Préambule
La société Montbel SAS est une société par actions simplifiée au capital de 4.000 euros immatriculée sous le numéro 908 515 075 au Registre de Commerce et des Sociétés de Grenoble et dont le siège social se situe 15 rue Jamet à Grenoble (38000) (« la Société », « l’Editeur »).
La Société a conçu et exploite un logiciel-service (SaaS), ci-après-dénommée Quaeso dont l’objet est de fournir un outil collaboratif, facilitant la mise en relation de personnes autour de projets de co-création, de création participative ou mutualisée. Notamment Quaeso propose les fonctionnalités suivantes (sans caractère limitatif) :
- Recueil de propositions qui peuvent être des suggestions, des bonnes idées, des feedbacks, des projets
- Indication de préférence ou d’adhésion par vote portant sur ces propositions (vote simple, allocation de points, allocation de budget)
- Amendement de ces propositions par ajout des commentaires
- Tri de ces propositions par association de statuts ou de tags
- Administration de questionnaires ou sondages et recueil de réponses aux questionnaires ou sondages
- Stockage de tous les contenus
Veuillez consulter avec attention les conditions générales d’utilisation (« Conditions », « Conditions Générales », « Conditions Générales d’utilisation », « CGU ») avant la souscription au Service du logiciel QUAESO (« Service », « Plateforme »).
Les Conditions Générales d’Utilisation sont applicables au souscripteur du Service (« Client », « Souscripteur ») et à toutes personne (« Visiteur ») accédant ou utilisant le Service mis à disposition par le Souscripteur, qu’il y ait été invité ou non.
L’accès au Service et son utilisation sont conditionnés à l’acceptation sans réserve et au respect des présentes Conditions. Ces Conditions s'appliquent à tous les Utilisateurs (« Utilisateurs ») : Visiteur et Client.
Les Utilisateurs sont invités à prendre régulièrement connaissance et à lire attentivement la dernière version des CGU applicables.
Licences et Abonnement
Le Service est proposé au Souscripteur par la souscription d’une ou plusieurs licences sur la base d'un abonnement ("Abonnement") valable mensuellement ou annuellement. Le Service est facturé et le paiement exigible le premier jour de la période (« Période de Facturation »). Le Souscripteur choisit à la souscription au Service un plan (« Plan d’Abonnement ») définissant à la fois le nombre de licences administrateur et la Période de Facturation qui peut être mensuelle ou annuelle.
A la fin de chaque de chaque Période de Facturation, l’Abonnement sera automatiquement renouvelé dans les mêmes conditions. L’annulation dudit renouvellement peut être décidée par le Client et modifiée dans les paramètres de la plateforme.
Une carte de crédit valide est requise pour mettre en place le paiement de l’Abonnement. Pour le paiement et la facturation l’Editeur devra récolter les informations propres au Souscripteur complètes et exactes, notamment : le nom complet, l’adresse complète, un numéro de téléphone, les informations exhaustives relatives au moyen de paiement choisi.
A la souscription de l’Abonnement, le Souscripteur consent à recevoir facturation du Service selon le Plan d’Abonnement choisit.
Si le paiement échoue, et quelle qu’en soit la raison, l’Editeur présentera une facture électronique pour un paiement manuel qui devra être réalisé par le Souscripteur dans un délai de 7 jours à compter de la présentation de la facture. A défaut, l’accès au Service ne sera plus garanti.
Un Abonnement peut être résilié à tout moment, sans pénalité. Cependant, aucun abonnement n’est remboursable, y compris quand il est interrompu avant la fin de la Période de Facturation.
Des exceptions à ce qui précède pourront être consenties dans le cadre de contractualisation spécifiques matérialisées par l'acceptation d'un devis ou la signature d'un contrat.
Essai gratuit
L’Editeur se réserve le droit de proposer un accès au Service pour un essai gratuit (« Essai Gratuit »), limité dans le temps. Les mêmes informations requises pour valider un Abonnement pourront être exigée dans un tel cas.
Dans le cas d’un Essai Gratuit, la Période de Facturation débute au premier jour succédant le dernier jour de l’Essai Gratuit.
Prestations complémentaires
Des prestations complémentaires (« Prestations Complémentaires ») peuvent être facturées après présentation d’un devis proposé par l’Editeur et accepté par le Souscripteur. Ces Prestations Complémentaires concernent en particulier des missions réalisées par l’Editeur en complément du Service souscrit au travers de l’Abonnement. Ces Prestations Complémentaires peuvent être de différentes natures, et notamment, sans caractère exhaustif : diagnostic de consultation, direction de projet, aide à la mise en œuvre, formation et conseil associé, rédaction de bilans, accompagnement à la communication relative à une initiative, développements particuliers.
La présentation de la facture liée aux Prestations Complémentaires sera déclenchée par l’acceptation du devis. Le paiement de la moitié (50%) de la facture sera exigé au démarrage des Prestations Complémentaires. Le solde sera dû à la fin de la réalisation des Prestations Complémentaires.
Modifications des frais
L’Editeur peut à tout moment et de sa seule initiative, modifier les frais d’Abonnement. Toute modification interviendra pour le Souscripteur à la fin de la Période de Facturation en cours.
L’Editeur respectera dans ce cas un préavis de 3 mois avant la mise en œuvre de toute modification des frais d’Abonnement.
L’utilisation du Service après l'entrée en vigueur de la modification des frais d'abonnement est constitutive de l’agrément du Souscripteur.
Modification des Conditions Générales d’Utilisation
Le service est mis à jour régulièrement. En conséquence, il est parfois nécessaire de mettre à jour les Conditions Générales.
L’Editeur se réserve le droit de mettre à jour et de modifier ces conditions à tout moment sans préavis. A la présente adresse https://quaeso.io/fr/terms sont présentées les Conditions à jour et qui s’appliquent à tous les Souscripteurs indépendamment de la date de souscription au Service.
En cas de révision importante, selon des critères estimés à la seule discrétion de l’Editeur, une information pourra avoir lieu à l’adresse mail liée au compte du Client et des Utilisateurs.
Contenu
Le Service permet de récolter, stocker, affecter des tags ou des statuts, lier, partager, mettre à disposition des suggestions et des commentaires afférents aux suggestions. Il permet d’indiquer des préférences par un système de vote portant sur les suggestions. Des informations de différentes natures sont récoltées, stockées et traitées, notamment des : textes, images, documents, votes notamment. Toute donnée renseignée sur la Plateforme par un Utilisateur constitue un contenu (« Contenu »).
Le Souscripteur est responsable du Contenu publié sur la Plateforme. Le Souscripteur est seul responsable de sa légalité ou du caractère approprié du Contenu relativement à la réglementation du pays d’exercice du Service, des chartes, règles, règlements internes, règles d’utilisation ou d’accès, règles liées à la protection des données – dont RGPD - du Souscripteur, l’engageant vis-à-vis de ses Utilisateurs. Le Souscripteur est seul responsable de la protection des droits liés aux Contenus.
La publication de Contenu sur la Plateforme donne à l’Editeur le droit de l’afficher, le reproduire, le distribuer par le biais de la Plateforme. Le Souscripteur est seul propriétaire des Contenus soumis, publiés et accessibles sur la Plateforme.
La souscription au Service engage le Souscripteur quant à :
- La propriété du Contenu ou le droit d’utilisation du Contenu
- L’agrément de traitement du Contenu confié à l’Editeur pour le fonctionnement du Service
- L’affichage du Contenu sur la Plateforme
Le Souscripteur s’engage à ne pas permettre l’affichage de Contenus violant les réglementations en vigueur et en particulier celles concernant la protection des données personnelles, les droits de publicité, les droits d’auteurs, les droits des brevets, les droits des marques, les droits contractuels ou tout autre droit lié aux personnes.
Le Souscripteur dégage de toute responsabilité l’Editeur, ses contractants et ses concédants de licence, ainsi que ses personnels, de tout litige engagé avec un Utilisateur et lié à l’utilisation du Service ou aux Contenus.
L’Editeur pourra, s’il en a connaissance, alerter le Souscripteur sur présomption de violation de droits sur ces Contenus.
Comptes
Les Utilisateurs sont seuls responsables des données renseignées à la création d’un compte, et notamment celles concernant l’accès au Service.
L’Editeur a la possibilité de supprimer des comptes, sans préavis, sur violation manifeste des Conditions Générales d’Utilisation.
Responsabilités
L’Editeur s’engage à apporter tout le soin et la diligence nécessaires à la fourniture d’un service de qualité. L’Editeur ne répond cependant que d’une obligation de moyens.
La responsabilité civile et pénale de l’Editeur ne sera pas engagée en cas de faute imputable à l’Utilisateur, et notamment pour les fautes résultantes de :
- La mauvaise utilisation du Service
- La divulgation des informations de connexion
- Le stockage d’informations contrevenant aux règlementations en vigueur, aux règles définies entre le Souscripteur et les Utilisateurs, ou à l’usage normal de la Plateforme
Sauvegardes
L’Editeur procède pour des questions de sécurité à des sauvegardes régulières. Les sauvegardes ont aussi vocation à réhabiliter les données perdues dans la foulée d'erreurs de manipulation du Client (en conséquence de quoi, des restaurations de données seraient facturables.)
Tous les médias (documents, images) sont stockés chez notre partenaire hébergeur (voir sous-traitants ultérieurs) qui s’assure de la réplication.
La base de données est sauvegardée en temps réel. L’Editeur conserve les sauvegardes un mois. Au-delà de ce délai, l’Editeur ne sera pas comptable de la restauration des données d’un Client. Pendant la période d’un mois ladite restauration sera facturable au Client au temps passé selon le barème indiqué dans les tarifs.
Propriété Intellectuelle
Tous les éléments de propriété intellectuelle utilisés par l’Éditeur sont protégés par les lois relatives à la propriété intellectuelle, et notamment le droit d’auteur. La Plateforme et tous ses éléments, notamment mais non limitativement, les textes, les images, les vidéos, les photographies, les marques, les logos, les dénominations sociales, les noms de domaine sont la propriété exclusive de l’Éditeur ou de celle de ses partenaires.
Toutes reproductions ou représentations, même partielles, par quelque procédé que ce soit, toutes requêtes automatisées ou non visant la récupération des données publiées sur cette Plateforme, faites sans l’autorisation de l’Editeur sont illicites et constituent une contrefaçon conformément aux dispositions de la loi du 11 mars 1957, articles 40,41 et 42 du code pénal. La licence d’utilisation accordées par les présentes CGU ne donne à l’Utilisateur aucune exemption.
Données personnelles
L’Editeur garantit la conformité du Service avec les dispositions relatives à la protection des données et notamment le Règlement européen 2016/678 du 27 avril 2016 (RGPD) en vigueur depuis le 25 mai 2018/
Préambule
L’Editeur agit comme sous-traitant du Souscripteur qui agit en tant que Responsable de Traitement.
Les finalités et objectifs poursuivis sont définis par le Souscripteur. La mise en place de la Plateforme est un moyen au service de ces finalités et objectifs.
Traitement des données
L’Éditeur engageant ses personnels et ses prestataires, dans le cadre du Service proposé sur la plateforme Quaeso, est amené à traiter des données personnelles des Utilisateurs, et s’engage à :
Ne traiter que les données personnelles nécessaires au fonctionnement du Service
Ne pas exploiter ou utiliser les données personnelles collectées au travers de la Plateforme à ses propres fins ou pour le compte de tiers
Garantir la confidentialité des données personnelles, en prenant les dispositions nécessaires en matière de sécurité physique, technique ou organisationnelle
Ne pas effectuer de transfert de données personnelles en dehors du territoire de l’Union Européenne
Données collectées
Pour le fonctionnement nécessaire de la Plateforme, les données collectées sont les suivantes :
- Des données nécessaires à la création d’un compte Utilisateur :
- via les systèmes d’authentification Google ou Linked In : ID provider, adresse mail et nom
(à la connexion via un système d'authentification tiers comme Google ou Linked In nous pouvons collecter, stocker et mettre à jour périodiquement les informations de profil associées à ce compte tiers.)
- via un SSO institutionnel : ID provider, adresse mail et nom
- via un compte local : Nom et adresse mail
- via les systèmes d’authentification Google ou Linked In : ID provider, adresse mail et nom
- Des données de profil (année de naissance, genre, etc...) dont le remplissage est optionnel ou forcé par le Souscripteur
- Des données associant un profil à un groupe déterminé par le Souscripteur à des fins d’analyses des contributions individuelles et collectives
- Des Contenus (vote, suggestion, commentaire, document, réponses à des questionnaires ou sondages notamment) dont la nature est la raison d’être du Service :
- Liés à un Utilisateur connecté
- Liés à un Utilisateur non connecté : cookie de session expirant à 4 semaines
- Des données de connexions à des fins d’amélioration et de sécurisation du Service
- Accès et utilisation de la Plateforme par l’Utilisateur :
- Journalisation de logs de connexions, de navigation sur le service (données d’identification et d’authentification, date, adresse IP, agent utilisateur) sur une base semestrielle
Ces données pourront aussi être utilisées pour lutter contre les spams et autres abus
- Accès et utilisation de la Plateforme par l’Utilisateur :
Des résultantes compilées à partir des données précisées ci-dessus à des fins d’analyse statistique collective et individuelle, de mesure de la participation collective et individuelle.
- Certaines résultantes pourront se traduire sur la plateforme dans l’expression d’une mesure de la participation individuelle effective au travers de l’attribution de points ou de badges à des Utilisateurs
L’Éditeur informe que seul le Souscripteur définit la nature sensible ou non des données collectées au travers de Contenus dans le cadre de la mise en place du Service, pour des objectifs qu’il définit seul, indépendamment de l’Editeur.
Traitement des données
Les données personnelles collectées par l’Editeur auprès des Utilisateurs ont pour unique objectif la mise à disposition du Services, son maintien en condition opérationnel, son amélioration et sa sécurisation.
Les données personnelles collectées par le Souscripteur dans les Contenus au cours de l’utilisation du Service l’engagent vis-à-vis des Utilisateurs, sans engager l’Editeur.
Conservation des données
La suppression d’un compte Utilisateur induit la suppression de toutes les données personnelles nominatives. Les Contenus (suggestion, commentaire, document, vote) deviennent conséquemment anonymisés.
Les Contenus ne sont pas modifiables ni suppressibles dès lors qu’ils ont créé une interaction liée (vote, suggestion…). Seuls les comptes habilités par le Souscripteur pourront supprimer lesdits Contenus sur sollicitation des Utilisateurs.
La durée de conservation des données dépend des règles fixées par le Souscripteur dans le cadre de sa relation aux Utilisateurs.
Après la fin de la relation contractuelle au Souscripteur, les données sont conservées dans le cadre de notre politique de sauvegarde selon la durée précisée dans les présentes CGU. Le Souscripteur a la possibilité d’effacer tout ou partie des données à tout moment.
Les logs de navigation sont conservés un an à des fins d’amélioration et de sécurisation du Service.
Sous-traitants
Les sous-traitants de l’Editeur sont tenus aux mêmes exigences que l’Editeur.
Les sous-traitants de l’Editeur sont :
- OVH : Hébergement application, base de données, rétention des logs
Adresse : 2 rue Kellermann - 59100 Roubaix – France
https://www.ovh.com/fr/protection-donnees-personnelles/privacy_policy.xml
- Sendinblue : Envoi de mails
Adresse siège : 7 rue de Madrid, 75008 Paris, France
https://fr.sendinblue.com/rgpd/
- Stripe : Gestion des paiements (uniquement données Souscripteurs)
Adresse siège USA: 3180 18th Street 99404 CA San Francisco (USA)
Adresse siège France: 10 Bvd Haussmann 75009 PARIS
https://stripe.com/fr/privacy
Partage des données personnelles avec les tiers
Les données personnelles peuvent être partagées avec les tiers dans les cas suivants :
- Sur autorisation libre et éclairée de l’Utilisateur
- Sur prescription administrative : lorsque l’Editeur estime de bonne foi que la loi l'exige, par exemple en vertu d'une assignation à comparaître ou d'une autre procédure judiciaire.
Mise en œuvre des droits des Utilisateurs
L’Utilisateur dispose des droits suivants :
- Mise à jour des informations personnelles depuis son compte Utilisateur
- Suppression de son compte Utilisateur
- Edition, modification des Contenus modifiables
- Récupération des données personnelles
L’Utilisateur doit saisir le Souscripteur agissant en qualité de responsable de traitement pour l’exercice des droits suivants :
- Edition, suppression, modification des Contenus non-modifiables
L’Utilisateur est informé que le Souscripteur peut conserver des données qui le concernent, sans que l’Éditeur ne puisse intervenir dans cette collecte dès lors que les copies ou sauvegardes sont effectuées hors de la Plateforme.
L’Utilisateur est informé qu’en cas de suppression de son compte, celui-ci et son contenu seront irrécupérables.
Pour protéger les informations contre une destruction accidentelle ou malveillante, l’Editeur peut ne pas supprimer immédiatement les copies résiduelles des serveurs actifs et ne pas supprimer les informations des systèmes de sauvegarde. Le système de sauvegarde est détaillé à l’article correspondant des CGU.
Sécurité
L’Éditeur veille à mettre en œuvre et à maintenir les mesures organisationnelles, physiques et techniques pour garantir un Service sécurisé. Cela concerne en particulier la protection des données personnelles des Utilisateurs contre les accès, pertes, destructions ou altérations.
En particulier, l’Editeur a mis en place les mesures suivantes :
- Pare feux
- Canal sécurisé HTTPS
- Contrôle des accès et journalisation des connexions au serveur
- Analyse antivirus des documents uploadés
Un Utilisateur informé ou présumant que des informations pourraient avoir été corrompues doit contacter l’Editeur à l’adresse suivante : dpo@quaeso.io.
Cookies
Les seuls cookies opérant sur la Plateforme sont des cookies de session et les cookies persistants de connexion (expirant à 4 semaines).
L’Utilisateur dispose de la possibilité de bloquer, modifier la durée de conservation ou supprimer ces cookies depuis de son navigateur.
Mails
L’Editeur se réserve la possibilité d’envoyer parcimonieusement des e-mails administratifs relatifs à des modifications de CGU, des améliorations fonctionnelles, des informations décisives. Vous ne pouvez pas les refuser. Vous pouvez refuser les courriels non administratifs tels que les notifications de fils de discussion.
L’Editeur n’envoie jamais d'e-mails pour réclamer un mot de passe ou des informations personnelles. En cas de réception d’un tel e-mail, merci de contacter l’Editeur.