Version 3.1 - en vigueur au 08 juin 2026 - applicables à toute commande postérieure
Préambule. Les présentes Conditions Générales de Vente (« CGV ») définissent les conditions dans lesquelles Dativo SAS édite et commercialise le service MonAuditPA, principalement sous forme de revente indirecte en marque blanche à des Partenaires professionnels - le Prestataire se réservant par ailleurs un canal de vente directe (article 2.1). Elles s'adressent exclusivement à une clientèle professionnelle (B2B) au sens de l'article liminaire du Code de la consommation et constituent le socle commun à tous les Partenaires. Tout achat emporte acceptation sans réserve des présentes.
Article 1 - Identification du Prestataire
Le service MonAuditPA est édité et exploité par :
- Dativo SAS - société par actions simplifiée
- Capital social : 1 000 €
- Siège social : 274 rue du Bas, 80300 Senlis-le-Sec, France
- SIREN : 105 137 061 - RCS Amiens
- N° de TVA intracommunautaire : FR78 105 137 061
- Directeur de la publication : Guillaume BACA, Président
- Contact général : audit@monauditpa.fr
- Contact protection des données : dpo@monauditpa.fr
- Formulaire de contact
Ci-après désigné « le Prestataire ». Le service est accessible à l'adresse www.monauditpa.fr (ci-après « le Site »).
Article 2 - Objet et champ d'application - Distribution indirecte (marque blanche)
2.1 Modèle commercial
Le Service est commercialisé à des Partenaires professionnels, qui le revendent à leurs propres clients sous leur marque (revente en marque blanche). Dans ce cadre, le Prestataire ne contracte ni ne facture le client final : seul le Partenaire est lié contractuellement à ses clients finaux.
Le Prestataire se réserve néanmoins le droit de prospecter et de contractualiser directement un audit, en son nom propre, auprès de clients finaux qu'il acquiert pour son propre compte (« vente directe »), régie par des conditions distinctes des présentes. Les portefeuilles sont réservés de part et d'autre : un client final déjà rattaché au portefeuille d'un Partenaire lui demeure réservé - le Prestataire s'interdit de le démarcher ou de le traiter en direct - et, réciproquement, un client final acquis en direct par le Prestataire est réservé à ce dernier.
2.2 Clientèle B2B stricte
Le Service est exclusivement réservé aux professionnels au sens de l'article liminaire du Code de la consommation : toute personne morale de droit privé ou public, ou toute personne physique exerçant une activité commerciale, industrielle, artisanale, libérale ou agricole, dès lors que la souscription est effectuée pour les besoins de cette activité.
Les consommateurs (personnes physiques agissant à des fins non professionnelles) et les non-professionnels (personnes morales n'agissant pas à des fins professionnelles) ne sont pas admis à souscrire au Service. Tout compte créé en violation de cette règle pourra être clôturé sans préavis ni indemnité.
2.3 Articulation CGV / Contrat Partenaire
Les présentes CGV constituent le socle commun à tous les Partenaires. Elles sont complétées, pour chaque Partenaire, par un Contrat Partenaire signé qui individualise les paramètres économiques et opérationnels (grille tarifaire à paliers, capacité de pool gratuit, slug de sous-domaine, branding, cible de commercialisation éventuelle, durée). En cas de divergence, les stipulations expresses du Contrat Partenaire prévalent sur les présentes CGV pour les seuls Partenaires concernés. À défaut de Contrat Partenaire signé, aucun achat de jetons payants ne peut être effectué.
2.4 Acceptation
Toute souscription, tout achat de jetons et toute utilisation de l'espace partenaire emportent acceptation pleine et entière des présentes par le Partenaire, qui reconnaît en avoir pris connaissance préalablement.
Article 3 - Description du Service
3.1 Nature du Service
Le Service MonAuditPA est une plateforme SaaS d'audit de conformité à la réforme française de la facturation électronique 2026-2027, exploitée par le Prestataire et mise à la disposition du Partenaire pour usage exclusif au bénéfice de ses propres clients finaux.
3.2 Composantes mises à la disposition du Partenaire
Le Partenaire dispose, depuis son espace dédié sur le Site, des fonctionnalités suivantes :
- gestion d'un portefeuille de SIREN (ajout manuel ou import CSV de masse) ;
- génération de liens d'audit personnels (« magic links ») destinés à ses clients finaux, valant accès individuel à une session d'audit ;
- suivi opérationnel des audits en cours et terminés, téléchargement des rapports PDF ;
- gestion des utilisateurs du Partenaire (rôles Administrateur, Comptabilité, Commerce) ;
- personnalisation en marque blanche (logo, couleurs, favicon, enseigne) et sous-domaine dédié
{slug}.monauditpa.fr; - gestion de la facturation (devis, factures, mode de règlement, référence de bon de commande) ;
- consultation de la consommation d'intelligence artificielle par client final.
3.3 Parcours du client final
Le client final accède à son audit via un magic link transmis par le Partenaire, sans création de compte ni mot de passe. Il consent au traitement de ses données (article 16), répond au questionnaire, peut déposer des factures à des fins d'analyse, puis reçoit son rapport PDF. Le client final n'a aucune relation contractuelle avec le Prestataire ; son interlocuteur exclusif est le Partenaire.
3.4 Périmètre fonctionnel
L'audit couvre les 8 axes méthodologiques de MonAuditPA et l'ensemble des cas d'usage de la norme AFNOR XP Z12-014 dans sa version en vigueur à la date de l'audit. La méthodologie est susceptible d'évoluer en fonction de l'évolution réglementaire (décrets, arrêtés, cahier des charges externe PPF/PA) et normative (AFNOR).
3.5 Nature juridique de la prestation
Le Service constitue un outil d'aide à la décision. Il ne constitue ni un conseil juridique, ni un conseil fiscal, ni un conseil comptable au sens des textes régissant ces professions réglementées. MonAuditPA n'est ni un agrément, ni une certification, ni une validation par l'administration fiscale française (DGFiP) ou tout autre organisme officiel.
Le choix d'une Plateforme Agréée (PA) relève de la seule responsabilité du client final et, le cas échéant, de l'accompagnement de son Partenaire. Les recommandations issues du Service ont une valeur indicative et n'engagent pas la conformité finale du client final à la réforme. Certaines sections du rapport sont rédigées par un système d'intelligence artificielle, dans les conditions prévues à l'article 11.
Article 4 - Souscription et accès à l'espace partenaire
4.1 Conditions d'éligibilité
L'accès à l'espace partenaire est conditionné à : (i) la qualité de professionnel au sens de l'article 2.2, (ii) la signature préalable du Contrat Partenaire, et (iii) l'acceptation des présentes CGV.
4.2 Création du compte Partenaire
L'invitation initiale est adressée par le Prestataire à l'adresse e-mail communiquée par le Partenaire à la signature du Contrat Partenaire. Le Partenaire désigne un Administrateur principal qui dispose de la faculté d'inviter des utilisateurs supplémentaires et de leur attribuer un rôle (Administrateur, Comptabilité, Commerce).
4.3 Responsabilité du Partenaire sur les accès
Le Partenaire est seul responsable de la confidentialité des identifiants de connexion et de l'usage qui en est fait. Il garantit que chaque utilisateur invité est dûment habilité et soumis à une obligation de confidentialité équivalente. Toute action effectuée depuis un compte utilisateur du Partenaire est réputée effectuée par le Partenaire.
Article 5 - Jetons SIREN - Règle « 1 magic link = 1 jeton »
5.1 Principe du jeton
L'unité de consommation du Service est le jeton SIREN. Un jeton correspond à la capacité d'émettre un magic link à destination d'un client final, en vue de la réalisation d'un (1) audit par version.
5.2 Pools indépendants
Le compte Partenaire comporte plusieurs pools de jetons, indépendants les uns des autres :
- Pool payant : jetons acquis par achat (article 6). Le solde s'incrémente à chaque commande payée et se décrémente à chaque création de magic link.
- Pool gratuit : capacité offerte au titre du Contrat Partenaire, en application des paramètres individualisés. Cette capacité est non monétaire et ne donne lieu à aucune compensation ni reliquat.
- Pool d'auto-audit (self) : permet au Partenaire de réaliser un audit sur son propre SIREN, dans les limites prévues au Contrat Partenaire.
5.3 Règle de consommation
À chaque création d'un magic link par le Partenaire, un (1) jeton est consommé dans le pool applicable. La règle « 1 magic link = 1 jeton consommé » est ferme : la révocation ultérieure du lien, l'absence de finalisation de l'audit par le client final, le changement d'avis du Partenaire ou toute autre cause ne réincrémentent jamais le pool. Cette règle a pour finalité la prévention des manipulations et la lisibilité du modèle.
Un jeton consommé est définitivement rattaché au SIREN pour lequel le magic link a été émis : il ne peut être réaffecté à un autre SIREN.
5.4 Régénération du magic link (idempotence)
Tant qu'aucun audit n'a été lancé à partir d'un magic link, la régénération du lien pour le même SIREN est idempotente : elle ne consomme pas de jeton supplémentaire et restitue le même jeton.
5.5 Recommencer un audit
Lorsqu'un audit a été finalisé (statut « terminé » ou « Envoyé »), le magic link est automatiquement révoqué. La régénération d'un audit pour le même SIREN (fonction « Recommencer ») crée une nouvelle version, consomme un nouveau jeton et émet un nouveau magic link.
5.6 Durée de vie des magic links
Les magic links n'ont pas d'expiration automatique. Le Partenaire peut les révoquer à tout moment depuis son espace. Toute révocation est définitive : le jeton consommé n'est pas restitué (article 5.3).
5.7 Périmètre d'usage du portefeuille SIREN
Le Partenaire est libre du choix des SIRENs portés à son portefeuille payant, sous réserve des règles d'usage du Service énoncées aux articles 9 et 16, et des obligations qui lui incombent à l'égard de ses propres clients finaux (information, base légale, contractualisation). Aucune règle de dirigeance commune n'est exigée pour le pool payant.
5.8 Périmètre du pool gratuit
L'allocation du pool gratuit (capacité, durée, modalités d'éligibilité) est définie au Contrat Partenaire. Le pool gratuit n'est en aucun cas convertible en valeur monétaire ni transférable à un tiers.
5.9 Non-cessibilité et usage interne
Le compte Partenaire et les jetons qui y sont rattachés sont strictement réservés à l'usage du Partenaire et de ses utilisateurs habilités. Le Partenaire s'interdit, sauf accord écrit préalable du Prestataire :
- de céder, sous-louer, sous-licencier ou mettre à disposition d'un tiers son compte ou ses jetons ;
- d'utiliser le Service pour le compte d'une entité tierce ne disposant pas d'un accord commercial avec lui ;
- de créer plusieurs comptes Partenaires en vue de contourner les conditions économiques convenues.
Toute infraction caractérisée pourra donner lieu à : suspension immédiate du compte, résiliation sans remboursement, facturation des audits indûment réalisés majorée de 20 % au titre des frais de gestion, et toute action en justice en réparation du préjudice (article 1240 du Code civil).
Article 6 - Prix, modalités de paiement et délais de règlement
6.1 Grille tarifaire à paliers
Les jetons SIREN sont commercialisés selon une grille tarifaire à paliers de volume, individualisée par Contrat Partenaire. Lorsqu'une commande chevauche plusieurs paliers, le calcul est effectué de manière mixte par tranches successives, sur la base du cumul des jetons déjà acquis. Les prix sont indiqués en euros, hors taxes. Le tarif applicable est celui en vigueur à la date de validation de la commande.
6.2 Modalités de paiement disponibles
Le Partenaire choisit, lors de l'achat, l'un des modes de règlement suivants :
- Carte bancaire (paiement comptant immédiat via Stripe Checkout) ;
- Prélèvement SEPA (devis émis, signature de mandat via Stripe, prélèvement déclenché) ;
- Virement bancaire (devis émis, RIB transmis, pointage manuel à réception du virement).
6.3 Délais de règlement (offre virement bancaire)
Conformément aux dispositions du Code de commerce relatives aux délais de paiement entre professionnels en vigueur, à défaut de stipulation particulière au devis, le délai de règlement est fixé à trente (30) jours à compter de la date d'émission de la facture. Le Prestataire et le Partenaire peuvent convenir d'un délai différent, dans les limites prévues par ces dispositions.
6.4 Pénalités de retard et indemnité forfaitaire
En application des dispositions du Code de commerce relatives aux délais de paiement entre professionnels en vigueur, tout retard de paiement entraînera de plein droit, sans mise en demeure, l'exigibilité de pénalités de retard au taux d'intérêt appliqué par la Banque centrale européenne à son opération de refinancement la plus récente, majoré de dix (10) points de pourcentage, ainsi qu'une indemnité forfaitaire pour frais de recouvrement prévue par la réglementation applicable (quarante (40) euros à ce jour) par facture impayée, sans préjudice d'une indemnisation complémentaire sur justificatifs lorsque les frais exposés sont supérieurs à ce montant.
6.5 Absence d'escompte
Sauf mention contraire sur la facture, aucun escompte n'est accordé pour paiement anticipé.
6.6 Crédit du pool
Le crédit du pool payant du Partenaire intervient à la réception effective du paiement (immédiat en carte bancaire, sous deux (2) à cinq (5) jours ouvrés en SEPA, à la date d'encaissement du virement bancaire).
6.7 Caractère non remboursable des prestations acquises
Par dérogation au droit commun et sans préjudice des garanties légales, toute prestation acquise est définitivement acquise dès l'encaissement et ne donne lieu à aucun remboursement, quelle qu'en soit la cause (sous-utilisation, évolution des besoins, changement de formule, suspension, résiliation, cessation d'activité). Cette clause s'applique notamment aux jetons SIREN achetés et à toute prestation complémentaire facturée.
Cette clause est cohérente avec le statut B2B du Partenaire, qui ne bénéficie pas du droit de rétractation prévu aux articles L.221-18 et suivants du Code de la consommation (article 8). Le Partenaire dispose, avant tout achat, d'un accès à la documentation produit et d'une période d'observation contractuelle lui permettant d'apprécier l'adéquation du Service à ses besoins.
6.8 Référence de bon de commande (PO)
Le Partenaire peut renseigner, depuis son espace, une référence interne (« Votre référence ») qui sera reportée sur tous les devis et factures ultérieurement émis. Le défaut de référence ne fait pas obstacle à l'exigibilité du règlement.
Article 7 - Marque blanche et branding du Partenaire
7.1 Sous-domaine dédié
Sous réserve de disponibilité, un sous-domaine {slug}.monauditpa.fr est attribué à chaque Partenaire à la signature du Contrat Partenaire. Le slug est constitué de caractères alphanumériques minuscules et de tirets. Le Prestataire se réserve la possibilité de refuser un slug contraire à l'ordre public, susceptible de créer une confusion ou portant atteinte aux droits d'un tiers.
7.2 Personnalisation graphique
Depuis son espace, l'Administrateur du Partenaire peut téléverser un logo (PNG/SVG/JPG/WebP, 2 Mo maximum), un favicon (ICO/PNG/SVG, 512 Ko maximum), définir une enseigne commerciale et choisir deux couleurs (primaire et secondaire). La couleur du texte est figée à #0f172a afin de préserver la lisibilité et l'accessibilité (WCAG AA).
7.3 Garanties du Partenaire sur les éléments fournis
Le Partenaire garantit qu'il dispose de tous les droits, autorisations, licences et cessions nécessaires sur les éléments téléversés (logo, favicon, enseigne). Il garantit le Prestataire contre toute réclamation, action ou condamnation résultant d'une atteinte aux droits d'un tiers (droit d'auteur, droit des marques, concurrence déloyale, etc.) du fait de l'utilisation de ces éléments.
7.4 Marque blanche visuelle et identification de l'éditeur
Le Service est délivré aux Clients Finaux sous l'identité visuelle du Partenaire (logo, couleurs, enseigne). L'interface client final et le corps du rapport d'audit PDF ne comportent ni logo, ni marque, ni mention promotionnelle « Propulsé par MonAuditPA » du Prestataire ; le pied de page du rapport est établi sous la seule identité du Partenaire.
La marque blanche est de nature visuelle. Au titre de la transparence et des obligations d'information (recours à la technologie d'un éditeur tiers et à un système d'intelligence artificielle), la page « Mentions légales » du rapport identifie l'éditeur du Service - MonAuditPA, édité par Dativo SAS - en qualité de concepteur du Service.
Le Service est par ailleurs exclusivement hébergé sur un sous-domaine du Prestataire ({slug}.monauditpa.fr), aucun nom de domaine propre au Partenaire n'étant fourni. Cette adresse technique demeure donc visible du Client Final (lien d'accès, barre d'adresse, pied de page du rapport).
7.5 Droits du Prestataire sur le Service sous-jacent
La personnalisation graphique laisse intacts tous les droits du Prestataire sur le Service (article 12). Le Partenaire ne dispose d'aucun droit sur le code, la méthodologie, le questionnaire, les algorithmes ou la base de connaissances du Service.
Article 8 - Exclusion du droit de rétractation
Le Service est exclusivement commercialisé à des professionnels (article 2). Les dispositions du Code de la consommation relatives au droit de rétractation (articles L.221-18 et suivants) ne sont pas applicables.
L'article L.221-3 du Code de la consommation, qui étend certaines dispositions consuméristes aux contrats conclus hors établissement entre professionnels, n'est pas applicable : le Service est commercialisé à distance, via le Site, et non à l'occasion d'un démarchage hors établissement.
Article 9 - Accès et utilisation du Service par le client final via magic link
9.1 Absence de relation contractuelle entre le Prestataire et le client final
Lorsque l'audit est distribué via un Partenaire (marque blanche), le client final accède au Service via un magic link communiqué par le Partenaire et n'a aucune relation contractuelle avec le Prestataire : toute relation commerciale, contractuelle, financière ou d'assistance avec ce client final est portée par le Partenaire. Le présent article 9 ne régit pas les clients finaux que le Prestataire acquiert en vente directe (article 2.1).
9.2 Engagements du Partenaire vis-à-vis du client final
Le Partenaire garantit qu'il a, préalablement à la transmission du magic link :
- contractualisé avec son client final dans les conditions qui lui sont propres, en parfaite indépendance ;
- informé le client final des modalités de réalisation de l'audit, de la nature du Service, de la transmission de ses réponses à un sous-traitant technique (Dativo) et, le cas échéant, à un fournisseur de modèle de langage (article 11) ;
- recueilli, le cas échéant, tout consentement requis au titre des articles 13 et 14 du RGPD pour les données qu'il transmet ou fait transmettre au Service ;
- vérifié, à sa diligence, l'éligibilité du client final à la réforme et l'opportunité de réaliser l'audit.
9.3 Stipulation pour autrui négative
Les présentes CGV ne créent aucun droit au profit du client final d'un Partenaire à l'encontre du Prestataire. Toute réclamation, action ou prétention d'un tel client final relative au Service est portée contre son Partenaire. Le Partenaire garantit en tant que de besoin le Prestataire contre toute réclamation de ses clients finaux.
9.4 Modération technique du Prestataire
Le Prestataire conserve, en tant qu'éditeur technique, la faculté de suspendre l'accès d'un client final ou de bloquer un magic link en cas de manquement manifeste aux conditions d'usage (fraude avérée, contenu illicite téléversé, atteinte à la sécurité du Service). Le Partenaire en est informé sans délai.
Article 10 - Cible de commercialisation (engagement de volume) - Option
10.1 Caractère facultatif
Lorsqu'il en est convenu au Contrat Partenaire, le Partenaire peut s'engager sur une cible de commercialisation définie par : (i) un nombre cible de jetons SIREN consommés (magic links créés non révoqués), (ii) une date butoir, (iii) le cas échéant, un palier tarifaire de référence.
10.2 Mesure et suivi
L'avancement est calculé à partir des jetons effectivement consommés. Une jauge de suivi (verte, orange, rouge) est affichée dans l'espace du Partenaire à titre d'information.
10.3 Facture différentielle en cas de non-atteinte
À défaut d'atteinte de la cible à la date butoir, le Prestataire pourra émettre une facture différentielle, calculée comme l'écart entre le tarif applicable au palier promis et le tarif applicable au palier effectivement consommé, dans les conditions prévues au Contrat Partenaire. Cette facture est exigible dans les délais prévus à l'article 6.
Article 11 - Recours à l'intelligence artificielle
11.1 Nature et périmètre
Le Prestataire utilise un système d'IA générative (modèle Claude, fourni par Anthropic PBC, États-Unis) pour rédiger certaines sections du rapport : synthèse exécutive, paragraphes d'analyse sectorielle, commentaires d'analyse par axe pour les non-conformités, paragraphes de conclusion.
Les scores, la grille de criticité, le plan d'action priorisé, le calcul du risque financier, la liste des Plateformes Agréées et les références juridiques sont produits par un moteur déterministe, sans recours à l'IA.
11.2 Transparence
Conformément à l'article 50 du règlement (UE) 2024/1689 (« AI Act »), l'existence et le périmètre du recours à l'IA sont portés à la connaissance des intéressés de manière claire et visible : pour le Partenaire, dans les présentes CGV ; pour le client final, par une case à cocher qu'il valide avant le démarrage de l'audit et par une mention visible dans l'interface du module conversationnel. Le rapport délivré au client final est, quant à lui, restitué sous la seule identité du Partenaire.
11.3 Minimisation des données
Les données transmises au modèle sont strictement minimisées : profil d'entreprise (secteur, effectif, régime TVA, vague d'obligation), scores par axe, libellés des non-conformités. Les identifiants directs (SIREN, raison sociale, adresse, e-mail) ne sont pas transmis au modèle. Le transfert vers les États-Unis est encadré par les clauses contractuelles types (décision 2021/914).
11.4 Qualification juridique
Le recours à l'IA, ainsi minimisé et combiné à un moteur déterministe, ne constitue pas une décision automatisée produisant des effets juridiques au sens de l'article 22 du RGPD. Le rapport demeure un outil d'aide à la décision. Le Partenaire et son client final conservent la pleine maîtrise de leurs choix de conformité.
11.5 Quota d'IA - modèle économique
Le quota d'IA consommé pour la génération des rapports est piloté par le Prestataire. Il n'est pas refacturé au Partenaire et ne donne lieu à aucune recharge payante côté Partenaire. Le Partenaire peut consulter, à titre informatif, la consommation par client depuis son espace.
Article 12 - Propriété intellectuelle
12.1 Rapports d'audit
Le rapport d'audit, livré sous forme de PDF aux couleurs du Partenaire, est mis à la disposition du Partenaire et de son client final pour un usage professionnel interne. Le Partenaire peut transmettre le rapport à son client final, à ses propres conseils (expert-comptable, commissaire aux comptes, avocat) et à ses propres sous-traitants techniques, à la condition que ces tiers soient tenus à une obligation de confidentialité au moins équivalente à celle de l'article 13. Toute diffusion publique, commerciale, à des fins de comparaison concurrentielle ou à un concurrent du Prestataire, est interdite sans autorisation écrite préalable.
12.2 Méthodologie, questionnaire et outils - propriété exclusive du Prestataire
La méthodologie d'audit, les algorithmes d'analyse, le questionnaire (questions, ordre, scoring, arborescence décisionnelle), les modèles de rapport, l'interface du Site et de l'espace partenaire, les bases de données (référentiels, grilles d'analyse, cas d'usage internes), les éléments graphiques fournis par le Prestataire et l'ensemble des composants constitutifs du Service demeurent la propriété exclusive de Dativo SAS.
Ils sont protégés par :
- le droit d'auteur (articles L.111-1 et suivants, et L.112-2 13° du Code de la propriété intellectuelle, applicable notamment aux logiciels et matériel de conception préparatoire) ;
- le droit sui generis des producteurs de bases de données (articles L.341-1 et L.342-1 du Code de la propriété intellectuelle), le Prestataire ayant procédé à un investissement substantiel pour la constitution, la vérification et la présentation du référentiel ;
- le secret des affaires (articles L.151-1 et suivants du Code de commerce), s'agissant du référentiel complet, du moteur de scoring, des prompts d'IA et des règles métier non publiquement diffusés.
12.3 Interdictions expresses
Sauf autorisation écrite préalable du Prestataire, le Partenaire et ses utilisateurs s'interdisent, qu'ils agissent personnellement ou par l'intermédiaire d'un tiers :
- de reproduire, copier, extraire, télécharger massivement, mettre en cache durable ou archiver de façon systématique tout ou partie qualitativement ou quantitativement substantielle du questionnaire, des libellés de questions, du référentiel ou de la base d'analyse (article L.342-1 CPI) ;
- de procéder ou faire procéder à toute opération de décompilation, désassemblage, rétro-ingénierie ou observation systématique en vue d'en reproduire la logique, hors les exceptions strictement encadrées par les articles L.122-6-1 III et IV du Code de la propriété intellectuelle ;
- d'utiliser tout ou partie de la méthodologie, du questionnaire, du moteur de scoring, des prompts ou des éléments graphiques du Prestataire pour développer, faire développer, commercialiser ou exploiter un service identique ou substantiellement similaire ;
- de contourner les mesures techniques de protection, watermarks, identifiants traçants ou empreintes destinés à protéger le Service ou les rapports délivrés ;
- d'utiliser des moyens automatisés (robots, crawlers, scrapers, agents IA) pour explorer, indexer, extraire ou archiver le contenu du Site ou de l'espace partenaire, en dehors des cas autorisés par le Prestataire.
12.4 Mesures de traçabilité
Le Partenaire est informé que le Prestataire met en œuvre, à des fins de protection de ses droits, des mesures de traçabilité internes (identifiants techniques uniques par compte et par rapport, watermarks visibles ou non visibles, formulations distinctives) permettant d'identifier l'origine de toute reproduction non autorisée.
12.5 Marques
« MonAuditPA » et « Dativo » et les signes distinctifs associés sont des marques déposées ou en cours de dépôt à l'INPI. Toute utilisation, reproduction ou imitation susceptible de créer une confusion est strictement interdite (articles L.713-2 et suivants du Code de la propriété intellectuelle).
12.6 Stipulation pénale
En cas de manquement avéré aux obligations énoncées aux articles 12.2 à 12.5, le Partenaire sera tenu de verser au Prestataire, à titre de stipulation pénale et sans préjudice de la réparation du préjudice effectivement subi, une somme forfaitaire de dix mille (10 000) euros par manquement constaté, outre la cessation immédiate de l'usage litigieux et la restitution ou destruction des éléments concernés. Cette clause s'applique sans préjudice du droit du Prestataire d'engager toute action en contrefaçon, en concurrence déloyale, en parasitisme (article 1240 du Code civil) ou en atteinte au secret des affaires (articles L.152-1 et suivants du Code de commerce).
Article 13 - Confidentialité
Chaque Partie s'engage à traiter comme strictement confidentielles les informations échangées dans le cadre du contrat et qui ne sont pas publiquement accessibles. Sont notamment couvertes par cette obligation : la documentation technique et fonctionnelle du Service, les éléments tarifaires hors page tarifs publique le cas échéant, les rapports d'audit délivrés, les paramètres individualisés au Contrat Partenaire, ainsi que toute information identifiée comme confidentielle par la Partie émettrice.
Cette obligation s'applique pendant toute la durée du contrat et pendant cinq (5) ans après son terme. Elle ne fait pas obstacle à la communication d'informations à des autorités, juridictions ou conseils tenus eux-mêmes au secret professionnel, sous réserve d'une notification raisonnable à l'autre Partie sauf urgence ou interdiction légale.
Article 14 - Limitation de responsabilité
14.1 Nature de la prestation
Le Service constitue un outil d'aide à la décision, fondé sur les réponses déclaratives du client final et sur les textes réglementaires en vigueur. Le rapport ne constitue ni un conseil juridique, ni un conseil fiscal, ni un conseil comptable. Le Partenaire est invité à recommander à son client final la consultation d'un professionnel qualifié pour valider les actions recommandées.
14.2 Exactitude des réponses
Le rapport est généré sur la base exclusive des réponses du client final. Le Prestataire n'est pas tenu de vérifier ces réponses et ne saurait être tenu responsable des conclusions en cas de déclarations erronées, incomplètes ou trompeuses.
14.3 Plafond de responsabilité
La responsabilité du Prestataire envers le Partenaire est limitée, toutes causes confondues, au montant hors taxes effectivement payé par le Partenaire au titre des douze (12) derniers mois précédant l'événement générateur. Cette limitation ne s'applique pas en cas de faute lourde ou dolosive, ni en cas de dommage corporel (articles 1231-3 et 1231-4 du Code civil), ni en cas d'atteinte aux droits de propriété intellectuelle imputable au Prestataire.
Sont en tout état de cause exclus de toute indemnisation : pertes d'exploitation, pertes de chiffre d'affaires, pertes de clientèle, atteintes à l'image, pertes de données, et tout préjudice indirect.
14.4 Réclamations des clients finaux
Le Partenaire fait son affaire personnelle de toute réclamation émanant de ses clients finaux et garantit le Prestataire contre toute action, condamnation ou demande indemnitaire d'un client final relative au Service, sauf à démontrer une faute exclusive du Prestataire.
Article 15 - Disponibilité du Service et force majeure
15.1 Engagement de disponibilité
Le Prestataire s'engage, au titre d'une obligation de moyens, à mettre en œuvre les moyens raisonnables pour assurer une disponibilité du Service de 99,5 % sur une base annuelle, hors maintenance planifiée.
15.2 Maintenance
Les opérations de maintenance planifiée sont, dans la mesure du possible, réalisées entre 22 h et 6 h (heure de Paris). Le Partenaire est informé par e-mail ou bannière lorsque l'indisponibilité prévisible dépasse trente (30) minutes.
15.3 Force majeure
Conformément à l'article 1218 du Code civil, aucune Partie ne saurait être tenue responsable lorsqu'un événement échappant à son contrôle, qui ne pouvait être raisonnablement prévu et dont les effets ne peuvent être évités, empêche l'exécution de ses obligations. Constituent notamment des cas de force majeure, sous réserve qu'ils remplissent ces conditions : catastrophes naturelles, pannes généralisées des réseaux publics d'électricité ou de télécommunications, décisions gouvernementales ou réglementaires d'interruption, situations de guerre ou conflit armé.
La force majeure ne suspend toutefois pas l'obligation de régler les sommes déjà dues à la date de survenance de l'événement.
15.4 Exclusion du régime de force majeure
La défaillance d'un sous-traitant (hébergeur, Stripe, prestataires tiers) n'est pas en elle-même constitutive d'un cas de force majeure. Une cyberattaque ne constitue un cas de force majeure qu'à la condition qu'elle présente un caractère d'extranéité, d'imprévisibilité et d'irrésistibilité au regard des mesures de sécurité mises en œuvre.
15.5 Absence d'indemnisation au titre du SLA
L'objectif de 99,5 % est un engagement de moyens. Sa non-atteinte ne donne pas lieu à indemnisation, sauf faute lourde du Prestataire.
Article 16 - Protection des données personnelles
16.1 Conformité au RGPD
Les données personnelles traitées dans le cadre du Service sont traitées conformément au règlement (UE) 2016/679 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée.
16.2 Qualifications respectives
Pour les traitements mis en œuvre par le Prestataire pour ses propres finalités (gestion des comptes Partenaires, facturation, sécurité, statistiques anonymes, prospection B2B des Partenaires), le Prestataire est responsable de traitement (article 4-7 RGPD).
Pour les traitements relatifs aux données personnelles transmises par le client final via le Service (réponses au questionnaire, factures téléversées, identité des dirigeants et contacts présents dans les documents fournis), le Partenaire est responsable de traitement et le Prestataire intervient en qualité de sous-traitant (article 4-8 RGPD), conformément à l'accord de sous-traitance de l'article 17.
16.3 Information complète
Les finalités, bases légales, durées de conservation, destinataires et droits sont détaillés dans la Politique de confidentialité du Site, qui fait partie intégrante des présentes.
16.4 Garanties du Partenaire
Le Partenaire garantit : disposer d'une base légale valable au sens de l'article 6 du RGPD pour les données transmises au Service ; avoir informé les personnes concernées (articles 13 et 14 RGPD) ; ne téléverser ou faire téléverser aucune donnée sensible (article 9 RGPD) ni relative à des condamnations (article 10 RGPD) ; respecter le principe de minimisation (article 5.1.c RGPD).
16.5 Droits des personnes
Conformément aux articles 15 à 22 du RGPD : droits d'accès, de rectification, d'effacement, de limitation, de portabilité, d'opposition, et de ne pas faire l'objet d'une décision exclusivement automatisée. Droit de définir des directives post-mortem (article 85 LIL). Exercice :
- pour les utilisateurs du Partenaire : à dpo@monauditpa.fr ;
- pour les clients finaux : auprès du Partenaire, responsable de traitement. Le Prestataire assistera le Partenaire dans l'instruction de la demande (article 17).
Réclamation possible auprès de la CNIL (3 place de Fontenoy, 75007 Paris - www.cnil.fr).
Article 17 - Accord de sous-traitance (article 28 RGPD)
Le présent article constitue, entre le Partenaire (responsable de traitement) et le Prestataire (sous-traitant), l'accord de sous-traitance écrit exigé par l'article 28.3 du RGPD pour le traitement des données personnelles contenues dans les réponses au questionnaire, dans les factures et dans les documents téléversés par les clients finaux du Partenaire.
17.1 Objet, nature et finalité
Objet : exécution technique du Service d'audit pour le compte du Partenaire. Nature : collecte, lecture, extraction de données structurées, analyse par règles métier et modèle de langage, stockage temporaire, restitution sous forme de rapport PDF. Finalité : production du rapport et mise à disposition du Partenaire et du client final. Durée : durée nécessaire à la prestation, et au maximum trente (30) jours après mise à disposition du rapport pour les factures téléversées ; douze (12) mois pour les rapports et les réponses au questionnaire.
17.2 Catégories de données et personnes
Données : nom, prénom, fonction, adresse professionnelle, e-mail professionnel, téléphone professionnel, IBAN, montants et références de transactions, SIREN/SIRET et identification fiscale présents dans les documents et réponses. Personnes : salariés du client final émetteur ou récepteur, contacts commerciaux, dirigeants et signataires des fournisseurs/clients, personnes physiques identifiées dans les libellés.
Le Partenaire s'interdit, et fait interdire à son client final, de téléverser des données sensibles (article 9 RGPD) ou relatives à des condamnations (article 10 RGPD).
17.3 Obligations du Prestataire (sous-traitant)
Conformément à l'article 28.3 du RGPD, le Prestataire s'engage à :
- traiter les données uniquement sur instructions documentées du Partenaire, telles que résultant des présentes et du Contrat Partenaire ;
- garantir la confidentialité des données et veiller à ce que les personnes autorisées soient soumises à une obligation de confidentialité ;
- mettre en œuvre les mesures techniques et organisationnelles appropriées (article 32 RGPD) : chiffrement TLS, hébergement en France, contrôle d'accès, journalisation, sauvegardes chiffrées, fail2ban, mises à jour de sécurité ;
- ne pas recourir à un autre sous-traitant ultérieur sans autorisation écrite préalable. Le Partenaire donne, par les présentes, une autorisation générale au recours aux sous-traitants ultérieurs listés à l'article 6 de la Politique de confidentialité (notamment OVH, Stripe, Brevo, Anthropic). Information préalable d'au moins quinze (15) jours en cas d'ajout ou remplacement, avec droit d'objection motivée du Partenaire ;
- assister le Partenaire dans le traitement des demandes d'exercice des droits ;
- aider le Partenaire à respecter les articles 32 à 36 du RGPD, notifier toute violation dans un délai de quarante-huit (48) heures, assister aux AIPD ;
- au choix du Partenaire : supprimer ou restituer les données au terme de la prestation. Par défaut, suppression dans les délais prévus à l'article 17.1 ;
- mettre à disposition les informations nécessaires à la démonstration du respect des obligations et permettre la réalisation d'audits, dans la limite d'un audit tous les vingt-quatre (24) mois (sauf incident avéré ou exigence d'une autorité), aux frais du Partenaire.
17.4 Transferts hors Union européenne
Certains sous-traitants ultérieurs (Stripe, Anthropic) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types (décision 2021/914) et, pour Stripe, la certification EU-US Data Privacy Framework (décision d'adéquation du 10 juillet 2023).
17.5 Responsabilité spécifique RGPD
Chaque Partie supporte, conformément à l'article 82 du RGPD, la charge des dommages qu'elle cause par un manquement aux obligations qui lui incombent. Le plafond de responsabilité de l'article 14.3 ne s'applique pas aux amendes administratives infligées directement par la CNIL ou par toute autre autorité de contrôle.
Article 18 - Durée, suspension et résiliation
18.1 Durée
Le compte Partenaire est ouvert pour la durée prévue au Contrat Partenaire signé. À défaut de stipulation, il est conclu pour une durée indéterminée et peut être résilié par chacune des Parties moyennant un préavis de quarante-cinq (45) jours, notifié par écrit.
18.2 Suspension ou résiliation à l'initiative du Prestataire
Le Prestataire peut, après notification et préavis de quinze (15) jours, suspendre ou résilier le compte Partenaire en cas de : violation des présentes ou du Contrat Partenaire, utilisation frauduleuse, atteinte à la sécurité du Service, manquement aux garanties RGPD, impayé non régularisé, atteinte aux droits de propriété intellectuelle du Prestataire ou d'un tiers. Le préavis peut être réduit ou supprimé en cas d'urgence ou de risque manifeste.
18.3 Sort des données et des jetons à la résiliation
À la résiliation :
- les données personnelles actives du Partenaire et de ses utilisateurs sont anonymisées sous trente (30) jours ;
- les rapports PDF et fichiers téléversés relatifs aux audits réalisés restent accessibles selon les durées prévues à la Politique de confidentialité, puis sont supprimés ;
- les jetons non consommés ne donnent lieu à aucun remboursement (article 6.7), sauf résiliation imputable à une faute du Prestataire ;
- les données de facturation sont conservées dix (10) ans (article L.123-22 du Code de commerce).
18.4 Arrêt du Service
Le Service ayant pour objet l'accompagnement d'une réforme à échéance déterminée, le Prestataire peut décider d'en cesser l'exploitation, notamment à l'issue de cette réforme. Il en informe les Partenaires disposant d'un compte actif par écrit, moyennant un préavis de quarante-cinq (45) jours. Cet arrêt met fin de plein droit aux présentes et au compte Partenaire à l'expiration du préavis, sans indemnité de part ni d'autre.
Pendant la durée du préavis, le Partenaire conserve l'accès au Service et peut continuer à consommer ses jetons. Un tel arrêt, planifié et assorti d'un préavis, ne constitue pas une faute du Prestataire au sens de l'article 18.3 : les jetons payés et non consommés à la date d'arrêt demeurent non remboursables (articles 6.7 et 18.3).
Article 19 - Réclamations et règlement des litiges
19.1 Réclamation préalable
En cas de litige, le Partenaire adresse une réclamation écrite via le formulaire de contact. Le Prestataire accuse réception et apporte une réponse motivée dans un délai de trente (30) jours.
19.2 Absence d'obligation de médiation consumériste
Le Service étant exclusivement B2B (article 2), les dispositions du Livre VI du Code de la consommation relatives à la médiation des litiges de consommation ne sont pas applicables.
19.3 Règlement amiable préalable
Préalablement à toute action contentieuse au fond, les Parties s'engagent à rechercher une solution amiable à tout différend né de la formation, de l'interprétation, de l'exécution ou de la résiliation des présentes. La Partie la plus diligente notifie le différend à l'autre par écrit, en exposant ses griefs ; les Parties disposent alors d'un délai de quarante-cinq (45) jours à compter de cette notification pour y remédier, le cas échéant avec le concours d'un médiateur désigné d'un commun accord. À défaut d'accord sur la personne du médiateur ou de résolution dans ce délai, chaque Partie recouvre sa pleine liberté d'agir.
Ce préalable amiable s'impose à l'une et l'autre Partie, quelle que soit sa qualité. Il ne fait toutefois pas obstacle à l'introduction, à tout moment, d'une procédure de référé, d'une mesure conservatoire ou d'urgence, ni d'une procédure d'injonction de payer.
Article 20 - Droit applicable et juridiction
Les présentes CGV sont soumises au droit français, à l'exclusion de toute autre législation.
Entre commerçants, conformément à l'article 48 du Code de procédure civile, les tribunaux d'Amiens seront seuls compétents, nonobstant pluralité de défendeurs ou appel en garantie, y compris pour les procédures d'urgence ou conservatoires, en référé ou par requête.
Lorsque l'une des Parties n'a pas la qualité de commerçant au sens de l'article L.121-1 du Code de commerce (notamment les professions libérales et autres pros civils), la clause attributive de juridiction qui précède est sans effet à son égard : les règles de compétence territoriale de droit commun s'appliquent.
Article 21 - Modification des CGV
Le Prestataire se réserve le droit de modifier les présentes pour les adapter aux évolutions législatives, réglementaires, jurisprudentielles, techniques ou commerciales, ou aux évolutions substantielles du Service.
Les Partenaires disposant d'un compte actif sont informés par e-mail. Les modifications prennent effet trente (30) jours après notification. Le Partenaire qui refuse les nouvelles CGV peut résilier son compte durant ce délai. À défaut, la poursuite de l'utilisation vaut acceptation. Les CGV applicables à un achat validé restent celles en vigueur au moment du paiement.
Article 22 - Dispositions diverses
22.1 Intégralité de l'accord
Les présentes CGV, complétées par le Contrat Partenaire signé et par la Politique de confidentialité, constituent l'intégralité de l'accord. Elles annulent et remplacent tout accord antérieur, écrit ou verbal, ayant le même objet, sous réserve du Contrat Partenaire qui prévaut sur les points qu'il individualise (article 2.3).
22.2 Nullité partielle
Si une disposition était déclarée nulle, cette nullité n'affecterait pas la validité des autres dispositions. La disposition invalidée serait remplacée par une disposition valable produisant un effet économique équivalent.
22.3 Non-renonciation
Le fait pour le Prestataire de ne pas se prévaloir d'une disposition ne pourra être interprété comme une renonciation à s'en prévaloir ultérieurement.
22.4 Langue
Les présentes sont rédigées en langue française. En cas de traduction, la version française fait seule foi.
22.5 Cession
Le Partenaire ne peut céder les présentes sans l'accord écrit préalable du Prestataire. Le Prestataire peut céder les présentes à tout successeur dans le cadre d'une opération de restructuration, fusion, apport partiel d'actif ou cession de fonds de commerce, après notification.