Conditions Générales de Vente

Article 1 — Définitions

Dans les présentes :

• « Éditeur » / « ATICSIS » : la société éditrice de la plateforme, dont les coordonnées figurent dans les mentions légales.
• « Client » : toute personne morale ou physique agissant à titre professionnel ayant souscrit au Service.
• « Utilisateur » : toute personne physique autorisée par le Client à accéder au Service au moyen d'identifiants individuels.
• « Service » : la plateforme SaaS ATICSIS de digitalisation des registres réglementaires (DUERP, registre de sécurité incendie, permis de feu, plan de prévention, vérifications périodiques, signatures électroniques, etc.) accessible via internet.
• « Compte » : espace personnel et sécurisé réservé au Client et à ses Utilisateurs.
• « Souscription » : la commande passée par le Client pour accéder au Service moyennant le paiement du prix correspondant.
• « Données Client » : ensemble des données, contenus, documents, photographies, signatures et autres éléments téléversés, saisis ou générés par le Client ou ses Utilisateurs au sein du Service.
• « Modules » : fonctionnalités métiers actives ou non, selon la gamme souscrite et les add-ons choisis.
• « DPA » : l'Accord de traitement des données annexé aux présentes, régissant la sous-traitance RGPD.
• « Force majeure » : au sens de l'article 1218 du Code civil, et incluant notamment, sans limitation, les événements suivants : indisponibilité de l'hébergeur (IONOS), des prestataires de signature électronique, des prestataires de paiement, attaques par déni de service distribué (DDoS), pannes générales d'internet, décisions des autorités publiques, conflits sociaux, événements climatiques exceptionnels, pandémies.

Article 2 — Objet et champ d'application

Les présentes CGV ont pour objet de définir les conditions dans lesquelles ATICSIS met à disposition du Client la plateforme SaaS et les prestations associées. Elles s'appliquent à toute Souscription, à l'exclusion de tout autre document, et notamment des conditions générales d'achat du Client. Toute dérogation devra faire l'objet d'un accord écrit et signé par un représentant habilité d'ATICSIS.

Article 3 — Acceptation

La Souscription suppose l'acceptation pleine et entière des présentes CGV. L'acceptation se matérialise lors du processus de commande par le cochage d'une case dédiée, datée et horodatée, valant signature électronique au sens des articles 1366 et 1367 du Code civil. Une trace électronique de cette acceptation est conservée par ATICSIS et constitue une preuve recevable de la conclusion du contrat.

Article 4 — Compte et sécurité

Le Client crée un Compte au moyen d'identifiants strictement personnels. Le Client est seul responsable de la confidentialité de ses identifiants et de leur usage. Toute action effectuée depuis un Compte est réputée effectuée par le Client. En cas de suspicion d'usage frauduleux, le Client doit en informer ATICSIS sans délai à l'adresse contact@aticsis.fr.

ATICSIS recommande l'activation de l'authentification à deux facteurs lorsque celle-ci est disponible et l'usage de mots de passe robustes (12 caractères minimum, mélange de majuscules, minuscules, chiffres et caractères spéciaux).

Article 5 — Description du Service

Le Service est fourni en mode « Software as a Service » (SaaS), accessible 24h/24 et 7j/7 par internet, sous réserve des opérations de maintenance et des cas de Force majeure. Il est constitué de Modules métiers permettant la digitalisation et la tenue des registres réglementaires.

Le Service est fourni « en l'état » et tel qu'il est décrit à la date de la Souscription. ATICSIS s'engage à une obligation de moyens et non de résultat. ATICSIS ne garantit pas que le Service sera adapté aux besoins spécifiques du Client, qui déclare avoir vérifié l'adéquation du Service à ses besoins préalablement à la Souscription.

Article 6 — Évolution du Service

ATICSIS se réserve le droit de faire évoluer le Service, ses fonctionnalités, son ergonomie ou son architecture technique, sans préavis, dès lors que ces évolutions ne diminuent pas significativement le niveau de service souscrit. Les évolutions majeures susceptibles d'affecter substantiellement l'usage du Service feront l'objet d'une notification préalable par courriel avec un préavis de 30 jours.

Article 7 — Tarifs

Les tarifs sont indiqués en euros HORS TAXES (HT) sur le site et dans le tunnel de souscription. La TVA applicable s'ajoute au taux en vigueur. Les tarifs en vigueur sont ceux figurant sur la page Tarifs au jour de la Souscription.

ATICSIS se réserve le droit de réviser ses tarifs annuellement. Toute révision tarifaire est communiquée au Client par courriel avec un préavis minimum de 30 jours avant son entrée en vigueur. Le Client qui n'accepte pas la révision peut résilier sa Souscription à la date d'effet de la révision, sans frais ni pénalité.

Article 8 — Modalités de paiement

Le paiement s'effectue par carte bancaire (via le prestataire Stripe), virement, ou tout autre moyen proposé par ATICSIS. Le paiement est prélevé d'avance, à la souscription, puis à chaque échéance (mensuelle ou annuelle selon le plan choisi).

En cas de défaut de paiement constaté :

• J+7 : rappel automatique par courriel.
• J+15 : mise en demeure par courriel et suspension automatique de l'accès au Service après notification.
• J+30 : résiliation de plein droit du contrat aux torts du Client. Les Données Client sont alors conservées 30 jours supplémentaires avant suppression définitive (sauf demande de purge anticipée).

Conformément aux articles L.441-10 et D.441-5 du Code de commerce, tout retard de paiement entraînera l'application de plein droit de :

• Pénalités de retard égales à trois fois le taux de l'intérêt légal en vigueur ;
• Une indemnité forfaitaire pour frais de recouvrement de 40 euros (article D.441-5 du Code de commerce) ;
• Le remboursement de tous frais réels exposés pour le recouvrement (huissier, avocat) sur présentation des justificatifs.

Article 9 — Durée et résiliation

Le contrat est conclu pour une durée initiale d'un mois ou un an selon la périodicité choisie, à compter de la Souscription. Il est renouvelé tacitement par périodes successives équivalentes à la période initiale.

Résiliation par le Client : à tout moment depuis l'espace client, ou par courriel à contact@aticsis.fr, avec un préavis de 30 jours avant la date de renouvellement. La résiliation prend effet à la fin de la période en cours ; aucune somme n'est remboursable au prorata.

Résiliation par l'Éditeur : ATICSIS peut résilier le contrat de plein droit, sans préavis ni indemnité, en cas de manquement grave du Client à ses obligations (défaut de paiement, usage non conforme, violation des CGV ou des CGU), après mise en demeure restée sans effet pendant 15 jours.

Résiliation pour cause économique ou stratégique : ATICSIS peut résilier tout contrat avec un préavis de 60 jours, par courriel motivé. Le Client bénéficie alors du remboursement au prorata de la période payée non consommée.

Article 10 — Obligations du Client

Le Client s'engage à :

• Utiliser le Service conformément à sa destination et aux présentes CGV ;
• Ne pas commercialiser, sous-louer, céder ou mettre à disposition d'un tiers tout ou partie du Service ;
• Ne pas effectuer d'extraction massive (« scraping »), de rétro-ingénierie, de décompilation ou de tentative de reproduction du Service ;
• Ne pas téléverser, stocker, diffuser ou faire transiter via le Service tout contenu illicite, contrefaisant, diffamatoire, injurieux, violent, pornographique, pédopornographique, raciste, incitant à la haine, ou contraire à l'ordre public et aux bonnes mœurs ;
• Garantir la véracité, l'exactitude et l'actualité des informations transmises ;
• Disposer des droits, autorisations et consentements nécessaires sur l'ensemble des contenus téléversés, notamment s'agissant des données personnelles de salariés, prestataires ou tiers ;
• Maintenir une connexion internet et un matériel compatibles ;
• Sauvegarder régulièrement ses données par les moyens d'export proposés (le Service constitue un outil de gestion, et non un coffre-fort numérique au sens de l'article L.137 du Code des postes).

Article 11 — Obligations de l'Éditeur

ATICSIS s'engage à :

• Fournir le Service avec diligence et selon les règles de l'art ;
• Mettre en œuvre des moyens raisonnables pour assurer la disponibilité du Service avec un objectif de 99 % sur 12 mois glissants, en heures ouvrées (lundi-vendredi 9h-18h CET hors jours fériés en France) ;
• Effectuer les opérations de maintenance préventive en privilégiant les plages de faible utilisation et en notifiant préalablement toute interruption planifiée supérieure à 30 minutes ;
• Héberger les Données Client en France (datacenter IONOS Strasbourg) ;
• Mettre en œuvre les mesures techniques et organisationnelles appropriées décrites à l'article 16 et au DPA.

Article 12 — Données Client

Les Données Client demeurent la propriété exclusive du Client. ATICSIS ne dispose sur ces données que des droits d'usage strictement nécessaires à l'exécution du Service.

Le Client peut, à tout moment, exporter ses Données au format standard (CSV, JSON, PDF selon les Modules) depuis son espace. Cette fonctionnalité est gratuite. À la fin du contrat, ATICSIS conserve les Données pendant une durée de 90 jours afin de permettre au Client d'effectuer un dernier export, puis procède à leur suppression irréversible. Le Client peut demander une suppression anticipée par courriel à privacy@aticsis.fr.

Les exigences de conservation propres à certaines obligations légales (registres comptables, factures notamment) sont prises en charge côté Éditeur conformément à l'article 15.

Article 13 — Propriété intellectuelle

Le Service, son code source, ses interfaces, ses bases de données, ses modèles documentaires, sa charte graphique, ses marques, logos et tout élément constitutif sont la propriété exclusive d'ATICSIS ou de ses concédants.

La Souscription confère au Client un droit d'usage personnel, non exclusif, non cessible, non sous-licenciable et limité à la durée du contrat, sur le Service et les Modules souscrits, dans le strict cadre de son activité professionnelle interne.

Le Client conserve la propriété intellectuelle de ses propres contenus téléversés, et accorde à ATICSIS une licence limitée, non exclusive, gratuite, valable pour la durée du contrat et pour le monde entier, aux seules fins de fournir le Service (hébergement, traitement, affichage, sauvegarde, restauration).

Article 14 — Confidentialité

Chaque Partie s'engage à tenir confidentielles toutes les informations qu'elle recevra de l'autre Partie au cours de l'exécution du contrat et qui ne sont pas du domaine public, et notamment les informations stratégiques, commerciales, techniques et financières. Cet engagement perdure pendant toute la durée du contrat et 5 ans après son terme.

Sont exclues de l'obligation de confidentialité les informations : (i) tombées dans le domaine public sans manquement de la Partie destinataire, (ii) connues de la Partie destinataire avant communication, (iii) dont la divulgation est imposée par la loi ou une autorité compétente.

Article 15 — Données personnelles et RGPD

Dans le cadre de l'exécution du Service, ATICSIS traite des données à caractère personnel en deux qualités distinctes :

• En qualité de RESPONSABLE de traitement : pour les données relatives à la gestion de la relation commerciale (CRM, facturation, support, sécurité des comptes). Ces traitements sont décrits dans la Politique de confidentialité.
• En qualité de SOUS-TRAITANT au sens de l'article 28 du RGPD : pour les données personnelles que le Client saisit ou téléverse dans le Service (données de salariés, prestataires, intervenants, signataires, etc.). Le cadre de cette sous-traitance est défini dans le DPA annexé aux présentes.

Le Client, en sa qualité de responsable de traitement de ses propres registres, est tenu de respecter l'intégralité des obligations du RGPD vis-à-vis des personnes concernées (information, recueil de consentements lorsque requis, exercice des droits, etc.).

Article 16 — Sécurité

ATICSIS met en œuvre les mesures techniques et organisationnelles suivantes :

• Chiffrement TLS 1.2/1.3 des flux ;
• Chiffrement au repos des données sensibles (AES-256) ;
• Architecture multi-tenant avec isolation logique stricte par identifiant client ;
• Sauvegardes automatiques quotidiennes sur 30 jours, en France ;
• Journal d'audit (audit trail) horodaté ;
• Politique de mots de passe et authentification sécurisée ;
• Accès du personnel basé sur le principe du moindre privilège ;
• Hébergement en France (IONOS) avec engagement contractuel de localisation des données ;
• Plan de continuité et de reprise d'activité (PCA / PRA) en place ;
• Tests réguliers de sécurité.

ATICSIS pourra à l'avenir solliciter des certifications externes (ISO 27001, HDS, etc.) ; aucune certification ne saurait être présumée tant qu'elle n'est pas explicitement mentionnée comme obtenue.

Article 17 — Responsabilité

ATICSIS ne saurait être tenue responsable que des dommages directs prouvés, exclusivement causés par une faute prouvée de sa part. Sont en conséquence exclus tous dommages indirects, et notamment, sans que cette liste soit limitative : pertes de chance, perte de chiffre d'affaires, perte d'exploitation, perte de bénéfice, perte de clientèle, perte de données, perte de réputation, atteinte à l'image, préjudice commercial.

En tout état de cause, et sauf cas de dol ou de faute lourde, le montant total cumulé des indemnités dues par ATICSIS au Client, toutes causes et tous chefs de préjudice confondus, ne pourra excéder le montant des sommes effectivement payées par le Client à ATICSIS au titre des douze (12) mois précédant le fait générateur du dommage.

ATICSIS ne saurait être tenue responsable :

• Des cas de Force majeure ;
• De toute défaillance d'un prestataire tiers (hébergeur, prestataire de signature électronique, prestataire de paiement) ;
• De toute interruption ou dégradation due au réseau internet ou aux équipements du Client ;
• De toute conséquence résultant d'un usage non conforme du Service par le Client ou ses Utilisateurs ;
• De la conformité réglementaire des registres tenus par le Client (cf. article 18).

Article 18 — Garantie et responsabilité réglementaire du Client

Les modèles documentaires (modèles de registres, modèles de DUERP, modèles de permis de feu, etc.) sont fournis à titre indicatif, sur la base des réglementations en vigueur à leur date de création. Ils ne constituent en aucun cas un avis juridique et leur utilisation par le Client se fait sous sa seule et entière responsabilité. Le Client est invité à consulter un conseil spécialisé (avocat, bureau de contrôle, expert en prévention) pour valider l'adéquation des documents à sa situation spécifique.

ATICSIS ne donne aucune garantie d'exhaustivité, de validité juridique ou d'opposabilité des contenus produits via le Service. Le Client demeure le seul rédacteur et signataire des documents qu'il produit.

Article 19 — Sous-traitance technique

Aux fins de la fourniture du Service, ATICSIS recourt aux sous-traitants techniques suivants :

La liste à jour des sous-traitants est maintenue dans le DPA. Toute évolution substantielle (ajout d'un nouveau sous-traitant) est notifiée au Client avec un préavis de 30 jours, le Client disposant d'un droit d'opposition motivé ; en cas d'opposition non levée, le Client peut résilier le contrat à la date d'entrée en vigueur du changement, sans pénalité.

Article 20 — Disponibilité et niveau de service

ATICSIS s'engage sur un objectif de disponibilité du Service de 99 % en heures ouvrées, calculé sur 12 mois glissants. Cet engagement constitue une obligation de moyens.

Sont expressément exclus du calcul de la disponibilité : (i) les opérations de maintenance préventive annoncées au moins 48h à l'avance, (ii) les cas de Force majeure, (iii) les incidents imputables aux sous-traitants tiers (IONOS, prestataires de signature, etc.), (iv) les incidents de réseau ou d'équipement du Client.

Les contrats de niveau de service (SLA) renforcés, avec engagement contractuel et crédits de service, sont disponibles uniquement dans le cadre de l'offre Enterprise sur devis.

Article 21 — Modification des CGV

ATICSIS se réserve le droit de modifier les présentes CGV. Toute modification substantielle est notifiée au Client par courriel avec un préavis de 30 jours avant son entrée en vigueur. À défaut d'opposition expresse pendant ce délai, le Client est réputé avoir accepté la nouvelle version. En cas d'opposition, le Client peut résilier sa Souscription à la date d'entrée en vigueur de la nouvelle version, sans frais ni pénalité.

Pour les Souscriptions en cours, la version applicable est celle en vigueur au jour de la commande, jusqu'à notification d'une nouvelle version.

Article 22 — Droit applicable et juridiction compétente

Les présentes CGV sont régies par le droit français, à l'exclusion de toute autre législation. La langue contractuelle est le français.

En cas de litige, les Parties s'engagent à tenter une résolution amiable préalable. À défaut d'accord amiable dans un délai de 30 jours suivant la notification du différend par lettre recommandée avec accusé de réception, tout litige relatif à la formation, l'exécution ou l'interprétation des présentes sera soumis à la compétence exclusive du Tribunal de Commerce du siège social d'ATICSIS, y compris en cas de pluralité de défendeurs, de demande incidente, d'appel en garantie ou de procédure d'urgence (référé ou requête).

Article 23 — Dispositions diverses

23.1 — Intégralité du contrat

Les présentes CGV, augmentées du DPA, des CGU le cas échéant, du devis ou bon de commande accepté, et des factures émises, constituent l'intégralité du contrat entre les Parties et annulent et remplacent tout accord, déclaration ou engagement antérieur.

23.2 — Autonomie des clauses

La nullité ou inopposabilité d'une stipulation des présentes n'affecte pas la validité des autres stipulations, qui continueront à produire leur plein effet. Les Parties s'engagent à remplacer la clause invalide par une clause valide poursuivant le même objectif économique.

23.3 — Non-renonciation

Le fait pour ATICSIS de ne pas se prévaloir d'un manquement du Client à l'une de ses obligations ne saurait être interprété comme une renonciation à s'en prévaloir ultérieurement.

23.4 — Cession

Le Client ne peut céder le contrat sans accord préalable écrit d'ATICSIS. ATICSIS pourra librement céder le contrat dans le cadre d'une opération de restructuration, fusion, apport partiel d'actif ou cession à un tiers, sous réserve d'une information préalable du Client.

23.5 — Notifications

Sauf stipulation contraire, toute notification se fait par courriel à l'adresse renseignée par chaque Partie, avec accusé de réception ou système équivalent. Pour ATICSIS : contact@aticsis.fr.

23.6 — Convention de preuve

Les Parties conviennent que les enregistrements électroniques (logs, courriels, traces de navigation, journaux d'audit) conservés par ATICSIS dans le cadre de l'exécution du Service constituent un moyen de preuve recevable et opposable, conformément aux articles 1366 et suivants du Code civil.