Conditions Générales d'Utilisation (CGU) — incluant Accord de Sous-traitance RGPD
Les présentes Conditions Générales d'Utilisation (« CGU ») régissent l'usage de la plateforme SaaS YUXDEV (« Plateforme », « Service ») mise à disposition par AKODODJA YANIS CYRIUS SENAME – EI – YUXDEV, SIRET 103 496 857 00014, dont le siège est situé Allée du Centre, 33370 Artigues-près-Bordeaux, email yanis@yuxdev.fr.
Les CGU complètent les CGV avec lesquelles elles forment un tout indivisible. En cas de contradiction, les CGV prévalent sur les questions commerciales et les CGU prévalent sur les questions d'usage et de protection des données.
Article 1 — Objet
Les CGU ont pour objet de définir les conditions d'accès et d'utilisation de la Plateforme YUXDEV, qui te permet de :
- disposer d'un site vitrine professionnel hébergé et maintenu par YUXDEV, accessible via un sous-domaine YUXDEV (Plan Vision) ou un nom de domaine personnalisé (Plan Sérénité) ;
- bénéficier d'un outil de prise de rendez-vous en ligne pour ta clientèle ;
- accéder à un Dashboard d'administration (gestion des prestations, forfaits, statistiques, notifications) ;
- selon ta formule (Plan Sérénité), utiliser l'assistant IA Silk et générer des publications pour tes réseaux sociaux, dans la limite des garde-fous définis à l'article 9 ci-après, ainsi qu'une adresse email professionnelle rattachée à ton domaine.
Article 2 — Création du compte et identifiants
2.1 La création du compte est réalisée manuellement par l'équipe YUXDEV à la suite d'un échange commercial. Tu reçois par email tes identifiants de connexion.
2.2 Tu t'engages à fournir des informations exactes, à les maintenir à jour, à conserver tes identifiants confidentiels et à ne pas les partager. Toute action effectuée depuis ton compte est réputée effectuée par toi.
2.3 Tu informes YUXDEV sans délai de toute utilisation non autorisée de ton compte.
Article 3 — Disponibilité du Service
3.1 La Plateforme est accessible 24h/24, 7j/7, sous réserve des opérations de maintenance et des cas de force majeure. À ce jour, YUXDEV ne souscrit pas d'engagement contractuel de disponibilité (SLA). YUXDEV met cependant en œuvre les moyens raisonnables pour assurer un service stable et notifier en amont les maintenances planifiées.
3.2 Mises à jour. YUXDEV peut, à tout moment et sans préavis, faire évoluer la Plateforme (ajout, modification ou suppression de fonctionnalités, corrections de sécurité, montées de version). Tu ne peux t'opposer à une mise à jour pour des raisons de sécurité ou de conformité.
Article 4 — Usage acceptable et comportements interdits
Tu t'engages à utiliser la Plateforme conformément à sa destination et à la loi. Sont strictement interdits :
- toute action visant à perturber, surcharger ou compromettre la Plateforme (scraping massif, attaque par déni de service, intrusion, reverse engineering, contournement de mesures de sécurité) ;
- la mise en ligne de contenus illicites : contrefaçons, contenus haineux, à caractère pornographique, diffamatoires, contraires à l'ordre public ou aux bonnes mœurs, contenus relevant des articles 24 et 24 bis de la loi du 29 juillet 1881, contenus de désinformation manifeste ;
- la collecte de données personnelles via le Service sans base légale conforme au RGPD ;
- l'usage de la Plateforme pour le compte d'un tiers (revente, hébergement de tiers, marque blanche non autorisée) ;
- toute tentative d'accès aux données d'autres clients ou aux composants internes de la Plateforme.
Article 5 — Contenus uploadés par toi (« Contenus Client »)
5.1 Propriété. Tu conserves l'entière propriété et la responsabilité des contenus que tu uploades sur la Plateforme (textes, photos, logos, descriptions, données de tes clients finaux). Tu garantis disposer des droits nécessaires sur ces contenus et garantis YUXDEV contre toute réclamation de tiers à ce titre.
5.2 Licence accordée à YUXDEV. Tu concèdes à YUXDEV, pour la seule durée de l'Abonnement et aux seules fins d'exécution du Service (hébergement, affichage public sur le Site Client, sauvegarde, opérations techniques), une licence non exclusive, mondiale et gratuite portant sur lesdits contenus.
5.3 Sauvegarde. Bien que YUXDEV effectue des sauvegardes techniques régulières, il t'appartient de conserver une copie locale de tes contenus stratégiques.
Article 6 — Propriété intellectuelle de la Plateforme
La Plateforme, son code source, ses bases de données, les templates, l'agent IA « Silk », l'interface, les éléments graphiques propres à YUXDEV sont protégés et restent la propriété exclusive de YUXDEV. L'usage qui t'est concédé est strictement limité à la durée et au périmètre de ton Abonnement.
Article 7 — Suspension et résiliation du compte
7.1 YUXDEV peut suspendre immédiatement ton accès à la Plateforme, sans préavis ni indemnité, en cas de :
-
non-paiement d'une mensualité dans les conditions de l'article 7.3 des CGV ;
-
violation manifeste des présentes CGU ;
-
risque grave pour la sécurité de la Plateforme ou d'autres utilisateurs ;
-
réquisition d'une autorité administrative ou judiciaire.
7.2 La suspension entraîne la mise hors ligne immédiate du Site Client et l'inaccessibilité du Dashboard. La résiliation du compte est régie par les articles 10 à 12 des CGV.
Article 8 — Restriction de périmètre — professionnels de santé
YUXDEV n'étant pas, à ce jour, certifié Hébergeur de Données de Santé (HDS) au sens de l'article L. 1111-8 du Code de la santé publique, tu t'engages, si tu es professionnel de santé ou exerces une activité réglementée du soin (notamment masseur-kinésithérapeute, ostéopathe, médecin, infirmier, sage-femme, psychologue), à ne pas utiliser la Plateforme pour collecter, stocker ou traiter des données de santé au sens de l'article 4.15 du RGPD. Plus largement, ton utilisation de l'outil de prise de rendez-vous doit se limiter aux champs : nom, prénom, email, téléphone et créneau horaire — à l'exclusion de tout « motif de consultation » ou information susceptible de révéler l'état de santé d'une personne. YUXDEV se réserve le droit de suspendre tout compte non conforme.
Article 9 — Disponibilité, maintenance, évolutions
9.1 YUXDEV peut effectuer des opérations de maintenance corrective ou évolutive. Les opérations programmées sont notifiées en amont par email.
9.2 L'usage des fonctionnalités IA (Silk) repose sur des fournisseurs tiers (notamment OpenRouter) dont l'indisponibilité ponctuelle ne saurait engager YUXDEV.
9.3 Garde-fous et usage raisonnable de l'IA (Plan Sérénité). L'accès à Silk et à la génération de publications est plafonné à un million cinq cent mille (1 500 000) jetons et deux mille (2 000) appels d'API par mois et par Client, et à cinq (5) publications générées par réseau social et par mois. Le modèle utilisé est Llama 3.3 70B Instruct. Ces fonctionnalités sont réservées à un usage professionnel raisonnable lié à ton activité ; tout usage automatisé, revente ou détournement est interdit. Au-delà des plafonds, YUXDEV peut suspendre temporairement les fonctionnalités d'IA jusqu'à la période de facturation suivante.
Article 10 — Utilisation des services Meta
10.1 En connectant un compte Instagram à la Plateforme, tu utilises un service tiers et tu acceptes les conditions des services Meta applicables, à savoir : les Conditions d'utilisation de Meta, les Conditions d'utilisation d'Instagram et la Politique de la Plateforme Meta.
10.2 YUXDEV agit en qualité d'application tierce (« fournisseur technique ») utilisant les API de Meta pour publier des contenus uniquement sur ton instruction expresse. Tu restes seul propriétaire de ton compte Instagram et des contenus que tu y publies, et tu garantis détenir l'ensemble des droits nécessaires sur les comptes connectés et les contenus publiés.
10.3 Les publications sont soumises aux limites techniques fixées par Meta, notamment un plafond de vingt-cinq (25) publications par API sur une fenêtre glissante de 24 heures par compte Instagram. Ces limites s'ajoutent aux garde-fous d'usage définis à l'article 9.3.
10.4 YUXDEV ne saurait être tenue responsable de :
- la suspension ou la fermeture de ton compte Instagram décidée par Meta ;
- toute modification, suspension ou interruption des API de Meta entraînant une indisponibilité du service de publication ;
- l'échec d'une publication dû à une limite imposée par Instagram (limitation de débit, modération de contenu).
Article 11 — Modifications des CGU
YUXDEV peut modifier les CGU. Les nouvelles CGU sont notifiées par email au moins 30 jours avant leur entrée en vigueur. À défaut de résiliation dans ce délai, les nouvelles CGU sont réputées acceptées.
Article 12 — Loi applicable et juridiction
Les CGU sont régies par le droit français. Voir article 19 des CGV pour l'attribution de juridiction.
Annexe — Accord de sous-traitance RGPD (Data Processing Agreement)
Le présent Accord (« DPA ») fait partie intégrante des CGU et formalise les obligations respectives des parties au titre de l'article 28 du Règlement (UE) 2016/679 (« RGPD »), lorsque YUXDEV traite des données à caractère personnel pour le compte du Client.
A.1 Qualifications
- Responsable de traitement : le Client. Il détermine les finalités et les moyens du traitement des données personnelles de ses propres clients finaux (visiteurs du Site Client, personnes prenant rendez-vous).
- Sous-traitant : YUXDEV. Il traite ces données uniquement pour le compte et sur instructions documentées du Client.
- Indépendamment, YUXDEV est responsable de traitement pour les données personnelles du Client lui-même (compte, facturation, support) — voir Politique de confidentialité.
A.2 Objet, durée, nature, finalités et catégories
| Élément | Description |
|---|---|
| Objet du traitement | Hébergement, mise à disposition et exploitation technique de l'outil de prise de rendez-vous et du Site Client |
| Durée | Durée de l'Abonnement + délais de restitution / suppression (article A.7) |
| Nature des opérations | Collecte (via formulaires sur le Site Client), enregistrement, stockage, consultation, transmission au Client via le Dashboard, suppression |
| Finalités | Permettre au Client de gérer ses rendez-vous et la relation avec ses clients finaux |
| Catégories de données | Nom, prénom, adresse email, numéro de téléphone, créneau horaire de rendez-vous, éventuelles notes saisies par le client final |
| Catégories de personnes concernées | Clients finaux et visiteurs du Site Client du Client |
| Données sensibles | Strictement interdites sur la Plateforme (voir art. 8 ci-dessus) |
A.3 Obligations de YUXDEV (article 28.3 RGPD)
YUXDEV s'engage à :
a) traiter les données uniquement sur instructions documentées du Client, sauf obligation légale contraire ;
b) garantir la confidentialité des données : seules les personnes autorisées y accèdent et sont soumises à un engagement de confidentialité ;
c) mettre en œuvre les mesures de sécurité appropriées (article 32 RGPD), notamment : chiffrement TLS en transit, mots de passe hachés, contrôle d'accès, sauvegardes quotidiennes, journalisation des accès administrateurs ;
d) encadrer la sous-traitance ultérieure par contrat équivalent (voir A.5) ;
e) assister le Client dans la réponse aux demandes d'exercice de droits (accès, rectification, effacement, portabilité, opposition) des personnes concernées, dans la limite de ses capacités techniques ;
f) aider le Client à respecter ses obligations de sécurité, de notification des violations (article 33-34) et, le cas échéant, d'analyse d'impact (article 35) ;
g) notifier sans délai injustifié (et au plus tard sous 72 heures) toute violation de données dont il aurait connaissance, en fournissant les éléments prévus à l'article 33.3 du RGPD ;
h) au terme de la prestation, restituer les données au Client (export CSV/JSON sur demande dans les 30 jours suivant la résiliation) puis supprimer définitivement toute copie, sauf obligation légale de conservation ;
i) mettre à la disposition du Client toutes les informations nécessaires pour démontrer le respect des obligations du présent DPA et permettre la réalisation d'audits, dans des conditions raisonnables (préavis 30 jours, fréquence annuelle, prise en charge des coûts par le Client en l'absence de manquement constaté).
A.4 Obligations du Client
Le Client garantit :
- avoir une base légale valable pour chaque traitement qu'il met en œuvre (article 6 RGPD), notamment l'exécution du contrat avec son client final pour la prise de rendez-vous ;
- avoir informé les personnes concernées conformément aux articles 12 à 14 RGPD ;
- ne pas instruire YUXDEV de traiter des données en violation du RGPD ;
- ne pas faire transiter ni stocker de données de santé ou autres données sensibles (article 9 RGPD) sur la Plateforme ;
- traiter en propre les demandes d'exercice de droits émanant de ses clients finaux.
A.5 Sous-traitants ultérieurs (article 28.2 RGPD)
Le Client autorise YUXDEV à recourir aux sous-traitants ultérieurs listés ci-dessous. YUXDEV s'engage à imposer à chacun des obligations contractuelles équivalentes à celles du présent DPA. Toute modification de cette liste fera l'objet d'une notification au Client au moins 30 jours avant sa prise d'effet, le Client pouvant alors s'y opposer pour motif légitime.
| Sous-traitant | Service | Localisation | Garanties |
|---|---|---|---|
| Hetzner Online GmbH | Hébergement infrastructure (VPS) | Allemagne (UE) | DPA signé, certifié ISO 27001 |
| Stripe Payments Europe Ltd | Paiement | Irlande (UE) / États-Unis | DPA + CCT 2021 + Data Privacy Framework |
| Supabase Inc. | Base de données / authentification | Région UE configurable (Francfort) | DPA + CCT 2021 |
| Brevo SAS | Emails transactionnels | France (UE) | DPA Brevo |
| OpenRouter, Inc. | Passerelle d'inférence IA (Silk + génération de contenu) | États-Unis | DPA + CCT 2021 ; pas d'entraînement sur les données |
A.6 Transferts hors UE
Pour les sous-traitants situés ou stockant des données aux États-Unis (notamment OpenRouter, et Stripe pour certains traitements), le transfert est encadré par : (i) les Clauses Contractuelles Types adoptées par la décision d'exécution (UE) 2021/914 du 4 juin 2021 de la Commission européenne, (ii) le cas échéant, l'adhésion du sous-traitant au Data Privacy Framework (décision d'adéquation du 10 juillet 2023), et (iii) des mesures techniques supplémentaires (chiffrement, minimisation des données envoyées, absence de données sensibles, absence d'entraînement des modèles sur les prompts transmis).
A.7 Fin du traitement
À la fin de la prestation, YUXDEV restitue au Client, sur demande exprimée dans les 30 jours, les données dans un format structuré (CSV/JSON), puis les supprime définitivement de ses systèmes (et fait supprimer chez ses sous-traitants ultérieurs) dans un délai de 60 jours, sauf obligation légale de conservation.