Conditions Générales de Vente et d’Utilisation des Services de la SAS OpenSafe

Version 4.2 mise à jour Mai 2025

1. DOCUMENTS CONTRACTUELS

Le Contrat est composé des documents suivants par ordre hiérarchique décroissant :

Les présentes conditions contractuelles ;
Le Devis émis par OpenSafe et accepté soit par signature, soit par l’émission par le Client d’un Bon de commande reprenant la référence dudit Devis et ses conditions essentielles (prix, durée, périmètre). Ce Bon de commande vaudra acceptation ferme du Devis sans pouvoir prévaloir sur les présentes Conditions Générales.

Les documents énumérés ci-dessus constituent l’intégralité de l’accord entre les parties, eu égard à l’objet du Contrat et remplacent et annulent toutes déclarations, négociations, engagements, communications orales ou écrites, acceptation, et accords préalables entre les parties, relativement au même objet. Le Contrat prévaut sur tout autre document, y compris les conditions générales d’achat du Client ou les conditions générales de la commande publique du Client. Le Contrat ne pourra être modifié que par voie d’avenant signé entre les parties par un représentant dûment habilité.

2. DÉFINITIONS

« Application » signifie la plateforme applicative en mode SaaS (software as a service) développée par OpenSafe et mise à disposition du Client et de ses utilisateurs autorisés dans le cadre du présent Contrat, dont les fonctionnalités et options sont détaillées au sein du Devis.

« Bon de commande » : document commercial émis par le Client, mentionnant obligatoirement la référence du Devis accepté et reprenant sans modification ses conditions essentielles. La signature d’un Bon de commande vaut acceptation irrévocable du Devis et du Contrat ; elle est strictement limitée à des fins administratives et ne peut introduire aucune condition dérogeant aux présentes CGV.

« Devis » signifie un document commercial émis par OpenSafe, détaillant les services ou produits proposés, les conditions de réalisation, et les coûts associés. Le Devis, une fois accepté par le Client, devient une référence contractuelle pour la prestation des services ou la livraison des produits. Il inclut des informations telles que la description des services, les délais de réalisation, les prix unitaires et totaux, et les conditions spécifiques d'exécution ou de paiement.

« Données du Client » signifie l’ensemble des données et informations fournies saisies, traitées ou stockées par le Client et les utilisateurs autorisés par le Client lors de l’utilisation de l’Application, comprenant à ce titre les données relatives à ses équipements et matériels réglementés gérés via l’Application et également les données personnelles des utilisateurs et des personnes concernées par les traitements réalisés par le Client.

« Date d’Entrée en Vigueur » signifie date telle qu’elle figure explicitement sur le Devis signé par le Client et l’Éditeur. À défaut d’indication expresse sur le Devis, la Date d’entrée en vigueur correspond à la date de signature dudit Devis.

« Documentation » signifie toutes les instructions de paramétrage et de configuration de l’Application communiquées au Client par OpenSafe.

« Livrables » signifie l’ensemble des livrables le cas échéant fournis par OpenSafe au Client au titre des Services Professionnels.

« Prérequis » signifie les prérequis, notamment en termes d’informations préalables devant être obligatoirement communiquées à OpenSafe par le Client, ou formations obligatoires, auxquels le Client doit se conformer en application du Contrat, tels que communiqués par OpenSafe lors de l’exécution du Contrat.

« Services Professionnels » signifie l’ensemble des services pouvant être fournis par OpenSafe au Client en supplément de la mise à disposition de l’Application tels que notamment les services de paramétrage réglementaire et documentaire, de veille réglementaire, de formation et/ou de configuration de l’Application, tels que listés au sein d’un Devis.

« Suspension de service » : À défaut de réception du règlement de la première échéance dans un délai de trente (30) jours calendaires suivant la Date d’entrée en vigueur, l’Éditeur se réserve le droit de suspendre l’accès à l’Application et aux services jusqu’à encaissement complet.

« Utilisateur Autorisé » signifie les utilisateurs du Client ou de tiers autorisés par le Client à utiliser l’Application, tels que renseignés au sein du Devis.

3. DROIT D’UTILISATION DE L’APPLICATION

A compter de la Date d’Entrée en Vigueur, OpenSafe concède au Client et à ses Utilisateurs Autorisés pendant la durée du présent Contrat et à titre non exclusif et non transférable, un droit d’utilisation de l’Application et des éventuels Livrables réalisés dans le cadre des Services Professionnels pour ses besoins propres, dans le respect de la Documentation et selon le périmètre d’utilisation (notamment en termes d’utilisateurs et matériels) prévu par le Devis. Sauf dans les limites expressément prévues par ailleurs au sein du présent Contrat, le Client s’interdit (a) de modifier, adapter ou traduire l’Application ou de créer un quelconque programme informatique dérivé (b) de concéder des sous-licences, louer, prêter, ou transférer l’Application ou les droits concédés, de quelque manière que ce soit, à un tiers, sauf si ce tiers fait partie des Utilisateurs Autorisés.

4. ACCÈS À L’APPLICATION

L’accès par le Client ou par tout utilisateur autorisé à l’Application s’effectue à partir de tout ordinateur et/ou ou terminal mobile et au moyen des identifiants fournis par OpenSafe. Le Client devra informer immédiatement OpenSafe de toute utilisation non autorisée de ses identifiants. OpenSafe ne peut être tenue pour responsable de toute perte ou dommage résultant de la négligence du Client à protéger ses identifiants de connexion et/ou ses Données.

5. SERVICES PROFESSIONNELS

L’Application est mise à la disposition du Client et de ses Utilisateurs Autorisés selon les modalités définies au sein du Devis. Dès lors que le Client en a passé commande auprès d’OpenSafe et sous réserve du respect par le Client des Prérequis, les Services Professionnels seront exécutés par OpenSafe conformément aux conditions visées au sein du Devis correspondant.

6. SUPPORT/MAINTENANCE

En cas de dysfonctionnement de l’Application, et suivant réception d’une notification du Client adressée au support d’OpenSafe, OpenSafe apportera une réponse au Client selon les dispositions prévues au sein de l’Annexe C. Le Client reconnaît et accepte que OpenSafe se réserve le droit de corriger tout éventuel défaut de l’Application par l’installation automatique de mises à jour. Le Client est informé que les dysfonctionnements ne bloquant pas une utilisation normale de l’Application ne donneront pas forcément lieu à correction. OpenSafe ne consent aucune garantie commerciale sur l’Application et/ou les Services Professionnels. La maintenance prévue au titre du présent Contrat ne porte que sur des prestations de maintenance corrective et préventive. Dans le cadre de la maintenance évolutive, des mises à jour, modifications ou améliorations apportées à la Solution pourront être implémentées automatiquement par OpenSafe à sa discrétion ou selon les stipulations prévues au sein d’un avenant écrit ou un Devis agréé par les Parties et faisant l’objet d’un avenant au présent Contrat. OpenSafe n’assumera par ailleurs aucune obligation de maintenance en cas de non-respect par le Client des instructions de la Documentation ou si le Client n’a pas mis en place les Prérequis.

7. CONDITIONS FINANCIÈRES

7.1 Prix. Le Client s’engage à régler les sommes forfaitaires et/ou récurrentes mentionnées au Devis, exprimées en euros hors taxes.

Tarifs fermes. Les tarifs récurrents sont invariables pendant chaque période d’engagement (Période initiale ou Période renouvelée).

Révision à la reconduction tacite. À la date de reconduction visée à l’article 12.1, les tarifs récurrents pourront être révisés une seule fois selon la formule :

Pn = P0 × ( Sn / S0 )
P0 : montant de la première facture émise au titre de la période qui s’achève ;
S0 : indice Syntec publié le mois de cette première facture ;
Sn : indice Syntec publié le mois précédant la reconduction.

Autres hausses. Toute augmentation de tarif non liée au mécanisme d’indexation Syntec fera l’objet d’une notification écrite au Client au moins deux (2) mois avant sa date d’application. Le Client dispose alors d’un délai d’un (1) mois à compter de la réception de cette notification pour : (i) accepter la modification ; ou (ii) notifier la résiliation sans pénalité, avec prise d’effet à la date prévue d’entrée en vigueur de la hausse. À défaut de réponse dans ce délai, la hausse est réputée acceptée.

7.2 Paiement. Toutes les sommes dues au titre du présent Contrat devront être réglées sous trente (30) jours suivants la date de réception de la facture. Tout retard de paiement entraîne, de plein droit et sans formalité, l’application d’intérêts calculés au taux refi BCE + 10 points (avec un minimum égal au triple du taux légal) ainsi que d’une indemnité forfaitaire de 40 € pour frais de recouvrement (C. com. L441-10 II).

7.3 Retard. En cas de retard dans l’exécution de son obligation de paiement et sans préjudice des autres droits d’OpenSafe (i) le Client pourra, en outre, être déchu du terme pour tous les paiements à intervenir qui deviendront immédiatement exigibles et/ou (ii) dès lors que le retard de paiement excèderait 15 jours, OpenSafe sera en droit, sans formalité outre l’envoi d’une notification écrite, de suspendre l’accès au Client à l’Application ou l’exécution des Services Professionnels jusqu’à complet paiement des sommes dues.

7.4. Défaut de paiement. Si une facture demeure impayée plus de trente (30) jours après son échéance, OpenSafe adresse une mise en demeure par lettre recommandée électronique ou email signé. Faute de règlement dans les cinq (5) jours ouvrés suivant cette notification, OpenSafe pourra suspendre l’accès au Service jusqu’au paiement intégral des sommes dues.

8. GARANTIES

8.1 Garanties OpenSafe. OpenSafe garantit qu’elle exécutera le Contrat avec tout le soin requis en y affectant les ressources et moyens nécessaires et au regard des spécifications agréées entre les parties. Au titre du présent Contrat, il est expressément convenu que si OpenSafe fait ses efforts raisonnables aux fins que l’Application fonctionne substantiellement en conformité avec la Documentation, elle ne saurait le garantir. OpenSafe ne garantit pas en ce sens que l’Application est exempte d’anomalies ou fonctionnera sans interruption. Si OpenSafe fait ses meilleurs efforts pour garantir un taux de disponibilité de l’Application sans discontinuité sérieuse (de 9h à 19h et du lundi au vendredi les jours ouvrés) par mois, elle ne pourra être tenue pour toute indisponibilité de l’Application liée au dysfonctionnement des réseaux Internet ou en cas d’opérations de maintenance.

8.2 Garanties du Client. Le Client sera pleinement responsable à l’égard d’OpenSafe et s’engage à l’indemniser de tout préjudice et/ou perte financière, au titre de toute action engagée à son encontre au regard de la non-conformité des Données du Client à la réglementation en vigueur et notamment de leur caractère illicite ou attentatoire à des droits de tiers ou du non-respect de toute réglementation applicable à son utilisation de l’Application. A ce titre, il est rappelé que le Client prend l’entière responsabilité de l’exploitation de l’Application auprès de ses utilisateurs et des personnes concernées par ses opérations de traitement et au titre des équipements et matériels réglementés gérés par le Client via l’Application, OpenSafe déclinant toute responsabilité à ce titre. Le Client reconnaît par ailleurs bénéficier de toutes les autorisations légales permettant d’exploiter l’Application et de toutes les licences permettant à l’Application et à OpenSafe d’utiliser et/ou d’interagir avec des progiciels, logiciels appartenant à des éditeurs tiers. Les parties conviennent enfin que les Données du Client seront hébergées par OpenSafe au sein de l’Application.

8.3. Disponibilité du Service (SLA « Uptime ») OpenSafe garantit une disponibilité mensuelle du Service ≥ 99,5 % (calculée sur une base glissante de 30 jours, plage 00 h – 24 h CET). Exclusions : opérations de maintenance planifiée annoncées ≥ 48 h à l’avance, cas de force majeure, indisponibilité imputable au Client. Si la disponibilité mesurée est < 99,5 % pendant deux mois calendaires consécutifs, une réunion d’escalade de niveau C-Level sera organisée sous dix (10) jours ouvrés pour valider un plan correctif écrit.

8.4. Garantie de conformité. OpenSafe garantit que l’Application fonctionnera substantiellement conformément à la Documentation. Tout défaut bloquant (Priorité P1) signalé par écrit fera l’objet d’un correctif ou d’un contournement opérationnel sous 48 h ouvrées. À défaut, le Client pourra demander un avoir proportionnel au temps d’indisponibilité.

9.RESPONSABILITÉ

9.1. La responsabilité d’OpenSafe ne pourra être engagée que sur faute prouvée et exclusive dans la réalisation du dommage. En ce sens, il est rappelé qu’OpenSafe ne saurait être tenue responsable au titre des tâches ou fournitures relevant du Client ou de tiers. OpenSafe ne pourra non plus être tenue pour responsable en cas dommage causé par le non-respect par le Client des Prérequis communiqués par OpenSafe, dont notamment les formations obligatoires à l’utilisation de l’Application. Quel que soit le fondement de la réclamation, la responsabilité de OpenSafe pour tout dommage, y compris au titre de toute mesure de remplacement, correction, de remboursement ou réfaction du prix ou exécution forcée qui pourrait être demandée par le Client et/ou ordonnée, est limitée, tous sinistres confondus, au plus faible des deux montants suivants (i) 50% montant des sommes HT encaissées par OpenSafe au titre du Devis concerné au titre de l’année de survenance du fait générateur de responsabilité ou (ii) le montant des sommes HT encaissées par OpenSafe au titre du Contrat durant les six derniers mois précédant celui au cours duquel le fait générateur de responsabilité est survenu. Il est entendu que cette limitation étant tous sinistres confondus, elle doit s’entendre sous déduction de tout montant relevant de faits générateurs antérieurs. Le Client dispose en tout état de cause d’un délai maximum d’un (1) an à compter de la connaissance par le client d’un tel manquement, pour engager la responsabilité d’OpenSafe.

9.2. OpenSafe ne pourra pas être tenue à l'indemnisation des dommages indirects et gains manqués tels que, notamment, perte de contrats ou de clientèle, perte d'exploitation, interruption de service liée à l’utilisation de l’Application, pertes financières liées au temps passé aux fins de pallier au manquement constaté, atteinte à l'image de marque, perte ou corruption de données et/ou de fichiers. Tout préjudice subi par un tiers est assimilé à un dommage indirect. OpenSafe ne saurait être tenue par ailleurs responsable de tout manquement à ses obligations résultant d'un événement de force majeure ou échappant à son contrôle et notamment les pannes de matériel informatique ou électriques, les incidents ou défaillance des réseaux de télécommunications. L’exécution du Contrat étant fondée sur le recours au réseau Internet, le Client reconnaît que OpenSafe ne peut garantir (i) le bon fonctionnement de l’Internet ni par là même l’absence de coupures ou dégradation de services, (ii) l’absence de tout risque d’intrusions, de piratages de données et de contamination par des virus informatiques.

9.3. OpenSafe ne pourra pas enfin être tenue pour responsable de défaut de réception par le Client des alertes transmises par l’Application si elles ont été dûment envoyées par OpenSafe et que OpenSafe est en mesure de le prouver. La gestion des données EPI et matériels réglementés réalisée via l’Application s’appuie sur la réglementation française et européenne. Les alertes de l’Application sont déclenchées par des normes réglementaires indiquant des durées de vie et d’usure théoriques. En aucun cas, OpenSafe n’est juge de l’état physique réel des matériels auquel il n’a pas accès ni des conséquences réelles suites aux éventuels incidents survenus sur les matériels du Client. Ainsi, lorsqu’une réglementation ou norme indique qu’un EPI ou matériel a une durée de vie de X mois ou années et qu’il doit être contrôlé et/ou remplacé à une certaine date, l’indication donnée par l’Application ne remplace aucunement la vérification permanente que le Client doit réaliser sur ses matériels.

10. CONFIDENTIALITÉ

10.1. Les parties s'engagent à considérer comme strictement confidentielles et à traiter comme telles toutes les informations de nature commerciale, financière ou technique afférente à l’autre partie quel que soit leur support, communiquées ou recueillies pendant l'exécution du Contrat. Toutes les informations connues du public sont réputées non confidentielles. Les parties s'engagent à ne pas pulguer ou laisser pulguer, directement ou par personne interposée, en totalité ou en partie, les informations confidentielles de l’autre partie, à quel que tiers que ce soit, à l'exception des employés et/ou sous-traitants ayant besoin des informations pour l'exécution de leurs obligations. Chaque partie s'engage à restituer à l'autre partie, sous réserve de la parfaite exécution des obligations de celle-ci, tous documents ou autres supports contenant des informations.

10.2 Référence. OpenSafe est autorisée à utiliser les signes distinctifs du Client à des fins de référence client sur ses supports de communication publicitaire ou promotionnelle.

11. PROPRIÉTÉ INTELLECTUELLE ET GARANTIE DE CONTREFAÇON

11.1 Titularité. OpenSafe et son code source sont protégés par les dispositions du droit d’auteur, du droit des marques et de tout autre droit de propriété intellectuelle ou industrielle applicable. OpenSafe demeure titulaire exclusif de l’ensemble des droits de propriété intellectuelle afférents au Service Applicatif, à sa documentation, à ses marques, à ses bases de données et plus généralement à tous composants, développements, évolutions et correctifs qu’il réalise ou fait réaliser. Le Client bénéficie d’un droit d’usage personnel, non exclusif et non transférable, pour la durée du Contrat et dans les limites prévues aux présentes Conditions Générales.

11.2 Garantie de défense en contrefaçon

11.2.1 Objet. OpenSafe défendra et indemnisera le Client contre toute réclamation ou action d’un tiers alléguant que l’Application porte atteinte à un droit de propriété intellectuelle, à condition que le Client : (i) notifie immédiatement par écrit la réclamation à OpenSafe, (ii) confie à OpenSafe le contrôle exclusif de la défense et du règlement amiable, (iii) fournisse toute l’assistance raisonnable requise.

11.2.2 Plafond et franchise. La prise en charge par OpenSafe des frais de défense, dommages et intérêts ou transactions versés au tiers est plafonnée, pour l’ensemble des causes et sur une période glissante de douze (12) mois, au plus élevé des montants suivants : (a) deux millions d’euros (2 000 000 €) hors taxes ; (b) 100 % du chiffre d’affaires hors taxes facturé par OpenSafe au Client au cours des douze (12) derniers mois. Les éventuels frais juridiques internes du Client demeurent à sa charge.

11.3 Mesures correctives et plan de continuité. Si l’Application est jugée ou, de manière raisonnable, considérée comme contrefaisante, OpenSafe pourra : (a) obtenir le droit pour le Client de poursuivre l’utilisation ; (b) remplacer ou modifier l’Application afin d’éliminer la violation sans dégradation fonctionnelle majeure ; ou (c) à titre exceptionnel, suspendre l’accès à la seule partie contrefaisante, après avoir mis à disposition du Client une version contournée ou un service équivalent permettant la continuité opérationnelle pendant une durée maximum de trente (30) jours calendaires.

11.4 Exclusions. La garantie ne couvre pas les réclamations résultant : (i) d’une utilisation non conforme à la documentation ; (ii) d’une modification non autorisée de l’Application par le Client ou un tiers ; (iii) d’une combinaison ou intégration avec un produit, logiciel ou donnée non fournis par OpenSafe lorsque la réclamation n’aurait pas existé sans cette combinaison.

11.5 Usage réciproque des marques. Chaque Partie autorise l’autre, pendant la durée du Contrat, à afficher son nom et son logo comme référence — site internet, supports commerciaux génériques et comptes de réseaux sociaux professionnels (LinkedIn, X/Twitter, etc.) — dans le respect de la charte graphique du titulaire. Tout autre usage requiert un accord écrit préalable. Le titulaire peut exiger retrait ou modification dans un délai de quinze (15) jours après notification écrite. Les marques restent la propriété exclusive de leur titulaire.

12. DURÉE, NON-RENOUVELLEMENT ET RÉSILIATION

12.1 Durée initiale et reconduction tacite. Le présent Contrat prend effet à la Date d’Entrée en Vigueur telle que définie à l’article 2 et demeure en vigueur pendant la durée initiale indiquée au Devis (la « Période initiale »). À l’expiration de la Période initiale, le Contrat est renouvelé automatiquement pour des périodes successives d’une durée identique (les « Périodes renouvelées »), aux mêmes conditions contractuelles, étant précisé que les tarifs applicables à chaque Période renouvelée pourront être révisés conformément à l’article 7.1. Chaque Partie peut notifier son refus de reconduction par lettre recommandée avec accusé de réception ou par email avec accusé de lecture, au moins deux (2) mois avant l’échéance de la période en cours. Faute d’une telle notification dans le délai imparti, le Contrat se poursuivra pour la Période renouvelée correspondante. Cette notification de non-renouvellement est sans préjudice des droits de résiliation anticipée visés à l’article 12.2.

12.2 Résiliation pour manquement. En cas de manquement grave ou répété par l’une des Parties à l’une quelconque de ses obligations essentielles au titre du Contrat, non réparé dans un délai de quinze (15) jours calendaires à compter de la réception d’une mise en demeure notifiant le manquement concerné, l’autre Partie pourra résilier le Contrat de plein droit et sans autre formalité, sans préjudice de tout dommage-intérêt auquel elle pourrait prétendre. Le non-respect par le Client de ses obligations de paiement ou de collaboration est notamment considéré comme un manquement essentiel.

12.3 Effets de la résiliation. À compter de la date d’effet de la résiliation, pour quelque cause que ce soit : (i) l’intégralité des redevances restant à courir jusqu’au terme de la Période initiale ou renouvelée en cours deviendra immédiatement exigible en une seule échéance, facturée sans délai et prélevée automatiquement selon les modalités convenues ; (ii) sous réserve du paiement intégral de cette somme, le Client conservera, jusqu’à l’expiration de ladite Période, un droit non exclusif, non transférable et limité à ses besoins internes d’accès et d’utilisation de l’Application, de la Documentation et des Livrables ; (iii) à l’issue de cette Période, le Client cessera toute utilisation de l’Application, de la Documentation et des Livrables, et OpenSafe restituera ou supprimera les Données conformément à l’article 13 (Réversibilité).

13. RÉVERSIBILITÉ.

13.1 Objet. La présente clause définit les conditions dans lesquelles les Données du Client sont restituées à l’issue du Contrat, ainsi que les modalités de suppression desdites Données par OpenSafe.

13.2 Restitution des Données. À la demande écrite du Client, formulée au plus tôt trente (30) jours avant la date d’expiration ou de résiliation du Contrat, OpenSafe mettra à disposition une (1) exportation complète des Données du Client :

CSV (inclus) ou, sur demande, JSON/Avro entièrement documenté (prestation facturée selon le tarif Annexe B) ;
Mode de remise : dépôt sur un serveur SFTP sécurisé fourni par OpenSafe ou lien de téléchargement chiffré, valable sept (7) jours ;
Délai : quinze (15) jours ouvrés maximum à compter de la date d’effet de la résiliation ou de l’expiration.

13.3 Garantie d’intégrité. OpenSafe fournit, pour chaque fichier exporté, un checksum SHA‑256 permettant au Client de vérifier l’intégrité des données. Le Client dispose de dix (10) jours ouvrés pour signaler toute anomalie justifiée.

13.4 Suppression des Données. Dans les trente (30) jours calendaires suivant la mise à disposition de l’export, OpenSafe procède à l’effacement définitif des Données du Client et de leurs sauvegardes, hors journaux nécessaires au respect d’obligations légales. Un certificat de suppression signé est remis au Client sur demande.

13.5 Assistance optionnelle. Les prestations dépassant la simple exportation (transformation spécifique, migration vers un système tiers, formation) sont facturées sur la base du taux jour/homme figurant au Devis. Un devis estimatif, plafonné à 10 % du montant annuel de l’abonnement, est communiqué pour acceptation préalable.

13.6 Diligence Réversibilité. OpenSafe mettra en œuvre tous moyens raisonnables afin de respecter le délai prévu au §13.2. En cas de dépassement, OpenSafe en informera le Client dans les plus brefs délais et proposera un nouveau calendrier de mise à disposition. Ce dépassement ne saurait ouvrir droit à indemnité, avoir ou pénalité, sauf accord spécifique écrit entre les Parties.

13.7 Limites. OpenSafe ne saurait être tenue responsable de l’incompatibilité des Données restituées avec des systèmes tiers lorsque l’export est fourni dans l’un des formats standard ci‑dessus. La création d’interfaces ou de conversions spécifiques n’est entreprise qu’au titre des prestations optionnelles prévues au §13.5.

14. DONNÉES PERSONNELLES.

Afin de permettre au Client et aux utilisateurs d’utiliser l’Application et les services fournis à travers l’Application, OpenSafe collectera des données à caractère personnel, en tant que sous-traitant du Client agissant en tant que responsable du traitement. Conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des données personnelles (RGPD), les parties sont tenues de conclure l’accord de sous-traitance relatif au traitement de données à caractère personnel reproduit en annexe du présent Contrat.

15. STIPULATIONS GÉNÉRALES

15.1 Cession / Sous-traitance. Le Contrat est conclu et ne peut faire l’objet d’une cession ou d’un transfert par le Client, à titre gratuit ou onéreux, au profit d’un tiers sans l’accord préalable et écrit d’OpenSafe.

15.2 Non sollicitation de personnel. Sauf stipulation contraire agréée par OpenSafe, le Client s’interdit, pendant la durée du Contrat et pour une période d’un an à compter de sa cessation, de solliciter ou d’engager un préposé d’OpenSafe, que ce soit directement ou par l’intermédiaire d’un tiers. La violation de cette interdiction oblige le Client à verser à OpenSafe une indemnité égale à douze (12) mois de rémunération brute chargée du collaborateur concerné, avec un minimum forfaitaire de 75 000 €.

15.3 Non renonciation. Le fait pour l’une ou l’autre des parties de ne pas se prévaloir d’un manquement de l’autre partie à l’une quelconque de ses obligations au titre du Contrat ne saurait être interprété comme une renonciation à l’obligation en cause.

15.4 Non validité partielle. Si une ou plusieurs stipulations du Contrat sont tenues pour illégales ou inapplicables ou considérées comme telles en application d’une loi, d’un règlement ou d’une décision de justice devenue définitive, elles seront réputées non écrites et les autres stipulations demeureront en vigueur.

15.5 Indépendance des parties. Chacune des parties conclut le Contrat en tant qu’entrepreneur indépendant et non en tant qu’agent ou partenaire de l’autre partie. Aucune des parties ne pourra prétendre vis-à-vis des tiers qu’elle a le pouvoir de représenter l’autre partie.

15.6 Droit applicable et attribution de compétence. Le Contrat est soumis à la loi française. A défaut d’accord amiable, les différends qui viendraient à se produire à propos de la validité, de l’interprétation, de l’exécution ou de l’inexécution, de l’interruption ou de la résiliation du présent Contrat, seront soumis à la médiation conformément au règlement de médiation du CMAP auquel les parties déclarent adhérer. En cas d’échec de la médiation, compétence exclusive est attribuée au tribunal de commerce de Nantes, nonobstant pluralité de défendeurs ou appels en garanties, même pour les procédures d’urgence ou les procédures conservatoires. Nonobstant ce qui précède, OpenSafe conservera la faculté de faire valoir toute demande de mesure conservatoire ou d’urgence, notamment fondée sur ses droits de propriété intellectuelle ou informations confidentielles, devant toute autre juridiction compétente de son choix.

15.7 Champ d’application formation. Nul n’est autorisé à dispenser des formations sur les logiciels OpenSafe à des personnes tiers. Seuls les formateurs agréés sont autorisés à réaliser des formations à des personnes de leur propre structure..

16. MÉDIATION ET ATTRIBUTION DE COMPÉTENCE

16.1 Médiation préalable. Les Parties s’engagent à rechercher, de bonne foi, une solution amiable à tout différend relatif à la validité, l’interprétation ou l’exécution du Contrat. À cette fin, elles conviennent de recourir, avant toute instance judiciaire, à une médiation administrée par le CMAP (Centre de Médiation et d’Arbitrage de Paris), conformément à son règlement de médiation. La procédure est déclenchée à l’initiative de la Partie la plus diligente par l’envoi d’une demande de médiation au CMAP, avec copie à l’autre Partie.

16.2 Caractère facultatif en cas d’urgence. La saisine préalable du CMAP est facultative lorsque le différend requiert des mesures conservatoires ou urgentes. Dans ce cas, la Partie demanderesse peut saisir directement la juridiction compétente énoncée au §15.6.3, sans préjudice d’une tentative ultérieure de médiation.

16.3 Attribution de compétence. À défaut d’accord amiable dans un délai de soixante (60) jours à compter de la première réunion de médiation, compétence exclusive est attribuée, au choix de la Partie défenderesse : • soit aux tribunaux matériellement compétents du siège social d’OpenSafe ; • soit aux tribunaux matériellement compétents du siège social du Client. Cette clause s’applique nonobstant pluralité de défendeurs, appels en garantie ou procédures d’urgence.

16.4 Modalités pratiques. Les réunions de médiation ou les audiences judiciaires peuvent, d’un commun accord, se tenir par visioconférence. La procédure se déroulera en français ou en anglais, selon la langue choisie par la Partie demanderesse.

16.5 Réserves. OpenSafe se réserve le droit de solliciter toute mesure conservatoire ou injonction devant toute juridiction compétente, notamment pour préserver ses droits de propriété intellectuelle ou la confidentialité de ses informations.

17. Force majeure

Au sens de l’article 1218 C. civ., sont réputés constituer un cas de force majeure, sans que cette liste soit limitative : cyberattaque de grande ampleur, panne généralisée d’un fournisseur IaaS Tier 1, épidémie déclarée par l’OMS, catastrophe naturelle, conflit armé, décision gouvernementale empêchant l’exécution du Contrat. La Partie invoquant un tel événement notifie l’autre Partie sous 48 h et produit un plan de continuité dans les sept (7) jours ouvrés.

Annexe A - ACCORD DE SOUS-TRAITANCE DE DONNÉES À CARACTÈRE PERSONNEL

OpenSafe sera amenée à traiter des données personnelles au titre desquelles le Client est responsable de traitement et agira en conséquence sur la base des seules instructions du Client, conformément au rôle de sous-traitant d’OpenSafe en vertu de la réglementation applicable en matière de protection des données à caractère personnelle.

Pour les besoins du présent contrat, les termes « traitement », « Responsable de traitement », « sous-traitant », « personnes concernées », et « données à caractère personnel » ont le sens donné par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après, le « RGPD »).

1. DESCRIPTION DU TRAITEMENT FAISANT L’OBJET DE LA SOUS-TRAITANCE

OpenSafe est autorisé à traiter pour le compte du responsable de traitement les données à caractère personnel nécessaires pour fournir le ou les service(s) suivant(s) :

Mise à disposition au personnel de l’entreprise d’une application de gestion réglementaire
Collecte des données personnelles des propriétaires des équipements et matériels

Nature des traitements : Collecte, enregistrement, consultation, communication et effacement

Types de donnée à caractère personnel traitées : Données d’identification, données d’obligation légales, données de connexion

Catégories de personnes concernées : Personnel et préposés de l’entreprise du Client

Durée des traitements sous-traités : Durée du contrat + éventuel temps de restitution des données à caractère personnel ou à compter de la suppression des données pouvant toutefois être réalisée à tout moment par le Client

2. OBLIGATIONS GÉNÉRALES DE OPENSAFE EN SA QUALITÉ DE SOUS-TRAITANT AU TITRE DU RGPD VIS-À-VIS DU CLIENT

En sa qualité de sous-traitant, OpenSafe s’engage à mettre en œuvre l’ensemble des mesures nécessaires permettant au Client de respecter le RGPD et la réglementation applicable en matière de protections des données à caractère personnel.

Ces données personnelles seront conservées par OpenSafe uniquement pour la durée du Contrat et seront à la demande du Client détruites ou restituées à son issue, à moins que OpenSafe soit tenu légalement de les conserver.

A cet égard OpenSafe s’engage à :

traiter les données à caractère personnel dans le cadre strict et nécessaire des services prévus au titre du Contrat et, d'une manière générale, à n'agir que sur la seule instruction écrite et documentée du Client ;
informer immédiatement le Client si une de ses instructions constitue une violation de la réglementation applicable en matière de protection des données à caractère personnel et suspendre l’exécution de ladite instruction jusqu’à confirmation ou modification de l’instruction par le Client ;
s’assurer que les personnes autorisées à accéder aux données à caractère personnel ont connaissance des instructions du Client et s’engagent à ne les traiter que dans le strict respect de celles-ci ;
veiller à ce que les personnes autorisées à accéder aux données à caractère personnel reçoivent la formation nécessaire en matière de protection des données à caractère personnel ;
ne pas concéder, louer, céder ou autrement communiquer à toute personne, tout ou partie des données à caractère personnel, même à titre gratuit, ainsi que, plus généralement, ne pas utiliser les données à caractère personnel à d'autres fins que celles strictement prévues au Contrat ;
le cas échéant, aider le Client à la réalisation d’analyses d’impact relatives à la protection des données à caractère personnel ;
le cas échéant, aider le Client à la réalisation de consultation préalable de l’autorité de contrôle ;

2.1 Sous‑traitance, hébergement et transferts hors Espace économique européen (EEE)

OpenSafe est autorisée à héberger les données à caractère personnel confiées par le Client sur des serveurs situés principalement en France et, en cas d’indisponibilité majeure, dans un datacenter localisé dans un autre État membre de l’EEE, l’ensemble étant exploité par le même prestataire d’hébergement répondant aux exigences de sécurité et de conformité applicables.

Afin d’assurer l’exploitation, le support et l’assistance de l’Application, OpenSafe peut recourir à d’autres prestataires techniques susceptibles d’accéder aux données d’identification des utilisateurs. Certains de ces prestataires sont établis hors de l’EEE, notamment aux États‑Unis.

Lorsque ces traitements impliquent un transfert de données à caractère personnel en dehors de l’EEE, le transfert est encadré :

soit par l’application des Clauses contractuelles types (CCT) 2021/914 de la Commission européenne, modules 2 ou 3 selon la nature du flux, complétées le cas échéant par des mesures techniques et organisationnelles additionnelles ;
soit – lorsque le destinataire est établi aux États‑Unis et figure sur la liste du EU‑US Data Privacy Framework (Décision d’adéquation (UE) 2023/1795) – par cette décision d’adéquation, tant qu’elle demeure en vigueur.

La liste à jour des sous‑traitants, leur localisation et le mécanisme juridique de transfert applicable à chacun est tenue à la disposition du Client sur simple demande. OpenSafe fournira, sur requête motivée, une copie expurgée des CCT signées dans la mesure nécessaire à la vérification de la conformité.

Sous‑traitance ultérieure – OpenSafe peut désigner un nouveau sous‑traitant (le « Sous‑traitant ultérieur ») ou en remplacer un existant ; dans ce cas, OpenSafe informera préalablement et par écrit le Client, en précisant : i) les activités de traitement sous‑traitées, ii) l’identité, la localisation et les coordonnées du Sous‑traitant ultérieur, iii) la date envisagée de prise d’effet du contrat de sous‑traitance.

Le Client dispose d’un délai d’un (1) mois à compter de la réception de cette information pour notifier par écrit toute objection motivée. À défaut d’objection dans ce délai, le recours au Sous‑traitant ultérieur est réputé accepté.

OpenSafe s’assure que tout Sous‑traitant ultérieur fournit des garanties au moins équivalentes à celles stipulées aux présentes Conditions Générales et demeure en tout état pleinement responsable devant le Client de l’exécution par le Sous‑traitant ultérieur de ses obligations découlant du RGPD et du Contrat.

2.2 Droit d’information et exercice des droits des personnes concernées

Le Client garantit à OpenSafe qu’il a respecté l’ensemble des obligations nécessaires à la collecte et au traitement des données personnelles recueillies, lui incombant notamment aux termes du RGPD et qu’il a informé les personnes concernées de l’usage qui est fait desdites données personnelles via l’Application.

Dans la mesure du possible, OpenSafe aidera le Client à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision inpiduelle automatisée (y compris le profilage). Lorsque les personnes concernées exercent auprès d’OpenSafe des demandes d’exercice de leurs droits, OpenSafe adressera ces demandes dès réception par courrier électronique au Client à l’adresse indiquée au sein du Devis.

2.3 Notification des violations de données à caractère personnel

OpenSafe notifie au Client toute violation de données à caractère personnel dans un délai maximum de 72 heures après en avoir pris connaissance et par tout moyen de contact approprié, notamment par e-mail ou téléphone. Cette notification est accompagnée de toute documentation utile afin de permettre au Client, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.

2.4 Mesures de sécurité prises au titre du traitement

Pendant la durée du Contrat, les parties devront prendre toutes les mesures techniques et organisationnelles appropriées afin de protéger les données à caractère personnel contre toute destruction accidentelle ou illicite, perte accidentelle, détérioration, diffusion ou accès non autorisés, notamment pendant le processus de transmission de données sur un réseau, et contre tout traitement illégal.

OpenSafe met par ailleurs en place les mesures spécifiques suivantes pour assurer la sécurité des données à caractère personnel confiées par le Client :

Technologie de cryptage pour les transferts de données,
Limitation des durées de sessions et log out automatiques des utilisateurs après une certaine durée,
Vérification de l’activité sur l’Application grâce à un système de logs et d’analyses,
Tests de l’Application par les prestataires d’OpenSafe afin d’en vérifier la sécurité (tests de pénétration, scans de sécurité, détection de menaces…)
Revue des codes et procédures de changements pour vérifier la conformité de tout changement aux procédures de sécurité,
Chiffrement des mots de passe.
Les serveurs sont situés dans les infrastructures sécurisées garantissant :
- Une pseudonymisation et un chiffrement des données hébergées,
- Des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement,
- Des moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés et au maximum sous vingt-quatre heures en cas d'incident physique ou technique,
- Des procédures visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

2.5 Assistance et Audit

OpenSafe met à la disposition du Client la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d'audits, y compris des inspections, par le Client ou un autre auditeur qu'il a mandaté, et contribuer à ces audits.

Il est toutefois précisé que ces audits seront réalisés aux frais du Client et strictement limités à l’audit des mesures prises en matière de protection des données à caractère personnel, dans la limite d’un audit par an notifié à l’avance à OpenSafe.

2.6 Sort des données à caractère personnel

Au terme du Contrat, OpenSafe s’engage, selon le choix du Client devant être notifié pendant un délai maximum de deux (2) mois à compter de la date de notification de la résiliation du Contrat, à détruire les données à caractère personnel (hors données anonymes qui elles seront conservés à des fins statistiques) ou à les restituer au Client dans un format et selon des modalités de restitution à convenir par les parties.

Le renvoi doit s’accompagner de la destruction de toutes les copies existantes dans les systèmes d’information d’OpenSafe. Une fois détruites, OpenSafe justifiera par écrit de la destruction.

2.7 Obligations du Client vis-à-vis d’OpenSafe

Le Client s’engage à :

documenter par écrit toute instruction concernant le traitement des données par OpenSafe,
veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le RGPD, notamment vis-à-vis des personnes concernées par les traitements ;
superviser le traitement, y compris réaliser les audits et les inspections auprès de OpenSafe.
respecter les obligations de durée de conservation des données personnelles en supprimant les données personnelles sur l’Application, lorsque la durée de conservation des données permise est atteinte.

Annexe B - DESCRIPTION DES PRESTATIONS DE MAINTENANCE

Sous réserve que le Client demeure à jour de ses obligations de paiement envers OpenSafe, OpenSafe fournit la maintenance et le support relatifs à l’accès et au bon fonctionnement du Service Applicatif, dans les conditions définies ci-après.

Pour bénéficier de cette assistance, le Client :

signale tout incident dès qu’il en a connaissance via le Portail d’aide : https://support.opensafe.io ;
coopère raisonnablement (captures, logs, pas-à-pas) afin de permettre le diagnostic et la résolution.

Catégorie de support	SaaS B2B – Application métier
Engagement	Support fonctionnel et technique
Limite de nombre de demandes	Illimitée⁽¹⁾
Temps de réponse initial	Voir Matrice de temps de réponse ci-dessous
Portail d’aide en ligne	https://support.opensafe.io
Heures d’assistance	9 h-12 h / 14 h-18 h CET, du lundi au vendredi (hors jours fériés France)

(1) Le support “Illimité” s’applique uniquement aux utilisateurs ayant suivi la formation OpenSafe et enregistrés comme contacts support ; les autres utilisateurs doivent passer par le service IT du Client, qui centralise leurs demandes avant d’ouvrir, le cas échéant, un ticket unique auprès d’OpenSafe.

1. CLASSIFICATION DES INCIDENTS ET EXEMPLES

Priorité	Description	Exemples typiques
P1 – Blocage total	Application ou API totalement indisponible ; aucune transaction critique possible.	Échec de connexion pour tous les utilisateurs (hors verrouillage sécurité). Erreur 503 sur l’ensemble des URL. Perte de base de données primaire sans bascule
P2 – Fonction critique dégradée	Application accessible, mais fonction essentielle inopérante.	Création de nouveaux matériels impossible. Contrôles de votre matériel important Affection de matériel impossible à vos salariés
P3 – Anomalie mineure	Dysfonctionnement n’affectant pas le cœur métier ; contournement possible.	Export CSV incomplet. Double envoi d’e-mail. Libellé erroné sur un état.
P4 – Évolution / ergonomie	Amélioration de confort n’entravant pas la production	Ajout d’un champ facultatif. Changement d’ordre de colonnes. Nouveau critère de tri.

2. MATRICE DE TEMPS DE RÉPONSE ET D’ACTION

Priorité	Temps de réponse	Rétablissement du service	Correctif définitif / mise en œuvre
P1	≤ 60 min	Mobilisation 24 × 7 jusqu’au retour en service ou contournement acceptable	Meilleur effort, sans délai contractuel
P2	≤ 4 h ouvrées	Mobilisation 24 × 7 jusqu’au retour en service ou contournement acceptable	Meilleur effort, sans délai contractuel
P3	≤ 48 h ouvrées	Contournement ≤ 20 j ouvrés après qualification	Correction intégrée sans frais à la roadmap, sans échéance contractuelle
P4	≤ 96 h ouvrées	—	Implémentation gratuite selon la roadmap ou via proposition commerciale si priorité souhaitée par le Client

3. ENGAGEMENTS DE DISPONIBILITÉ ET MAINTENANCE PLANIFIÉE

Disponibilité cible : 99,5 % par mois (calcul sur 30 jours glissants), hors fenêtre de maintenance planifiée.
Aucune compensation financière n’est prévue au titre du présent SLA.
Fenêtre de maintenance planifiée : 22 h – 02 h CET, notification ≥ 48 h à l’avance.
Escalade P1 : point d’avancement toutes les 2 h ouvrées ; rapport d’incident complet dans les 10 j ouvrés suivant la clôture.

4. PÉRIMÈTRE DU SUPPORT

Ce qui est inclus	Ce qui n’est pas inclus
diagnostic et correction d’anomalies (P1 à P3) explications de fonction et aide à la navigation réinitialisation de mot de passe vérification du paramétrage initial.	formation complémentaire ou onboarding d’utilisateurs non formés nouveaux paramétrages ou évolutions fonctionnelles imports ou extractions de données au-delà de l’import initial assistance sur intégrations tierces ou environnements locaux du Client.

Limite de demandes : illimité⁽¹⁾

(1) Illimité pour les utilisateurs ayant suivi la formation OpenSafe et déclarés comme contacts support ; les autres utilisateurs passent par le service IT du Client, qui centralise leurs questions avant d’ouvrir, le cas échéant, un ticket unique.

Annexe C – CUSTOMER SUCCESS

1. Périmètre

OpenSafe assure un accompagnement fonctionnel et métier (« Customer Success ») distinct du support technique défini à l’Annexe B. Ce service vise à favoriser l’adoption de l’Application, l’optimisation des processus et le suivi des objectifs du Client.

2. Points de suivi

Année 1 : quatre (4) sessions visio d’une (1) heure chacune, planifiées à la convenance du Client.
À compter de l’année 2 : deux (2) sessions visio d’une (1) heure par an.

3. Échanges hors session

Le Customer Success Manager répond jusqu’à une (1) heure par mois aux questions fonctionnelles du Client (e-mail ou visio courte).

4. Déplacements

Toute réunion organisée sur site est facturée selon le barème « frais réels + taux jour-homme » en vigueur (voir Devis ou Catalogue tarifaire).

5. Exclusions

Restent exclus du périmètre :

audit organisationnel ;
refonte de processus du client ;
paramétrage avancé ou spécifique ;
reprise de données supplémentaire.

Ces prestations peuvent être réalisées via un Success Pack ou un devis séparé.