CONDITIONS GÉNÉRALES D’UTILISATION DRIPPLE

ARTICLE 0 : DEFINITIONS

« Datasset » désigne (i) la société DATASSET, société par actions simplifiée au capital de 5.000 euros, dont le siège social est situé 152 Boulevard Pereire - 75017 Paris, immatriculée au RCS de Paris sous le numéro 894 680 644, et (ii) toute Société Affiliée de Datasset.

« Dripple » désigne un des logiciels développés par Datasset.

« Client » désigne la personne morale ou la personne physique titulaire du Contrat conclu, pour ses besoins professionnels, avec Datasset, ainsi que tous les utilisateurs ayant accès aux Services dans le cadre du Contrat avec le Client. 

« Commande » désigne le processus de souscription aux Services, incluant la sélection d’un abonnement, la validation des informations de facturation, tel que décrit à l'Article 2. 

« Conditions Générales d’Utilisation» désigne le présent document regroupant l’ensemble des conditions liées à la vente et à l'utilisation  des Services Datasset.

« Documentation » désigne la documentation à destination des utilisateurs relative aux Services que Datasset met à la disposition du Client.

« Données à Caractère Personnel » désigne toute donnée à caractère personnel au sens de la Réglementation sur la protection des données.  

« Données Client » désigne les données soumises par le Client aux Services (en ce compris les Fichiers d’Ecritures Comptables et autres document téléchargés sur Dripple ). Les Données du Client sont susceptibles d’inclure des Données à Caractère Personnel.

« Données Datasset » désigne les données fournies par Datasset dans le cadre des Services.

« Informations Confidentielles » désigne : (a) pour le Prestataire, les Services, la Documentation, le présent Contrat, l’ensemble des Commandes, les informations sur les Services ; les techniques, les Logiciels, les concepts, les méthodes, les processus; et (b) pour chacune des parties : toute information divulguée dans le cadre du présent Contrat qui est qualifiée de confidentielle lors de sa divulgation, ainsi que les informations divulguées par la partie divulgatrice qui devraient être raisonnablement considérées comme étant confidentielles. Les Informations Confidentielles n’incluent aucune information dont la partie réceptrice pourra démontrer : (i) qu’elle est, ou sera ultérieurement, accessible au publique sans violation du Contrat ; (ii) qu’elle était légalement en sa possession avant sa divulgation ; (iii) qu’elle lui a été ultérieurement divulguée par un tiers sans manquement par ce dernier à une obligation de confidentialité ; ou (iv) qu’elle l’a développée de manière indépendante, sans utiliser les Informations Confidentielles de la partie divulgatrice ou en tirer profit. 

« Logiciels » désigne tous les logiciels, tous les programmes d'ordinateurs caractérisés par des séquences d'instructions destinées à mettre en œuvre une application, tous progiciels, configurations, paramétrages et la documentation associée.

« Réglementation sur la protection des données » désigne l'ensemble de la législation applicable en matière de protection des données, y compris, le cas échéant, le règlement 2016/679/UE du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD ») et la loi Informatique et Libertés n° 78-17 du 6 Janvier 1978 telle que modifiée. 

« Service(s) » désigne la fourniture, par Datasset, d’un droit d’accès et d’utilisation du logiciel Dripple, en mode SaaS, incluant l’accès aux fonctionnalités, la maintenance, les mises à jour, et les services connexes tels que définis dans la Commande. Toute fourniture de Service est subordonnée à l’émission d’une Commande.

« Société Affiliée » désigne à l‘égard de l’une des Parties, toute entité qui, à ce jour ou ultérieurement, directement ou indirectement, contrôle, est contrôlée par, ou est sous le même contrôle que l’une des Parties. Dans le cadre du Contrat, le terme « contrôle » de même que les expressions dérivées telles que « contrôlée par » et « sous le même contrôle » sont définis par référence aux dispositions de l’article L 233-16 II du Code de Commerce.

« Technologie Datasset » désigne les développements logiciels relatifs aux Services réalisés par Datasset. 

« Technologie Tierce » désigne les solutions logicielles relatives aux Services réalisées par des sociétés tierces.

« Utilisateurs » désigne les personnes physiques utilisant le Service sous la responsabilité du Client, sans être le titulaire du Contrat.

ARTICLE 1 : OBJET

Par les présentes, Datasset accorde au Client le droit non-exclusif, non-transférable et incessible d’exploiter les Services auxquels il a souscrit et de permettre aux Utilisateurs d'accéder aux Services décrits dans une Commande et à la Documentation connexe, et à les utiliser, pour ses besoins internes, pendant la durée de la Commande, sous réserve des stipulations du présent Contrat (en ce compris de la Commande applicable) et de toute loi applicable régissant l’utilisation des Services par le Client.

Certains Services peuvent être soumis à des conditions supplémentaires, particulières figurant dans une Commande, en ce compris une limitation d’Utilisateurs, des règles d’utilisation ou des secteurs d’activité pouvant utiliser les Services.

ARTICLE 2 : COMMANDE

Tout Client souhaitant bénéficier des Services doit :

- Sélectionner les Services auxquels il souhaite souscrire parmi les offres proposées
- Fournir les informations requises pour la souscription à un abonnement, incluant les informations personnelles et de facturation (nom, prénom, adresse, adresse électronique, numéro de téléphone, etc.)
- Accepter les Conditions Générales d’Utilisation
- confirmer son accord pour la souscription aux Services choisis
- Sélectionner un mode de paiement
- Finaliser le paiement des Services souscrits.

Une fois la Commande validée, elle devient ferme et définitive, et ne peut plus être modifiée, sauf disposition contraire spécifiée sur le Site.

Dans le cadre de la lutte contre la fraude, Datasset ou ses prestataires peuvent demander des informations supplémentaires au Client ou entrer en contact avec lui avant l’acceptation ou l’expédition de la Commande. En cas de refus injustifié de fournir ces informations, Datasset se réserve le droit d'annuler ou de refuser la Commande.

Datasset se réserve également le droit d’annuler ou de refuser toute Commande provenant d’un Client ayant fourni des informations incorrectes, qui n’aurait pas réglé une Commande précédente, ou présentant un volume de Commandes anormalement élevé.

ARTICLE 3 : CONDITION GÉNÉRALES D’UTILISATION

3.1 Les présentes Conditions Générales constituent le socle juridique commun applicable à l’ensemble des Services. 

3.2 Le Client ne peut en conséquence se prévaloir d’une quelconque stipulation de ses propres conditions générales, des correspondances et/ou des propositions commerciales antérieures relatives au Service.

3.3 Datasset se réserve le droit de modifier de plein droit les Conditions Générales d’Utilisation  à tout moment par simple information écrite du Client, sous réserve qu’une telle modification n'entraîne pas une dégradation du Service. 

ARTICLE 4 : OBLIGATIONS

4.1 Obligations du Client

4.1.1 A défaut d’avoir obtenu le consentement écrit préalable de Datasset ou d’y être autorisé en application du Contrat et/ou de la loi applicable, le Client devra s’abstenir :

(i) de réaliser des copies de tout ou partie des Services ;
(ii) de divulguer, vendre, commercialiser, distribuer, louer, fournir ou transférer tout ou partie des Services à un tiers ou de les mettre à sa disposition de toute autre manière ;
(iii) de stocker sur tout support ou d’utiliser de toute autre manière tout ou partie des Services, de sorte qu’un tiers puisse y obtenir accès par l’intermédiaire de tout réseau de traitement de données ou par tout autre moyen ; 
(iv) de réaliser toute opération de compilation à rebours, désassemblage ou rétro-ingénierie de tout ou partie des Services ;
(v) de modifier ou traduire tout ou partie des Services ou d’en créer des œuvres dérivées ;
(vi) d’utiliser tout ou partie des Services à des fins non expressément autorisées par les présentes
(vii) d’utiliser tout ou partie des Services pour créer ou aider un tiers à créer un logiciel ou une documentation de l’utilisateur qui, dans son essence, est similaire aux Services ou les concurrence ;
(viii) de récolter, extraire, récupérer des données des Services (constitutives ou non de bases de données) (pratique dite « crawling et/ou scraping ») ;
(ix) de divulguer en dehors de l’organisation du Client toute information ou analyse sur la performance (en ce compris, sans s’y limiter, tout point de référence) concernant les caractéristiques ou la performance des Services ; 
(x) de tenter d’obtenir un accès non autorisé ou d’outrepasser l’autorisation d’accès existante à tout ou partie des Services ou à leurs systèmes ou réseaux connexes ;
(xi) d’utiliser les Services d’une manière contraire aux lois ou règlements applicables ;
(xii) de retirer ou altérer les avis, mentions, symboles ou étiquettes concernant des droits d’auteur (copyright), marques ou autres droits patrimoniaux figurant sur ou dans les Services ou la Documentation ;
(xiii) d’utiliser les Services pour envoyer à des tiers des messages non sollicités de type spam ou importuns, ou pour diffuser de toute autre manière des messages en violation des lois applicables ; ou
(xiv) d’utiliser les Services pour envoyer ou stocker du contenu constitutif de contrefaçon, diffamatoire, obscène, menaçant, illicite ou délictueux ou perturber d’autres utilisateurs des Services, des services de réseau ou des équipements de réseau. Les perturbations comprennent, notamment, les tentatives de déni de service, la distribution de publicités non sollicitées ou de courriers électroniques en chaîne, la propagation de vers et virus informatiques, ou l’utilisation des Services pour s’introduire sans autorisation dans tout appareil accessible via le réseau ou service.

4.1.2 Le Client s’engage à utiliser les Services conformément à la Documentation, au Contrat ainsi qu’à la règlementation et législation en vigueur. En tout état de cause, il appartient au Client de prendre toutes les précautions appropriées pour faire face à un éventuel dysfonctionnement des Services dans le cadre de son utilisation, en particulier par la mise en place de sauvegardes préalables et régulières des données traitées et de contrôles réguliers des résultats.

4.1.3 Le Client convient qu’il est exclusivement responsable de la sécurité des identifiants d’Utilisateur et des identifiants de connexion (les « Identifiants Utilisateur ») utilisés par le Client ou ses salariés, prestataires et agents pour accéder aux Services. Il appartient au Client d’identifier et d’authentifier l’ensemble des Utilisateurs afin d’approuver leur accès aux Services, pour empêcher tout accès non autorisé, et pour préserver la confidentialité des noms d’utilisateur et mots de passe. Il appartient au Client de s’assurer que les Identifiants Utilisateur ne sont pas communiqués ou utilisés par des personnes non autorisées. Les Identifiants Utilisateur sont susceptibles d’être annulés ou suspendus par Datasset lorsque cette dernière a des raisons valables de considérer que les Identifiants Utilisateur font l’objet d’une utilisation irrégulière ou en cas de manquement au présent Contrat par le Client. Le Client est responsable de l’ensemble des activités intervenant sous son nom d’utilisateur et son mot de passe ou sous ceux de ses Utilisateurs, ou résultant de l’accès aux Services par le Client ou les Utilisateurs. Le Client devra modifier tous les mots de passe utilisés pour accéder aux Services à intervalles réguliers. Le Client sera responsable du respect du présent Contrat par les Utilisateurs.Le Client devra informer immédiatement Datasset s’il estime (i) qu’une personne autre qu’un Utilisateur utilise un Identifiant Utilisateur ou accède d’une autre manière aux Services, ou (ii) que l’un des Utilisateurs fait une utilisation irrégulière de tout Identifiant Utilisateur ou Service.

4.2 Obligations de Datasset

4.2.1 Datasset s’engage à fournir les Services conformément à la réglementation et législation en vigueur ainsi qu’au Contrat et à la Documentation. A ce titre, Datasset mettra en œuvre les moyens humains et techniques nécessaires à la fourniture des Services.

4.2.2 Datasset s'engage à maintenir l’accessibilité des Services, pendant toute la durée du Contrat, à tout moment, à savoir vingt-quatre (24) heures sur vingt-quatre (24), sept (7) jours sur sept (7), à l’exception des périodes de maintenance planifiées et des éventuelles maintenances correctives des Services.

4.2.3 Datasset hébergera et conservera le contrôle physique des Services et les mettra à disposition sur Internet pour permettre au Client d’y accéder, de les utiliser et de les exploiter au moyen d’un navigateur Web.

4.2.4 Datasset s’engage à réaliser les prestations de maintenance corrective des Services et de respecter les engagements de qualité de service, et ce tel que précisé dans les Conditions Générales d’utilisation.Il est entendu que Datasset ne garantit pas que les Services ne puissent pas être l’objet de tentatives de fraudes ou de virus mais déclare avoir mis en place des politiques de sécurité des Services adéquates.

ARTICLE 5 : QUALITÉ DE SERVICE

5.1 Anomalie
Datasset fera ses meilleurs efforts pour corriger les Anomalies dans les conditions suivantes.Par Anomalie, on désigne toute panne ou tout dysfonctionnement de la Technologie Datasset par rapport au Contrat.Les Anomalies sont classifiées en trois catégories en fonction de leur incidence sur le fonctionnement du Service :
* Catégorie 1 : Anomalies critiques,
* Catégorie 2 : Anomalies majeures,
* Catégorie 3 : Anomalies mineures.

Les Anomalies critiques sont des Anomalies qui, unitairement ou cumulées ou empêchent la fourniture du Service.Les Anomalies majeures sont des Anomalies qui, unitairement ou cumulées, bien qu’ayant des répercussions négatives, mais toutefois acceptables, sur la qualité du Service représentent néanmoins une gêne importante pour les Utilisateurs.Les autres Anomalies sont classées mineures.La classification des Anomalies s’effectue par Datasset.

5.2 Process

Le Client devra, par email à l'adresse suport@dripple.finance, signaler à Datasset dans les meilleurs délais l’existence des Anomalies, comprenant suffisamment d’informations (copie d’ecran, video, url de pages affectées, description de l’anomalie) pour permettre à Datasset de déterminer la nature de l’Anomalie concernée. Le signalement devra, dans la mesure du possible, également indiquer le « niveau de gravité » de l’Anomalie (tel que défini ci-dessus), déterminé par le Client de bonne foi, et les Services affectés. 

5.3 Temps de réponse et temps de correction des Anomalies

Datasset fera ses meilleurs efforts pour respecter les temps de réponse et de correction des Anomalies suivants :

Temps de réponse / Temps de correction
Anomalie Critique 24h48h
Anomalie Majeure 24h72h
Anomalie Mineure 5 jours

De tels délais sont calculés sur la période suivante: jours ouvrés en France, de 9h00 à 16h00 heures, et ce à compter de là compter de la validation par Datasset de la nature de l'anomalie signalée, et sous réserve de la reproductibilité de l’anomalie signalée.

5.4. Exclusions

Datasset n’est pas responsable de l’incapacité d’un Client à utiliser les Services ou des restrictions subies par le Client dans ce cadre, lorsque cette incapacité ou ces restrictions découlent de défaillances ou d’un retard de traitement de services non fournis par Datasset ou qui ne sont pas sous sa responsabilité ou son contrôle, comprenant notamment les situations suivantes :les fournisseurs d’accès à internet ou de services de télécommunication ;les retards dus à du matériel, des logiciels ou des systèmes d’alimentation hors du contrôle de Datasset ou qui ne sont pas en sa possession ;les attaques par déni de service distribuées ;les cas de Force Majeure tels que décrits dans le Contrat ;les modifications des Données Client et/ou des Données Datasset que Datasset n’a ni réalisées ni expressément approuvées par écrit ;l’exploitation des Services  en violation du présent Contrat ou de la Documentation ; outout incident causé par les systèmes, le personnel ou les agents du Client.

5.5.Maintenance programmée

Datasset se réserve la faculté de procéder à des opérations de maintenance programmée des Services. A cet effet, Datasset informera préalablement le Client de l’occurrence de telles opérations et fera ses meilleurs efforts pour ne pas perturber l’activité du Client.Dans ce cadre, les Services peuvent être suspendus ou fournis de manière non conforme au Contrat, ce que le Client reconnait et accepte.

5.6. Technologie Tierce

Les garanties d’intervention et/ou de rétablissement de service applicables afférentes à la Technologie Tierce sont celles définies par les sociétés tierces dans le cadre de leurs conditions contractuelles, ce que le Client reconnaît et accepte expressément.

ARTICLE 6 : DONNEES

6.1 Données Client

6.1.1 Le Client est propriétaire de l’ensemble des droits attachés aux Données Client. Pour les besoins du Contrat, le Client concède à Datasset une licence d’utilisation, d’exploitation des Données Client, et ce pour le monde entier, à titre gracieux.

6.1.2 Le Client est seul responsable du contenu des Données Client.  Le Client déclare et garantit à Datasset (i) qu’il détient des droits suffisants sur l’ensemble des Données Client pour les détenir et les transmettre à Datasset de la manière nécessaire à la fourniture des Services selon les modalités prévues par le Contrat, (ii) qu’il a obtenu de l’ensemble des personnes physiques dont les Données à Caractère Personnel figurent parmi les Données Client l’ensemble des consentements et autorisations nécessaires (et qu’il lui appartient de les conserver), et qu’il leur a fourni les notifications concernant la collecte, la conservation, la divulgation et l’utilisation des Données Client prévues aux fins du présent Contrat qui sont exigées par la Réglementation sur la protection des données, et (iii) qu’il ne fournira à Datasset que des Données Client (x) qui ne violent pas ni ne portent atteinte à des droits de propriété intellectuelle, au droit à l’image, droit au respect de la vie privée, droit à la confidentialité, droit contractuel ou tout autre droit, ou loi ou règlement étranger, fédéral, étatique ou local, ou (y) qui ne sont pas diffamatoires, insultantes, mensongères, fausses, préjudiciables pour les mineurs ou obscènes.A ce titre, le Client garantit Datasset de tous recours et préjudices de quelque nature que ce soit pouvant en résulter.Il est précisé que Datasset n’effectue aucun audit des Données Client.

6.2 Données Datasset

6.2.1 Datasset est propriétaire de l’ensemble des droits attachés aux Données Datasset. 

6.2.2 Datasset est seul responsable du contenu des Données Datasset.  Toutefois, Datasset n’octroie aucune garantie quant aux Données Datasset provenant du domaine public. 

6.2.3 Il est entendu que tout ou partie des Données Datasset reposent sur la qualité, la pertinence, l’exactitude, l’exhaustivité des Données Clients. Dès lors, la responsabilité de Datasset ne pourra être engagée si le dommage subi par le Client résulte de Données Clients non conformes aux éléments susvisés. 

ARTICLE 7 : CONFIDENTIALITE

Chaque Partie peut avoir accès à des Informations Confidentielles de l’autre Partie dans le cadre du présent Contrat. 

Sauf stipulations contraires expresses, la Partie réceptrice devra (i) préserver la confidentialité desdites Informations Confidentielles et les protéger à l’aide des mêmes mesures que celles qu’elle applique à ses propres documents confidentiels de même nature et, au minimum, en prenant des mesures raisonnables, (ii) s’interdire de divulguer lesdites Informations Confidentielles à des tiers, et (iii) s’abstenir d’utiliser lesdites Informations Confidentielles, sauf au titre de l’exécution du présent Contrat (la « Finalité »). 

La Partie réceptrice devra limiter l’accès aux Informations Confidentielles à (i) ceux de ses salariés et consultants, Sociétés Affiliées (en ce compris les salariés des Sociétés Affiliées) qui auront besoin d’en prendre connaissance pour les besoins de la Finalité et qui seront soumis à des obligations similaires de confidentialité, (ii) sur requête ou demande d’une agence ou autorité régulatrice, (iii) dans la mesure raisonnablement requise dans le cadre de l’exercice d’un recours en vertu des présentes, (iv) au conseiller juridique ou aux commissaires aux comptes indépendants d’une Partie.

Il appartiendra à la Partie réceptrice de s’assurer que les personnes auxquelles elle divulguera des Informations Confidentielles respecteront le présent Contrat. La Partie réceptrice devra dans les plus brefs délais informer la partie divulgatrice par écrit dès qu’elle aura connaissance de toute divulgation ou utilisation non autorisée des Informations Confidentielles. La Partie réceptrice devra promptement restituer ou détruire les Informations Confidentielles de l’autre Partie dès réception d’une notification écrite de celle-ci, à condition qu’une telle restitution ou destruction ne compromette pas les droits et obligations de la Partie réceptrice aux termes du présent Contrat.

ARTICLE 8 : RESPONSABILITE

8.1 Le Client est responsable de l'adéquation des Services à ses besoins. Le Client reconnaît avoir reçu de Datasset toutes les informations nécessaires lui permettant d'apprécier l'adéquation des Services à ses besoins et s'engage à les utiliser en conformité avec le présent Contrat.

8.2 La responsabilité de Datasset ne pourra être engagée, quels que soient le fondement et la nature de l’action, qu’en cas de faute prouvée de Datasset ayant causé un préjudice personnel, direct et certain du Client, à l’exclusion des dommages indirects. Par dommages indirects, que ces derniers aient été raisonnablement prévisibles ou non, on désigne tout manque à gagner, perte de chiffre d'affaires / bénéfice / rentabilité / d’investissement, perte de clientèle, atteinte à l’image, perte de données.

8.3 Le montant cumulé des dommages et intérêts susceptibles d’être dus par Datasset au Client dans le cadre du Contrat ne pourra pas excéder :(i) par événement et par Service concerné, le montant facturé pour ce Service sur les six derniers mois précédant la survenance de l’événement ayant engendré le préjudice ; et(ii) par année civile, tous événements confondus : cinquante pour cent du montant facturé au titre des douze derniers mois par Service.

ARTICLE 9 : ASSURANCES

Chaque Partie déclare avoir souscrit à ses frais et à maintenir en état de validité les assurances nécessaires à la couverture des risques susceptibles de survenir du fait de l’exécution du Contrat.

ARTICLE 10 : PROPRIETE INTELLECTUELLE

10.1 Le Contrat n’a pas pour objet ni pour effet de transférer les droits de propriété intellectuelle de Datasset et le savoir-faire attachés aux Services (et notamment les Logiciels) de Datasset au profit du Client.

Les Services sont constitutifs d’une base de données au sens du Code de propriété intellectuelle, et dès lors, bénéficie de la protection du droit d’auteur et de producteur de base de données, et ce conformément aux dispositions des articles L 111-1 et L 341-1 et suivants du Code de la propriété intellectuelle.

10.2 Il est rappelé que lorsque des Logiciels sont nécessaires à l’utilisation d’un Service, Datasset concède au Client sur les Logiciels un droit d’utilisation personnel, non exclusif, non cessible et non transférable, limité à la durée de la Commande du Service concerné.

Ce droit est concédé dans le seul et unique but de permettre au Client d’utiliser le Service conformément aux dispositions de la Commande concernée, à l’exclusion de toute autre finalité.

Ce droit s’entend du droit de mettre en œuvre le Service conformément à sa destination telle que prévue à la Commande concernée.

10.3 S’agissant de la Technologie Tierce (notamment portée par les sociétés telles que Xano, Weweb, ou tout outil connecté au Logiciels), Datasset ne peut garantir plus de garanties qu’elle ne détient de la part desdites sociétés. Dès lors, la responsabilité de Datasset en matière de propriété intellectuelle est encadrée par les conditions générales de vente desdites sociétés, Datasset ne pouvant concéder ni plus ni moins de droits que ceux concédés par lesdites sociétés (droits et garanties pouvant être faibles voire inexistantes), ce que le Client accepte et reconnaît expressément.

10.4 S’agissant de la Technologie Datasset, Datasset déclare détenir les droits de propriété intellectuelle afférents à la Technologie Datasset. 

Datasset garantit également le Client contre toute action, réclamation, revendication ou opposition de la part de tout tiers invoquant un droit de propriété intellectuelle, auquel la Technologie Datasset aurait porté atteinte, hormis le cas où l’action, réclamation, revendication ou opposition d’un tiers résulterait d’un fait spécifique imputable au Client.

Le Client s'engage à informer Datasset, dès qu'il en a connaissance, de toute demande, réclamation ou instance présentée ou engagée pour un tel motif, par voie judiciaire ou extrajudiciaire, et à lui apporter, sans frais pour celui-ci, tous les documents et renseignements en sa possession ainsi que toute l'assistance requise qui pourraient être nécessaires à sa défense.

Dans le cadre de cette garantie, le Client devra :(i) informer Datasset dans un délai raisonnable de toute plainte ou de tout recours de la part d’un tiers alléguant d’une contrefaçon de ses droits de propriété intellectuelle,(ii) donner l’opportunité à Datasset d’assumer le contrôle de toute négociation en vue d’une transaction au sens de l’article 2044 du Code Civil avec le tiers alléguant d’une contrefaçon.Le Client s’interdit de transiger seul le litige avec le tiers alléguant d’une contrefaçon par la Technologie Datasset de ses droits de propriété intellectuelle. Datasset aura seule autorité pour valider les conditions notamment financières de la transaction.La présente garantie de Datasset ne s’applique pas à la Technologie Datasset et/ou aux composants de la Technologie Datasset :(i) qui n’ont pas été fournis par Datasset, (ii) qui ont fait l’objet d’une modification par le Client, (iii) qui sont combinés à des logiciels, matériels ou équipements autres que ceux fournis par Datasset.(iv) quand le Client continue la prétendue activité contrefaisante malgré la signature d’une transaction, ou la signification d’une décision de justice ayant autorité de chose jugée au principal et passée en force de chose jugée, (v) après que le Client n’a pas mis en œuvre les modifications conseillées par Datasset qui auraient écarté la qualification de contrefaçon,(vi) quand la contrefaçon découle du défaut du strict respect des dispositions du Contrat par le Client. 

ARTICLE 11 : RÈGLES SUR LE CONTRÔLE DU COMMERCE

Les Parties, le Contrat et les activités couvertes par le Contrat doivent impérativement se conformer aux restrictions, interdictions ou licences et autorisations sur le commerce et la finance imposées par les lois et règlements des USA, de l’Union Européenne et de ses états membres et/ou des autres pays concernés (ci-après les « Règles sur le Contrôle du Commerce »).

Chaque partie déclare et garantit qu’elle n’a été ou n’est soumise à des sanctions commerciales internationales ou embargos ou inscrite sur une liste conservée dans le but de faire respecter les sanctions commerciales internationales ou sujette à une suspension, révocation ou refus de ses capacités ou privilèges relatifs à l’importation ou l’exportation.

Dans le cas où l’une des Parties cesserait, à tout moment pendant la durée du Contrat, de se conformer aux déclarations et garanties ci-dessus, elle notifiera l’autre partie immédiatement de ce fait. Dans un tel cas, ou si cela était nécessaire pour être en conformité avec les Règles sur le Contrôle du Commerce, cette dernière partie sera autorisée à suspendre ou terminer de plein droit tout ou partie de ses obligations, ou les Services affectés, ou de résilier le Contrat lui-même.

ARTICLE 12 : DONNEES A CARACTERE PERSONNEL

12.1 Au regard des Services fournis au titre du Contrat, le Client et Datasset acceptent et reconnaissent : (a) qu’en validant une Commande, le Client revêt la qualité de responsable de traitement ; et (b) qu’en fournissant lesdits Services au Client et aux Utilisateurs, Datasset agit en tant que sous-traitant. L’objet, la durée, la nature et les finalités du traitement des Données à Caractère Personnel ainsi que les catégories de Données à Caractère Personnel sont définis aux 12.13 du présent article.

12.2 Les Parties s’engagent à respecter la Réglementation sur la protection des données.

12.3 En qualité de sous-traitant, Datasset s’engage notamment à : traiter les Données à Caractère Personnel du Client uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de la sous-traitance ;traiter les Données à Caractère Personnel du Client conformément aux instructions documentées du Client. Si Datasset considère qu’une instruction constitue une violation de la Réglementation sur la protection des données, il en informe immédiatement le Client. En outre, si Datasset est tenue de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’État membre auquel elle est soumise, elle doit informer le Client de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public ;garantir la confidentialité des Données à Caractère Personnel du Client ;veiller à ce que les personnes autorisées à traiter les Données à Caractère Personnel du Client :s’engagent à respecter la confidentialité, etreçoivent la formation nécessaire en matière de protection des Données à Caractère Personnel ;prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut.

12.4 Il appartient au Client de fournir l’information aux personnes concernées par les opérations de traitement au moment de la collecte de leurs Données à Caractère Personnel.Datasset s’engage à aider le Client par des mesures techniques et organisationnelles appropriées, à s’acquitter de son obligation de donner suite aux demandes dont les personnes concernées le saisissent en vue d’exercer leurs droits au titre de la Règlementation sur la protection des données, en particulier le droit d’accès, le droit de rectification, le droit à l’effacement, le droit à la limitation du traitement, le droit de s’opposer au traitement et le droit à la portabilité de leurs données.Datasset informera sans délai le Client de toute demande d’exercice des droits émanant des personnes concernées par le traitement. 

12.5. Sécurité des Données
Datasset s’engage spécifiquement à mettre en œuvre les mesures de sécurité techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, conformément à la Réglementation sur la protection des données.

En particulier, Datasset s’appuie sur les meilleures pratiques de sécurité, détaillées sur la page Sécurité de son site web, incluant :Surveillance continue et contrôle d’accès strict : Datasset assure une surveillance continue de ses systèmes et des mécanismes de contrôle d’accès avancés, garantissant que seules les personnes autorisées peuvent accéder aux données sensibles.

Conformité RGPD : Datasset respecte les lignes directrices du RGPD pour assurer la confidentialité et la protection des données des utilisateurs.

Sécurité de l’infrastructure cloud : Hébergé sur Google Cloud et AWS, Datasset bénéficie des contrôles de sécurité physiques et de conformité de ces infrastructures de cloud.

Tests de sécurité indépendants : Datasset effectue des tests de pénétration annuels rigoureux avec des entreprises de sécurité indépendantes pour renforcer la sécurité de la plateforme.

Gestion des vulnérabilités : Datasset intègre le scanner avancé Menaya pour détecter et prévenir des menaces complexes telles que les injections SQL et de code.12.6 Datasset notifie au Client toute violation de Données à Caractère Personnel du Client dans un délai maximum de soixante-douze (72) heures à partir de la détection de l’incident. Cette notification sera adressée au Client aux coordonnées indiquées lors de la souscription aux Services. Cette notification est accompagnée de toute information utile afin de permettre au Client, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.

Lors d'une violation de Données à Caractère Personnel du Client, Datasset s'engage à procéder à toutes investigations utiles sur les manquements aux règles de protection afin d'y remédier dès que possible et de diminuer l'impact de tels manquements sur les personnes concernées, et ce, sans frais complémentaires à la charge du Client. Datasset s'engage à informer le Client de ses investigations et ce de manière régulière.

Datasset s'engage à collaborer activement avec le Client pour qu'il soit en mesure de répondre à ses obligations réglementaires et contractuelles, et ce, sans frais complémentaires à la charge du Client. Il revient uniquement au Client, en tant que responsable du traitement, de notifier toute violation de Données à Caractère Personnel du Client à l'autorité de contrôle compétente ainsi que, le cas échéant, à la personne concernée.

12.7 Datasset s’engage à aider le Client à garantir le respect des obligations prévues aux articles 32 à 36 du RGPD. En particulier : Lorsque le traitement l’exige conformément à l’article 35 du RGPD, Datasset assiste le Client à la réalisation d’une étude d’impact sur la vie privée.Datasset aide le Client pour la réalisation de toute consultation préalable de l’autorité de contrôle conformément à l’article 36 du RGPD.

12.8 Datasset s’engage à mettre à disposition du Client toutes les informations nécessaires pour démontrer le respect des obligations prévues par la Règlementation sur la protection des données et permettre la réalisation d’audits, y compris des inspections, par le Client ou un autre auditeur qu’il a mandaté, et contribuer à ces audits, selon les suivantes : Datasset s’engage à régulièrement tester et évaluer les mesures de sécurité mises en place conformément à l’article 12.5 ci-dessus. Les résultats de ces tests et évaluations seront consignés dans un rapport d’audit (le « Rapport »).A la demande écrite du Client, Datasset fournit au Client ou à l’auditeur mandaté par ce dernier, une copie du dernier Rapport.

Datasset fournit en outre au Client toute information complémentaire dont il pourrait avoir besoin concernant les mesures de sécurité en place, afin de l’aider à bien comprendre la portée de ces mesures.

Si le Client a besoin d’informations supplémentaires pour se conformer à ses propres obligations ou à une demande d’une autorité de contrôle, le Client devra en informer Datasset par écrit pour lui fournir ou donner accès à ces informations.Le Client ou l’auditeur qu’il a mandaté peuvent inspecter, au plus une (1) fois par an, les installations et les systèmes de Datasset utilisés pour traiter les Données à Caractère Personnel du Client, sous réserve d’en informer Datasset avec un préavis minimum de quinze (15) jours ouvrés. Une telle inspection est effectuée pendant les heures de travail de Datasset et ne doit pas perturber la bonne marche de l’entreprise de Datasset.Tout auditeur mandaté par le Client ne doit pas être un concurrent direct de Datasset, et devra signer un engagement de confidentialité. Les informations de Datasset recueillies au cours des opérations d’audit ou d’inspection seront considérées comme des Informations Confidentielles et ne pourront être utilisées que pour les besoins de l’audit et des actions correctives nécessaires à l’exclusion de toute autre utilisation par le Client.Chacune des parties supportera ses propres coûts et dépenses liées aux points a) à c) ci-dessus. Les coûts et dépenses liés aux points d) et e) seront supportés par le Client. Datasset sera en droit de facturer des frais raisonnables couvrant ses coûts et dépenses en cas de demande d’assistance de la part du Client à ce titre.

12.9 Le Client confère une autorisation générale de sous-traitance à Datasset, pour mener des activités de traitement spécifiques dans le cadre du Contrat.Datasset informe le Client de tout changement concernant l’ajout ou le remplacement d’autres sous-traitants (ci-après le « Sous-traitant ultérieur »), au moins quinze (15) jours avant le changement, afin de donner au Client la possibilité d’émettre des objections à l’encontre de ces changements. Cette information doit indiquer clairement les activités de traitement sous-traitées, l’identité et les coordonnées du Sous-traitant ultérieur et les dates du contrat de sous-traitance. Le Client dispose d’un délai de dix (10) jours ouvrés à compter de la date de réception de cette information pour présenter ses objections. Si le Client émet une objection légitime quant à l'ajout d'un Sous-traitant ultérieur et que Datasset ne peut raisonnablement pas trouver d’autres solutions, elle le notifiera au Client. Le Client est autorisé à mettre fin aux services concernés, sinon les parties coopéreront pour trouver une solution satisfaisante. Si le Client n'émet pas d'objection dans ledit délai, le Sous-traitant ultérieur concerné peut être chargé de traiter les Données à Caractère Personnel du Client.Tout Sous-traitant ultérieur est tenu de respecter les obligations du Contrat pour le compte et selon les instructions du Client. Il appartient à Datasset de s’assurer que le Sous-traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences de la Réglementation sur la protection des données. Si le Sous-traitant ultérieur ne remplit pas ses obligations en matière de protection des Données à Caractère Personnel, Datasset demeure pleinement responsable devant le Client de l’exécution par le Sous-traitant ultérieur de ses obligations.La liste des Sous-traitants ultérieurs au jour de la conclusion du Contrat est précisée au 12.15 du présent article. 

12.10 Datasset s’engage à ne pas transférer les Données à Caractère Personnel du Client hors de l’EEE sans l’accord préalable écrit du Client. En l’absence d’une décision d’adéquation applicable de la Commission européenne ou d’un autre mécanisme approprié, les éventuels transferts seront encadrés par les clauses contractuelles types adoptées par la Commission sur la base de l’article 46, paragraphe 2, du RGPD.Le Client autorise d’ores et déjà Datasset à transférer ses Données à Caractère Personnel vers les pays suivants : États-Unis. 

12.11 Datasset s’engage à détruire les Données à Caractère Personnel du Client dans un délai de 30 jours suivant la résiliation ou l’expiration du Contrat. Il appartient au Client concerné de procéder à toute diligence pour sauvegarder et/ou transférer ses Données à Caractère Personnel sur un autre support de son choix dans ce délai. Dans l'hypothèse où le droit communautaire ou le droit d'un État membre exigerait la conservation des Données à Caractère Personnel du Client, Datasset informera le Client de cette obligation.Datasset s’engage à fournir au Client, à première demande, un certificat de suppression des Données à Caractère Personnel du Client.

12.12 En qualité de responsable de traitement, le Client s’engage à : fournir à Datasset les Données à Caractère Personnel du Client nécessaires au traitement, documenter par écrit toute instruction concernant le traitement des données par Datasset,veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le RGPD de la part de Datasset,superviser le traitement, y compris réaliser les audits et les inspections auprès de Datasset.

12.13. Description des traitements mis en œuvre par Datasset pour le compte du Client

Catégories de personnes concernées dont les Données à Caractère Personnel sont traitéesUtilisateurs du/des ServicesToute personne physique mentionnée dans les fichiers d'Écritures Comptables (employés du Client, client du Client, prestataires du Client…)
Catégories de Données à Caractère Personnel traitées Nom, prénom Fonction, Coordonnées professionnelles Nature du traitementHébergement et analyseFinalité(s) pour laquelle (lesquelles) les Données à Caractère Personnel sont traitées pour le compte du ClientFourniture des ServicesDurée du traitementDurée du Contrat 

12.14. Notification en cas de violation de Données à Caractère Personnel du Client

Datasset devra notifier toute violation de Données à Caractère Personnel du Client conformément aux Conditions Générales d’Utilisation, aux coordonnées du Client fournies lors de la souscription aux Services.

12.15 Liste des Sous-traitants ultérieurs
Sous-traitants /Activités de traitement /Localisation Xano : Back-end - Allemagne ; Weweb : Front-end -  États-Unis ; ConsultantsMaintenance et amélioration des système - Royaume-Uni

ARTICLE 13 : GÉNÉRALITÉS

13.1 Le fait de ne pas, ou renoncer à, se prévaloir d’un manquement au présentes Conditions Générales n’entraîne aucune renonciation à se prévaloir d’un manquement antérieur, concomitant ou ultérieur, à la même stipulation ou à d’autres stipulations des présentes. Sous réserve des stipulations contraires expresses des présentes, toute stipulation des présentes Conditions Générales pourra être modifiée et le respect de toute stipulation des présentes pourra faire l’objet d’une renonciation (de manière générale ou ponctuelle, et rétroactivement ou préalablement), uniquement avec le consentement écrit de la partie à laquelle une telle modification ou renonciation sera opposée.

13.2 Toute notification que chacune des parties doit ou peut effectuer au titre des présentes Conditions Générales devra être écrite et remise en main propre ou envoyée par lettre recommandée avec accusé de réception à l’autre Partie, à son adresse telle qu’indiquée aux présentes, ou à toute nouvelle adresse que les Parties pourront communiquer en application des présentes.

13.3 La nullité ou l’inopposabilité de toute stipulation des présentes Conditions Générales n’aura aucune incidence sur les autres stipulations des présentes Conditions Générales, lesquelles conserveront le même effet que si ladite stipulation nulle ou inopposable ne figurait pas aux présentes Conditions Générales.

13.4 Les Parties comprennent et conviennent expressément que chacune d’entre elles est une partie contractante indépendante dans le cadre de l’exécution du présent Contrat, et est seule responsable de ses salariés et agents et de ses frais et dépenses de personnel correspondants. Aucune Partie, ni ses agents ou salariés, n’a le pouvoir de représenter l’autre Partie à quelque fin que ce soit et aucune des Parties n’a le pouvoir, en tant qu’agent, salarié ou en toute autre qualité, de représenter l’autre partie, d’agir pour elle, de l’obliger ou de créer ou assumer de toute autre manière une quelconque obligation en son nom, à quelque fin que ce soit.

13.5 Les Parties renoncent au bénéfice et à la mise en œuvre des dispositions de l’article 1195 du Code civil.