Conditions générales d’utilisation de la Solution AppConsent® déclinée en 3 offres : AppConsent® Enterprise, AppConsent® Standard, AppConsent® Essential et AppConsent® Free
AppConsent®, la Consent Management Plateforme (CMP) construite et distribuées par SFBX, est une solution de tiers de confiance complète et performante. Elle permet aux acteurs du digital d’optimiser leur taux de consentement et d’assurer une expérience utilisateur qualitative et personnalisée.
Avec AppConsent®, le Client peut collecter, prouver, centraliser et distribuer les consentements de ses utilisateurs sur l’ensemble de ses canaux digitaux.
Les présentes conditions d’utilisation (les « conditions générales d’utilisation ») décrivent les conditions dans lesquelles SFBX, une SAS de droit français au capital de 88 240 €, immatriculée au Registre du commerce et des sociétés de Bordeaux sous le numéro 831 303 896, dont le siège social est au 14 Place Canteloup 33800 Bordeaux, représentée par Monsieur Alain Levy, dûment habilité aux fins des présentes en sa qualité de Président, peut fournir au Client les services résultant de sa CMP.
La souscription et l’accès aux offres de la solution AppConsent® éditée par SFBX par le Client entraîne l’acceptation expresse et sans réserve par celui-ci des présentes Conditions Générales et accepte être lié par ces dernières.
SFBX peut modifier les présentes Conditions Générales à tout moment.
SFBX informe les Clients de telles modifications par courriel ou toute autre forme de communication admise avec les Clients en veillant à respecter un délai de prévenance.
Article 1 – Définitions
Les termes suivants ont, dans les présentes Conditions Générales, la signification suivante sauf stipulation contraire.
CGU : les présentes Conditions Générales d’Utilisation.
Canaux numériques : désigne les applications et base de données du Client, sous sa responsabilité, vers lesquels les Consentements sont communiqués dans le cadre du Service SaaS.
Client : désigne une personne physique ou morale, consommateur au sens du code de la consommation, ayant souscrit et utilisant une des offres de la solution AppConsent® grâce à un Identifiant.
Compte : ensemble consolidé des données du Client comprenant des données brutes et des fichiers téléversés par le Client dans le cadre du recueil de consentement des utilisateurs de ses sites internet ou applications mobiles.
Consentement : désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle l’Utilisateur accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement telle que définit par la Réglementation Données Personnelles, devant être obtenu préalablement à l’installation par le Client de cookies ou traceurs sur le Terminal du Visiteur.
Contrat AppConsent®: désigne le document juridique que le Client devra signer après la période d’essai de 14 jours afin de formaliser juridiquement la souscription et l’utilisation de la Solution AppConsent®. Ce document encadrera la relation entre le Client et le Prestataire.
Données : désigne toute information ou document que le Client enregistre sur son Compte, et dans le cadre de l’application des contrats, toutes données utilisateurs recueillies dans le cadre du recueil de consentement.
Engagement : désigne l’ensemble des engagements constitués par l’ouverture d’un compte AppConsent® par le Client et son acceptation des présentes Conditions Générales.
Hébergeur : prestataire externe auprès duquel SFBX sous-traite l’hébergement de la Solution AppConsent® et des Données du Client.
Identifiant : conjonction du nom d’utilisateur et du mot de passe nécessaire au Client pour se connecter à son Compte pour accéder au back office de la Plateforme AppConsent®.
Notice du Consentement : La notice appartenant au Prestataire contenant les mentions légales obligatoires pour obtenir un Consentement et fournie par ce dernier au Client en tant que livrable à l’issue des Services d’installation et de mise en œuvre du Service SaaS.
Nouvelles Versions : désignent toutes les évolutions fonctionnelles et/ou techniques de la Plateforme développées à l’initiative du Prestataire dans le cadre du Service Saas, pour enrichir la Plateforme et répondre à des besoins mutualisables entre les clients du Service SaaS et aux nouvelles obligations de la Règlementation Données Personnelles.
Partenaire : organisation avec laquelle le Client accepte de partager ses Données dans le but d’utiliser et de payer le Service Saas du prestataire.
Plateforme AppConsent®: service Saas auquel le Client doit se connecter depuis mobile, tablette ou ordinateur personnel pour utiliser les Solutions AppConsent® de gestion des consentements. Désigne l’ensemble composé de programmes informatiques basé sur une blockchain permissionnée ou toute autre technologique équivalente, dont le Prestataire détient la propriété intellectuelle ou a en licence les droits nécessaires de propriété intellectuelle, répondant de façon standard aux besoins des clients du Service Saas, en ce compris les Nouvelles Versions développées et déployées automatiquement par le Prestataire.
Prestataire : fournisseur du service Saas, donc SFBX.
Preuve : désigne l’extraction de la Plateforme des informations relatives aux Consentements d’un Utilisateur.
Réglementation Données personnelles : désignent la loi du 6 janvier 1978 dite « Informatique & Libertés », telle que modifiée par la loi n° 2018-493 du 20 juin 2018, et tous textes d’application associés ou s’y substituant, et du Règlement européen n°2016/679 du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après le Règlement UE 2016/679).
Service SaaS : désigne le recueil, la gestion et le suivi automatique du Consentement sur la Plateforme pour le(s) Site(s).
Site : désigne le(s) site(s) internet, le(s) site(s) mobile, l’(les) application(s) ou logiciels (tels que Chatbot) du Client.
Solution AppConsent® : désignent les services d’intermédiation et de gestion des consentements proposé par SFBX qui permet au Client de stocker, administrer et partager les consentements des Utilisateurs de ses services (sites internet ou applications) avec des partenaires dans le respect du Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des Données. Elle se décline en 4 offres proposant des fonctionnalités spécifiques en fonction des besoins du Client : AppConsent® Enterprise, Standard, Essential et Free.
Table de correspondance : désigne le rapprochement, permettant d’identifier un Utilisateur, entre l’identifiant attribué par le Prestataire à un Consentement et les données à caractère personnel de l’Utilisateur associées à son Terminal et collectées sur le Site. La blockchain comporte ainsi l’identifiant attribué à l’Utilisateur mais pas ses données à caractère personnel (son adresse IP ; le numéro MAC, etc …).
Terminal : désigne le matériel de type ordinateur, smartphone, IOT, ou tout autre appareil sur lequel des recueils de consentements seraient techniquement possibles, utilisé par l’Utilisateur pour accéder au Site.
Utilisateurs : désigne toute personne physique, client final du Client ou simple internaute, accédant avec son Terminal au Site du Client bénéficiant des Services.
Article 2 – Caractéristiques des services proposés par SFBX
SFBX met à la disposition de ses Clients une solution de tiers de confiance permettant de collecter, prouver, centraliser et distribuer les Consentements recueillis auprès des Utilisateurs sur l’ensemble de leurs canaux digitaux. AppConsent® est une Consent Management Plateform (CMP).
Le Client doit se connecter à Internet (solution SaaS) puis à la Plateforme pour utiliser la solution AppConsent®.
Suite au déploiement du script JavaScript/TAG (synchrone ou asynchrone) ou autres technologies (SDK iOS et Android) permettant l’exécution de webApp (« Notice ») sur les sites internet du Client, mobile ou apps, ce dernier est prêt pour se mettre en conformité sur le recueil des consentements et leur gestion.
La Plateforme respecte le RGPD, les guidelines et recommandations de la CNIL et intègre les standards de l’IAB (IAB Framework) dans ses dernières versions mais également notre propre Framework non IAB.
Elle permet donc de recueillir le consentement de l’Utilisateur pour un but précis, d’une manière claire et non ambiguë, de pouvoir en apporter la preuve, mais également, si ce dernier le souhaite, de retirer son consentement à n’importe quel moment.
Le design de toutes les Notices de consentement sont personnalisables via le back Office. Des templates prédéfinis sont également disponibles.
L’information est disponible via des API REST pour que le Client puisse interroger le statut du consentement avant de déclencher une action marketing spécifique et si besoin en exposer la preuve.
Ces APIs peuvent donc aussi permettre de propager les Consentements vers le SI, CRM ou DMP du Client via la console de gestion (intégration nécessaire).
La plateforme gère aussi la propagation des Consentements au travers de sites/groupes ou web. Concrètement, en fonction des paramétrages effectués pendant la phase de « setup », un Consentement peut être recueilli pour un Site A, un groupe de Site (A+B+..) et/ou n’importe quel Site. Ainsi les Consentements des Utilisateurs peuvent rester valides uniquement sur le périmètre du Client. Dans ce cas, le retrait de Consentement sera symétrique.
La technologie de la Plateforme repose sur une blockchain privée développée par SFBX, les consentements ainsi que toutes les mutations (acceptation/refus/retrait/modifications..) sont stockés dans des ledgers sécurisés, immutables et auditables.
Le Client du Service SaaS pourra ainsi délivrer une preuve de collecte de Consentement ainsi que les choix de l’Utilisateur concernant ses préférences sur demande d’un régulateur ou de l’Utilisateur.
La Plateforme est conçue dans ses fondations en respectant les concepts de Privacy by Default et de Privacy by Design. Ainsi son comportement par défaut prendra toujours la décision qui protège les données à caractère personnel des Utilisateurs, ainsi que les Traitements.
La solution AppConsent® est déclinée en 4 offres : AppConsent® Enterprise, AppConsent® Standard, AppConsent® Essential et AppConsent® Free donc les caractéristiques sont détaillées sur le site internet SFBX.io et reprises dans les présentes CGU.
La solution AppConsent® et les offres peuvent être modifiées en fonction des améliorations ou des mises à jour apportées sans information préalable du Client.
Article 3 – Capacité juridique
En procédant à la création de son Compte, le Client déclare être majeur et en capacité de s’engager dans un contrat.
S’agissant des personnes incapables et des mineurs, le Client déclare être légalement autorisé à les représenter soit qu’il dispose de l’autorité parentale, soit qu’il a été désigné comme représentant légal par une décision de justice. Le Client s’engage à en justifier à première demande de AppConsent®.
Pour toute personne œuvrant pour une personne morale, cette dernière déclare être habilitée à engager la société qu’il représente.
Article 4 – Inscription, création du Compte, connexion aux solutions AppConsent® et Période d’essai
Pour accéder à la Plateforme AppConsent®, le Client doit souscrire à une des 4 offres sur le site Internet SFBX.io et renseigner les informations suivantes afin d’enclencher le service SaaS :
- Dénomination sociale,
- Adresse postale et Pays,
- N° Siret et RCS,
- N° de TVA Intracommunautaire,
- Nom du représentant légal,
- Nom et prénom de l’interlocuteur,
- Coordonnées bancaires :
- Carte bancaire : Numéro de Carte bleue, Nom sur la carte, date de validité et code CVV
- Prélèvement bancaire et Virement bancaire : Relevé d’identité bancaire
- Volume en MAU/VU
- Choix du prix mensuel de l’offre en fonction du volume
- Email (Identifiant)
- Mot de passe (création)
En souscrivant à une offre, le Client accepte les Conditions Générales d’Utilisations de la solution et la Politique de confidentialité.
Un courriel de vérification est adressé sur l’adresse communiquée pour activer le Compte et accéder à la plateforme.
La plateforme est commune pour les 4 offres d’AppConsent®.
La Plateforme AppConsent®, pour des raisons techniques, recueille automatiquement le numéro d’identification unique de l’appareil (IP et/ou IMEI) utilisé pour créer le Compte et des autres appareils autorisés ultérieurement par le Client à se connecter sur le Compte.
Les coordonnées bancaires et de facturation ne sont ni conservées ni gérées par SFBX mais par son Partenaire Stripe : https://stripe.com/fr dont voici la politique de confidentialité et les CGU : https://stripe.com/fr/privacy .
Le Client est responsable de la conservation de son identifiant et de son mot de passe.
Le Client s’engage à informer immédiatement SFBX de toute perte et/ou divulgation de son identifiant ou de son mot de passe.
L’accès aux solutions AppConsent® peut être réalisé au moyen d’un procédé d’authentification d’identité numérique (de type code PIN ou autre) qui garantit au Client un accès sécurisé à son Compte en complément de l’adresse mail et du mot de passe choisis au moment de la création du Compte.
Suite à son inscription et à la souscription de l’offre, le Client dispose d’une période d’essai de 14 jours au cours de laquelle il a accès à toutes les fonctionnalités de la Solution permise par l’offre à laquelle il a souscrit.
Suite à cette période d’essai de 14 jours, le Client devra signer le Contrat encadrant la relation entre le Client et le Prestataire afin de formaliser juridiquement la souscription de l’offre.
Article 5 – Utilisation des solutions AppConsent® et traitement des Données
L’accès à la plateforme AppConsent® et les conditions d’utilisation sont les mêmes pour les clients des 4 offres d’AppConsent®.
Le Client dispose d’un droit d’accès à la Plateforme à partir de ses matériels fixes ou nomades et au moyen des Identifiants fournis au Client et dont il a la garde. Les Identifiants sont destinés à réserver l’accès à la Plateforme aux administrateurs du Client autorisés par ce dernier à gérer le compte Client, à protéger l’intégrité et la disponibilité de la Plateforme ainsi que l’intégrité, la disponibilité et la confidentialité des données des Utilisateurs.
Les Identifiants sont personnels et confidentiels. Ils sont gérés par le Client. Le Client s’engage à tout mettre en œuvre pour que ses administrateurs conservent confidentiels les Identifiants, respectent les consignes de sécurité.
Le Client est entièrement responsable des matériels et des Identifiants ainsi que de la mise en œuvre des mesures de sécurité adéquates.
SFBX concède au Client, pendant la durée du Contrat, un droit personnel, non exclusif, non cessible et non transférable d’utilisation de la Plateforme, pour les besoins de l’activité de son(es) site(s) internet ou applications mobiles.
Pour l’exécution des Services, les Parties mettent en œuvre un traitement de données à caractère personnel des Utilisateurs pour lequel le Client est qualifiée de responsable de traitement et le Prestataire de sous-traitant conformément à l’article 28 du RGPD (ci-après le « Traitement Utilisateurs »).
La finalité du Traitement Utilisateur est la gestion du consentement du Visiteur à l’installation de cookies ou traceurs sur son Terminal.
Les données traitées à ce titre sont :
- données d’identification, à savoir l’attribution d’un identifiant unique à chaque Visiteur pour conserver les caractéristiques relatives à son consentement ;
- adresse IP ;
- adresse MAC
- numéro IMEI
- numéro IDFA
- données de connexion.
La nature des opérations réalisées sur les données à caractère personnel des Utilisateurs est définie ci-après :
- Hébergement
- Opérations de recueil du consentement
- Opérations de gestion du consentement
- Opérations liées au retrait du consentement
- Archivage des données
- Destruction de documents
- Réalisation de statistiques
La Plateforme procède de manière automatique au recueil, à la gestion, au suivi et au stockage des Consentements, pour le compte du Client, qui sont horodatés et immutables. Lors de sa collecte, chaque Consentement est recueilli conformément à la Notice du Consentement et relié à un Utilisateur par la mise en place de la table de correspondance.
Article 6 - Conditions financières
Ce service est payant selon les conditions de l’offre décrites sur le site internet SFBX.io et reprise dans ces CGU.
Les paiements se font par prélèvement mensuel sur la Carte Bleue du Client ou par prélèvement sur le compte bancaire du Client par le Partenaire Stripe.
Les coordonnées bancaires et de facturation du Client sont administrées et stockées par son Partenaire Stripe : https://stripe.com/fr dont voici la politique de confidentialité et les CGU : https://stripe.com/fr/privacy, et non pas par SFBX.
SFBX ne saurait être tenu responsable de tout manquement ou traitement abusif effectué avec les Données du Client par le Partenaire Stripe.
Le Client est tenu d’informer SFBX en cas de non-respect ou de manquement par le Partenaire Stripe dans ses obligations de gestion de ses Données.
Article 7 – Sécurité des Données
L’hébergement de la Plateforme AppConsent® et des Données satisfait à des exigences élevées de protection et de sécurité.
Les Données que le Client enregistre dans son Compte AppConsent® sont chiffrées.
SFBX et son Hébergeur ne peuvent pas déchiffrer les Données.
Le Client peut à tout moment téléverser, télécharger ou effacer les Données figurant sur son compte, sous sa seule responsabilité.
SFBX garantit que dans les Données du Compte Client ne sont stockées que l’email, et le mot de passe cryptés et qu’elles :
– sont conservées dans le respect des autorisations consenties par le Client ;
– sont hébergées, sauvegardées et sécurisées selon les meilleurs standards techniques en vigueur en vue de prévenir toute tentative de détournement ou perte accidentelle ;
– sont disponibles, accessibles et portables à tout moment à première demande du Client ;
– sont strictement confidentielles et ne sont pas communiquées à des tiers sauf autorisation préalable du Client, dans les cas prévus par la loi ou en cas de réquisition judiciaire.
La plateforme AppConsent® s’engage à n’effectuer, en dehors des nécessités techniques, aucune copie des Données.
Seul un administrateur SFBX est habilité à travailler sur les Données chiffrées pour des besoins techniques bien définis : maintenance et mise à jour de la Plateforme AppConsent.
Les coordonnées bancaires et de facturation du Client ne sont pas administrées ni hébergées par SFBX mais par son Partenaire Stripe : https://stripe.com/fr dont voici la politique de confidentialité et les CGU : https://stripe.com/fr/privacy.
SFBX ne saurait être tenu responsable de tout manquement à la sécurité des Données du Client par le Partenaire Stripe.
Le Client est tenu d’informer SFBX en cas de non-respect ou de manquement par le Partenaire Stripe dans ses obligations de protection de ses Données.
Article 8 – Durée de l’engagement
Le Service SaaS prend effet à compter de la souscription de l’Offre par le Client pour une durée indéterminée.
Le Client peut mettre fin à tout moment à l’engagement en résiliant l’offre souscrite dans la Plateforme et dans les conditions prévues dans le contrat. La résiliation sera effective à la fin de la période en cours de facturation.
SFBX pourra, de plein droit, résilier l’engagement à tout moment en cas de non-respect par le Client des obligations prévues aux présentes conditions générales et ceci dans le respect des conditions contractuelles.
Article 9 – Effets de la fin de l’engagement
La fin de l’engagement entraîne la clôture du Compte et l’archivage des Données.
SFBX garantit la Portabilité des Données au Client (restitution ou transfert) ou leur effacement dans les cas prévus par la loi, dans les meilleurs délais.
La restitution se fera par la mise à disposition d’un lien pour télécharger les Données, au format json. Ce lien sera disponible pendant 10 jours après la date de résiliation effective.
Au-delà les données du Client seront effacées sans autre forme de préavis.
Article 10 – Suspension d’accès au Compte
SFBX se réserve le droit en cas de non-respect de l’une quelconque des clauses figurant aux présentes CGV ou au contrat signé, de suspendre l’accès au Compte.
L’accès sera rétabli une fois que le Client aura réparé les manquements à l’origine de la suspension.
Article 11 – Obligations du Client
Le Client est seul et entier responsable des Traitements des Données Utilisateurs en fonction du consentement recueilli par la Solution AppConsent®.
Le Client est conscient que les Données peuvent être réglementées en termes d’usage ou être protégées par un droit de propriété. Le Client est donc seul responsable de l’usage des Données.
Le Client s’engage à respecter les droits des tiers, notamment les droits de la personnalité, les droits de propriété intellectuelle ou industrielle tels que droits d’auteur, droits sur les brevets, dessins et modèles ou sur les marques.
Article 12 – Obligations de SFBX
L’obligation souscrite par SFBX est une obligation de moyen.
Dans ce cadre, SFBX s’engage à apporter tout le soin et la diligence nécessaires à la fourniture d’un service de qualité conformément aux usages de la profession.
SFBX s’efforcera d’offrir un accès 24 heures sur 24 à la Plateforme, tous les jours de l’année sauf en cas de force majeure, telle qu’elle est définie par la loi, en cas de pannes, de défaillances dues à l’Hébergeur, d’interventions de maintenance nécessaires au bon fonctionnement de la Plateforme.
En cas d’absolue nécessité, SFBX se réserve la possibilité d’interrompre l’accès à la Plateforme pour procéder à une intervention technique de maintenance ou d’amélioration afin d’assurer le bon fonctionnement de ses services et ce quelle que soit l’heure et la durée de l’intervention.
Les interruptions de service ne donneront droit à aucune indemnité vis-à-vis du Client.
Article 13 – Responsabilité de SFBX
Le Client reconnaît avoir pris connaissance de l’ensemble de ses obligations et plus généralement de toutes les conditions relatives à l’utilisation des solutions AppConsent®.
En aucune circonstance et dans les limites prévues par la loi, SFBX ne pourra être tenue pour responsable de manière directe ou indirecte d’un quelconque préjudice causé au Client ou à un tiers du fait de l’utilisation des solutions AppConsent® et ce, quelle qu’en soit la cause.
De la même manière et dans les mêmes limites, SFBX ne pourra être tenue pour responsable de manière directe ou indirecte d’un quelconque préjudice causé au Client ou à un tiers du fait de la non disponibilité ou d’un dysfonctionnement des solutions AppConsent® et ce, quelles qu’en soient la cause et la durée.
SFBX ne prend pas en charge l’indemnisation des préjudices directs ou indirects, matériels ou immatériels causés par l’utilisation des solutions AppConsent®.
La présente clause est considérée comme essentielle et déterminante par SFBX qui n’aurait pas contracté sans elle.
Article 14 – Droit de rétractation
En vertu de l’article L.221-18 du Code de la Consommation, tout Client consommateur, au sens du code de la consommation dispose d’un délai de 14 jours pour exercer son droit de rétractation, sans avoir à donner de motif ni à verser de frais ou de pénalités.
Le délai de rétractation expire 14 jours après la souscription aux services AppConsent® et correspond à la période d’essai.
Pour exercer ce droit de rétractation, le Client doit notifier à SFBX sa décision de rétractation au moyen d’une déclaration dénuée d’ambiguïté, soit dans la plateforme, soit par e-mail : dataprotection@SFBX.io, soit par courrier postal à l’adresse suivante : SFBX SAS – 15 Place Canteloup 33800 Bordeaux FRANCE.
Pour que le délai de rétractation soit respecté, il suffit que le membre transmette à SFBX sa communication relative à l’exercice du droit de rétractation avant l’expiration du délai de rétractation.
Article 15 – Généralités
La nullité d’une des clauses du Contrat en application notamment d’une loi, d’un règlement ou à la suite d’une décision d’une juridiction compétente passée en force de chose jugée n’entraînera pas la nullité des autres clauses des présentes Conditions Générales qui garderont leur plein effet et portée entre les parties.
Le fait que SFBX ne se prévale pas à un moment donné de l’une quelconque des clauses des présentes Conditions Générales et/ou d’un manquement par le Client à l’une quelconque de ses obligations contractuelles ne peut être interprété comme valant renonciation par SFBX à se prévaloir ultérieurement de l’une quelconque desdites clauses ou obligations contractuelles.
Article 16 – Loi applicable et attribution de compétence
Le présent Agrément est intégralement soumis à la loi française.
En cas de litige survenant à l’occasion de l’interprétation ou de l’exécution du présent Contrat, les soussignés s’efforceront de le régler à l’amiable préalablement à toute action en justice.
Le Client qui a la qualité de consommateur est informé qu’il peut en tout état de cause recourir à une médiation conventionnelle, notamment auprès du Médiateur national de la Consommation (www.mediation-conso.fr), ou à tout autre mode alternatif de règlement des différends.
En cas de désaccord persistant sur l’interprétation ou de l’exécution du présent Agrément, compétence exclusive est attribuée aux Tribunaux de Bordeaux.