Conditions Générales de Vente (CGV)

Préambule

DIV PROTOCOL SAS - Société par actions simplifiée (SAS) au capital de 105,10 EUR RCS Paris – 939 283 164 Siège social : 200 rue de la Croix-Nivert, 75015 Paris Contact : contact@divprotocol.com DIV PROTOCOL SAS est une société française spécialisée dans la fourniture d’une solution logicielle en mode SaaS (Software as a Service) de stockage sécurisé, de partage et de chiffrement de bout en bout de données professionnelles, à destination exclusive des entreprises et professionnels (B2B). Le Service est accessible via la plateforme www.divprotocol.com et repose sur une infrastructure sécurisée hébergée exclusivement en France et dans l’Union européenne par OVH SAS. Les présentes Conditions Générales de Vente (ci-après « CGV ») constituent le socle contractuel unique régissant les relations commerciales entre DIV PROTOCOL et ses Clients. Toute souscription au Service emporte acceptation pleine, entière et sans réserve des présentes CGV.

Article I – Définitions

Au sens des présentes CGV, les termes suivants ont la signification qui leur est attribuée ci-dessous :

• « Client » : toute personne morale ou physique agissant à titre professionnel ayant souscrit une offre de Service DIV PROTOCOL ;
• « Utilisateur » : toute personne physique disposant d’un compte sur la Plateforme, agissant pour le compte du Client ;
• « Plateforme » : l’application web accessible à l’adresse www.divprotocol.com ainsi que l’ensemble des interfaces associées ;
• « Service » : l’ensemble des fonctionnalités proposées par DIV PROTOCOL dans le cadre de l’offre souscrite par le Client ;
• « Données Client » : l’ensemble des fichiers, documents et contenus téléversés, stockés ou traités par le Client et ses Utilisateurs sur la Plateforme ;
• « Données Personnelles » : toute information se rapportant à une personne physique identifiée ou identifiable, au sens du Règlement (UE) 2016/679 (RGPD) ;
• « Durée d’Engagement » : période ferme et irrévocable de douze (12) mois calendaires débutant à la date de souscription, indépendamment de la périodicité de facturation choisie par le Client ;
• « Périodicité de Facturation » : fréquence selon laquelle les sommes dues sont exigibles – mensuelle (par douzième) ou annuelle (en une seule échéance) – sans incidence sur la Durée d’Engagement ;
• « Parties » : désigne conjointement DIV PROTOCOL et le Client ;
• « Contrat » : désigne les présentes CGV, l’offre souscrite par le Client, ainsi que tout document annexe expressément convenu entre les Parties.

Article II – Objet

Les présentes CGV ont pour objet de définir les conditions dans lesquelles DIV PROTOCOL SAS (ci-après « le Prestataire ») fournit au Client l’accès au Service, ainsi que les droits et obligations respectifs des Parties. Toute souscription au Service implique l’acceptation sans réserve des présentes CGV, à l’exclusion de tout autre document, et notamment des conditions générales d’achat du Client.

Article III – Champ d’application et acceptation

Les présentes CGV s’appliquent à toute commande, souscription ou utilisation du Service effectuée par le Client, quelle que soit l’offre choisie. Elles prévalent sur tout autre document contractuel émanant du Client. DIV PROTOCOL se réserve le droit de modifier les présentes CGV à tout moment. Toute modification sera notifiée au Client par courrier électronique au moins trente (30) jours avant son entrée en vigueur. L’utilisation continue du Service après l’entrée en vigueur des nouvelles CGV vaut acceptation de celles-ci.

Article IV – Engagement contractuel – Durée ferme de 12 mois

IV.1 – Principe de l’engagement annuel obligatoire Quelle que soit la périodicité de facturation choisie par le Client – mensuelle ou annuelle –, tout abonnement au Service DIV PROTOCOL est souscrit pour une Durée d’Engagement ferme et irrévocable de douze (12) mois calendaires à compter de la date de souscription (ci-après « Date d’Entrée en Vigueur »). Le choix d’une facturation mensuelle ne confère au Client aucun droit de résiliation anticipée avant l’échéance de la Durée d’Engagement. Il ne constitue qu’une modalité de règlement échelonné des sommes dues au titre du Contrat, sans incidence sur la nature ferme de l’engagement. IV.2 – Conséquences de la résiliation anticipée En cas de résiliation du Contrat à l’initiative du Client avant l’échéance de la Durée d’Engagement, pour quelque motif que ce soit autre que ceux visés à l’article VII.3, le Client sera tenu au paiement immédiat et intégral de l’ensemble des échéances restant dues jusqu’au terme de la Durée d’Engagement en cours, soit l’intégralité des mensualités non encore échues en cas de facturation mensuelle, ou le solde de l’année en cours en cas de facturation annuelle. Ces sommes présentent le caractère d’une clause pénale au sens des articles 1231-5 et suivants du Code civil, laquelle constitue une évaluation forfaitaire et irréfutable du préjudice subi par le Prestataire. Le Prestataire se réserve néanmoins le droit de solliciter des dommages et intérêts complémentaires si son préjudice réel excède ce montant forfaitaire. IV.3 – Renouvellement Au terme de chaque Durée d’Engagement, le Contrat est renouvelé par tacite reconduction pour une nouvelle période successive de douze (12) mois, aux tarifs et conditions en vigueur au moment du renouvellement, sauf notification de non-renouvellement adressée par l’une ou l’autre des Parties par courrier électronique avec accusé de réception au moins soixante (60) jours avant l’échéance. IV.4 – Information précontractuelle Conformément aux exigences de l’article L.441-1 du Code de commerce et aux principes généraux du droit des contrats, le Client reconnaît avoir été informé, préalablement à la souscription, de la nature ferme de l’engagement sur 12 mois, indépendamment de la périodicité de facturation. Cette information figure expressément sur le devis ou la proposition commerciale accepté(e) par le Client.

Article V – Description du Service

Le Service DIV PROTOCOL est une plateforme de gestion documentaire sécurisée comprenant notamment les fonctionnalités suivantes :

• Stockage sécurisé avec chiffrement de bout en bout (E2E) : les fichiers sont chiffrés côté client avant tout transfert vers les serveurs ;
• Upload par fragments avec reprise (chunked/resumable uploads) ;
• Trois modes de partage : interne, externe sécurisé (OTP), et par lien public ;
• Édition collaborative de documents via OnlyOffice (texte, tableurs, présentations) ;
• Gestion granulaire des permissions : READ, WRITE, DELETE, DOWNLOAD, SHARE, MANAGE_ROLE ;
• Journal d’audit enregistrant plus de 28 types d’actions ;
• Versioning et historique des fichiers avec restauration ;
• Corbeille et suppression réversible ;
• Moteur de recherche ;
• Projets personnels et d’équipe ;
• Tableau de bord et interface d’administration.

DIV PROTOCOL se réserve le droit de faire évoluer les fonctionnalités du Service afin d’en améliorer la qualité et la sécurité, sans altérer les caractéristiques essentielles de l’offre souscrite.

Article VI – Tarifs et paiement

VI.1 – Tarification Les tarifs du Service sont établis sur devis personnalisé, en fonction de l’offre, du volume de stockage et du nombre d’Utilisateurs souhaités par le Client. Sauf mention contraire sur le devis, les prix sont exprimés en euros hors taxes (HT) ; la TVA applicable sera ajoutée au taux en vigueur à la date de facturation. VI.2 – Périodicité de facturation et engagement Le Client choisit, lors de la souscription, l’une des deux modalités de facturation suivantes, sans que ce choix n’affecte la Durée d’Engagement de 12 mois définie à l’article IV :

• Facturation mensuelle : les sommes dues sont exigibles par douzième, le premier jour de chaque mois anniversaire de la souscription. La totalité des douze mensualités reste due jusqu’au terme de la Durée d’Engagement, nonobstant toute résiliation anticipée par le Client ;
• Facturation annuelle : la totalité des sommes dues pour les 12 mois est exigible d’avance à la date de souscription, puis à chaque date anniversaire. Un éventuel avantage tarifaire afférent à la facturation annuelle est indiqué sur le devis.

VI.3 – Modalités de paiement Les paiements s’effectuent par carte bancaire via la plateforme de paiement sécurisée Stripe. La facturation intervient à la date de souscription, puis de manière récurrente selon la périodicité choisie. VI.4 – Défaut de paiement En cas d’échec de paiement, le Prestataire adressera une relance au Client. À défaut de régularisation dans un délai de quinze (15) jours, le Prestataire pourra suspendre l’accès au Service sans préjudice des sommes restant dues pour l’ensemble de la Durée d’Engagement. Passé un délai de trente (30) jours d’impayé, le Prestataire pourra résilier le Contrat de plein droit. La résiliation pour impayé ne libère pas le Client de son obligation de payer les échéances restantes jusqu’au terme de la Durée d’Engagement. Toute somme non payée à son échéance portera de plein droit intérêts de retard au taux directeur de la Banque Centrale Européenne majoré de dix (10) points de pourcentage, conformément à l’article L.441-10 du Code de commerce, ainsi qu’une indemnité forfaitaire de recouvrement de quarante (40) euros.

Article VII – Durée, renouvellement et résiliation

VII.1 – Durée ferme Conformément à l’article IV, le Contrat est souscrit pour une Durée d’Engagement ferme de douze (12) mois, quelle que soit la périodicité de facturation choisie. Aucune résiliation anticipée ne peut être effectuée par le Client au cours de cette période, sauf dans les cas limitativement énumérés à l’article VII.3. VII.2 – Renouvellement par tacite reconduction Au terme de chaque Durée d’Engagement, le Contrat est renouvelé automatiquement pour une nouvelle période de douze (12) mois, aux conditions tarifaires en vigueur, sauf notification de non-renouvellement transmise par courrier électronique avec accusé de réception soixante (60) jours au moins avant l’échéance. VII.3 – Résiliation anticipée par le Client Le Client peut mettre fin au Contrat avant l’échéance de la Durée d’Engagement uniquement dans l’un des cas suivants :

• Manquement grave et non remédié de DIV PROTOCOL à ses obligations essentielles (disponibilité, sécurité, confidentialité), constaté après mise en demeure restée sans effet pendant trente (30) jours ;
• Événement de force majeure prolongé au-delà de soixante (60) jours, tel que défini à l’article XIV ;
• Liquidation judiciaire ou redressement judiciaire de DIV PROTOCOL ayant pour conséquence la cessation définitive du Service.

En dehors de ces cas, toute résiliation anticipée par le Client entraîne l’exigibilité immédiate des échéances restantes jusqu’au terme de la Durée d’Engagement, conformément à l’article IV.2. VII.4 – Résiliation par DIV PROTOCOL DIV PROTOCOL peut résilier le Contrat de plein droit en cas de : manquement grave et persistant du Client à ses obligations contractuelles non remédié dans un délai de quinze (15) jours suivant mise en demeure ; impayé persistant au-delà de trente (30) jours ; utilisation du Service en violation de la législation applicable. VII.5 – Effets de la cessation du Contrat À la cessation du Contrat, pour quelque cause que ce soit, le Client dispose d’un délai de trente (30) jours pour récupérer ses Données Client. Passé ce délai, DIV PROTOCOL procédera à la suppression définitive des données, sauf obligation légale de conservation.

Article VIII – Niveaux de service (SLA)

DIV PROTOCOL s’engage à assurer une disponibilité du Service de 99,5 % sur une base mensuelle. Sont exclus du calcul de disponibilité : les opérations de maintenance programmée notifiées au moins 48 heures à l’avance ; les interruptions résultant d’un cas de force majeure ; les interruptions imputables au Client ou à des tiers. En cas de non-respect du SLA constaté sur un mois calendaire, le Client pourra demander un avoir proportionnel au temps d’indisponibilité excédentaire, dans la limite de 30 % du montant mensuel de l’abonnement.

Article IX – Obligations de DIV PROTOCOL

Dans le cadre du Contrat, DIV PROTOCOL s’engage à :

• Fournir le Service conformément aux présentes CGV et à l’état de l’art en matière de sécurité informatique ;
• Assurer la disponibilité du Service dans les conditions définies à l’article VIII ;
• Mettre en œuvre les mesures techniques et organisationnelles appropriées pour protéger les Données Client ;
• Informer le Client sans délai de tout incident de sécurité susceptible d’affecter ses données ;
• Ne pas accéder aux Données Client en clair, conformément à l’architecture de chiffrement de bout en bout, sauf obligation légale impérative.

Article X – Obligations du Client

Le Client s’engage à :

• Utiliser le Service dans le respect des lois et réglementations en vigueur ;
• Garantir la licité de l’ensemble des contenus stockés, partagés et traités via la Plateforme ;
• Maintenir la confidentialité des identifiants de connexion de ses Utilisateurs ;
• Ne pas compromettre la sécurité, l’intégrité ou la disponibilité du Service ;
• Régler les factures dans les délais convenus, y compris pour la totalité de la Durée d’Engagement.

Article XI – Sécurité et chiffrement

DIV PROTOCOL met en œuvre une architecture de sécurité de niveau professionnel comprenant : chiffrement de bout en bout côté client (les clés de déchiffrement ne sont jamais accessibles au Prestataire) ; chiffrement au repos et en transit ; authentification à deux facteurs (2FA) ; isolation logique des données de chaque Client. Certaines métadonnées nécessaires au fonctionnement du Service (noms de fichiers, structure arborescente, tailles, dates, journaux d’audit) sont accessibles côté serveur pour permettre l’indexation et l’administration.

Article XII – Données personnelles et RGPD

Dans le cadre de l’exécution du Contrat, DIV PROTOCOL est amené à traiter des Données Personnelles pour le compte du Client, en qualité de sous-traitant au sens de l’article 28 du RGPD. DIV PROTOCOL s’engage à traiter les Données Personnelles uniquement sur instruction documentée du Client, à mettre en œuvre les mesures appropriées conformément à l’article 32 du RGPD, et à supprimer ou restituer les données à la fin de la prestation.

Article XIII – Confidentialité

Chacune des Parties s’engage à considérer comme confidentielles l’ensemble des informations échangées dans le cadre du Contrat, qu’elles soient de nature technique, commerciale, financière ou stratégique. Cette obligation de confidentialité s’applique pendant toute la durée du Contrat et se poursuit pendant cinq (5) ans après sa cessation.

Article XIV – Force majeure

Aucune des Parties ne pourra être tenue responsable de l’inexécution ou du retard dans l’exécution de ses obligations contractuelles lorsque cette inexécution résulte d’un événement de force majeure au sens de l’article 1218 du Code civil. Si l’événement de force majeure se prolonge au-delà de soixante (60) jours, chacune des Parties pourra résilier le Contrat de plein droit sans indemnité, y compris pendant la Durée d’Engagement.

Article XV – Responsabilité et limitations

La responsabilité totale et cumulée de DIV PROTOCOL au titre du Contrat est plafonnée au montant total des sommes effectivement versées par le Client au cours des douze (12) mois précédant le fait générateur du dommage. Cette limitation ne s’applique pas en cas de faute lourde, de dol, ou d’atteinte aux personnes.

Article XVI – Propriété intellectuelle

DIV PROTOCOL est et demeure titulaire de l’intégralité des droits de propriété intellectuelle portant sur la Plateforme, le Service, les logiciels, le code source et la documentation associée. Le Contrat confère au Client un simple droit d’utilisation non exclusif, non cessible et non transférable, pour la durée du Contrat. Les Données Client demeurent la propriété exclusive du Client.

Article XVII – Droit applicable et juridiction

Les présentes CGV sont régies par le droit français. En cas de différend, les Parties s’efforceront de trouver une solution amiable dans un délai de trente (30) jours. À défaut, compétence exclusive est attribuée au Tribunal de Commerce de Paris. Contact : contact@divprotocol.com