Conditions d'utilisation des accès programmatiques (API, MCP, CLI)

Conditions d'utilisation des trois surfaces d'accès programmatique d'EuTrustedIA — API publique v1, serveur MCP hébergé et CLI positronia — clé d'accès, quotas partagés avec l'abonnement, licence du CLI (MIT) distincte du droit d'accès au service, usages acceptables, disponibilité en obligation de moyens.

Dernière mise à jour : — Version V0.1

Conditions d'utilisation des accès programmatiques (API, MCP, CLI)

Version V0.1 — 2026-07-05 · Document en revue DIY, relecture avocat programmée. Les présentes conditions encadrent l'utilisation des trois surfaces d'accès programmatique d'EuTrustedIA : l'API publique v1 (/api/v1/…), le serveur MCP hébergé (/api/mcp) et la CLI positronia (paquet npm). Elles complètent, sans s'y substituer, les CGU, les CGV et la Politique de confidentialité. En cas de contradiction, les CGV prévalent pour tout ce qui touche à l'abonnement et à la responsabilité.

1. Objet — un même service, trois portes

Les surfaces programmatiques donnent accès aux mêmes services que l'Espace Client web (notamment l'audit SaaS et ses rapports scellés) : même moteur, même compte, même clé d'accès (préfixe etia_), mêmes quotas. Elles n'ouvrent aucun droit supplémentaire par rapport au plan souscrit et n'entraînent aucun coût additionnel.

2. Clé d'accès (etia_)

  • La clé d'accès est personnelle au compte ; vous en assurez la garde comme un secret (gestionnaire de secrets recommandé — jamais dans un dépôt de code, un prompt ou un document partagé).
  • Toute utilisation de la clé est réputée effectuée par le titulaire du compte. En cas de suspicion de compromission, révoquez/régénérez la clé depuis l'Espace Client sans délai.
  • La clé peut être suspendue en cas d'abus manifeste (section 5), avec notification et motif — jamais silencieusement.

3. Quotas et limites

  • Les quotas d'usage (audits SaaS par cycle de facturation, notamment) sont ceux de votre plan, définis dans les CGV en vigueur, partagés entre toutes les surfaces (web + API + MCP
    • CLI) : un audit lancé par l'API se décompte du même quota qu'un audit lancé depuis l'Espace Client.
  • Des limites techniques de débit (rate limiting) peuvent s'appliquer pour protéger le service ; elles sont signalées par les codes HTTP standards (429).
  • Le contournement des quotas (multi-comptes, partage de clés, rejeu) constitue un manquement aux présentes conditions.

4. CLI positronia — licence du code ≠ droit d'accès au service

  • Le code de la CLI est publié sous licence MIT : vous pouvez le lire, le modifier et le redistribuer selon les termes de cette licence.
  • La licence MIT du code n'emporte aucun droit d'accès au service : les appels effectués par la CLI (ou par tout code dérivé) vers les serveurs d'EuTrustedIA restent soumis aux présentes conditions, à une clé valide et à un abonnement actif.

5. Usages acceptables

Sont notamment proscrits :

  • le contournement des quotas ou des mécanismes d'authentification ;
  • la revente ou la mise à disposition de l'accès à des tiers en dehors des cas prévus par votre plan (la refacturation à des clients finaux est réservée au plan ENTREPRISE, dans les conditions du document Conditions ENTREPRISE) ;
  • les usages illicites, les tentatives d'atteinte au service (charge délibérément abusive, scan de vulnérabilités non autorisé sur nos systèmes) ;
  • l'usage des rapports en violation de leur objet (un rapport documente une diligence — il ne constitue ni une certification, ni un avis juridique, cf. section 7).

6. Disponibilité et évolution

  • Le service est fourni en obligation de moyens, sans engagement de disponibilité (SLA) en dehors du plan ENTREPRISE.
  • L'API est versionnée (/v1). Les évolutions incompatibles font l'objet d'une nouvelle version ; les dépréciations sont annoncées avec un préavis raisonnable sur la documentation publique.
  • Vos intégrations (scripts, agents MCP, pipelines) relèvent de votre responsabilité — y compris les garde-fous de vos propres agents qui consomment nos surfaces.

7. Nature des résultats — rappel non négociable

Les rapports et scores retournés par l'API, le MCP ou la CLI ont la même nature que dans l'Espace Client : EuTrustedIA documente la conformité, ne certifie jamais (RGPD Art. 42-43 / AI Act Art. 43) et ne fournit pas de conseil juridique. Les sorties assistées par IA portent leur marquage (AI Act Art. 50) — y compris lorsqu'elles transitent par vos intégrations : vous vous engagez à ne pas retirer ces marquages lorsque vous retransmettez un rapport à un tiers.

8. Données et sécurité

Les traitements de données liés aux surfaces programmatiques sont ceux décrits dans la Politique de confidentialité. Les rapports sont scellés et chaînés dans les mêmes conditions que via l'Espace Client.

9. Suspension, résiliation, responsabilité

  • Manquement aux présentes conditions → suspension possible de la clé après notification motivée (sauf urgence de sécurité, auquel cas la notification suit sans délai).
  • La fin de l'abonnement met fin à l'accès programmatique ; vos rapports restent accessibles selon les modalités des CGV.
  • Les plafonds et exclusions de responsabilité des CGV s'appliquent intégralement aux usages programmatiques.

10. Droit applicable

Le droit applicable et la juridiction compétente sont ceux définis par les CGV.


Document rédigé en démarche DIY Temps 1 et tracé à l'audit-trail EuTrustedIA. Relecture par un avocat programmée (Temps 2) — les présentes conditions seront alors susceptibles d'être précisées.