle économique ;
• Évolution réglementaire ou légale ;
• Changement de Fournisseurs ou sous-traitants.

Dans ce cas, le Client est informé de la nature de l’évolution et du nouveau tarif applicable, trois (3) mois précédent l’application des nouveaux tarifs. Le Client peut soit résilier le Contrat, soit accepter les nouvelles conditions tarifaires par le paiement de la première facture émise selon ces nouvelles conditions.

Sans préjudice des stipulations des articles 51 et 52 de convention expresse, si un changement de circonstances

imprévisible, lors de la conclusion du Contrat, rend l’exécution du Contrat excessivement onéreuse pour une Partie, celle-ci peut demander à l’autre Partie, par LRAR, la renégociation du Contrat, en indiquant clairement et précisément les motifs.

Une telle renégociation portera uniquement sur les conditions commerciales du Contrat et les Parties renoncent à demander en justice la révision du Contrat. Les Parties sont alors tenues de se réunir et de négocier de bonne foi les conditions de retour à l’équilibre économique initial du Contrat, sans toutefois suspendre les obligations des Parties à ce titre. Dans le cas où les Parties parviendraient à un accord, cet accord devra faire l’objet d’un avenant écrit au Contrat, signé par les deux Parties. En l’absence d’accord dans les trois (3) mois suivant la réception de la demande de renégociations, chaque Partie pourra, sans formalités et moyennant un nouveau préavis de trois (3) mois notifié par LRAR, résilier le Contrat.

La Plateforme, les Modules, leurs architectures, interfaces, fonctionnalités, algorithmes, bases de données, documentations, ainsi que l’ensemble des éléments qui les composent (notamment logiciels, codes, designs, arborescences, marques, logos et signes distinctifs) sont et demeurent la propriété exclusive de DIGITALEO ou de ses concédants. Le Contrat n’emporte aucun transfert de droits de propriété intellectuelle au profit du Client, à l’exception du droit d’utilisation strictement nécessaire à l’accès et à l’usage de la Plateforme conformément aux présentes CGV.

Données – Contenus.

Le Client demeure seul titulaire des droits de propriété intellectuelle afférents aux Contenus, Données, informations, éléments graphiques, textes, images, vidéos, fichiers ou documents qu’il importe, héberge, diffuse ou exploite au moyen de la Plateforme ou dans le cadre des Services d’Agence. Le Client garantit qu’il dispose de l’ensemble des droits et autorisations nécessaires à l’utilisation des Contenus et garantit DIGITALEO contre toute réclamation de tiers à ce titre.

Sorties IA.

Les Sorties IA sont réputées constituer des Contenus/Données du Client dès leur mise à disposition au Client. Cette stipulation n’emporte aucun transfert au profit du Client des droits de DIGITALEO (ou de ses concédants) sur les Solutions, ses modèles, méthodes, paramétrages, logiciels, bases de données et Documentation.

Le Client concède à DIGITALEO, pour la durée du Contrat, une licence non exclusive, non-transférable, mondiale et gratuite, sur les Contenus et Données du Client, y compris les Sorties IA, strictement limitée aux besoins de l’exécution du Contrat et de la fourniture des Solutions, notamment :
(i) l’hébergement, le stockage et la sauvegarde, (ii) le traitement, l’extraction, la structuration, la mise à disposition des Contenus du Client via la Plateforme et l’analyse, y compris via des Fournisseurs, (iii) l’exécution des Prestations commandées (notamment diffusion, publication, personnalisation, duplication, adaptation technique), ainsi que (iv) le support, la maintenance, la sécurité et la prévention des incidents.

DIGITALEO s’interdit toute exploitation des Contenus, Données du Client et Sorties IA à d’autres fins que celles prévues au Contrat, et notamment toute revente ou cession à des tiers, sous réserve du recours aux Fournisseurs strictement nécessaires à l’exécution du Contrat.

L’utilisation des Contenus, Données du Client et/ou Sorties IA à des fins d’amélioration continue des Solutions et des Fonctionnalités IA est encadrée par l’article 46 des CGS « Amélioration continue des Fonctionnalités IA – opt-in pour l’entraînement », lequel prévoit notamment que toute utilisation à des fins d’entraînement ou d’évaluation d’un modèle d’IA n’est réalisée que sur accord exprès du Client, matérialisé au Bon de Commande.

Les templates, modèles, bibliothèques graphiques, éléments de design, méthodologies, outils, gabarits, scripts, créations génériques ou assets mis à disposition par DIGITALEO dans le cadre de la fourniture de la Plateforme ou des Services d’Agence demeurent la propriété exclusive de DIGITALEO, sauf stipulation contraire expresse. Le Client bénéficie d’un droit d’utilisation non exclusif, limité à ses besoins propres, pour la durée du Contrat, à l’exclusion de toute réutilisation autonome, cession, revente ou mise à disposition à des tiers. Toute cession de droits spécifique sur des créations réalisées dans le cadre des Services d’Agence doit faire l’objet d’une stipulation expresse au Bon de Commande ou aux Conditions Particulières.

DIGITALEO conserve l’entière propriété de son savoir-faire, de ses méthodes, de ses outils, de ses créations antérieures et de toute amélioration ou développement réalisés indépendamment ou à l’occasion de l’exécution du Contrat, y compris lorsque ceux-ci résultent de retours d’expérience ou de suggestions du Client.

Chacune des Parties fait son affaire des obligations lui incombant au titre de la Règlementation Applicable.
Il est rappelé que DIGITALEO traite, en tant que Responsable du Traitement et à des fins de gestion de ses relations commerciales avec le Client, les Données Personnelles des personnes concernées directement liées à ce dernier – ainsi par exemples ses représentants et/ou salariés (dont les Bénéficiaires et Utilisateurs).

Plus précisément, DIGITALEO utilise les Données Personnelles du Client (incluant ses salariés et/ou représentants), des Utilisateurs aux fins notamment de :

• Gérer et sécuriser les accès aux Solutions ;
• Répondre à des demandes de contact, d’assistance ou d’information sur les Solutions adressées par le Client ;
• Gérer la conclusion du Contrat ;
• Prospecter le Client et gérer une liste d’opposition à cette prospection ;
• Gérer les réclamations du Client ;
• Gérer les demandes d’exercice de ses droits ;
• Gérer et mesurer la satisfaction du Client.

Le Client est informé que les personnes concernées possèdent différents droits sur leurs Données Personnelles – notamment des droits d’accès, de rectification et d’opposition, qu’elles peuvent exercer en contactant DIGITALEO à l’adresse dpo@digitaleo.com.

Pour plus d’informations, le Client et/ou les personnes concernées par le traitement peuvent consulter la Politique d’utilisation des Données Personnelles de DIGITALEO.

Le Client garantit DIGITALEO qu’il a communiqué les informations ci-dessus aux personnes concernées par le traitement et que celles-ci en ont effectivement pris connaissance

Pour les besoins du Contrat, DIGITALEO est susceptible de traiter, en tant que Sous-Traitant, au nom et pour le compte du Client, Responsable du Traitement, des Données Personnelles au sens de la Règlementation Applicable. Ainsi, le Client autorise DIGITALEO, pendant la durée du Contrat et aux seules fins de l’exécution des services et/ou des Prestations, à accéder (y compris à distance) et/ou à traiter les Données Personnelles contenues dans l’environnement du Client. Dans ce cadre, les Parties appliquent les dispositions prévues dans l’accord de sous-traitance de Données Personnelles disponible en annexe 2.

Chaque Partie s’engage à garantir la stricte confidentialité de tous Contenus, informations et Données reçues de l’autre Partie ou auxquelles elle aurait eu accès grâce à cette dernière à l’occasion des négociations ou lors de l’exécution du Contrat, quels que soient leur forme, support et mode de transmission, (« Informations Confidentielles »).

Dans ce cadre, chaque Partie s’engage à :

• Utiliser les Informations Confidentielles pour la seule exécution du Contrat ;
• Ne pas copier ou incorporer les Informations Confidentielles dans ses propres registres ou bases de données, sauf dans la mesure de ce qui est nécessaire à l’exécution du Contrat ;
• Ne transmettre les Informations Confidentielles qu’à ses seuls salariés (et assimilés), sous-traitants, conseils, avocats ou experts ayant à en connaître, à la condition expresse que ceux-ci soient tenus par une obligation légale ou contractuelle de confidentialité ;
• Prendre toutes les mesures nécessaires afin de préserver la sécurité des Informations Confidentielles, et notamment, empêcher qu’elles ne fassent l’objet d’un accès non autorisé ou ne soient divulguées, endommagées, perdues ou détruites, que ce soit de manière illicite ou fortuite ;
• Informer immédiatement l’autre Partie d’un quelconque manquement aux obligations de confidentialité, et lui fournir toute assistance afin de minimiser les effets d’un tel manquement.

Par exception, la Partie qui divulguerait des Informations Confidentielles ne se rend coupable d’aucun manquement : (i) si la communication est requise en vertu des lois et règlements applicables ou (ii) si elle agit sur injonction de justice ou d’une autorité administrative ou de contrôle. Elle en informe toutefois la Partie détentrice au préalable.

Enfin, ne constituent pas des Informations Confidentielles et ne sont donc pas soumises à la présente clause, les informations :

• Disponibles publiquement, en l’absence de toute faute et sans qu’il y ait eu violation d’une obligation de confidentialité de la part d’une Partie ;
• Reçues par une Partie d’un tiers libre d’en disposer et de manière licite ;
• Développées de manière indépendante et de bonne foi par la Partie concernée, indépendamment de tout accès aux Informations Confidentielles de l’autre Partie ;
• Expressément mentionnées, par écrit, comme étant non confidentielles par la Partie détentrice.

Les Parties sont tenues au respect de cette clause pour toute la durée du Contrat augmentée d’une durée de cinq (5) ans.

Principe.

La responsabilité de DIGITALEO ne pourra être engagée que s’il est établi que le dommage invoqué résulte de son fait personnel, et qu’il existe un lien de causalité direct et certain entre la faute qui lui est imputée et le dommage subi par le Client. DIGITALEO est tenue à une obligation de moyens dans l’exécution du Contrat.

Sa responsabilité ne saurait être engagée notamment en cas de :

• Utilisation des Solutions non conforme au Contrat, à la Documentation ou aux recommandations de DIGITALEO ;
• Manquement du Client à ses obligations contractuelles ;
• Faits, omissions ou négligences imputables au Client, à ses Utilisateurs, à ses Bénéficiaires ou à tout tiers ;
• Utilisation des fonctionnalités reposant sur un Système d’IA contraire à leur finalité, à leur documentation ou aux recommandations de DIGITALEO ;
• L’absence de vérification, de validation ou de supervision par le Client des Sorties IA, notamment lorsque celles-ci sont utilisées dans un cadre automatisé ou diffusées à des tiers ;
• Paramétrages, règles, autorisations ou automatisations définis et activés par le Client dans le cadre des Fonctionnalités d’IA.

La responsabilité de DIGITALEO constitue une responsabilité globale, applicable quel que soit le nombre de filiales, Bénéficiaires, entités ou membres du réseau du Client concernés par le dommage. Dans l’hypothèse où une ou plusieurs filiales, Bénéficiaires, entités ou membres du réseau du Client seraient affectés par un fait imputable à DIGITALEO, le Client s’engage à ce que ceux-ci renoncent à toute action directe à l’encontre de DIGITALEO, et garantit cette dernière contre toute réclamation, action ou recours qui serait exercé à ce titre.

Exclusion des dommages indirects.

DIGITALEO ne pourra en aucun cas être tenue pour responsable de tous dommages indirects ou imprévisibles du Client, ce qui inclut notamment, sans que cette liste soit limitative, tout gain manqué, perte, inexactitude et/ou corruption de fichiers ou de Données, préjudice commercial, perte de chiffre d’affaires ou de bénéfice, perte de clientèle, perte d’une chance, coût de récupération des Données, de l’obtention d’un produit, d’un service ou de technologie de substitution, atteinte à l’image ou tout autre préjudice moral.

Exclusions spécifiques de responsabilité.

La responsabilité de DIGITALEO ne saurait être engagée du fait :

• Du fonctionnement, des décisions, des évolutions ou des interruptions des services tiers (notamment plateformes, régies publicitaires, réseaux sociaux, opérateurs télécoms, hébergeurs, partenaires ou fournisseurs) ;
• De la suspension, restriction ou fermeture de comptes du Client par des plateformes ou régies tierces ;
• Des performances ou résultats des actions marketing, publicitaires ou commerciales menées pour le Client (audience, visibilité, conversion, ROI, référencement, réputation) ;
• De la conformité, de la licéité ou de l’exactitude des Contenus, Données ou instructions fournis par le Client ;
• Des choix stratégiques, budgétaires ou opérationnels effectués par le Client, notamment en matière d’investissement publicitaire ;
• De la nature, du contenu, de l’exactitude, de la pertinence ou de la fiabilité des Sorties IA générées dans le cadre des Fonctionnalités IA ;
• Des décisions, actions, publications ou automatisations mises en œuvre par le Client sur la base de Sorties IA, qu’elles aient été validées manuellement ou exécutées automatiquement selon les paramétrages définis par le Client ;
• Des biais, erreurs, hallucinations, omissions ou limitations inhérentes aux technologies d’intelligence artificielle, y compris lorsqu’elles reposent sur des services tiers.

Réparation.

Sous réserve des dispositions d’ordre public, la responsabilité totale de DIGITALEO, toutes causes confondues, est limitée au montant hors taxes effectivement versé par le Client au titre des services et/ou Prestations concernés au cours des douze (12) derniers mois précédant la survenance du fait générateur du dommage.

Ce plafond s’applique par dommage et par année contractuelle.

Cette limitation ne s’applique pas en cas :

• De faute lourde ou dolosive du Prestataire,
• De dommages corporels,
• Ou lorsque la loi applicable interdit une telle limitation.

Répartition des risques.

La présente clause a été conclue et acceptée en tenant compte de la répartition des risques entre les Parties, du prix, des conditions et de l’équilibre économique souhaité par les Parties.

Les Parties reconnaissent que le Contrat n’aurait pas été conclu selon ces conditions sans les limitations de responsabilité convenues.

De convention expresse, toute action en responsabilité à l’encontre de DIGITALEO au titre du Contrat est prescrite un (1) an à compter de son fait générateur.

Par principe, les Parties ne pourront en aucun cas être tenues responsables et aucune indemnité ne pourra leur être demandée au titre d’un quelconque manquement ou retard dans l’exécution de l’une de leurs obligations au titre du Contrat, dû à la survenance d’un cas de force majeure.

Ne pourra être considéré comme constituant un cas de force majeure qu’un évènement : 1) échappant au contrôle de la Partie qui l’invoque ; 2) ne pouvant être raisonnablement prévu lors de l’entrée en vigueur du Contrat ; 3) dont les effets ne peuvent être évités par des mesures appropriées ; 4) empêchant l’exécution de son obligation par la Partie qui l’invoque. Ces conditions sont cumulatives.

Lorsqu’une Partie constate l’événement, elle informe l’autre Partie, par notification écrite, dès que possible et au plus tard dans les dix (10) jours calendaires de la survenance du cas de force majeure l’empêchant d’exécuter ses obligations.

Les obligations dont l’exécution est rendue impossible par la survenance d’un cas de force majeure seront suspendues pendant la durée de cet évènement.

Le Contrat pourra, néanmoins, être résilié, par lettre recommandée avec avis de réception 1) si la durée de l’évènement excède deux (2) mois ; ou 2) si l’évènement a pour conséquence un retard rendant le délai d’exécution des Services et/ou des Prestations incompatible avec leur objet ; ou 3) si l’évènement empêche de façon définitive l’exécution des Services et/ou des Prestations.

En tout état de cause, la Partie invoquant la force majeure s’engage à prendre toutes dispositions permettant de limiter les conséquences préjudiciables de cet évènement pour l’autre Partie.

Chacune des Parties déclare être assurée, notamment en responsabilité civile professionnelle, auprès d’une compagnie notoirement solvable et s’engage à maintenir à jour toutes les polices d’assurances, pour couvrir tous les dommages causés à l’autre Partie ou à tous tiers et consécutifs à l’exécution ou l’inexécution du Contrat.

Dans le cas où le Client manquerait à son obligation de payer le prix dans les délais convenus, DIGITALEO suspendra l’accès aux Solutions et/ou l’exécution des Prestations, au terme d’un délai de sept (7) jours après la réception par le Client d’une mise en demeure restée infructueuse, et pendant une période maximale de deux (2) mois.
Ainsi, durant cette période, l’accès des Utilisateurs/Bénéficiaires aux Solutions et les Prestations seront suspendus. Au-delà du délai de deux (2) mois précité, si la défaillance persiste, le Contrat sera résilié aux torts du Client, le tout sans préjudice de tous les dommages et intérêts auxquels DIGITALEO pourrait prétendre. La reprise des services et des Prestations ne prendra effet qu’après apurement de la dette du Client, en principal, frais et intérêts, y compris les échéances courues pendant la période de suspension qui resteront dues.

En l’absence de manquement de l’une ou l’autre des Parties, le Contrat peut prendre fin à son échéance ou être résilié dans les conditions prévues à l’article 8 des CGS.

Pendant la durée du préavis, le Contrat se poursuit dans les conditions en vigueur à la date de notification de la résiliation. Les Solutions continuent, à ce titre, d’être fournis, les Services d’Agence exécutés et facturés conformément aux stipulations contractuelles applicables.

S’agissant des Services d’Agence, les Parties conviennent que, pendant la période de préavis, le montant mensuel facturé au Client ne pourra être inférieur à la moyenne mensuelle des montants hors taxes facturés par DIGITALEO au titre desdits Services au cours des trois (3) derniers mois précédant la notification de la résiliation. Cette moyenne est calculée à l’exclusion des dépenses médias et des sommes refacturées en qualité de débours. Ce minimum de facturation mensuelle s’applique indépendamment du niveau d’utilisation effectif des Services d’Agence par le Client pendant la durée du préavis.

En cas de manquement par l’une des Parties à l’une quelconque de ses obligations mises à sa charge par le Contrat, la Partie victime du manquement pourra mettre en demeure l’autre Partie, par lettre recommandée avec avis de réception, de réparer ce manquement dans un délai maximum de trente (30) jours.

Constitue notamment un tel manquement le fait pour le Client, ses Utilisateurs et /ou Bénéficiaires de :

• Ne pas payer le prix ;
• Ne pas respecter les droits de propriété intellectuelle de DIGITALEO ou de tiers ;
• Faire un usage illicite des Solutions ou non conforme aux CGU et aux CGS.

Le cas échéant, DIGITALEO pourra également suspendre l’accès aux Solutions et/ou l’exécution des Prestations, dans les conditions mentionnées à l’article 66.

La mise en demeure devra mentionner expressément qu’à défaut pour le débiteur de satisfaire à son obligation, le créancier sera en droit de résilier le Contrat.

Si à l’issue de ce délai, le manquement n’a pas été réparé, la Partie victime du manquement pourra résilier de plein droit, par lettre recommandée avec avis de réception, le Contrat, le tout sans préjudice de tous les dommages et intérêts auxquels elle pourrait prétendre. Dans cette hypothèse, la résiliation prendra effet à la date de la réception par le débiteur de la notification de la résiliation par la Partie créancière.

À l’expiration du Contrat, ou à la suite de sa résiliation pour quelque cause que ce soit, chaque Partie devra restituer à l’autre, à ses frais et sous huitaine, l’ensemble des supports ou documentation transmis dans le cadre de l’exécution du Contrat.

Dans tous les cas de résiliation quel qu’en soit le motif, chaque Partie reste tenue de remplir ses obligations contractuelles jusqu’à la date d’effet de la résiliation, sans préjudice des dommages et intérêts que la Partie plaignante pourrait obtenir en raison des dommages subis du fait de l’inexécution par la Partie défaillante de ses obligations contenues dans le Contrat.

Principe.

À l’expiration ou à la résiliation du Contrat, quelle qu’en soit la cause, le Client bénéficie d’un droit de Réversibilité destiné à lui permettre de récupérer l’ensemble de ses Données.

Modalités de mise en œuvre.

La demande de Réversibilité doit être formulée par écrit par le Client dans un délai de trente (30) jours suivant la date d’expiration ou de résiliation du Contrat.

Délai.

Le délai global des opérations de Réversibilité est convenu d’un commun accord entre les Parties, au regard du volume de Données notamment.
À défaut d’accord spécifique, les Parties feront leurs meilleurs efforts pour que la durée totale des opérations n’excède pas deux (2) mois. Pendant la Réversibilité, DIGITALEO maintient la disponibilité des Données nécessaires aux opérations, dans les conditions prévues au Contrat.

Toutefois, lorsque la Réversibilité consiste en un simple export standard des Données, celui-ci est réalisé dans un délai raisonnable à compter de la demande du Client.

Coût.

Le Client supporte seul l’intégralité du coût des opérations de Réversibilité. Par exception, lorsque la Réversibilité est limitée à la fourniture d’un export standard des Données tel que proposé par la Plateforme, cette opération est réalisée sans frais pour le Client. La mise en œuvre de la Réversibilité ne dispense pas le Client du paiement des Prestations et Abonnements dus au titre du Contrat, lesquels demeurent exigibles jusqu’à l’achèvement complet de la Réversibilité.

DIGITALEO transmet au Client, préalablement au démarrage des opérations, une proposition commerciale détaillant les opérations à réaliser, le matériel éventuellement nécessaire et les coûts associés. Les opérations ne débutent qu’après acceptation écrite de la proposition commerciale par le Client. Le présent alinéa ne s’applique pas en cas de Réversibilité standard par export, ne nécessitant aucune prestation spécifique.

Le Client reconnaît que l’exécution de la Réversibilité dépend, le cas échéant, de la diligence de tiers impliqués par ses soins (éditeurs, prestataires, repreneurs, etc.).

DIGITALEO ne saurait être tenue responsable d’un retard, d’une difficulté ou d’une mauvaise réalisation des opérations lorsque ceux-ci résultent du comportement, de l’indisponibilité ou du défaut de coopération de ce tiers, ou des prestations auxquelles le Client doit souscrire.

Restitution des Données.

DIGITALEO remet au Client l’ensemble des Données et métadonnées, dans un format ouvert, structuré, couramment utilisé et interopérable (par exemple CSV, XML, JSON ou autre format équivalent), permettant leur réutilisation par le Client ou par tout tiers mandaté. Lorsque la Réversibilité est réalisée sous forme d’export standard, les Données sont fournies dans les formats proposés par la Plateforme, que le Client reconnaît comme adaptés à une réutilisation raisonnable.

DIGITALEO fournira, à la demande du Client, la documentation technique minimale nécessaire à la compréhension du format et à la réintégration des Données.
DIGITALEO s’engage à coopérer de bonne foi afin de permettre une migration effective et sécurisée.

Toute Prestation d’assistance complémentaire (audit du système d’information et des Données, analyse approfondie des besoins du Client, fourniture de conseils personnalisés dans le cadre de son projet de migration, prestations de planification et de gestion du projet de migration, etc.) fera l’objet d’une facturation distincte. La Réversibilité est réputée conforme et achevée à la date de validation expresse ou tacite par le Client de la bonne restitution des Données.

Suppression des Données.

Lorsque la Réversibilité a été mise en œuvre, DIGITALEO supprime l’ensemble des Données du Client dans un délai maximal de trente (30) jours suivant la validation expresse ou tacite de la bonne réalisation de la Réversibilité. Si le Client ne souhaite pas bénéficier de la Réversibilité, les Données sont supprimées dans un délai maximal de soixante (60) jours après l’expiration des Prestations concernées.

Lorsque d’autres offres commerciales et/ou Contrats demeurent en vigueur, DIGITALEO est autorisée à conserver les Données nécessaires à la poursuite de ces Prestations jusqu’à la fin de l’ensemble des Prestations, ou pour la durée nécessaire en cas de litige ou pour satisfaire à une obligation légale.

Chaque Partie s’engage à ne pas solliciter, embaucher, engager ou autrement retenir les services, directement ou indirectement, d’aucun employé de l’autre Partie. Cet engagement vaut pendant la durée du Contrat et pour une période d’un (1) an suivant la fin de celui-ci. A défaut, la Partie défaillante doit immédiatement verser à l’autre une somme équivalente à un (1) an de rémunération brute de l’employé concerné, à titre de pénalité.

Pour les besoins du Contrat, un ancien salarié dont le contrat de travail avec une Partie a pris fin depuis plus d’un (1) an, pour quelque raison que ce soit, ne saurait être considéré comme un employé et son embauche ne saurait par conséquent donner lieu à l’application de la clause pénale mentionnée ci-dessus

Chaque Partie agit en son nom et pour son compte au titre du Contrat. Le Contrat est dépourvu de tout affectio societatis et n’aura, à ce titre, aucun effet sur l’indépendance de chaque Partie en ce qui concerne l’exercice de son activité et la poursuite de son objet social, chaque Partie continuant à exercer en toute indépendance sa gestion, ses droits et ses obligations et à assumer ses responsabilités.

Le Contrat pourra être cédé, totalement ou partiellement, à titre onéreux ou gracieux, par l’une des Parties, sous réserve de l’accord écrit et préalable de l’autre Partie ou en l’absence de contestation de la Partie cédée après en avoir pris acte ou en raison d’opérations prescrites dans le cadre d’une obligation légale d’ordre public. En cas de cession conforme aux principes énoncés ci-avant, la Partie cédante est libérée pour l’avenir. Le Client consent d’ores et déjà expressément au fait que DIGITALEO pourra transférer tout ou partie du bénéfice du Contrat à toute entité qui viendrait en ses droits, par suite de fusion, scission, apports d’actifs ou opération de même nature, ou à un affilié.

En tout état de cause, DIGITALEO devra communiquer la totalité des documents au cessionnaire. En cas de procédure collective d’une Partie menant à une reprise par un tiers, chaque Partie accepte d’ores et déjà que le Contrat sera cédé et transmis au repreneur de la Partie concernée. Dans le cas où le Client est repris, DIGITALEO pourra, sur demande du repreneur, étudier les conditions de transfert et des conditions tarifaires associées. En cas de désaccord, DIGITALEO pourra continuer à exécuter ses obligations aux conditions préalablement définies ou les résilier.

DIGITALEO se réserve le droit de sous-traiter tout ou partie des services et/ou des Prestations. Dans ce cas, DIGITALEO communique, au Client, dans la Documentation, le Bon de Commande et/ou les Conditions Particulières ou par tout moyen, y compris par courriel, l’identité, les coordonnées et la/les mission(s) confiée(s) au sous-traitant. DIGITALEO restera responsable envers le Client de la bonne exécution des services et/ou Prestations sous-traités.

DIGITALEO peut citer le nom du Client à titre de référence commerciale, sur tout document comme tout support pendant toute la durée du Contrat, augmentée d’une durée de cinq (5) ans.

Le fait que l’une quelconque des stipulations des CGS soit ou devienne illégale ou inapplicable n’affectera en aucune façon la validité ou l’applicabilité des autres stipulations des présentes. Les Parties remplaceront par voie d’avenant les dispositions nulles par de nouvelles dispositions juridiquement valables et aussi près que possible du sens et du but envisagé aux plans juridique et économique.

Une tolérance de la part de l’une des Parties relative à l’application d’une ou plusieurs des clauses des CGS, ne pourra jamais, quelle qu’ait pu en être la durée ou la fréquence, être considérée comme une modification ou suppression de ces clauses ou encore valoir renonciation à s’en prévaloir.

Le Client consent à ce que les informations échangées avec DIGITALEO, en vue de la conclusion du Contrat ou dans le cadre de son exécution, lui soient transmises par courrier électronique. Les Parties décident que la preuve de leurs obligations contractuelles sera rapportée de la manière suivante : la signature du Bon de Commande ou des Conditions Particulières manifeste le consentement du Client et entraîne son acceptation du Contrat. DIGITALEO pourra se prévaloir comme preuve de tout acte, programme, donnée, fichier, enregistrement, opération et autre élément de nature ou sous format ou support informatique ou électronique, établi, reçu ou conservé directement ou indirectement par elle, par exemple dans toute base de données.

Pour les besoins des présentes, DIGITALEO fait élection de domicile en son siège social, dont l’adresse est renseignée à l’article 1er des présentes.

Les CGS sont rédigées en langue française. Dans l’hypothèse où ces CGS seraient traduites dans plusieurs autres versions linguistiques, seule la version en langue française fera foi.

Les CGS sont régies et interprétées en conformité au droit français.

Tout litige ou toute contestation relative à la formation, la validité, l’interprétation ou l’exécution des CGS devra être prioritairement réglé(e) à l’amiable entre les Parties.

Les Parties s’engagent ainsi à trouver de bonne foi, dans un délai de soixante (60) jours à compter de la survenance du litige notifiée par lettre recommandée avec accusé de réception envoyée à l’autre Partie par la Partie la plus diligente, une issue amiable, concrète, précise et réalisable.

EN CAS DE LITIGE DE TOUTE NATURE, LORSQUE LE CLIENT A LA QUALITÉ DE COMMERCANT, COMPÉTENCE EXPRESSE EST ATTRIBUÉE AUX TRIBUNAUX MATÉRIELLEMENT COMPÉTENT DE RENNES, NONOBSTANT PLURALITÉ DE DÉFENDEURS OU APPEL EN GARANTIE. CETTE COMPÉTENCE S’APPLIQUE ÉGALEMENT EN MATIÈRE DE RÉFÉRÉ.

En dehors de cette hypothèse, les Parties conviennent de se référer et d’appliquer les dispositions prévues contractuellement.

La présente Annexe a pour objet de définir les Niveaux de Services applicables à la fourniture des Solutions par DIGITALEO ainsi que les conditions dans lesquelles DIGITALEO assure la gestion des Incidents de Sécurité et des Anomalies.

Anomalie : a la signification qui lui est donnée dans les Conditions Générales de Services.

Anomalie Bloquante : désigne l’Anomalie rendant impossible l’utilisation des Solutions ou d’une fonctionnalité essentielle.

Anomalie Majeure : désigne l’Anomalie affectant significativement l’utilisation des Solutions sans en empêcher totalement l’usage.

Anomalie Mineure : désigne l’Anomalie n’affectant que des fonctionnalités non essentielles à l’utilisation des Solutions.

Demande d’Intervention : désigne la notification d’une Anomalie adressée par le Client au support de DIGITALEO selon les modalités prévues ci-après.

DIGITALEO s’engage à assurer une disponibilité mensuelle des Solutions de 99,9 %, calculée sur une base calendaire mensuelle.

Modalités de calcul.

La disponibilité est calculée selon la formule suivante :
Disponibilité (%) = (Temps total – Temps d’indisponibilité) / Temps total × 100

Exclusions.

Ne sont pas prises en compte dans le calcul de la disponibilité :

• Les opérations de maintenance planifiée, sous réserve d’un préavis raisonnable (au moins 24 heures sauf urgence)
• Les interruptions inférieures à 15 minutes consécutives ;
• Les indisponibilités imputables :
  • Au Client (infrastructure, paramétrage, utilisation non conforme) ;
  • Aux réseaux ou services tiers (hébergeurs, opérateurs, plateformes, APIs, etc.) ;
  • À un cas de force majeure ou à des événements extérieurs (cyberattaques, coupures réseaux, etc.).

Modalités de signalement.

Toute Anomalie doit faire l’objet d’une Demande d’Intervention :
Via l’outil de support mis à disposition par DIGITALEO, ou
Par tout autre canal communiqué par DIGITALEO.

La Demande d’Intervention doit contenir une description suffisamment précise du dysfonctionnement afin de permettre son diagnostic.

Horaires de support.

Les délais mentionnés dans la présente Annexe sont exprimés en Heures Ouvrées, telles que définies aux Conditions Génales de Services.

Le support est assuré pendant les Jours Ouvrés et Heures Ouvrées.

Les délais ci-dessous courent à compter de la réception d’une Demande d’Intervention complète.

Niveau d’anomalie	Délai de prise en compte	Solution de contournement (si possible)	Délai de résolution
Anomalie Bloquante	2 heures ouvrées	4 heures ouvrées	Meilleurs efforts – objectif indicatif : 8 heures ouvrées
Anomalie Majeure	4 heures ouvrées	18 heures ouvrées	Meilleurs efforts – objectif indicatif : 24 heures ouvrées
Anomalie Mineure	4 heures ouvrées	Non applicable	Correction pour une mise à jour – délai indicatif : 10 jours ouvrés

Les délais de résolution indiqués constituent des objectifs et non des engagements fermes, compte tenu notamment de :

• La complexité des Anomalies ;
• La dépendance à des technologies ou prestataires tiers ;
• La nécessité de déployer des correctifs globaux.
  DIGITALEO privilégiera, lorsque cela est possible, la mise en œuvre rapide de solutions de contournement.

Le Client s’engage à :

• Collaborer activement avec DIGITALEO pour la qualification des Anomalies ;
• Fournir les informations nécessaires au diagnostic ;
• Reproduire les dysfonctionnements (si requis) ;
• Ne pas entraver les opérations de correction.

Les Niveaux de Services ne s’appliquent pas :

• Aux évolutions fonctionnelles ou demandes d’amélioration ;
• Aux Incidents de Sécurité résultant de services tiers ;
• Aux limitations inhérentes aux Fonctionnalités IA (notamment variabilité des résultats, erreurs, latence ou indisponibilités non constitutives d’une Anomalie technique).

DIGITALEO se réserve la possibilité d’adapter les engagements de la présente annexe, notamment en cas d’évolution technique des Solutions, sous réserve d’une information préalable du Client.

Le présent contrat (ci-après « l’Accord ») s’inscrit dans le cadre de la mise à disposition des Solutions, l’exécution des Prestations et/ou des Services d’Agence par DIGITALEO et impliquant des traitements de données à caractère personnel (ci-après « Données Personnelles ») par DIGITALEO au nom et pour le compte du Client, Responsable du Traitement.

Les Données Personnelles traitées, dans ce cadre, feront l’objet d’un traitement conformément au Règlement Général sur la Protection des Données (UE) 2016/679 du 27 avril 2016 (ci-après « RGPD ») et la Loi n°78-17 du 6 janvier 1978 dite « Informatique et Libertés » (ensemble désignés la « Règlementation Applicable »).

Contrat : désigne le contrat de prestations de services conclu entre DIGITALEO et le Client tel que défini dans les Conditions Générales de Services DIGITALEO.

Données Personnelles : désignent les informations, permettant d’identifier directement ou indirectement la Personne Concernée par le Traitement.

EEE : désigne l’Espace Économique Européen.

Personne Concernée : désigne toute personne physique dont les Données Personnelles sont Traitées par le Client, Responsable du Traitement, dans le cadre de l’exécution des Services.

Services : désignent les services proposés par DIGITALEO dans les conditions et selon les modalités prévues dans les Conditions Générales de Services DIGITALEO.

Sous-traitant Ultérieur : désigne la personne physique ou morale qui, sous l’autorité directe de DIGITALEO, est autorisée à Traiter les Données Personnelle pour le compte du Client. La liste des Sous-Traitants Ultérieurs est fournie à l’article 13 de l’Accord.

Traitement/Traite/Traiter : désigne toute opération effectuée sur les Données Personnelles de la Personne Concernée et notamment, la collecte, l’accès, la consultation, l’enregistrement, la sauvegarde, l’organisation, le stockage, la conservation, l’adaptation, l’utilisation, la restauration, la restitution ou la destruction.

Violation de Données Personnelles : désigne une violation de la sécurité entraînant la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès illégal ou accidentel à des Données Personnelles transmises, stockées ou Traitées.
Les termes « Responsable du Traitement », « Sous-Traitant », « Autorité de Contrôle » et les autres termes utilisés dans l’Accord ont la signification qui leur est donnée à l’article 4 du RGPD.

L’Accord a pour objet de définir le statut juridique des Parties ainsi que les conditions et les modalités selon lesquelles les Parties s’engagent à se conformer à la Règlementation Applicable.

L’Accord entre en vigueur à la date de signature du Contrat et pour la durée du Contrat.

5.1. Le Client est le Responsable du Traitement des Données Personnelles des Personnes Concernées et est domicilié à l’adresse mentionnée dans le Bon de Commande et/ou les Conditions Particulières.

DIGITALEO Traite, pour le compte du Client, les Données Personnelles nécessaires pour mettre à disposition les Solutions et exécuter les Prestations et/ou les Services d’Agence commandés.

5.2. Les Parties reconnaissent que certaines Données Personnelles faisant l’objet de tels Traitements peuvent faire l’objet de Traitements distincts par DIGITALEO en qualité de Responsable de Traitement conformément à la Règlementation Applicable. L’Accord ne s’applique pas à ces autres Traitements. Le Client peut consulter la Politique d’Utilisation des Données Personnelles de DIGITALEO disponible sur son site Internet.

L’objet, la durée, la nature et la finalité des Traitements ainsi que les types de Données Personnelles et les catégories de Personnes Concernées par les Traitements sont définis dans le tableau ci-après.

Information sur le Client, Responsable du Traitement et son délégué à la protection des données

Identité et coordonnées du Responsable de Traitement	Les informations sont mentionnées dans le Bon de Commande et/ou les Conditions Particulières.
Identité et coordonnées du représentant légal du Responsable de Traitement	Les informations sont mentionnées dans le Bon de Commande et/ou les Conditions Particulières.
Identité et coordonnées du Délégué à la Protection des Données du Responsable de Traitement	Les informations sont mentionnées dans le Bon de Commande et/ou les Conditions Particulières.

Information sur les Traitements

Objet du Traitement	Hébergement, assistance (support), maintenance applicative, routage des messages, études, prestations d’expertise ou de formation.
Nature du Traitement (opérations réalisées sur les Données Personnelles)	Collecte, enregistrement, sauvegarde, organisation, conservation, extraction, accès et consultation, utilisation, communication par transmission, limitation, restauration, restitution effacement ou destruction.
Durée du Traitement	Tant que le Responsable du Traitement souhaite bénéficier des Solutions et jusqu’à la fin des opérations de Réversibilité.
Durée du Traitement	Tant que le Responsable du Traitement souhaite bénéficier des Solutions et jusqu’à la fin des opérations de Réversibilité.
Catégories de Personnes Concernées	En fonction des services concernés : employés, clients, prospects, toutes personnes concernées par les Données Traitées via les Modules souscrits, Utilisateurs/Bénéficiaires des Solutions.
Catégorie de Données Personnelles	Données d’identification et d’état civil (notamment nom, prénom, civilité, âge ou date de naissance) Données de contact (notamment adresses postales, électroniques, numéros de téléphone, localisation géographique) Données professionnelles (notamment fonction, coordonnées professionnelles, catégorie socio-professionnelle, rattachement à un établissement ou à une entreprise) Données relatives à la relation commerciale et au comportement d’achat (notamment historique d’achats, fréquentation de points de vente, participation à des programmes de fidélité, utilisation de coupons ou offres, panier moyen, date d’abonnement) ; Données de préférences et centres d’intérêt (notamment centres d’intérêt déclarés ou inférés, intentions d’achat, participation à des événements ou opérations marketing) ; Données de profil et de contexte personnel (notamment situation familiale, caractéristiques du logement ou du véhicule, informations déclaratives ou issues de traitements marketing autorisés) Données issues des interactions numériques et sociales (notamment profils publics, pseudonymes, avis, notes, commentaires, réactions ou interactions sur des plateformes partenaires ou réseaux sociaux) Données techniques et d’usage (notamment identifiants techniques, données de connexion, logs, identifiants CRM ou équivalents).
Lieu du Traitement des Données Personnelles	France et Europe.
Mesures de sécurité mises en place par DIGITALEO	Consulter la Politique de Sécurité de DIGITALEO.
Règles de conservation au sein de DIGITALEO	Cf dispositions de l’article 63 des CGS sur la Réversibilité des Données qui fixent les principes applicables à la restitution et la suppression des Données.

La signature et/ou l’acceptation du Bon de Commande et/ou des Conditions Particulières manifestant le consentement du Client et son acceptation du Contrat valent instructions du Responsable du Traitement au sens de la Règlementation Applicable.

Le Client s’engage à :

• Fournir de manière sécurisée à DIGITALEO les Données Personnelles nécessaires au Traitement visées à l’article 6 (principe de minimisation) ;
• Documenter par écrit toute instruction concernant le Traitement des Données Personnelles par DIGITALEO ;
• Veiller, au préalable et pendant toute la durée du Traitement, au respect des obligations prévues par la Règlementation Applicable par ses agents, salariés, collaborateurs, prestataires ou mandataires ;
• Au moment de la collecte des Données Personnelles, informer et, si nécessaire, recueillir le consentement de chaque Personne Concernée, du Traitement les concernant et de leurs droits prévus par les articles 15 et suivants du RGPD ;
• Informer immédiatement DIGITALEO de toute modification des Données Personnelles d’une Personne Concernée ;
  Superviser le Traitement, y compris en réalisant, le cas échéant, des audits et inspections auprès de DIGITALEO;
• Informer immédiatement DIGITALEO de tout Incident de Sécurité observé et ayant pour origine un défaut lié aux Solutions, aux Prestations et/ou Service d’Agence fournis par DIGITALEO afin que cette dernière puisse y remédier ;
• Coopérer avec et assister DIGITALEO pour lui permettre de se conformer à ses obligations en matière de protection des Données Personnelles ;
• Mettre en œuvre les mesures techniques et organisationnelles appropriées pour garantir et être en mesure de démontrer que les Traitements sont effectués conformément à l’article 32 du RGPD et 19 de l’Accord. Ces mesures sont réexaminées et mises à jour si nécessaire.

DIGITALEO :

1. Traite les Données Personnelles uniquement pour la /les finalité(s) qui fait/font l’objet de la mise en œuvre du Traitement des Données Personnelles dans le cadre de la mise à disposition des Solutions, de l’exécution des Prestations et/ou des Services d’Agence ;
2. Traite les Données Personnelles conformément aux instructions documentées du Client. Si DIGITALEO considère qu’une instruction constitue une violation de la Règlementation Applicable, de toute autre disposition du droit de l’Union ou du droit des États membres relative à la protection des Données Personnelles, elle en informe immédiatement le Client ;
3. Recourt à des Sous-traitants Ultérieurs dans les conditions et selon les modalités prévues à l’article 13 de l’Accord ;
4. Prend toutes les mesures requises en vertu de l’article 32 du RGPD, à savoir mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque pour les droits et libertés des Personnes Concernée, y compris, au minimum, les mesures prévues à l’article 19 et dans sa politique de sécurité ;
5. Garantit qu’en cas de transfert des Données Personnelles à l’extérieur de l’EEE à un destinataire dont le pays, territoire ou secteur ne fait pas l’objet d’une décision d’adéquation de la Commission Européenne au sens de l’article 45 du RGPD, DIGITALEO mettra en place des garanties appropriées au sens de l’article 46 du RGPD, par exemple en utilisant les Clauses Contractuelles Types de la Commission Européenne pour le transfert de Données Personnelles vers un pays tiers, à moins qu’une des dérogations permises à l’article 49 du RGPD ne puisse s’appliquer. DIGITALEO en informera le Client et, dans le cas des transferts visés à l’article 46 ou à l’article 49, paragraphe 1, deuxième alinéa, du RGPD, mettra à sa disposition une copie des garanties appropriées utilisées afin que le Client puisse satisfaire ses obligations envers les Personnes Concernées au titre des articles 13, 14 et 15 du RGPD ;
6. Garantit la confidentialité des Données Personnelles Traitées dans le cadre de la mise à disposition des Solutions, de l’exécution des Prestations et/ou des Services d’Agence ;
7. Veille à ce que les personnes autorisées à Traiter les Données Personnelles pour le compte du
   Client :
   1. S’engagent à respecter la confidentialité ou soient soumises à une obligation légale ou contractuelle appropriée de confidentialité ;
   2. Reçoivent la formation nécessaire en matière de protection des Données Personnelles ;
   3. Prennent en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut.

En cas de Violation des Données Personnelles, DIGITALEO doit dans les meilleurs délais après en avoir eu connaissance, notifier au Client cette violation.

DIGITALEO s’engage en outre à transmettre au Client dans les meilleurs délais suivant sa prise de connaissance de la Violation de Données Personnelles, une analyse comportant notamment :

• La description et la nature de la Violation des Données Personnelles, y compris si possible, les catégories et le nombre approximatifs des Personnes Concernées par la violation et les catégories et le nombre approximatif d’enregistrements des Données Personnelles concernées ;
• Le nom et les coordonnées du DPO ou d’un autre point de contact auprès duquel des informations complémentaires peuvent être obtenues ;
• La description des conséquences probables de la Violation des Données Personnelles ;
• La description des mesures prises ou que DIGITALEO et/ou le Sous-traitant Ultérieur propose de prendre pour remédier à la Violation des Données Personnelles, y compris le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

DIGITALEO s’engage à coopérer afin de permettre au Client de notifier la Violation des Données Personnelles à toute Autorité de Contrôle compétente en conformité avec la Règlementation Applicable.

DIGITALEO collabore avec le Client pour la réalisation d’analyses d’impact relatives à la protection des Données Personnelles et/ou de la consultation préalable de l’Autorité de Contrôle.

DIGITALEO a nommé un Délégué à la Protection des Données (« DPD » ou « DPO ») :

DIGITALEO déclare tenir un registre des catégories d’activités de Traitement effectuées pour son propre compte et pour le compte du Client, comprenant dans ce dernier cas :

• Le nom et les coordonnées du Client pour le compte duquel il agit, des éventuels Sous-traitants Ultérieurs et du DPD ;
• Les catégories de Traitements effectués pour le compte du Client ;
• Le cas échéant, les transferts de Données Personnelles vers un pays tiers ou à une organisation internationale, y compris l’identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l’article 49, paragraphe 1, deuxième alinéa du RGPD, les documents attestant de l’existence de garanties appropriées ;
• Une description générale des mesures de sécurité techniques et organisationnelles.

Contrat : désigne le contrat de prestations de services conclu entre DIGITALEO et le Client tel que défini dans les Conditions Générales de Services DIGITALEO.

Données Personnelles : désignent les informations, permettant d’identifier directement ou indirectement la Personne Concernée par le Traitement.

EEE : désigne l’Espace Économique Européen.

Personne Concernée : désigne toute personne physique dont les Données Personnelles sont Traitées par le Client, Responsable du Traitement, dans le cadre de l’exécution des Services.

Services : désignent les services proposés par DIGITALEO dans les conditions et selon les modalités prévues dans les Conditions Générales de Services DIGITALEO.

Sous-traitant Ultérieur : désigne la personne physique ou morale qui, sous l’autorité directe de DIGITALEO, est autorisée à Traiter les Données Personnelle pour le compte du Client. La liste des Sous-Traitants Ultérieurs est fournie à l’article 13 de l’Accord.

Traitement/Traite/Traiter : désigne toute opération effectuée sur les Données Personnelles de la Personne Concernée et notamment, la collecte, l’accès, la consultation, l’enregistrement, la sauvegarde, l’organisation, le stockage, la conservation, l’adaptation, l’utilisation, la restauration, la restitution ou la destruction.

Violation de Données Personnelles : désigne une violation de la sécurité entraînant la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès illégal ou accidentel à des Données Personnelles transmises, stockées ou Traitées.
Les termes « Responsable du Traitement », « Sous-Traitant », « Autorité de Contrôle » et les autres termes utilisés dans l’Accord ont la signification qui leur est donnée à l’article 4 du RGPD.

Le Client accepte que DIGITALEO recoure à un/des Sous-traitant(s) Ultérieur(s) pour mener tout ou partie des activités de Traitement décrites à l’article 6 de l’Accord. Le Client accepte que DIGITALEO fasse appel aux Sous-traitants Ultérieurs énumérés ici.

DIGITALEO tient un registre des Sous-traitants Ultérieurs auxquels elle recourt, des activités sous-traitées et des contrats conclus avec ces Sous-traitants Ultérieurs.

En cas d’ajout ou de changement de Sous-traitants Ultérieurs, DIGITALEO en informe préalablement le Client. Le Client dispose d’un délai maximum de quinze (15) jours à compter de la date de réception de cette information pour présenter ses objections. Les objections doivent être notifiées par le Client au DPO de DIGITALEO, dont les coordonnées sont mentionnées à l’article 11 de l’Accord. En tout état de cause, DIGITALEO n’est en aucun cas obligée de renoncer à un changement de Sous-traitant Ultérieur. Si à la suite d’une objection du Client, DIGITALEO ne renonce pas au changement de Sous-traitant Ultérieur, le Client pourra mettre fin aux services concernés sans pouvoir prétendre à indemnisation.

Dans les cas où un Sous-traitant Ultérieur est engagé, ce dernier doit être assujetti aux mêmes modalités contractuelles en matière de protection des Données Personnelles que celles décrites dans l’Accord. En particulier, le Sous-traitant Ultérieur doit présenter des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière que le Traitement réponde aux exigences du RGPD.

DIGITALEO est pleinement responsable de son inexécution auprès du Client.

Le Client donne par les présentes tout pouvoir à DIGITALEO pour conclure avec tout Sous-traitant Ultérieur qui ne serait pas établi dans l’EEE et dont le pays, territoire ou secteur ne ferait pas l’objet d’une décision d’adéquation de la Commission Européenne au sens de l’article 45 du RGPD, un acte contenant les Clauses Contractuelles Types (ci-après les « CCT ») visées ici, spécialement le module 3 desdites CCT, telles qu’éventuellement modifiées par la Commission Européenne en application de l’article 46 du RGPD.

Lorsque les CCT sont mises en œuvre, les dispositions suivantes s’appliquent :

1. Concernant l’identité des Parties :
   1. L’exportateur de données est DIGITALEO.
   2. L’importateur de données est le Sous-Traitant Ultérieur.
2. Pour la clause 9 des CCT, DIGITALEO et l’importateur de Données engageront des Sous-Traitants Ultérieurs sur le fondement de l’option 2 « Autorisation écrite générale ».
3. Concernant la clause 17 des CCT, il est convenu que les clauses des CCT seront régies par le droit français.
4. Les finalités des transferts sont le routage de courriel ou de SMS, au nom et pour le compte du Client, Responsable du Traitement, dans le cadre d’envoi de messages transactionnel ou marketing.
5. La description des Traitements faite à l’article 6 de l’Accord devra être reproduite par l’importateur des Données dans l’annexe 1 des CCT « Description des Transferts ».
6. Il est également convenu que l’Autorité de Contrôle compétente est la Commission Nationale Informatique et Libertés (CNIL).
7. DIGITALEO et l’importateur de Données devront compléter les mesures de sécurité prises par l’importateur pour assurer la sécurité du/des transfert(s).

Le paragraphe précédent a pour objet de spécifier les modalités selon lesquelles les Parties conviennent d’appliquer les CCT et non de déroger ou d’entrer en conflit avec celles-ci. En cas de conflit, les CCT signées prévalent.

Le Contrat pourra être établi dans un nombre d’exemplaires inférieur au nombre de parties par dérogation à l’article 1375 du Code civil dans la mesure où toutes les parties ont la qualité de commerçant, auquel cas DIGITALEO pourra détenir un original pour le compte du Client.

Le Client est seul responsable de la gestion des demandes des Personnes Concernées.

DIGITALEO s’engage à coopérer avec le Client dans l’hypothèse où ce dernier serait sollicité dans le cadre de l’exécution de son obligation de donner suite aux demandes d’exercice des droits des Personnes Concernées (accès, rectification, effacement, opposition, etc.).

DIGITALEO s’engage (sans répondre directement aux Personnes Concernées) à :

1. Transmettre au Client, dans un délai ne pouvant pas excéder quarante-huit (48) heures ouvrées, toute requête et/ou toute demande et/ou toute notification d’une Personne Concernée ayant pour objet l’exercice de ses droits en vertu de la Règlementation Applicable ;
2. À compter de l’information susvisée, coopérer si nécessaire avec le Client et lui fournir dans un délai approprié ne pouvant excéder huit (8) jours calendaires, les informations nécessaires pour permettre au Client de répondre aux Personnes Concernées ;
3. Dans tous les cas et le cas échéant, mettre en œuvre et faire mettre en œuvre par les Sous-traitants Ultérieurs dans un délai approprié ne pouvant excéder huit (8) jours calendaires, toute demande du Client concernant les droits des Personnes Concernées.

DIGITALEO met à la disposition du Client, la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d’audits, y compris des inspections, par le Client, ou un autre auditeur qu’il a mandaté, et contribuer à ces audits, conformément à l’article 17 de l’Accord.

DIGITALEO doit, sur réception d’un préavis écrit d’au moins trente (30) jours de la part du Client, mettre à la disposition de ce dernier ou de l’auditeur qu’il a mandaté (qui sera lié par une obligation de confidentialité) les informations nécessaires sur ses moyens de Traitement afin que le Client puisse réaliser un audit raisonnable des activités de Traitement effectuées en vertu de l’Accord. Si les Parties le souhaitent d’un commun accord, un tel audit pourra être effectué par un auditeur tiers indépendant convenu par les Parties et lié par un devoir de confidentialité et, le cas échéant, approuvé par l’Autorité de Contrôle compétente.

Tous les coûts, internes et externes, afférents à tout audit seront à la charge du Client.

DIGITALEO devra fournir au Client ou tout auditeur les informations nécessaires et conserver les dossiers nécessaires à cet audit et, sous réserve de la loi applicable, fournir lesdits documents et/ou supports de données au Client ou à l’auditeur sur demande écrite.

DIGITALEO doit apporter un soutien raisonnable pour tous les audits du Client ou de l’auditeur en vertu du présent article et doit contribuer à la réalisation complète et efficace de ces audits.

Les stipulations du présent article 17 sont propres aux audits réalisés auprès de DIGITALEO.

En ce qui concerne l’audit par le Client des Sous-traitants Ultérieurs, DIGITALEO veillera à ce que leur contrat les oblige à mettre à disposition toutes les informations nécessaires pour démontrer le respect de leurs obligations au titre de l’Accord qui les lie à DIGITALEO et pour permettre la réalisation d’audits, y compris des inspections, par DIGITALEO (pour son compte et/ou celui du Client) ou un autre auditeur qu’elle a mandaté, et contribuer à ces audits.

Si le Client souhaite donner des instructions à DIGITALEO qui ne sont pas nécessaires à l’exécution par ce dernier du(des) Contrat(s) relatifs aux Traitements, DIGITALEO aura droit à une rémunération raisonnable pour se conformer à de telles instructions écrites du Client, selon le cas échéant, toute liste de prix applicable.

Compte tenu de l’état des connaissances, des coûts de mise en œuvre, de la nature, de la portée, du contexte et des finalités du Traitement ainsi que des risques pour les droits et libertés des Personnes Concernées, DIGITALEO met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

Pour le choix des mesures, les Parties se référent en particulier à l’état de l’art et aux recommandations des autorités compétentes telles que la CNIL ou l’ANSSI.

DIGITALEO s’engage à mettre en œuvre les mesures de sécurité techniques et organisationnelles, telles que listées dans sa politique de sécurité, afin d’empêcher l’accès accidentel ou non autorisé à ses outils, aux infrastructures et Données Personnelles. Les mesures de sécurité doivent garantir la confidentialité, la disponibilité, l’intégrité et la traçabilité des Données Personnelles.

DIGITALEO peut modifier les mesures de sécurité à tout moment, sans avoir à en informer préalablement le Client.

De son côté, le Client est tenu de prendre toutes précautions utiles, au regard de la nature des Données Personnelles et des risques présentés par le Traitement, pour préserver la sécurité des Données Personnelles et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

DIGITALEO ne pourra être tenue responsable pour tout manquement du Client à son obligation de sécurité. À l’inverse, le Client ne pourra pas être tenu responsable pour tout manquement de DIGITALEO à son obligation de sécurité.

20.1. Le Client sera responsable et devra indemniser DIGITALEO de tout coût, perte ou responsabilité (y compris les frais juridiques raisonnables), subi ou encouru par DIGITALEO (y compris du fait de l’indemnisation par ce dernier de tout Sous-Traitant Ultérieur), qui résulte de :
Toute violation par le Client du RGPD ou d’autres lois applicables ;
Tout traitement des Données Concernées effectué par DIGITALEO ou tout Sous-Traitant Ultérieur conformément aux instructions données par le Client qui contrevient au RGPD ou à toute autre loi applicable ; ou
Toute violation du Client de ses obligations en vertu de l’Accord,
sauf dans la mesure où DIGITALEO ou le Sous-Traitant Ultérieur est responsable en vertu du paragraphe 20.2 de l’Accord.

20.2. DIGITALEO sera responsable et devra indemniser le Client de tout coût, perte ou responsabilité (y compris les frais juridiques raisonnables), subi ou encouru par le Client découlant directement ou indirectement des Traitements Concernés des Données Concernées :
S’il résulte de la violation de l’Accord par DIGITALEO (de son fait ou du fait d’un Sous-Traitant Ultérieur) ; et
Dans la mesure où cette violation n’est pas la conséquence d’un manquement par le Client à une ou plusieurs de ses obligations aux termes de l’Accord.

Dans la mesure où la loi applicable le permet, la responsabilité globale de DIGITALEO (et de tout Sous-Traitant Ultérieur), au titre du présent Accord, est limitée au plafond d’indemnisation fixé dans le Contrat, sauf faute lourde ou intentionnelle.

L’Accord étant accessoire au(x) Contrat(s) relatif(s) aux Traitements Concernés entre le Client et DIGITALEO, la résiliation ou l’expiration de l’ensemble du/des Contrat(s) pour quelque raison que ce soit entraînera la résiliation de l’Accord.

Sans préjudice de toute obligation découlant de l’article 21 de l’Accord et au terme du/des Contrat(s) relatif(s) aux Traitements, DIGITALEO cessera de Traiter les Données Personnelles concernées et exigera que tous les Sous-traitants Ultérieurs cessent de Traiter les Données Personnelles concernées.

À la demande et au gré du Client, les Données Personnelles seront soit détruites par DIGITALEO, soit restituées puis détruites par DIGITALEO.

En cas de restitution, les Données Personnelles seront restituées au Client, dans un délai raisonnable, ne pouvant dépasser trente (30 jours, à compter de la demande écrite du Client.

Cette restitution s’effectuera dans le même format que celui utilisé par le Client pour mettre les Données Personnelles à disposition de DIGITALEO ou, à défaut, dans le format indiqué à l’article 70 des CGS.

Cette restitution fera l’objet d’un procès-verbal signé entre les Parties.

DIGITALEO détruira définitivement, soixante (60) jours après la restitution, les copies des Données Personnelles détenues dans ses systèmes, à moins que la législation imposée à DIGITALEO l’empêche de restituer ou de détruire la totalité ou une partie des Données Personnelles, et devra en apporter la preuve au Client concomitamment à la signature du procès-verbal de restitution.

DIGITALEO devra s’assurer que les Sous-traitants Ultérieurs aient connaissance et exécutent les obligations visées au présent article.

En dépit de toutes dispositions contraires dans tout contrat de prestations de services relatif aux Traitements Concernés entre les Parties, l’Accord est soumis au droit français.