Conditions Générales de Vente

Conditions Générales de Vente d'EuTrustedIA.eu — vendeur, services Annuaire et POSITRONIA Local-First, prix des 6 plans, paiement Mollie, champ d'application B2B-only, garanties, responsabilité, propriété intellectuelle.

Dernière mise à jour : — Version V0.5

Conditions Générales de Vente

Version V0.5 — 2026-07-05 Les présentes Conditions Générales de Vente (ci-après « CGV ») régissent l'ensemble des relations contractuelles entre Laurent Gérard SOUHY, exerçant en qualité d'Entrepreneur Individuel sous la dénomination commerciale « PiaXel » (ci-après « EuTrustedIA » ou « le Vendeur »), et tout professionnel souscrivant à un abonnement, achetant un module ou un livrable proposé sur le site eutrustedia.eu ou son sous-domaine app.eutrustedia.eu (ci-après « le Client »).

Les services EuTrustedIA sont réservés exclusivement aux professionnels. EuTrustedIA ne contracte pas avec des consommateurs au sens de l'article liminaire du Code de la consommation. (Cf. §0 — Champ d'application.)

Cette page est conforme aux obligations légales suivantes :

  • Code de commerce (article L.441-1 — communication des CGV B2B ; articles L.123-22 et suivants — archivage)
  • Code civil (articles 1641 et suivants — vices cachés ; articles 1217 et suivants — exécution forcée et résolution)
  • Règlement Général sur la Protection des Données (RGPD UE 2016/679)
  • AI Act (Règlement UE 2024/1689) — article 50 (transparence des contenus générés par IA)
  • Directive sur les Services de Paiement 2 (DSP2 — UE 2015/2366)
  • Loi pour la Confiance dans l'Économie Numérique (LCEN) du 21 juin 2004

Cette page est complémentaire de nos Mentions Légales, de notre Politique de Confidentialité et, pour le logiciel desktop POSITRONIA (anciennement « Sentinel »), du Contrat de Licence Utilisateur Final (EULA POSITRONIA) (à venir Phase B).

Dernière mise à jour : 2026-07-05 (V0.5 — renommage POSITRONIA (anciennement Sentinel) + corrections factuelles d'alignement (audit 2026-07-05) : formation 18 modules TRONIA, grille Auditeur Workflow indicative). V0.4 — GATE juridique Mistral post-repricing HT : §4.1 précision de la mention HT/293 B — TVA « ni facturée ni récupérable », montant dû identique pour tout Client assujetti ou non, rappel du cadre professionnel des offres ; renforce la cohérence avec le champ d'application B2B-only). V0.3 — bascule B2B-only : champ d'application professionnel canonique, correction fondement rétractation, médiateur consommation sans objet, harmonisation §3.5 sur §4.2, corrections GATE.).


Table des matières


0. Champ d'application — réservé aux professionnels

Les Services EuTrustedIA sont réservés exclusivement aux professionnels : toute personne physique ou morale agissant pour les besoins de son activité professionnelle, y compris solopreneurs, micro-entrepreneurs, TPE, startups, DPO, avocats, agences. EuTrustedIA ne contracte pas avec des consommateurs au sens de l'article liminaire du Code de la consommation.

Lors de la souscription, le Client déclare expressément (case à cocher obligatoire) souscrire pour les besoins de son activité professionnelle et renseigne son numéro d'identification professionnel (SIREN/SIRET ou équivalent UE).

En conséquence :

  • Le droit de rétractation (articles L.221-18 et suivants du Code de la consommation) ne s'applique pas, les dispositions du Code de la consommation relatives à la vente à distance étant réservées aux consommateurs.
  • La médiation de la consommation (article L.616-1 du Code de la consommation) n'est pas applicable, l'obligation de désigner un médiateur ne s'imposant qu'aux professionnels vendant à des consommateurs.

** Réserve impérative** : en cas de requalification d'un Client en consommateur (ou de professionnel bénéficiant de l'extension de l'article L.221-3 pour un contrat hors établissement portant sur une activité hors de son champ principal, avec 5 salariés ou moins), les dispositions impératives du Code de la consommation lui resteraient applicables nonobstant la présente clause.


1. Préambule et objet

1.1 Préambule

EuTrustedIA est une initiative entrepreneuriale française dont la mission est de documenter la conformité technique et juridique des SaaS, des agents IA et des workflows d'automatisation IA-aided au regard des cadres réglementaires européens (RGPD, AI Act, et progressivement NIS2, DORA, Cyber Resilience Act).

Les services EuTrustedIA s'adressent prioritairement aux solopreneurs IA, aux TPE et startups européennes, aux DPO, aux avocats tech et aux agences AIA / AIaaS souhaitant s'outiller pour démontrer la conformité IA de leurs systèmes ou de ceux de leurs clients.

EuTrustedIA documente la conformité ; elle ne certifie jamais au sens des articles 42 et 43 du RGPD ni de l'article 43 de l'AI Act, ces certifications relevant exclusivement d'organismes accrédités par les autorités compétentes (CNIL, ANSSI, organismes notifiés AI Act). Lorsqu'une certification formelle est requise, le Client est invité à se rapprocher d'un partenaire signataire (DPO, avocat tech, expert vérifié inscrit dans l'Annuaire EuTrustedIA, ou organisme accrédité tiers).

1.2 Objet

Les présentes CGV ont pour objet de définir les conditions contractuelles dans lesquelles le Vendeur fournit au Client :

  • L'Annuaire EuTrustedIA (annuaire payant d'experts conformité, ressources, blog SEO)
  • L'application desktop POSITRONIA (scanner de conformité IA Local-First, distribué sous EULA distinct)
  • L'Espace Client cloud associé à POSITRONIA (stockage cryptographiquement scellé des rapports finaux)
  • Les modules Auditeur SaaS (nœud SaaS/LLM/agent IA tiers) et Auditeur Workflow (nœud workflow IA-aided) — à venir Phase B mi-juillet 2026
  • Les livrables documentaires générés par POSITRONIA et/ou les modules Auditeur (rapports PDF, AIPD pré-remplie, registre des activités de traitement Article 30 RGPD pré-rempli, fiches Article 50 AI Act)
  • Le Livre Blanc EUDAI (lead magnet gratuit, après inscription)
  • L'offre LANCE-TOI (cadrage 48 h one-shot)

1.3 Acceptation des CGV

La souscription à un abonnement, l'achat d'un livrable ou l'utilisation d'un module pay-per-use vaut acceptation pleine et entière des présentes CGV par le Client, sans réserve ni condition. Les CGV sont consultables à tout moment sur eutrustedia.eu/cgv et un lien explicite est présenté au Client lors de la souscription, avec case à cocher d'acceptation horodatée.

Toute condition contraire posée par le Client (en particulier les conditions générales d'achat d'un Client B2B), à défaut d'acceptation expresse écrite par le Vendeur, sera inopposable à ce dernier, conformément à l'article L.441-1 du Code de commerce.


2. Identification du Vendeur

Le Vendeur est :

  • Laurent Gérard SOUHY, exerçant en qualité d'Entrepreneur Individuel (régime micro-entrepreneur) sous la dénomination commerciale « PiaXel » (cible commerciale Temps 2 : « PiaXel Nexus » lors du passage en SASU)
  • SIREN : 449 562 461
  • SIRET : 449 562 461 00052
  • Code APE/NAF : 7022Z« Conseil pour les affaires et autres conseils de gestion »
  • Numéro TVA intracommunautaire : non applicable (auto-entrepreneur sous franchise de TVA, article 293 B du Code général des impôts)
  • Adresse du siège social (domiciliation) : 138 Avenue Victor Hugo, 75016 Paris, France — domiciliation auprès de Les Tricolores SAS (RCS Paris 849 409 313, agrément préfectoral DOM2026009), contrat signé le 2026-05-08
  • Email de contact général : contact@eutrustedia.eu
  • Email contact juridique / RGPD / litiges : legal@eutrustedia.eu

Établissement bancaire : Qonto (Olinda SAS, RCS Paris 819 489 626, établissement de paiement agréé ACPR) — IBAN communiqué au Client lors de la facturation via Pennylane.

Prestataire de paiement (PSP) : les paiements en ligne sont traités par Mollie B.V. (Pays-Bas 🇳🇱), conformément à la Directive sur les Services de Paiement 2 (DSP2). Mollie agit en qualité de responsable de traitement distinct pour les données de paiement (cartes bancaires, IBAN SEPA), qui ne sont jamais stockées par EuTrustedIA. Voir Politique de Confidentialité §5.

Représentant légal et directeur de publication : Laurent Gérard SOUHY.

ℹ️ Note sur la forme juridique — EuTrustedIA est en Temps 1 (Entrepreneur Individuel) au moment de la publication des présentes CGV. Une bascule en SASU « PiaXel Nexus » est planifiée en Temps 2, déclenchée par un seuil de revenus passifs vérifié sur 3 mois consécutifs (cf. ADR 2026-05-07__doctrine_juridique_temps_1_temps_2.md). Cette évolution sera notifiée publiquement aux Clients par mise à jour des présentes CGV (cf. §14).


3. Description des Services

EuTrustedIA propose un ensemble cohérent de services et livrables organisés autour de la doctrine Local-First : « le code source du Client n'est jamais transmis à EuTrustedIA ».

3.1 Annuaire EuTrustedIA (V0)

L'Annuaire EuTrustedIA est un annuaire payant d'experts en conformité technique et juridique (DPO, avocats tech, consultants RGPD/AI Act, experts cyber, agences AIA / AIaaS). Il comprend :

  • Profils experts vérifiés avec spécialités, certifications, tarification indicative (libre choix de l'expert)
  • Outils en ligne (calculateurs de complexité, checklists, modèles de documents)
  • Ressources éditoriales (blog SEO, guides pratiques, articles de veille réglementaire)
  • Mise en relation directe Client ↔ Expert

L'Annuaire est accessible gratuitement en consultation ; l'inscription d'un expert ou la souscription à des fonctionnalités premium (mise en avant, badge multi-rôle, accès prioritaire aux Clients POSITRONIA) relève de plans tarifaires distincts (Cf. §4).

3.2 POSITRONIA Desktop App (Local-First)

POSITRONIA est une application desktop installée et exécutée sur la machine du Client. POSITRONIA scanne le code source, les agents IA, les workflows et les configurations du Client localement, à partir de règles, scorers et outils open-source forkés (Semgrep, Trivy, gitleaks, Bandit, scorers RGPD/AI Act/Cyber maison) et, optionnellement selon le plan souscrit, à partir de modèles de langage (LLM) en mode BYOK (Bring Your Own Key).

POSITRONIA Desktop App s'exécute sur la machine du Client. Le Code Source du Client n'est jamais transmis à EuTrustedIA. Cette doctrine Local-First constitue le différenciateur fondamental d'EuTrustedIA et est non-négociable.

POSITRONIA est distribué sous un Contrat de Licence Utilisateur Final (EULA POSITRONIA) distinct des présentes CGV. L'EULA POSITRONIA précise notamment l'absence de transmission du code source, les conditions d'activation par licence JWT Ed25519 signée, les conditions d'utilisation du token offline (environnements air-gappés jusqu'à 30 jours), les modalités de partage opt-in de findings anonymisés (Active Learning), et les responsabilités respectives. L'EULA POSITRONIA sera mis en ligne avant le lancement commercial du logiciel (Phase B POSITRONIA CORE, post-go-live Annuaire 2026-05-30).

3.3 Espace Client cloud

L'Espace Client est l'interface web (sous-domaine app.eutrustedia.eu) permettant au Client :

  • De stocker les rapports finaux POSITRONIA (PDF + JSON résultat) générés par son POSITRONIA Desktop App
  • De bénéficier d'un audit-trail cryptographiquement scellé : chaque rapport est horodaté et son intégrité comme son authenticité sont garanties par chaînage de hash SHA-256 et signature Ed25519 entre rapports successifs, constituant un élément de preuve d'audit-trail (intégrité, authenticité, ordre attesté à l'ingestion serveur) en cas de litige ; l'opposabilité temporelle pleine (date opposable à un tiers) repose sur l'horodatage qualifié eIDAS prévu en Phase C
  • De partager un rapport via un lien temporaire signé (durée 7 / 30 / 90 jours) à un DPO, avocat tech, à la CNIL, à l'ANSSI ou à toute autorité de contrôle compétente
  • De télécharger ses livrables documentaires (AIPD pré-remplie, registre Article 30, fiches Article 50)
  • De gérer son abonnement (factures Pennylane, modification carte/IBAN via Mollie, résiliation)

Le code source scanné par POSITRONIA n'est JAMAIS synchronisé vers l'Espace Client cloud. Seuls les rapports finaux (formats PDF + JSON) sont synchronisés sur demande explicite du Client.

3.4 Module Auditeur SaaS (nœud SaaS/LLM/agent IA tiers) — à venir Phase B mi-juillet 2026

Le module Auditeur SaaS (nœud SaaS/LLM/agent IA tiers) audite la conformité d'un SaaS, LLM ou agent IA tiers nommé (par exemple : https://fireworks.ai, https://claude.ai, etc.) à partir de :

  • L'URL publique du SaaS audité
  • Le cas d'usage déclaré par le Client (texte libre)
  • La sensibilité des données (publiques / professionnelles / sensibles RGPD Art. 9 / OIV)

L'analyse porte exclusivement sur les pages publiques du SaaS audité (Trust Center, Privacy Policy, DPA si publics) — aucun code Client transmis.

Le rapport est généré par EuTrustedIA, marqué « Recommandation générée par IA — vérification humaine recommandée » lorsqu'il s'appuie sur des analyses LLM-aided (plans GENESIS et AVANTAGES), et stocké uniquement dans l'Espace Client privé du Client (jamais publié).

Ce module est inclus dans les abonnements POSITRONIA selon quotas par plan (cf. §4.1).

3.5 Module Auditeur Workflow (nœud workflow IA-aided) — à venir Phase B mi-juillet 2026

Le module Auditeur Workflow (nœud workflow IA-aided) audite la conformité d'un workflow d'automatisation IA-aided à partir d'un export JSON uploadé volontairement par le Client depuis sa plateforme d'automatisation (n8n, Make, Zapier, OpenAI Tasks, Claude Skills V2, Pipedream).

L'export JSON peut contenir : références à des SaaS chaînés, credentials masqués (déjà obscurcis par les plateformes lors de l'export natif), structure des nœuds et data flows, prompts LLM définis dans le workflow.

Le rapport produit par EuTrustedIA inclut :

  • Cartographie des data flows
  • Détection des transferts hors UE
  • Détection des décisions automatisées Article 22 RGPD
  • Détection de la chaîne IA Article 50 AI Act
  • Recommandations de refactoring nœud par nœud
  • En option : livrables AIPD et registre Article 30 RGPD pré-remplis

Les modalités tarifaires définitives de ce module (éventuelle inclusion dans les abonnements ou pay-per-use) seront communiquées au lancement Phase B (cf. §4.2 — grille indicative actuelle). Il sera accessible aux abonnés POSITRONIA et aux non-abonnés (notamment agences AIA / AIaaS auditant pour leurs propres clients — sous réserve pour l'agence d'obtenir le consentement préalable de son client final et de respecter ses propres obligations RGPD).

3.6 Livrables documentaires

EuTrustedIA met à disposition des Clients abonnés des livrables documentaires générés à partir des données fournies par le Client :

  • AIPD pré-remplie (Analyse d'Impact relative à la Protection des Données, article 35 RGPD)
  • Registre des activités de traitement (article 30 RGPD)
  • Fiches Article 50 AI Act (transparence IA)
  • Rapports PDF POSITRONIA (résultat de scan + recommandations + scellement cryptographique)

Ces livrables sont fournis à titre informatif et constituent une aide à la documentation de la conformité. Ils ne constituent pas une certification au sens des articles 42-43 RGPD ni de l'article 43 AI Act, et ne se substituent pas à un avis juridique formel. Le Client est invité à faire valider ses livrables par un partenaire signataire (DPO, avocat tech, expert vérifié de l'Annuaire) avant tout dépôt officiel.

3.7 Offre LANCE-TOI (cadrage 48 h)

L'offre LANCE-TOI est un cadrage one-shot de 48 heures, vendu 45 € HT (forfait — TVA non applicable à ce jour, franchise en base art. 293 B du CGI ; voir §4.1), destiné aux porteurs de projet pre-build souhaitant être orientés sur leur architecture conformité avant de lancer leur produit. Inclut 3 audits SaaS one-shot (équivalents au nœud SaaS/LLM/agent IA tiers) inclus dans le cadrage.

3.8 Lead magnet — Livre Blanc EUDAI

Le Livre Blanc EUDAI est mis à disposition gratuitement après inscription par email (consentement explicite RGPD article 6.1.a), conformément à la Politique de Confidentialité.


4. Prix et modalités de paiement

4.1 Plans POSITRONIA (abonnements mensuels)

Les prix ci-dessous sont indiqués en euros hors taxes (HT). Le Vendeur relève actuellement de la franchise en base de TVA (article 293 B du CGI) : la TVA n'est pas applicable, n'est ni facturée ni récupérable — le prix HT indiqué correspond donc au montant total effectivement dû à ce jour, identique pour tout Client, qu'il soit ou non assujetti à la TVA. Les offres EuTrustedIA s'adressent à des Clients agissant dans le cadre de leur activité professionnelle ; le Client non assujetti à la TVA est informé que, celle-ci n'étant pas facturée, le montant qu'il règle est strictement égal au prix HT affiché (aucun supplément). En cas d'assujettissement futur du Vendeur à la TVA (changement de statut juridique ou dépassement des seuils de la franchise en base), la TVA au taux en vigueur s'ajoutera au prix HT indiqué ; le Client en sera informé préalablement.

PlanPrixCibleBénéfices POSITRONIAAuditeur SaaS — nœud tiers (Phase B)
Free / Lead Magnet0 €Lecteur Livre Blanc EUDAITéléchargement Livre Blanc EUDAI
LANCE-TOI45 € uniquePorteur pre-buildCadrage 48 h3 audits SaaS one-shot inclus
SOLO ⭐25 €/moisSolopreneur IA techno DIYScan POSITRONIA illimité (déterministe pur, sans LLM)10 audits SaaS / mois
GENESIS65 €/moisSolopreneur autonomie souveraineScan POSITRONIA + BYOK Mistral SaaS + formation GENESIS complète (18 modules interactifs délivrés par TRONIA, formateur IA — cf. site /formation)30 audits SaaS / mois + BYOK Mistral pour analyses LLM-aided
AVANTAGES95 €/moisTPE / startupScan POSITRONIA + BYOK Mistral + détection runtime Observe Pro + Club Deal + remise experts AnnuaireAudits SaaS illimités + génération PDF AIPD + registre Article 30 pré-rempli
ENTREPRISEsur devisETI multi-projets+ SLA + multi-projets (à venir)Audits SaaS illimités + SLA (multi-projets à venir)

4.2 Module Auditeur Workflow (nœud workflow IA-aided) — grille tarifaire indicative

Le module Auditeur Workflow (nœud workflow IA-aided) est commercialisé selon une grille tarifaire indicative et transparente, accessible à tout Client (abonné ou non-abonné POSITRONIA). Ce module étant à venir en Phase B (mi-juillet 2026), la grille ci-dessous est indicative et susceptible d'ajustement à la mise en disponibilité effective du module (les modalités définitives, y compris une éventuelle inclusion dans les abonnements, seront communiquées au lancement) :

Prix = 5 € (base) + 2 € par SaaS détecté + 5 € par LLM détecté + 1 € par data flow + 10 € par livrable optionnel (AIPD ou registre Article 30 pré-rempli) + 50 € si données sensibles RGPD Article 9 détectées

Une remise de -20 % est automatiquement appliquée aux abonnés POSITRONIA actifs (SOLO, GENESIS, AVANTAGES, ENTREPRISE) au moment de la commande de l'Auditeur Workflow.

Un calculateur en ligne est mis à disposition sur l'Espace Client pour permettre au Client d'estimer le prix avant d'engager la commande.

ℹ️ Pas de plan AGENCE forfaitaire pour V0. Les agences AIA / AIaaS auditant pour leurs propres clients utilisent le pay-per-use à la commande, avec possibilité de refacturation à leur client final. La pertinence d'un plan AGENCE forfaitaire sera réévaluée en Phase C (à partir de septembre 2026) selon la traction réelle.

4.3 Modalités de paiement

  • Mode de paiement accepté : carte bancaire (Visa, Mastercard, American Express), prélèvement SEPA (Direct Debit), Bancontact, iDEAL, Apple Pay, Google Pay — selon les méthodes activées par notre PSP Mollie B.V. (Pays-Bas)
  • Conformité DSP2 : tout paiement carte est soumis à l'authentification forte du payeur (Strong Customer Authentication, 3D Secure 2.0)
  • Sécurité : aucune donnée de carte n'est stockée par EuTrustedIA. Mollie est responsable de traitement distinct conformément aux exigences PCI-DSS niveau 1
  • Devise : Euro (EUR)
  • Facturation : émise via Pennylane dans un délai maximum de 7 jours suivant l'encaissement, archivée 10 ans (article L.123-22 du Code de commerce). Une facture nominative est envoyée par email à l'adresse fournie par le Client lors de la souscription
  • Date de prélèvement abonnements mensuels : à la date anniversaire de la souscription
  • Défaut de paiement : en cas d'échec de prélèvement, EuTrustedIA notifie le Client et procède à 2 nouvelles tentatives sous 7 jours. Si le paiement reste infructueux, l'accès au service peut être suspendu sans préavis supplémentaire, sans préjudice du droit du Vendeur de réclamer le règlement des sommes dues majorées des pénalités de retard au taux légal applicable et de l'indemnité forfaitaire de recouvrement de 40 € (article L.441-10 du Code de commerce, applicable B2B)

4.4 Évolution des prix

EuTrustedIA se réserve le droit de modifier ses prix à tout moment. Les abonnements en cours sont garantis au prix souscrit jusqu'à leur prochaine échéance. Toute modification tarifaire est notifiée au Client par email au moins 30 jours avant son entrée en vigueur. Le Client peut résilier son abonnement avant la date d'effet sans pénalité (cf. §5.3).


5. Souscription, reconduction et résiliation

5.1 Souscription

La souscription à un plan POSITRONIA s'effectue en ligne sur eutrustedia.eu ou app.eutrustedia.eu. Elle requiert :

  • La création d'un compte (email professionnel, mot de passe)
  • L'acceptation explicite des présentes CGV (case à cocher horodatée)
  • Le renseignement des coordonnées de facturation
  • Le règlement du premier mois d'abonnement via Mollie

La souscription est réputée formée à la confirmation de paiement par Mollie. Un email de confirmation est envoyé au Client avec lien vers la facture Pennylane et accès à l'Espace Client.

5.2 Reconduction tacite mensuelle

Les abonnements SOLO, GENESIS et AVANTAGES sont conclus pour une durée initiale d'un mois, reconduite tacitement à l'issue de chaque période mensuelle, par prélèvement automatique à la date anniversaire, sauf résiliation dans les conditions ci-après.

L'abonnement ENTREPRISE est régi par les conditions particulières prévues au devis signé entre les Parties.

L'offre LANCE-TOI (45 € HT unique) est un achat one-shot sans reconduction.

5.3 Résiliation par le Client

Le Client peut résilier son abonnement à tout moment depuis son Espace Client (app.eutrustedia.eu/billing) ou par email à legal@eutrustedia.eu.

  • Préavis : la résiliation prend effet à l'issue de la période mensuelle en cours (préavis maximum 30 jours). Aucun remboursement n'est dû pour la période entamée
  • Résiliation immédiate : possible en cas de modification substantielle des CGV (cf. §14) ou des prix (cf. §4.4) dans le délai de préavis applicable
  • Conséquences : à l'expiration de l'abonnement, l'accès aux scans POSITRONIA est suspendu. Les rapports finaux stockés dans l'Espace Client restent accessibles 12 mois après résiliation, conformément à la Politique de Confidentialité §6, pour permettre au Client de constituer son audit-trail (élément de preuve d'intégrité et d'authenticité). Au-delà de 12 mois, les rapports sont supprimés sauf demande contraire formalisée du Client

5.4 Résiliation par le Vendeur

EuTrustedIA peut résilier l'abonnement du Client de plein droit et sans préavis dans les cas suivants :

  • Défaut de paiement persistant après les relances prévues au §4.3
  • Manquement grave aux obligations du Client (cf. §8), notamment usage frauduleux, contournement de licence, atteinte aux droits de tiers, contenu illicite hébergé via les services
  • Violation de l'EULA POSITRONIA
  • Procédure de redressement ou liquidation judiciaire du Client (B2B)

Dans ces cas, EuTrustedIA en informe le Client par email avec motivation de la décision. Aucun remboursement n'est dû au titre de la période entamée.

5.5 Survie post-résiliation

Les obligations relatives à la propriété intellectuelle (§12), à la confidentialité, à la responsabilité (§10), aux données personnelles (§11) et au droit applicable (§15) survivent à la résiliation du contrat.

5.6 Portabilité des données et réversibilité (Règlement UE 2023/2854 — Data Act)

Conformément au Règlement (UE) 2023/2854 (« Data Act »), applicable depuis le 12 septembre 2025, et dans le prolongement de la doctrine Local-First d'EuTrustedIA :

  • Portabilité : le Client peut, à tout moment pendant la durée du contrat comme à l'issue de son abonnement, récupérer l'ensemble de ses données (rapports finaux, historique d'audits, configuration, et le cas échéant traces d'observabilité) dans un format ouvert, structuré et lisible par machine (JSON ou format équivalent), depuis son Espace Client ou sur simple demande à legal@eutrustedia.eu.
  • Absence de frais de sortie : aucune facturation n'est appliquée pour l'export des données du Client ni pour son changement de fournisseur. EuTrustedIA n'impose aucun frais de migration.
  • Absence de verrou : EuTrustedIA s'interdit toute clause, mesure technique ou organisationnelle faisant obstacle au départ du Client ou à la migration de ses données vers un autre prestataire ou vers sa propre infrastructure. Toute clause contractuelle qui créerait un tel verrou de manière abusive est réputée non écrite.
  • Délai de transition : la mise à disposition des données exportables intervient sans délai injustifié, dans un délai raisonnable suivant la demande.

L'architecture Local-First du logiciel POSITRONIA — le code et les données de scan ne quittent jamais la machine du Client — constitue par construction la garantie la plus forte d'absence de verrouillage : le Client conserve à tout moment la maîtrise de son outil et de ses données.


6. Droit de rétractation — inapplicable (services réservés aux professionnels)

6.1 Absence de droit de rétractation (champ d'application professionnel)

Les services EuTrustedIA étant réservés exclusivement aux professionnels (cf. §0), le droit de rétractation prévu aux articles L.221-18 et suivants du Code de la consommation — qui bénéficie aux consommateurs, c'est-à-dire aux personnes physiques agissant à des fins n'entrant pas dans le cadre de leur activité professionnelle — ne s'applique pas aux contrats conclus avec EuTrustedIA.

Le Client professionnel souscrit pour les besoins de son activité et déclare expressément ce statut lors de la souscription (case à cocher obligatoire). Sa souscription est ferme et définitive à compter de la confirmation de paiement par Mollie, sous réserve des conditions de résiliation prévues au §5.

** Note** : la combinaison L.221-28 1° (service pleinement exécuté avant fin délai avec renoncement exprès) et L.221-28 13° (contenu numérique non fourni sur support matériel) reste la technique appropriée pour sécuriser le cas, rare mais non nul, d'un client professionnel qui se prévaudrait du régime consommateur après requalification. Apprécier l'opportunité d'un double consentement explicite à la souscription (case dédiée « j'agis en qualité de professionnel ») en plus du SIREN requis.

6.2 Double consentement à la souscription (hygiène préventive)

Nonobstant l'absence de droit de rétractation applicable, et par mesure de précaution documentaire, lors de toute souscription le Client est invité à :

  • Cocher explicitement une case déclarant souscrire pour les besoins de son activité professionnelle et renseigner son SIREN/SIRET (ou équivalent UE)
  • Cocher explicitement une case attestant avoir pris connaissance et accepté les présentes CGV

Ces consentements sont horodatés et conservés comme preuves contractuelles.


7. Obligations du Vendeur

EuTrustedIA s'engage à :

7.1 Disponibilité raisonnable

Mettre tout en œuvre pour assurer une disponibilité raisonnable de l'Espace Client cloud (app.eutrustedia.eu) et de l'application desktop POSITRONIA (téléchargement initial + activation licence + sync règles), avec un objectif de 99 % de disponibilité mensuelle sur l'Espace Client (hors plages de maintenance planifiée notifiées par email au moins 48 heures à l'avance).

⚠️ Important — POSITRONIA Desktop App étant Local-First, son exécution sur la machine du Client n'est pas dépendante de la disponibilité de l'Espace Client cloud. Le Client peut continuer à scanner sa base de code en mode offline jusqu'à expiration du token offline (30 jours maximum).

7.2 Sécurité

Mettre en œuvre les mesures techniques et organisationnelles décrites à la Politique de Confidentialité §8, notamment :

  • Chiffrement TLS 1.3 obligatoire en transit
  • Envelope encryption AES-256-GCM au repos pour les données sensibles
  • Gestion des secrets externalisée via Infisical Cloud EU (Frankfurt)
  • Tokens de licence POSITRONIA JWT Ed25519
  • Audit-trail SHA-256 chaîné sur les rapports
  • Audit cryptographique externe ciblé (Synacktiv ou équivalent) avant lancement payant — non-négociable doctrine PiaXel

7.3 Mise à jour des règles POSITRONIA

Maintenir et mettre à jour régulièrement le moteur de règles POSITRONIA (Semgrep rules, Trivy databases, scorers RGPD/AI Act/Cyber maison, glossaire stateful) afin d'aligner les scans POSITRONIA sur l'évolution :

  • Réglementaire (jurisprudence CNIL, lignes directrices EDPB, décrets d'application AI Act)
  • Technologique (nouveaux frameworks IA, nouveaux patterns d'attaque, nouvelles vulnérabilités CVE)

Les mises à jour de règles sont synchronisées automatiquement depuis le cloud vers POSITRONIA Desktop App au démarrage de l'application (mode push-only YAML rules + scorers Python sandbox).

7.4 Marquage AI Act Article 50

Conformément à l'article 50 du Règlement UE 2024/1689 (AI Act), EuTrustedIA marque explicitement tout output généré ou substantiellement modifié par un système d'IA dans ses livrables, notamment :

  • Les recommandations LLM-aided des plans GENESIS et AVANTAGES (BYOK Mistral SaaS) sont marquées « Recommandation générée par IA — vérification humaine recommandée »
  • Les rapports POSITRONIA mentionnent explicitement le nom du modèle utilisé et sa version
  • Le contenu éditorial du blog SEO assisté par IA porte une mention en pied d'article

7.5 Audit-trail cryptographique

Garantir l'intégrité et l'authenticité des rapports stockés dans l'Espace Client par chaînage de hash SHA-256 et signature Ed25519, constituant un élément de preuve d'audit-trail dont la valeur probatoire de l'écrit électronique (intégrité, authenticité) est reconnue par les articles 1366 et suivants du Code civil. L'opposabilité temporelle pleine (date opposable à un tiers) repose sur l'horodatage qualifié eIDAS, prévu en Phase C.

7.6 Information

Informer le Client de toute évolution substantielle des services, des conditions tarifaires (cf. §4.4), des CGV (cf. §14) ou de la liste des sous-traitants (cf. Politique de Confidentialité §5).


8. Obligations du Client

Le Client s'engage à :

8.1 Paiement

Régler aux échéances convenues l'ensemble des sommes dues au titre de son abonnement ou de ses commandes pay-per-use, dans les conditions du §4.

8.2 Usage conforme

Utiliser les services EuTrustedIA conformément à leur destination, aux présentes CGV, à l'EULA POSITRONIA et à la législation applicable. Le Client s'interdit notamment :

  • Toute tentative de contournement de la licence JWT POSITRONIA ou de partage d'un token avec un tiers non autorisé
  • Toute reproduction, décompilation ou rétro-ingénierie de POSITRONIA Desktop App ou de l'Espace Client cloud, sauf dans les limites prévues par la loi (article L.122-6-1 du Code de la propriété intellectuelle)
  • Tout usage à des fins illicites, frauduleuses, contraires à l'ordre public ou aux bonnes mœurs
  • Tout upload de contenu illicite, contrefaisant, diffamatoire ou portant atteinte aux droits de tiers (notamment dans les exports JSON workflow uploadés en module Auditeur Workflow (nœud workflow IA-aided))
  • Toute tentative de prompt injection, jailbreak ou autre attaque adversariale visant à compromettre l'intégrité des analyses LLM-aided d'EuTrustedIA

8.3 BYOK Mistral (plans GENESIS et AVANTAGES)

Pour les plans GENESIS et AVANTAGES intégrant des analyses LLM-aided via BYOK Mistral SaaS, le Client est responsable :

  • De la souscription et du paiement direct de son contrat avec Mistral AI (Paris 🇫🇷) ou tout fournisseur LLM EU souverain qu'il choisit
  • De la fourniture d'une clé API valide dans son Espace Client ou dans POSITRONIA Desktop App
  • Des conditions d'utilisation, des coûts à la consommation et des engagements DPA conclus avec Mistral AI directement
  • De la conformité au déploiement effectif (Mistral n'est valorisé positivement par EuTrustedIA que si l'hébergement effectif est en UE et le DPA EU signé)

EuTrustedIA n'est ni responsable ni garant des prestations rendues par Mistral AI ou tout autre fournisseur LLM tiers en mode BYOK.

8.4 Détection runtime injection/anomalie — POSITRONIA-Observe Pro (plan AVANTAGES, Phase B)

Le plan AVANTAGES intègre, en Phase B, une détection d'injection de prompt, de jailbreaks et d'anomalies assurée par POSITRONIA-Observe Pro, composant édité par EuTrustedIA. Cette détection fonctionne en mode Observe-only : il s'agit d'une analyse a posteriori des traces d'exécution déjà collectées par le Client, sans interception ni modification en temps réel des appels LLM du Client. Elle s'exécute localement sur l'infrastructure du Client (CPU, sans GPU dédié requis) et ne dépend d'aucun modèle ni licence tiers.

Cette détection est fournie en obligation de moyens : elle n'est pas exhaustive, ne constitue ni une garantie de sécurité ni une certification. EuTrustedIA n'est pas responsable des anomalies non détectées, ni des décisions prises ou omises par le Client à la suite — ou en l'absence — d'une alerte. Conformément à la doctrine Local-First, aucune donnée n'est transmise à EuTrustedIA. L'usage d'un garde actif de modération tiers (modèle open-source self-hébergé) demeure une simple recommandation hors offre, à la charge et sous la responsabilité exclusive du Client s'il choisit de le déployer.

8.5 Sauvegarde des rapports

Bien que EuTrustedIA s'engage à conserver les rapports finaux dans l'Espace Client pendant la durée de l'abonnement + 12 mois (cf. Politique de Confidentialité §6), il appartient au Client d'effectuer ses propres sauvegardes externes des rapports et livrables qu'il considère essentiels à son audit-trail interne.

8.6 Coopération

Coopérer de bonne foi avec EuTrustedIA en cas d'incident, d'investigation ou d'audit légitime (par exemple : demande d'autorité de contrôle CNIL ou ANSSI relative à l'audit-trail).

8.7 Mise à jour de POSITRONIA Desktop App

Maintenir POSITRONIA Desktop App à jour selon les versions publiées par EuTrustedIA. Les versions obsolètes peuvent voir leur licence révoquée pour des raisons de sécurité, après notification raisonnable.


9. Garanties légales et garanties spécifiques

9.1 Garantie légale de conformité (Code de la consommation, articles L.217-3 et suivants)

Pour les Clients consommateurs, EuTrustedIA est tenu de la garantie légale de conformité prévue aux articles L.217-3 et suivants du Code de la consommation, applicable aux contenus numériques et services numériques. Le Client peut, en cas de défaut de conformité, exiger la mise en conformité du service ou, à défaut, une réduction du prix ou la résolution du contrat dans les conditions prévues par la loi.

9.2 Garantie des vices cachés (Code civil, articles 1641 et suivants)

EuTrustedIA garantit le Client contre les vices cachés rendant les services impropres à leur destination, dans les conditions prévues aux articles 1641 et suivants du Code civil.

9.3 Garanties spécifiques

9.3.1 Uptime de l'Espace Client cloud

EuTrustedIA s'engage sur un objectif de 99 % de disponibilité mensuelle de l'Espace Client cloud, mesurée hors plages de maintenance planifiée notifiées 48 heures à l'avance.

En cas de non-respect de cet objectif sur un mois calendaire (hors cas de force majeure §13 et hors cas imputables aux sous-traitants Vercel / Neon dont la disponibilité est régie par leur DPA), le Client peut demander un avoir correspondant à 5 % du montant mensuel de son abonnement par tranche de 0,5 point de pourcentage en-dessous de 99 %, dans la limite de 50 % du montant mensuel.

Cette demande doit être formalisée par email à legal@eutrustedia.eu dans un délai de 30 jours suivant la fin du mois concerné. Au-delà de ce délai, la demande est forclose.

9.3.2 Audit-trail cryptographique

EuTrustedIA garantit l'intégrité cryptographique du chaînage SHA-256 des rapports stockés dans l'Espace Client. Toute rupture de chaîne détectée est notifiée au Client sous 72 heures et fait l'objet d'une investigation conjointe.

9.3.3 Pas de garantie sur la qualité de l'audit du code Client

EuTrustedIA garantit la qualité des règles, scorers et outils fournis avec POSITRONIA Desktop App, mais ne garantit pas l'exhaustivité, l'exactitude ou la pertinence des findings produits sur le code source spécifique du Client. POSITRONIA Desktop App est un outil d'aide à l'audit ; il ne se substitue pas à une revue manuelle par un expert humain (DPO, avocat tech, expert vérifié de l'Annuaire EuTrustedIA).

Cette absence de garantie sur les findings est cohérente avec la doctrine Local-First : EuTrustedIA n'a jamais accès au code source du Client et ne peut donc, par construction, garantir le résultat de l'audit sur ce code.

9.4 Exclusion des certifications formelles

EuTrustedIA ne garantit pas et ne délivre jamais :

  • De certification au sens de l'article 42 du RGPD (mécanismes de certification)
  • De certification au sens de l'article 43 de l'AI Act (organismes notifiés et procédures de conformité)
  • De label de qualité émis par une autorité accréditée (ANSSI, COFRAC, etc.)

Ces certifications relèvent exclusivement d'organismes accrédités tiers auxquels le Client doit se rapprocher si une certification formelle est requise (par exemple : système d'IA à haut risque AI Act Annexe III nécessitant une procédure d'évaluation de conformité notifiée).


10. Responsabilité

10.1 Engagement de moyens

EuTrustedIA est tenu d'une obligation de moyens dans la fourniture des services et la qualité des règles, scorers et outils POSITRONIA. EuTrustedIA n'est tenu à aucune obligation de résultat sur la conformité effective du Client à ses obligations RGPD, AI Act ou autres réglementations applicables.

10.2 Limitation de responsabilité

Dans toute la mesure permise par la loi, et sauf dol ou faute lourde, la responsabilité totale cumulée d'EuTrustedIA envers le Client, tous chefs de préjudice confondus, ne pourra excéder le montant total des sommes effectivement payées par le Client à EuTrustedIA au cours des douze (12) mois précédant le fait générateur du dommage.

10.3 Exclusion des dommages indirects

EuTrustedIA ne saurait en aucun cas être tenu responsable des dommages indirects ou immatériels subis par le Client, notamment :

  • Perte de chiffre d'affaires, de bénéfice, de clientèle, d'image de marque ou de réputation
  • Perte de chance, perte d'opportunité commerciale
  • Coût de remplacement par un service tiers
  • Atteinte à l'image résultant d'une publication par un tiers d'un finding POSITRONIA

10.4 Cas particulier de l'architecture Local-First

Compte tenu de l'architecture Local-First de POSITRONIA Desktop App, EuTrustedIA n'a jamais accès au code source du Client. La responsabilité d'EuTrustedIA est strictement limitée à la qualité des règles, scorers et outils fournis avec POSITRONIA (Semgrep rules, Trivy databases, scorers RGPD/AI Act/Cyber maison, glossaire stateful, intégrité du chaînage cryptographique).

Le Vendeur ne saurait être tenu responsable :

  • Des findings non détectés sur le code source du Client (faux négatifs)
  • Des findings détectés à tort (faux positifs)
  • Des conséquences commerciales, juridiques ou opérationnelles d'une décision prise par le Client sur la base d'un rapport POSITRONIA sans validation humaine par un partenaire signataire (DPO, avocat tech, expert vérifié)
  • Des incidents survenant sur la machine ou l'infrastructure du Client à l'occasion d'un scan POSITRONIA (consommation CPU/RAM, faux positifs sur règles tierces, conflits avec d'autres outils du Client)
  • Des conséquences d'une utilisation de POSITRONIA Desktop App en mode air-gappé au-delà de la durée du token offline (30 jours)

10.5 Recommandations LLM-aided

Conformément au marquage Article 50 AI Act, toute recommandation produite par un LLM dans le cadre des plans GENESIS et AVANTAGES est marquée « Recommandation générée par IA — vérification humaine recommandée ». Le Client est expressément informé que :

  • Ces recommandations doivent faire l'objet d'une vérification humaine par un partenaire signataire avant toute prise de décision opérationnelle ou tout dépôt officiel
  • EuTrustedIA n'est pas responsable des conséquences d'une prise de décision automatisée ou d'un dépôt officiel sans vérification humaine préalable
  • Le Client est responsable de la conformité de l'usage qu'il fait des recommandations LLM-aided au regard de l'article 22 RGPD (interdiction des décisions entièrement automatisées dès lors qu'elles produisent des effets juridiques significatifs)

10.6 Force majeure

Cf. §13.


11. Données personnelles

Le traitement des données personnelles dans le cadre des présentes CGV est régi par notre Politique de Confidentialité (V0.3 du 2026-05-08), à laquelle le Client est invité à se reporter pour toute information détaillée concernant :

  • Le responsable de traitement (cf. §1 Politique de Confidentialité)
  • L'absence de DPO formel et le point de contact dédié legal@eutrustedia.eu (cf. §2)
  • Les finalités et bases légales (cf. §3)
  • Les catégories de données collectées (cf. §4)
  • La liste des sous-traitants (cf. §5)
  • Les durées de conservation (cf. §6)
  • Les droits des personnes concernées (accès, rectification, effacement, limitation, portabilité, opposition, retrait du consentement) (cf. §7)
  • Les mesures de sécurité (cf. §8)
  • L'architecture Local-First étendue aux 3 modules (POSITRONIA scanner, Auditeur SaaS, Auditeur Workflow) (cf. §8.3)
  • Le marquage AI Act Article 50 (cf. §9)

Pour toute demande d'exercice des droits RGPD : legal@eutrustedia.eu. Le Client conserve son droit d'introduire une réclamation auprès de la CNIL (3 place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07, www.cnil.fr).


12. Propriété intellectuelle

12.1 Droits d'EuTrustedIA

L'ensemble des éléments composant les services EuTrustedIA — incluant sans s'y limiter le code source du frontend public et de l'Espace Client cloud, l'application desktop POSITRONIA (binaires, scripts d'installation, ressources), les règles, scorers et glossaires, les livrables documentaires générés (modèles d'AIPD, registre Article 30, fiches Article 50), les textes, illustrations, logos, marques, chartes graphiques, structures de bases de données, interfaces utilisateur — est la propriété exclusive de Laurent Gérard SOUHY EI / PiaXel, sauf mention contraire explicite (composants tiers open-source listés dans LICENSES.md).

Marques : « EuTrustedIA », « EuTrustedIA.eu », « POSITRONIA », « Auditeur SaaS », « Auditeur Workflow » sont des marques en cours de dépôt par Laurent Gérard SOUHY EI auprès de l'INPI (France) en Phase B 2026. Le nom commercial « PiaXel » est associé à Laurent Gérard SOUHY EI (Temps 1) et fera l'objet d'un dépôt INPI formalisé lors de la bascule SASU « PiaXel Nexus » (Temps 2).

Toute reproduction, représentation, modification, publication, transmission, dénaturation, totale ou partielle des services ou de leurs éléments, par quelque procédé que ce soit, et sur quelque support que ce soit, est interdite sans l'autorisation expresse écrite du Vendeur. Toute exploitation non autorisée sera considérée comme constitutive d'une contrefaçon et poursuivie conformément aux dispositions des articles L.335-2 et suivants du Code de la propriété intellectuelle.

12.2 Licence d'utilisation POSITRONIA — Renvoi à l'EULA

L'utilisation de l'application desktop POSITRONIA est régie par un Contrat de Licence Utilisateur Final (EULA POSITRONIA) distinct des présentes CGV. L'EULA POSITRONIA sera publié et accessible sur eutrustedia.eu/eula-sentinel avant le lancement commercial du logiciel (Phase B POSITRONIA CORE, post-go-live Annuaire 2026-05-30) et son acceptation explicite sera requise lors de l'installation.

L'EULA POSITRONIA précise notamment :

  • L'absence de transmission du code source du Client à EuTrustedIA (architecture Local-First)
  • Les conditions d'activation par licence JWT Ed25519 signée
  • Les conditions d'utilisation du token offline (environnements air-gappés jusqu'à 30 jours)
  • Les modalités de partage opt-in par finding des patterns anonymisés à des fins d'Active Learning (consentement explicite RGPD article 6.1.a, révocable à tout moment)
  • Les responsabilités respectives de l'éditeur (EuTrustedIA) et de l'utilisateur licencié

12.3 Composants open-source

POSITRONIA Desktop App s'appuie sur des composants open-source (Semgrep, Trivy, gitleaks, Bandit, Tauri 2 / PyInstaller, scorers Python sandbox) dont les licences respectives sont consultables dans le fichier LICENSES.md distribué avec l'application. Le Client s'engage à respecter ces licences dans son usage propre.

12.4 Données du Client

Le Client conserve l'entière propriété intellectuelle :

  • Du code source scanné par POSITRONIA Desktop App (lequel n'est jamais transmis à EuTrustedIA)
  • Des données métier présentes sur sa machine ou son infrastructure
  • Des exports JSON workflow uploadés volontairement en module Auditeur Workflow (nœud workflow IA-aided) (sans préjudice des recommandations EuTrustedIA de masquer toute donnée sensible résiduelle avant upload — cf. Politique de Confidentialité §4.6)
  • Des rapports finaux stockés dans son Espace Client (lesquels lui sont contractuellement licenciés pour son usage interne et tout partage à un destinataire de son choix : DPO, avocat, autorité de contrôle, etc.)

13. Force majeure

Aucune des Parties ne pourra être tenue responsable d'un manquement à ses obligations résultant d'un cas de force majeure, au sens de l'article 1218 du Code civil, c'est-à-dire d'un événement échappant à son contrôle, qui ne pouvait être raisonnablement prévu lors de la conclusion du contrat et dont les effets ne peuvent être évités par des mesures appropriées.

Sont notamment considérés comme cas de force majeure ou cas assimilés :

  • Catastrophes naturelles (inondations, tempêtes, incendies, séismes)
  • Conflits armés, attentats terroristes, troubles civils
  • Grèves générales ou sectorielles affectant l'exécution du contrat
  • Décisions ou sanctions des autorités publiques rendant illicite ou impossible l'exécution
  • Pannes majeures affectant l'un des sous-traitants critiques (Vercel, Neon, Infisical, Mollie, Brevo, Infomaniak) sans alternative immédiatement déployable
  • Cyberattaques d'ampleur exceptionnelle non imputables à un manquement de sécurité de la Partie concernée
  • Restrictions de souveraineté numérique imprévues affectant Vercel ou Neon en data region Frankfurt et imposant une migration accélérée Phase C vers Infomaniak Public Cloud (Suisse)

La Partie invoquant la force majeure s'engage à informer l'autre Partie sans délai et à mettre en œuvre toutes mesures raisonnables pour limiter l'impact de l'événement.

Si le cas de force majeure perdure plus de soixante (60) jours, chacune des Parties peut résilier le contrat par notification écrite, sans préjudice de la restitution des sommes perçues d'avance pour des prestations non rendues.


14. Modification des CGV

EuTrustedIA se réserve le droit de modifier les présentes CGV à tout moment, notamment pour les adapter :

  • Aux évolutions législatives, réglementaires ou jurisprudentielles (RGPD, AI Act, lois nationales, jurisprudence CNIL/EDPB/CJUE)
  • Aux évolutions des services proposés (lancement POSITRONIA CORE, lancement modules Auditeur Phase B juillet 2026, lancement nouvelles fonctionnalités)
  • Aux évolutions de la liste des sous-traitants (notamment migration Phase C vers Infomaniak)
  • Aux évolutions de la forme juridique du Vendeur (bascule Temps 2 SASU « PiaXel Nexus »)
  • Aux évolutions tarifaires (cf. §4.4)

14.1 Préavis de 30 jours

Toute modification substantielle des CGV est notifiée au Client par email à l'adresse renseignée lors de la souscription, au minimum 30 jours avant son entrée en vigueur. La notification précise :

  • La nature de la modification
  • La date d'entrée en vigueur
  • Les conséquences pour le Client
  • Les droits du Client (poursuite tacite ou résiliation sans pénalité avant la date d'effet)

14.2 Acceptation tacite via usage continué

À l'expiration du préavis de 30 jours, l'usage continué des services par le Client (connexion à l'Espace Client, lancement d'un scan POSITRONIA, achat d'un module Auditeur, paiement d'un prélèvement mensuel) vaut acceptation tacite des CGV modifiées.

Le Client conserve toutefois la possibilité de résilier sans pénalité son abonnement à tout moment avant la date d'effet de la modification, par email à legal@eutrustedia.eu.

14.3 Date applicable

Les CGV applicables à un contrat sont celles en vigueur à la date de souscription du Client, sous réserve des modifications ultérieures notifiées et acceptées dans les conditions ci-dessus.


15. Loi applicable et juridiction compétente

15.1 Loi applicable

Les présentes CGV sont régies par le droit français.

Pour les Clients domiciliés dans un autre État membre de l'Union européenne, les règles de conflit de lois prévues par le Règlement (UE) Rome I (obligations contractuelles) demeurent applicables, sous réserve des dispositions impératives applicables aux consommateurs.

15.2 Juridiction compétente

15.2.1 Clients professionnels (B2B)

Pour les Clients professionnels, tout litige relatif à l'interprétation, l'exécution ou la résiliation des présentes CGV relève de la compétence exclusive des Tribunaux du ressort de la Cour d'appel de Paris, nonobstant pluralité de défendeurs ou appel en garantie, et même pour les procédures d'urgence ou conservatoires.

**** L'article 48 du Code de procédure civile ne rend les clauses attributives de compétence opposables qu'entre commerçants. Le Vendeur étant un Entrepreneur Individuel (régime micro-entrepreneur, code APE 7022Z — conseil de gestion, activité civile et non commerciale), la qualification de « commerçant » au sens du Code de commerce n'est pas acquise de plein droit. De même, certains Clients professionnels non-commerçants (professions libérales, micro-entrepreneurs de services) pourraient faire écarter cette clause. Apprécier l'opportunité d'une rédaction alternative (ex : compétence du lieu de résidence/établissement du défendeur en cas de litige avec un non-commerçant) avant la phase de facturation réelle.

15.3 Tentative de résolution amiable

Avant toute saisine d'une juridiction, les Parties s'engagent à tenter de résoudre amiablement leur différend par échange écrit (email à legal@eutrustedia.eu) dans un délai raisonnable de 30 jours. À défaut d'accord à l'expiration de ce délai, les Parties retrouvent leur pleine liberté d'action.


16. Médiation de la consommation

Sans objet — services réservés aux professionnels (cf. §0 — Champ d'application).

L'obligation de désigner un médiateur de la consommation prévue à l'article L.616-1 du Code de la consommation s'impose aux professionnels vendant à des consommateurs. EuTrustedIA ne contractant qu'avec des professionnels, cette obligation ne s'applique pas.

Pour tout litige non résolu, les Parties recourent à la tentative de résolution amiable prévue au §15.3 (échange écrit, délai 30 jours), puis, à défaut, aux Tribunaux du ressort de la Cour d'appel de Paris (§15.2.1).

Plateforme européenne de règlement en ligne des litiges (RLL) — Mentionnée pour mémoire, conformément au Règlement (UE) n°524/2013 : https://ec.europa.eu/consumers/odr. Cette plateforme est destinée aux consommateurs ; elle n'est pas applicable aux contrats B2B couverts par les présentes CGV.


17. Contact

Pour toute question, demande d'information ou réclamation relative aux présentes CGV :

  • Email général : contact@eutrustedia.eu
  • Email juridique / litiges / réclamations / médiation : legal@eutrustedia.eu
  • Email exercice des droits RGPD : legal@eutrustedia.eu (mention « Droit RGPD » dans l'objet)
  • Adresse postale : Laurent Gérard SOUHY EI / PiaXel, 138 Avenue Victor Hugo, 75016 Paris, France
  • Délai de réponse cible : sous 5 jours ouvrés pour les demandes générales, 1 mois maximum (prolongeable de 2 mois si complexe) pour les demandes RGPD (article 12.3 RGPD)

Versions et historique

VersionDateÉvolution
V0.12026-05-09Version initiale rédigée en interne (DIY, cf. ADR 2026-05-07__doctrine_juridique_temps_1_temps_2.md + ADR 2026-05-07__pivot_sentinel_local_first_cloud_reports_sync.md). Couvre les 6 plans POSITRONIA (Free / LANCE-TOI 49€ / SOLO 29€ / GENESIS 69€ / AVANTAGES 99€ / ENTREPRISE devis), le calculateur pay-per-use Mode 2 Auditeur Workflow, l'architecture Local-First étendue aux 3 modules, le marquage AI Act Art. 50, la mention explicite « pas de certification au sens RGPD Art. 42-43 ni AI Act Art. 43 », la médiation consommation (organisme à compléter), la juridiction Paris pour B2B, la stack souveraine Phase A → Phase C.
V0.22026-06-05Réalignement terminologique « Mode 1 / Mode 2 » → types de nœuds (nœud SaaS/LLM/agent IA tiers + nœud workflow IA-aided), cohérent ADR D7 2026-05-30. Grille tarifaire de l'Auditeur Workflow marquée indicative (module à venir Phase B, modalités définitives au lancement). Ajout du §5.6 Portabilité des données et réversibilité (Data Act, Règlement UE 2023/2854) : export machine-readable, zéro frais de sortie, absence de verrou, garantie Local-First. Rédaction interne DIY — relecture avocat tech à confirmer en Phase B avant le 1er euro encaissé.
V0.32026-06-10Bascule B2B-only (décision fondateur) : insertion §0 « Champ d'application — réservé aux professionnels » avec clause canonique + réserve requalification. Refonte §6 : suppression du mécanisme rétractation consommateur, fondement corrigé (champ d'application professionnel + article liminaire C. conso — retrait du raisonnement L.221-3 a contrario erroné pour la vente à distance, finding F2). §16 médiation : remplacé par « sans objet — services réservés aux professionnels », RLL maintenu pour mémoire (finding F1). §15.2.2 clients consommateurs : supprimé (sans objet B2B-only) ; explicite ajouté sur art. 48 CPC et qualité commerçant EI (finding F4). §3.5 : affirmation catégorique « commercialisé en pay-per-use » remplacée par « modalités définitives au lancement » (finding F5). Métadonnées synchronisées (updatedAt, version). Rédaction interne DIY — relecture avocat tech à confirmer en Phase B avant le 1er euro encaissé.
V0.52026-07-05Renommage POSITRONIA (anciennement Sentinel) + corrections factuelles d'alignement (audit 2026-07-05) : formation 18 modules TRONIA, grille Auditeur Workflow indicative.
V1 prévuePhase B (juin-juillet 2026)Validation par avocat tech spécialisé RGPD + AI Act, après premiers revenus encaissés.

Pour toute question relative à ce document : legal@eutrustedia.eu.