Pack contractuel SaaS

Conditions générales

Version 1.1 — en vigueur depuis le .

Ce document regroupe les Conditions Générales de Vente (CGV), les Conditions Générales d'Utilisation (CGU), l'Annexe RGPD et l'Annexe SLA du logiciel Aidalys Tutelle.

CGV — Conditions Générales de Vente

AIDALYS SAS · 103 443 651 R.C.S. Montpellier · 8 rue du Mas de Merle, 34570 Saussan

1. Objet — Champ d'application

Les présentes CGV régissent la fourniture par AIDALYS au client professionnel (mandataire judiciaire à la protection des majeurs, structure, cabinet ou organisme) d'un accès à la solution AIDALYS TUTELLE en mode SaaS et des services associés (support, maintenance, mises à jour), selon la formule souscrite. Les CGU et les annexes (SLA, RGPD) font partie intégrante de l'ensemble contractuel.

2. Définitions

  • Client : personne morale ou physique agissant à titre professionnel.
  • Utilisateur : personne habilitée par le client à accéder à la solution.
  • SaaS : logiciel accessible à distance, sans remise de code source.
  • Données Client : données saisies ou importées par le client dans la solution.
  • Solution : AIDALYS TUTELLE et ses composants, y compris les fonctionnalités d'IA.

3. Description des services

AIDALYS met à disposition du client : un droit d'accès et d'utilisation de la solution selon le périmètre souscrit ; la maintenance corrective et évolutive ; un support selon les modalités décrites en Annexe SLA.

4. Commande — Activation

L'accès est activé après : (i) acceptation des CGV/CGU, (ii) validation du dossier le cas échéant, et (iii) paiement ou confirmation de financement. Le client est invité à vérifier le bon fonctionnement initial (recette) et à signaler toute anomalie dans un délai raisonnable.

5. Durée — Renouvellement — Résiliation à l'échéance

Le contrat est conclu pour la durée prévue au devis, bon de commande ou contrat de financement, puis peut être renouvelé selon les conditions commerciales en vigueur ou non renouvelé à l'échéance. Aucune disposition n'emporte transfert de propriété de la solution au client, y compris en cas de financement par un organisme tiers.

En cas de tacite reconduction prévue au bon de commande, chaque partie peut s'opposer au renouvellement en notifiant sa décision à l'autre partie par écrit (courrier recommandé ou e-mail avec accusé de réception) au moins trois (3) mois avant la date d'échéance. À défaut de notification dans ce délai, le contrat se renouvelle pour une nouvelle période identique à la période initiale.

6. Prix — Facturation — Paiement

Les prix sont ceux convenus au bon de commande. Les redevances correspondent à l'accès SaaS et aux services associés. En cas de retard de paiement : intérêts de retard au taux légal majoré de 5 points + indemnité forfaitaire légale de recouvrement (40 €), et possibilité de suspension de service après mise en demeure restée sans effet pendant 15 jours.

7. Financement par un organisme tiers

Lorsque le client recourt à un organisme de financement par location financière : l'organisme intervient uniquement en qualité de financeur ; AIDALYS demeure seule titulaire de la propriété intellectuelle de la solution et de ses évolutions ; la solution est fournie sans option d'achat, la relation portant exclusivement sur un droit d'usage limité.

Le client reste responsable de l'usage de la solution et de ses obligations de paiement envers le financeur selon les conditions de son contrat de financement. Ces deux relations contractuelles sont indépendantes.

8. Propriété intellectuelle

La solution, sa structure, ses composants, marques, documentations, correctifs et évolutions sont la propriété exclusive d'AIDALYS et/ou de ses concédants. AIDALYS concède au client une licence non exclusive, non cessible, non transférable, limitée à la durée du contrat, au nombre d'utilisateurs et au périmètre souscrit.

Toute reproduction, extraction, rétro-ingénierie, contournement des mesures techniques ou mise à disposition non autorisée est strictement interdite.

9. Continuité de service

AIDALYS met en œuvre les moyens nécessaires pour assurer la continuité du service. Le client reconnaît que des interruptions temporaires peuvent survenir lors d'opérations de maintenance, de mises à jour ou d'événements indépendants de la volonté d'AIDALYS. Ces interruptions font l'objet d'une notification préalable dans toute la mesure du possible.

10. Sécurité — Accès — Confidentialité

Le client s'engage à préserver la confidentialité de ses identifiants, contrôler les habilitations et notifier sans délai toute suspicion d'accès non autorisé. Chaque partie s'engage à la confidentialité des informations sensibles échangées dans le cadre du contrat.

11. Responsabilité — Limitations

Le client reconnaît agir en qualité de professionnel (et non en qualité de consommateur au sens du Code de la consommation). Le droit de rétractation prévu à l'article L221-18 du Code de la consommation ne lui est donc pas applicable.

AIDALYS fournit le service avec diligence selon les règles de l'art : il s'agit d'une obligation de moyens. AIDALYS ne peut être tenue responsable :

  • d'une mauvaise utilisation, d'une utilisation abusive, d'un détournement de finalité ou d'une interprétation erronée de la solution par le client ou ses utilisateurs ;
  • des tentatives d'intrusion, attaques, contournements de sécurité ou actes malveillants commis par des tiers ou par les utilisateurs du client eux-mêmes ;
  • des décisions professionnelles ou juridiques prises par le client (la solution est un outil d'assistance) ;
  • des dommages indirects (perte d'exploitation, perte de chance, préjudice commercial, atteinte à l'image) ;
  • des interruptions liées aux réseaux, opérateurs, navigateurs, équipements, ou événements hors contrôle raisonnable.

Sauf faute lourde ou disposition d'ordre public, la responsabilité globale d'AIDALYS est plafonnée au montant HT effectivement perçu au titre de la solution sur les douze (12) derniers mois précédant l'événement dommageable.

12. Force majeure

Aucune des parties ne saurait être tenue responsable d'une inexécution ou d'un retard dans l'exécution d'une obligation dû à la survenance d'un cas de force majeure au sens de l'article 1218 du Code civil, c'est-à-dire un événement échappant au contrôle raisonnable de la partie, qui n'a pu être raisonnablement prévu lors de la conclusion du contrat et dont les effets ne peuvent être évités par des mesures appropriées.

Sont notamment considérés comme force majeure ou cas assimilés, sans que cette liste soit limitative :

  • catastrophes naturelles, incendies, inondations, tempêtes ;
  • guerres, émeutes, actes de terrorisme, troubles sociaux, grèves générales ou sectorielles (hors grève propre à une partie) ;
  • épidémies, pandémies, mesures de restriction imposées par l'autorité publique ;
  • défaillance généralisée des réseaux de télécommunication, d'électricité, d'internet ou des services de l'hébergeur ;
  • cyberattaques massives, attaques par déni de service distribué (DDoS), rançongiciels affectant l'infrastructure ou ses sous-traitants techniques ;
  • actes de piratage, intrusions, détournements de la solution, utilisations abusives ou frauduleuses imputables à des tiers ou à des utilisateurs du client, causant une interruption ou une dégradation du service.

La partie affectée notifie l'autre partie sans délai et fait ses meilleurs efforts pour en limiter les effets. Si la force majeure se prolonge au-delà de trente (30) jours consécutifs, chaque partie pourra résilier le contrat de plein droit, sans indemnité, par lettre recommandée avec accusé de réception.

13. Suspension — Résiliation

AIDALYS peut suspendre tout ou partie de l'accès en cas de : non-paiement, atteinte à la sécurité, usage manifestement abusif ou contraire aux CGU, risque sérieux pour la stabilité de la plateforme. Chaque partie peut résilier en cas de manquement grave non corrigé dans un délai raisonnable après mise en demeure.

14. Réversibilité — Restitution et conservation légale

En fin de contrat, le client peut demander une exportation de ses données selon les modalités prévues en Annexe RGPD. À l'issue d'un délai de conservation de 30 jours, AIDALYS supprime ou anonymise les données, sauf obligations légales contraires.

Le client est informé que, conformément aux règles applicables à la protection juridique des majeurs (notamment l'article 514 du Code civil et les recommandations de la CNIL), certaines données relatives aux actes de gestion, aux comptes de gestion (CRG) et aux pièces comptables doivent être conservées pendant une durée minimale de cinq (5) ans après la fin de la mesure. Le client assume la responsabilité de l'archivage légal de ces données après restitution ; AIDALYS peut, à la demande et à la charge du client, maintenir un archivage froid sur une durée négociée.

15. Communications électroniques — Valeur probante

Les parties conviennent que toutes les communications échangées par courrier électronique, notifications dans la solution ou messagerie sécurisée intégrée à la plateforme, constituent un mode de communication valable et opposable entre elles. Les échanges électroniques, ainsi que les journaux (logs) générés par la solution, ont la même force probante qu'un écrit signé sur support papier entre commerçants, conformément à l'article 1366 du Code civil.

Le client s'assure de la validité et de la disponibilité des adresses e-mail des utilisateurs habilités, et notifie sans délai à AIDALYS toute modification de ces adresses.

16. Nullité partielle

Si l'une quelconque des stipulations des présentes CGV, CGU ou annexes venait à être déclarée nulle, non écrite ou inapplicable par une décision de justice passée en force de chose jugée ou par l'évolution de la réglementation, les autres stipulations conserveront toute leur force et leur portée. Les parties s'engagent à remplacer de bonne foi la clause nulle par une clause valide produisant des effets économiques les plus proches possibles de la clause initiale.

17. Droit applicable — Litiges

Contrat soumis au droit français. En cas de litige, les parties s'efforceront de trouver une solution amiable. À défaut, les tribunaux compétents sont ceux du siège social d'AIDALYS (Montpellier), sauf règle impérative contraire.

CGU — Conditions Générales d'Utilisation

1. Accès — Comptes — Habilitations

Le client est responsable de la création et suppression des comptes utilisateurs, des droits attribués et de la conformité des accès aux règles internes de sa structure.

2. Usage conforme — Interdictions

Le client et ses utilisateurs s'engagent à ne pas :

  • détourner la solution de sa finalité professionnelle MJPMI ;
  • introduire des contenus malveillants ;
  • tenter d'extraire le code ou contourner des limites techniques ;
  • accéder aux données d'autrui ;
  • utiliser la solution pour générer des contenus illicites ou effectuer des attaques.

3. Intelligence artificielle — Rôle d'assistance — Limites

La solution intègre des fonctionnalités d'IA destinées à assister l'utilisateur (rédaction, synthèse, analyse, aide à la structuration). Le client reconnaît que les résultats générés par l'IA ne constituent ni un conseil juridique, ni une décision automatisée au sens réglementaire. L'IA peut produire des erreurs ou approximations.

L'utilisateur doit exercer son discernement professionnel et vérifier les informations avant toute décision ou production. Le mandataire demeure seul responsable de ses actes professionnels.

4. Régulation d'usage — Crédits Intelligence — Surconsommation

Afin d'assurer un niveau de service équitable pour l'ensemble des utilisateurs, AIDALYS définit des enveloppes d'usage mensuelles (Crédits Intelligence) proportionnelles au nombre de dossiers actifs. En cas de consommation significativement supérieure à la moyenne, AIDALYS peut : avertir le client, proposer une adaptation de l'offre, ou appliquer des limitations temporaires proportionnées (ralentissement, file d'attente, plafonnement).

AIDALYS s'efforce d'éviter tout blocage brutal lorsque cela est techniquement possible, sauf impératif de sécurité ou de stabilité du service. Ces ajustements visent à garantir la qualité du service pour tous.

5. Gestion des flux emails — Protection — Mode dégradé

En cas de flux anormal (spams massifs, surcharge, incident d'un fournisseur email, ou risque de déstabilisation), AIDALYS peut activer des mécanismes de protection : filtrage renforcé, mise en quarantaine, ralentissement des traitements, mode dégradé temporaire (désactivation partielle de certaines automatisations), le temps de rétablir une exploitation normale. Ces mesures visent la sécurité et la continuité globale du service.

6. Sécurité — Bonnes pratiques

Le client s'engage à :

  • utiliser des mots de passe robustes et activer le MFA si disponible ;
  • protéger les postes de travail ;
  • limiter les accès réseau ;
  • gérer les départs d'utilisateurs sans délai.

7. Évolutions de la solution

AIDALYS améliore continuellement la solution. Certaines fonctionnalités peuvent évoluer (interface, performances, règles anti-abus, intégrations) pour des raisons de qualité, sécurité, conformité ou optimisation. Le client est informé des évolutions significatives.

Annexe RGPD — Données personnelles

1. Rôles des parties

Le client agit en qualité de Responsable de traitement des données qu'il traite dans le cadre de ses missions de mandataire. AIDALYS agit en qualité de Sous-traitant au sens de l'article 28 du RGPD pour les traitements réalisés pour le compte du client (hébergement, accès, sauvegardes, support).

2. Mesures de sécurité

MesureDescription
Contrôle d'accèsAuthentification forte (MFA), gestion des droits par profil
JournalisationTraçabilité complète des accès et opérations avec horodatage
ChiffrementDonnées au repos (AES-256) et en transit (TLS 1.3 minimum)
HébergementExclusivement en France — hébergeur certifié HDS (certification du périmètre Aidalys en cours) — aucun transfert hors UE
SauvegardesQuotidiennes — RPO cible 24 h / RTO cible 4 h
Gestion d'incidentPlan de réponse documenté — tests périodiques de vulnérabilité

3. Sous-traitants ultérieurs

AIDALYS peut recourir à des sous-traitants techniques (hébergeur, emailing, support). AIDALYS s'engage à exiger des garanties suffisantes et à maintenir un niveau de protection conforme au RGPD. La liste des sous-traitants principaux est disponible sur demande à dpo@aidalys.fr.

4. Notification des violations

En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, AIDALYS notifie le client sans délai et au plus tard dans les soixante-douze (72) heures après en avoir eu connaissance, conformément à l'article 33 du RGPD. La notification comporte :

  • la nature de la violation (confidentialité, intégrité, disponibilité) ;
  • les catégories de données personnelles concernées ;
  • le nombre estimé de personnes et d'enregistrements affectés ;
  • les conséquences probables de la violation ;
  • les mesures correctives prises ou envisagées pour y remédier et en atténuer les effets.

AIDALYS assiste le client dans le respect de ses obligations de notification à la CNIL et aux personnes concernées lorsque cela est nécessaire.

5. Réversibilité — Restitution

Sur demande du client et en fin de contrat : export des données dans un format standard (CSV, PDF ou ZIP selon les modules) dans un délai de 15 jours ouvrés, sans frais. Puis suppression ou anonymisation certifiée dans un délai de 30 jours, sauf obligations légales de conservation contraires.

Conformément à la Loi SREN (n° 2024-449 du 21 mai 2024) et au Data Act (Règlement UE 2023/2854), les frais de portabilité sont plafonnés à 0 € jusqu'au 12 janvier 2027.

Annexe SLA — Support & maintenance

1. Support client

  • Canal d'accès : email à contact@aidalys.fr, ticket in-app, ou téléphone.
  • Horaires : jours ouvrés, 9 h 00 – 18 h 00.
NiveauSévéritéDéfinitionEngagement de prise en compte
S1CritiqueService totalement indisponible — aucun accès possiblePrioritaire — accusé de réception dans les 2 h ouvrées
S2MajeurFonctionnalité essentielle dégradée — usage fortement impactéTraitement prioritaire — prise en compte dans les 4 h ouvrées
S3MineurBug contournable — usage peu impactéTraitement planifié dans les 3 jours ouvrés
S4DemandeQuestion, suggestion, demande d'évolutionTraitement selon roadmap — accusé de réception sous 2 jours ouvrés

2. Disponibilité du service

AIDALYS s'engage à mettre en œuvre les moyens nécessaires pour assurer un haut niveau de disponibilité. Objectif indicatif : 99 % de disponibilité mensuelle, hors exclusions.

Exclusions du calcul de disponibilité : maintenances planifiées notifiées à l'avance, incidents liés aux opérateurs télécoms, force majeure, mauvaise utilisation par le client, attaques extérieures.

3. Maintenances

  • Maintenances planifiées : notifiées au moins 48 heures à l'avance, réalisées de préférence en dehors des heures ouvrées.
  • Maintenances urgentes (sécurité, incidents critiques) : déclenchées sans préavis, avec information au client dès que possible.

4. Mises à jour et sécurité

AIDALYS déploie régulièrement des mises à jour correctives et évolutives. Les correctifs de sécurité sont traités en priorité. Le client est informé des évolutions significatives affectant ses usages.

AIDALYS SAS · 103 443 651 R.C.S. Montpellier · 8 rue du Mas de Merle, 34570 Saussan
contact@aidalys.fr · Pour toute question sur ces conditions, écrivez-nous.