Dernière mise à jour : — Version V0.2
Version V0.2 — 2026-07-05 Les présentes Conditions ENTREPRISE régissent les relations contractuelles spécifiques entre Laurent Gérard SOUHY, Entrepreneur Individuel sous la dénomination commerciale « PiaXel » (ci-après « EuTrustedIA » ou « le Vendeur »), et tout Client souscrivant au plan ENTREPRISE POSITRONIA sur devis personnalisé (ci-après « le Client ENTREPRISE » ou « le Client »).
Cadre légal applicable :
- Code de commerce (art. L.441-1 et s. — CGV B2B ; L.441-10 — pénalités de retard ; L.442-1 — déséquilibre significatif)
- Code civil (art. 1217 et s. — exécution forcée ; 1218 — force majeure ; 1366 et s. — preuve numérique)
- Code de la propriété intellectuelle (art. L.122-6 et L.122-6-1 — logiciel et interopérabilité ; L.335-2 — contrefaçon)
- RGPD (UE 2016/679) — art. 28 (sous-traitance), 30 (registre), 32 (sécurité), 35 (AIPD)
- DORA (UE 2022/2554) — art. 24-25 (monitoring) et 28-30 (prestataires tiers TIC)
- AI Act (UE 2024/1689) — art. 50 (transparence outputs IA) et art. 25 (déployeurs HRA)
Document complémentaire des CGV (V0.1), de l'EULA POSITRONIA (V0.1), des CGU (V0.1), des Mentions Légales (V0.3) et de la Politique de Confidentialité (V0.3).
Hiérarchie en cas de contradiction : pour les seuls Clients ENTREPRISE et pour les matières expressément traitées ici, les Conditions ENTREPRISE prévalent sur les CGV standard. Pour toute matière non traitée, CGV et EULA s'appliquent intégralement.
Dernière mise à jour : 2026-07-05 (V0.2 — renommage produit POSITRONIA (anciennement Sentinel) + corrections factuelles d'alignement : HT au lieu de TTC, terminologie nœuds, pricing Auditeur Workflow requalifié indicatif. V0.1 — 2026-05-09, version initiale alignée vision business du 8 mai 2026 : 6 plans POSITRONIA + module Auditeur SaaS / Workflow Phase B juillet 2026 + architecture Local-First + cible ETI multi-projets, agences AIA / AIaaS, entités financières DORA).
Le plan ENTREPRISE POSITRONIA est le plan haut de gamme d'EuTrustedIA, destiné aux Clients dont les besoins dépassent le cadre des plans SOLO (25 €/mois HT), GENESIS (65 €/mois HT) et AVANTAGES (95 €/mois HT). Cibles typiques : ETI multi-filiales, agences AIA / AIaaS auditant pour clients tiers (refacturation possible), entités financières DORA, grands cabinets juridiques, structures à exigences SLA renforcées (99,5 % vs 99 %).
Les présentes Conditions précisent, complètent ou modifient les conditions générales standard d'EuTrustedIA pour les Clients ayant accepté un devis ENTREPRISE personnalisé : modalités du devis, périmètre multi-projets et multi-utilisateurs, audits SaaS illimités, BYOK Mistral, détection runtime POSITRONIA-Observe Pro, license JWT renforcée, SLA 99,5 % avec pénalités progressives, support prioritaire, refacturation à clients tiers, obligations DORA spécifiques, confidentialité renforcée et NDA optionnel, limitation de responsabilité modulée, DPA renforcé Article 28 RGPD, modalités de modification et de renouvellement (préavis 90 j vs 30 j), résiliation anticipée.
L'acceptation par le Client du devis personnalisé émis par EuTrustedIA — par signature électronique ou bon de commande contresigné — vaut acceptation pleine et entière des présentes Conditions ENTREPRISE, des CGV standard pour toute matière non traitée ici, de l'EULA POSITRONIA, de la Politique de Confidentialité en vigueur, et des engagements de confidentialité (§10) qui s'appliquent dès la signature du NDA spécifique éventuel ou à défaut dès le cadrage 30 min.
En cas de contradiction, les présentes Conditions ENTREPRISE prévalent sur les CGV standard pour les Clients ENTREPRISE et pour les seules matières expressément traitées ici.
Les présentes Conditions s'appliquent exclusivement au plan ENTREPRISE POSITRONIA, caractérisé par :
Sont notamment concernés : ETI multi-filiales, agences AIA / AIaaS auditant pour leurs propres clients tiers avec refacturation autorisée (cf. §7), entités financières DORA — banques, établissements de paiement, assurances, gestionnaires d'actifs (cf. §8), grands cabinets juridiques, directions juridiques ou directions des risques de groupes industriels, organisations à exigences haute sécurité ou air-gappées (santé, défense, cabinets juridiques sensibles) requérant le mode token offline 30 jours.
La souscription au plan ENTREPRISE s'effectue exclusivement : (i) via le formulaire dédié eutrustedia.eu/contact-entreprise (renseignement préalable des besoins, du nombre estimé de projets, du nombre estimé d'utilisateurs admin, du secteur d'activité, de la qualification éventuelle d'entité financière DORA) ; (ii) suivi d'un appel de cadrage 30 min gratuit (en Phase A : Laurent SOUHY directement) ; (iii) émission d'un devis personnalisé valable 30 jours ; (iv) acceptation du devis par signature électronique ou bon de commande contresigné.
Aucune souscription au plan ENTREPRISE n'est possible directement depuis l'interface en libre-service.
Avant émission du devis, EuTrustedIA propose un appel de cadrage de trente (30) minutes, gratuit et sans engagement, ayant pour objet : audit des besoins (nombre de projets, nombre d'utilisateurs admin, secteur, qualification DORA, contraintes air-gappées), dimensionnement indicatif des audits SaaS / Workflow estimés mensuellement, présentation de la doctrine Local-First (zéro upload code source côté EuTrustedIA), identification des éventuels besoins NDA, identification des éventuelles exigences réglementaires sectorielles (DORA, NIS2, ISO/IEC 27001 du Client, etc.).
Le devis est émis dans un délai de 5 jours ouvrés maximum.
Le devis personnalisé est valable trente (30) jours calendaires à compter de sa date d'émission, établi sur la base des éléments communiqués lors du cadrage (révision possible si information substantiellement modifiée), exprimé en euros HT (TVA en sus en cas d'assujettissement — franchise art. 293 B CGI à ce jour), accompagné en annexe des présentes Conditions, des CGV standard, de l'EULA POSITRONIA et le cas échéant des modèles DPA spécifique (Annexe 1) et NDA (Annexe 2).
Sauf disposition contraire au devis, le contrat ENTREPRISE est conclu pour une durée minimale de douze (12) mois à compter de la Date d'Effet, reconduit tacitement par périodes successives de douze (12) mois.
La résiliation à échéance suppose un préavis écrit de soixante (60) jours notifié par lettre recommandée avec accusé de réception ou email à legal@eutrustedia.eu avec accusé de lecture.
Selon le volume et les préférences du Client formalisées au devis : annuelle d'avance (option par défaut < 5 000 € HT/an équivalents, payable 30 j date de facture) ; mensuelle terme à échoir N30 (option par défaut ≥ 5 000 € HT/an équivalents) ; trimestrielle d'avance sur demande explicite. Toute facture est émise via Pennylane et archivée 10 ans (art. L.123-22 Code de commerce). Modalités de paiement (virement SEPA, prélèvement Mollie B.V. 🇳🇱) définies au devis.
Pénalités de retard (art. L.441-10 Code de commerce) : taux légal majoré de 3 points + indemnité forfaitaire de recouvrement de 40 € par facture impayée.
L'acceptation du devis emporte acceptation simultanée et indissociable des présentes Conditions ENTREPRISE, des CGV d'EuTrustedIA, de l'EULA POSITRONIA, du DPA spécifique ENTREPRISE (Annexe 1) le cas échéant, et du NDA spécifique (Annexe 2) le cas échéant.
Disponibilité — à venir (Phase B/C). En Phase A, l'Espace Client est mono-utilisateur. Les capacités multi-projets et multi-utilisateurs admin décrites ci-dessous sont en cours de développement et seront activées en Phase B/C. Tout devis ENTREPRISE conclu avant leur mise à disposition le précise expressément (calendrier prévisionnel et jalons), sans engagement de date ferme.
Une fois la fonctionnalité disponible, le contrat autorisera la gestion simultanée de plusieurs projets distincts dans l'Espace Client cloud, chacun avec arborescence de rapports finaux dédiée, audit-trail SHA-256 chaîné dédié, droits d'accès dédiés. Nombre de projets simultanés : [À COMPLÉTER PAR DEVIS] (typiquement 5, 10, 20+).
De même, création de plusieurs comptes administrateurs distincts avec rôles différenciés. Nombre d'utilisateurs admin simultanés : [À COMPLÉTER PAR DEVIS] (typiquement 5, 20, 50+). Tout dépassement fait l'objet d'un avenant.
À compter du module Auditeur SaaS — audit d'un nœud SaaS/LLM tiers (Phase B mi-juillet 2026, cf. CGV §3.4), le plan ENTREPRISE inclut des audits SaaS illimités multi-projets (vs quotas mensuels fixes plans standard). L'absence de quota chiffré n'autorise pas un usage manifestement abusif (art. L.442-1 Code de commerce — déséquilibre significatif) : si le volume mensuel dépasse de manière persistante dix (10) fois le volume médian observé sur le segment ENTREPRISE, EuTrustedIA peut engager une discussion de réajustement de bonne foi.
Le module Auditeur Workflow — audit d'un nœud workflow (import n8n/Make/Zapier) (Phase B mi-juillet 2026, cf. CGV §3.5) est disponible aux Clients ENTREPRISE selon deux options définies au devis :
Bascule possible d'une option à l'autre au renouvellement annuel sans frais.
Le plan ENTREPRISE inclut nativement le BYOK Mistral SaaS (clé API Mistral du Client → appels directs depuis machine Client → Mistral AI Paris 🇫🇷). Le Client demeure seul responsable de la souscription et du paiement direct du contrat Mistral AI (ou tout fournisseur LLM EU souverain de son choix), de la conformité du déploiement effectif (Mistral n'est valorisé positivement que si l'hébergement effectif est en UE et le DPA EU signé — cf. CGV §8.3), et de la révocation et rotation des clés.
EuTrustedIA n'est ni garant ni responsable des prestations rendues par Mistral AI ou tout autre fournisseur LLM tiers en mode BYOK.
Le plan ENTREPRISE est éligible, à compter de Phase B (post-go-live Annuaire 2026-05-30), à la détection d'injection de prompt, de jailbreaks et d'anomalies assurée par POSITRONIA-Observe Pro, composant édité par EuTrustedIA. Cette détection fonctionne en mode Observe-only (analyse a posteriori des traces d'exécution déjà collectées, sans interception ni modification en temps réel des appels LLM du Client), s'exécute localement sur l'infrastructure du Client (CPU, sans GPU dédié requis) et ne dépend d'aucun modèle ni licence tiers. Elle relève d'une obligation de moyens : non exhaustive, elle ne constitue ni garantie de sécurité ni certification, et EuTrustedIA n'est pas responsable des anomalies non détectées ni des suites données par le Client à une alerte. L'usage d'un garde actif de modération tiers (modèle open-source self-hébergé) demeure une recommandation hors offre, à la charge et sous la responsabilité exclusive du Client.
La license JWT POSITRONIA Desktop App des Clients ENTREPRISE bénéficie d'un régime de vérification renforcée :
Régime cohérent avec la doctrine Local-First : POSITRONIA Desktop App fonctionne exclusivement sur la machine du Client, sans transmission du Code Source à EuTrustedIA (cf. EULA POSITRONIA §5).
Le mode token offline 30 jours rend POSITRONIA utilisable en environnements totalement air-gappés : banques privées (cloisonnement ACPR), santé (HDS / EHDS), défense (DGA), cabinets juridiques sensibles, autorités publiques (SecNumCloud / RGS). Ces segments sont structurellement non-adressables par les concurrents SaaS cloud requérant un upload du Code Source.
EuTrustedIA s'engage sur un objectif de disponibilité mensuelle de 99,5 % de l'Espace Client cloud (app.eutrustedia.eu) pour les Clients ENTREPRISE, vs 99 % plans standard. Mesure mensuelle sur la base d'une mesure synthétique externe (sondes HTTPS depuis au moins deux régions EU distinctes, intervalle 5 minutes).
Sont exclus du calcul : les plages de maintenance planifiée notifiées par email au moins sept (7) jours calendaires à l'avance (vs 48 h plans standard) ; les cas de force majeure (cf. §9) ; les indisponibilités imputables au Client (clé API Mistral révoquée, GPU local en panne, configuration réseau Client bloquant l'accès, expiration licence pour défaut de paiement, etc.) ; les indisponibilités imputables aux sous-traitants critiques (Vercel, Neon, Infisical, Mollie, Brevo, Infomaniak) régies par leur DPA propre.
| Disponibilité mensuelle constatée | Avoir accordé |
|---|---|
| 99,0 % à 99,5 % (exclu) | 5 % de la mensualité |
| 98,0 % à 99,0 % (exclu) | 10 % de la mensualité |
| Inférieure à 98,0 % | 20 % de la mensualité, plafonné 50 % de la mensualité |
Plafond cumulatif d'avoirs SLA sur un mois donné : 50 % de la mensualité, cohérent §11.
Demande formalisée par email à legal@eutrustedia.eu dans trente (30) jours calendaires suivant la fin du mois concerné. Au-delà : demande forclose. Réponse d'EuTrustedIA dans 15 jours ouvrés (confirmation ou contestation motivée).
L'indisponibilité ponctuelle de l'Espace Client cloud n'empêche PAS le scan local. POSITRONIA Desktop App fonctionne localement sur la machine du Client : en mode online avec cache de licence 7 jours, en mode token offline 30 jours sans réseau. Les rapports produits localement sont synchronisés automatiquement dès rétablissement, en préservant l'horodatage local et l'intégrité du chaînage cryptographique. Cette caractéristique structurelle réduit considérablement l'impact opérationnel d'une indisponibilité Espace Client.
contact@eutrustedia.euapp.eutrustedia.eu/support lien direct « Support ENTREPRISE » (visible uniquement comptes admin du Client ENTREPRISE)Quatre (4) heures ouvrées (vs J+1 plans standard), plage jours ouvrés FR 9h00–18h00 heure de Paris, hors jours fériés français. Hors plage : traitement à l'ouverture du jour ouvré suivant.
Phase A (à compter du go-live 2026-05-30) : Niveau 1 réponse 4 h Laurent SOUHY directement (Co-CEO / CTO PiaXel), recours possible à des experts vérifiés de l'Annuaire pour expertise technique pointue. Niveau 2 incidents critiques : engagement immédiat plan d'action.
Phase B (post-POSITRONIA-CORE, juillet 2026+) : Niveau 1 équipe support ENTREPRISE dédiée (4 h maintenue), Niveau 2 expert technique senior (2 h ouvrées incidents critiques), Niveau 3 escalade exécutive Laurent SOUHY ou son délégué.
Une session de soixante (60) minutes incluse au démarrage, programmée dans 15 jours ouvrés suivant la Date d'Effet, couvrant : configuration de POSITRONIA Desktop sur les machines des utilisateurs admin (jusqu'à N machines définies au devis), branchement BYOK Mistral (validation clé + tests d'appels), validation du token offline si applicable, configuration de l'Espace Client (matrice utilisateurs / projets, partage temporaire, paramètres Active Learning), présentation de l'audit-trail SHA-256 et de sa portée probatoire (art. 1366 du Code civil), présentation des templates AIPD pré-remplie, registre Article 30, fiches Article 50.
Session additionnelle commandable au tarif défini au devis.
Soixante (60) minutes inclus, format visioconférence (kMeet Infomaniak 🇨🇭), couvrant : audit d'usage (volumes scans, audits SaaS / Workflow, taux d'utilisation des quotas), recommandations stratégie conformité (jurisprudence CNIL, EDPB, décrets AI Act, évolutions DORA), suggestions d'évolution du périmètre (ajout projets, ajout utilisateurs, bascule pay-per-use ↔ quotas de l'audit d'un nœud workflow), point de satisfaction. Renonciation possible sur simple notification email (aucun avoir dû).
Le plan ENTREPRISE autorise explicitement la refacturation des services POSITRONIA (scans, rapports, audits d'un nœud SaaS/LLM tiers, audits d'un nœud workflow) à des clients tiers de l'Agence — notamment dans le cadre d'une activité d'Agence AIA / AIaaS auditant la conformité IA pour ses propres clients. Cette autorisation déroge expressément à toute disposition contraire éventuellement présente dans les CGV standard ou l'EULA POSITRONIA s'agissant des Clients ENTREPRISE.
L'Agence reste l'unique cocontractant d'EuTrustedIA. Aucune relation contractuelle directe entre EuTrustedIA et le client final de l'Agence (ci-après « Client Final »). En conséquence : l'Agence est seule responsable de la facturation, du recouvrement et du SAV vis-à-vis de son Client Final ; l'Agence est seule responsable des modalités contractuelles (SLA, garanties, responsabilité) qu'elle accorde à son Client Final, sans engagement direct ni transitif d'EuTrustedIA ; toute réclamation, litige ou demande RGPD du Client Final est adressée à l'Agence ; le Client Final ne peut se prévaloir des présentes Conditions ENTREPRISE pour engager directement la responsabilité d'EuTrustedIA, sauf cas d'action récursoire prévu par la loi.
L'Agence assume seule les obligations RGPD vis-à-vis de son Client Final selon la qualification opérationnelle applicable : (i) Agence sous-traitant de son Client Final responsable de traitement (cas usuel mission ponctuelle) ; (ii) Agence responsable de traitement secondaire avec mandat exprès du Client Final (cas usuel mission structurante). L'Agence formalise son cadre RGPD avec son Client Final via un DPA Article 28 RGPD ou un mandat équivalent, sans qu'EuTrustedIA y soit Partie. EuTrustedIA reste sous-traitant Article 28 RGPD de l'Agence uniquement, dans le cadre du DPA spécifique ENTREPRISE (cf. §12 et Annexe 1).
L'Agence garantit et indemnise EuTrustedIA contre toute réclamation, action ou condamnation imputable à un manquement de l'Agence à ses propres obligations RGPD vis-à-vis de son Client Final.
L'Agence s'engage à respecter la doctrine Local-First : le Code Source des Clients Finaux n'est jamais transmis à EuTrustedIA (cohérent EULA POSITRONIA §5). Les scans s'exécutent localement sur les machines de l'Agence ou des Clients Finaux selon l'architecture retenue par l'Agence. Toute transmission accidentelle est immédiatement signalée à EuTrustedIA, qui procède à sa destruction sous 24 heures sans en conserver de copie.
Le marquage Article 50 AI Act s'applique systématiquement aux livrables produits par POSITRONIA et transmis par l'Agence à son Client Final lorsqu'ils résultent d'analyses LLM-aided (BYOK Mistral plans GENESIS+ et AVANTAGES+). L'Agence s'engage à transmettre fidèlement ces marquages, sans suppression ou minimisation. Manquement caractérisé = suspension après mise en demeure non suivie d'effet sous 30 jours.
Si l'Agence intervient pour un Client Final qualifié d'entité financière DORA, elle en informe EuTrustedIA lors du cadrage initial. EuTrustedIA pourra : préciser au devis les modalités spécifiques DORA (cf. §8) ; transmettre, sur demande raisonnable, les éléments techniques et procéduraux nécessaires aux audits réglementaires DORA Art. 28-30 que l'autorité financière (ACPR, AMF, etc.) pourrait diligenter.
Si le Client ENTREPRISE est qualifié d'entité financière au sens du Règlement DORA (UE 2022/2554), EuTrustedIA reconnaît son statut de prestataire tiers de services TIC au sens des art. 28 à 30 DORA. Référence interne dans le glossaire POSITRONIA : third_party_provider_dora (cf. sentinel_glossary.yaml).
La doctrine Local-First (zéro upload Code Source côté EuTrustedIA) réduit fortement le périmètre TIC pour les entités financières DORA :
Les données métier de l'entité financière (Code Source, secrets applicatifs, données client, journaux applicatifs détaillés) ne quittent jamais l'entité financière. Elles sont scannées localement, et seuls les rapports finaux (PDF + JSON résultat, hash chaîné SHA-256) sont stockés dans l'Espace Client cloud d'EuTrustedIA.
EuTrustedIA reste néanmoins prestataire tiers TIC au sens DORA pour la fourniture du logiciel POSITRONIA Desktop App (avec règles, scorers, glossaire, librairies forkées Semgrep / Trivy / gitleaks / Bandit), de la synchronisation push-only des règles depuis le cloud vers les machines du Client, de l'Espace Client cloud pour stockage des rapports finaux et audit-trail SHA-256, de la license JWT Ed25519 et sa vérification (online 7 j ou token offline 30 j).
Cette réduction de périmètre est un différenciateur structurel d'EuTrustedIA pour les entités financières DORA, par rapport aux concurrents SaaS cloud requérant l'upload du Code Source.
L'audit-trail SHA-256 chaîné garanti par EuTrustedIA, signé Ed25519, constitue un élément de preuve cryptographique d'intégrité et d'authenticité (avec ordre des rapports attesté à l'ingestion serveur), utilisable par l'entité financière pour documenter le respect de ses obligations. L'opposabilité temporelle pleine (date opposable à un tiers) repose sur l'horodatage qualifié eIDAS, prévu en Phase C. Cet élément de preuve sert notamment :
Sur demande raisonnable de l'entité financière DORA et sous réserve d'un préavis de 30 jours, EuTrustedIA s'engage à fournir les éléments techniques (architecture Local-First, mesures de sécurité Espace Client, sous-traitants critiques, chiffrement at-rest / in-transit) et les éléments procéduraux (gestion incidents, plan de continuité d'activité, registre Article 30 RGPD applicable à EuTrustedIA), et à coopérer aux audits réglementaires des autorités compétentes (ACPR, AMF, BCE, autorité sectorielle équivalente) dans les conditions de l'art. 28 DORA, sans transférer la propriété intellectuelle sur les règles, scorers, glossaire ou autres éléments du savoir-faire EuTrustedIA (cf. §13).
EuTrustedIA peut facturer les coûts directs de coopération au tarif jour-homme défini au devis, sauf audits diligentés par l'autorité de contrôle financière directement (gracieuse dans la limite de deux (2) jours-homme par an).
EuTrustedIA notifie tout incident affectant la disponibilité, l'intégrité ou la confidentialité des services dans un délai compatible avec les obligations de notification de l'art. 19 DORA (incidents majeurs sous 4 heures ; au plus tard sous 24 heures pour les autres incidents significatifs), permettant à l'entité financière de respecter ses propres obligations.
Les dispositions du §13 des CGV (force majeure — art. 1218 Code civil) s'appliquent intégralement, sous réserve des précisions suivantes :
La Partie invoquant la force majeure informe l'autre sans délai et met en œuvre toutes mesures raisonnables pour limiter l'impact, notamment activation des procédures de continuité d'activité.
Tout Client ENTREPRISE peut demander la mise en place d'un NDA spécifique annexé au devis, soit en utilisant le modèle NDA EuTrustedIA (Annexe 2), soit en proposant son propre modèle négocié de bonne foi. Le NDA s'applique dès la phase de cadrage 30 min si demande préalable, et perdure pendant la durée du contrat et au-delà selon §10.4.
Confidentialité absolue des informations Client : configurations spécifiques (règles, exclusions, BYOK, Observe Pro), rapports finaux stockés dans l'Espace Client (PDF + JSON), audit-trails SHA-256 et historique, métadonnées d'utilisation (volumes, fréquences, périmètres scannés sans contenu), informations stratégiques révélées lors du cadrage / reviews / support, identités des Clients Finaux (cas Agence — cf. §7), informations sensibles révélées via modules Auditeur (notamment exports JSON de l'audit d'un nœud workflow).
Confidentialité réciproque sur la propriété intellectuelle EuTrustedIA (règles POSITRONIA, scorers, glossaire stateful, modèles AIPD / Article 30 / Article 50 — cf. §13), les informations stratégiques d'EuTrustedIA (roadmap produit, stack technique, sous-traitants, évolutions tarifaires), les conditions commerciales négociées au devis (sauf à l'égard des conseils du Client tenus au secret professionnel).
Application : pendant la durée du contrat ENTREPRISE ; après résiliation, durée additionnelle de cinq (5) ans (cohérent CGV §10) ; sans limitation de durée pour les informations qualifiées de secret d'affaires (Directive UE 2016/943, transposée art. L.151-1 et s. Code de commerce), tant qu'elles conservent leur caractère secret.
Ne s'appliquent pas aux informations : (i) tombant dans le domaine public sans manquement ; (ii) détenues légitimement avant la communication ; (iii) divulguées en exécution d'une obligation légale (réquisition judiciaire, communication CNIL / ANSSI / ACPR / AMF / autorité financière) — sous réserve d'information préalable de l'autre Partie sauf empêchement légal.
Le §10 des CGV s'applique intégralement, sous réserve de la modulation suivante : plafond de responsabilité totale cumulée d'EuTrustedIA porté à douze (12) mois de mensualité équivalente calculée sur la base du devis personnalisé en vigueur à la date du fait générateur (vs 12 mois plans standard — équivalent en valeur absolue selon le devis).
Pour les contrats à facturation annuelle d'avance, la « mensualité équivalente » = un douzième (1/12) du montant annuel. Pour les contrats mensuels terme à échoir : mensualité contractuelle stricte.
Sont expressément exclues, en complément des exclusions du §10.3 CGV : dommages indirects (perte de chiffre d'affaires, de bénéfice, de clientèle, d'image ou de réputation), perte d'opportunité ou de chance, préjudices consécutifs à un usage non conforme (cf. §8 CGV), conséquences indirectes de findings non détectés (faux négatifs) ou détectés à tort (faux positifs) — cohérent doctrine Local-First (§10.4 CGV), conséquences d'une décision prise par le Client sur la base d'un rapport POSITRONIA sans validation humaine par un partenaire signataire (DPO, avocat tech, expert vérifié de l'Annuaire).
EuTrustedIA s'engage à souscrire une assurance professionnelle Responsabilité Civile Pro (RC Pro) auprès d'un assureur reconnu, avant le premier Client ENTREPRISE significatif (Phase B post-go-live 2026-05-30), avec plafond adapté au volume contractuel cumulé, garanties couvrant la responsabilité civile exploitation, professionnelle et cybersécurité (incidents, violation de données), clause de subrogation au bénéfice du Client. Justificatif communiqué sur demande motivée.
Conformément à la jurisprudence constante (Cass. Com., 22 oct. 1996, n° 93-18.632 — Chronopost), les limitations et exclusions de responsabilité ne s'appliquent pas en cas de dol ou de faute lourde d'EuTrustedIA caractérisée par une négligence d'une extrême gravité confinant au dol ou révélant une inaptitude à l'accomplissement des obligations contractuelles essentielles.
Le traitement des données personnelles est régi par la Politique de Confidentialité (V0.3 du 2026-05-08) et par le §11 des CGV standard, auxquels le Client est invité à se reporter (responsable de traitement, point de contact dédié, finalités, bases légales, données collectées, sous-traitants, durées de conservation, droits, mesures de sécurité, architecture Local-First étendue aux 3 modules, marquage AI Act Art. 50).
Le Client ENTREPRISE peut exiger un DPA spécifique au titre de l'art. 28 RGPD, conclu en complément des présentes, soit en utilisant le modèle Annexe 1, soit en proposant son propre modèle négocié de bonne foi. Le DPA précise : catégories de données traitées (cohérent Local-First : essentiellement rapports finaux PDF + métadonnées), finalités (stockage scellé, partage temporaire signé, génération livrables), durée (durée du contrat + 12 mois cohérent CGV §5.3), TOM renforcées (cf. §12.3), conditions de sous-traitance ultérieure (Vercel, Neon, Infisical, Mollie, Brevo, Infomaniak — préavis 30 j en cas de changement substantiel), droit d'audit (cf. §12.4), modalités de suppression / restitution.
A minima : isolation logique multi-tenant dans l'Espace Client (séparation par identifiant Client et par identifiant projet, contrôle d'accès strict) ; chiffrement at-rest AES-256-GCM envelope encryption pour toutes données sensibles (rapports, métadonnées, audit-trail, configurations), gestion des clés via Infisical Cloud EU (Frankfurt 🇩🇪) Phase A puis Infisical self-host Infomaniak (Suisse 🇨🇭) Phase C ; chiffrement en transit TLS 1.3 obligatoire ; journalisation des accès (rétention 12 mois) ; revue régulière des accès (recommandation trimestrielle minimum) ; audit cryptographique externe ciblé annuel (Synacktiv ou équivalent) — non-négociable doctrine PiaXel ; bascule Phase C vers un hébergement à souveraineté renforcée Infomaniak Public Cloud (Suisse 🇨🇭, hors UE mais sous adéquation RGPD et hors CLOUD Act US).
Le Client ENTREPRISE bénéficie d'un droit d'audit sur EuTrustedIA en sa qualité de sous-traitant Article 28 RGPD : préavis 30 jours calendaires (LRAR ou email avec accusé de lecture) ; fréquence maximale un (1) audit par an sauf cas grave (incident de sécurité majeur, suspicion légitime de manquement caractérisé) ; modalités sur site ou documentaire à distance (option distante privilégiée pour respecter la minimisation des accès) ; portée limitée à la vérification du DPA (architecture, sécurité, registres d'accès, procédures), sans accès au Code Source d'EuTrustedIA, à la propriété intellectuelle ni aux données d'autres Clients ; frais à la charge du Client ENTREPRISE sauf si l'audit révèle un manquement caractérisé d'EuTrustedIA.
EuTrustedIA met à disposition les rapports d'audit cryptographique externe annuels, qui peuvent dispenser le Client d'un audit autonome.
Les dispositions du §12 des CGV et du §14 de l'EULA POSITRONIA s'appliquent intégralement.
Le Client conserve la propriété exclusive : des configurations spécifiques paramétrées dans POSITRONIA Desktop (règles personnalisées, exclusions, BYOK, Observe Pro) ; du Code Source scanné (jamais transmis à EuTrustedIA — doctrine Local-First, EULA POSITRONIA §5) ; des rapports finaux stockés dans l'Espace Client (PDF + JSON + audit-trail SHA-256) ; des livrables documentaires générés (AIPD, registre Article 30, fiches Article 50) — sous réserve de la licence d'usage des modèles fournis par EuTrustedIA, lesquels demeurent la propriété d'EuTrustedIA ; des exports JSON workflow uploadés dans le cadre de l'audit d'un nœud workflow.
EuTrustedIA dispose uniquement d'une licence limitée pour la fourniture du service (stockage, scellement, partage temporaire signé sur ordre du Client, génération de livrables). Cessation à la fin de la durée de conservation contractuelle (durée du contrat + 12 mois — cf. CGV §5.3).
Le Client s'interdit toute reproduction, décompilation, désassemblage ou rétro-ingénierie de POSITRONIA Desktop App (binaires Tauri 2 / PyInstaller, ressources, règles, scorers, glossaire) et de l'Espace Client cloud (frontend, API, schémas DB), à l'exception des cas autorisés par l'art. L.122-6-1 du Code de la propriété intellectuelle (reproduction du code à des fins d'interopérabilité avec d'autres logiciels créés indépendamment, dans les conditions strictes de cet article — absence d'autre moyen, limitation aux parties nécessaires, non-usage à d'autres fins ou pour mise au point d'un logiciel substantiellement similaire).
Marques « EuTrustedIA », « EuTrustedIA.eu », « POSITRONIA », « Auditeur SaaS », « Auditeur Workflow » en cours de dépôt INPI Phase B 2026. Nom commercial « PiaXel » associé à Laurent Gérard SOUHY EI (Temps 1) — dépôt INPI formalisé lors de la bascule SASU « PiaXel Nexus » Temps 2.
Le Client ne peut faire usage des marques EuTrustedIA dans sa communication commerciale qu'avec autorisation préalable écrite d'EuTrustedIA, sauf usage purement informatif et descriptif (mention en référentiel d'outils utilisés).
Toute suggestion d'amélioration ou retour d'expérience transmise par le Client à EuTrustedIA dans le cadre du support ou des reviews trimestriels est réputée transmise à titre gracieux et non confidentiel, et EuTrustedIA en acquiert un droit d'usage perpétuel, mondial, irrévocable et libre de redevance, sauf information confidentielle ou stratégique du Client (cf. §10), auquel cas elle est soumise aux engagements de confidentialité.
Toute modification substantielle des présentes Conditions est notifiée par email au minimum 90 jours calendaires avant entrée en vigueur (vs 30 jours plans standard prévus au §14 CGV). Notification précisant : nature, date d'entrée en vigueur, conséquences, droits du Client (poursuite tacite ou résiliation sans pénalité avant la date d'effet). Préavis allongé reflétant la complexité des organisations ENTREPRISE.
Le Client dispose de soixante (60) jours calendaires suivant la notification pour signaler par écrit son désaccord et résilier le contrat sans pénalité à l'échéance de la période d'engagement en cours. À défaut : modification réputée acceptée.
À l'expiration du préavis 90 j et à défaut de désaccord notifié dans 60 j, l'usage continué des services par le Client (connexion Espace Client, lancement scan via JWT renouvelée, achat module Auditeur, paiement facture) vaut acceptation tacite des Conditions modifiées.
Sauf disposition contraire au devis, le contrat est reconduit tacitement par périodes successives de 12 mois, sauf résiliation par le Client ou EuTrustedIA moyennant un préavis écrit de 60 jours avant l'échéance (LRAR ou email avec accusé de lecture).
Toute évolution tarifaire applicable au renouvellement est notifiée au minimum 90 jours avant l'échéance, dans les conditions du §14.1. Le Client conserve le droit de résilier sans pénalité à l'échéance dans les conditions du §14.2.
Résiliation de plein droit, sans préavis et sans indemnité en cas de manquement grave d'EuTrustedIA, après mise en demeure par LRAR restée infructueuse 30 jours calendaires. Sont notamment qualifiés de manquements graves : violation caractérisée de la doctrine Local-First (transmission délibérée du Code Source à un tiers non autorisé) ; violation caractérisée des engagements de confidentialité (§10) ; non-conformité persistante au RGPD ou DPA après notification CNIL ou autorité de contrôle ; indisponibilité prolongée au-delà de 60 jours hors force majeure ; cessation d'activité non remplacée par cession à un repreneur capable d'assurer la continuité.
Effets : remboursement au prorata des sommes versées d'avance pour la période non exécutée + indemnité forfaitaire d'un (1) mois de mensualité équivalente.
Résiliation pour convenance (sans faute caractérisée d'EuTrustedIA) avant l'échéance, moyennant : préavis écrit de 60 jours calendaires (LRAR ou email accusé de lecture) ; indemnité forfaitaire égale à vingt-cinq pour cent (25 %) des mensualités équivalentes restantes sur la période d'engagement, plafonnée à 6 mois de mensualité équivalente.
Cette indemnité couvre les coûts d'engagement déjà consentis par EuTrustedIA (provisionnement infrastructure, formation onboarding, mobilisation support dédié) et la perte de marge sur la période non exécutée. Aucune indemnité n'est due si la résiliation intervient à l'échéance dans le respect du préavis 60 j (cf. §14.4).
Force majeure prolongée (cf. §9) excédant trente (30) jours calendaires : chacune des Parties peut résilier sans pénalité ni indemnité par notification écrite, sans préjudice de la restitution des sommes perçues d'avance pour des prestations non rendues.
Cas du §5.4 CGV (défaut de paiement persistant, manquement grave aux obligations Client, violation EULA POSITRONIA, procédure collective Client) : résiliation de plein droit et sans préavis, aucun remboursement n'est dû au titre de la période entamée.
Quel que soit le motif : les rapports finaux stockés restent accessibles 12 mois post-résiliation conformément au §5.3 CGV (constitution d'audit-trail, élément de preuve d'intégrité et d'authenticité) ; au-delà : suppression sauf demande contraire formalisée du Client. Les obligations de confidentialité (§10), propriété intellectuelle (§13), limitation de responsabilité (§11), données personnelles (§12) et droit applicable (§16) survivent à la résiliation conformément au §5.5 CGV.
Les présentes sont régies par le droit français, sans préjudice des dispositions impératives du droit du pays de résidence du Client ENTREPRISE relevant du Règlement Rome I.
Avant toute saisine d'une juridiction, les Parties s'engagent à tenter de résoudre amiablement leur différend par échange écrit (email à legal@eutrustedia.eu) dans un délai de trente (30) jours calendaires minimum. À défaut, recours possible à la médiation conventionnelle.
Conformément à l'art. L.441-1 du Code de commerce et à la liberté contractuelle entre professionnels, tout litige relatif à l'interprétation, l'exécution ou la résiliation des présentes relève de la compétence exclusive des Tribunaux du ressort de la Cour d'appel de Paris, nonobstant pluralité de défendeurs ou appel en garantie, et même pour les procédures d'urgence ou conservatoires.
Sur demande du Client au devis ou par avenant, les Parties peuvent convenir de soumettre tout litige au règlement d'arbitrage de la Chambre de Commerce Internationale (CCI) de Paris, conformément aux Conditions du Règlement d'arbitrage de la CCI en vigueur. Arbitre unique sauf accord contraire, langue française, siège Paris (France). Sentence définitive et exécutoire.
Particulièrement pertinent pour les Clients ENTREPRISE internationaux ou les litiges complexes (DORA, AI Act, etc.).
contact@eutrustedia.eucontact@eutrustedia.eu (mention « Support ENTREPRISE — [identifiant client] » dans l'objet)legal@eutrustedia.eucontact@eutrustedia.euAdresse postale : Laurent Gérard SOUHY EI / PiaXel, 138 Avenue Victor Hugo, 75016 Paris, France.
Délai cible d'accusé réception : support technique 4 heures ouvrées (plage jours ouvrés FR 9h00–18h00) ; commercial 1 jour ouvré ; juridique / RGPD 5 jours ouvrés pour accusé, 1 mois (prolongeable 2 mois si complexe) pour la réponse complète RGPD (art. 12.3 RGPD).
Les annexes ci-dessous font partie intégrante des présentes Conditions ENTREPRISE lorsqu'elles sont jointes au devis personnalisé accepté par le Client.
[ANNEXE DPA À FOURNIR PAR DEVIS — voir trame séparée]
Le modèle de DPA spécifique ENTREPRISE est fourni par EuTrustedIA en annexe du devis personnalisé. Il couvre : catégories de données traitées (rapports finaux PDF, métadonnées, audit-trail SHA-256) ; finalités (stockage scellé, partage temporaire signé, génération de livrables) ; durée (durée du contrat + 12 mois) ; TOM renforcées (cf. §12.3) ; sous-traitants critiques (Vercel, Neon, Infisical, Mollie, Brevo, Infomaniak) ; droit d'audit (cf. §12.4) ; modalités de suppression / restitution. Le Client peut alternativement proposer son propre modèle, négocié de bonne foi.
[ANNEXE NDA — fournie par devis si demande Client]
Le modèle NDA EuTrustedIA est fourni en annexe du devis sur demande explicite du Client lors du cadrage 30 min ou ultérieurement. Couvre les engagements de confidentialité bilatéraux dans les conditions du §10, étendus à toute information stratégique. Durée standard : durée du contrat + 5 ans post-résiliation, exception illimitée pour secret d'affaires (Directive UE 2016/943). Le Client peut alternativement proposer son propre modèle, négocié de bonne foi.
[GRILLE PERSONNALISÉE PAR DEVIS]
Aucun prix public ENTREPRISE n'est affiché. La grille est strictement personnalisée et établie au cas par cas dans le devis émis à l'issue du cadrage 30 min, sur la base : du nombre de projets simultanés requis, du nombre d'utilisateurs admin requis, du volume estimé d'audits d'un nœud SaaS/LLM tiers mensuel, du volume estimé d'audits d'un nœud workflow mensuel (Option A quotas inclus ou Option B pay-per-use), de la qualification éventuelle d'entité financière DORA et des modalités spécifiques §8 applicables, des éventuelles prestations additionnelles (sessions onboarding additionnelles, reviews trimestriels supplémentaires, NDA spécifique, DPA personnalisé). Pour obtenir un devis :
eutrustedia.eu/contact-entrepriseoucontact@eutrustedia.eu.
| Version | Date | Évolution |
|---|---|---|
| V0.2 | 2026-07-05 | renommage POSITRONIA (anciennement Sentinel) + corrections factuelles d'alignement (audit 2026-07-05) : HT au lieu de TTC, terminologie nœuds, pricing Auditeur Workflow requalifié indicatif. |
| V0.1 | 2026-05-09 | Version initiale rédigée en interne (DIY, cf. ADR 2026-05-07__doctrine_juridique_temps_1_temps_2.md + ADR 2026-05-07__pivot_sentinel_local_first_cloud_reports_sync.md + ADR 2026-05-08__sentinel_pivot_multi_vendor_independance.md). Conditions complémentaires CGV applicables au plan ENTREPRISE POSITRONIA sur devis personnalisé : modalités du devis (cadrage 30 min + validité 30 j + engagement 12 mois reconductible), périmètre multi-projets et multi-utilisateurs, audits SaaS illimités multi-projets, BYOK Mistral inclus, détection runtime POSITRONIA-Observe Pro éligible Phase B, license JWT renforcée (online 7 j ou token offline 30 j), SLA 99,5 % avec pénalités progressives (avoir 5/10/20 % plafonné 50 %), support prioritaire 4 h ouvrées avec onboarding 60 min et reviews trimestriels, refacturation à clients tiers explicitement autorisée pour Agences AIA / AIaaS, dispositions DORA spécifiques pour entités financières (réduction du périmètre TIC par doctrine Local-First, audit-trail SHA-256 comme preuve, coopération aux audits réglementaires), confidentialité renforcée avec NDA spécifique optionnel, limitation de responsabilité plafonnée 12 mois mensualité, DPA spécifique ENTREPRISE Article 28 RGPD avec TOM renforcées et droit d'audit annuel, modifications avec préavis 90 jours, résiliation anticipée pour convenance Client (indemnité 25 % plafonnée 6 mois) ou faute grave EuTrustedIA, juridiction Paris avec arbitrage CCI optionnel. |
| V0.2 prévue | ~2026-05-15 | Annexe 1 DPA spécifique ENTREPRISE rédigée intégralement (Article 28 RGPD avec TOM détaillées + sous-traitants ultérieurs + droit d'audit). Annexe 2 NDA template EuTrustedIA rédigée. Référence à l'EULA POSITRONIA publié officiellement. Référence aux CGU spécifiques modules Auditeur (à publier Phase B juillet 2026). |
| V1 prévue | Phase B (juin-juillet 2026) | Validation par avocat tech spécialisé RGPD + AI Act + DORA, après premiers Clients ENTREPRISE encaissés. Possible évolution suite à bascule SASU « PiaXel Nexus » Temps 2 si déclenchée d'ici là. |
🔖 Source rédactionnelle : ADR
docs/AUDIT/ADR/2026-05-07__doctrine_juridique_temps_1_temps_2.md+ ADRdocs/AUDIT/ADR/2026-05-07__pivot_sentinel_local_first_cloud_reports_sync.md+ ADRdocs/AUDIT/ADR/2026-05-08__sentinel_pivot_multi_vendor_independance.md+ chantier CO-051 (textes juridiques DIY) + chantier CO-055 (Auditeur SaaS / Workflow Phase B). 🔖 Statut V0.1 : DIY non-validé avocat — conforme Code de commerce + Code civil + Code de la propriété intellectuelle + RGPD + DORA + AI Act au mieux de la connaissance interne. Validation Phase B externe planifiée après premiers Clients ENTREPRISE encaissés. 🔖 Chantier référence : CO-051 Textes juridiques DIY — Bloc 2 (Galaxy Spirit/.../CHANTIERS_OUVERTS/CO-051-TEXTES-JURIDIQUES-DIY/) 🔖 TODO : intégration page Next.jsapp/(web)/conditions-entreprise/page.tsx(i18n FR/EN, refonte UI design tokens) + formulaire dédiéapp/(web)/contact-entreprise/page.tsx+ rédaction effective Annexe 1 DPA + rédaction effective Annexe 2 NDA + désignation médiateur conventionnel B2B optionnel.