Dernière mise à jour : — Version V0.4
Version V0.4 — 2026-07-05 Le présent document constitue à la fois le Contrat de Licence Utilisateur Final (EULA) régissant l'usage du logiciel POSITRONIA (anciennement « Sentinel ») Desktop App et les Conditions Générales de Vente (CGV) applicables à l'abonnement permettant l'activation de la licence.
Cadre légal applicable :
- Code de la Propriété Intellectuelle (art. L.122-6 et s. — droits de l'auteur de logiciel)
- Code de la consommation (art. L.221-1 et s.) et Code de commerce (B2B)
- RGPD (Règlement UE 2016/679), notamment art. 6 (consentement Active Learning) et principe de minimisation
- AI Act (Règlement UE 2024/1689) — art. 50 (transparence outputs IA)
- ePrivacy (Directive 2002/58/CE — cookies si WebView Tauri)
Document complémentaire des Mentions Légales et de la Politique de Confidentialité.
Dernière mise à jour : 2026-07-05 (V0.4 — renommage POSITRONIA (anciennement Sentinel) + corrections factuelles d'alignement).
Le présent EULA et les CGV associées sont conclus entre :
Champ d'application — réservé aux professionnels. Le présent EULA et les CGV intégrées sont réservés exclusivement aux professionnels agissant pour les besoins de leur activité professionnelle (solopreneurs, micro-entrepreneurs, TPE, startups, DPO, avocats, agences). EuTrustedIA ne contracte pas avec des consommateurs au sens de l'article liminaire du Code de la consommation. Le droit de rétractation (L.221-18 et s. C. conso) et la médiation de la consommation (L.616-1) ne sont pas applicables.
** Réserve impérative** : en cas de requalification en consommateur (ou professionnel bénéficiant de l'art. L.221-3 hors établissement), les dispositions impératives du Code de la consommation resteraient applicables.
Objet : définir les conditions de la concession à l'Utilisateur d'un droit non exclusif et non cessible d'installer et d'utiliser POSITRONIA Desktop App, dans la version courante au jour de l'activation et selon les évolutions couvertes par l'abonnement actif.
Architecture Local-First : l'Utilisateur reconnaît avoir compris et accepté que POSITRONIA fonctionne en architecture Local-First — le scan s'exécute exclusivement sur la machine de l'Utilisateur, sans transmission du code source à l'Éditeur ni à un tiers. Cette architecture constitue le différenciateur central du logiciel et structure l'ensemble des clauses suivantes.
POSITRONIA Desktop App : logiciel de scan de conformité IA distribué par l'Éditeur, installé et exécuté sur la machine locale de l'Utilisateur. Empaqueté sous Tauri 2 (binaire Rust + WebView) ou, en fallback MVP, PyInstaller. Embarque les forks open-source Semgrep (SAST), Trivy (SCA + container), gitleaks (secrets), Bandit (Python) et les scorers custom RGPD / AI Act / Cyber de l'Éditeur.
License JWT : jeton JSON Web Token signé Ed25519 par l'Éditeur, validant l'abonnement actif. Contient identifiant Utilisateur, plan, expiration et options.
Token offline : variante de la License JWT valable sans réseau pendant 30 jours glissants, renouvelable depuis l'Espace Client (cf. section 7).
BYOK (« Bring Your Own Key ») : modèle où l'Utilisateur fournit sa propre clé d'API d'un service tiers (notamment Mistral SaaS 🇫🇷 Paris pour GENESIS) ; les appels s'effectuent directement depuis la machine de l'Utilisateur, sans transit par les serveurs de l'Éditeur.
Code Source : ensemble des fichiers, scripts, configurations, secrets, données métier et dépendances présents sur la machine de l'Utilisateur, susceptibles d'être analysés lors d'un scan local.
Findings : résultats produits par un scan (problème détecté, règle déclenchée, sévérité, emplacement, recommandations).
Espace Client : interface web app.eutrustedia.eu pour gestion d'abonnement, consultation des rapports finaux PDF, gestion des tokens offline, partage temporaire signé, administration du consentement Active Learning.
Active Learning : programme opt-in par finding par lequel l'Utilisateur autorise la transmission d'un pattern abstrait + metadata anonymisée dérivés d'un finding spécifique. Le Code Source brut et tout dérivé identifiant sont exclus. Référence interne : chantier CO-034.
Air-gappé : environnement informatique totalement déconnecté de tout réseau public (banques privées, santé, défense, cabinets juridiques sensibles) où POSITRONIA est utilisé via un token offline renouvelé manuellement (USB ou clé physique).
L'installation de POSITRONIA Desktop App, ou la première activation de la License JWT, vaut acceptation pleine, entière et explicite du présent EULA et des CGV intégrées.
À la première exécution, le logiciel affiche un écran de consentement présentant les clauses essentielles (Local-First, régimes LLM, marquage AI Act, Active Learning) et requiert une action positive (case non pré-cochée + clic « J'accepte »).
L'Utilisateur qui refuse doit immédiatement désinstaller le logiciel et peut solliciter le remboursement de son abonnement (cf. section 17). L'Éditeur conserve la trace horodatée de l'acceptation (date, identifiant de compte, version EULA), recevable au titre de l'art. 1366 du Code civil.
Sous réserve du paiement effectif de l'abonnement et du respect du présent EULA, l'Éditeur concède :
L'Utilisateur s'interdit notamment de : distribuer, revendre, louer, prêter, héberger ou mettre à disposition le logiciel ; contourner ou modifier les mécanismes de licence ; utiliser une License JWT frauduleuse ou expirée ; analyser du Code Source dont il n'est pas légalement légitime à effectuer le scan.
CLAUSE NON-NÉGOCIABLE — ARCHITECTURE LOCAL-FIRST
POSITRONIA Desktop App s'exécute exclusivement sur la machine de l'Utilisateur. Le Code Source de l'Utilisateur n'est jamais, à aucun moment, transmis à EuTrustedIA, à un sous-traitant, ou à un tiers. Aucun extrait, snippet, AST, hash de code, ou transformation dérivée du Code Source ne quitte la machine de l'Utilisateur, sauf dans le cas explicitement opt-in du programme Active Learning (cf. section 12).
Cette clause structure l'ensemble du contrat et constitue la promesse marketing centrale d'EuTrustedIA : « Le seul scanner conformité IA qui ne voit JAMAIS votre code source. »
Concrètement : exécution locale exclusive — Semgrep, Trivy, gitleaks, Bandit et les scorers custom tournent sur le poste de l'Utilisateur, en utilisant ses ressources CPU/RAM/disque ; aucune télémétrie de Code Source — aucun extrait, chemin privé, nom de variable ou dérivé permettant la reconstitution n'est émis ; télémétrie technique strictement minimale — seuls sont transmis identifiant de compte, identifiant License JWT, version logiciel, OS/architecture anonymisés, horodatage de la dernière vérification ; stockage rapports — seuls les rapports finaux PDF post-analyse peuvent être synchronisés vers l'Espace Client, sur action explicite (section 11) ; conservation 100 % locale possible ; périmètre Active Learning séparé — unique exception encadrée par la section 12 (opt-in par finding, patterns abstraits + metadata anonymisée).
L'Éditeur s'engage à maintenir cette architecture pour toutes les versions futures, sauf modification structurelle annoncée avec préavis de 90 jours, ouvrant alors droit à une résiliation gracieuse avec remboursement prorata temporis.
Cryptographie — La License JWT est signée avec une clé privée Ed25519 (RFC 8032) détenue par l'Éditeur. La clé publique embarquée dans POSITRONIA permet la vérification offline. Claims : sub, plan, iat, exp, device_fingerprint non identifiant, options activées.
Validation online selon le Plan — SOLO : vérification online toutes les 7 jours glissants ; GENESIS et AVANTAGES : toutes les 30 jours glissants ; ENTREPRISE : intervalle modulable selon contrat. À défaut de vérification dans l'intervalle, le logiciel passe en mode dégradé (consultation des rapports antérieurs possible, lancement de nouveaux scans suspendu) jusqu'à rétablissement ou activation d'un token offline (section 7).
Activation / désactivation — activation initiale via code reçu par email ou SSO Espace Client. L'Utilisateur peut désactiver une License JWT sur une machine donnée à tout moment (rotation pour remplacement de matériel).
Révocation pour fraude — l'Éditeur se réserve le droit de révoquer immédiatement une License JWT en cas de fraude établie (License clonée, partage hors Plan, contournement anti-tampering), d'impayé persistant après mise en demeure de 15 jours, ou d'usage illicite. La révocation entraîne l'arrêt des scans actifs et le passage en lecture seule.
Clé privée Éditeur — stockée chiffrée dans Infisical Cloud EU Frankfurt (Phase A) puis self-host Infomaniak (Phase C). [À COMPLÉTER : précision attendue sur HSM ou enclave matérielle pour la clé maître Ed25519 — décision Phase B post audit crypto externe ciblé.]
Cas d'usage — différenciateur ICP haute sécurité non adressable par les concurrents SaaS cloud : banques privées et établissements financiers à exigence cyber élevée, acteurs de la santé soumis HDS, défense et OIV, cabinets juridiques sensibles.
Mécanisme : à la demande de l'Utilisateur, l'Espace Client génère un token offline signé Ed25519, valable 30 jours glissants, téléchargeable sur support externe (USB, clé physique sécurisée, support optique en lecture seule), transférable manuellement sur la machine air-gappée selon les procédures internes de cloisonnement. Renouvellement par génération d'un nouveau token et transfert manuel.
Limites : Active Learning impossible (pas de réseau) ; Sync règles par transfert manuel des paquets YAML + scorers Python via le même support physique (section 10) ; rapports conservés sur la machine air-gappée, transfert manuel optionnel quand le réseau est rétabli. L'Utilisateur reconnaît que le mode air-gappé exige des procédures organisationnelles dont la responsabilité lui incombe.
POSITRONIA distingue trois régimes strictement corrélés au Plan souscrit. Distinction non négociable.
Aucun LLM, ni en local, ni à distance. Aucun appel sortant vers un fournisseur de LLM tiers. Analyse exclusivement déterministe (Semgrep, Trivy, gitleaks, Bandit, scorers custom). Recommandations rédigées à l'avance par l'Éditeur sous forme de gabarits déterministes — aucun marquage AI Act Art. 50 requis.
BYOK : l'Utilisateur fournit sa clé d'API Mistral SaaS (souscrite directement auprès de Mistral AI 🇫🇷 Paris). Clé stockée localement et chiffrée via le keychain natif (Keychain macOS, Credential Manager Windows, Secret Service Linux). Appel direct depuis le poste de l'Utilisateur vers Mistral SaaS Paris. EuTrustedIA n'a jamais accès à la clé Mistral. L'Utilisateur est responsable de sa clé, du paiement de sa consommation Mistral et du respect des CGU Mistral.
Anti-greenwashing : Mistral est valorisé positivement comme vendor EU souverain uniquement lorsque l'hébergement effectif est EU et la DPA EU signée. Mistral via Azure US ou autre hébergement non-EU n'est pas couvert.
Ajoute, en complément de l'option BYOK Mistral, une détection d'injection de prompt, de jailbreaks et d'anomalies assurée par POSITRONIA-Observe Pro, composant édité par l'Éditeur. Fonctionne en mode Observe-only : analyse a posteriori des traces d'exécution déjà collectées par l'Utilisateur, sans interception ni modification en temps réel de ses appels LLM. Exécution exclusivement locale sur la machine de l'Utilisateur (CPU, sans GPU dédié requis), aucune dépendance à un modèle ou une licence tiers, aucune transmission réseau du contenu analysé lors de la détection. Cette détection relève d'une obligation de moyens : elle est non exhaustive et ne constitue ni une garantie de sécurité ni une certification ; l'Éditeur n'est pas responsable des anomalies non détectées ni des suites données par l'Utilisateur à une alerte. L'usage d'un garde actif de modération tiers (modèle open-source self-hébergé) reste une recommandation hors offre, à la charge exclusive de l'Utilisateur.
L'activation de l'audit runtime continu POSITRONIA-Observe (Lite ou Pro) est subordonnée à un consentement explicite, opt-in de l'Utilisateur, régi par les Conditions POSITRONIA-Observe (RGPD Art. 6.1.a, révocable à tout moment). En l'absence de consentement actif, aucune donnée Observe n'est collectée.
Bénéficie de GENESIS + AVANTAGES + SLA contractuel négocié + multi-projet et multi-utilisateurs (à venir, Phase B/C) + options spécifiques.
CLAUSE NON-NÉGOCIABLE — MARQUAGE AI ACT ART. 50
Toute recommandation générée par POSITRONIA via LLM (régimes GENESIS et AVANTAGES) est explicitement marquée « Recommandation générée par IA — vérification humaine recommandée » dans les rapports. L'Utilisateur reconnaît cette marque conforme à l'Article 50 AI Act.
Conformément à l'article 50 du Règlement UE 2024/1689 (AI Act) : chaque section produite via un appel LLM est précédée et suivie d'un encadré marquage (nature IA-aided, nom du modèle — mistral-large-latest —, version, date d'inférence) ; badge visuel « 🤖 Suggestion IA » sur chaque finding LLM-aided ; en pied de page du PDF : « Recommandation générée par IA — vérification humaine recommandée — AI Act Art. 50 » ; exports JSON : champs ai_generated: true + objet ai_metadata détaillant modèle, version, fournisseur.
L'Utilisateur, en activant GENESIS ou AVANTAGES, reconnaît explicitement la nature IA-aided des recommandations et s'engage à conserver le marquage Art. 50 lors de tout partage ou citation auprès de tiers (DPO, avocat tech, autorités de contrôle, dirigeants).
Au démarrage de POSITRONIA, ou à intervalle régulier configurable (par défaut quotidien), le logiciel télécharge depuis le cloud Éditeur : les règles YAML Semgrep / Trivy / gitleaks / Bandit personnalisées ; les scorers Python custom RGPD / AI Act / Cyber distribués sous forme de modules signés ; le glossaire scorer (sentinel_glossary.yaml) figeant l'interprétation réglementaire entre audits successifs.
Sens strictement unidirectionnel — du cloud Éditeur vers la Desktop App. Aucune information transmise en sens inverse, hors cas prévus par les sections 6 (validation licence) et 12 (Active Learning opt-in).
Sandboxing Python — scorers exécutés dans un environnement isolé sur la machine de l'Utilisateur : accès filesystem en lecture seule du Code Source ciblé, interdiction d'appels réseau sortants depuis le sandbox, limitation CPU/mémoire, vérification de signature avant chargement [À COMPLÉTER : précision attendue — Sigstore ou minisign, décision finale post audit crypto externe]. L'Éditeur applique la doctrine cybersec 5+2 tests PiaXel à chaque scorer.
Mode air-gappé — Sync règles par transfert manuel des paquets sur le même support physique que le token offline.
Rôle — l'Espace Client n'est jamais en contact avec le Code Source. Il assure : gestion d'abonnement (souscription, renouvellement, résiliation, facturation Mollie 🇳🇱), stockage des rapports finaux PDF synchronisés sur action explicite de l'Utilisateur, administration du token offline, gestion du consentement Active Learning, partage temporaire signé.
Stockage souverain EU — Phase A : Scaleway Object Storage 🇫🇷 Paris OU Infomaniak Swiss Backup 🇨🇭 Genève (arbitrage final Bloc 1.x). Phase C migration souveraine : Infomaniak Public Cloud 🇨🇭 par défaut. Chiffrement au repos : doctrine C-Crypto-1 envelope encryption AES-256-GCM non négociable PiaXel, rotation de clés, audit crypto externe ciblé planifié avant lancement payant.
Audit-trail SHA-256 chaîné : chaque rapport est associé à un hash SHA-256 chaîné au hash du rapport précédent du même Utilisateur, signé par une clé Ed25519 propre au poste de l'Utilisateur. Cette structure garantit l'intégrité (toute modification ultérieure invalide la chaîne), l'authenticité (signature Ed25519) et l'ordre des rapports attesté à l'ingestion serveur (impossible de réordonner sans invalider la chaîne). Elle constitue un élément de preuve d'audit-trail mobilisable en cas de litige RGPD, AI Act ou contractuel. L'opposabilité temporelle pleine (date opposable à un tiers) repose sur l'horodatage qualifié eIDAS, prévu en Phase C. La régularité des scans devient elle-même une preuve de diligence du travail continu d'adaptation à l'évolution législative (accountability RGPD art. 5.2 et 24).
Partage temporaire signé — liens vers un rapport spécifique à destination de DPO, avocat tech, CNIL, ANSSI, autorités sectorielles, dirigeants. Trois durées standard : 7, 30 ou 90 jours, après lesquelles le lien devient inopérant. Option de protection par mot de passe out-of-band.
Principe — opt-in granulaire par finding — conformément à l'art. 6.1.a RGPD, le programme repose sur un consentement explicite et par finding : l'Utilisateur examine un finding ; s'il souhaite contribuer, il clique sur un bouton dédié et confirme dans une modale ; chaque contribution déclenche une transmission isolée, jamais groupée par défaut. L'opt-in par finding est strictement plus exigeant que l'opt-in global et aligne l'Éditeur avec les recommandations CNIL et EDPB sur la granularité du consentement.
Périmètre des données transmises — pattern abstrait détecté (signature anonymisée, sans noms de variables, sans chemins, sans contenus de chaînes) ; metadata anonymisée (règle déclenchée, langage, framework, statut faux/vrai-positif, sévérité) ; aucun élément du Code Source brut ne quitte la machine ; aucun élément identifiant (nom de projet, dépôt, branche, commit, organisation, employeur) n'est inclus. Périmètre techniquement contraint côté client : extraction d'une représentation abstraite (AST normalisé sans littéraux) avant transmission, purge des identifiants résiduels.
Révocation et irréversibilité absorbée — l'Utilisateur peut révoquer à tout moment son consentement, soit globalement (futur opt-in désactivé), soit pour un finding individuel avant transmission. Limite explicite : une fois transmise et absorbée dans le modèle d'amélioration des règles (entraînement, calibration, dataset de validation), la donnée ne peut plus être soustraite rétroactivement. L'Éditeur supprime la donnée des bases de stockage actives sous 30 jours suivant la demande, mais l'effet sur les modèles déjà publiés reste irréversible. L'Utilisateur reconnaît cette limite, conforme aux positions CNIL sur l'irréversibilité de l'apprentissage statistique des modèles d'IA, et y consent expressément en activant l'Active Learning par finding.
Auto-update opt-in — désactivé par défaut, activable depuis les préférences (case non pré-cochée). Vérification quotidienne, téléchargement et installation automatique des patches mineurs. Les mises à jour majeures (X.0) requièrent une confirmation explicite.
Signature cryptographique — tous les paquets sont signés avant publication. POSITRONIA vérifie la signature avant installation et refuse toute mise à jour sans signature valide. [À COMPLÉTER : précision attendue sur l'algorithme exact — Tauri 2 supporte nativement Ed25519 sur ses bundle updates ; choix final entre Ed25519 et Sigstore/cosign sera arrêté en cohérence avec l'audit crypto externe.]
Rollback — mécanisme accessible depuis l'interface en cas d'incident post-mise-à-jour. L'Éditeur conserve les trois dernières versions stables de chaque branche.
Cycle de vie — feuille de route publique. Les versions antérieures à 12 mois ne sont plus supportées sécuritairement.
Titularité — POSITRONIA Desktop App (code, architecture, designs, documentation, scorers custom, règles YAML, glossaire, ressources visuelles, marques) est la propriété exclusive de Laurent Gérard SOUHY EI / PiaXel (art. L.111-1, L.112-2-13°, L.122-6 CPI). Aucun transfert de droits patrimoniaux — simple concession d'usage.
Reverse engineering — limites légales — interdit, à l'exception stricte des cas prévus par l'art. L.122-6-1 CPI : décompilation pour interopérabilité d'un logiciel indépendant (conditions cumulatives L.122-6-1-IV : informations indispensables non disponibles autrement, restriction à la personne autorisée, parties nécessaires uniquement) ; correction d'erreurs nécessaire à l'utilisation conforme à la destination. L'Utilisateur s'interdit de communiquer à des tiers tout résultat issu de ces opérations hors interopérabilité stricte.
La présente clause s'applique sous réserve des droits conférés par l'article L.122-6-1 du Code de la propriété intellectuelle (II copie de sauvegarde, III observation/étude/test du fonctionnement et de la sécurité, IV décompilation pour interopérabilité), auxquels la présente clause ne peut déroger. En particulier, le droit d'observer, étudier ou tester le fonctionnement ou la sécurité du logiciel (L.122-6-1 III) est d'ordre public — toute stipulation contraire est réputée non écrite (art. L.122-6-1 V CPI). L'Éditeur reconnaît expressément ce droit pour tout Utilisateur légitime souhaitant évaluer la sécurité ou le bon fonctionnement de POSITRONIA Desktop App.
Composants open-source forkés — restent régis par leurs licences respectives : Semgrep (LGPL-2.1), Trivy (Apache 2.0), gitleaks (MIT), Bandit (Apache 2.0), Tauri 2 (MIT / Apache 2.0) ou PyInstaller (GPL avec exception runtime) en fallback MVP. L'Éditeur publie un fichier LICENSES.md accessible depuis l'interface et l'Espace Client (liste exhaustive + attributions).
Marques — « EuTrustedIA », « EuTrustedIA.eu », « POSITRONIA » (anciennement « Sentinel ») et le nom commercial « PiaXel » appartiennent à Laurent Gérard SOUHY EI. Toute reproduction non autorisée est constitutive d'une contrefaçon (art. L.713-2 et s. CPI).
Garantie légale de conformité — POSITRONIA est fourni « en l'état », sous réserve des garanties légales d'ordre public : pour les consommateurs, garantie légale de conformité (art. L.217-3 et s. Code conso) et garantie des vices cachés (art. 1641 et s. Code civil) ; pour les professionnels, garantie d'éviction (art. 1626 Code civil) et garantie des vices cachés.
Absence de garantie de résultat — pas de certification — POSITRONIA est un outil d'aide à la conformité, non un dispositif de certification au sens des art. 42 et 43 RGPD, de l'art. 43 AI Act (évaluation de la conformité des systèmes d'IA à haut risque), ni des référentiels sectoriels (ISO 27001, HDS, SecNumCloud, etc.).
L'Éditeur ne garantit pas l'exhaustivité des findings. Un scan ne dispense pas d'une revue par un expert humain (DPO, avocat tech, expert vérifié de l'Annuaire EuTrustedIA), des audits sectoriels exigés par les régulateurs, ni des AIPD requises au cas par cas. La qualité du scan dépend conjointement de la qualité des règles publiées, des moteurs OSS forkés (dont l'Éditeur n'est pas l'auteur) et du Code Source scanné. Une note transparente sur les limites connues est publiée dans le CHANGELOG accessible depuis l'Espace Client.
Plafond contractuel — dans la mesure permise par la loi, la responsabilité totale cumulée de l'Éditeur, toutes causes confondues, est plafonnée aux sommes effectivement payées par l'Utilisateur au cours des 12 mois précédant le fait générateur. Ce plafond ne s'applique pas aux dommages corporels, au dol ou à la faute lourde, à l'atteinte intentionnelle à la propriété intellectuelle de l'Utilisateur, ni aux obligations d'ordre public non excluables.
Exclusions liées à l'architecture Local-First — l'Utilisateur reconnaît expressément que l'Éditeur n'a pas accès au Code Source. En conséquence : l'Éditeur ne peut être tenu responsable de findings manqués dont la détection aurait nécessité un accès direct au Code Source absent du périmètre du scan local ; l'Éditeur ne peut anticiper les configurations atypiques, forks privés de frameworks, dépendances internes non publiques ou architectures spécifiques de l'Utilisateur ; la qualité du scan dépend de la qualité des règles fournies et des moteurs OSS forkés.
Dommages indirects — l'Éditeur n'est en aucun cas responsable des dommages indirects : perte de chiffre d'affaires, perte de clientèle, perte de données (sauf cas couvert par l'art. 1245 Code civil applicable au défaut du logiciel), atteinte à l'image, manque à gagner, sanction administrative ou amende infligée à l'Utilisateur par un régulateur, coûts de remédiation auprès de tiers.
Causes — la licence prend fin automatiquement en cas de résiliation par l'Utilisateur (effet fin de période payée), non-renouvellement, défaut de paiement persistant après mise en demeure de 15 jours, résiliation pour faute par l'Éditeur (manquement grave, fraude, usage illicite), révocation de License JWT (section 6), ou refus d'une modification substantielle de l'EULA (section 20).
Obligations Utilisateur post-cessation — désinstallation de POSITRONIA sur l'ensemble des machines sous 30 jours, suppression des copies locales de règles/scorers/ressources, cessation de tout usage des marques EuTrustedIA et POSITRONIA.
Rapports déjà stockés dans l'Espace Client — conservés selon la durée prévue dans la Politique de Confidentialité (typiquement +12 mois post-résiliation pour préservation de la preuve d'audit-trail RGPD/AI Act). L'Utilisateur peut télécharger à tout moment ou demander une suppression anticipée sous réserve d'absence d'obligation légale de conservation contraire.
Remboursement — en cas de résiliation pour modification substantielle refusée (section 20), remboursement prorata temporis sous 30 jours via Mollie.
Le traitement des données personnelles est intégralement régi par la Politique de Confidentialité d'EuTrustedIA, qui fait partie intégrante du présent EULA.
Points saillants pour POSITRONIA Desktop App : principe de minimisation strictement appliqué (art. 5.1.c RGPD) ; architecture Local-First — le Code Source n'est jamais traité par l'Éditeur (section 5) ; Active Learning opt-in par finding — consentement explicite par item, sans Code Source ni dérivé identifiant (section 12) ; pas de DPO désigné en Phase A — non requis au titre de l'art. 37 RGPD, posture renforcée par l'architecture Local-First qui exclut tout traitement à grande échelle de données client (réévaluation trimestrielle documentée au registre des activités de traitement, art. 30 RGPD) ; point de contact RGPD legal@eutrustedia.eu — réponse motivée sous 1 mois (art. 12 RGPD).
Aucune partie ne pourra être tenue responsable d'un manquement en cas de force majeure au sens de l'art. 1218 Code civil.
Sont notamment qualifiés : catastrophes naturelles ; pandémies déclarées ; actes de guerre ou terrorisme ; réquisition étatique ; coupures massives de réseau électrique ou télécom hors du contrôle direct ; panne majeure d'un sous-traitant tiers cloud (Vercel, Neon, Mollie, etc.) excédant 48 heures consécutives ; décision réglementaire contraignante interdisant la fourniture du service. La partie invoquant la force majeure en informe l'autre dans les 15 jours, et les parties recherchent de bonne foi une solution permettant de poursuivre ou suspendre temporairement l'exécution.
Faculté — l'Éditeur se réserve la faculté de modifier l'EULA pour adapter le contrat à : l'évolution du cadre légal (CPI, Code conso, RGPD, AI Act, NIS2, Cyber Resilience Act) ; l'évolution des fonctionnalités (nouveaux Plans, nouveaux régimes LLM, nouveaux moteurs OSS) ; l'évolution des sous-traitants (notamment migration Phase C vers Infomaniak 🇨🇭) ; corrections rédactionnelles.
Préavis et information — toute modification substantielle est notifiée par email au moins 30 jours avant l'entrée en vigueur, par bandeau d'information dans POSITRONIA Desktop App et l'Espace Client durant la même période, et par publication sur eutrustedia.eu/legal/eula-sentinel avec conservation de l'historique.
Acceptation tacite ou refus avec résiliation gracieuse — à l'issue du préavis, l'usage continué vaut acceptation tacite. L'Utilisateur peut refuser explicitement durant le préavis : le refus ouvre droit à une résiliation gracieuse de l'abonnement et à un remboursement prorata temporis (cf. section 17). Aucune pénalité.
Modifications non substantielles — corrections rédactionnelles sans incidence sur les droits, mises à jour de sous-traitants à périmètre constant : publication directe avec mention dans l'historique.
Le présent EULA et les CGV intégrées sont régis par le droit français. Tout litige relatif à leur interprétation, exécution ou résiliation relève de la compétence exclusive des tribunaux de Paris, sous réserve des dispositions impératives applicables aux consommateurs (art. R.631-3 et s. Code conso, attribution éventuelle au tribunal du lieu de résidence du consommateur).
Pour les Utilisateurs domiciliés dans un autre État membre de l'UE, les règles de conflit de lois prévues par les Règlements (UE) Rome I (2008/593) et Rome II (2007/864) demeurent applicables.
Médiation — préalablement à toute action judiciaire, les parties recherchent de bonne foi une solution amiable. Le présent contrat étant réservé aux professionnels (cf. §1), la médiation de la consommation (L.616-1 C. conso) est sans objet. Tout litige commercial entre professionnels fera l'objet d'une tentative de résolution amiable avant toute action judiciaire. Pour toute demande, contacter legal@eutrustedia.eu.
contact@eutrustedia.eulegal@eutrustedia.euDélais d'engagement : 1 mois pour les demandes RGPD (art. 12.3 RGPD, prolongeable 2 mois si complexe) ; 15 jours ouvrés pour les demandes contractuelles courantes ; 48 heures ouvrées pour les demandes urgentes de sécurité (révocation License JWT compromise, suspicion de fraude, alerte CVE majeure).
| Version | Date | Évolution |
|---|---|---|
| V0.4 | 2026-07-05 | renommage POSITRONIA (anciennement Sentinel) + corrections factuelles d'alignement (audit 2026-07-05), slug /eula-sentinel inchangé. |
| V0.2 | 2026-06-10 | B2B-only acté (§1) : champ d'application réservé aux professionnels, exclusion rétractation L.221-18 et médiation conso L.616-1, réserve impérative requalification. Réserve L.122-6-1 III (§14) : ajout du droit d'observer/étudier/tester le fonctionnement et la sécurité du logiciel — d'ordre public, non excluable. Plafond responsabilité (§16) : harmonisé avec CGV §10.2 — « sommes effectivement payées au cours des 12 mois précédant le fait générateur ». Médiation (§21) : précision B2B-only, médiation conso sans objet. restants : F2 (dir. 2024/2853 produit défectueux), F3 (Active Learning DPIA art. 35), F4 (articulation EULA/CGV), F8 (crypto HSM/Sigstore Phase B), F9 (médiateur commercial désignation). |
| V0.1 | 2026-05-09 | Version initiale DIY rédigée en interne, conforme au pivot Sentinel Local-First acté 2026-05-07. 22 sections couvrant : clause Local-First non-négociable, License JWT Ed25519 (online check 7/30j), token offline 30j air-gappé ICP haute sécurité, 3 régimes LLM par Plan (SOLO déterministe / GENESIS BYOK Mistral 🇫🇷 / AVANTAGES + détection runtime POSITRONIA-Observe Pro), marquage AI Act Art. 50 non-négociable, Sync règles push-only, Espace Client SHA-256 chaîné Scaleway 🇫🇷 ou Infomaniak 🇨🇭, Active Learning opt-in par finding (RGPD Art. 6, irréversibilité absorbée), droits L.122-6-1 CPI, no-certification, plafond responsabilité abonnement annuel. |
| V1 prévue | Phase B (juin-juillet 2026) | Validation par avocat tech spécialisé droit du logiciel + RGPD + AI Act, après premiers revenus encaissés. Précisions attendues : algorithme exact signature paquet update, gestion HSM/enclave clé maître Ed25519, Sigstore/cosign scorers, posture B2C consommateur (rétractation 14j logiciel téléchargé — art. L.221-28-13° Code conso). |
🔖 Sources rédactionnelles : ADR
2026-05-07__pivot_sentinel_local_first_cloud_reports_sync.md(LEDGER #55) ; ADR2026-05-07__doctrine_juridique_temps_1_temps_2.md(LEDGER #56) ; ADR2026-05-08__sentinel_pivot_multi_vendor_independance.md;CLAUDE.mdprojet section « Sentinel (V1) — Architecture Local-First (PIVOT 2026-05-07) ».🔖 Statut V0.1 : DIY non-validé avocat — conforme au mieux de la connaissance interne aux obligations CPI / Code conso / Code commerce / RGPD / AI Act / ePrivacy. Validation Phase B externe planifiée après premiers revenus (doctrine CO-051).
🔖 Chantier référence : CO-051 Textes juridiques DIY.
🔖 TODO J3-4 : intégration page Next.js
app/(web)/legal/eula-sentinel/page.tsx(i18n FR puis EN V0.5, design tokens EU cohérents avec mentions-legales.md et politique-confidentialite.md).