Conditions Générales de Vente

Préambule

GestionBusiness.fr est un logiciel de gestion d’entreprise accessible via internet (SaaS).

Toute personne physique ou morale utilisant ce logiciel reconnaît avoir pris connaissance des présentes conditions générales de vente et les avoir acceptées. Celles-ci pourront être modifiées à tout moment et sans préavis par la société NG Apps.

1. Lexique

Pour simplifier la rédaction et la lecture, les termes suivants seront utilisés dans ce document :

• « CGV » : les présentes conditions générales de vente
• « Le logiciel », « l’application », « le service » : le logiciel GestionBusiness.fr et le service qu’il représente de par sa forme SaaS (logiciel en tant que service)
• « Le site de présentation » : site internet de présentation du logiciel
• « Nous », « Le fournisseur » : Société NG Apps, éditeur et exploitant du logiciel
• « Le Client » : personne physique ou morale utilisant le service
• « L’abonné » : Client ayant souscrit à un abonnement payant
• « Compte client », « Compte entreprise » : compte dédié ouvert par le Client dans le logiciel, regroupant l’ensemble des données de l’entreprise pour laquelle le Client utilise le service, et de ses utilisateurs
• « L’entreprise » : l’entreprise correspondante au compte client, et pour laquelle le Client utilise le service
• « L’utilisateur » : personne physique utilisant l’application, sous le compte entreprise du Client
• « L’administrateur » : utilisateur identifié par le Client comme ayant le droit d’administrer le compte entreprise (l’utilisateur procédant à l’inscription du Client est par défaut considéré comme administrateur)
• « RGPD » : le Règlement Général sur la Protection des Données, du Parlement Européen, encadrant le traitement et la circulation des données à caractère personnel (plus d’informations sur le site : https://www.cnil.fr/)

2. Editeur

GestionBusiness.fr est édité et exploité par la société NG Apps :

NG Apps
SAS au capital de 5000 euros
RCS GRENOBLE 878 720 689 – Siret : 87872068900016
Siège social : 4 rue des Tropiques, 38130 Echirolles, France
Tél. : 07 69 69 44 54
https://www.ngapps.fr

3. Propriété intellectuelle

Tout le contenu du site de présentation et de l’application, incluant, de façon non limitative, le code, les graphismes, images, textes, vidéos, animations, sons, logos, gifs et icônes ainsi que leur mise en forme sont la propriété exclusive de la société NG Apps à l’exception des marques, logos ou contenus appartenant à d’autres sociétés partenaires ou auteurs.

Toute reproduction, distribution, modification, adaptation, retransmission ou publication, même partielle, de ces différents éléments est strictement interdite sans l’accord exprès par écrit de NG Apps.

Les utilisateurs de l’application peuvent mettre en place un hyperlien en direction de celle-ci, mais uniquement en direction de la page d’accueil, accessible à l’URL suivante : https://appli.gestionbusiness.fr, à condition que ce lien s’ouvre dans une nouvelle fenêtre. En outre, l’ouverture de l’application au sein d’un cadre (« framing ») est interdite.

Les Clients ayant souscrit à l’option « Site Web » peuvent mettre en place un hyperlien en direction de la page web qu’ils ont générée avec l’application, et si nécessaire l’ouvrir dans un cadre.

Pour toute demande d’autorisation ou d’information, veuillez nous contacter par email : contact@gestionbusiness.fr.

4. Définition du service

GestionBusiness.fr est un logiciel en ligne de gestion d’entreprise, destiné aux petites entreprises (moins de 20 employés), et disponible directement via internet aux utilisateurs inscrits, en période d’essai ou étant abonnés.

Le site accessible par l’url https://www.gestionbusiness.fr a pour objet de fournir une présentation du logiciel et de ses fonctionnalités, ses conditions tarifaires, et un guide d’utilisation.

Le logiciel à proprement parler est accessible via l’url https://appli.gestionbusiness.fr.

5. Conditions d’accès au service

L’application est accessible directement via internet : il incombe à l’utilisateur d’obtenir une connexion internet avec un débit suffisant, et d’utiliser un appareil suffisamment performant et équipé d’un navigateur web moderne supportant les dernières évolutions des langages HTML5, CSS3, et javascript, et acceptant les cookies.

A titre informatif, l’application est optimisée pour les navigateurs Chrome et Edge, ce pourquoi nous recommandons fortement leur utilisation afin de bénéficier du meilleur confort de navigation.

L’accès à l’application nécessite l’inscription de l’utilisateur, et l’acceptation des présentes conditions générales de vente, et, après expiration de la période d’essai gratuite éventuelle, la souscription à un abonnement.

L’application est réservée exclusivement aux professionnels : pour s’inscrire, l’utilisateur déclare donc avoir le droit de souscrire au service pour le compte de son entreprise.

Pour s’inscrire, l’utilisateur doit fournir :

• Un email et un mot de passe pour créer son compte « utilisateur », et qui seront utilisés pour se connecter à l’application.
• Les informations concernant son entreprise pour créer le compte « entreprise »

L’email de l’utilisateur est utilisé comme identifiant unique, et ne peut par conséquent être attribué à plusieurs comptes entreprise utilisant l’application. Dans le cas d’un utilisateur nécessitant l’accès à l’application pour plusieurs entreprises, il conviendra d’utiliser un email spécifique pour chaque entreprise.

L’application permet ensuite d’ajouter d’autres utilisateurs pour le compte « entreprise », et de leur affecter un rôle afin de régir les droits d’accès aux données. La description des rôles et des droits d’accès est détaillée dans le guide d’utilisation du site de présentation.

6. Conditions de vente

6.1. Durée du contrat

Le contrat débute à la date d’inscription du Client, par une période d’essai gratuite dont la durée et les conditions sont spécifiées dans la page « Tarifs » au moment de l’inscription.

Le Client a ensuite la possibilité de souscrire à un abonnement mensuel payant, renouvelé automatiquement à l’issue de chaque période, et résiliable gratuitement.

• Si la période d’essai n’est pas achevée : la souscription à un abonnement met fin à la période d’essai gratuite, afin de basculer immédiatement sur la version payante et débloquer les différentes options souscrites et définies dans la page « Tarifs ».
• Si la période d’essai est achevée, ou après expiration d’un compte suite à son désabonnement : la période d’abonnement démarre à la date d’expiration, afin de réactiver le compte et poursuivre le cycle précédent. La période non utilisée (entre la date d’expiration et l’abonnement) n’est pas remboursable et ne peut pas faire l’objet d’un avoir.

La souscription à un abonnement payant n’est effective que si le paiement correspondant est accepté.

L’abonnement est alors renouvelé automatiquement tous les mois lorsqu’il atteint sa date d’expiration, jusqu’à annulation par le client, ou interruption par le fournisseur, comme décrit dans le chapitre 6.5.

Des options supplémentaires à renouvellement automatique peuvent être souscrites par le Client lors de la période d’essai, et à tout moment de l’abonnement : celles-ci sont alors automatiquement reconduites lors de la souscription à un abonnement ou du renouvellement automatique de l’abonnement. L’utilisateur a la possibilité d’annuler le renouvellement automatique individuellement pour chacune de ces options.

6.2. Tarifs

Les tarifs de l’abonnement et des différentes options sont décrits dans la page « Tarifs » du site de présentation.

Le Fournisseur se réserve le droit de modifier les tarifs, et s’engage à informer le Client par email de toute évolution, avec un préavis d’un mois minimum.

Les conditions d’obtention de réduction éventuelle sont également décrites dans la page « Tarifs ». Si des crédits sont obtenus (ex : parrainage), ils ne sont valables qu’en déduction du montant dû par le Client, et ne pourront en aucun cas faire l’objet d’un remboursement. Cependant, le reliquat éventuel de crédit sera reporté sur la ou les prochaines factures, et utilisé dans la limite du montant dû.

6.3. Facturation et paiement

Le Client est facturé à l’avance pour le mois à venir : au moment de la souscription à un abonnement mensuel, puis chaque mois lors du renouvellement automatique.

Certaines options peuvent être souscrites au cours d’une période (ex : ajout d’un utilisateur), et être facturées à l’issue de celle-ci, conjointement avec le renouvellement de l’abonnement mensuel le cas échéant. A l’inverse, certaines options sont à payer directement au moment de leur souscription. Dans les deux cas, la page « Tarifs » du site de présentation présente les modalités de paiement et de facturation pour les options.

Le montant et les détails de la prochaine facture peuvent être consultés sur la page « Abonnement ».

Le Client consent à recevoir les factures sous format électronique, à l’adresse email de son entreprise (renseignée lors de l’inscription ou modifiée dans la page « Entreprise »). Les factures sont également accessibles depuis la page « Abonnement ». Aucune facture n’est envoyée par courrier postal.

Les règlements sont à effectuer exclusivement par carte bancaire. Dans ce contexte, le Client donne son accord pour mandater le fournisseur à effectuer des prélèvements automatiques, sur la carte bancaire préalablement communiquée, pour le règlement des prochaines factures.

Important : la carte bancaire utilisée doit appartenir à l’entreprise ou à son représentant légal. Dans le cas contraire, le paiement pourrait être interprété comme frauduleux, et par conséquent entraîner la suspension du compte et une facturation de frais de traitement.

La transmission des données bancaires se fait de manière chiffrée (protocole SSL / https), et le traitement des paiements est assuré par notre partenaire, Stripe :

• Stripe est un des leaders mondiaux, spécialisé dans ce domaine, et le traitement des paiements répond donc aux exigences et normes de sécurité en vigueur
• La carte bancaire est mémorisée par Stripe, de manière chiffrée et sécurisée, et utilisée automatiquement pour les prochains paiements

La carte est débitée si le montant dû est supérieur à 0.50 euros :

• Après saisie de la carte
  • Au moment de la souscription à un abonnement
  • Lors du règlement d’un solde débiteur pour un compte ayant expiré
• Dans l’heure suivant la date d’expiration de la période en cours
  • Pour les utilisateurs abonnées (renouvellement mensuel automatique)
  • Pour les utilisateurs désabonnés : seulement si des options supplémentaires payantes ont été utilisées dans la dernière période avant expiration, ou si le compte présente encore un solde débiteur

Si le montant dû est inférieur à 0.50 euros, celui-ci est reporté sur la prochaine facture.

En cours d’abonnement, il est possible de modifier la carte bancaire à utiliser pour les paiements de l’abonnement, depuis la page « Abonnement ». Si nécessaire, une authentification sera effectuée au moment de la saisie, en anticipation des prochains paiements.

Cas particulier : pour un compte abonné dont le renouvellement automatique a été annulé, la saisie d’une nouvelle carte bancaire avant la date d’expiration (en anticipation de la dernière facture) réactive le renouvellement automatique, et il conviendra si nécessaire de se désabonner de nouveau.

6.4. Gestion des problèmes de paiement

En cas de problème de paiement, une notification par email est envoyée aux administrateurs du compte entreprise, qui sont invités à régler le problème depuis la page « Abonnement ».

Les origines possibles sont en général :

• La carte n’est plus valide
• Les fonds ne sont pas disponibles sur le compte bancaire associé à la carte
• Une authentification supplémentaire est requise par la banque : dans ce cas précis, la page « Abonnement » affichera un bouton permettant d’authentifier le dernier paiement

En cas de problème de paiement de la facture de renouvellement automatique, ce dernier n’est pas validé, en conséquence de quoi l’abonnement est considéré comme expiré (voir chapitre 6.6). Toutefois, un délai de 3 jours est accordé pour régler le problème sans impacter l’accès à l’application. Après ce délai de 3 jours, seule la page « Abonnement » sera accessible, pour que les administrateurs du compte entreprise puissent procéder au paiement.

Conformément aux conditions expliquées au chapitre 6.6 :

• Si le paiement est effectué dans le mois suivant le renouvellement automatique, le compte est automatiquement réactivé et la date d’expiration de l’abonnement est mise à jour en poursuivant le cycle initial. La période non utilisée entre la date de renouvellement automatique et la date de paiement (c’est-à-dire la période pendant laquelle le compte a été suspendu) n’est pas remboursable.
• Si le paiement n’est pas effectué dans le mois suivant le renouvellement automatique (autrement dit l’expiration du compte), les données seront supprimées. Dans ce cas, le montant de la facture de renouvellement en attente de paiement reste tout de même dû par le client.

6.5. Résiliation et suspension d’accès

6.5.1. A l’initiative du Client

Le Client abonné peut, à tout moment avant expiration de la période en cours, demander à interrompre gratuitement le renouvellement automatique : depuis la page « Abonnement », en cliquant sur « Annuler votre abonnement ».

Cette action annule le renouvellement automatique, ce qui signifie que l’abonnement prendra fin à l’issue de la période en cours, et que toute dépense réalisée pendant celle-ci restent due.

Le Client a également la possibilité d’interrompre le renouvellement automatique de ses options, de manière individuelle. Lorsqu’il ne reste qu’une seule option souscrite, l’annulation de cette dernière met alors fin au renouvellement automatique de l’abonnement, dans les mêmes conditions que celles décrites précédemment.

6.5.2 A l’initiative du Fournisseur

Le non-respect des présentes CGV par le Client ou ses utilisateurs entraînera la suspension du compte et la résiliation du contrat, sans remboursement de la période non utilisée. En outre, le fournisseur conserve dans ce cas le bénéfice des sommes dues à la date de demande de résiliation.

Comme expliqué au chapitre 6.4, un défaut de paiement empêche le renouvellement automatique de l’abonnement, et entraîne donc de ce fait la résiliation du contrat. Pour rappel, le Client reste dans ce cas tenu de procéder au règlement du montant dû.

En cas de force majeure, dans les conditions évoquées au chapitre 8, le fournisseur pourra demander la résiliation du contrat.

6.6. Expiration et réabonnement

La date d’expiration de l’abonnement est indiquée dans la page « Abonnement ».

Une fois cette date passée, si un abonnement n’est pas souscrit et payé, ou renouvelé automatiquement et payé, alors le compte est considéré comme expiré, et le contrat est de ce fait résilié. Si le compte client présente un solde débiteur après expiration, le Client sera tenu de procéder à son règlement.

Après expiration du compte, l’accès à l’application n’est plus autorisé, à l’exception de la page « Abonnement » pour les administrateurs, et les données sont conservées pendant 1 mois.

Il est possible pendant cette période de réactiver son abonnement, en procédant au paiement correspondant. Comme évoqué au chapitre 6.1 :

• La période concernée pour le renouvellement démarre bien à la date d’expiration, et la partie non utilisée (entre la date d’expiration et la date de réabonnement) n’est pas remboursable.
• Après expiration d’une période payante, il n’est plus possible de modifier les options souscrites (par ex, les utilisateurs), et le renouvellement se fait donc automatiquement sur la base des options précédemment souscrites

A l’issue de la période de 1 mois après expiration, si le réabonnement n’a pas été effectué, les données seront supprimées, sans préavis. Seules les données concernant le compte Client (à savoir l’entreprise, ses utilisateurs et l’historique d’ajout/suppression des utilisateurs) sont conservées pendant 6 mois après expiration du compte, pour gérer les éventuelles questions ou réclamations. Pour plus de détails sur les données conservées, se référer au chapitre 9.1.

6.7. Service de paiement en ligne

Description du service
Le Fournisseur propose aux entreprises clientes un service de paiement en ligne via la plateforme Stripe Connect, permettant à leurs propres clients de régler leurs factures par carte bancaire. L’entreprise cliente peut activer cette option moyennant des frais d’accès tels que décrits dans la page « Tarifs » du site de présentation.

Conditions d’accès et d’utilisation
L’utilisation du service de paiement en ligne est réservée aux entreprises clientes ayant souscrit à l’option Paiement en Ligne, et ayant complété et finalisé la procédure d’inscription à Stripe (initiée depuis la dans la page « Paramètres » de l’application) et accepté leurs conditions générales. L’entreprise cliente est seule responsable de la véracité des informations transmises à Stripe et de la conformité de ses opérations avec la réglementation en vigueur.

Traitement des paiements et frais
Le Fournisseur ne perçoit aucune commission sur les transactions effectuées via Stripe. Toutefois, Stripe applique ses propres frais, conformément à ses conditions tarifaires. L’entreprise cliente reconnaît et accepte que les transactions sont gérées exclusivement par Stripe et que Le Fournisseur n’intervient en aucun cas dans le traitement des paiements, des remboursements ou des litiges éventuels.

Responsabilité
Le Fournisseur agit uniquement en tant qu’intermédiaire technique en mettant à disposition l’accès au service de paiement en ligne. En conséquence, le Fournisseur ne saurait être tenu responsable des éventuels dysfonctionnements, retards, refus de paiement ou litiges entre l’entreprise cliente, ses clients et Stripe.

Obligations de l’entreprise cliente
L’entreprise cliente s’engage à respecter les conditions imposées par Stripe ainsi que la réglementation applicable en matière de transactions financières. Elle demeure seule responsable des relations commerciales et contractuelles avec ses propres clients.

7. Engagements des parties

7.1. Engagements du Fournisseur

7.1.1. Niveau de service

La performance perçue par l’utilisateur dépend de la qualité de sa connexion à internet ainsi que des performances de l’appareil qu’il utilise, ce qui relève de sa propre responsabilité.

Le fournisseur est quant à lui tenu par un engagement de moyen en termes de performance, afin d’optimiser le temps de réponse du serveur, et indirectement, le temps de chargement pour l’utilisateur. A titre informatif, les serveurs hébergés par notre partenaire Ionos ont un taux de disponibilité moyen annuel de 99.9% (hors maintenance régulière et difficultés de force majeure).

Le Fournisseur s’engage à limiter dans la mesure du possible, en temps et en nombre, les interruptions de service nécessaire à la maintenance et à l’amélioration du service.

7.1.2. Sécurité

Le fournisseur s’engage à mettre en place les moyens nécessaires et raisonnables pour assurer la sécurité des données et l’accès à celles-ci, et notamment :

• Protection des données
  • La connexion au serveur se fait avec un protocole de chiffrement SSL (https), garantissant la confidentialité des données lors de leur transfert
  • Les données sont hébergées chez notre partenaire Ionos, leader européen, sur des serveurs sécurisés, à l’exception des données bancaires qui sont confiées à notre partenaire Stripe, leader mondial accrédité et spécialisé dans le domaine du paiement en ligne
  • Seul le personnel accrédité a accès aux serveurs : ce personnel est tenu de respecter un accord de confidentialité, et de n’effectuer aucune autre action que les interventions nécessaires à l’exécution, la maintenance et l’amélioration du service
  • Les serveurs et les appareils y permettant l’accès administratif sont équipés de pare-feu et d’antivirus, et sont mis à jour régulièrement
  • Une sauvegarde quotidienne des données est effectuée, et conservée, de manière chiffrée et protégée par mot de passe, pendant 7 jours
  • Des contrôles automatisés sont en place pour détecter des comportements anormaux lors de l’utilisation de l’application
• Authentification des connexions à l’application
  • Pour l’inscription, l’oubli de mot de passe, et la modification de son email, un code de validation aléatoire est généré par l’application et envoyé par email à l’utilisateur, afin d’authentifier la demande. Le code est valable pendant 24 heures, et il est ensuite possible de générer un nouveau code si besoin. Par mesure de sécurité, au-delà de 3 tentatives échouées, le mécanisme de validation est automatiquement bloqué pour l’email en question pendant 5 jours. Il est alors possible de contacter le support pour réactiver le mécanisme
  • Pour des raisons de sécurité, l’accès à l’application requiert un mot de passe complexe
  • Après 10 tentatives de connexion avec un mot de passe erroné, non nécessairement consécutives, l’accès de l’utilisateur est bloqué, et l’utilisateur devra procéder à un changement de mot de passe
  • Pour renforcer la sécurité des données, l’application procède à une tentative de déconnexion automatique après 30 à 60 minutes d’inactivité

7.1.3. Support

La documentation officielle disponible sur la page « Aide » du site de présentation, est rédigée de manière à fournir un premier niveau de support, et une réponse rapide aux questions générales d’utilisation.

Si l’utilisateur ne trouve pas la réponse à sa question ou à son problème, il est invité à prendre contact avec les équipes de support, qui traiteront sa demande au plus vite.

Il est précisé que le support technique est assuré pour les questions relevant directement de l’utilisation du logiciel à proprement parler, et toute autre question ne pourra pas être traitée. Par exemple, le choix du contenu et les données saisies (ex : le choix des mentions d’une facture), ainsi que l’analyse des données, sont de la responsabilité du Client, et le support ne sera pas en mesure de fournir de réponse.

7.1.4. Maintenance

Le fournisseur s’engage à mettre les moyens en œuvre pour résoudre les incidents et bugs inhérents à l’application dont il aurait connaissance, et, à défaut, et dans la mesure du possible, de fournir une alternative aux utilisateurs impactés.

7.2. Engagements du Client

Le Client s’engage à respecter les points suivants :

• Le logiciel doit être utilisé en conformité avec sa documentation
• La carte bancaire utilisée pour le règlement des factures doit appartenir à l’entreprise ou à son représentant légal
• Tous les utilisateurs du compte « entreprise » sont tenus de respecter les présentes CGV, au même titre que le Client. Le Client est responsable du respect des présentes CGV par ses utilisateurs
• Le Client et ses utilisateurs sont tenus de respecter les engagements relatifs au RGPD décrits au chapitre 9.4
• L’accès utilisateur est nominatif, et ne peut ni être transféré à une autre personne (physique ou morale), ni être utilisé par une autre personne
• Les utilisateurs doivent suivre les consignes de sécurité minimum suivantes :
  • Utiliser un mot de passe complexe, et ne pas l’écrire ni le communiquer
  • Fermer le navigateur ou se déconnecter de l’application après utilisation
  • Si un gestionnaire de mot de passe est utilisé pour sauvegarder le mot de passe (ex : sur son navigateur Chrome ou compte Google), il est impératif que l’appareil utilisé pour se connecter à l’application bénéficie d’un verrouillage automatique nécessitant une authentification (code, mot de passe, empreinte digitale, ou autre)
  • L’adresse email de l’utilisateur est utilisée pour authentifier celui-ci lors de la création du compte, mais aussi lors de la réinitialisation du mot de passe : il est de la responsabilité de l’utilisateur de veiller à sécuriser l’accès à son compte email avec les méthodes de protection adéquates (par ex double authentification)
• Le Client s’engage à vérifier qu’il détient les droits de diffusion nécessaires avant de télécharger ou utiliser une image ou un logo dans l’application
• Le Client s’engage à respecter les quota d’utilisation relatifs à l’abonnement et/ou aux options auxquels il a souscrit, en supprimant les données obsolètes non nécessaires
• Si le Client souhaite utiliser l’option de Signature électronique proposée par l’application, il lui incombe de vérifier au préalable que le niveau proposé est suffisant pour son domaine d’activité afin de garantir ses droits en cas de litige
• Si le Client utilise l’option de Paiement en Ligne proposée par l’application, il s’engage à respecter les conditions imposées par Stripe ainsi que la réglementation applicable en matière de transactions financières
• Si le client utilise la fonctionnalité de stockage externe, il s’engage à ne pas modifier ou supprimer manuellement les répertoires ou les fichiers créés par l’application dans la solution de stockage, et à ne charger via l’application que des documents directement liés à l’objet du module concerné, dans les limites et conditions définies dans la documentation de l’application

8. Limites de responsabilité

• Utilisation du service : le Fournisseur ne saurait être tenu pour responsable en aucune manière des préjudices directs ou indirects, matériels ou immatériels, causés au Client ou à un tiers, du fait :
  • D’une mauvaise utilisation du service, ou du non-respect des présentes CGV par le Client
  • De l’utilisation du logiciel, et ce quelle qu’en soit la cause
  • De la non disponibilité ou d’un dysfonctionnement du logiciel, et ce quelles qu’en soient la cause et la durée
• Dépendance au réseau Internet : la responsabilité du Fournisseur ne saurait être engagée en cas de défaillance ou de saturation du réseau Internet, ou de détournement éventuel des données de l’utilisateur lors de sa connexion au réseau internet, ou d’intrusion malveillante de tiers sur le site de présentation ou sur l’application, malgré les mesures de sécurité en place
• Responsabilité du contenu : l’application permet une gestion et une saisie simplifiée des données, ainsi que leur mise en forme dans des documents exportables au format PDF (ex : facture) ; mais les données saisies ou sélectionnées par le Client et ses utilisateurs lui appartiennent : il est donc le seul responsable du contenu. En conséquence, le contenu saisi, ou sélectionné, ou simplement enregistré, est de l’entière responsabilité du Client, et le fournisseur ne pourra être tenu responsable en cas de problème relevant du contenu (ex : mention manquante ou erronée dans une facture, numérotation de facture).
• Fonctionnalité de signature électronique : il incombe au Client de vérifier que le type de signature électronique proposé est suffisant pour son domaine d’activité, et le Fournisseur ne pourra être tenu responsable en cas de litige.
• Fonctionnalité de Paiement en Ligne :
  • Le Client est seul responsable de la véracité des informations transmises à Stripe pour la création de son compte Stripe, et de la conformité de ses opérations avec la réglementation en vigueur.
  • Le Client demeure seul responsable des relations commerciales et contractuelles avec ses propres clients.
  • Le Fournisseur agit uniquement en tant qu’intermédiaire technique en mettant à disposition l’accès au service de paiement en ligne. En conséquence, le Fournisseur ne saurait être tenu responsable des éventuels dysfonctionnements, retards, refus de paiement ou litiges entre le Client, les clients du Client et Stripe.
• Sauvegardes et restauration des données : un système de sauvegarde quotidien est en place, afin de palier à tout problème du serveur, et permettre une continuité de l’activité dans ce cas. Ce système de sauvegarde n’a pas vocation à restaurer nominativement les données des comptes entreprise à la demande du Client (suite par exemple à une suppression malencontreuse). A ce titre, le Client est responsable des modifications et suppressions que lui et ses utilisateurs effectuent sur ses données, et la responsabilité du Fournisseur ne saurait être engagée.
• Conservation des documents : pour être en accord avec les prérogatives légales, le Client est responsable de procéder à une sauvegarde des documents nécessaires à l’administration fiscale, sur le support de son choix (ex : disque dur, clé USB, stockage en ligne, etc…). Afin de faciliter cette démarche, l’application propose de connecter un compte de stockage en ligne externe du Client (parmi une liste de services prédéfinie), pour y enregistrer automatiquement les factures émises au format PDF, et pouvoir y charger les justificatifs correspondant aux notes de frais et aux écritures du module de Comptabilité. Le Client est responsable de son compte de stockage et de la sécurisation de celui-ci en dehors de l’application, et la responsabilité du Fournisseur ne saurait être engagée en cas de dysfonctionnement dudit stockage ou de tout événement initié en dehors de l’application. Il est précisé que pour les documents générés par l’application au format PDF, l’application ne conserve de son côté que les données du document, et non le document lui-même. Aussi, la génération d’un document au format PDF prend en compte les dernières données à jour (ex : coordonnées de l’entreprise, ou dénomination d’un article), et le contenu pourra donc différer par rapport à une impression précédente.
• Estimations fournies par l’application : les estimations fournies par l’application (ex : distance et indemnités kilométriques, analyse financière, etc…) ont pour but de simplifier le travail de saisie et d’analyse de l’utilisateur, mais ne doivent pas être interprétées comme des indications formelles. Il est de la responsabilité du Client de choisir quelles valeurs utiliser, et le Fournisseur décline toute responsabilité à cet égard.
• Numérotation automatique des documents : conformément à la législation en vigueur, il convient de respecter une continuité dans la numérotation des documents (notamment pour les devis et factures), et l’application permet pour cela de définir le format de numérotation souhaité, ainsi que le numéro de démarrage (en cas de reprise d’une précédente série). Néanmoins, l’application autorise une saisie manuelle du numéro, en cas d’erreur de manipulation par exemple. L’utilisateur est dans ce cas responsable de vérifier (auprès d’un administrateur du compte entreprise) que les paramètres de numérotation sont à jour vis-à-vis de la modification effectuée
• Envoi d’email : l’application permet d’envoyer par email les documents aux clients et aux sous-traitants, en mettant en copie l’email de l’entreprise et celui de l’utilisateur ayant généré l’email. Cependant, la possibilité de problème chez un fournisseur / gestionnaire de boîte email ne pouvant être exclue, il est de la responsabilité de l’utilisateur de vérifier la bonne réception de ceux-ci, et la responsabilité du Fournisseur ne pourra être engagée en cas de non réception d’un email envoyé par l’application
• Force majeure : en cas d’événement imprévisible et/ou inévitable indépendant de la volonté du fournisseur, tel qu’une défaillance de l’hébergeur, le fournisseur ne pourra en aucun cas être tenu responsable, et sera dispensé de ses obligations définies dans les présentes CGV. Si cet événement empêche l’exécution correcte du service, le fournisseur pourra demander la résiliation du présent contrat, sans versement d’indemnité et en conservant le bénéfice des sommes dues à la date de demande de résiliation. Durant l’événement en question, le fournisseur sera tenu d’informer régulièrement l’utilisateur de l’évolution de la situation.

Dans l’hypothèse où la responsabilité du Fournisseur serait engagée, la réparation du préjudice subi ne pourra excéder le montant annuel de l’abonnement souscrit par le Client.

9. Protection des données et confidentialité

9.1. Données personnelles collectées par le Fournisseur

Nature des données, base juridique et finalités

Le Fournisseur collecte des données de type Identité (Nom, Prénom, Email) afin de permettre et gérer l’accès des utilisateurs à l’application, ainsi que le support et la maintenance de celle-ci. La base juridique de ce traitement repose donc sur l’exécution du contrat et l’intérêt légitime du Fournisseur à communiquer avec ses clients.

Responsable de traitement

Le fournisseur tient donc le rôle de Responsable de Traitement pour ces données, et toute question relative à leur gestion de peut être adressée par email à : confidentialite@gestionbusiness.fr.

Destination

Les données collectées sont exclusivement destinées au Fournisseur et au Client.

Durée de conservation

Les données sont conservées pendant toute la durée du contrat.

Après expiration du contrat, les données sont conservées pour une durée maximum de 6 mois, afin de permettre la gestion des réclamations éventuelles.

Sécurité

Le Fournisseur s’engage à prendre les mesures de précaution nécessaires afin de protéger ces données. Pour plus de détail, se référer au chapitre 7.1.2.

Droits en tant que personne concernée

Il est précisé que l’utilisateur dispose d’un accès direct aux données le concernant, et peut donc à tout moment les modifier, selon les modalités spécifiées dans la documentation du logiciel.

L’utilisateur dispose d’un droit d’accès, de rectification, de modification et de suppression concernant les données qui les concernent personnellement. Ce droit peut être exercé par voie électronique à l’adresse email suivante : confidentialite@gestionbusiness.fr.

L’utilisateur dispose également d’un droit de recours auprès de l’autorité de contrôle de la protection des données.

9.2. Informations bancaires utilisées pour les paiements

Pour permettre le paiement par carte bancaire de l’abonnement par le Client ou le paiement en ligne par les clients du Client, Stripe (Stripe Payments Europe Ltd), notre prestataire de paiement en ligne, collecte des informations personnelles (email, nom du propriétaire de la carte, éventuellement le code postal) et des données bancaires, afin de gérer la transaction tout en prévenant les fraudes.

Ces données sont indispensables au traitement du paiement par Stripe, et par conséquent à l’exécution du contrat.

A aucun moment le Fournisseur n’a accès au numéro de carte bancaire.

La transmission des données bancaires se fait de manière chiffrée et sécurisée (protocole SSL, indiquée par la mention https dans l’url).

Stripe est certifié PCI DSS (certificat disponible sur le site de Visa), et répond donc aux normes internationales permettant d’assurer la confidentialité et l’intégrité des données collectées, et de sécuriser la protection des données et des transactions.

Pour connaître les modalités de gestion de ces données et des droits de la personne concernée, la politique de confidentialité de Stripe est disponible sur le lien suivant : https://stripe.com/fr/privacy#translation.

9.3. Service ReCAPTCHA

Le Fournisseur utilise le service ReCAPTCHA de Google (Google Ireland Limited), afin d’empêcher l’accès à l’application par des « robots » (programme informatique automatisé), et ainsi préserver l’intégrité et la sécurité de l’infrastructure de l’application, et protéger les utilisateurs contre la cybercriminalité. Dans cet objectif, ce service analyse le comportement de l’utilisateur via un code javascript, en collectant les types de données suivants : pages web précédentes (url de référence), adresse IP, système d’exploitation, cookies, défilement et clics de souris sur la page, date, paramètres de la langue, résolution de l’écran.

La base juridique de ce traitement repose donc sur l’intérêt légitime du Fournisseur.

Pour connaître les modalités de gestion de ces données et des droits de la personne concernée, la politique de confidentialité de Google est disponible sur le lien suivant : https://www.google.com/policies/privacy/.

9.4. Accord de sous-traitance pour les données collectées par le Client et ses utilisateurs

En ce qui concerne les données personnelles collectées par le Client et ses utilisateurs en utilisant l’application, le Client en est propriétaire, et à ce titre a la qualité de Responsable de Traitement. Dans ce contexte, le Fournisseur tient le rôle de sous-traitant.

Les points suivants précisent les obligations des parties relatives à leur accord de sous-traitance, dans le cadre de la protection des données personnelles.

Identification des traitements

Le logiciel permet au Client de collecter des informations de contact sur ses propres clients, prospects, fournisseurs, employés et tout autre intervenant dans le cadre de la réalisation de ses prestations.

Ces données sont les suivantes : Civilité, Nom, Prénom, Adresse, Numéro de téléphone, Email.

Les informations ainsi collectées sont destinées à être utilisées par le Client et ses utilisateurs conformément à la documentation du logiciel et aux présentes CGV.

Engagements du responsable de traitement (le Client)

En tant que Responsable de Traitement pour les données que lui et ses utilisateurs collectent, le Client s’engage à respecter ses obligations au regard du RGPD, et notamment :

• Informer les personnes concernées par les opérations de traitement sur leurs droits concernant leurs données personnelles
• Ne pas utiliser le logiciel pour collecter des données personnelles dites sensibles au regard du RGPD (ex : origine raciale ou ethnique, opinons politiques, philosophiques ou religieuses, santé, vie sexuelle)
• Mettre en œuvre les moyens nécessaires afin de protéger l’accès à ses comptes utilisateurs sur l’application, en respectant notamment les consignes de sécurité évoquées au chapitre 7.2.
• En cas de perte ou de vol des identifiants d’accès de l’un de ses utilisateurs, contacter le Fournisseur sans délai afin de définir les mesures appropriées

Engagements du sous-traitant (le Fournisseur)

En tant que sous-traitant, le Fournisseur s’engage sur les points suivants :

• Le fournisseur s’engage à mettre en place les moyens nécessaires et raisonnables pour assurer la sécurité des données et l’accès à celles-ci, comme détaillé dans le chapitre 7.1.2
• Il est précisé que les données personnelles collectées par le Responsable de Traitement sont hébergées en France, dans un datacenter spécialisé et sécurisé
• En dehors des nécessités techniques et de sécurité, aucune copie des données stockées ne sera effectuée, et elles ne seront en aucun cas utilisées à d’autres fins que celles précisées dans les présentes CGV
• Clause de sous-traitance
  • Le Fournisseur est autorisé à faire appel aux services de sous-traitants, sous la condition de respecter les obligations du présent contrat pour le compte du Responsable de Traitement, et notamment :
    • Respecter la législation en vigueur et le RGPD
    • Avoir une politique de sécurité permettant de garantir la confidentialité et l’intégrité des données
  • Les sous-traitants actuels agissant pour le compte du Responsable de traitement sont :
    • Pour l’hébergement des données : 1&1 IONOS SARL, 7 place de la Gare – BP 70109, 57201 SARREGUEMINES
    • Pour les paiements en ligne : Stripe Payments Europe Limited, The One Building, 1 Grand Canal Street Lower, Dublin 2, Co. Dublin, Ireland
• En cas de faille de sécurité ou de violation de données personnelles, le Fournisseur s’engage à en notifier le Client dans les 72 heures après en avoir eu connaissance, et à lui communiquer toute information utile afin que le Client puisse, si nécessaire, en notifier la CNIL
• Le Fournisseur s’engage à assister le Responsable de Traitement (le Client) pour répondre aux demandes d’exercice des droits des personnes concernées. Si une demande est adressée directement au Fournisseur, celui-ci la transfèrera par email au Client, dès réception.
• Après expiration du contrat et de la durée de conservation des données de 1 mois, le Fournisseur s’engage à supprimer définitivement les données collectées par le Client.

9.5. Stockage externe des documents

Principe

L’application propose de connecter un compte de stockage en ligne externe du Client (Google Drive, DropBox, OneDrive), pour y enregistrer automatiquement les factures émises au format PDF, et pouvoir y charger les justificatifs correspondant aux notes de frais et aux écritures du module de Comptabilité.

La connexion au compte de stockage se fait avec le protocole OAuth, au cours duquel le Client autorise l’application à avoir accès à son compte de stockage, spécifiquement et uniquement pour le dossier utilisé par l’application, et à la suite duquel un jeton d’accès temporaire spécifique à cette autorisation est émis, accompagné d’un jeton d’actualisation du jeton d’accès.

A aucun moment l’application n’a accès aux identifiants de connexion au compte de stockage, et seul le jeton d’autorisation et le jeton d’actualisation sont stockés de manière sécurisée dans l’application pour permettre la connexion automatique au répertoire de l’application dans le compte de stockage.

Droits d’accès

Quel que soit le service de stockage, un utilisateur du compte Entreprise dans l’application, même s’il n’a pas accès au répertoire de stockage, peut depuis l’application ajouter et supprimer des fichiers dans le stockage. Cependant, l’accès à la fonctionnalité dans l’application dépend du module et des rôles autorisés pour celui-ci.

Pour pouvoir visualiser un document depuis l’application :

• Avec Google Drive et Microsoft OneDrive, l’utilisateur devra avoir accès au stockage en question.
• En ce qui concerne DropBox, un lien de partage temporaire est utilisé, et il n’y a donc pas besoin d’octroyer d’accès particulier à l’utilisateur.

Révocation de l’autorisation d’accès

Pour supprimer l’autorisation d’accès de l’application au service de stockage, une interface dédiée est disponible pour chaque service de stockage :

• Google Drive : https://myaccount.google.com/connections
• DropBox :  https://www.dropbox.com/account/connected_apps
• OneDrive :  https://microsoft.com/consent

Politiques de confidentialité et de protection des données des services de stockage

Pour obtenir des informations sur les politiques de confidentialité et de protection des données des services de stockage, veuillez vous référer aux liens suivants :

• Google Drive : https://www.google.com/drive/terms-of-service/ et https://policies.google.com/privacy
• DropBox : https://www.dropbox.com/privacy et https://www.dropbox.com/security
• OneDrive : https://privacy.microsoft.com/fr-fr/privacystatement et https://www.microsoft.com/fr-fr/microsoft-365/onedrive/security

9.6. Cookies

Un cookie est un petit fichier envoyé au navigateur et enregistré sur le disque dur de l’ordinateur de l’utilisateur.

Le site de présentation et l’application utilisent des cookies techniques, nécessaires à leur bon fonctionnement. Ces cookies ne nécessitent pas de consentement de l’utilisateur.

De manière à améliorer l’expérience du client dans son utilisation du service, nous pouvons être amenés à utiliser des cookies destinés à établir des statistiques d’utilisation. Dans ce cas, le consentement de l’utilisateur est nécessaire, et un message l’invitera à donner sa décision. Cette dernière pourra être modifiée par la suite, depuis la page « Politique de confidentialité ».

Il est précisé que le site de présentation et l’application n’utilisent pas de cookies de type marketing.

10. Loi applicable, réclamations et litiges

Les présentes conditions sont régies par les lois françaises et toute contestation ou litige qui pourrait naître de l’interprétation ou de l’exécution de celles-ci seront de la compétence exclusive des tribunaux dont dépend le siège social de la société NG Apps. La langue de référence, pour le règlement de contentieux éventuels, est le français.

Toute réclamation doit être effectuée sous 2 jours ouvrés après le fait générateur, à défaut de quoi elle sera jugée irrecevable. Il est précisé que l’octroi d’avoir constitue le recours exclusif du Client.