Conditions Générales de Service

Conditions Générales de Service B2B

Version en vigueur au 01/06/2026

0. Préambule La société DiGiTTAL, SAS au capital de 1500 euros, 3051 route des serres, 06570 Saint-Paul-de-Vence, immatriculée au RCS d'Antibes sous le n° 851 075 861, représentée par son Président, Monsieur Stéphane TALBOT (le "Prestataire"), édite et exploite le service SaaS PanoQR et commercialise des prestations associées.

Des développements spécifiques peuvent faire l'objet d'un contrat séparé.

Le Client bénéficie d'un droit d'utilisation du Service PanoQR conformément aux CGV et aux présentes CGS.

Les présentes CGS régissent l'hébergement, la maintenance, le support, la sécurité et la disponibilité du Service PanoQR. Les annexes font partie intégrante des CGS. Les termes non définis ont le sens des CGV.

1. Définitions "Anomalie" : dysfonctionnement du Service empêchant son utilisation conforme à la Documentation. "Incident" : toute interruption ou dégradation du Service affectant son fonctionnement normal. "Maintenance" : ensemble des prestations de support, correction d'anomalies et évolutions du Service. "Mise à Jour" : évolution corrective ou fonctionnelle du Service déployée par le Prestataire. "Utilisateur" : toute personne physique accédant au Service pour le compte du Client. "Service" désigne PanoQR et ses composants applicatifs accessibles à l'URL communiquée par le Prestataire.
2. Objet Les CGS précisent (i) le niveau de support et de Maintenance (corrective/évolutive) et (ii) les conditions d'accès au service d'hébergement cloud associé au Service. Les CGS s'appliquent en B2B.
3. Durée – Renouvellement – Résiliation pour convenance Les CGS prennent effet à la date indiquée au Bon de Commande ou au Devis signé pour la durée prévue au devis ou au bon de commande. À l'issue de cette durée initiale, les CGS sont renouvelées mensuellement par tacite reconduction. Chaque Partie peut résilier pour convenance avec un préavis de trente (30) jours, notifié par écrit.
4. Étendue des prestations 4.1 Support et assistance Support ouvert du lundi au vendredi, 9h - 17h (heure française), hors jours fériés. Contact : +33 (0)6 68 98 8000, support@digittal.fr ou messagerie intégrée. Langues : français. Niveaux : N1 (mauvaise utilisation, questions fonctionnelles) N2 (anomalies non résolues immédiatement nécessitant une analyse complémentaire) N3 (anomalies de code) Le Prestataire n'assure le support que pour la version en cours. Usage abusif du support : droit de refus motivé. 4.2 Traitement des incidents et SLA Le Correspondant formé ouvre un ticket avec contexte et reproduction. Délais cibles : AR immédiat Prise en charge : N1/N2 ≤ 1 jour ouvré, N3 (bloquant production) ≤ 4 heures ouvrées Disponibilité mensuelle cible (hors maintenances planifiées et cas d'exclusion) : 99,5 % Cette disponibilité constitue un objectif de niveau de service et non une garantie de résultat. Méthode de calcul et exclusions : indisponibilités imputables à un FAI, force majeure, opérations planifiées notifiées ≥ 48 h, incidents dus à l'environnement du Client. Des rapports d'avancement sont fournis. Patch ou Mise à Jour communiqués dès disponibilité. Fenêtres de maintenance planifiée : créneaux préférentiels 20h-06h (heure française), préavis ≥ 48 h. Calcul de disponibilité : Disponibilité % = (Total minutes mois - Minutes indisponibles) / Total minutes mois × 100 Exemple : mois de 30 jours = 43 200 minutes Indisponibilité tolérée pour 99,5% = 216 minutes (3h36) Indisponibilité pour 99% = 432 minutes (7h12) Indisponibilité pour 98% = 864 minutes (14h24) Le calcul de disponibilité est effectué automatiquement par notre système de monitoring. 4.3 Mises à jour Le Prestataire effectue des évolutions correctives ou fonctionnelles, incluses pendant la Maintenance active. La Documentation est tenue à jour. 4.4 Hébergement cloud, lieux et sous-traitants Les données sont hébergées principalement au sein de l'Union européenne. La liste et les lieux de traitement sont disponibles en Annexe 3 et peuvent évoluer ; le Prestataire informe le Client en cas de changement matériel (ajout/remplacement d'un sous-traitant ou d'un sous-traitant ultérieur). La disponibilité des infrastructures suit les SLA des fournisseurs. Le cloud n'est ni un service de sauvegarde externalisée, ni un PRA, sauf souscription spécifique. 4.5 Publication des contenus Le Service permet au Client de publier, modifier ou supprimer librement les contenus associés à un Site via l'Interface de gestion.

Le Prestataire n'effectue aucun contrôle systématique des contenus publiés.

Le Client demeure seul responsable de leur exactitude, de leur mise à jour et de leur conformité aux réglementations applicables. Le Client garantit disposer de l'ensemble des droits nécessaires sur les contenus publiés via le Service et garantit le Prestataire contre toute réclamation de tiers à ce titre.

5. Protection des données personnelles (RGPD) 5.1 Principes Chaque Partie respecte le RGPD et la loi Informatique et Libertés. Le Prestataire agit en sous-traitant pour les traitements réalisés pour le compte du Client ; le Client est responsable de traitement. 5.2 DPA Le Data Processing Agreement (Annexe 1, le "DPA") précise les finalités, instructions, mesures de sécurité, liste des sous-traitants ultérieurs, transferts éventuels hors UE et garanties, assistance au Client, notifications de violation de données “sans retard injustifié” et au plus tard 72 h après découverte, audits, et sort des données en fin de contrat.
6. Obligations du Client 6.1 Information et coopération Autorisation donnée de fait au Prestataire, en cas d'incident/demande d'assistance, d'accéder aux données strictement nécessaires au diagnostic et à la correction ; purge à l'issue, hors traces nécessaires au suivi de Maintenance. Le Client tient un journal des Incidents. 6.2 Correspondant Le Client communique les coordonnées de son Correspondant ; toute modification est notifiée sans délai. 6.3 Synchronisation et sauvegardes Le Client synchronise régulièrement ses données. Le Prestataire effectue des sauvegardes quotidiennes des données du Client, selon les modalités précisées à l'Annexe 2 – Politique de sauvegarde. 6.4 Gestion des accès Le Client demeure responsable des identifiants et accès attribués à ses Utilisateurs.

Le Client veille à la confidentialité des identifiants de connexion et s'engage à informer sans délai le Prestataire de toute utilisation non autorisée ou suspicion de compromission.

Toute action réalisée depuis un compte Utilisateur est réputée effectuée sous la responsabilité du Client, sauf preuve d'un accès frauduleux non imputable au Client.

7. Sécurité Le Prestataire met en œuvre des mesures techniques et organisationnelles appropriées (au minimum, chiffrement TLS en transit, contrôle d'accès, journalisation, gestion des vulnérabilités). Le Client met en œuvre des mesures raisonnables sur son périmètre (terminaux, identifiants). Notification d'un incident de sécurité affectant le Service : selon DPA.

8. Réversibilité – Fin de contrat À la demande du Client, jusqu'à trente (30) jours après la fin du contrat, le Prestataire met à disposition un export des données métier dans un format couramment utilisé (ex. CSV/JSON/PDF). Les modalités pratiques (périmètre, coûts raisonnables) sont précisées sur demande. Hors obligations légales, les données résiduelles sont purgées à l'issue des délais opérationnels.

9. Conditions financières Les conditions financières, modalités de facturation, échéances de paiement et conséquences des impayés sont définies dans les CGV.

9.1 Suspension pour impayé Conformément aux CGV, le Prestataire peut suspendre tout ou partie du Service en cas d'impayé persistant après mise en demeure restée sans effet.

10. Confidentialité technique Le Client s'engage à préserver la confidentialité des informations techniques, documentations, architectures, procédés, méthodes, interfaces, développements et savoir-faire communiqués par le Prestataire dans le cadre de l'exécution du Service. Ces informations sont considérées comme confidentielles et ne peuvent être communiquées à des tiers sans autorisation écrite préalable du Prestataire.
11. Responsabilité Exclusion des dommages indirects (perte de profit, chiffre d'affaires, données, clientèle) et des préjudices liés à des informations incomplètes/erronées fournies par le Client. Exclusions spécifiques : attaques de tiers, fichiers infectés introduits par le Client. Plafond : pour tout dommage direct, cumul limité à deux (2) fois les redevances payées au cours des douze (12) derniers mois. Ce plafond ne s'applique pas aux dommages corporels, faute lourde ou intentionnelle, ni aux obligations légales non susceptibles de limitation.
12. Suspension légale Le Prestataire peut suspendre l'accès en cas d'injonction d'une autorité compétente, de risque manifeste pour la sécurité, d'usage illicite, de charge déraisonnable ou de contournement de sécurité, avec information du Client dès que possible.
13. Force majeure Au sens de l'article 1218 du Code civil.
14. Modifications Le Prestataire peut faire évoluer, modifier ou supprimer certaines fonctionnalités du Service dans le cadre de son amélioration continue, sous réserve de ne pas supprimer une fonctionnalité essentielle expressément souscrite par le Client. En cas de modification substantielle, information trente (30) jours avant entrée en vigueur. Le Client peut résilier avant effet en notifiant à compta@digittal.fr ou à l'adresse postale indiquée.
15. Résiliation pour faute Chaque Partie peut résilier de plein droit en cas de manquement grave non réparé dans un délai de quinze (15) jours après mise en demeure écrite (impayé, atteinte à la sécurité ou à la conformité RGPD, violation des droits de PI, usage et/ou contenus illicites, charge déraisonnable, contournement de sécurité). Les effets de la résiliation n'affectent pas les sommes échues.
16. Loi applicable – Juridiction Droit français. Compétence exclusive des tribunaux d'Antibes, après tentative de règlement amiable pendant trente (30) jours.
17. Usage acceptable Le Client s'engage à ne pas utiliser le Service pour : (i) des contenus ou activités illicites ; (ii) contourner des mécanismes de sécurité ; (iii) perturber ou dégrader le Service (charge déraisonnable, attaques automatisées, scraping massif non autorisé) ; (iv) réaliser des tests d'intrusion sans accord écrit préalable du Prestataire ; (v) revendre, sous-licencier, louer, partager ou mettre le Service à disposition d'un tiers non autorisé sans accord écrit préalable du Prestataire ; (vi) procéder à toute opération d'ingénierie inverse, décompilation, extraction, analyse ou tentative d'accès au code source, à l'architecture technique ou aux mécanismes internes du Service, sauf disposition légale impérative contraire. Le Prestataire peut mettre en place des limitations raisonnables de débit et de volume.
18. Ordre de prévalence En cas de contradiction entre documents contractuels, l'ordre de prévalence est : (1). La commande et ses conditions particulières (2). Le DPA pour les sujets relatifs aux données à caractère personnel (Annexe 1) (3). Les CGV (4). Les CGS (5). Les annexes techniques autres que le DPA