CONDITIONS GÉNÉRALES D'UTILISATION ET D'ABONNEMENT AUX SERVICES

Les présentes conditions générales d'utilisation et d'abonnement (ci-après les « Conditions Générales ») régissent la fourniture de la plateforme « Be Bouncy » par la société Be Bouncy Worldwide, société par actions simplifiée au capital social de 5 333 €, dont le siège social est situé 66 avenue des Champs-Élysées, 75008 Paris, France, immatriculée au RCS de Paris sous le numéro 952 773 034 (« Be Bouncy ») au Client.

Le Client et Be Bouncy sont ci-après désignés individuellement par une « Partie » et collectivement par les « Parties ».

PRÉAMBULE — NATURE DE LA SOLUTION

Be Bouncy est une infrastructure modulaire d'intelligence artificielle permettant d'industrialiser la gestion de la relation client et des opérations marketing sur l'ensemble des canaux digitaux (réseaux sociaux, messageries, CRM, sites web, applications mobiles). La Plateforme repose sur des agents d'intelligence artificielle capables d'analyser les interactions, de comprendre les intentions et les émotions, de générer des recommandations, d'assister les équipes et d'automatiser certaines actions sous supervision humaine du Client.

Le Client reconnaît expressément avoir pris connaissance de la nature de la solution, et en particulier du fait que les Services reposent sur des Systèmes d'IA dont les caractéristiques, limites et risques sont décrits dans les présentes Conditions Générales (notamment Articles 8 et 10).

Article 1 — Définitions

Les termes commençant par une majuscule dans les présentes Conditions Générales ont la signification suivante :

•         « Agents IA » : désigne les agents logiciels intégrés à la Plateforme et reposant sur des Systèmes d'IA, capables d'analyser, comprendre, générer du contenu, formuler des recommandations, assister et automatiser certaines actions.

•         « Client » : désigne toute personne physique ou morale qui souscrit à une offre d'abonnement aux Services de Be Bouncy.

•         « Canaux Connectés » : désignent les réseaux sociaux, messageries, CRM, sites web, applications et autres outils tiers que le Client choisit de connecter à la Plateforme via les API ou intégrations mises à disposition.

•         « Conditions Générales » : désignent les présentes conditions générales d'utilisation et d'abonnement, y compris leurs annexes.

•         « Conditions Particulières » : désignent tout document indiquant les conditions particulières applicables à l'abonnement souscrit par le Client (Prix, Métriques, modules souscrits, etc.).

•         « Consommateur » : désigne toute personne physique qui agit à des fins n'entrant pas dans le cadre de son activité commerciale, industrielle, artisanale, libérale ou agricole.

•         « Contrat » : désigne l'ensemble formé par les Conditions Générales, les Conditions Particulières et leurs annexes.

•         « Documentation » : désigne l'ensemble des informations, descriptions des fonctionnalités, guides utilisateurs et autres documents relatifs à l'utilisation de la Plateforme mis à disposition du Client.

•         « Données Client » : désignent l'ensemble des données et informations communiquées, saisies, importées ou autrement collectées, par les Utilisateurs ou via les Canaux Connectés, dans la Plateforme, en vue de leur traitement dans le cadre du Contrat.

•         « Données Enrichies » : désignent les données générées par les Systèmes d'IA à partir des Données Client (analyse de sentiment, intention, classification, résumés, recommandations, scoring, etc.).

•         « Données Dérivées » : désignent les métadonnées, indicateurs statistiques, agrégats et données anonymisées ou pseudonymisées produits dans le cadre du fonctionnement de la Plateforme.

•         « Identifiants » : désignent l'identifiant de connexion (login) et le mot de passe personnel et confidentiel de l'Utilisateur permettant l'accès à la Plateforme.

•         « Métriques » : désignent les limites quantitatives d'utilisation de la Plateforme (nombre d'Utilisateurs autorisés, nombre de comptes connectés, volume de messages traités, volume d'appels API, etc.) telles que fixées dans les Conditions Particulières.

•         « Plateforme » : désigne l'infrastructure modulaire d'intelligence artificielle éditée par Be Bouncy sous la marque « Be Bouncy », accessible depuis bebouncy.com (web et mobile), ainsi que ses API et intégrations.

•         « Politique de Confidentialité » : désigne la politique de protection des données personnelles disponible à l'adresse [insérer lien].

•         « Prix » : désigne le prix de l'abonnement dû par le Client en contrepartie de la fourniture des Services.

•         « Services » : désignent la mise à disposition de la Plateforme et de ses fonctionnalités, incluant notamment : (i) l'analyse des interactions clients et la production d'insights ; (ii) la compréhension contextuelle (sentiment, intention, classification) ; (iii) la génération de recommandations et de suggestions de réponses ; (iv) l'assistance opérationnelle des équipes ; (v) l'automatisation partielle d'actions sous supervision humaine ; (vi) la planification et programmation de publications sur les Canaux Connectés ; (vii) la fourniture d'indicateurs de performance, d'engagement et de benchmark sectoriel ; (viii) la modération, réaction et filtrage des commentaires, mentions et messages ; (ix) la collaboration entre membres d'une même équipe.

•         « Souscription » : désigne la souscription par le Client à une offre d'abonnement aux Services sur la Plateforme.

•         « Systèmes d'IA » : désignent l'ensemble des modèles, algorithmes et traitements automatisés d'intelligence artificielle, qu'ils soient développés par Be Bouncy ou par des tiers (OpenAI, Google, etc.), utilisés dans le cadre de la Plateforme.

•         « Utilisateur » : désigne (i) tout Client Consommateur, (ii) tout Client personne physique exerçant à titre professionnel, ou (iii) tout Collaborateur dûment autorisé par un Client à accéder et utiliser la Plateforme pour le compte du Client.

Article 2 — Objet

Le Contrat a pour objet de définir :

•         les conditions d'accès et d'utilisation de la Plateforme et des Services par le Client et ses Utilisateurs ;

•         les conditions financières applicables ;

•         les obligations respectives des Parties, en ce compris celles relatives à l'utilisation des Systèmes d'IA et à la protection des données personnelles.

Article 3 — Acceptation et opposabilité des Conditions Générales

3.1. Acceptation

Les Conditions Générales sont mises à la disposition du Client lors de la Souscription. Elles sont également consultables à tout moment sur la Plateforme. Avant de valider sa Souscription, le Client est tenu d'accepter expressément les Conditions Générales. La personne physique qui accepte les Conditions Générales pour le compte d'une personne morale garantit qu'elle dispose des pouvoirs nécessaires à cet effet.

3.2. Opposabilité et évolution

La version des Conditions Générales applicable au Client est celle en vigueur à la date de la Souscription, puis à chaque renouvellement de l'abonnement.

Be Bouncy se réserve le droit de modifier les Conditions Générales à tout moment, sous réserve d'en informer le Client par tout moyen (notification sur la Plateforme, e-mail). Pour les modifications substantielles, un préavis minimum de trente (30) jours sera observé avant l'entrée en vigueur des nouvelles conditions. Si le Client n'accepte pas la nouvelle version, il pourra résilier le Contrat dans les conditions prévues à l'Article 16, sans pénalité et sans préjudice du remboursement au prorata du Prix payé d'avance.

Article 4 — Durée du Contrat

Le Contrat entre en vigueur au jour de la Souscription (la « Date d'Entrée en Vigueur ») et demeure en vigueur pour une durée initiale ferme indiquée dans les Conditions Particulières — à défaut d'indication, d'un (1) an (la « Durée Initiale »). Au terme de la Durée Initiale, le Contrat sera reconduit tacitement pour des durées additionnelles d'un (1) an chacune (chacune une « Durée Additionnelle »), sauf résiliation par l'une ou l'autre des Parties dans les conditions visées à l'Article 16.

Pour les Clients Consommateurs et les Clients non-professionnels, conformément à l'article L.215-1 du Code de la consommation, Be Bouncy informera le Client par écrit, au plus tôt trois (3) mois et au plus tard un (1) mois avant le terme de la période en cours, de la possibilité de ne pas reconduire le Contrat. À défaut, le Client pourra mettre fin gratuitement au Contrat à tout moment à compter de la date de reconduction.

Article 5 — Droit de rétractation (Client Consommateur exclusivement)

Le Client Consommateur dispose d'un délai de quatorze (14) jours à compter de la Date d'Entrée en Vigueur pour exercer son droit de rétractation, sans avoir à motiver sa décision et sans pénalité.

Le droit de rétractation peut être exercé par e-mail à hello@bebouncy.com, ou par courrier postal à l'adresse 66 avenue des Champs-Élysées, 75008 Paris, en utilisant le formulaire de rétractation prévu en Annexe 1 ou toute autre déclaration dépourvue d'ambiguïté.

Si le Client Consommateur a expressément demandé que l'exécution des Services commence avant l'expiration du délai de rétractation, et qu'il exerce ensuite son droit, il sera redevable d'un montant proportionnel aux Services fournis jusqu'à la date d'exercice du droit. Conformément à l'article L.221-28, 13° du Code de la consommation, le droit de rétractation ne peut être exercé concernant la fourniture d'un contenu numérique non fourni sur support matériel dont l'exécution a commencé avec l'accord exprès préalable du Consommateur, qui a expressément renoncé à son droit de rétractation et qui a reçu confirmation de l'accord.

Be Bouncy procédera au remboursement dans un délai maximum de quatorze (14) jours à compter de la réception de la notification de rétractation.

Article 6 — Conditions financières

6.1. Prix et révision

Le Prix est communiqué au Client lors de la Souscription et est également indiqué dans la grille tarifaire de Be Bouncy accessible sur la Plateforme à l'adresse [insérer adresse web]. Le Prix est ferme, définitif, non remboursable et non susceptible de déduction ou de compensation, sous réserve des dispositions impératives applicables au Client Consommateur. Le Prix est libellé en euros, hors taxes, la TVA applicable étant ajoutée au taux en vigueur à la date de facturation.

Le Prix est fixé en fonction de l'offre d'abonnement souscrite et des Métriques applicables (nombre d'Utilisateurs, modules activés, volume de traitements IA, nombre de Canaux Connectés, etc.).

Be Bouncy se réserve le droit de modifier la grille tarifaire à tout moment sous réserve d'en notifier par écrit le Client au plus tard trois (3) mois avant le terme de la Durée Initiale ou de toute Durée Additionnelle. Cette modification entrera en vigueur à l'échéance de la période en cours. Si le Client refuse les nouvelles conditions tarifaires, il pourra résilier le Contrat dans les conditions de l'Article 16, sans pénalité.

6.2. Paiement et facturation

Le règlement du Prix s'effectue par carte bancaire ou par prélèvement bancaire. Le paiement s'effectue selon la périodicité indiquée aux Conditions Particulières (mensuel, annuel, etc.), à terme à échoir. La première échéance est due à la Date d'Entrée en Vigueur.

Les factures sont émises électroniquement et mises à disposition du Client sur la Plateforme ou par e-mail. Le Client est responsable de la mise à jour de ses coordonnées de facturation.

6.3. Dépassement de Métriques

En cas de dépassement des Métriques prévues aux Conditions Particulières, Be Bouncy se réserve le droit (i) de facturer les unités supplémentaires consommées au tarif unitaire en vigueur, ou (ii) de proposer au Client un changement d'offre adaptée à son usage. Be Bouncy informera le Client par e-mail de tout dépassement significatif avant facturation.

6.4. Retard de paiement (non applicable au Client Consommateur)

En cas de retard de paiement, Be Bouncy pourra exiger de plein droit et sans formalité préalable le paiement d'intérêts de retard calculés au jour le jour depuis le jour suivant la date d'échéance jusqu'à la date du paiement intégral, sur la base du taux d'intérêt appliqué par la Banque Centrale Européenne à son opération de refinancement la plus récente majoré de dix (10) points de pourcentage, ainsi qu'une indemnité forfaitaire de recouvrement de quarante (40) euros par facture impayée (articles L.441-10 et D.441-5 du Code de commerce), sans préjudice de la faculté de réclamer le remboursement des frais réels de recouvrement sur présentation de justificatifs.

Be Bouncy pourra également suspendre la fourniture des Services en cas de retard de paiement, après mise en demeure restée infructueuse pendant quinze (15) jours.

Article 7 — Services et licence d'utilisation

7.1. Licence d'utilisation de la Plateforme

7.1.1. Étendue de la licence

En contrepartie du respect des termes du Contrat et du paiement du Prix, Be Bouncy concède au Client un droit d'utilisation de la Plateforme, personnel, non exclusif, incessible, non transférable, sans droit de sous-licence, pour le monde entier, et pour la durée du Contrat. La licence permet aux Utilisateurs d'accéder à et d'utiliser la Plateforme uniquement pour les besoins internes du Client, dans le respect du Contrat et de la Documentation.

7.1.2. Restrictions

Sauf autorisation expresse par le Contrat ou par le droit applicable, le Client s'engage à ne pas et à veiller à ce que les Utilisateurs ne puissent pas :

•         copier, mettre à disposition ou distribuer en tout ou partie la Plateforme à des tiers ;

•         accéder à ou utiliser la Plateforme au-delà des Métriques sans paiement des redevances additionnelles ;

•         céder, vendre, louer, prêter, sous-licencier, externaliser ou transférer les droits concédés ;

•         adapter, modifier, traduire ou créer des œuvres dérivées de la Plateforme ;

•         désassembler, décompiler, pratiquer l'ingénierie inverse, sauf cas spécifiquement prévus par le droit applicable (notamment article L.122-6-1 IV du Code de la propriété intellectuelle pour les besoins d'interopérabilité) ;

•         altérer, détruire ou supprimer les mentions de propriété intellectuelle ;

•         utiliser la Plateforme à des fins de benchmark concurrentiel ou de tests de performance destinés à être communiqués à des tiers ;

•         utiliser la Plateforme pour entraîner ou améliorer un système d'IA concurrent ;

•         extraire de manière substantielle ou systématique le contenu de la Plateforme (scraping, data mining non autorisé) ;

•         contourner les mesures techniques de sécurité ou de limitation.

7.1.3. Usages prohibés

Le Client s'engage à ne pas utiliser la Plateforme :

•         pour violer toute loi ou réglementation applicable ;

•         pour porter atteinte aux droits des tiers (propriété intellectuelle, vie privée, image, etc.) ;

•         pour diffuser des contenus illicites, haineux, discriminatoires, diffamatoires, obscènes, ou portant atteinte à la dignité humaine ;

•         à des fins de manipulation cognitive ou comportementale exploitant des vulnérabilités spécifiques (au sens de l'article 5 de l'AI Act) ;

•         à des fins de notation sociale, de catégorisation biométrique pour déduire des caractéristiques sensibles, ou de reconnaissance des émotions en milieu professionnel ou éducatif (pratiques interdites par l'AI Act) ;

•         pour générer ou diffuser des « deepfakes » sans respect des obligations de transparence prévues à l'article 50 de l'AI Act ;

•         pour automatiser des prises de décision produisant des effets juridiques ou significatifs sans supervision humaine appropriée.

7.2. Accès à la Plateforme

L'accès à la Plateforme nécessite une connexion à Internet, aux frais exclusifs du Client, et s'effectue grâce aux Identifiants. Les Identifiants sont attribués par l'administrateur du Client sous sa responsabilité. Le Client est tenu d'assurer la confidentialité des Identifiants et de ne pas les communiquer à des tiers. Il appartient notamment au Client de faire modifier régulièrement par les Utilisateurs les mots de passe associés aux Identifiants. Toute utilisation de la Plateforme par les Identifiants engage la responsabilité du Client.

En cas d'accès non autorisé ou suspecté, le Client s'engage à en informer Be Bouncy sans délai à l'adresse hello@bebouncy.com.

7.3. Maintenance et niveau de service

La Plateforme est accessible 24h/24, 7 jours/7, sous réserve (i) des cas de Force Majeure, (ii) des événements hors du contrôle raisonnable de Be Bouncy ou de ses sous-traitants techniques, et (iii) des interventions de maintenance et de mise à jour.

Be Bouncy s'efforce d'organiser les opérations de maintenance planifiées en dehors des heures de pointe et d'informer le Client à l'avance lorsque cela est raisonnablement possible. Les interventions de maintenance d'urgence pourront être réalisées sans préavis.

Un service de support est disponible par e-mail à l'adresse hello@bebouncy.com et, le cas échéant, par téléphone aux numéros indiqués sur la Plateforme, pendant les Heures Ouvrées (du lundi au vendredi, hors jours fériés, de 9h00 à 17h00, heure de Paris). Les délais de réponse, le périmètre du support et, le cas échéant, les engagements de niveau de service (SLA) figurent dans les Conditions Particulières ou dans une annexe SLA distincte.

Be Bouncy s'engage à mettre en œuvre ses meilleurs efforts pour assurer la fiabilité et la qualité de la Plateforme. Le Client reconnaît expressément que des interruptions, suspensions, limitations ou modifications peuvent intervenir en raison des limites inhérentes d'Internet, des Canaux Connectés ou des sous-traitants techniques.

Article 8 — Dispositions spécifiques aux Systèmes d'intelligence artificielle

8.1. Nature des Systèmes d'IA

Le Client reconnaît expressément que les Services intègrent des Systèmes d'IA conçus pour analyser, comprendre, générer du contenu, formuler des recommandations, assister et automatiser certaines actions. Les Systèmes d'IA peuvent reposer sur des modèles développés par Be Bouncy ou fournis par des tiers (notamment OpenAI, Google et autres prestataires listés dans la Politique de Confidentialité).

8.2. Rôle d'assistance et absence de garantie de résultat

Les Systèmes d'IA ont une vocation d'assistance et d'aide à la décision. Be Bouncy ne fournit aucune garantie quant à l'exactitude, l'exhaustivité, la pertinence ou la fiabilité des analyses, recommandations, contenus générés, ou de toute autre sortie produite par les Systèmes d'IA (les « Sorties IA »).

Le Client reconnaît et accepte que :

•         les Sorties IA peuvent contenir des erreurs, des inexactitudes, des biais, des hallucinations ou des résultats inattendus ;

•         les Sorties IA constituent des suggestions ou des recommandations, et non des décisions ou conclusions auxquelles le Client serait tenu de se conformer ;

•         les Sorties IA doivent être systématiquement examinées, validées et, le cas échéant, corrigées par le Client avant toute utilisation opérationnelle, commerciale ou décisionnelle ;

•         Be Bouncy n'est tenue d'aucune obligation de résultat s'agissant des Sorties IA ;

•         les performances des Systèmes d'IA peuvent évoluer dans le temps, notamment en raison des mises à jour des modèles ou des évolutions technologiques.

8.3. Supervision humaine

Conformément aux exigences de l'AI Act et aux bonnes pratiques en matière d'IA, le Client s'engage à mettre en place une supervision humaine appropriée des Sorties IA, notamment :

•         avant toute communication d'une Sortie IA à un client final ou un tiers ;

•         avant toute action déclenchée sur la base d'une Sortie IA susceptible de produire des effets juridiques ou significatifs ;

•         dans les processus métiers sensibles (gestion de réclamations, contentieux, modération de contenu, etc.).

Le Client est seul responsable de la définition et de la mise en œuvre des règles internes de supervision et de validation.

8.4. Transparence et information des personnes concernées

Conformément à l'article 50 de l'AI Act, lorsqu'un Système d'IA est utilisé pour interagir directement avec des personnes physiques (par exemple, pour générer une réponse à un commentaire ou à un message), le Client s'engage, sauf lorsque cela serait évident pour la personne concernée compte tenu du contexte, à informer cette personne qu'elle interagit avec un système d'IA ou qu'un contenu lui est destiné a été généré ou substantiellement modifié par une IA.

Le Client s'engage également à respecter les obligations de marquage et de divulgation prévues par l'AI Act, en particulier pour les contenus de type « deepfake » ou les textes publiés sur des sujets d'intérêt public.

8.5. Données d'entraînement et amélioration des modèles

Sauf disposition contraire prévue aux Conditions Particulières ou refus exprès du Client notifié par écrit à Be Bouncy :

•         les Données Client transmises à des Systèmes d'IA tiers (notamment via les API d'OpenAI ou de Google) sont traitées conformément aux engagements contractuels pris par ces prestataires, qui prévoient en règle générale l'absence d'utilisation des données pour entraîner leurs modèles publics ;

•         Be Bouncy peut utiliser les Données Client sous forme anonymisée ou pseudonymisée à des fins d'amélioration de ses propres Systèmes d'IA, de tests, d'évaluation et de monitoring ;

•         le Client peut s'opposer à l'utilisation de ses Données aux fins d'amélioration des modèles, par notification écrite à hello@bebouncy.com.

8.6. Évolution des Systèmes d'IA

Le Client reconnaît que les Systèmes d'IA évoluent en permanence (mise à jour de modèles, changement de fournisseurs, ajout ou retrait de fonctionnalités). Be Bouncy se réserve le droit de modifier ou de remplacer les Systèmes d'IA utilisés sous-jacents, sans que cela ne constitue une modification substantielle du Contrat, sous réserve que le niveau global des Services demeure substantiellement équivalent. Toute évolution majeure susceptible d'avoir un impact significatif sur l'utilisation des Services fera l'objet d'une information préalable du Client.

8.7. Classification AI Act

Be Bouncy considère que les Services, dans leur configuration standard, ne constituent pas un système d'IA à haut risque au sens de l'annexe III de l'AI Act. Néanmoins, il appartient au Client, en sa qualité de « déployeur » au sens de l'AI Act, d'apprécier dans son contexte d'utilisation propre, si l'usage qu'il fait des Services entre dans le champ des systèmes à haut risque, et le cas échéant de se conformer à l'ensemble des obligations applicables (notamment évaluation de conformité, analyse d'impact, supervision humaine, journalisation, information des personnes).

Be Bouncy met à disposition du Client, sur demande, les informations techniques pertinentes prévues à l'article 13 de l'AI Act.

Article 9 — Propriété intellectuelle

9.1. Propriété de Be Bouncy

Be Bouncy et ses fournisseurs sont et demeurent propriétaires de l'ensemble des droits de propriété intellectuelle attachés à la Plateforme, aux Services, à la Documentation, aux Systèmes d'IA développés par Be Bouncy, aux interfaces, codes source et codes objet, bases de données, modèles, paramètres, marques, dénominations commerciales et tout autre élément qui les composent. Le Contrat n'emporte aucun transfert de propriété au profit du Client, à l'exception du droit d'usage temporaire concédé en vertu de l'Article 7.

Le respect des droits de propriété intellectuelle de Be Bouncy constitue une condition essentielle du Contrat. Toute violation pourra entraîner la suspension immédiate de l'accès à la Plateforme et la résiliation du Contrat pour faute, sans préjudice des dommages et intérêts.

9.2. Propriété des Données Client

Le Client est et demeure seul propriétaire des Données Client. Le Client concède à Be Bouncy, pour le monde entier et pour la durée du Contrat (et au-delà pour les seules finalités d'archivage légal et probatoire), une licence d'utilisation des Données Client, à titre non exclusif et gratuit, afin de permettre :

•         leur stockage, leur traitement et leur restitution pour l'exécution du Contrat ;

•         leur traitement par les Systèmes d'IA aux fins de fourniture des Services ;

•         la production de Données Enrichies et de Données Dérivées dans le cadre des Services ;

•         l'analyse des performances de la Plateforme, son amélioration et le développement de nouveaux services, sous forme anonymisée ou pseudonymisée.

9.3. Sort des Sorties IA

Sous réserve du respect par le Client du Contrat et du paiement intégral du Prix, Be Bouncy concède au Client, à titre non exclusif, transférable au profit des clients finaux du Client, pour le monde entier et pour la durée légale de protection, un droit d'utilisation, de reproduction, d'adaptation et d'exploitation des Sorties IA générées spécifiquement à partir de ses Données Client.

Le Client reconnaît que :

•         la qualification juridique et la protection éventuelle par le droit d'auteur des Sorties IA dépendent du droit applicable et restent incertaines à ce jour ;

•         des Sorties IA similaires ou identiques peuvent être générées pour d'autres clients à partir de prompts similaires, sans que cela ne constitue une violation des droits du Client ;

•         Be Bouncy ne garantit pas que les Sorties IA soient exemptes de droits de tiers, notamment lorsque les modèles sous-jacents ont été entraînés sur des données pouvant inclure des œuvres protégées.

9.4. Données Dérivées et statistiques agrégées

Be Bouncy demeure propriétaire des Données Dérivées et des statistiques agrégées et anonymisées produites à partir de l'utilisation de la Plateforme par l'ensemble de ses clients, sous réserve du respect de la réglementation applicable en matière de protection des données et de secret des affaires.

Article 10 — Garanties

10.1. Garanties de Be Bouncy

10.1.1. Principe général (Client professionnel)

Sous réserve des dispositions du paragraphe 10.1.2 ci-dessous, les Services sont fournis « en l'état », sans aucune garantie expresse ou implicite. Be Bouncy exclut expressément, dans toute la mesure permise par la loi, toute garantie de conformité, de qualité marchande, d'absence de vice caché, de compatibilité avec un usage spécifique et d'adéquation aux besoins particuliers du Client. Be Bouncy ne garantit pas que les Services seront exempts d'erreurs ou qu'ils fonctionneront sans interruption.

Le Client reconnaît expressément assumer les risques inhérents à l'accès et à l'utilisation de la Plateforme, et notamment ceux découlant de l'utilisation des Systèmes d'IA. Il appartient au Client de prendre toute mesure appropriée pour minimiser les conséquences dommageables, notamment :

•         d'assurer une sauvegarde régulière de ses Données Client indépendante de la Plateforme ;

•         de mettre en place les processus de supervision humaine des Sorties IA ;

•         d'effectuer les contrôles de conformité applicables à son secteur d'activité.

10.1.2. Garantie légale (Client Consommateur)

Par exception, Be Bouncy est tenue à l'égard du Client Consommateur des garanties légales prévues aux articles L.224-25-12 et suivants du Code de la consommation (garantie légale de conformité pour les contenus et services numériques).

La garantie légale de conformité s'applique aux défauts de conformité qui apparaissent durant la période de fourniture continue des Services. En application de l'article L.224-25-16 du Code de la consommation : « Les défauts de conformité qui apparaissent dans un délai de douze mois à compter de la fourniture du contenu numérique ou du service numérique sont présumés exister au moment de cette fourniture, sauf preuve contraire. »

Lorsque le Client Consommateur souhaite mettre en œuvre la garantie légale de conformité, il peut demander : (i) une mise en conformité gratuite des Services dans un délai maximal de trente (30) jours suivant la demande, (ii) une réduction du Prix payé, (iii) la résiliation du Contrat, ou (iv) une suspension du paiement du Prix jusqu'à ce que Be Bouncy remplisse ses obligations.

Pour mettre en œuvre cette garantie, le Client Consommateur peut contacter Be Bouncy par e-mail à hello@bebouncy.com ou par courrier postal à : Be Bouncy Worldwide, 66 avenue des Champs-Élysées, 75008 Paris.

Be Bouncy n'est pas responsable des défauts directement imputables à l'incompatibilité de la Plateforme avec l'environnement numérique du Client Consommateur, dûment porté à sa connaissance par Be Bouncy avant la conclusion du Contrat.

Pour plus d'informations sur la garantie légale de conformité, le Client Consommateur est invité à se reporter à la page du service public : https://www.service-public.fr/particuliers/actualites/A15246.

10.2. Garanties du Client

Le Client garantit que :

•         les Données Client transmises par les Utilisateurs ou via les Canaux Connectés ne contreviennent à aucune loi ou réglementation applicable ;

•         les Données Client ne portent pas atteinte aux droits de propriété intellectuelle, au secret des affaires, à la vie privée, à l'image ou à tout autre droit de tiers ;

•         les Données Client ne contiennent pas de propos illicites, haineux, discriminatoires, obscènes, injurieux, menaçants, diffamatoires ou portant atteinte à la dignité humaine ;

•         les Données Client ne contiennent pas de code malveillant susceptible de nuire à la Plateforme ;

•         le traitement des Données Personnelles incluses dans les Données Client repose sur une base légale valable au sens du RGPD et que les personnes concernées ont été dûment informées conformément aux articles 13 et 14 du RGPD ;

•         le Client respecte les conditions d'utilisation des Canaux Connectés (Meta, TikTok, LinkedIn, etc.) et dispose des droits et autorisations nécessaires pour permettre à Be Bouncy d'accéder aux données issues de ces canaux ;

•         l'usage qu'il fait des Services est conforme aux lois et règlementations applicables, et notamment à l'AI Act, au RGPD et au Digital Services Act (Règlement (UE) 2022/2065).

Le Client s'engage, à ses frais, à défendre, indemniser et tenir Be Bouncy quitte de toute action, réclamation, demande, perte, condamnation ou frais (en ce compris les honoraires d'avocats) résultant de la violation par lui des garanties ci-dessus.

Dans l'hypothèse où Be Bouncy constate que le Client ou les Données Client contreviennent aux garanties ci-dessus, Be Bouncy se réserve le droit de supprimer immédiatement les Données Client litigieuses, de suspendre l'accès du Client à la Plateforme et/ou de résilier le Contrat, sans préjudice de ses autres droits et recours.

Article 11 — Données personnelles

11.1. Cadre général

Chaque Partie s'engage à traiter les données à caractère personnel (les « Données Personnelles ») dans le respect du Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et de la loi française n° 78-17 du 6 janvier 1978 modifiée (la « Réglementation »).

11.2. Traitements pour la gestion de la relation commerciale

Dans le cadre de la conclusion, de la gestion et de l'exécution du Contrat, chaque Partie agit en qualité de responsable du traitement relativement à ses propres traitements de Données Personnelles des représentants et préposés de l'autre Partie (civilité, nom, prénom, fonction, adresse e-mail, téléphone). La base légale est l'exécution du Contrat ou l'intérêt légitime des Parties.

11.3. Traitements dans le cadre de la fourniture des Services

Dans le cadre de la fourniture des Services, Be Bouncy traite des Données Personnelles :

•         en qualité de sous-traitant pour le compte du Client, lorsque les Données Personnelles concernent les Utilisateurs du Client (Collaborateurs), les clients finaux du Client et les personnes interagissant avec lui via les Canaux Connectés. Les modalités de cette sous-traitance sont détaillées en Annexe 2 — Accord de protection des données (DPA), qui prévaut sur toute disposition contraire ;

•         en qualité de responsable du traitement pour les Données Personnelles des Utilisateurs collectées dans le cadre de la gestion de leur compte, de la sécurisation de la Plateforme, de la prospection commerciale et de l'amélioration des Services, dans les conditions prévues dans la Politique de Confidentialité accessible à l'adresse [insérer lien].

11.4. Données spécifiques aux Systèmes d'IA

Le Client reconnaît que dans le cadre de la fourniture des Services, des Données Personnelles peuvent être traitées par les Systèmes d'IA et générer des Données Enrichies (sentiment, intention, classification, etc.) ainsi que des Données Dérivées (statistiques, indicateurs). Le Client s'engage à respecter les obligations d'information des personnes concernées prévues par le RGPD et l'AI Act, et notamment à les informer du recours à des traitements automatisés et de leurs droits associés.

Article 12 — Responsabilité

12.1. Responsabilité de Be Bouncy (Client professionnel)

Be Bouncy est tenue d'une obligation de moyens dans l'exécution de ses obligations contractuelles.

Sous réserve des dispositions impératives applicables et des stipulations du paragraphe 12.2 (Client Consommateur), Be Bouncy exclut toute responsabilité pour :

•         l'inexactitude, la perte ou l'altération des Données Client, sauf faute établie de Be Bouncy ;

•         les conséquences des Sorties IA, lesquelles sont fournies à titre d'assistance et sous la supervision du Client ;

•         les décisions prises par le Client sur la base des Sorties IA ;

•         les dommages indirects, y compris notamment les pertes de revenus, de bénéfices, d'exploitation, de clientèle, d'image, de chance, de données ou les préjudices financiers ou commerciaux ;

•         les dysfonctionnements ou indisponibilités des Canaux Connectés, des sous-traitants techniques et des fournisseurs tiers de Systèmes d'IA ;

•         les évolutions des API des Canaux Connectés (modifications, restrictions, dépréciations imposées par Meta, TikTok, LinkedIn, etc.) susceptibles d'affecter le périmètre fonctionnel des Services.

Dans toute la mesure permise par le droit applicable, et sauf en cas de faute lourde ou intentionnelle, le montant cumulé de la responsabilité de Be Bouncy au titre du Contrat, toutes causes confondues, est strictement limité au montant total hors taxes des sommes effectivement versées par le Client au cours des douze (12) mois civils précédant le fait générateur du dommage.

12.2. Responsabilité de Be Bouncy (Client Consommateur)

Les présentes Conditions Générales n'affectent pas les droits d'ordre public dont dispose le Client Consommateur. Aucune des clauses limitatives ou exonératoires de responsabilité ci-dessus n'a pour objet ou pour effet d'exclure ou de limiter la responsabilité de Be Bouncy dans des cas non permis par la législation applicable (notamment en cas de dommage corporel, de faute lourde ou dolosive, ou de manquement aux garanties légales).

12.3. Responsabilité du Client

Le Client est responsable :

•         de l'utilisation de la Plateforme par lui-même, ses Utilisateurs et tout tiers agissant pour son compte ;

•         du respect des Métriques et des conditions d'utilisation ;

•         de la licéité et de la pertinence des Données Client et des prompts ou instructions fournis aux Systèmes d'IA ;

•         de la supervision humaine appropriée des Sorties IA ;

•         de l'information des personnes concernées et du respect de leurs droits ;

•         des décisions opérationnelles, commerciales ou contentieuses prises sur la base des Services.

Le Client garantit Be Bouncy de toute réclamation ou action de tiers résultant d'un manquement de sa part aux dispositions du Contrat ou à la réglementation applicable.

Article 13 — Assurance

Be Bouncy déclare avoir souscrit une police d'assurance responsabilité civile professionnelle auprès de [à compléter — nom de l'assureur] couvrant les conséquences pécuniaires de la responsabilité civile professionnelle de Be Bouncy à hauteur de [à compléter] euros par sinistre et par année d'assurance. Une attestation d'assurance peut être communiquée au Client sur demande écrite.

Article 14 — Confidentialité

Chacune des Parties s'engage, à l'égard des informations de nature technique, commerciale, financière, stratégique, ou autrement sensible (en ce compris notamment la Plateforme, la Documentation, les modèles d'IA, les Données Client et les conditions financières du Contrat) de l'autre Partie (les « Informations Confidentielles ») dont elle pourrait avoir connaissance avant ou pendant l'exécution du Contrat, à :

•         les garder strictement confidentielles, en adoptant au minimum les mesures de protection qu'elle prend pour ses propres informations confidentielles, et en tout état de cause des mesures raisonnables ;

•         ne pas les copier, communiquer ou mettre à disposition de tiers, à l'exception de ses représentants légaux, préposés, sous-traitants et conseils dans la limite du nécessaire à l'exécution du Contrat et sous réserve qu'ils soient soumis à une obligation de confidentialité équivalente ;

•         ne pas les exploiter, directement ou indirectement, pour une finalité autre que l'exécution du Contrat.

Les obligations de confidentialité ne s'appliquent pas aux Informations Confidentielles pour lesquelles la Partie destinataire peut prouver qu'elles : (i) sont tombées dans le domaine public sans faute de sa part ; (ii) ont été légitimement obtenues d'un tiers non soumis à une obligation de confidentialité ; (iii) ont été développées indépendamment sans violation du Contrat ; (iv) ont été divulguées avec l'accord préalable écrit de la Partie émettrice.

Si la Partie destinataire est tenue de divulguer des Informations Confidentielles en application d'une obligation légale, d'une injonction d'une juridiction ou d'une autorité, elle en informera préalablement et dans les meilleurs délais l'autre Partie, dans les limites permises par le droit applicable.

Les obligations de confidentialité demeureront en vigueur pendant toute la durée du Contrat et pendant une durée de cinq (5) ans à compter de sa résiliation. À l'issue du Contrat, chaque Partie s'engage, sur demande, à restituer ou détruire les Informations Confidentielles de l'autre Partie en sa possession, sous réserve des obligations légales de conservation.

Article 15 — Services tiers et Canaux Connectés

La Plateforme s'interface avec des services tiers (Canaux Connectés, fournisseurs de Systèmes d'IA, prestataires de paiement, outils analytiques, etc.). L'accès et l'utilisation de ces services tiers sont soumis aux conditions générales propres à chaque éditeur tiers, que le Client s'engage à respecter.

Le Client reconnaît que :

•         Be Bouncy n'exerce aucun contrôle sur les services tiers et ne saurait être tenue responsable de leur disponibilité, de leurs performances, de leurs évolutions ou de leur interruption ;

•         les éditeurs tiers peuvent modifier, restreindre, suspendre ou supprimer leurs API ou conditions d'accès à tout moment, ce qui peut entraîner une modification ou une indisponibilité de certaines fonctionnalités de la Plateforme ;

•         toute suspension ou résiliation par un éditeur tiers du compte du Client sur son propre service relève exclusivement de la relation entre le Client et cet éditeur tiers.

Be Bouncy s'engage à informer le Client dans un délai raisonnable de toute évolution majeure connue de ces services tiers susceptible d'affecter significativement les Services.

Be Bouncy se réserve le droit, à sa discrétion et en fonction des évolutions du marché ou des conditions tarifaires des fournisseurs tiers (notamment de modèles d'IA), de modifier la liste des fournisseurs et prestataires intervenant dans la fourniture des Services, sous réserve que le niveau global des Services demeure substantiellement équivalent.

Article 16 — Sous-traitance

Le Client autorise expressément Be Bouncy à sous-traiter tout ou partie de ses obligations au titre du Contrat à toute entité du groupe auquel elle appartient (en ce compris sa filiale en Tunisie) et/ou à tout sous-traitant ou partenaire de son choix, sous réserve du respect des obligations de confidentialité et de protection des Données Personnelles. Be Bouncy demeure responsable vis-à-vis du Client de l'exécution des obligations sous-traitées.

Les modalités de sous-traitance applicables aux Données Personnelles sont détaillées en Annexe 2 (DPA).

Article 17 — Résiliation

17.1. Résiliation pour convenance

Chaque Partie est libre de résilier le Contrat à l'échéance de la Durée Initiale ou de toute Durée Additionnelle, moyennant un préavis écrit adressé par tout moyen permettant d'établir une date certaine (e-mail avec accusé de réception ou lettre recommandée), au plus tard un (1) mois avant le terme de la période en cours.

Conformément à l'article L.215-1 du Code de la consommation, le Client Consommateur ou le Client non-professionnel peut, à tout moment et gratuitement, mettre fin au Contrat reconduit tacitement après notification de la possibilité de reconduction, dans les conditions prévues à l'Article 4.

17.2. Résiliation pour faute

Chaque Partie peut résilier le Contrat de plein droit, après mise en demeure préalable adressée par lettre recommandée avec accusé de réception ou e-mail avec accusé de réception, restée sans effet pendant un délai de trente (30) jours calendaires, en cas de manquement de l'autre Partie à l'une ou plusieurs des stipulations essentielles du Contrat.

Par exception, la résiliation pourra intervenir sans préavis lorsque l'urgence le justifie, notamment :

•         en cas d'utilisation inappropriée, illicite ou contrefaisante de la Plateforme par le Client ou les Utilisateurs ;

•         en cas de violation des restrictions d'usage et des usages prohibés visés à l'Article 7.1 ;

•         en cas d'atteinte à la sécurité de la Plateforme ;

•         en cas de procédure collective d'une Partie, dans les limites permises par le droit applicable.

17.3. Conséquences de la résiliation

En cas de résiliation, quelle qu'en soit la cause :

•         les droits accordés au Client cessent immédiatement à la date d'effet de la résiliation ;

•         le Client devra immédiatement cesser tout usage de la Plateforme et faire cesser tout usage par les Utilisateurs ;

•         le Client peut, dans un délai de trente (30) jours suivant la résiliation, demander la restitution ou la suppression de ses Données Client conformément à l'Annexe 2 ;

•         la résiliation n'affecte pas les droits et obligations des Parties nés antérieurement ;

•         les stipulations qui par nature ont vocation à perdurer (notamment Articles 6, 9, 10, 11, 12, 14, 18, 19) conserveront leur plein effet.

En cas de résiliation pour faute du Client, Be Bouncy conservera la totalité du Prix payé d'avance, sans préjudice de la faculté de réclamer les autres sommes restant dues et d'éventuels dommages et intérêts.

En cas de résiliation pour faute de Be Bouncy, le Client pourra obtenir le remboursement du Prix payé d'avance correspondant à la période non exécutée à compter de la date d'effet de la résiliation.

Article 18 — Force majeure

À l'exception des obligations de paiement, aucune des Parties ne pourra être tenue pour responsable d'un manquement à ses obligations résultant d'un cas de force majeure tel que défini à l'article 1218 du Code civil et par la jurisprudence.

Sont notamment considérés comme cas de force majeure, sans que cette liste soit exhaustive : toute décision gouvernementale (retrait ou suspension d'autorisations), grève totale ou partielle, incendie, inondation, catastrophe naturelle, séisme, acte de terrorisme, état de guerre, épidémie, pandémie, interruption ou blocage des réseaux de télécommunications ou électriques, acte de piratage informatique ou cyberattaque massive, défaillance majeure d'un fournisseur tiers (en ce compris d'un fournisseur de Système d'IA ou d'un hébergeur).

La Partie constatant l'événement informera l'autre Partie sans délai par tout moyen. L'exécution des obligations est suspendue pendant la durée de la force majeure. En cas de force majeure d'une durée supérieure à trente (30) jours calendaires, ou en cas d'empêchement définitif, chaque Partie pourra résilier le Contrat de plein droit, sans indemnité, par notification écrite.

Article 19 — Cession

Le Client n'est pas autorisé à céder ou transférer le Contrat, en tout ou partie, à un tiers, à quelque titre que ce soit (notamment réorganisation interne, fusion, scission, transfert d'actifs ou par l'effet de la loi), sans l'accord écrit et préalable de Be Bouncy, qui ne pourra être déraisonnablement refusé.

Be Bouncy se réserve le droit de céder ou transférer, à titre onéreux ou gratuit, le Contrat à toute société du groupe auquel elle appartient ou à toute autre personne dans le cadre d'une fusion, scission, apport partiel d'actif, ou cession totale ou partielle de ses actifs ou de son activité, ce que le Client accepte d'ores et déjà. La cession libère le cédant pour l'avenir.

Article 20 — Droit applicable et juridiction

Le Contrat est soumis au droit français, sans préjudice des dispositions impératives applicables au Client Consommateur dans son pays de résidence habituelle.

Sauf pour le Client Consommateur, tout différend relatif au Contrat qui ne pourrait être résolu à l'amiable sera soumis à la compétence exclusive des tribunaux compétents du ressort de la Cour d'appel de Paris, nonobstant pluralité de défendeurs ou appel en garantie, y compris pour les procédures d'urgence ou conservatoires, en référé ou sur requête.

Article 21 — Médiation (Client Consommateur)

Conformément aux articles L.611-1 et suivants du Code de la consommation, le Client Consommateur peut recourir gratuitement au médiateur de la consommation suivant : [à compléter — coordonnées du médiateur référencé], en vue de la résolution amiable de tout différend qui l'opposerait à Be Bouncy, dans un délai d'un an à compter de la réclamation écrite préalablement adressée à Be Bouncy.

Le Consommateur résidant dans l'Union européenne peut également recourir à la plateforme européenne de règlement en ligne des litiges (RLL) accessible à l'adresse : https://ec.europa.eu/consumers/odr.

Article 22 — Stipulations générales

22.1. Indépendance des Parties

Les Parties sont et demeurent des contractants indépendants. Le Contrat ne constitue ni un mandat, ni un partenariat, ni un contrat de travail, ni une joint-venture, et ne saurait être interprété comme instituant entre les Parties une quelconque société de fait.

22.2. Intégralité

Le Contrat (Conditions Générales, Conditions Particulières et annexes) constitue l'intégralité de l'accord entre les Parties et remplace tout accord, déclaration ou communication antérieurs, écrits ou oraux, relatifs à son objet. Les conditions générales du Client éventuellement contenues dans un bon de commande ou tout document émis par le Client sont expressément rejetées.

22.3. Absence de renonciation

Le fait qu'une Partie n'exerce pas l'un quelconque de ses droits au titre du Contrat ne saurait emporter renonciation à ce droit. Toute renonciation doit être formalisée par un écrit signé par un représentant habilité.

22.4. Référence commerciale

Le Client autre que le Client Consommateur autorise Be Bouncy, sous réserve de validation préalable et écrite du Client (par e-mail suffit), à utiliser et reproduire, à titre de référence commerciale, le nom, la dénomination, la marque et/ou les logos du Client, ainsi qu'à faire état de la relation contractuelle, sur tous les supports de promotion de Be Bouncy (sites web, pages de réseaux sociaux, brochures, présentations commerciales, événements). Le Client pourra retirer cette autorisation à tout moment, par notification écrite ; Be Bouncy retirera alors les références dans un délai raisonnable n'excédant pas trente (30) jours, sous réserve des contraintes techniques.

22.5. Nullité partielle

Si une ou plusieurs stipulations du Contrat venaient à être déclarées non valides, nulles ou inapplicables, les autres stipulations conserveront leur portée et leur effet. Les Parties s'efforceront de remplacer la stipulation invalide par une stipulation valide produisant des effets économiques aussi proches que possible de celle invalidée.

22.6. Notifications

Toute notification entre les Parties au titre du Contrat sera effectuée par e-mail avec accusé de réception aux adresses indiquées dans les Conditions Particulières (ou, pour Be Bouncy, à hello@bebouncy.com), ou par lettre recommandée avec accusé de réception aux adresses postales mentionnées dans le Contrat. Les Parties s'engagent à informer l'autre Partie de tout changement de coordonnées.

22.7. Survie

Les stipulations qui par leur nature ont vocation à survivre à la résiliation du Contrat (notamment confidentialité, propriété intellectuelle, responsabilité, données personnelles) demeureront pleinement applicables après la résiliation.

22.8. Hiérarchie des documents

En cas de contradiction entre les documents composant le Contrat, l'ordre de priorité décroissant est le suivant : (i) Conditions Particulières, (ii) Annexe 2 (DPA), (iii) Conditions Générales, (iv) autres annexes, (v) Documentation.

ANNEXE 1

Formulaire-type de rétractation

(Client Consommateur exclusivement)

À compléter et renvoyer uniquement en cas de souhait de rétractation du Contrat.

À l'attention de : Be Bouncy Worldwide, 66 avenue des Champs-Élysées, 75008 Paris, France — hello@bebouncy.com

Je / nous (*) vous notifie / notifions (*) par la présente ma / notre (*) rétractation du contrat portant sur l'abonnement à la Plateforme Be Bouncy.

Commandé le : __________________________________________

Nom du (des) consommateur(s) : __________________________________________

Adresse du (des) consommateur(s) : __________________________________________

Signature du (des) consommateur(s) (en cas de notification papier) : __________________________________________

Date : __________________________________________

(*) Rayer la mention inutile.

ANNEXE 2

Accord de protection des données (DPA)

La présente Annexe constitue l'accord de sous-traitance prévu à l'article 28 du RGPD entre le Client (responsable du traitement) et Be Bouncy (sous-traitant). Elle s'applique aux traitements de Données Personnelles décrits dans les Appendices joints.

1. Définitions

Les termes « autorité de contrôle », « consentement », « destinataire », « pays tiers », « personne concernée », « responsable du traitement », « sous-traitant », « tiers », « traitement », « Violation de Données Personnelles » ont la signification qui leur est donnée par le RGPD. « EEE » désigne l'Espace économique européen.

2. Obligations générales des Parties

Be Bouncy s'engage à tenir un registre des opérations de traitement de Données Personnelles mises en œuvre pour le compte du Client (article 30.2 RGPD) et à le transmettre au Client à première demande.

Le Client, en sa qualité de responsable du traitement, reste seul responsable de la licéité des traitements confiés à Be Bouncy, et notamment de la détermination des bases légales, de l'information des personnes concernées, du recueil des consentements lorsqu'ils sont requis, et de la pertinence des traitements au regard du principe de minimisation.

Le Client garantit qu'il détient l'ensemble des droits et autorisations nécessaires pour permettre à Be Bouncy de procéder licitement aux traitements, en ce compris s'agissant des Données Personnelles issues des Canaux Connectés.

En cas de contrôle de Be Bouncy par une autorité de contrôle concernant les traitements confiés par le Client, ce dernier s'engage à coopérer avec Be Bouncy et l'autorité.

3. Instructions documentées du Client

Be Bouncy traite les Données Personnelles uniquement sur instructions documentées du Client, telles que résultant du Contrat (notamment les Appendices), y compris en ce qui concerne les transferts hors EEE, sauf obligation légale contraire de Be Bouncy, auquel cas Be Bouncy en informe le Client préalablement (sauf si le droit applicable interdit cette information pour des motifs d'intérêt public).

Be Bouncy informera le Client si une instruction lui paraît constituer une violation du RGPD ou d'une autre disposition du droit de l'Union ou des États membres relative à la protection des données.

Les traitements mis en œuvre par Be Bouncy sont détaillés dans l'Appendice 1.

4. Confidentialité

Be Bouncy veille à ce que les personnes autorisées à traiter les Données Personnelles soient soumises à une obligation de confidentialité contractuelle ou légale.

5. Sécurité des Données Personnelles

5.1. Mesures techniques et organisationnelles

Be Bouncy met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD. Le détail de ces mesures figure à l'Appendice 3.

5.2. Violation de Données Personnelles

Be Bouncy notifie au Client toute Violation de Données Personnelles dans les meilleurs délais et au plus tard quarante-huit (48) heures après en avoir pris connaissance, en lui fournissant les informations dont elle dispose (nature de la violation, catégories et nombre approximatif de personnes concernées et d'enregistrements concernés, conséquences probables, mesures prises ou envisagées).

Be Bouncy assiste le Client dans la gestion de la Violation, et notamment pour l'accomplissement de ses obligations de notification à l'autorité de contrôle (article 33 RGPD) et de communication aux personnes concernées (article 34 RGPD).

6. Sous-traitance ultérieure

Le Client autorise Be Bouncy à recourir aux sous-traitants ultérieurs listés à l'Appendice 2 (les « Sous-traitants Ultérieurs »).

Be Bouncy s'engage à informer préalablement le Client (par e-mail, notification sur la Plateforme ou publication sur son site internet) de tout projet de modification de la liste des Sous-traitants Ultérieurs. Le Client dispose d'un délai de trente (30) jours calendaires à compter de la notification pour formuler des objections dûment motivées (liées notamment à la sécurité ou à la protection des Données Personnelles).

À l'issue de ce délai, en l'absence d'objection, Be Bouncy est autorisée à procéder à la modification. En cas d'objection motivée, les Parties s'efforceront de trouver une solution alternative dans un délai de quinze (15) jours ouvrés. À défaut, le Client pourra résilier la partie du Contrat impactée, sans pénalité, par lettre recommandée avec accusé de réception.

Be Bouncy demeure pleinement responsable vis-à-vis du Client du respect par les Sous-traitants Ultérieurs des obligations qui leur sont imposées. Be Bouncy conclut avec chaque Sous-traitant Ultérieur un contrat lui imposant en substance les mêmes obligations en matière de protection des Données Personnelles.

7. Droits des personnes concernées

Be Bouncy fournit au Client, dans la mesure du possible, l'assistance raisonnable pour lui permettre de répondre aux demandes d'exercice des droits formulées par les personnes concernées (articles 12 à 22 RGPD).

Be Bouncy communique au Client, dans les meilleurs délais et sans y répondre directement, toute demande d'exercice de droits qu'elle recevrait.

8. Coopération et assistance

Be Bouncy s'engage à :

•         aider le Client à garantir le respect de ses obligations en matière de sécurité (article 32 RGPD) et de notification de Violations (articles 33 et 34 RGPD) ;

•         assister le Client, dans la mesure du raisonnable, pour la conduite des analyses d'impact relatives à la protection des données (AIPD — article 35 RGPD) et pour les consultations préalables auprès des autorités (article 36 RGPD), en fournissant les éléments en sa possession ;

•         apporter au Client toute information raisonnablement nécessaire pour démontrer le respect des obligations prévues à l'article 28 RGPD.

Lorsque l'assistance requise par le Client excède l'assistance raisonnable habituelle, les Parties conviennent des modalités financières et opérationnelles.

9. Audit

Le Client a la possibilité, une (1) fois par an, à ses frais, moyennant un préavis écrit de trente (30) jours, de réaliser ou de faire réaliser par un auditeur indépendant non concurrent direct de Be Bouncy, un audit destiné à vérifier la conformité des traitements aux obligations de la présente Annexe.

Be Bouncy peut refuser un auditeur pour motif légitime (concurrent, antécédent litigieux, défaut de garanties de confidentialité). L'auditeur signe préalablement un engagement de confidentialité avec Be Bouncy. Le périmètre de l'audit est défini d'un commun accord.

L'audit est conduit pendant les Heures Ouvrées et de manière à minimiser les perturbations. Il ne peut porter atteinte (i) aux mesures de sécurité de Be Bouncy, (ii) à la confidentialité des données d'autres clients, ni (iii) au bon fonctionnement de Be Bouncy.

Le temps passé par Be Bouncy pour les besoins de l'audit est à sa charge dans la limite de huit (8) Heures Ouvrées par an. Au-delà, les coûts sont facturés au tarif en vigueur. Le rapport d'audit est communiqué à Be Bouncy pour observations ; il constitue une Information Confidentielle.

Be Bouncy peut également satisfaire à son obligation d'audit en mettant à disposition du Client des certifications ou rapports d'audits indépendants (par exemple ISO 27001, SOC 2, lorsque applicables).

10. Transferts de Données Personnelles hors EEE

En cas de transfert de Données Personnelles vers un pays tiers, Be Bouncy met en place les garanties appropriées prévues aux articles 44 à 49 du RGPD, notamment :

•         décision d'adéquation de la Commission européenne (en ce compris le Data Privacy Framework UE-États-Unis pour les destinataires certifiés) ;

•         clauses contractuelles types adoptées par la Commission européenne (Décision 2021/914) ;

•         mesures techniques et organisationnelles supplémentaires lorsque cela est requis (Transfer Impact Assessment - TIA).

La liste des pays de destination des transferts et les garanties associées figurent à l'Appendice 2.

11. Fin du Contrat — sort des Données Personnelles

À l'issue du Contrat, et selon le choix du Client exprimé dans un délai de trente (30) jours à compter de la prise d'effet de la résiliation, Be Bouncy procède au choix :

•         à la suppression intégrale des Données Personnelles traitées pour le compte du Client, sans en conserver de copie, sauf obligation légale contraire de conservation ;

•         ou à la restitution des Données Personnelles dans un format structuré, couramment utilisé et lisible par machine, suivie de leur suppression.

En l'absence de choix exprès dans le délai, Be Bouncy procède à la suppression.

Be Bouncy peut conserver les Données Personnelles strictement nécessaires au respect d'obligations légales (notamment conservation comptable), à l'établissement, à l'exercice ou à la défense de droits en justice, et ce uniquement pendant la durée requise.

Appendice 1 — Description des traitements

Conformément à l'article 28.3 du RGPD :

Appendice 2 — Liste des Sous-traitants Ultérieurs autorisés

À la date de signature, les Sous-traitants Ultérieurs autorisés sont :

Les transferts hors EEE sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne (Décision 2021/914) ou par les mécanismes prévus aux articles 44 à 49 du RGPD, en ce compris le Data Privacy Framework UE-États-Unis pour les sous-traitants certifiés. Be Bouncy a réalisé les évaluations d'impact des transferts (TIA) lorsque cela était requis.

Appendice 3 — Mesures de sécurité

Be Bouncy met en œuvre les mesures techniques et organisationnelles suivantes pour garantir un niveau de sécurité adapté au risque (article 32 RGPD) :

Mesures techniques

•         Chiffrement des données en transit : TLS 1.2 minimum pour toutes les communications, HSTS activé ;

•         Chiffrement des données au repos : AES-256 pour les bases de données et sauvegardes ;

•         Authentification : mots de passe robustes (politique de complexité), authentification multi-facteurs (MFA) obligatoire pour les accès administratifs ;

•         Gestion des accès et habilitations : principe du moindre privilège, revues d'accès régulières, désactivation des comptes inactifs ;

•         Cloisonnement : isolation logique entre environnements (production, recette, développement) et entre données de différents clients ;

•         Journalisation et monitoring : logs d'accès et d'actions sensibles, détection d'anomalies, alertes de sécurité (Sentry et solutions internes) ;

•         Sauvegardes : sauvegardes régulières chiffrées, tests de restauration, plan de continuité d'activité ;

•         Sécurité du développement : revues de code, tests automatisés, gestion des secrets (vault), pas de secrets en clair dans le code ;

•         Mises à jour : application régulière des correctifs de sécurité ;

•         Réseau : segmentation, pare-feu, protection contre les attaques DDoS, WAF (Web Application Firewall) ;

•         Tests de sécurité : audits de sécurité périodiques, tests d'intrusion (planifiés selon la criticité des évolutions).

Mesures organisationnelles

•         Politique de sécurité de l'information formalisée ;

•         Sensibilisation et formation régulière du personnel à la sécurité et à la protection des données ;

•         Engagement de confidentialité signé par tous les collaborateurs et prestataires ;

•         Procédure de gestion des incidents et de notification des Violations de Données ;

•         Politique de gestion des sous-traitants : sélection, contractualisation conforme à l'article 28 RGPD, évaluation périodique ;

•         Registre des activités de traitement (article 30 RGPD) ;

•         Procédure de gestion des demandes d'exercice des droits ;

•         Politique de gestion des supports et des données (effacement sécurisé, destruction).

Be Bouncy met à jour ses mesures de sécurité en fonction de l'évolution des risques et de l'état de l'art. Les mesures de sécurité peuvent être adaptées sans accord préalable du Client, sous réserve qu'elles maintiennent un niveau de protection équivalent ou supérieur.