Heading 1
CONDITIONS GÉNÉRALES
1. Identification de la Société
La société GetHeroes (la « Société »), est une société française par actions simplifiée dont le siège social est situé au 09, rue des Colonnes, 75002 Paris (France) et immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 922 560 065.
2. Services et Offres proposés
La Société propose à ses clients (les « Clients ») des outils d'automatisation et d'optimisation de prospection commerciale et marketing (les « Services »), par le biais d'une plateforme SaaS, distribuée sous la marque « ZELIQ » (la « Plateforme »).
La Société propose différentes offres de Services (les « Offres ») et notamment :
- L'Offre « Basic », abonnement gratuit avec un nombre de crédits mensuels limités.
- l'Offre « Crédits », abonnement payant par utilisateur, qui permet l'accès à un nombre de crédits mensuels limités.
- L'Offre « Starter », abonnement payant par utilisateur, qui permet l'accès à un nombre de crédits mensuels limités et des fonctionnalités enrichies.
- L'Offre « Custom » établie sur devis en fonction des besoins spécifiques du Client.
Les Services et les Offres – pour lesquels la Société se réserve le droit de les modifier à tout moment - sont affichés sur le site internet (le « Site ») de la Société, accessibles à l'adresse suivante : https://www.zeliq.com/fr/
3. Informations sur les Conditions Générales
4. Conditions d'accès aux Services
(i) Le Client est une personne morale agissant par l'intermédiaire d'une personne physique disposant du pouvoir ou de l'habilitation requise pour contracter au nom du Client et pour son compte.
(ii) Le Client un professionnel, entendu comme toute personne physique ou morale agissant à des fins entrant dans le cadre de son activité commerciale, y compris lorsqu'elle agit au nom ou pour le compte d'un autre professionnel.
5. Modalités d'accès et de souscription aux Services
La souscription nécessite que le Client s'inscrive sur la Plateforme en remplissant le formulaire prévu à cet effet sur cette dernière. Le Client devra fournir à la Société l'ensemble des informations marquées comme obligatoires. Toute inscription incomplète ne sera pas validée.
L'inscription entraîne automatiquement l'ouverture d'un compte au nom du Client (le « Compte ») qui lui permet d'accéder aux Services à l'aide de son identifiant de connexion et de son mot de passe.
À la suite de la validation de la création de son Compte, le Client pourra souscrire aux Services directement sur la Plateforme.
L'acceptation des présentes Conditions Générales est matérialisée par une case à cocher à l'issu du parcours de souscription.
L'Offre Custom permet au Client, une fois son Compte créé, de créer des accès pour des utilisateurs (les « Utilisateurs ») dans la limite du nombre prévu dans le Devis.
Dans ce cas, le Client est seul responsable de la création des accès pour les Utilisateurs, du paramétrage de leurs droits d'accès et de leur utilisation personnelle de la Plateforme.
6. Description des Services
Avant toute souscription, le Client reconnaît qu'il peut prendre connaissance sur la Plateforme des caractéristiques des Services et de leurs contraintes, notamment techniques.
Le Client reconnaît que la mise en œuvre des Services nécessite d'être connecté à internet et que la qualité des Services dépend de cette connexion, dont la Société n'est pas responsable.
Les Services auxquels le Client a souscrit sont décrits sur la Plateforme. Le Client a notamment accès aux Services qui suivent :
- La gestion de campagnes multicanales (e-mails, appels, réseaux sociaux professionnels),
- L'accès et la gestion de données enrichies sur les prospects,
- L'intégration des outils CRM des Clients.
L'objet principal des Services est de permettre à ses Clients d'améliorer la gestion de leur prospection commerciale et de convertir de ses prospects en clients finaux.
L'utilisation des Services se matérialise par la consommation d'un nombre spécifique de crédits, accordés au Client en fonction de l'Offre souscrite par celui-ci (les « Crédits »).
Un Crédit est consommé à chaque succès d'une demande d'enrichissement de données réalisée par le Client sur la Plateforme, en vue notamment d'obtenir une adresse e-mail, un numéro de téléphone ou des informations spécifiques relatives à un prospect, tel que précisé sur la Plateforme.
Les modalités et détails d'utilisation des Crédits diffèrent selon le type d'Offre. Ces modalités d'utilisation sont accessibles à l'adresse suivante : https://www.zeliq.com/pricing/
Le Client a également accès, directement depuis son Compte, à un suivi personnalisé de son utilisation de la Plateforme.
La Société se réserve la possibilité de proposer tout autre Service.
Dans le cadre de l'Offre Basic et Starter, les Services auxquels le Client a souscrit sont décrits sur la Plateforme.
Dans le cadre de l'Offre Custom, les Services auxquels le Client a souscrit sont décrits dans le Devis.
Toute demande de modification des Services souscrits devra faire l'objet d'un Devis complémentaire ou d'une modification de l'Offre.
7. Maintenance, Hébergement, Assistance
7.1. Maintenance
Le Client bénéficie pendant la durée des Services d'une maintenance, notamment corrective et évolutive. Dans ce cadre, l'accès à la Plateforme peut être limité ou suspendu.
Concernant la maintenance corrective, la Société fait ses meilleurs efforts pour fournir au Client une maintenance corrective afin de corriger tout dysfonctionnement ou bogue relevé sur la Plateforme.
Concernant la maintenance évolutive, le Client bénéficie pendant la durée des Services d'une maintenance évolutive, que la Société pourra réaliser automatiquement et sans information préalable, et qui comprend des améliorations des fonctionnalités de la Plateforme, l'ajout de nouvelles fonctionnalités et/ou installations techniques utilisées dans le cadre de la Plateforme (visant à introduire des extensions mineures ou majeures).
L'accès à la Plateforme peut par ailleurs être limité ou suspendu pour des raisons de maintenance planifiée, qui peut inclure les opérations de maintenance corrective et évolutive susvisées.
7.2. Hébergement
La Société assure, dans les termes d'une obligation de moyens, l'hébergement de la Plateforme, ainsi que des données produites et saisies sur la Plateforme, sur ses serveurs ou par l'intermédiaire d'un prestataire d'hébergement professionnel, et sur des serveurs situés dans un territoire de l'Union européenne.
7.3. Assistance technique
En cas de difficulté rencontrée lors de l'utilisation des Services, le Client peut contacter la Société via un centre d'aide sur la Plateforme, qui comprend également une documentation d'assistance.
Une messagerie instantanée est disponible 24h/24 et 7j/7 sur la Plateforme pour contacter un Customer Success Manager (le « CSM »). Un Client peut obtenir de l'assistance pendant les heures d'ouverture du service d'assistance technique, accessible du lundi au vendredi, hors jours chômés ou fériés, de 9 heures à 18 heures (UTC +2). En fonction du besoin identifié, la Société estimera le délai de réponse et en tiendra le Client informé.
Dans le cadre de l'Offre Custom, les Clients ont accès à un CSM dédié, joignable par email, via la messagerie de la Plateforme et par téléphone.
8. Durée de souscription aux Services
Le Client souscrit aux Services sous forme d'abonnement (l'« Abonnement »).
Il se renouvelle tacitement, pour des périodes successives de même durée que la période initiale souscrite par le Client, de date à date, sauf si l'Abonnement est dénoncé dans les conditions de l'article « Fin des Services ».
Le Client peut bénéficier d'une période d'essai de 14 jours gratuite, sans engagement lui permettant de tester la Plateforme. Toute période d'essai s'effectue dans les conditions de l'Offre Starter.
A l'issue de cette période d'essai, le Client sera invité à souscrire à un Abonnement si celui-ci est satisfait des Services. A défaut, de souscription à une Offre payante, le Client aura uniquement accès à la Plateforme dans les conditions de l'Offre Basic.
L'Offre Custom est exclusive de l'application d'une période d'essai.
8.1. Offre Basic
Dans le cadre de l'Offre Basic, l'Abonnement est souscrit pour une durée mensuelle.
L'Abonnement débute au jour de sa souscription pour une période initiale indiquée sur la Plateforme.
8.2. Offre Starter
Dans le cadre de l'Offre Starter, l'Abonnement est souscrit soit pour une durée mensuelle, ou annuelle.
L'Abonnement débute au jour de sa souscription pour une période initiale indiquée sur la Plateforme.
8.3. Offre Custom
Dans le cadre de l'Offre Custom, la durée de l'Abonnement et la date d'entrée en vigueur de celui-ci sont mentionnées dans le Devis.
9. Conditions financières de la Société
9.1. Prix des Services
9.1.1. Prix de l'Abonnement
Selon l'Offre sélectionnée, le Client doit payer mensuellement ou annuellement un coût forfaitaire au titre de la mise à disposition de la Plateforme, des Services et Crédits associés.
Dans le cadre de l'Offre Basic, la souscription de l'Abonnement est effectuée sans contrepartie financière.
Dans le cadre de l'Offre Starter, le prix de l'Abonnement est indiqué sur la Plateforme.
Dans le cadre de l'Offre Custom, le prix de l'Abonnement est indiqué dans le Devis.
9.1.2. Prix des Crédits
Les Crédits sont limités selon l'Offre sélectionnée et se rechargent selon la périodicité de l'Offre choisie.
Dans le cadre de l'Offre Starter, la périodicité est mensuelle ou annuelle.
Dans le cadre de l'Offre Custom, et à défaut de mention contraire dans le Devis, la périodicité est par défaut annuelle.
Pour l'Offre Basic et Starter, le nombre de Crédits initial est indiqué sur la Plateforme. Pour l'Offre Custom, le nombre de Crédits est indiqué dans le Devis.
Chaque Client a la possibilité de souscrire à davantage de Crédits via son Compte. Le prix des Crédits supplémentaire est indiqué sur la Plateforme, au moment de l'achat de Crédits.
La souscription à des Crédits supplémentaires est facturée mensuellement sous la forme d'un abonnement de la même durée que l'Abonnement souscrit par le Client.
Cet abonnement au Crédit peut être résilié immédiatement après sa souscription par le Client, qui ne sera dans ce cas débité qu'une seule fois pour l'achat de Crédit supplémentaires.
Tout Crédit acheté est la propriété du Client. Les Crédits achetés non utilisés sur une période, sont reportés sur la période suivante et sont cumulés sur le Compte du Client avec la recharge de Crédit.
En cas de désinscription des Services, le Client garde son stock de Crédit. A titre d'illustration, si un Client a 50 Crédits au jour de sa désinscription d'une Offre Starter, il peut utiliser ses Crédits dans le cadre d'une Offre Basic.
Les Crédits ne sont débités qu'en cas de succès d'une demande d'enrichissement de donnée émise sur la Plateforme. A titre d'illustration, si un Client utilise un Crédit pour effectuer un enrichissement de données, sans avoir eu l'accès à cette donnée, le Crédit ne sera pas débité de son Compte.
9.1.3. Prix des Offres
Pour l'Offre Basic, la souscription aux Services est gratuit, le Client peut ensuite acheter des Crédits supplémentaires pour bénéficier Services.
Pour l'Offre Starter, le prix des Services est indiqué sur la plateforme au moment de la souscription de l'Offre.
Pour l'Offre Custom, les prix des Services auxquels le Client a souscrit sont indiqués dans le Devis.
Toute période d'Abonnement et d'Abonnement Crédit entamée est due dans son intégralité.
La Société est libre de proposer des offres promotionnelles ou des réductions de prix.
9.2. Modalités de facturation et de paiement de la Société
La Société adresse au Client une facture par période par tout moyen utile et en début de celle-ci.
Le paiement de l'Abonnement et des Crédits s'effectue par carte bancaire à travers le service de paiement sécurisé en ligne précisé sur la Plateforme de la Société.
Le Client procède (i) au paiement par carte bleue sur la Plateforme du montant correspondant à la réservation des Services et (ii) à l'empreinte de sa carte bancaire auprès de la société Stripe dont les conditions générales sont accessibles à l'adresse suivante : https://stripe.com/fr/legal/consumer
Le Client garantit à la Société disposer des autorisations nécessaires pour utiliser ce mode de paiement.
Dans le cadre de l'Offre Custom, le paiement s'effectue par virement bancaire sur le compte de la Société, mentionné sur la facture.
9.3. Conséquences en cas de retard ou de défaut de paiement
En cas de défaut de paiement, un Client ayant souscrit à une Offre Starter se verra refuser immédiatement l'attribution de l'Offre et des Crédits.
En cas de défaut de paiement, un Client ayant souscrit à un Abonnement sur des Crédits se verra refuser immédiatement l'attribution de Crédit.
En cas de retard de paiement, la Société se réserve le droit, dès le lendemain de la date d'échéance figurant sur la facture, de :
- suspendre les Services en cours jusqu'au paiement des sommes dues,
- facturer à son profit un intérêt de retard égal à 3 fois le taux d'intérêt légal, assis sur le montant des sommes non réglées à l'échéance et d'une indemnité forfaitaire de 40 euros au titre des frais de recouvrement, sans préjudice d'une indemnisation complémentaire si les frais de recouvrement effectivement exposés sont supérieurs à ce montant.
10. Droits de propriété intellectuelle
10.1. Droits de propriété intellectuelle sur la Plateforme
La Plateforme est la propriété de la Société, de même que les logiciels, infrastructures, bases de données et contenus de toute nature (textes, images, visuels, musiques, logos, marques, etc.) qu'elle exploite. Ils sont protégés par tous droits de propriété intellectuelle ou droits des producteurs de bases de données en vigueur. La licence que la Société consent au Client n'entraine aucun transfert de propriété.
Le Client, et les Utilisateurs, bénéficient d'une licence en mode SaaS non exclusive et non transmissible d'utilisation de la Plateforme pour la durée prévue à l'article « Durée de souscription aux Services ».
10.2. Droits de propriété intellectuelle sur les Données du Client
Le Client conserve tout droit de propriété intellectuelle portant sur tout élément appartenant au Client et préexistant au Contrat, en ce compris toutes données, données de son CRM, documents (les « Données ») du Client nécessaires à la réalisation des Services.
Le Client consent à la Société une licence non-exclusive d'utilisation des Données du Client dans le cadre de l'exécution des Services.
Cette licence est consentie pour toute la durée des Services, à titre gratuit, pour le monde entier et pour des fins d'exploitation, et ce, sans restriction ni réserve.
La Société est autorisée à utiliser les Données pour entraîner, affiner et améliorer ses modèles d'intelligence artificielle. Dans ce cadre spécifique, la Société s'engage formellement à :
- Anonymiser les Données de manière à ce qu'aucune information personnelle ou identifiable ne soit utilisée dans le processus d'entraînement des modèles.
- Mettre en place des mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité des Données anonymisées.
11. Références commerciales
Les parties pourront faire usage de leurs noms, marques et logos respectifs et faire référence à leurs plateformes respectives, à titre de références commerciales, pendant la durée de leur relation contractuelle et 3 ans au-delà.
12. Obligations et responsabilité du Client
12.1. Concernant la fourniture d'informations
Le Client s'engage à fournir à la Société toutes les informations nécessaires pour la souscription et l'utilisation des Services.
12.2. Concernant le Compte du Client
Le Client :
- garantit que les informations transmises dans le formulaire sont exactes et s'engage à les mettre à jour,
- reconnait que ces informations valent preuve de son identité et l'engagent dès leur validation,
- est responsable du maintien de la confidentialité et de la sécurité de son identifiant et mot de passe et de ses Utilisateurs. Tout accès à la Plateforme à l'aide de ces derniers étant réputé effectué par lui ou ses Utilisateurs.
Le Client doit immédiatement contacter la Société aux coordonnées mentionnées à l'article « Identification de la Société » s'il constate que son Compte a été utilisé à son insu. Il reconnait que la Société aura le droit de prendre toutes mesures appropriées en pareil cas.
12.3. Concernant l'utilisation des Services
Le Client est responsable de son utilisation des Services et de toute information qu'il partage dans ce cadre. Il est également responsable de l'utilisation des Services et de toutes informations partagées par les Utilisateurs. Il s'engage à ce que les Services soient exclusivement utilisés par lui et/ou les Utilisateurs, qui sont soumis aux mêmes obligations que lui dans leur utilisation des Services.
Le Client s'interdit de détourner les Services à des fins autres que celles pour lesquelles ils ont été conçus, et notamment pour :
- exercer une activité illégale ou frauduleuse,
- porter atteinte à l'ordre public et aux bonnes mœurs,
- porter atteinte à des tiers ou à leurs droits, de quelque manière que ce soit,
- violer une disposition contractuelle, législative ou règlementaire,
- aider ou inciter un tiers à commettre un ou plusieurs actes ou activités listés ci-dessus.
Le Client s'interdit également de :
- copier, modifier ou détourner tout élément appartenant à la Société ou tout concept qu'elle exploite dans le cadre des Services,
- adopter tout comportement de nature à interférer avec ou détourner les systèmes informatiques de la Société ou porter atteinte à ses mesures de sécurité informatique,
- porter atteinte aux droits et intérêts financiers, commerciaux ou moraux de la Société,
- commercialiser, transférer ou donner accès de quelque manière que ce soit aux Services, aux informations hébergées sur la Plateforme ou à tout élément appartenant à la Société.
- céder, louer, échanger, commercialiser, revendre ou autrement mettre à disposition de tout tiers toute donnée, y compris toute donnée à caractère personnel, obtenue par le biais de la Plateforme.
Le Client garantit la Société contre toute réclamation et/ou action qui pourrait être exercée à son encontre à la suite de la violation de l'une des obligations du Client. Le Client indemnisera la Société du préjudice subi et la remboursera de toutes les sommes qu'elle pourrait avoir à supporter de ce fait.
13. Obligations et responsabilité de la Société
13.1. Concernant la qualité des Services
La Société fait ses meilleurs efforts pour fournir au Client des Services de qualité. La Société s'engage à fournir les Services avec diligence, étant précisé qu'elle est tenue à une obligation de moyens.
A cette fin, elle procède régulièrement à des contrôles afin de vérifier le fonctionnement et l'accessibilité de ses Services et peut ainsi réaliser une maintenance dans les conditions précisées à l'article « Maintenance ».
La Société n'est néanmoins pas responsable des difficultés ou impossibilités momentanées d'accès à ses Services qui auraient pour origine :
- des circonstances extérieures à son réseau (et notamment la défaillance partielle ou totale des serveurs du Client),
- la défaillance d'un équipement, d'un câblage, de services ou de réseaux non inclus dans ses Services ou qui n'est pas sous sa responsabilité,
- l'interruption des Services du fait des opérateurs télécoms ou fournisseurs d'accès à internet,
- l'intervention du Client notamment via une mauvaise configuration appliquée sur les Services,
- un cas de force majeure.
La Société est responsable du fonctionnement de ses serveurs, dont les limites extérieures sont constituées par les points de raccordement.
Par ailleurs, elle ne garantit pas que les Services soumis à une recherche constante pour en améliorer notamment la performance et le progrès, seront totalement exempts d'erreurs, de vices ou défauts.
13.2. Concernant la garantie de niveau de service de la Plateforme
La Société ne propose aucune garantie de niveau de service de la Plateforme.
Toutefois, la Société fait ses meilleurs efforts pour maintenir un accès à la Plateforme 24h/24h et 7j/7j sauf en cas de maintenance planifiée dans les conditions définies à l'article « Maintenance » ou de force majeure.
13.3. Concernant la sauvegarde des données sur la Plateforme
La Société fait ses meilleurs efforts pour sauvegarder toutes données produites par les Clients sur la Plateforme.
Sauf en cas de fautes avérées de la part de la Société, elle n'est néanmoins pas responsable de toute perte de données au cours des opérations de maintenance.
13.4. Concernant le stockage et la sécurité des données
La Société fournit des capacités de stockage suffisantes pour l'exploitation des Services.
La Société fait ses meilleurs efforts pour assurer la sécurité des données en mettant en œuvre des mesures de protection des infrastructures et de la Plateforme, de détection et prévention des actes malveillants et de récupération des données.
13.5. Concernant le recours à la sous-traitance et la cession
La Société peut recourir à des sous-traitants dans le cadre de l'exécution des Services, qui sont soumis aux mêmes obligations que les siennes dans le cadre de leur intervention. Elle reste néanmoins seule responsable de la bonne exécution des Services à l'égard du Client.
La Société peut se substituer toute personne qui sera subrogée dans tous ses droits et obligations au titre de sa relation contractuelle avec le Client. Le cas échéant, elle informera le Client de cette substitution par tout moyen écrit.
13.6. Concernant la garantie d'éviction
Sans préjudice des dispositions prévues à l'article "Limitation de la Responsabilité de la Société", la Société garantit au Client la jouissance paisible des Services. En cas de revendication d'un tiers alléguant une violation de ses droits de propriété intellectuelle, le Prestataire prendra en charge l'ensemble des frais de défense, y compris les honoraires d'avocat et les indemnités éventuelles, sous réserve que le Client le notifie immédiatement et qu'il lui laisse la conduite exclusive de la défense et du règlement du litige.
14. Limitation de la responsabilité de la Société
La responsabilité de la Société est limitée aux seuls dommages directs avérés que le Client subit du fait de l'utilisation des Services.
A l'exception des dommages corporels, décès et faute lourde, et sous réserve d'avoir émis une réclamation par lettre recommandée avec accusé de réception, dans un délai d'un mois suivant la survenance du dommage, la responsabilité de la Société ne saurait être engagée pour un montant supérieur aux montants qu'elle a perçus pendant les 12 mois précédant le fait générateur de responsabilité ou la durée de fourniture de ses Services si cette durée est inférieure.
15. Modes de preuve admis
La preuve peut être établie par tout moyen.
Le Client est informé que les messages échangés par le biais de la Plateforme ainsi que les données recueillies sur la Plateforme et les équipements informatiques de la Société constituent l'un des modes de preuve admis, notamment pour démontrer la réalité des Services réalisés et le calcul de leur prix.
16. Modalités de traitement des données à caractère personnel
Les parties s'engagent, chacune pour ce qui la concerne, à se conformer à toutes les obligations légales et réglementaires qui leur incombent en matière de protection des données à caractère personnel, notamment la loi 78-17 du 6 janvier 1978 dans sa dernière version modifiée dite Loi Informatique et Libertés et le règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ensemble la « Réglementation applicable »).
Aux fins de gestion de la relation contractuelle entre les parties, chaque partie traite les données à caractère personnel des interlocuteurs de l'autre partie en qualité de responsable de traitement au sens de la Réglementation applicable, et ce pour la durée des présentes. Ce traitement est nécessaire à la bonne exécution des présentes et ne concerne que des données d'identification (notamment nom, prénom, adresse email, numéro de téléphone) des interlocuteurs.
Le personnel des parties, leurs services chargés du contrôle (commissaire aux comptes notamment) et leurs sous-traitants pourront avoir accès aux données à caractère personnel collectées.
Ce traitement pourra donner lieu à l'exercice par les interlocuteurs des parties de leurs droits prévues par la Réglementation applicable.
16.1. Traitement des données personnelles par la Société en qualité de sous-traitant
Dans le cadre des Prestations, la Société est amenée à traiter des données à caractère personnel au nom et pour le compte du Client en qualité de sous-traitant, tandis que le Client, lui agit en qualité de responsable de traitement au sens de la Réglementation applicable. L'accord sur la protection des données et les caractéristiques des traitements sont reproduits en Annexe 1.
17. Force majeure
La Société ne peut être responsable des manquements ou retards dans l'exécution de ses obligations contractuelles dus à un cas de force majeure survenu pendant la durée de sa relation avec le Client, telle que définie à 1218 du Code civil.
Si la Société est empêchée d'exécuter ses obligations pour un cas de force majeure, elle doit en informer le Client par email. Les obligations sont suspendues dès réception de la lettre, et devront être reprises dans un délai raisonnable dès la cessation du cas de force majeure.
La Société reste néanmoins tenue de l'exécution des obligations qui ne sont pas affectées par un cas de force majeure.
18. Fin des Services
18.1. Abonnement mensuel
Un Abonnement mensuel, doit être dénoncé au plus tard jusqu'au jour du renouvellement de la période en cours, par :
- Le Client, directement et gratuitement par l'intermédiaire de la fonctionnalité prévue à cet effet à travers son Compte,
- La Société, en adressant un email au Client.
18.2. Abonnement annuel
Un Abonnement annuel, doit être dénoncé au plus tard 2 mois avant la fin de la Période en cours, par :
- Le Client, directement et gratuitement par l'intermédiaire de la fonctionnalité prévue à cet effet à travers son Compte,
- La Société, en adressant un email au Client.
18.3. Effet de la fin des Services
Toute période d'Abonnement entamée est due dans son intégralité.
La Société peut supprimer tout Compte s'il est resté inactif pendant une durée continue de plus de 24 mois.
19. Sanctions en cas de manquement
Constituent des obligations essentielles à l'égard du Client (les « Obligations essentielles ») :
- le paiement du prix,
- ne pas fournir des informations erronées, incomplètes à la Société,
- ne pas utiliser les Services pour un tiers,
- ne pas céder, louer, échanger, commercialiser, revendre ou autrement mettre à disposition de tout tiers toute donnée, y compris toute donnée à caractère personnel, obtenue par le biais de la Plateforme, sauf autorisation écrite, préalable et expresse de la Société,
- ne pas exercer d'activités illégales, frauduleuses ou portant atteinte aux droits ou à la sécurité des tiers, l'atteinte à l'ordre public ou la violation des lois et règlements en vigueur.
En cas de manquement à l'une de ces Obligations essentielles, la Société peut :
- suspendre ou supprimer l'accès du Client aux Services,
- avertir toute autorité compétente, coopérer avec elle et lui fournir toutes les informations utiles à la recherche et à la répression d'activités illégales ou illicites,
- engager toute action judiciaire.
Ces sanctions sont sans préjudice de tous dommages et intérêts que la Société pourrait réclamer au Client.
En cas de manquement à toute obligation autre qu'une Obligation essentielle, la Société demandera par tout moyen écrit utile au Client de remédier au manquement dans un délai maximum de 15 jours calendaires. Les Services prendront fin à l'issue de ce délai à défaut de régularisation du manquement.
La fin des Services entraîne la suppression du Compte du Client.
20. Modification des Conditions Générales
La Société peut modifier ses Conditions Générales à tout moment et en informera le Client par tout moyen écrit (et notamment par email) 2 mois avant leur entrée en vigueur.
Les Conditions Générales modifiées sont applicables lors du renouvellement de l'Abonnement du Client.
Si le Client n'accepte pas ces modifications, il doit résilier son Abonnement selon les modalités prévues à l'article « Fin des Services ».
Si le Client utilise les Services après l'entrée en vigueur de ses Conditions Générales modifiées, la Société considère que le Client les a acceptées.
21. Langue
La langue française prévaut en cas de contradiction ou de contestation sur la signification d'un terme ou d'une disposition.
22. Loi applicable et juridictions compétentes
Les Conditions Générales sont régies par la loi française.
En cas de litige opposant le Client et la Société, et à défaut d'accord amiable dans les 2 mois suivant la première notification, celui-ci sera soumis à la compétence exclusive des tribunaux de Paris (France), sauf dispositions impératives contraires.
Annexe 1 – DPA
Accord de protection des données
1. Introduction
L'Accord de protection des données (ci-après "Accord") vise à régir l'utilisation des données à caractère personnel des clients (ci-après le "Client") de Getheroes SAS (ci-après le "Sous-traitant") utilisant son service app ZELIQ (ci-après le "Service").
2. Définitions
Tous les termes relatifs à la réglementation applicable en matière de protection des données à caractère personnel utilisés dans l'Accord sont définis à l'article 4 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après "RGPD").
3. Rôle des Parties
Dans le cadre de l'Accord, le Client agit en tant que responsable du traitement de données à caractère personnel et le Sous-traitant agit en tant que sous-traitant au sens de l'article 28 du RGPD (ci-après, ensemble, les "Parties").
4. Documents contractuels et durée
L'Accord, qui est une annexe indivisible au contrat signé entre le Client et le Sous-traitant pour l'utilisation du Service (ci-après le "Contrat"), est applicable pendant toute la durée de la relation contractuelle existante entre les Parties.
En cas de contradiction entre le Contrat conclu pour l'utilisation du Service et l'Accord, les obligations prévues dans l'Accord prévalent sur le Contrat en ce qui concerne les règles applicables en matière de protection des données.
5. Déclarations et engagements
Le Sous-traitant déclare respecter l'intégralité des règles applicables en matière de protection des données à caractère personnel et présenter toutes les garanties suffisantes pour répondre aux exigences du RGPD dans le cadre de la fourniture du Service.
Le Sous-traitant déclare que l'intégralité du personnel interne ou externe amené à traiter les données à caractère personnel du Client est engagé par une clause de confidentialité, une charte des systèmes d'information ou par tout autre acte juridique contraignant et fait l'objet régulièrement de formation et de sensibilisation.
Le Sous-traitant déclare que le Service a été réalisé dans le respect des règles de "Privacy by design" et de "Privacy by default" et donc que le Service est accompagné des fonctionnalités permettant au Client de respecter ses obligations en tant que responsable du traitement.
6. Instructions documentées
Le Sous-traitant s'engage à n'utiliser les données à caractère personnel du Client dans le cadre de l'utilisation du Service que sur instructions documentées de ce dernier.
La liste des traitements réalisés est détaillée en annexe ou fournie sur demande du Client.
7. Sécurité
Le Sous-traitant s'engage à garantir la sécurité des données à caractère personnel du Client et à mettre en œuvre toutes les mesures techniques et organisationnelles nécessaires pour son Service.
L'intégralité de mesures de sécurité techniques et organisationnelles sont détaillées en annexe des présentes ou sont fournies sur demande du Client.
8. Violation de données à caractère personnel
Le Sous-traitant s'engage à notifier au Client, conformément aux obligations prévues par l'article 28 du RPGD, dans les meilleurs délais après en avoir pris connaissance, toute violation de données à caractère personnel qui serait susceptible de concerner les données à caractère personnel du Client.
Le Sous-traitant s'engage à communiquer, dans les meilleurs délais après en avoir pris connaissance, toutes les informations nécessaires et requises en sa possession pour réduire les effets de la violation de données à caractère personnel subie et pour permettre au Client de prendre les mesures de sauvegarde et de protection adéquates.
Sauf accord entre les Parties, le Sous-traitant n'est pas autorisé à prendre en charge les notifications de violation de données à caractère personnel auprès de l'autorité de contrôle concerné et à informer, pour le compte du Client, les personnes concernées par les traitements réalisés dans le cadre du Contrat.
9. Aide et assistance
Le Sous-traitant communique au Client, sur demande écrite, toutes les informations nécessaires et requises sur les mesures de sécurité techniques et organisationnelles à mettre en œuvre pour garantir la sécurité de ses données à caractère personnel.
Le Sous-traitant communique au Client, sur demande écrite, toutes les informations nécessaires et requises pour assurer la réalisation d'une analyse d'impact ("AIPD").
Le Sous-traitant s'engage à notifier au Client, dans les meilleurs délais après en avoir pris connaissance, toute demande de droit à destination du Client.
Le Sous-traitant communique au Client, sur demande écrite, toutes les informations nécessaires et requises visant à ce que le Client puisse s'acquitter de son obligation de donner suite aux demandes des personnes concernées.
Le Sous-traitant exécute, sur demande écrite du Client, les actions à entreprendre pour que le Client puisse s'acquitter de son obligation de donner suite aux demandes des personnes concernées.
10. Responsabilité
Le Sous-traitant n'est jamais responsable de l'utilisation non-conforme aux règles applicables en matière de protection des données à caractère personnel réalisée par le Client à l'aide du Service.
Le Sous-traitant n'est pas tenu de gérer les demandes de droits des personnes à la place et pour le compte du Client. Toute demande complémentaire visant à assurer une telle gestion peut faire l'objet d'un refus et, éventuellement, d'une prestation complémentaire tarifée.
Le Sous-traitant n'est pas tenu d'assurer ou d'auditer la sécurité du Client ou encore de réaliser les IAPD à la place et pour le compte du Client. Toute demande complémentaire à la communication d'informations peut faire l'objet d'un refus et, éventuellement, d'une prestation complémentaire tarifée.
11. Sous-traitants ultérieurs
Le Client accepte que le Sous-traitant recrute des sous-traitants ultérieurs (ci-après "STU") dans le cadre de l'exécution de l'Accord à condition d'informer, par tout moyen, le Client de tout changement concernant ces STU intervenant par durant l'exécution du Contrat et demeure responsable des actes du Sous-traitant ultérieur dans le cadre de l'Accord.
Le Sous-traitant s'engage à ne recruter que des STU qui présentent les garanties nécessaires et suffisantes pour assurer la sécurité et la confidentialité des données à caractère personnel du Client.
Le Sous-traitant s'engage à contrôler ses STU et à ce que le contrat conclu avec le STU utilisé dans le cadre du service contienne des obligations similaires à celles prévues dans l'Accord.
Le Client peut émettre des objections par lettre recommandée avec accusé de réception i) si le STU est un de ses concurrents, ii) si le client et le STU sont dans une situation de précontentieux ou de contentieux, et iii) si le STU a fait l'objet d'une condamnation par une autorité de contrôle en matière de protection des données dans l'année de son recrutement.
Le Sous-traitant dispose d'un délai de 6 mois à compter de la réception de l'objection pour modifier le STU.
12. Sort des données à caractère personnel
Le Sous-traitant supprime les données à caractère personnel du Client à la fin de la durée d'exécution du Contrat conclu dans le cadre de l'utilisation du Service et accepte que le Sous-traitant anonymise, lorsque cela est techniquement possible, ses données à caractère personnel à des fins de statistiques.
Le Sous-traitant atteste au Client, sur demande écrite, de la suppression effective de ses données à caractère personnel et de toutes les copies existantes.
Le Client doit récupérer ses données à caractère personnel avant la fin de l'Accord. A défaut, le Client ne peut plus récupérer ses données à caractère personnel, la suppression des données à caractère personnel étant irréversible.
Le Client demeure le seul responsable de la perte de ses données à caractère personnel à la suite de la suppression des données intervenant à la fin de l'Accord.
13. Audits
Le Client dispose du droit de réaliser un audit sous forme de questionnaire écrit une fois par an pour vérifier le respect du présent Accord. Le questionnaire a la force d'un engagement sur l'honneur qui engage le Sous-traitant.
Le questionnaire peut être communiqué sous n'importe quelle forme au Sous-traitant qui s'engage à y répondre dans un délai maximum de deux mois à compter de sa réception.
Le Client dispose également du droit de réaliser un audit dans les locaux du Sous-traitant, à ses frais, une fois par an uniquement en cas de violation de données ou de manquement avéré et démontré aux règles applicables en matière de protection des données et au présent Accord.
Un audit dans les locaux du Sous-traitant peut être mené soit par le Client soit par un tiers indépendant désigné par le Client et doit être notifié par écrit au Sous-traitant au minimum trente (30) jours avant la réalisation de l'audit.
Le Sous-traitant dispose du droit de refuser le choix du tiers indépendant si ce dernier est i) un concurrent ou ii) en précontentieux ou contentieux avec lui. Dans ce cas, le Client s'engage à choisir un nouveau tiers indépendant pour réaliser l'audit.
Le Sous-traitant peut refuser l'accès à certaines zones pour des raisons de confidentialité ou de sécurité. Dans ce cas, le Sous-traitant effectue l'audit dans ces zones à ses frais et communique les résultats au Client.
En cas d'écart constaté dans le cadre de l'audit, le Sous-traitant s'engage à mettre en œuvre, sans délai, les mesures nécessaires pour être en conformité avec le présent Accord.
14. Transferts de données hors de l'Union européenne
Le Sous-traitant s'engage à faire son nécessaire pour ne pas transférer de données à caractère personnel du Client en dehors de l'Union européenne ou ne pas recruter de STU situé en dehors de l'Union européenne.
15. Coopération avec les autorités de contrôle
Lorsque cela concerne les traitements mis en œuvre dans le cadre de l'Accord, le Sous-traitant s'engage à fournir, sur demande, l'intégralité des informations nécessaires au Client pour qu'il puisse coopérer avec l'autorité de contrôle compétente.
16. Contact
Le Client et le Sous-traitant désignent chacun un interlocuteur chargé du présent Accord qui sera le destinataire des différentes notifications et communications devant intervenir dans le cadre de l'Accord.
Le Sous-traitant informe le Client qu'il a nommé la société Dipeeo SAS comme Délégué à la protection des données qui peut être contactée aux coordonnées suivantes :
- Adresse email : privacy@zeliq.com
- Adresse postale : Société Dipeeo SAS, 95 avenue du Président Wilson, 93100 Montreuil, France
- Numéro de téléphone : 01 59 06 81 85
17. Révision
Le Sous-traitant se réserve la possibilité de modifier le présent Accord en cas d'évolution des règles applicables en matière de protection des données à caractère personnel qui auraient pour effet de modifier l'une de ses dispositions.
Annexes de l'Accord de protection des données
Annexe 1 - Finalités de traitement
A. En tant que responsable de traitement
FinalitésFondementsPersonnes concernéesAchats effectués par l'intermédiaire de la plateforme app ZELIQExécution des CGU et des CGV de la plateforme app ZELIQUtilisateurs de la plateforme app ZELIQAffichage du bandeau cookies et gestion des consentementsObligation légaleUtilisateurs de la plateforme app ZELIQAffichage et connexion à la FAQExécution des CGU de la plateforme web et intérêt légitime de mettre à disposition le blog de Getheroes SAS aux utilisateursUtilisateurs de la plateforme app ZELIQCréation de compte "utilisateurs" par les équipes de Getheroes SASExécution des CGU et des CGV de la plateforme app ZELIQUtilisateurs de la plateforme app ZELIQCréation de comptes "administrateurs"Exécution des CGU et des CGV de la plateforme app ZELIQUtilisateurs de la plateforme app ZELIQDépôt et utilisations des cookies statistiquesCookies statistiques non-exonérés de consentement = consentement, Cookies statistiques exonérés de consentement = intérêt légitime de connaître l'audience de la plateforme ZeliqUtilisateurs de la plateforme app ZELIQDépôt et utilisation de cookies techniques de sessionIntérêt légitime de déposer des cookies technique de sessionUtilisateurs de la plateforme app ZELIQGestion des comptes "utilisateurs" de la plateforme app ZELIQExécution des CGU et des CGV de la plateforme app ZELIQUtilisateurs de la plateforme app ZELIQGestion des zones de commentaires libresExécution des CGU et des CGV de la plateforme app ZELIQUtilisateurs de la plateforme app ZELIQHébergement de la plateforme app ZELIQPour le détail des fondements des données traitées par l'intermédiaire de la plateforme web app ZELIQ, merci de consulter les autres fiches de traitementsPour le détail des personnes concernées par les traitements réalisés par l'intermédiaire de la plateforme app ZELIQ, merci de consulter les autres fiches de traitementsHébergement des bases de données utilisateursPour le détail des fondements des données traitées par l'intermédiaire de la plateforme app ZELIQ, merci de consulter les autres fiches de traitementsPour le détail des personnes concernées par les traitements réalisés par l'intermédiaire de la plateforme app ZELIQ, merci de consulter les autres fiches de traitementsInscription à la newsletter et gestion des consentementsConsentement préalable des utilisateurs de la plateforme app ZELIQUtilisateurs inscrits à la newsletterNotifications techniques à destination des utilisateurs de la plateforme app ZELIQIntérêt légitime de notifier aux utilisateurs de la plateforme app ZELIQ les messages techniques (ex : création de comptes, modifications de mot de passe, etc.)Utilisateurs de la plateforme app ZELIQPaiement de l'accès à la plateforme app ZELIQExécution des CGU et des CGV de la plateforme app ZELIQUtilisateurs de la plateforme app ZELIQPublication de vidéos sur la plateforme app ZELIQIntérêt légitime de Getheroes SAS de publier des vidéos sur la plateforme app ZELIQUtilisateurs de la plateforme app ZELIQSupport effectué par l'intermédiaire d'un chat ou d'un chatbotExécution des CGU et des CGV de la plateforme app ZELIQUtilisateurs de la plateforme app ZELIQ et utilisateurs finauxSécurité et maintenance de la plateforme app ZELIQPour le détail des fondements des données traitées par l'intermédiaire de la plateforme app ZELIQ, merci de consulter les autres fiches de traitementsPour le détail des personnes concernées par les traitements réalisés par l'intermédiaire de la plateforme app ZELIQ, merci de consulter les autres fiches de traitementsTéléchargement et importation de documentsExécution des CGU et des CGV de la plateforme app ZELIQUtilisateurs de la plateforme app ZELIQ et utilisateurs finauxUtilisation de serveurs CDN pour améliorer la performance de la plateforme app ZELIQIntérêt légitime de Getheroes SAS de proposer une plateforme performanteUtilisateurs de la plateforme app ZELIQ
B. En tant que sous-traitant
FinalitésFondementsPersonnes concernéesPersonnalisation et optimisation des stratégies de prospection pour les clients à l'aide de l'intelligence artificielle générativeExécution du contratUtilisateurs finauxEnrichissement des profils et segmentation des leads à l'aide de l'intelligence artificielle générativeExécution du contratUtilisateurs finauxGestion de la prospection commerciale du ClientExécution du contratUtilisateurs finauxGestion des zones de commentaires libresExécution du contratUtilisateurs finauxHébergement des bases de données utilisateurs finauxExécution du contratUtilisateurs finauxSupport effectué par l'intermédiaire d'un chat ou d'un chatbotExécution des CGU et des CGV de la plateforme app ZELIQUtilisateurs de la plateforme app ZELIQ et utilisateurs finauxSécurité et maintenance de la plateforme app ZELIQExécution du contratUtilisateurs finauxTéléchargement et importation de documentsExécution des CGU et des CGV de la plateforme app ZELIQUtilisateurs de la plateforme app ZELIQ et utilisateurs finaux
Annexe 2 - Catégories de données personnelles et durées
A. Pour les utilisateurs
Catégories de donnéesDurées d'utilisation (base active)Archivage à des fins de prescriptionAnonymisation à des fins de statistiquesDonnées d'identification (ex : nom, prénom)Durée de la relation avec Getheroes SASJusqu'à 5 ans à compter de la date de fin du contrat pour des questions de prescriptions légales (ex : litige)Aucune anonymisation effectuéeCoordonnées (ex : adresse email et numéro de téléphone)Durée de la relation avec Getheroes SASJusqu'à 5 ans à compter de la date de fin du contrat pour des questions de prescriptions légales (ex : litige)Aucune anonymisation effectuéeDonnées relatives à la vie professionnelle (ex : entreprise concernée, service, etc.)Durée de la relation avec Getheroes SASJusqu'à 5 ans à compter de la date de fin du contrat pour des questions de prescriptions légales (ex : litige)Aucune anonymisation effectuéeCookies statistiques pour les utilisateurs de l'app ZELIQ13 mois maximum non renouvelable avant toute nouvelle connexion de l'utilisateur le 1er jour du 14e mois sauf arrêt de la relation avant la fin de ce délaiAucun archivage effectuéAnonymisation effectuée à des fins statistiquesCookies techniques de session pour les utilisateurs de l'app ZELIQ13 mois maximum sauf arrêt de la relation avant la fin de ce délaiAucun archivage effectuéAucune anonymisation effectuéeDonnées de connexion (ex : adresse IP, log et ID user) pour les utilisateurs de l'app ZELIQlog = 12 mois et adresse IP / ID user = 13 mois sauf arrêt de la relation avant la fin de ce délaiAucun archivage effectuéAucune anonymisation effectuée
B. Pour les utilisateurs finaux
Catégories de donnéesDurées d'utilisation (base active)Archivage à des fins de prescriptionAnonymisation à des fins de statistiquesDonnées d'identification (ex : nom, prénom)Durée de la relation avec Getheroes SASSuppression après la fin de la relation avec le ClientAucune anonymisation effectuéeCoordonnées (ex : adresse email et/ou numéro de téléphone)Durée de la relation avec Getheroes SASSuppression après la fin de la relation avec le ClientAucune anonymisation effectuéeDonnées relatives à la vie professionnelle (ex : entreprise concernée, service, etc.)Durée de la relation avec Getheroes SASSuppression après la fin de la relation avec le ClientAnonymisation effectuée à des fins statistiques
Annexe 3 - Mesures de sécurité
Dans le cadre de la fourniture de ses services, ZELIQ met en œuvre un ensemble de mesures de sécurité techniques et organisationnelles rigoureuses afin de garantir la confidentialité, l'intégrité et la disponibilité des données personnelles traitées sur sa plateforme.
Nous avons adopté une approche proactive en matière de cybersécurité afin de prévenir les risques d'accès non autorisé, de vol de données, d'altération ou de perte d'informations. Nos dispositifs de protection couvrent plusieurs niveaux, incluant la gestion des accès, le chiffrement des données, la surveillance des activités suspectes ainsi que la sensibilisation des équipes.
Ces mesures sont régulièrement mises à jour pour garantir leur conformité aux réglementations en vigueur, notamment le RGPD, et pour s'adapter aux évolutions des menaces informatiques.
1. Mesures de sécurité techniques
Sécurisation des bases de données et des infrastructures
- Isolation des bases de données sensibles :
- Les bases de données contenant les identifiants des utilisateurs sont séparées de celles stockant les mots de passe, réduisant ainsi les risques en cas de compromission.
- Les mots de passe des utilisateurs sont stockés de manière hachée et salée afin d'empêcher toute récupération en clair.
- La base de données "utilisateurs" est chiffrée en transit et au repos grâce à des algorithmes de cryptographie avancés, garantissant la protection des informations même en cas d'intrusion.
- Contrôle des accès aux systèmes :
- Une authentification multi-facteurs (MFA) est mise en place pour les accès aux systèmes critiques.
- Des listes de contrôle d'accès (ACL) et des permissions basées sur le principe du moindre privilège sont appliquées aux employés et aux administrateurs de la plateforme.
- Un système de journalisation et d'audit des accès est activé pour identifier toute tentative de connexion anormale ou frauduleuse.
Gestion des mots de passe et des identifiants
- Complexité des mots de passe imposée aux utilisateurs et aux employés :
- Un mot de passe robuste (longueur minimale et diversité de caractères) est requis à la connexion pour tous les comptes.
- Les sessions utilisateurs sont limitées dans le temps avec une expiration automatique après une période d'inactivité définie.
- Une politique de renouvellement obligatoire des mots de passe est appliquée pour renforcer la sécurité des accès.
- Utilisation d'un gestionnaire de mots de passe sécurisé (1Password) par les équipes internes afin d'éviter le stockage non sécurisé des identifiants.
Sécurisation des communications et des connexions
- Protocole HTTPS activé sur l'ensemble de la plateforme pour chiffrer les échanges entre les utilisateurs et nos serveurs.
- VPN obligatoire pour toutes les connexions effectuées par les employés en dehors du réseau d'entreprise afin de prévenir les attaques sur les réseaux publics.
- Protection contre les attaques réseau :
- Déploiement d'un pare-feu avancé et d'un système de détection d'intrusion (IDS) pour analyser et bloquer les tentatives d'accès malveillantes.
- Protection contre les attaques DDoS avec l'utilisation de serveurs CDN (Amazon CloudFront) pour absorber les pics de trafic anormaux.
- Mise en place de limitations de tentatives de connexion pour éviter les attaques par force brute.
Surveillance et détection des menaces
- Traçabilité et journalisation de toutes les actions sensibles réalisées sur la plateforme.
- Système d'alerte en temps réel pour détecter toute activité suspecte (connexion anormale, modification non autorisée de données).
- Tests d'intrusion réguliers réalisés pour identifier et corriger les vulnérabilités avant qu'elles ne puissent être exploitées.
2. Mesures de sécurité organisationnelles
Contrôle des accès physiques aux infrastructures
- Accès restreint aux bureaux et aux serveurs :
- Utilisation d'un système de badges individuels pour restreindre l'accès aux locaux sensibles.
- Salles serveurs verrouillées et accessibles uniquement aux administrateurs autorisés.
- Surveillance par caméras de sécurité et présence d'un système d'alerte en cas d'intrusion physique.
Sensibilisation et formation du personnel
- Sessions de formation au RGPD et à la sécurité pour tous les employés, organisées une à deux fois par an pour les sensibiliser aux bonnes pratiques et aux menaces émergentes.
- Mise en place d'une charte des systèmes d'information contraignante que chaque employé doit respecter, définissant les règles d'utilisation des ressources informatiques et les comportements à adopter en matière de sécurité.
- Simulations d'attaques et exercices internes (ex : tests de phishing) pour renforcer la vigilance des employés face aux menaces courantes.
Gestion des incidents et violation de données
- Procédure de gestion en cas de violation de données mise en place en étroite collaboration avec notre Délégué à la protection des données.
- Surveillance et détection des incidents grâce à des dispositifs de journalisation et d'analyse des activités sur la plateforme.
- Sensibilisation des équipes par le biais de formations régulières et de campagnes de prévention afin de minimiser les risques liés aux erreurs humaines et aux failles potentielles.
Annexe 4 - Sous-traitants ultérieurs et transferts
FinalitésSous-traitantsLocalisation des serveursTransfertsGaranties appropriéesHébergement de la plateformeAWSFranceAucun transfert hors UE effectuéAucune garantie appropriée requiseHébergement des bases de données des utilisateurs finauxAWSFranceAWS (Aucun transfert hors UE effectué)AWS (Aucune garantie appropriée requise)Personnalisation et optimisation des stratégies de prospection pour les clientsOpenAI, Anthropic, CrystalOpenAI (Etats-Unis), Anthropic (Etats-Unis), Crystal (Etats-Unis)OpenAI (oui vers les Etats-Unis), Anthropic (oui vers les Etats-Unis), Crystal (oui vers les Etats-Unis)OpenAI (SCC), Anthropic (SCC), Crystal (SCC)Enrichissement des profils et segmentation des leadsOpenAI, AnthropicOpenAI (Etats-Unis), Anthropic (Etats-Unis)OpenAI (oui vers les Etats-Unis), Anthropic (oui vers les Etats-Unis)OpenAI (SCC), Anthropic (SCC)Support effectué par l'intermédiaire d'un chat ou d'un chatbotIntercomIntercom (Union européenne)Intercom (vers les Etats-Unis)Intercom (SCC)
Annexe 5 - Utilisation de l'intelligence artificielle générative
Dans le cadre de la fourniture de nos services, nous utilisons l'Intelligence Artificielle Générative (IA) à des fins spécifiques afin d'optimiser les stratégies de prospection et d'enrichir l'analyse des profils de leads. Cette annexe vise à clarifier l'usage de ces technologies, le cadre de responsabilité associé et les garanties mises en place pour assurer la conformité avec la réglementation en vigueur, notamment la Réglementation sur l'Intelligence Artificielle (RIA).
1. Finalités du traitement avec l'IA Générative
Nos traitements à l'aide d'outils d'IA générative se concentrent sur deux axes principaux :
- Enrichissement des profils et segmentation des leads : L'IA générative est utilisée pour analyser et segmenter les leads en fonction de critères prédéfinis, facilitant ainsi l'adaptation des stratégies de prospection.
- Personnalisation et optimisation des stratégies de prospection : L'IA générative est également mobilisée pour générer des stratégies de prospection et des modèles de communication (e-mails, messages, etc.) afin d'améliorer l'engagement et le taux de conversion.
Comment cela fonctionne ? Les leads sont intégrés dans les bases de données via trois méthodes principales :
- Ajout manuel par l'utilisateur (ex. via LinkedIn).
- Recherche sur des bases de données fournies par des providers spécialisés.
- Import CSV d'une liste fournie par le client.
Une fois intégrés, ces leads peuvent être segmentés en fonction de critères définis, en tenant compte des sources de données disponibles et des éventuelles préférences en matière de consentement.
2. Modèles d'IA utilisés et acteurs impliqués
Nous faisons appel aux modèles d'intelligence artificielle d'OpenAI, Crystal et Anthropic, exclusivement pour les finalités mentionnées ci-dessus.
- OpenAI & Anthropic : Ces modèles sont utilisés pour la génération de stratégies de prospection et la rédaction de communications commerciales (e-mails, messages, etc.).
- Crystal : Pour affiner la personnalisation, nous utilisons Crystal, un service d'analyse de personnalité basé uniquement sur l'activité publique des leads sur LinkedIn. Cette analyse permet d'adapter la communication et d'améliorer la pertinence des interactions avec les leads, sans collecte d'informations privées ou confidentielles.
3. Rôle et responsabilité dans le traitement des données
Notre rôle et nos responsabilités varient selon l'utilisation de l'IA.
Lorsque nous utilisons OpenAI, Crystal et Anthropic, nous agissons en qualité de sous-traitant, dans la mesure où les traitements s'appuient sur des bases de données clients et sont réalisés selon les instructions définies dans nos accords contractuels.
Toutefois, nous ne transmettons aucune donnée sensible à ces modèles, et les données utilisées sont limitées aux informations strictement nécessaires à l'élaboration des stratégies et communications.
4. Conformité avec la réglementation en matière d'IA (RIA)
Conformément aux obligations imposées par la Réglementation sur l'Intelligence Artificielle (RIA), nous avons mis en place les mesures suivantes :
- Transparence et traçabilité : L'utilisation de l'IA générative est documentée et auditée pour garantir une traçabilité des traitements réalisés.
- Respect des principes de protection des données : Nous veillons à ce que l'usage de l'IA ne repose que sur des données obtenues légalement et traitées en conformité avec le RGPD et la RIA.
- Absence d'impact discriminatoire ou de profilage abusif : Les algorithmes d'IA utilisés sont paramétrés pour éviter toute discrimination ou traitement automatisé ayant un impact négatif sur les individus.
- Sécurité des données et absence de conservation prolongée : Aucune donnée client n'est stockée de manière persistante dans les outils d'IA générative, et des mesures de sécurité renforcées sont mises en place pour prévenir tout risque d'accès non autorisé.
5. Engagements et responsabilités de l'entreprise
Dans le cadre de l'utilisation de l'IA générative, nous nous engageons à :
- Informer nos clients sur les traitements réalisés avec l'IA et les finalités associées.
- Garantir que les données utilisées dans ces traitements respectent les principes de minimisation et de légitimité.
- Mettre en œuvre des mesures techniques et organisationnelles adaptées pour sécuriser les données et prévenir tout usage non conforme.
Certifié conforme par Dipeeo ®
Getheroes SAS au capital de 24 022,53€, enregistré aux RCS de Paris n° B 922 560 065, N° de TVA FR62922560065
Contenu
1. Votre utilisation du site web
2. Utilisation autorisée et interdite du site web
3. Droits d'auteur et marques déposées
4. Liens vers des sites web tiers
5. Indemnités et limitation de responsabilité
6. Dispositions générales
a. Droit applicable
b. Modifications de notre site web
c. Modifications des présentes conditions d'utilisation
d. Illégalité, invalidité et inapplicabilité
