Demander une démonstration
Logo Noesis
GROUPE NOESIS

Conditions Générales de Ventes

Les présentes conditions générales de vente et d'utilisation (les « Conditions Générales ») sont applicables aux relations commerciales entre la société NOESIS ADVISORY, société par actions simplifiée dont le siège est à Lyon (69002), 10 rue de la Charité, identifiée sous le numéro 920 194 966 RCS LYON (ci-après « NOESIS ») et son client (ci-après, le « Client »).

NOESIS exploite une plateforme disponible en mode SaaS, « Software as a Service » (ci-après, la « Solution NOESIS ELITE »), proposant les fonctionnalités décrites dans la Documentation, incluant des fonctionnalités d'intelligence artificielle générative. Les présentes Conditions Générales définissent le cadre légal et technique de l'utilisation de la Solution NOESIS ELITE par le Client dans le cadre d'un Abonnement souscrit auprès de NOESIS.

Les Conditions Générales constituent avec le Bon de Commande, le Contrat. Toute utilisation de la Solution NOESIS ELITE implique l'acceptation pleine et entière des présentes Conditions Générales et du contrat de sous-traitance de données à caractère personnel (ci-après « DPA »).

La souscription d'un Abonnement est réservée aux personnes :

  • Agissant dans le cadre de leur activité professionnelle (commerciale, industrielle, artisanale, libérale ou agricole), de sorte que le droit de la consommation n'est pas applicable à la présente relation contractuelle, et
  • Disposant de la pleine capacité juridique pour s'engager ou justifiant le cas échéant d'une autorisation écrite et valable de leur représentant légal.

Les Conditions Générales prévalent sur toute autre clause figurant dans tout autre contrat ou document, sauf accord préalable et écrit de NOESIS. Le Client ne peut donc se prévaloir de ses propres conditions générales d'achat. Il appartient au Client de s'assurer de l'adéquation de la Solution NOESIS ELITE à ses besoins propres.

Les Conditions Générales et le DPA sont disponibles à tout moment sur le site internet, dans un onglet dédié à cet effet, à l'adresse www.noesiselite.com.

Article 1 : Définitions

Pour l'application des Conditions Générales, les termes suivants dont la première lettre apparaît en majuscule auront le sens ci-dessous indiqué :

  • Abonnement : désigne l'offre souscrite par le Client pour accéder au Service selon une périodicité définie entre les Parties dans le Bon de Commande, renouvelable dans les conditions fixées par les présentes Conditions Générales.
  • Abonnement Test : désigne l'offre souscrite par le Client pour accéder au Service en vue de découvrir la Solution NOESIS ELITE, pour la durée figurant dans le Bon de Commande. L'Abonnement Test est soumis aux Conditions Générales dans les mêmes conditions qu'un Abonnement.
  • Bon de Commande : désigne l'ensemble des informations de l'Abonnement permettant l'activation du Service. Il comprend notamment, le nom du Client, la durée et le prix de l'Abonnement, les prestations incluses et toutes conditions particulières négociées par les Parties.
  • Bug : désigne un défaut ponctuel d'exécution de la Solution NOESIS ELITE par rapport à la couverture fonctionnelle contenue dans la Documentation et pour des conditions d'utilisation décrites dans cette dernière et conformes au Contrat.
  • Documentation : désigne les informations fournies par NOESIS sous la forme d'une documentation Utilisateur et comprenant l'ensemble des fonctions et spécificités de la Solution NOESIS ELITE.
  • DPA : désigne le contrat de sous-traitance de données personnelles annexé aux présentes Conditions Générales et qui en fait partie intégrante.
  • Données Client : désigne l'ensemble des données, fichiers, contenus, informations et documents fournis ou importés par le Client, dont le Client est responsable...
  • Service : désigne l'utilisation de la Solution NOESIS ELITE en tant que service hébergé sous la responsabilité de NOESIS.
  • Site : désigne le site www.noesiselite.com.
  • Solution NOESIS ELITE : désigne la solution logicielle fournie en mode SaaS, dans sa version initiale et toutes ses versions ultérieures.
  • Utilisateur(s) : désigne toute personne limitativement désignée par le Client (salarié ou collaborateur), autorisée à accéder au Service. Le nombre maximum d'Utilisateurs par Abonnement est de 30 utilisateurs.

Article 2 : Accès et utilisation du Service

2.1. Inscription et compte

Après signature du Bon de Commande par laquelle le Client accepte les Conditions Générales et le DPA, et souscrit l'Abonnement, NOESIS adresse au Client la facture correspondante. Après règlement de la facture par le Client, NOESIS créé le compte du Client (un « Compte ») et lui adresse ses accès Utilisateurs (identifiants de connexion et mots de passe). Le Client dispose, dès réception de ses identifiants et mots de passe, d'un accès à son Compte pour configurer et paramétrer les éléments nécessaires au fonctionnement de la Solution NOESIS ELITE. Les informations étant notamment utilisées pour la facturation, le Client s'engage à fournir des informations exactes et sincères, informer NOESIS de tout changement et à lui transmettre les informations à jour le cas échéant. Le Client est seul responsable de la conservation, du maintien de la confidentialité et de l'intégrité des identifiants de connexion du Client ou d'un Utilisateur, et notamment du mot de passe. Le Client doit immédiatement signaler à NOESIS toute utilisation de son Compte à son insu. Toute action effectuée par un Utilisateur sera réputée effectuée par le Client et relèvera de la responsabilité exclusive du Client à l'égard de NOESIS et des tiers. NOESIS se réserve le droit de suspendre l'accès au Service en cas de suspicion légitime d'usage frauduleux ou de tentative d'usage frauduleux du Service.

2.2. Utilisation du Service

NOESIS concède au Client le droit non exclusif et non cessible d'utiliser la Solution NOESIS ELITE, pendant la durée de l'Abonnement, et pour les besoins propres du Client à l'exclusion de tout autre usage. Les conditions de la souscription de l'Abonnement sont spécifiées dans le Bon de Commande, notamment en ce qui concerne la durée, le prix et le nombre d'Utilisateurs. L'utilisation du Service ne peut intervenir qu'après complet paiement des factures. Le Client s'engage à utiliser le Service conformément aux présentes Conditions Générales, dans le respect de la réglementation applicable et à ne pas l'utiliser à des fins illicites. L'utilisation du Service, de ses fonctionnalités et résultats relève de la seule responsabilité du Client. Le Client est responsable des moyens d'accès (connexion Internet, matériel, etc.) nécessaires pour accéder au Service.

Article 3 : Niveau de Service

3.1. Disponibilité

NOESIS s'efforce, sur la base d'une obligation de moyens, de maintenir en permanence l'accès au Service hors périodes de maintenance programmée dont le Client sera informé ; impossibilité d'accès qui aurait pour origine des circonstances extérieures, notamment des faits imputables à des tiers (fournisseur d'accès, hébergeur, réseau Internet, etc.). En cas d'interruption du Service, la Société s'engage à mettre en œuvre tous les moyens dont elle dispose pour rétablir le Service dans les meilleurs délais.

Le Client est informé, qu'au regard des technologies nécessaires à la fourniture des services d'IA générative, NOESIS ne peut être tenu pour responsable des difficultés ou impossibilités momentanées d'accès à ces services qui auraient pour origine des circonstances extérieures, notamment des défauts ou des limitations des prestataires d'IA génératives de NOESIS.

3.2. Maintenances et mises à jour

NOESIS peut procéder à des opérations de maintenance corrective, évolutive ou de sécurité. Lorsque ces opérations sont susceptibles d'impacter la disponibilité du Service, NOESIS en informe le Client, sauf urgence. NOESIS se réserve le droit d'ajouter, de modifier, de supprimer des fonctionnalités ou encore d'apporter toute correction et amélioration qu'il juge nécessaire à la Solution NOESIS ELITE.

3.3. Assistance et support en cas de Bugs

Le Client peut signaler à NOESIS un éventuel Bug relatif au Service. En cas de Bug, non imputable à une mauvaise utilisation ou utilisation non conforme, le Client devra indiquer à NOESIS les conditions d'apparition des Bugs telles qu'observées par les Utilisateurs. NOESIS s'engage à apporter une réponse, dans un délai raisonnable, aux Bugs constatés et portés à sa connaissance par le Client.

3.4. Exclusions

Le Client reconnait que l'utilisation optimale du Service requiert l'utilisation d'un navigateur web récent et régulièrement mis à jour. Il appartient au Client de s'assurer que sa configuration informatique est compatible avec le Service. NOESIS n'est pas responsable des interruptions liées à une mauvaise utilisation de la Solution NOESIS ELITE, à une mauvaise qualité de la connexion Internet du Client, à des dysfonctionnements électriques, des équipements ou logiciels du Client et à une configuration incorrecte du matériel utilisé ; des interventions consécutives à des modifications non autorisées réalisées par le Client ; de toute cause extérieure au contrôle raisonnable de NOESIS.

Article 4 : Propriété de la Solution NOESIS ELITE et sources

NOESIS demeure seul titulaire de l'ensemble des droits de propriété intellectuelle afférents à la Solution NOESIS ELITE, à ses développements, modules, algorithmes, modèles d'IA, interfaces, documentations et savoir-faire associés. L'utilisation du Service n'implique aucune cession ou transfert au profit du Client de droits sur la Solution NOESIS ELITE et, plus généralement, sur tous les éléments et contenus constituant la Solution NOESIS ELITE. Le Client n'acquiert aucun droit de propriété ou titre de quelque nature que ce soit sur la Solution NOESIS ELITE, à l'exception d'un droit d'utilisation pendant la durée de l'Abonnement. Le Client s'interdit de porter atteinte de quelque manière que ce soit aux droits de propriété intellectuelle de NOESIS sur la Solution NOESIS ELITE. Il est expressément interdit au Client d'utiliser ou d'employer la Solution NOESIS ELITE de manière non conforme au Contrat. Il lui est ainsi notamment interdit de procéder à : toute reproduction ou utilisation non autorisée de la Solution NOESIS ELITE et de ses composants (contenu, algorithmes, codes sources, logos, etc.) sous quelque forme et sur quelque type de support que ce soit, notamment par modification, fusion ou inclusion dans un autre logiciel et/ou modification de la documentation qui l'accompagne ; toute traduction, adaptation, arrangement ou modification de la Solution NOESIS ELITE ; toute représentation de la Solution NOESIS ELITE sur quelque type de support que ce soit ; toute mise à disposition de la Solution NOESIS ELITE en tout ou partie et par tout moyen, location, cession, etc. ; toute divulgation, commercialisation ou utilisation de la Solution NOESIS ELITE au profit de tiers ainsi que toute formation de tiers à l'utilisation en tout ou partie de la Solution NOESIS ELITE ; toute décompilation de la Solution NOESIS ELITE ; toute opération visant à accéder au code source ; toute modification de la Solution NOESIS ELITE ou intervention sur celle-ci, quelque en soit la nature, y compris aux fins de correction des erreurs susceptibles d'affecter le fonctionnement de la Solution NOESIS ELITE, dans la mesure où le droit de correction desdites erreurs est réservé uniquement à NOESIS.

Article 5 : Données Client

Dans l'hypothèse où l'utilisation du Service impliquerait le téléversement par le Client et le stockage de Données Client : l'ensemble des Données Client est stocké dans une base de données, hébergée par le prestataire Supabase, disposant de multiples centres de données dans le monde. Plus précisément, la base de données utilisée pour le Service NOESIS Elite est localisée sur la zone « eu west 3 » de Supabase, correspondant à des serveurs situés à Paris (France), au sein d'infrastructures dédiées et sécurisées, bénéficiant de mesures techniques et organisationnelles conformes aux standards de l'état de l'art en matière de sécurité et de protection des données. Le Client demeure le propriétaire exclusif des Données Client qu'il fournit dans le cadre de l'utilisation du Service et en assume seul la responsabilité. NOESIS n'acquiert aucun droit de propriété sur les Données Client, y compris sur le contenu généré par intelligence artificielle générative, et n'en fait usage qu'aux seules fins de fourniture du Service. NOESIS s'interdit d'exploiter, pour son propre compte ou pour le compte d'autres clients, les Données Clients. Sur simple demande écrite du Client, à tout moment et au plus tard dans les trente (30) jours suivant la fin de l'Abonnement, NOESIS met à disposition du Client l'ensemble des Données Client et données générées par la Solution NOESIS ELITE pendant la durée de l'Abonnement, sous un format standard exploitable (type CSV, Excel ou équivalent), par téléchargement sécurisé ou transfert convenu entre les parties. Passé ce délai, lesdites données sont effacées, sauf obligation légale ou réglementaire contraire.

Article 6 : Conditions financières

6.1. Prix

Les conditions financières ainsi que le détail des prix sont indiqués dans le Bon de Commande. Les tarifs sont exprimés hors taxes. Toute taxe applicable sera facturée en sus conformément à la réglementation en vigueur. Si une remise exceptionnelle a été appliquée lors de la souscription initiale, la réduction ne sera pas automatiquement reconduite en cas de renouvellement de l'Abonnement.

6.2. Révision du Prix

NOESIS pourra réviser le prix à chaque renouvellement de l'Abonnement. Le nouveau prix sera communiqué par e-mail au Client au moins deux (2) mois avant la date de renouvellement de l'Abonnement. En l'absence de résiliation de l'Abonnement avant son terme dans les conditions visées à l'article 10, le nouveau prix s'appliquera à l'Abonnement reconduit.

6.3. Factures

Sauf accord contraire entre les Parties, la facture est émise au début de chaque période d'Abonnement puis selon une périodicité fixée dans le Bon de Commande. Les factures sont payables à la date de réception, par virement bancaire ou par prélèvement bancaire SEPA.

6.4. Retard et défaut de paiement

De convention expresse entre les Parties, en cas de retard de paiement de tout ou partie d'une somme due à son échéance, NOESIS pourra suspendre immédiatement le Service jusqu'au complet paiement du Prix, sans indemnisation ni droit à remboursement. Toute facture non réglée à l'échéance donnera lieu à l'application d'un intérêt de retard égal à trois fois le taux d'intérêt légal, sans qu'un rappel soit nécessaire. Le Client s'acquittera également envers NOESIS d'une indemnité forfaitaire de recouvrement d'un montant de 40 euros, sans préjudice de tous les autres frais engagés par NOESIS pour obtenir le recouvrement des sommes dues.

En cas de défaut de paiement total ou partiel d'une somme due par le Client à l'échéance convenue, NOESIS pourra en outre, si bon lui semble, résilier l'Abonnement, après l'envoi au Client d'une mise en demeure par lettre recommandée avec demande d'avis de réception restée sans effet pendant un délai de 30 jours à compter de sa réception. La résiliation sera effective de plein droit sans préjudice de tous dommages et intérêts auxquels NOESIS pourrait prétendre et sans affecter les sommes déjà dues, lesquelles resteront immédiatement exigibles.

Article 7 : Obligations du Client

Le Client s'engage à fournir à NOESIS toutes les informations nécessaires à la bonne configuration de la Solution NOESIS ELITE (validation du paramétrage et des éléments de configuration, attribution des utilisateurs, listes d'entreprises, documents, use cases, priorités pays / secteurs) et à s'assurer de la licéité des Données Client (respect des droits de propriété intellectuelle, de la réglementation sur les données personnelles, des règles de concurrence, etc.). En outre, le Client s'engage, en ce qui le concerne et pour le compte de ses Utilisateurs à ne pas utiliser de dispositifs ou logiciels dans le but de perturber ou de tenter de perturber le bon fonctionnement de la Solution NOESIS ELITE, notamment en imposant une charge disproportionnée à la Solution NOESIS ELITE, A ne pas (i) utiliser la Solution NOESIS ELITE d'une manière qui enfreint, détourne ou viole les droits de toute personne (y compris, sans limitation, les droits d'auteur, le secret des affaires, les droits contractuels, les droits à la vie privée ou à la protection des données personnelles) ; (ii) inverser l'assemblage, la compilation, la décompilation, la traduction ou toute autre tentative de découvrir le code source ou les composants sous-jacents des modèles, des algorithmes et des systèmes de la Solution NOESIS ELITE, ou toute partie de ceux-ci (sauf dans la mesure où de telles restrictions sont contraires à la loi applicable).

Au cas où la responsabilité de NOESIS serait recherchée en raison d'un manquement du Client ou de ses Utilisateurs à des obligations légales ou aux présentes Conditions Générales, le Client s'engage à garantir NOE

Article 8 : Confidentialité

8.1. Informations confidentielles

NOESIS reconnait que les Données Clients ont une nature confidentielle. Le Client reconnait qu'ont une nature confidentielle les informations relatives au fonctionnement interne de la Solution NOESIS ELITE, à ses algorithmes, informations techniques détaillées, protocoles de paramétrages, configurations spécifiques, modules et features, documentations internes, performances, modèles, roadmaps et aux conditions commerciales particulières convenues entre les parties. L'ensemble des informations visées par le présent article 8.1 sont qualifiées d' « Informations Confidentielles ».

8.2 Engagement de NOESIS et du Client

NOESIS et le Client s'engagent chacun à maintenir la confidentialité des Informations Confidentielles et à s'abstenir de les divulguer à tout tiers, en tout ou partie, directement ou indirectement, sauf accord préalable et écrit de l'autre partie, ou en application d'une clause des Conditions Générales ou d'une disposition légale ou réglementaire impérative ; prendre toutes précautions pour préserver ce caractère confidentiel et n'utiliser les Informations Confidentielles à aucune autre fin que l'exécution du Contrat ; ne divulguer les Informations Confidentielles qu'à ses salariés, collaborateurs, dirigeants ou sous-traitants (ciaprès les « Intervenants ») dans la mesure où la communication des Informations Confidentielles à ces Intervenants est strictement nécessaire à l'exécution du Contrat et faire en sorte que préalablement à toute divulgation de cet ordre, ces Intervenants prennent connaissance des stipulations du présent article et y adhèrent. L'obligation de confidentialité ne s'applique pas aux informations (i) qui sont ou deviennent connues du public indépendamment de toute faute ou de participation dans leur divulgation par la partie réceptrice des Informations Confidentielles ou ses Intervenants; (ii) qui sont déjà détenues ou connues par la partie réceptrice des Informations Confidentielles avant de lui être divulguées ou qui lui sont ensuite divulguées par un tiers, ou (iv) qui sont développées indépendamment par la partie réceptrice .

Article 9 : Durée

Le Contrat entre en vigueur à la date de création du Compte sur le Site et pour la durée de l'Abonnement précisé dans le Bon de Commande. Sauf stipulation contraire et par dérogation à l'article 1214 du Code civil : l'Abonnement est reconduit tacitement pour des périodes successives de même durée que la période initiale, de date à date, sauf dénonciation dans les conditions de l'article 10 et l'Abonnement Test est renouvelé par acceptation par le Client d'un nouveau Bon de Commande contenant les caractéristiques d'un Abonnement d'une durée d'un an. Après la fin de l'Abonnement, certaines des obligations respectives des parties continueront à s'appliquer. Il s'agit notamment des obligations visées à l'article 4 « Propriété de la Solution NOESIS ELITE et sources », ainsi qu'à l'article 8 « Confidentialité », qui survivront à la fin de l'Abonnement.

Article 10 : Résiliation

10.1. Résiliation à l'initiative du Client

L'Abonnement peut être résilié par le Client par lettre recommandée avec accusé de réception reçue par NOESIS au plus tard un (1) mois avant l'échéance de la période d'Abonnement en cours.En cas de résiliation anticipée non conforme aux présentes Conditions Générales, le Client demeure redevable de la totalité du Prix de l'Abonnement.

10.2. Résiliation à l'initiative de NOESIS

NOESIS peut résilier l'Abonnement, sans motif, en respectant le délai de préavis et les conditions prévus par les dispositions de l'article 10.1 ci-dessus. Conformément aux dispositions de l'article 6.4 ci-dessus, NOESIS peut résilier l'Abonnement, si le Client ne respecte pas ses obligations de paiement. Dans ce cas, le Client demeure redevable de la totalité du Prix. En cas de manquement par le Client aux Conditions Générales ou en cas d'utilisation du Service d'une manière préjudiciable pour lui ou pour des tiers, NOESIS se réserve le droit de suspendre l'accès au Compte du Client et de résilier l'Abonnement quinze (15) jours après réception par le Client d'une mise en demeure, restée sans effet, par lettre recommandée avec demande d'avis de réception, mentionnant l'intention de faire application du présent article, sans préjudice de tous dommages et intérêts qui pourront être réclamés au Client. La résiliation intervenue du fait d'un manquement du Client interviendra de plein droit, sans accomplissement d'aucune formalité judiciaire, et ne pourra donner lieu à aucun remboursement.

Article 11 : Responsabilité

11.1. Responsabilité du Client

Le Client, pour son compte et celui de ses Utilisateurs est responsable des Données Client et assume l'entière responsabilité de la nature, du contenu, de la qualité, de l'exactitude, de la fiabilité, de l'intégrité, de la pertinence et de la légalité des Données Client et garantit la jouissance pleine et entière et légale des Données Clients transmis pour l'utilisation de la Solution NOESIS ELITE ; s'interdit d'envoyer ou de stocker par l'intermédiaire de la Solution NOESIS ELITE des données à caractère non professionnel et plus généralement des données illégales à caractère illicite ; s'assurera qu'aucune personne autre que les Utilisateurs n'ait accès au Service. Dans l'hypothèse où il aurait connaissance de ce qu'une autre personne y accède, le Client informera par écrit NOESIS sans délai ; prendra les dispositions nécessaires pour que tous les Utilisateurs ayant accès au Service prennent connaissance des Conditions Générales avant d'accéder à la Solution NOESIS ELITE et respectent les obligations qui en résultent.

Le Client est responsable de la conservation, de la confidentialité et de l'utilisation des éléments d'identification permettant l'accès à la Solution NOESIS ELITE et aux comptes des Utilisateurs. Il appartient au Client de mettre en place les mesures nécessaires à la protection de ces données et responsable. Le Client est responsable de toute utilisation de la Solution NOESIS ELITE réalisée à partir des comptes des Utilisateurs et de de tout dommage qui pourrait en résulter. Le Client utilise la Solution NOESIS ELITE, ses fonctionnalités et les informations générées dans ce cadre, sous sa seule responsabilité.

11.2. Responsabilité de NOESIS

Le Client reconnait expressément que NOESIS n'est soumis qu'à une obligation de moyens dans le cadre de l'exécution du Contrat. NOESIS ne garantit pas que le Service soit exempt de tous défauts ou aléas : NOESIS s'engage exclusivement à remédier, avec toute la diligence raisonnablement possible, aux Bugs constatés. Le personnel et les éventuels sous-traitants de NOESIS demeureront sous la responsabilité entière et exclusive de NOESIS, qui est seul habilité à leur adresser des directives et instructions. NOESIS n'est pas responsable des données fournies par le Client dans le cadre de l'utilisation du Service

NOESIS ne pourra en aucun cas être tenu responsable des préjudices indirects, résultant de l' utilisation du Service par le Client, tels que, sans que cette liste soit limitative : perte de chiffre d'affaires, perte de marge, perte de données non sauvegardées par le Client, perte d'image, préjudice commercial, manque à gagner. En tout état de cause, la responsabilité totale et cumulée de NOESIS, toutes causes confondues, au titre de tout Service fourni ou visé au Contrat et pour toute la durée de celui-ci, est expressément limitée au montant des sommes effectivement payées par le Client au titre du Contrat. La présente clause de limitation de responsabilité s'applique quel que soit le fondement de la demande (contractuel, délictuel, quasi délictuel, responsabilité produit, etc.) et même en cas de recours d'un tiers. Elle ne s'applique pas en cas de faute dolosive de NOESIS ou de dommage corporel.

Article 12 : Force majeure

NOESIS ne pourra être tenue pour responsable si la non-exécution ou le retard dans l'exécution de l'une quelconque de ses obligations, découle d'un cas de force majeure, au sens de l'article 1218 du Code civil. NOESIS devra sans délai informer le Client de la survenance d'un cas de force majeure et s'en justifier auprès de celle-ci. Si l'empêchement est temporaire, les obligations de NOESIS seront suspendues sans que la responsabilité de cette dernière ne puisse être recherchée. Si le cas de force majeure empêche l'accès au Service pendant une période de plus de trois (3) mois, chacune des parties pourra résilier le Contrat, par lettre recommandée avec accusé de réception, sans qu'aucune des parties ne puissent prétendre à quelque indemnité que ce soit.

Article 13 : Assurance

NOESIS déclare être assuré pour sa responsabilité civile professionnelle auprès d'une compagnie notoirement solvable.

Article 14 : Traitement des données personnelles

Si les éventuelles Données Client téléversées par le biais du Site contiennent des données à caractère personnel, les parties reconnaissent que NOESIS interviendra en qualité de sous-traitant de données personnelles dans le cadre de la fourniture du Service dès lors qu'il agit au nom et pour le compte du Client. A ce titre, NOESIS s'engage à ne traiter les données personnelles que sur instruction documentée conformément au DPA annexé aux présentes Conditions Générales. En sus des conditions et obligations prévues par le DPA, NOESIS et le Client s'engagent, en leur qualité de responsable de traitement de données personnelles, à mettre en place des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données personnelles et les droits des personnes dont les données ont été recueillies (le droit d'information, le droit d'accès, le droit de rectification et le droit à l'effacement, le droit à la limitation du traitement, le droit à la portabilité…)., conformément à l'article 24 du RGPD (Règlement sur la protection des données personnelles) entré en vigueur le 25 mai 2018

Ainsi, les données à caractère personnel sont : traitées de manière licite, loyale, transparente et proportionnée aux droits et intérêts des personnes concernées ; collectées pour des finalités déterminées, explicites et légitimes, dans la mesure où la collecte de ces données est nécessaire à la bonne exécution du Contrat ; adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ; conservées pendant la durée d'exécution du Contrat sous une forme permettant l'identification des personnes concernées ; traitées de façon à garantir une sécurité appropriée des données collectées, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées. Les données personnelles ne seront utilisées qu'en application du Contrat et non à d'autres fins, conformément au RGPD (Règlement général sur la protection des données personnelles) entré en vigueur le 25 mai 2018. Les données à caractère personnel collectées sont conservées par le responsable du traitement dans des conditions raisonnables de sécurité, pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

Conformément à la loi Informatique et Libertés du 6 janvier 1978, renforcée et complétée par le RGPD (règlement général sur la protection des données) entré en vigueur le 25 mai 2018, chaque personne concernée qui justifie de son identité dispose, à tout moment, d'un droit d'accès, de rectification, d'opposition, d'effacement et de portabilité de l'ensemble de ses données personnelles en écrivant, par courriel à l'adresse suivante : johann@groupenoesis.com

Article 15 : Cession du Contrat

Le Client ne peut, par quelque moyen que ce soit, céder ses droits et obligations au titre du Contrat, à moins que NOESIS n'ait expressément et préalablement donné son accord. Le Client reconnaît que NOESIS peut transférer, par quelque moyen que ce soit, directement ou indirectement, le Contrat à un tiers.

Article 16 : Dispositions diverses

Le Contrat constitue l'intégralité de l'accord entre les Parties et remplace ou annule toutes les discussions, négociations, propositions et accords antérieurs entre les Parties portant sur le même objet. Si une clause des présentes venait à être déclarée nulle ou invalide, les autres demeureraient en vigueur, les autres stipulations resteront valables et inchangées et continueront à s'appliquer intégralement. Aucune tolérance sur l'application des Conditions Générales ne peut être interprétée comme valant renonciation de NOESIS à s'en prévaloir ultérieurement. Les Conditions Générales peuvent être mises à jour par NOESIS. La version applicable est celle en vigueur au jour de la souscription ou du renouvellement, celle communiquée au Client ou celle mise à disposition à tout moment sur le Site.

Article 17 : Droit applicable - Juridiction compétente

Les présentes Conditions Générales et le Contrat sont régis par le droit français. Tout différend relatif à leur interprétation, leur exécution ou leur validité, que les Parties ne pourraient résoudre à l'amiable, sera soumis à la compétence exclusive du Tribunal des activités économiques de Lyon, nonobstant pluralité de défendeurs ou appel en garantie.

Contrat de Sous-Traitance de Données à Caractère Personnel (DPA)

ENTRE LES SOUSSIGNEES :

La société signataire du Bon de Commande, Ci-après le « Responsable de traitement » ou le « Client »


ET :

La société NOESIS ADVISORY, société par actions simplifiée dont le siège est à Lyon (69002) 10 rue de la Charité, Immatriculée au Registre du Commerce et des Sociétés de Lyon sous le numéro 920 194 966, représentée par sa Présidente, la société NOESIS INVESTMENTS, société civile dont le siège est à Lyon (69002) 10 rue de la Charité, Immatriculée au Registre du Commerce et des Sociétés de Lyon sous le numéro 849 387 576, elle-même représentée par son Gérant, Monsieur Johann SPONAR, ci-après le « Sous-traitant »


Ci-après dénommées individuellement la «Partie» et ensemble les «Parties»


IL A TOUT D'ABORD ETE EXPOSE CE QUI SUIT :


Dans le cadre de l'exécution des Conditions Générales conclus entre NOESIS ADVISORY et le Client, le Client, en sa qualité de Responsable de traitement, confie à NOESIS ADVISORY, en sa qualité de Sous-traitant, des opérations de traitement de données à caractère personnel par la fourniture des Données Clients tel que définies dans les Conditions Générales.

Le présent contrat de sous-traitance de données à caractère personnel (« DPA ») fait partie intégrante des Conditions Générales. Les Parties entendent respecter l'ensemble de la réglementation applicable en matière de traitement des données à caractère personnel et des technologies d'intelligence artificielle. Cela inclut, en particulier, la Loi n°78-17 du 6 janvier 1978 (dite « Informatique et Libertés ») dans sa version modifiée, le Règlement Général sur la Protection des Données Personnelles n°2016-679 du 27 avril 2016 (« RGPD »), ainsi que le Règlement sur l'Intelligence Artificielle de l'Union Européenne n°2024/1689 (ci-après « AI Act »)

Les Parties ont convenu aux termes du présent contrat afin de respecter les dispositions de l'article 28, en particulier des paragraphes 3 et 4, du RGPD, ainsi que les exigences pertinentes de l'AI Act applicables aux systèmes d'IA mis en œuvre dans le cadre des traitements définis à l'article 2. Ce contrat intègre les garanties techniques et organisationnelles nécessaires pour garantir la conformité des traitements des données et l'utilisation responsable des technologies d'intelligence artificielle, conformément aux réglementations susmentionnées. Il est expressément convenu que les termes utilisés dans le présent contrat avec une majuscule (par ex. Responsable de traitement, Données à caractère personnel, …) correspondent aux définitions contenues dans le RGPD ou dans les Conditions Générales. Le présent contrat doit être lu et interprété à la lumière des dispositions du RGPD.


CECI EXPOSE, IL A ETE CONVENU CE QUI SUIT :

Article 1 : Objet

Le présent contrat a pour objet de définir les conditions dans lesquelles le Sous-traitant s'engage à effectuer pour le compte du Responsable de traitement les opérations de traitement de données à caractère personnel définies ci-après.

Article 2 : Description du traitement faisant l'objet de la sous-traitance

Les spécificités du traitement des données à caractère personnel par le Sous-traitant pour le compte du Responsable de traitement, notamment les catégories de données à caractère personnel et les finalités du traitement sont :

  • Nature des opérations réalisées sur les données : la collecte et l'analyse de données, y compris de Données personnelles, pour le compte du Responsable de traitement ;
  • Finalités du traitement : la fourniture par le Responsable de traitement au Client du Service dans les conditions visées dans les Conditions Générales, notamment le traitement des Données personnelles par la Solution Noesis Elite, principalement la collecte et l'analyse de données relatives à l'identification des personnes concernées ;
  • Catégories de données à caractère personnel traitées : les données relatives à l'identification des personnes concernées (nom, prénom et coordonnées), les données relatives à la vie professionnelle (fonction, lieu de travail)
  • Catégories de personnes concernées par le traitement de leurs données à caractère personnel : les clients, les employées utilisant le Service, les prospects, les concurrents, les fournisseurs, les distributeurs et les partenaires du Responsable de traitement.

Article 3 : Durée du contrat

Les données à caractère personnel sont traitées par le Sous-traitant pendant la durée de la relation contractuelle avec le Responsable de traitement prévue à l'article 9 des Conditions Générales. Les données à caractère personnel sont effacées, sauf obligation légale ou réglementaire contraire, dans un délai de trente (30) jours suivant la fin de l'Abonnement.

Article 4 : Obligations du Sous-traitant vis-à-vis du Responsable de traitement

4.1. Traitement des données à caractère personnel

Le Sous-traitant s'engage à traiter les données uniquement pour les finalités qui font l'objet de la sous-traitance, à moins que le Sous-traitant ne reçoive d'autres instructions documentées du Responsable de traitement. Le Sous-traitant s'engage à traiter les données conformément aux instructions documentées du Responsable de traitement et conformément aux dispositions ci-dessus. Si le Sous-traitant considère qu'une instruction constitue une violation du règlement européen sur la protection des données ou de toute autre disposition du droit de l'Union ou du droit des Etats membres relative à la protection des données, il en informe immédiatement le Responsable de traitement. Le Sous-traitant n'est en aucun cas responsable des instructions et décisions du Client et de leurs éventuelles conséquences.

En outre, si le Sous-traitant est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l'Union ou du droit de l'Etat membre auquel il est soumis, il doit informer le Responsable de traitement de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public. Des instructions peuvent également être données ultérieurement par le Responsable de traitement pendant toute la durée du traitement des données à caractère personnel. Ces instructions doivent toujours être documentées par écrit.

4.2. Confidentialité

Le Sous-traitant s'engage à garantir la confidentialité des données à caractère personnel traitées dans le cadre du présent contrat et conformément aux termes des Conditions Générales.

4.3. Protection et mesures de sécurité

Le Sous-traitant s'engage à mettre en œuvre des mesures de sécurité techniques et organisationnelles appropriées en vue de garantir la sécurité des données à caractère personnel qu'il traite contre toute destruction, perte, transformation, divulgation ou accès non autorisé, ou toute autre forme de traitement non autorisé. Lors de la détermination du niveau de sécurité approprié, le Sous-traitant tient compte de l'état de la technique, des coûts de mise en œuvre, de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques encourus par les personnes concernées. Une description de ces mesures a été établie par le Sous-traitant conformément à l'article 32 du RGPD et est disponible en Annexe 1 des présentes. Le Sous-traitant n'accorde aux membres de son personnel l'accès aux données à caractère personnel faisant l'objet du traitement que dans la mesure strictement nécessaire à l'exécution, à la gestion et au suivi du service. Le Sous-traitant veille à ce que les personnes autorisées à traiter les données à caractère personnel soient soumises à une obligation contractuelle de confidentialité.

4.4. Sous-traitance

Le Sous-traitant peut faire appel à un autre sous-traitant (ci-après, « le(s) Sous-traitant(s) ultérieur(s) ») pour mener des activités de traitement spécifiques. Le Client autorise expressément le Sous-traitant à recourir aux Sous-traitant ultérieurs dont la liste figure en Annexe 2 des présentes. Dans ce cas, il informe préalablement et par écrit le Responsable de traitement de tout changement envisagé concernant l'ajout ou le remplacement d'autres sous-traitants. Cette information doit indiquer la description du traitement et des données traitées, l'identité et les coordonnées du Sous-traitant ultérieurs. Le Responsable de traitement dispose d'un délai de quinze (15) jours à compter de la date de réception de cette information pour présenter ses objections. Cette sous-traitance ne peut être effectuée que si le Responsable de traitement n'a pas émis d'objection pendant le délai convenu.

Le Client peut s'opposer au recours du Sous-traitant à un nouveau Sous-traitant ultérieur en le notifiant promptement par écrit (par email) et avant la date d'ajout ou de remplacement du Sous-traitant ultérieur concerné. Dans l'éventualité où le Client s'oppose à la désignation d'un nouveau Sous-traitant ultérieur, le Sous-traitant fera des efforts raisonnables pour mettre à la disposition du Client une modification des services ou recommandera une modification commercialement raisonnable de la configuration ou de l'utilisation des services permettant d'éviter le traitement des données personnelles par le nouveau sous-traitant ultérieur auquel le Client s'oppose, sans imposer une charge déraisonnable au Client. Si le Sous-traitant est dans l'incapacité d'opérer de telles modifications dans un délai raisonnable, qui ne saurait excéder trente (30) jours, le Client pourra alors résilier le contrat applicable mais uniquement pour les services qui ne peuvent pas être fournis par le Sous-traitant sans le recours au nouveau Sous-traitant ultérieur, en adressant au Sous-traitant une notification écrite par lettre recommandée avec accusé de réception.

L'absence d'objection du Client est considérée comme l'acceptation par le Client des modifications affectant la liste des sous-traitants ultérieurs. Les Sous-traitants ultérieurs sont tenus de respecter les obligations du présent contrat pour le compte et selon les instructions du Responsable de traitement. Il appartient au sous-traitant initial de s'assurer que le Sous-traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du règlement européen sur la protection des données. Si le Sous-traitant ultérieur ne remplit pas ses obligations en matière de protection des données, le sous-traitant initial demeure pleinement responsable devant le Responsable de traitement de l'exécution par l'autre sous-traitant de ses obligations.

4.5. Exercice des droits des personnes concernées

Dans la mesure du possible, le Sous-traitant doit aider le Client à s'acquitter de son obligation de donner suite aux demandes d'exercice des droits des personnes concernées : droit d'accès, de rectification, d'effacement et d'opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l'objet d'une décision individuelle automatisée (y compris le profilage). Lorsque les personnes concernées exercent auprès du Sous-traitant des demandes d'exercice de leurs droits, le Sous-traitant doit adresser ces demandes dès réception par courrier électronique au Client qui s'engage à y répondre dans un délai d'un (1) mois.

4.6. Notifications des violations de données à caractère personnel

Le Sous-traitant notifie par tout moyen au Responsable de traitement toute violation de données à caractère personnel dans les plus brefs délais après en avoir pris connaissance. Cette notification est accompagnée de toute documentation utile afin de permettre au Responsable de traitement, si nécessaire, de notifier cette violation à l'autorité de contrôle compétente et/ou aux personnes concernées. Les parties s'engagent à coopérer pleinement afin de mettre fin à l'atteinte dans les meilleurs délais.

Le Responsable de traitement ne devra pas établir, divulguer, émettre ou publier des conclusions, reconnaissances de responsabilité, communications, notifications, communiqués de presse ou rapports concernant toute violation de données à caractère personnel qui identifie directement ou indirectement le Sous-traitant (y compris dans le cadre de procédures judiciaires, de notifications aux autorités de régulation ou de contrôle, ou de communications aux personnes concernées) sans obtenir au préalable le consentement écrit du Sous-traitant. Toutefois, si le Responsable de traitement est légalement tenu de procéder à une telle divulgation en vertu des lois applicables en matière de protection des données, le Responsable de traitement devra, dans la mesure autorisée par la loi, fournir au Sous-traitant un préavis écrit raisonnable afin de permettre au Sous-traitant de contester une telle divulgation. En tout état de cause, le Responsable de traitement s'assurera que la portée de la divulgation est limitée au strict minimum requis par les lois applicables.

4.7. Assistance du Responsable de traitement pour le respect de ses obligations

Le Sous-traitant assiste le Responsable de traitement pour la réalisation d'analyses d'impact relative à la protection des données. Le Sous-traitant assiste le Responsable de traitement pour la réalisation de la consultation préalable de l'autorité de contrôle.

4.9. Sort des données

A l'issue de la relation entre les Parties, le Responsable de traitement dispose d'un délai de 30 jours pour demander par écrit la restitution, en format standard exploitable et sous sa responsabilité, de ses données ; à défaut d'une telle demande dans ce délai, le Sous-traitant procèdera à la destruction définitive de l'ensemble des données.

4.10. Délégué à la protection des données

Le Sous-traitant communique au Responsable de traitement le nom et les coordonnées de son délégué à la protection des données, s'il en a désigné un conformément à l'article 37 du règlement européen sur la protection des données.

4.11. Registre des catégories d'activités de traitement

Le Sous-traitant s'engage à tenir par écrit un registre de toutes les catégories d'activités de traitement effectuées pour le compte du Responsable de traitement comprenant : le nom et les coordonnées du Responsable de traitement, des éventuels sous-traitants et, le cas échéant, du délégué à la protection des données ; les catégories de traitements effectués pour le compte du Responsable de traitement ; les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l'identification de ce pays tiers ou de cette organisation internationale et les documents attestant de l'existence de garanties appropriées ; une description générale des mesures de sécurité techniques et organisationnelles mises en place.

4.12. Documentation

Le Sous-traitant met à la disposition du Responsable de traitement la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d'audits, y compris des inspections, par le Responsable du traitement ou un autre auditeur qu'il a mandaté, et contribuer à ces audits.

Article 5 : Obligations du Responsable de traitement vis-à-vis du Sous-traitant

Le Responsable de traitement s'engage à fournir au Sous-traitant les Données personnelles identifiées à l'article 2 du présent contrat et à garantir la licéité et l'exactitude de ces données. Le Responsable de traitement s'engage également à assurer l'effectivité des droits des Personnes concernées. Le Responsable de traitement s'engage à collecter et à traiter les données à caractère personnel dans le respect de la réglementation applicable et en matière de protection des données, notamment en ce qui concerne les méthodes, la base et les finalités du traitement, la durée de conservation des données à caractère personnel, les droits des Personnes concernées et l'information qui leur est donnée.

En particulier, le Responsable de traitement s'engage à respecter l'ensemble des réglementations et obligations applicables au traitement des données et au traitement de catégories particulières de Données à caractère personnel et à procéder, préalablement à leur traitement, aux vérifications, études et analyses d'impact nécessaires, à informer les Personnes concernées conformément aux articles 12, 13 et 14 du RGPD à l'égard de la collecte et du traitement de leurs données à caractère personnel. Le Responsable du traitement garantit respecter l'ensemble des obligations qui lui incombent relatives aux Données personnelles transmises au Sous-traitant et téléversées par le biais de Noesis Elite.

Dès lors que des Données personnelles téléversées par Responsable du traitement sont collectées par le Responsable du traitement ou transférées par le Responsable du traitement, ou par le Sous-traitant sur instruction du Responsable du traitement, il relève de la responsabilité du Responsable du traitement de s'assurer que la collecte, le Traitement et/ou le transfert des Données personnelles téléversées est autorisé. Le Responsable de traitement s'engage à fournir au Sous-traitant toutes les informations nécessaires à l'exécution des activités de traitement prévues dans le respect des réglementations applicables et à documenter par écrit toute instruction concernant le traitement.

Le Responsable de traitement garantit au Sous-traitant de toute réclamation ou action à cet égard. Le Responsable de traitement s'engage à superviser le Traitement, y compris à réaliser à ses frais les audits et inspections nécessaires auprès du Sous-traitant à assurer à ses frais la conduite ou la défense des intérêts des Parties dans le cadre de toute action, procédure ou contrôle.