Conditions Générales de Prestation de Services

Les présentes Conditions Générales de Prestation (ci-après « CGP ») ont pour objet de définir les modalités et conditions dans lesquelles le Prestataire fournit au Client des services de développement logiciel, d'automatisation et, le cas échéant, d'intelligence artificielle, sur mesure, tels que décrits dans le devis référencé ci-dessus.

Les présentes CGP sont complétées par le devis accepté par le Client, qui en constitue une annexe indissociable. En cas de contradiction, le devis prévaut sur les CGP pour les dispositions spécifiques au projet.

• « Livrable » : tout élément produit par le Prestataire dans le cadre de la mission (code source, documentation, modèles IA, interfaces, scripts, configurations).
• « Recette » : processus de vérification par le Client de la conformité des Livrables aux spécifications définies.
• « Solution » : ensemble des développements logiciels réalisés par le Prestataire dans le cadre de la mission, pouvant intégrer des composants d'automatisation et/ou d'intelligence artificielle.
• « Données Client » : toutes les données fournies par le Client ou générées dans le cadre de l'utilisation de la Solution.
• « Dommages immatériels non consécutifs » : préjudices financiers ne résultant pas directement d'un dommage matériel ou corporel (perte de chiffre d'affaires, perte de données, manque à gagner).

La durée de la prestation et le calendrier prévisionnel des livrables sont définis au devis. Ils courent à compter de la date de signature du devis ou du versement de l'acompte, selon la dernière de ces dates.

Le calendrier détaillé des livrables est défini dans le devis. Tout retard imputable au Client (retard dans la fourniture d'informations, de contenus ou de validations) entraîne un report équivalent des délais de livraison.

4.1. Le montant total de la prestation est fixé au devis accepté par le Client. Les prix s'entendent hors taxes et sont majorés de la TVA au taux en vigueur à la date de facturation.

4.2. Modalités de paiement — Les modalités de paiement (acompte, échéances intermédiaires, solde) sont définies au devis et constituent une condition essentielle du contrat. Sauf stipulation contraire au devis, un acompte est versé à la signature et le solde est échelonné selon l'avancement du projet.

4.3. Les factures sont payables à 30 jours date de facture, par virement bancaire.

4.4. En cas de retard de paiement, des pénalités de retard seront appliquées au taux de trois fois le taux d'intérêt légal, ainsi qu'une indemnité forfaitaire de recouvrement de 40 €, conformément aux articles L.441-10 et D.441-5 du Code de commerce.

4.5. Maintenance mensuelle — Lorsque le Client souscrit à une prestation de maintenance, celle-ci est facturée au tarif mensuel défini au devis, prélevée mensuellement à compter de la mise en production. Selon l'architecture retenue au devis, la maintenance correspond à l'Annexe B1 (Maintenance hébergée — lorsque le Prestataire assure également l'hébergement de la Solution) ou à l'Annexe B2 (Maintenance code/module — lorsque la Solution est hébergée et exploitée par le Client). Elle est résiliable à tout moment avec un préavis de trente (30) jours.

4.6. Suspension de prestation pour non-paiement — En cas de non-paiement d'une facture à son échéance et après mise en demeure restée infructueuse pendant un délai de quinze (15) jours, le Prestataire pourra suspendre de plein droit l'exécution de la prestation et/ou de la maintenance, sans que cette suspension puisse être considérée comme une rupture fautive du contrat ni ouvrir droit à indemnité au profit du Client. La reprise de la prestation est conditionnée au règlement intégral des sommes dues, intérêts et frais compris.

4.7. FRAIS DE JETONS / TOKENS D'INTELLIGENCE ARTIFICIELLE ET RÉVISION TARIFAIRE — Lorsque la Solution intègre des composants d'intelligence artificielle dont le fonctionnement repose sur des API facturées à l'usage (jetons / tokens), le devis précise si ces frais sont (i) inclus dans le forfait de maintenance, dans la limite d'un usage normal défini à la conception, ou (ii) refacturés au Client au réel ou supportés directement par lui. Cette modalité s'applique indépendamment de la variante de maintenance retenue (Annexe B1 ou Annexe B2).

Lorsque ces frais sont inclus dans le forfait de maintenance, le Prestataire pourra proposer une révision du tarif de maintenance, ou une refacturation proportionnée de la part excédentaire, dans l'une des hypothèses suivantes :

• augmentation significative et durable des tarifs des fournisseurs d'API d'intelligence artificielle utilisés ;
• consommation effective de jetons / tokens dépassant significativement les hypothèses retenues à la conception (volume de documents traités, taille des contextes, nombre d'utilisateurs ou de requêtes) ;
• augmentation progressive de la consommation au fil du temps au-delà de l'usage normal initialement convenu.

Toute révision fait l'objet d'une notification écrite motivée, accompagnée des justificatifs (relevés de consommation, grilles tarifaires des fournisseurs), avec un préavis de soixante (60) jours. Le Client conserve la faculté de résilier la maintenance avec un préavis de trente (30) jours s'il refuse la révision, sans pénalité.

Le Prestataire s'engage à :

• Exécuter la prestation avec diligence et selon les règles de l'art ;
• Informer le Client de tout événement susceptible d'affecter le bon déroulement de la mission ;
• Respecter la confidentialité des informations communiquées par le Client ;
• Livrer les Livrables conformément aux spécifications convenues dans le devis ;
• Assurer un suivi régulier de l'avancement du projet.

Le Prestataire est soumis à une obligation de moyens, sauf mention contraire expresse dans le devis.

Le Client s'engage à :

• Fournir au Prestataire toutes les informations et documents nécessaires à la réalisation de la mission, dans les délais convenus ;
• Désigner un interlocuteur unique habilité à valider les livrables et prendre les décisions nécessaires ;
• Effectuer la recette dans les délais prévus à l'article 8 ;
• Régler les factures dans les conditions de l'article 4 ;
• Ne pas utiliser la Solution à des fins illicites ou contraires à l'ordre public.

7.1. À la livraison de chaque Livrable, le Client dispose d'un délai de quinze (15) jours ouvrés pour procéder à la recette et notifier par écrit ses éventuelles réserves motivées.

7.2. Les réserves doivent porter exclusivement sur la non-conformité des Livrables aux spécifications définies dans le devis. Les demandes d'évolution ou de fonctionnalités non prévues ne constituent pas des réserves recevables.

7.3. En l'absence de notification écrite dans le délai de quinze (15) jours, la recette est réputée tacitement acceptée.

7.4. La signature du Procès-Verbal de Recette (ou la recette tacite) emporte transfert des risques et constitue le point de départ de l'éventuelle garantie.

8.1. Le Prestataire garantit la conformité des Livrables aux spécifications pour une durée de trois (3) mois à compter de la recette, conformément au devis (garantie corrective).

8.2. Cette garantie couvre exclusivement la correction des anomalies bloquantes et majeures (bugs empêchant le fonctionnement normal de la Solution) présentes à la recette et révélées pendant la période de garantie. Elle ne couvre pas :

• Les dysfonctionnements liés à une modification de la Solution par le Client ou un tiers ;
• Les anomalies résultant d'une utilisation non conforme ;
• Les évolutions de l'environnement technique du Client ou des services tiers (mises à jour d'OS, de navigateur, d'API ou de plateforme tierce), qui relèvent du contrat de maintenance (Annexe B) lorsque celui-ci est souscrit, ou d'un devis complémentaire à défaut.

9.1. Le Prestataire conserve l'intégralité des droits de propriété intellectuelle sur les Livrables, le code source, les méthodologies, les outils et les composants développés.

9.2. Le Client bénéficie d'une licence d'utilisation non exclusive, non cessible et non transférable sur les Livrables, pour la durée légale de protection des droits d'auteur et pour le territoire français, aux seules fins d'exploitation interne de la Solution.

9.3. Le Client s'interdit de :

• Reproduire, modifier ou adapter le code source sans autorisation préalable écrite ;
• Sous-licencier, céder ou transférer ses droits d'utilisation ;
• Procéder à de l'ingénierie inverse sur les composants propriétaires du Prestataire (y compris, le cas échéant, les composants d'intelligence artificielle).

9.4. Les données d'entraînement spécifiques fournies par le Client restent sa propriété exclusive.

9.5. COMPOSANTS OPEN SOURCE — La Solution peut intégrer des bibliothèques, frameworks ou outils open source soumis à des licences spécifiques (MIT, Apache 2.0, BSD, etc.). Le Prestataire s'engage à n'utiliser que des composants dont les licences sont compatibles avec une utilisation commerciale de la Solution par le Client. La liste des composants open source utilisés est fournie au Client sur simple demande.

9.6. ACCÈS DU CLIENT AU CODE SOURCE — Les modalités d'accès du Client au code source de la Solution dépendent de l'option de propriété intellectuelle retenue dans le devis :

• a) Licence non exclusive (option par défaut) : le Client ne dispose pas d'accès au code source pendant l'exécution. Il bénéficie de la documentation technique (Article 22) et, le cas échéant, des dispositions de l'Article 22.3 en cas d'arrêt de maintenance.
• b) Cession des droits patrimoniaux : le Client dispose d'un accès permanent au code source via un dépôt Git mis à sa disposition par le Prestataire. Le Client peut à tout moment cloner, modifier ou exporter le code conformément aux droits patrimoniaux qui lui sont cédés.
• c) Livraison du code source à la livraison : le code source est remis au Client lors de la recette, sur le support convenu (archive, dépôt Git, etc.). Le Client en assure ensuite la conservation.

9.7. DROIT D'AUDIT DU CLIENT — Le Client peut demander, une (1) fois par an, à effectuer un audit de la prestation, portant sur :

• la conformité du code source aux spécifications, lorsque l'option de propriété intellectuelle prévoit l'accès au code ;
• la sécurité et la configuration de l'infrastructure d'hébergement, lorsque le Prestataire assure l'hébergement au titre de la maintenance ;
• le respect des engagements de confidentialité et de protection des données personnelles (Articles 10 et 13).

Le Prestataire coopère à l'audit dans la limite de cinq (5) jours ouvrés inclus dans le tarif de la maintenance lorsque celle-ci est souscrite, ou facturés en sus dans le cas contraire. Toute prestation d'audit dépassant ce volume fait l'objet d'un devis complémentaire. Le Client peut se faire assister par un auditeur tiers, sous réserve que celui-ci soit soumis à un engagement de confidentialité équivalent à celui de l'Article 10.

(Voir Annexe A — Licence d'utilisation pour les conditions détaillées)

10.1. Chaque Partie s'engage à maintenir strictement confidentielles toutes les informations de nature technique, commerciale, financière ou stratégique communiquées par l'autre Partie dans le cadre du projet.

10.2. Cette obligation de confidentialité s'étend pour une durée de trois (3) ans à compter de la fin de la prestation.

10.3. Ne sont pas couvertes par la confidentialité les informations :

• Qui sont ou deviennent publiques sans faute de la Partie réceptrice ;
• Qui étaient déjà connues de la Partie réceptrice avant leur communication ;
• Qui sont obtenues légalement d'un tiers non soumis à une obligation de confidentialité.

10.4. RÉFÉRENCE COMMERCIALE ET COMMUNICATION — Par exception à l'article 10.1, chaque Partie autorise expressément l'autre à :

• Mentionner l'existence du présent contrat et le nom (dénomination sociale, logo) de l'autre Partie à titre de référence commerciale (site internet, réseaux sociaux, présentations commerciales, plaquettes, supports d'avant-vente) ;
• Présenter une description générale du projet (objet, périmètre fonctionnel, gains constatés) sous forme de cas client, témoignage ou retour d'expérience ;
• Communiquer publiquement sur la collaboration (posts LinkedIn, articles, interventions, etc.).

Restent strictement confidentielles, sauf accord écrit préalable et exprès de la Partie concernée :

• Les données du Client et de ses utilisateurs, prospects, clients et sous-traitants ;
• Les détails techniques précis (architecture, code source, configurations ; et, le cas échéant, prompts et paramètres des composants IA) ;
• Les conditions financières détaillées (prix unitaires, marges, échéanciers nominatifs) ;
• Les informations stratégiques non publiques (roadmap, négociations en cours, partenaires).

Toute communication individualisée allant au-delà de la simple mention de référence (étude de cas détaillée, interview, vidéo, démonstration publique avec données réelles) requiert l'accord écrit préalable de la Partie concernée, qui ne pourra le refuser sans motif légitime.

11.1. En cas de manquement grave par l'une des Parties à ses obligations, l'autre Partie pourra résilier le contrat de plein droit, trente (30) jours après mise en demeure restée infructueuse adressée par lettre recommandée avec accusé de réception.

11.2. En cas de résiliation anticipée du fait du Client :

• Les sommes déjà versées restent acquises au Prestataire ;
• Le Client est redevable du paiement des prestations réalisées jusqu'à la date de résiliation.

11.3. En cas de résiliation anticipée du fait du Prestataire, celui-ci s'engage à livrer l'ensemble des travaux réalisés et à faciliter la transition vers un autre prestataire.

Les Parties ne pourront être tenues responsables de l'inexécution de leurs obligations en cas de force majeure au sens de l'article 1218 du Code civil. La Partie invoquant la force majeure doit en informer l'autre Partie sans délai. Si la force majeure perdure au-delà de trois (3) mois, chaque Partie pourra résilier le contrat sans indemnité.

13.1. Chaque Partie s'engage à respecter la réglementation applicable en matière de protection des données personnelles, notamment le Règlement Général sur la Protection des Données (UE) 2016/679 (« RGPD ») et la loi Informatique et Libertés modifiée.

13.2. Lorsque le Prestataire traite des données personnelles pour le compte du Client, il agit en qualité de sous-traitant au sens de l'article 28 du RGPD. Les obligations attachées à ce statut, telles que détaillées au présent article 13, sont applicables de plein droit dès lors qu'un traitement de données personnelles est effectué dans le cadre de la prestation.

Lorsque la nature, la volumétrie ou la sensibilité du traitement le justifient, les Parties peuvent conclure un accord spécifique de traitement de données (DPA) précisant les modalités opérationnelles complémentaires de l'article 28 du RGPD. L'absence de DPA séparé n'affecte pas l'opposabilité des obligations prévues au présent article 13.

13.3. Le Prestataire s'engage à :

• Ne traiter les données personnelles que sur instruction documentée du Client ;
• Garantir la confidentialité des données traitées ;
• Mettre en œuvre les mesures techniques et organisationnelles appropriées ;
• Assister le Client dans le respect de ses obligations (droits des personnes, analyses d'impact) ;
• Supprimer ou restituer les données à l'issue de la prestation.

13.4. En cas d'incident de sécurité affectant des données personnelles, le Prestataire s'engage à :

• Notifier le Client dans un délai maximum de 72 heures après en avoir pris connaissance ;
• Coopérer avec le Client pour la notification à la CNIL si nécessaire ;
• Mettre en œuvre les mesures de confinement et de remédiation appropriées ;
• Documenter l'incident et les mesures correctives prises.

14.1. Le Prestataire met en œuvre les mesures de sécurité conformes à l'état de l'art pour protéger les systèmes et données du Client pendant la phase de développement, incluant :

• Chiffrement des données en transit (TLS 1.2 minimum) et au repos ;
• Contrôle d'accès par authentification forte ;
• Journalisation des accès et des modifications.

14.2. HÉBERGEMENT ET SAUVEGARDES — Lorsque le Client a souscrit à la maintenance (Annexe B), le Prestataire prend en charge l'hébergement de la Solution, la mise en place et la gestion des sauvegardes en production, le monitoring et la continuité de service, dans les conditions définies à l'Annexe B. À défaut de souscription à la maintenance, ou en cas de résiliation de celle-ci, le Client devient seul responsable :

• Du choix de son hébergeur et de la configuration de l'infrastructure de production ;
• De la mise en place et de la vérification régulière de ses sauvegardes ;
• De la continuité de service et de la disponibilité de la Solution en production ;
• De la sécurité de son propre environnement informatique et de la gestion des accès utilisateurs.

14.3. En cas d'incident cyber (intrusion, ransomware, fuite de données) survenant en phase de développement :

• Le Prestataire alerte le Client sans délai et prend les mesures conservatoires immédiates ;
• Les Parties coopèrent pour contenir l'incident et évaluer son impact ;
• Le Prestataire assiste le Client dans les démarches de notification (CNIL, personnes concernées) dans la limite de ses obligations contractuelles.

14.4. Lorsque l'hébergement et l'exploitation sont assurés par le Prestataire au titre de la maintenance (Annexe B), le Prestataire met en œuvre les mesures de sécurité conformes à l'état de l'art et est tenu d'une obligation de moyens, sans engagement chiffré de disponibilité (conformément au SLA prévu à l'Annexe B). Lorsque l'hébergement et l'exploitation sont assurés par le Client ou un tiers choisi par le Client, le Prestataire décline toute responsabilité en cas de perte de données, d'indisponibilité ou de faille de sécurité survenant après la livraison et la recette de la Solution.

15.1. Le Prestataire déclare avoir souscrit, auprès de la compagnie Hiscox SA (Hiscox France, 38 Avenue de l'Opéra, 75002 Paris ; adresse postale : 12 quai des Queyries, CS 41177, 33072 Bordeaux ; RCS Paris 833 546 989), par l'intermédiaire du courtier Assurup (SAS au RCS de Nanterre n° 811 686 062, N° ORIAS 1500 3600), les contrats d'assurance suivants, valables du 28 mai 2026 au 27 mai 2027 et tacitement reconductibles :

• Responsabilité Civile Professionnelle — contrat n° RCP260528228148, module « Tous Risques Informatique et Digital », plafond de garantie de 200 000 € par période d'assurance, étendue géographique monde entier hors USA / Canada ;
• Cyber-risques — contrat n° CYB260528228157, module « CyberClear », plafond de garantie de 250 000 € par période d'assurance, étendue géographique monde entier hors USA / Canada.

L'attestation d'assurance à jour est tenue à la disposition du Client sur simple demande écrite adressée à contact@youai.fr.

15.2. Cette assurance couvre notamment :

• a) Les dommages immatériels non consécutifs — Couverture des préjudices financiers purs subis par le Client ne résultant pas d'un dommage matériel ou corporel préalable (perte d'exploitation, perte de chiffre d'affaires, manque à gagner liés à un dysfonctionnement de la Solution) ;
• b) La garantie Cyber et Atteinte aux données (RGPD) — Couverture des conséquences financières résultant d'une atteinte aux données, d'une violation de la réglementation RGPD, incluant les frais de notification CNIL, de défense et de gestion de crise cyber ;
• c) Les frais de reconstitution de données — Couverture des frais nécessaires à la reconstitution des données en cas de perte imputable au Prestataire.

15.3. La responsabilité du Prestataire est, en toute hypothèse, plafonnée et encadrée conformément aux dispositions de l'article 16 ci-après.

15.4. Le Prestataire s'engage à transmettre une copie à jour de son attestation d'assurance au Client sur simple demande écrite, et à informer le Client sans délai de toute modification substantielle ou résiliation de la couverture.

16.1. La responsabilité totale du Prestataire, toutes causes confondues, est plafonnée au montant total HT effectivement perçu au titre du contrat.

16.2. Le Prestataire ne pourra en aucun cas être tenu responsable des dommages indirects ou immatériels, qu'ils soient consécutifs ou non, incluant notamment et sans que cette liste soit limitative : perte de chiffre d'affaires, perte de profit, perte de clientèle, perte d'image, préjudice commercial, perte d'exploitation, manque à gagner, perte de données, coût de substitution d'un service équivalent.

16.3. Le Client reconnaît expressément que toute perte de chiffre d'affaires ou d'opportunité commerciale liée à l'indisponibilité, au dysfonctionnement ou à l'interruption de la Solution — quelle qu'en soit la cause — constitue un dommage indirect exclu de la responsabilité du Prestataire.

16.4. Concernant les dommages immatériels non consécutifs couverts par la RC Pro (article 15.2.a), la responsabilité du Prestataire est limitée au montant le plus bas entre (i) le plafond de garantie prévu par son contrat d'assurance et (ii) le montant total HT effectivement perçu par le Prestataire au titre du contrat.

16.5. Les limitations ci-dessus ne s'appliquent pas en cas de faute lourde, de dol, ou de dommages corporels.

16.6. SERVICES ET API TIERS — La Solution peut s'interfacer avec des services, plateformes ou API exploités par des tiers (réseaux sociaux, services d'emailing, hébergeurs, fournisseurs d'IA, etc.). Le Prestataire ne peut être tenu responsable :

• De la modification, la restriction, la suspension ou la suppression de ces services tiers ;
• De l'évolution des conditions d'utilisation ou des API de ces tiers ;
• De l'indisponibilité ou des dysfonctionnements de ces services tiers ;
• Des limitations imposées par ces tiers (quotas, changements de tarification, blocage de compte).

Le Client reconnaît que le bon fonctionnement de la Solution dépend en partie de la disponibilité et de la stabilité de ces services tiers, sur lesquels le Prestataire n'a aucun contrôle.

16.7. CLAUSE SPÉCIFIQUE IA (le cas échéant) — Lorsque la Solution intègre des composants d'intelligence artificielle, le Client reconnaît que ceux-ci produisent des résultats de nature probabiliste. Le Prestataire ne garantit pas un taux de précision de 100% des traitements automatisés concernés. Le Client conserve alors la responsabilité de la validation humaine des résultats critiques produits par ces composants.

16.8. INADAPTABILITÉ AUX ÉVOLUTIONS DES SERVICES TIERS — En cas d'évolution majeure d'un service tiers indispensable au fonctionnement de la Solution (modification fondamentale d'API ou d'interface, mise en place de protections anti-automatisation, modification des conditions d'utilisation, blocage du compte, ou cessation du service) rendant la Solution techniquement ou juridiquement non viable dans sa forme initiale :

• a) Le Prestataire informe le Client sans délai dès qu'il a connaissance de l'évolution ;
• b) Le Prestataire évalue, sous obligation de moyens, les pistes d'adaptation (refactorisation, contournement technique, intégration alternative) et leur faisabilité technique et économique. Cette évaluation est réalisée dans le cadre du contrat de maintenance lorsque celui-ci est souscrit ;
• c) Si l'adaptation est techniquement possible mais excède le périmètre normal de la maintenance, elle fait l'objet d'un devis complémentaire que le Client est libre d'accepter ou de refuser ;
• d) Si l'adaptation est techniquement impossible, juridiquement risquée (notamment au regard des conditions d'utilisation du service tiers) ou économiquement déraisonnable au regard de l'usage attendu, chacune des Parties peut résilier le contrat de maintenance sans préavis ni indemnité. Aucune restitution des sommes déjà versées au titre du devis initial ne pourra être exigée, le Prestataire ayant exécuté sa prestation ;
• e) Le Prestataire s'engage, dans la mesure du raisonnable, à fournir au Client son assistance pour la transition vers une solution alternative : export des données du Client dans un format exploitable, documentation technique pertinente, recommandations.

Le Client déclare avoir pris connaissance et accepter les Conditions Générales d'Utilisation (CGU) des plateformes tierces utilisées dans le projet. Le Prestataire informe le Client de ces risques au moment de la conception et agit exclusivement sur instruction documentée du Client pour automatiser des actions que le Client pourrait réaliser manuellement. En cas de litige, de plainte, de blocage de compte ou de recours d'un tiers lié à l'extraction ou la publication automatisée de données via la Solution, le Client s'engage à garantir, indemniser et tenir le Prestataire totalement hors de cause, y compris en prenant à sa charge les frais raisonnables de défense (avocats, expertise, procédure) et toute condamnation éventuelle prononcée contre le Prestataire.

17.1. Les présentes CGP sont soumises au droit français.

17.2. En cas de litige, les Parties s'engagent à rechercher une solution amiable pendant une durée de trente (30) jours à compter de la notification du différend.

17.3. À défaut de résolution amiable, tout litige sera soumis à la compétence exclusive du Tribunal de Commerce de Saint-Étienne.

18.1. Nullité partielle — Si une clause des présentes est déclarée nulle, les autres clauses conservent leur plein effet.

18.2. Non-renonciation — Le fait pour une Partie de ne pas se prévaloir d'un manquement ne vaut pas renonciation à s'en prévaloir ultérieurement.

18.3. Intégralité — Les présentes CGP, le devis et ses annexes constituent l'intégralité de l'accord entre les Parties et remplacent tout accord antérieur.

18.4. Modification — Toute modification des présentes doit faire l'objet d'un avenant écrit signé par les deux Parties.

18.5. Indépendance des Parties — Les Parties reconnaissent expressément l'indépendance du Prestataire. Aucune clause des présentes ne pourra être interprétée comme créant entre les Parties un lien de subordination, une société de fait, un mandat ou une représentation. Le Prestataire conserve la pleine liberté d'organiser son travail et de servir d'autres clients, y compris concurrents du Client.

18.6. Convention de preuve électronique — Les Parties conviennent que les échanges par courrier électronique adressés aux adresses de contact convenues constituent des écrits valables et opposables entre elles, conformément aux articles 1366 et 1367 du Code civil. La signature électronique apposée sur le devis ou tout avenant, dès lors qu'elle permet d'identifier son auteur et de garantir l'intégrité du document, a la même valeur probante qu'une signature manuscrite.

18.7. Cession du contrat — Aucune des Parties ne pourra céder ou transférer le présent contrat à un tiers sans l'accord écrit préalable de l'autre Partie. Par exception, le Prestataire pourra céder le contrat à toute société affiliée, du même groupe ou résultant d'une opération de réorganisation (fusion, scission, apport partiel d'actifs), sous réserve d'en informer préalablement le Client.

Pendant la durée du contrat et les douze (12) mois suivant son terme, chaque Partie s'interdit de solliciter ou d'embaucher, directement ou indirectement, tout salarié ou collaborateur de l'autre Partie ayant participé à l'exécution de la prestation, sauf accord écrit préalable. En cas de violation, la Partie défaillante versera à l'autre une indemnité forfaitaire égale à douze (12) mois de rémunération brute du collaborateur concerné.

20.1. Le Prestataire est autorisé à faire appel, sous sa pleine et entière responsabilité, à des sous-traitants, prestataires indépendants ou collaborateurs externes pour l'exécution de tout ou partie de la prestation.

20.2. Le Prestataire reste seul responsable vis-à-vis du Client de la bonne exécution de la prestation par ses sous-traitants, qui sont tenus aux mêmes obligations de confidentialité et de qualité que le Prestataire lui-même.

20.3. Pour toute sous-traitance impliquant un traitement de données personnelles du Client, le Prestataire en informe préalablement le Client, conformément à l'article 28-2 du RGPD, et obtient son accord exprès (qui ne pourra être refusé sans motif légitime).

21.1. POINTS DE SUIVI — Les Parties peuvent convenir, pendant la durée de la prestation, de points de suivi réguliers (visio, mail, téléphone) pour faire le point sur l'avancement, les blocages et les décisions à prendre. Sauf accord contraire, ces points ne sont pas formalisés mais leur compte-rendu écrit (mail récapitulatif) vaut décision actée entre les Parties.

21.2. INTERLOCUTEURS — Chaque Partie désigne un interlocuteur principal habilité à valider les décisions opérationnelles dans le cadre du projet. Toute décision engageant financièrement les Parties au-delà du périmètre du devis nécessite l'accord du représentant légal.

21.3. DEMANDES DE MODIFICATION (CHANGE REQUESTS) — Toute demande de modification du périmètre fonctionnel ou des spécifications fait l'objet d'une demande écrite du Client (mail accepté). Le Prestataire évalue la faisabilité, l'impact sur le calendrier et le coût, et émet un devis complémentaire si la demande sort du périmètre initial. La modification n'est mise en œuvre qu'après acceptation écrite du devis complémentaire par le Client.

21.4. ESCALATION — En cas de désaccord ou de blocage persistant entre les interlocuteurs opérationnels, les Parties s'engagent à tenter une résolution amiable par un échange direct entre les représentants légaux avant tout recours à la procédure de résiliation prévue à l'article 11.

22.1. RESTITUTION DES DONNÉES — À tout moment et au plus tard à la fin de la prestation ou de la maintenance, le Prestataire restitue au Client, sur simple demande écrite, l'intégralité des Données Client dans un format standard exploitable (CSV, JSON, export SQL, selon la nature des données). Cette restitution est incluse dans le tarif initial et réalisée dans un délai de quinze (15) jours ouvrés à compter de la demande.

22.2. DOCUMENTATION TECHNIQUE — Le Prestataire fournit au Client, sur demande, la documentation technique nécessaire à la compréhension de la Solution : architecture générale, schéma de la base de données, procédures de déploiement, identifiants des comptes des services tiers configurés au nom du Client (le cas échéant).

22.3. LICENCE DE MAINTENANCE PAR UN TIERS EN CAS D'ARRÊT DE MAINTENANCE — Dans l'hypothèse où le Prestataire cesse, pour quelque raison que ce soit (refus, impossibilité technique, contraintes juridiques, choix stratégique, cessation d'activité, dissolution, redressement ou liquidation judiciaire, incapacité durable du dirigeant, etc.), de pouvoir ou de vouloir assurer la maintenance de la Solution, le Client est autorisé à recevoir, à titre gratuit, une copie du code source de la Solution et de la documentation technique associée, à seule fin d'en assurer la maintenance, l'évolution ou l'exploitation par un tiers prestataire de son choix.

Cette licence est non exclusive, gratuite, à durée illimitée, accordée pour les seuls besoins internes du Client. Elle n'emporte pas transfert de la propriété intellectuelle, qui reste celle du Prestataire conformément à l'Article 9. Le Client s'interdit de revendre, sous-licencier ou exploiter commercialement la Solution en tant que produit. Le Prestataire conserve l'intégralité de ses droits sur le code source (réutilisation pour d'autres clients, démonstration, formation, exploitation commerciale, etc.).

Pour permettre l'exécution effective de cette clause, le Prestataire s'efforcera, dans la mesure du raisonnable, d'organiser à l'avance les conditions pratiques de cette mise à disposition (par exemple : dépôt programmé chez un tiers de confiance, compte délégué, ou tout autre dispositif équivalent laissé à sa discrétion).

La présente clause ne s'applique pas lorsque l'arrêt de la maintenance est imputable au Client (résiliation à son initiative sans cause imputable au Prestataire, non-paiement, ou faute grave du Client).

22.4. ASSISTANCE À LA TRANSITION — En cas de changement de prestataire à l'initiative du Client (hors résiliation pour faute grave du Client), le Prestataire s'engage à fournir une assistance raisonnable à la transition vers le nouveau prestataire désigné, dans la limite de cinq (5) jours ouvrés inclus dans le tarif initial. Au-delà, l'assistance fait l'objet d'un devis complémentaire.

23.1. Lorsque la Solution intègre des composants relevant du Règlement (UE) 2024/1689 du Parlement européen et du Conseil sur l'intelligence artificielle (« IA Act »), les Parties coopèrent pour en assurer la conformité réglementaire.

23.2. Le Prestataire informe le Client, au moment de la conception, de la nature des composants d'intelligence artificielle utilisés, de leur niveau de risque au sens de l'IA Act (minimal, limité, élevé) et de leurs limitations techniques connues.

23.3. Le Client conserve la responsabilité de l'usage qu'il fait de la Solution. Si l'usage envisagé relève d'un cas d'usage à risque élevé au sens de l'IA Act (notation de personnes, recrutement, évaluation de la solvabilité, infrastructures critiques, etc.), le Client en informe le Prestataire avant la mise en production afin que les obligations de conformité applicables (documentation technique renforcée, journalisation, supervision humaine, évaluation de conformité) puissent être évaluées et le cas échéant intégrées par avenant.

23.4. Le Prestataire ne pourra être tenu responsable des conséquences d'un usage de la Solution non déclaré par le Client ou non conforme à la classification de risque convenue lors de la conception.

Les annexes suivantes font partie intégrante des présentes CGP :

• Annexe A — Licence d'utilisation
• Annexe B1 — Contrat de maintenance (variante hébergée)
• Annexe B2 — Contrat de maintenance (variante code/module)

Les présentes Conditions Générales de Prestation sont publiées par YOUAI à l'adresse stable communiquée par le Prestataire au Client. Elles sont opposables dès lors qu'elles sont expressément référencées dans le devis accepté.

1. ÉTENDUE DE LA LICENCE

Le Prestataire concède au Client une licence d'utilisation non exclusive, non cessible et non transférable sur les Livrables développés dans le cadre du projet.

2. DROITS CONCÉDÉS

• Utilisation de la Solution pour les besoins internes du Client ;
• Installation sur les serveurs/postes désignés dans le devis ;
• Formation des utilisateurs autorisés du Client.

3. RESTRICTIONS

Le Client s'interdit de :

• Copier, reproduire ou dupliquer la Solution en dehors des copies de sauvegarde ;
• Décompiler, désassembler ou pratiquer l'ingénierie inverse ;
• Sous-licencier, louer, prêter ou distribuer la Solution à des tiers ;
• Supprimer ou modifier les mentions de propriété intellectuelle.

4. DURÉE

La licence est concédée pour une durée illimitée, sous réserve du paiement intégral du prix et du respect des présentes conditions.

5. MISES À JOUR

Les mises à jour correctives (bugs) sont incluses pendant la période de garantie (Article 8). Les évolutions fonctionnelles font l'objet de devis séparés.

1. OBJET

La présente annexe définit les conditions de la prestation de maintenance (cycle de 4 semaines) de la Solution livrée par le Prestataire, conformément à l'article 4.5 des CGP et au devis.

2. PRESTATIONS INCLUSES

La maintenance inclut :

• Hébergement de la Solution sur l'infrastructure mise en œuvre par le Prestataire ou un tiers désigné par lui ;
• Monitoring de disponibilité et alertes en cas d'incident ;
• Sauvegardes automatiques régulières de la base de données et restauration en cas de besoin ;
• Mises à jour de fonctionnement : correctifs techniques, mises à jour de dépendances et de l'environnement d'exécution, ajustements liés aux évolutions des API et services tiers utilisés par la Solution ;
• Support téléphonique du lundi au vendredi, de 9h à 18h (heures de Paris), hors jours fériés français.

3. PRESTATIONS EXCLUES

Sont exclus de la maintenance, sauf devis complémentaire :

• Développement de nouvelles fonctionnalités ou extension du périmètre fonctionnel défini au devis ;
• Refonte, migration majeure ou changement d'architecture de la Solution ;
• Formation des utilisateurs au-delà de ce qui était prévu au devis ;
• Interventions liées à une utilisation non conforme de la Solution par le Client ou un tiers ;
• Coûts d'infrastructure ou de licences tierces non couverts par le forfait.

4. TARIF ET RÉVISION

4.1. Le tarif mensuel de la maintenance est fixé à [Montant] € TTC par mois, prélevé mensuellement à compter de la date de mise en production. Il inclut, dans la limite d'un usage normal défini lors de la conception, les frais récurrents nécessaires au fonctionnement de la Solution : hébergement, monitoring, sauvegardes, support, ainsi que, selon l'option retenue au devis (Article 4.7 des CGP), les frais d'API tierces incluant les frais de jetons / tokens des modèles d'intelligence artificielle utilisés.

4.2. RÉVISION POUR ÉVOLUTION DE L'USAGE — Si l'usage effectif du Client (volume de requêtes, données traitées, nombre d'utilisateurs actifs, consommation de jetons IA) dépasse de manière significative les hypothèses retenues à la conception, le Prestataire en informe le Client et propose un ajustement tarifaire proportionné (par exemple, paliers d'utilisation ou révision du forfait). À défaut d'accord écrit entre les Parties dans un délai de trente (30) jours, chacune peut résilier la maintenance avec un préavis de trente (30) jours.

4.3. RÉPERCUSSION DES COÛTS TIERS — En cas d'augmentation significative et durable (supérieure à 20% sur 12 mois consécutifs) des tarifs des fournisseurs tiers indispensables au fonctionnement de la Solution (notamment fournisseurs d'API d'intelligence artificielle, hébergeur, services de communication), le Prestataire pourra répercuter tout ou partie de cette augmentation au tarif, après notification écrite au Client motivée et accompagnée des justificatifs, avec un préavis de soixante (60) jours. Le Client conserve la faculté de résilier la maintenance avec un préavis de trente (30) jours s'il refuse cette répercussion.

4.4. UPGRADE TECHNIQUE À LA DEMANDE DU CLIENT — Toute demande du Client visant à modifier la configuration technique de la Solution dans un sens augmentant significativement son coût d'exploitation (notamment : passage à un modèle d'intelligence artificielle plus récent ou plus performant, augmentation des quotas, ajout de fonctionnalités gourmandes en ressources) fait l'objet d'un devis complémentaire ou d'une révision du tarif mensuel, validés par écrit par les deux Parties avant mise en œuvre.

4.5. MODALITÉS GÉNÉRALES — Toute modification du tarif fait l'objet d'une notification écrite au Client. Le Client conserve à tout moment la faculté de résilier la maintenance avec un préavis de trente (30) jours, sans frais.

5. ENGAGEMENT DE NIVEAU DE SERVICE (SLA)

Le Prestataire s'engage à :

• Accuser réception des demandes de support dans un délai de deux (2) jours ouvrés ;
• Prendre en charge les incidents bloquants (Solution inaccessible ou inutilisable) dans un délai d'un (1) jour ouvré à compter de leur notification écrite, et viser leur résolution dans un délai cible de cinq (5) jours ouvrés à compter de la prise en charge, sous obligation de moyens ;
• Mettre en œuvre une obligation de moyens, sans engagement de disponibilité chiffré. La Solution dépend de services tiers (hébergeur, API, plateformes externes) sur lesquels le Prestataire n'a pas de contrôle direct.

6. DURÉE ET RÉSILIATION

Le contrat de maintenance débute à la mise en production de la Solution (signature du Procès-Verbal de Recette ou recette tacite). Il se reconduit tacitement de mois en mois. Chaque Partie peut le résilier à tout moment, par e-mail ou LRAR, en respectant un préavis de trente (30) jours.

7. EXCLUSION DE GARANTIE COMPLÉMENTAIRE

La maintenance ne constitue pas une extension de la garantie corrective prévue à l'Article 8 des CGP. À l'expiration de la garantie corrective (3 mois suivant la recette), les correctifs de bugs introduits pendant la période de maintenance restent inclus au titre des « mises à jour de fonctionnement » ci-dessus, dès lors qu'ils ne résultent pas d'une modification de la Solution par le Client ou un tiers.

1. OBJET

La présente annexe définit les conditions de la prestation de maintenance applicable lorsque la Solution livrée par le Prestataire est hébergée et exploitée par le Client (ou par un tiers de son choix) sur sa propre infrastructure. Elle s'applique en lieu et place de l'Annexe B1 lorsque cette architecture est retenue au devis.

2. PRESTATIONS INCLUSES

La maintenance code/module inclut :

• Correctifs du code livré : identification et correction des anomalies bloquantes et majeures du module/code livré, sous forme de patchs ou versions correctives distribués au Client ;
• Mises à jour de sécurité : identification et correction des vulnérabilités de sécurité (CVE) affectant le code livré, dans un délai raisonnable proportionné à la criticité ;
• Adaptations à l'environnement Client : ajustements rendus nécessaires par les mises à jour majeures de l'environnement d'exécution du Client (versions de l'ERP ou plateforme hôte, dépendances système, navigateurs cibles), dans les limites de l'effort raisonnable au regard de la complexité ;
• Support technique par e-mail : prise en charge des questions techniques et incidents remontés par le Client, du lundi au vendredi de 9h à 18h (heures de Paris), hors jours fériés français ;
• Documentation : mise à jour de la documentation technique du module à chaque release majeure.

3. PRESTATIONS EXCLUES

Sont expressément exclus de la maintenance code/module, et restent à la charge exclusive du Client :

• Hébergement, monitoring, sauvegardes et restauration de la Solution en production (à la charge du Client conformément à l'Article 14.2 des CGP) ;
• Coûts d'infrastructure et de services tiers : hébergement, base de données, licences logicielles tierces, et — sauf option contraire retenue au devis (Article 4.7 des CGP) — les frais d'API tierces et de jetons / tokens d'intelligence artificielle ;
• Déploiement effectif des correctifs et mises à jour sur l'infrastructure de production du Client (à la charge du Client, sauf intervention exceptionnelle convenue par écrit) ;
• Développement de nouvelles fonctionnalités ou extension du périmètre fonctionnel défini au devis ;
• Refonte, migration majeure ou changement d'architecture de la Solution ;
• Interventions liées à une utilisation non conforme de la Solution ou à une modification du code livré par le Client ou un tiers ;
• Support téléphonique : non inclus dans cette variante (peut faire l'objet d'une option tarifée au devis).

4. TARIF ET RÉVISION

4.1. Le tarif mensuel de la maintenance code/module est fixé au devis, prélevé mensuellement à compter de la mise en production de la Solution. Il peut inclure, selon les modalités définies au devis, un quota d'heures de support et d'adaptation au-delà duquel les prestations sont facturées au taux journalier en vigueur sur devis complémentaire.

4.2. RÉVISION POUR ÉVOLUTION DU PÉRIMÈTRE — Si l'ampleur des correctifs ou des adaptations rendues nécessaires par l'évolution de l'environnement du Client excède significativement les hypothèses retenues à la conception (changement majeur de version de l'ERP hôte, refonte de l'infrastructure du Client, etc.), le Prestataire en informe le Client et propose un ajustement tarifaire proportionné. À défaut d'accord écrit dans un délai de trente (30) jours, chacune des Parties peut résilier la maintenance avec un préavis de trente (30) jours.

4.3. MODALITÉS GÉNÉRALES — Toute modification du tarif fait l'objet d'une notification écrite au Client. Le Client conserve à tout moment la faculté de résilier la maintenance avec un préavis de trente (30) jours, sans frais.

5. ENGAGEMENT DE NIVEAU DE SERVICE (SLA)

Le Prestataire s'engage à :

• Accuser réception des demandes de support par e-mail dans un délai de deux (2) jours ouvrés ;
• Prendre en charge les incidents bloquants (anomalie bloquante du module livré, identifiée et reproductible) dans un délai de deux (2) jours ouvrés à compter de leur notification écrite, sous obligation de moyens ;
• Aucun engagement de disponibilité chiffré n'est pris au titre de la présente annexe. La disponibilité de la Solution en production relève de la responsabilité exclusive du Client.

6. RESPONSABILITÉ DU CLIENT

Dans le cadre de la maintenance code/module, le Client s'engage à :

• Assurer l'hébergement, la disponibilité, les sauvegardes et la sécurité de la Solution en production ;
• Notifier au Prestataire toute anomalie de manière documentée (description du contexte, étapes de reproduction, journaux pertinents) ;
• Maintenir un environnement d'exécution compatible avec la version de la Solution déployée, ou notifier le Prestataire suffisamment à l'avance de tout changement majeur prévu ;
• Procéder au déploiement effectif des correctifs et mises à jour livrés par le Prestataire dans un délai raisonnable.

7. DURÉE ET RÉSILIATION

Le contrat de maintenance code/module débute à la mise en production de la Solution (signature du Procès-Verbal de Recette ou recette tacite). Il se reconduit tacitement de mois en mois. Chaque Partie peut le résilier à tout moment, par e-mail ou LRAR, en respectant un préavis de trente (30) jours.

8. EXCLUSION DE GARANTIE COMPLÉMENTAIRE

La maintenance ne constitue pas une extension de la garantie corrective prévue à l'Article 8 des CGP. À l'expiration de la garantie corrective, les correctifs de bugs introduits pendant la période de maintenance restent inclus au titre des « correctifs du code livré » ci-dessus, dès lors qu'ils ne résultent pas d'une modification du code livré par le Client ou un tiers, ni d'une utilisation non conforme.