Conditions générales et politique de confidentialité

Informations complètes sur l’utilisation des logiciels économiques cloud, le traitement des données personnelles, la sécurité, les cookies, la journalisation, l’API, l’IA et le stockage des données dans le cloud.

Conditions Générales

1. Dispositions introductives

Ces Conditions générales régissent l’utilisation de logiciels économiques basés sur le cloud (ci-après dénommés le « Service ») fournis par l’Opérateur. Le service est fourni en mode SaaS (Software as a Service) via Internet. En utilisant le Service, l’Utilisateur confirme qu’il/elle a lu et accepte ces conditions générales.

2. Définitions des termes

Opérateur– l’entité fournissant le Service.
Utilisateur– la personne physique ou morale qui utilise le Service.
Compte– l’accès de l’utilisateur au service.
Module– la partie fonctionnelle du service (par exemple facturation, entrepôt, comptabilité, CRM).
Données utilisateur– toutes les données saisies par l’utilisateur dans le Service.
Prolongations payantes– fonctions supplémentaires au-delà de la fonctionnalité de base.
Fonctionnalités de base– fonctionnalités gratuites disponibles dans tous les modules.

3. Nature et portée du service fourni

Le service est un système économique basé sur le cloud disponible en ligne. L’opérateur assure l’exploitation, les mises à jour, les mesures de sécurité, la maintenance des infrastructures et le support technique. L’exploitant ne garantit pas une disponibilité continue, mais fait tout son possible pour assurer une exploitation stable et sûre.

4. Inscription et accès

L’utilisateur est tenu de fournir des données vraies et à jour. L’utilisateur est responsable de la protection des données de connexion. L’opérateur peut refuser l’enregistrement ou annuler le compte en violation des présents Conditions ou de la loi.

5. Fonctionnalités de base – Version gratuite

La fonctionnalité de base de tous les modules du Service est fournie gratuitement et sans limite de temps.

La version gratuite inclut, en particulier, :

  • fonctions comptables et économiques de base,
  • émission de factures et enregistrement de documents,
  • Opérations d’entrepôt de base,
  • Dossiers de partenaires et rapports simples,
  • l’accès au compte utilisateur et au stockage de base des données,
  • Support technique standard.

L’Opérateur se réserve le droit de modifier la portée des fonctions libres, tout en informant l’Utilisateur de manière appropriée des changements substantiels.

6. Prolongations payantes et services complémentaires

Les prolongations payantes sont optionnelles et ne sont activées qu’avec le consentement explicite de l’utilisateur. Les prolongations rémunérées incluent, en particulier, :

  • Intégrations IA (OCR, facturation automatique, analytique prédictive, recommandations),
  • gestion avancée d’entrepôt, paie, CRM, modules analytiques,
  • l’automatisation et les opérations en vrac ;
  • Stockage étendu des données et limites plus élevées
  • Support technique prioritaire
  • Accès API et intégrations tierces.

Les prix sont indiqués dans la liste de prix actuelle disponible dans le Service. La variation de prix ne s’applique pas à la période déjà souscrite.

7. Modalités de facturation et de paiement

La facturation se fait électroniquement. L’utilisateur est tenu d’effectuer des paiements dans la période spécifiée. En cas de retard, l’opérateur peut limiter ou suspendre l’accès aux fonctionnalités payantes, tant que la version gratuite reste disponible. Le non-paiement à long terme peut entraîner la désactivation des services payants.

8. Obligations de l’utilisateur
  • utiliser le Service conformément à la loi ;
  • ne pas abuser du Service à des fins illégales ou contraires à l’éthique ;
  • ne pas interférer avec l’infrastructure technique du Service,
  • Protégez vos identifiants
  • Assurez-vous que son personnel respecte ces conditions.
9. Responsabilité de l’opérateur

L’Opérateur n’est pas tenu responsable des dommages causés par une utilisation inappropriée du Service, des pannes d’internet, des données incorrectes saisies par l’Utilisateur ou des événements de force majeure. L’Opérateur est responsable du stockage sécurisé des données, de la protection contre les accès non autorisés et de la fourniture appropriée du Service selon ces Conditions.

10. Disponibilité du service (SLA)

L’Opérateur s’efforce d’assurer la disponibilité du service à un niveau de 99 % sur une année civile, sans compter les coupures prévues, la maintenance, les interruptions de tiers et les événements de force majeure. Les interruptions prévues sont annoncées à l’avance. L’opérateur assure la surveillance des opérations, la mise à l’échelle des performances, les mises à jour régulières et la sauvegarde des données.

11. Maintenance, mises à jour et modifications du service

L’opérateur peut effectuer des mises à jour qui peuvent modifier l’apparence ou la fonctionnalité du Service. Les mises à jour peuvent inclure de nouvelles fonctionnalités, des corrections de bugs, des améliorations de sécurité et des optimisations des performances. L’Opérateur se réserve le droit de modifier le périmètre des fonctions, tout en conservant la fonctionnalité de base.

12. Droits de propriété intellectuelle

Le Service, son code source, sa conception, la structure de la base de données et la documentation sont protégés par le droit d’auteur. L’utilisateur ne peut pas copier le Service, rétroconcevoir, contourner les mécanismes de licence ou utiliser le Service d’une manière préjudiciable à l’Opérateur.

13. Limites d’utilisation et quotas

La version gratuite peut contenir des limites techniques, telles que des limites de stockage, du nombre de documents, du nombre d’utilisateurs, des requêtes API ou de la taille des pièces jointes. Les limites sont indiquées dans la liste des prix ou dans l’interface utilisateur. Les prolongations payantes peuvent augmenter ou supprimer les limites. L’opérateur peut instaurer des limites de protection pour éviter les abus du service.

14. API – Conditions d’utilisation de l’interface applicative

L’opérateur peut fournir une interface API pour l’intégration avec des systèmes tiers. L’API peut être disponible en mode gratuit avec des quotas limités ou en mode payant avec des limites plus élevées. L’utilisateur ne peut pas abuser de l’API, contourner l’authentification ni compromettre la stabilité du Service. L’opérateur peut modifier les points de terminaison de l’API, introduire de nouvelles versions et mettre fin au support des anciennes versions raisonnablement à l’avance.

15. Versions de l’API et cycle de vie de l’API

L’API peut être fournie sous plusieurs versions (par exemple v1, v2, v3). Chaque version a un cycle de vie défini : Actif, Maintenance, Déprécié, Fin de vie (EOL). La fin du support pour une version est annoncée au moins 90 jours à l’avance. L’utilisateur doit adapter ses intégrations à la nouvelle version de l’API. L’Opérateur n’est pas responsable des dommages causés par l’utilisation de versions d’API obsolètes.

16. Intégrations de l’IA et traitement automatisé

Le service peut inclure des fonctionnalités alimentées par l’intelligence artificielle (IA), telles que la reconnaissance de documents, la facturation automatique, la catégorisation des dépenses, l’analytique prédictive et les recommandations. Les fonctionnalités d’IA sont fournies « telles quelles » et peuvent contenir des erreurs ou des inexactitudes. L’utilisateur est tenu de contrôler les résultats de l’IA et de ne pas les utiliser sans contrôle humain dans les décisions ayant des conséquences juridiques ou financières. L’Opérateur n’est pas responsable des dommages causés par une utilisation inappropriée de l’IA ou des entrées erronées de l’Utilisateur.

17. Responsabilité des données et de leur exactitude

L’utilisateur est seul responsable de la correction, de l’exhaustivité et de la rapidité des données saisies dans le Service, du respect des réglementations comptables et fiscales, ainsi que de la correcte définition des paramètres comptables. L’Opérateur n’est pas responsable des procédures comptables incorrectes, des données erronées ou des dommages causés par une exportation ou une importation inappropriée de données. L’opérateur est responsable du stockage sécurisé des données et de leur disponibilité conformément au SLA.

18. Journaux de bord opérationnels

L’Opérateur collecte des journaux opérationnels afin de sécuriser le Service, diagnostiquer les problèmes, se protéger contre les accès non autorisés et remplir des obligations légales. Les journaux peuvent inclure l’adresse IP, l’heure et le type de requête, le point de terminaison URL, l’identifiant utilisateur, des erreurs techniques et des informations sur l’appareil. Les journaux sont stockés sous forme chiffrée et seules les personnes autorisées y ont accès.

19. Trace d’audit (enregistrements des activités des utilisateurs)

Le service peut enregistrer des enregistrements d’audit des activités des utilisateurs, en particulier la création, la modification et la suppression de documents, les modifications des paramètres, les connexions, les modifications des autorisations et les exportations/importations de données. La trace d’audit est utilisée pour la transparence, le traçage des modifications, la protection contre les abus et le respect des obligations légales. Les dossiers d’audit ne sont pas modifiables et sont conservés selon les délais légaux.

20. Droits sur les données et propriété des données

L’utilisateur est le seul propriétaire de toutes les données qu’il saisit dans le Service. L’Opérateur n’a pas le droit d’utiliser les données de l’Utilisateur à des fins marketing ni de les fournir à des tiers sans son consentement explicite, sauf en cas de respect d’obligations légales. L’Opérateur ne peut utiliser ces données que pour la fourniture du Service, le support technique, la garantie de l’exploitation et le respect des obligations légales. L’utilisateur a le droit d’exporter, de transférer et de supprimer ses données conformément à la loi.

21. Intégrations tierces

Le service peut permettre l’interconnexion avec des systèmes externes (API bancaire, e-commerce, CRM, systèmes comptables, registres d’État). L’opérateur n’est pas responsable de la disponibilité des services externes, de la correction des données obtenues à partir d’API externes ou des dommages causés par des pannes de tiers. L’utilisateur est tenu de respecter les termes et conditions de ces tiers.

22. Responsabilité des dommages et intérêts

L’exploitant n’est responsable que des dommages causés intentionnellement ou par négligence grave. L’Opérateur n’est pas tenu responsable des pertes de bénéfices, des dommages consécutifs, des pertes de données causées par l’Utilisateur ou des dommages causés par des tiers. Le montant maximal des dommages est limité au montant de l’abonnement annuel de l’utilisateur.

23. Fin d’utilisation du service

L’utilisateur peut mettre fin à l’utilisation du service à tout moment. Avant de terminer, il peut demander l’exportation de ses données. Après la résiliation, les données sont stockées selon les délais légaux puis supprimées en toute sécurité. L’opérateur peut limiter ou mettre fin au service en cas de violation grave des présents Conditions générales.

24. Modifications des Conditions d’utilisation

L’opérateur peut mettre à jour ces Conditions générales. L’utilisateur sera informé des changements de manière appropriée (par exemple par e-mail ou notification dans le Service). En continuant à utiliser le service après la modification des termes et conditions, l’utilisateur accepte sa nouvelle formulation.

25. Dispositions finales

Ces conditions sont régies par les lois de la République slovaque. Les litiges sont de préférence résolus à l’amiable, sinon devant le tribunal compétent selon le siège social de l’Exploitant.

Cookies et technologies similaires

Le service utilise des cookies et des technologies similaires pour garantir un bon fonctionnement, accroître la sécurité et améliorer l’expérience utilisateur. Les cookies sont de petits fichiers texte stockés sur l’appareil de l’utilisateur.

Types de cookies utilisés
  • Cookies techniques et nécessaires– assurer le fonctionnement de base du service (connexion, navigation, sécurité de la session).
  • Cookies de sécurité– aider à protéger le Service contre les abus et les attaques.
  • Cookies de préférences– stocker les paramètres de l’utilisateur (langue, affichage, préférences).
  • Cookies analytiques– sont utilisées pour des statistiques anonymes sur l’utilisation du service et l’optimisation des performances.
Gestion des cookies

L’utilisateur peut ajuster les paramètres des cookies dans son navigateur web. Le blocage de certains types de cookies peut limiter la fonctionnalité du service (par exemple, l’impossibilité de se connecter ou de maintenir une session).

RGPD – Traitement des données personnelles

1. Identification de l’opérateur

Le responsable des données personnelles est une entité fournissant des logiciels économiques cloud (ci-après désignés comme le « Contrôleur »). Le Responsable est responsable du traitement des données personnelles conformément au Règlement RGPD (UE 2016/679) et à la Loi sur la protection des données personnelles de la République slovaque.

2. Identification de l’intermédiaire

Dans les cas où l’utilisateur traite les données personnelles de ses clients via le Service, l’opérateur agit commeIntermédiaireconformément à l’article 28 du RGPD et traite les données au nom de l’utilisateur.

3. Bases juridiques pour le traitement
  • exécution du contrat entre l’Opérateur et l’Utilisateur,
  • le respect des obligations légales (réglementations comptables et fiscales),
  • intérêt légitime de l’opérateur (sécurité, exploitation, développement du service),
  • dans certains cas, le consentement de l’utilisateur (par exemple marketing).
4. Finalités du traitement des données personnelles
  • fourniture et exploitation du service économique basé sur le cloud,
  • tenir des registres comptables et économiques,
  • Gérer les comptes utilisateurs
  • communication avec le client,
  • sécurité du système et protection contre les abus,
  • analyse et optimisation du Service,
  • le respect des obligations légales.
5. Catégories de données personnelles traitées
  • Données d’identification (nom, nom de famille, nom de l’entreprise),
  • coordonnées (e-mail, téléphone, adresse),
  • données de connexion (connexion, hachage de mot de passe, jetons),
  • données comptables et économiques saisies par l’Utilisateur,
  • données techniques (adresse IP, appareil, journaux),
  • données sur l’utilisation du service (activité, modules, paramètres).
6. Catégories de sujets de données
  • Utilisateurs du service,
  • les clients de l’Utilisateur,
  • les employés de l’Utilisateur,
  • les partenaires commerciaux de l’Utilisateur.
7. Droits des personnes concernées

La personne concernée a le droit de :

  • l’accès à vos données personnelles ;
  • la rectification de données inexactes ou incomplètes ;
  • l’effacement des données (« droit à l’oubli ») ;
  • restriction du traitement ;
  • portabilité des données ;
  • objection au traitement,
  • déposer une plainte auprès de l’Office for Personal Data Protection.
8. Obligations du Contrôleur
  • traiter les données uniquement dans la mesure nécessaire aux fins du Service,
  • veiller à des mesures techniques et organisationnelles appropriées ;
  • assurer la confidentialité des personnes ayant accès aux données ;
  • de fournir une coopération à l’utilisateur dans le respect des obligations du RGPD,
  • informer l’utilisateur d’une violation de données.
9. Obligations du processeur (opérateur envers l’utilisateur)
  • traiter les données uniquement selon les instructions de l’utilisateur,
  • ne pas transférer de données à des tiers sans le consentement de l’Utilisateur, sauf pour des obligations légales,
  • permettre un audit ou un contrôle de la sécurité dans une mesure appropriée ;
  • assister l’Utilisateur dans la gestion des requêtes des sujets de données.
10. Précautions de sécurité
  • chiffrement des données au repos (par exemple AES-256) et en transit (TLS 1.2+),
  • Département des bases de données et des dépôts de données,
  • Sauvegarde régulière et tests de récupération.
  • la surveillance et la détection des incidents,
  • des politiques d’accès basées sur des privilèges minimums ;
  • la sécurité physique des centres de données.
11. Sous-processeurs

Le contrôleur peut utiliser des sous-traitants pour le traitement des données, en particulier les fournisseurs cloud (Azure, AWS), les services de messagerie électronique et de notification, ainsi que des partenaires techniques. Les sous-traitants sont tenus par les mêmes obligations de protection des données que le Responsable de la charge.

12. Transfert vers des pays tiers

Les transferts de données hors de l’UE ne sont effectués que pour les prestataires qui fournissent des garanties adéquates de protection des données (clauses contractuelles standard, décision d’adéquation, certifications).

13. Conservation des données

Les données personnelles sont conservées pendant toute la durée de la relation contractuelle puis conformément aux délais légaux (par exemple, réglementations comptables et fiscales). Après l’expiration des délais, les données sont anonymisées ou supprimées de manière sécurisée.

14. Fin du traitement et suppression des données

Après la fin de l’utilisation du Service, l’Utilisateur peut demander l’exportation des données. Après la période convenue, les données sont irrémédiablement supprimées, sauf si un stockage supplémentaire est exigé par la loi.

15. Responsable de la protection des données (DPO)

Si l’Opérateur désigne un Responsable de la Protection des Données, ses coordonnées seront spécifiées dans le Service ou dans la documentation contractuelle.

16. Incidents et violations de données

En cas d’incident ou de violation de la protection des données personnelles, l’Opérateur doit prendre immédiatement des mesures pour minimiser les risques et, dans les cas prévus par le RGPD, informer l’autorité de contrôle compétente et l’Utilisateur.

17. Dossiers des activités de traitement

Le Contrôleur doit conserver les traces des activités de traitement conformément à l’article 30 du RGPD.

18. Dispositions finales

Cette politique de confidentialité peut être mise à jour. L’utilisateur sera informé des changements de manière appropriée. En continuant à utiliser le Service, l’Utilisateur accepte sa nouvelle formulation.

Journalisation et suivi

Afin de fournir le service, de diagnostiquer les problèmes et de prévenir les incidents, l’opérateur effectue la journalisation et la surveillance du fonctionnement du système.

Portée des données enregistrées
  • journaux d’accès (adresse IP, heure, URL, type de requête),
  • Événements d’authentification (connexion, déconnexion, tentatives ratées)
  • Erreurs système, exceptions et événements techniques ;
  • Traces d’audit lors du travail avec des données sensibles ou critiques.
Objectif de la déforestation
  • veiller à l’intégrité et à la disponibilité du service ;
  • protection contre les accès et attaques non autorisés,
  • analyse des incidents et des problèmes techniques,
  • le respect des obligations légales dans le domaine de la sécurité et de l’audit.

Les journaux sont conservés pendant une période adaptée à leur traitement et conformément aux réglementations légales. Seules les personnes autorisées liées par le secret de leur vie y ont accès.

Stockage des données dans le cloud

Le service est exploité dans un environnement cloud sécurisé, qui peut inclure l’infrastructure de fournisseurs tels que Microsoft Azure, Amazon Web Services (AWS) ou les centres de données propres à l’opérateur.

Précautions de sécurité
  • Chiffrement des données au repos et en transit,
  • sauvegardes régulières et tests de récupération de données,
  • redondance géographique et grande disponibilité,
  • des politiques d’accès fondées sur le principe des privilèges minimums ;
  • surveillance et détection des incidents de sécurité.
Conservation et suppression des données

Les données de l’utilisateur sont stockées pendant toute la durée de la relation contractuelle puis pour la durée requise par la loi (par exemple, délais comptables et fiscaux). Après ces échéances, les données sont anonymisées ou supprimées de manière sécurisée. Avant de mettre fin à l’utilisation du Service, l’Utilisateur a la possibilité de demander l’exportation de ses données dans le format convenu.

Transfert vers des pays tiers

Si les données sont transférées hors de l’Espace économique européen, cela ne se produit que lorsque des prestataires assurent des garanties adéquates de protection des données (clauses contractuelles standard, certifications, décisions d’adéquation).