⬡ CCC
CGU Confidentialité

Conditions Générales d'Utilisation

Dernière mise à jour : 30 mars 2026 — Version 2.0

Article 1 — Objet

Les présentes Conditions Générales d'Utilisation (ci-après « CGU ») régissent l'accès et l'utilisation de la plateforme Cyber Compliance Copilot (ci-après « le Service » ou « la Plateforme »), éditée par [Nom de la société], société [forme juridique] au capital de [montant] euros, immatriculée au RCS de [ville] sous le numéro [SIRET], dont le siège social est situé à [adresse], France (ci-après « l'Éditeur »).

Le Service est un outil logiciel en mode SaaS (Software as a Service) d'aide à la mise en conformité réglementaire européenne (Directive NIS2, Règlement DORA, Règlement RGPD) destiné aux petites et moyennes entreprises (PME) et entreprises de taille intermédiaire (ETI).

Article 2 — Acceptation des CGU

L'inscription au Service et/ou l'utilisation de toute fonctionnalité implique l'acceptation pleine, entière et sans réserve des présentes CGU dans leur version en vigueur au jour de l'utilisation. En cas de désaccord avec tout ou partie des présentes, l'utilisateur doit s'abstenir d'utiliser le Service.

L'Éditeur se réserve le droit de modifier les présentes CGU à tout moment. Les utilisateurs seront informés de toute modification substantielle par email au moins trente (30) jours avant leur entrée en vigueur. La poursuite de l'utilisation du Service après cette date vaut acceptation des CGU modifiées.

Article 3 — Description du Service

Le Service propose les fonctionnalités suivantes :

  • Évaluation de conformité — Questionnaire d'auto-évaluation basé sur les exigences des référentiels NIS2, DORA et RGPD, produisant un score indicatif et un rapport d'écarts.
  • Assistant conversationnel IA — Interface de dialogue utilisant un modèle de langage (Mistral AI) pour répondre à des questions relatives à la conformité réglementaire.
  • Génération de documents — Production automatisée de projets de documents de conformité (PSSI, PCA, registre des traitements, procédure d'incidents, politique d'accès) à partir de modèles paramétrés et/ou de contenus générés par intelligence artificielle.
  • Pré-remplissage par IA — Génération de contenus de documents par intelligence artificielle à partir du profil de l'organisation.
  • Plan d'actions — Feuille de route priorisée avec visualisation par diagramme de Gantt.
  • Analyse documentaire (RAG) — Indexation et analyse de documents internes de l'utilisateur pour enrichir les réponses de l'assistant IA.
  • Délégation de tâches — Attribution de tâches de mise en conformité à des tiers via liens sécurisés.
IMPORTANT : Le Service est un outil d'aide à la décision. Il ne se substitue en aucun cas à l'intervention de professionnels qualifiés (avocats, juristes, consultants en cybersécurité, DPO certifiés). Voir les Articles 7 et 8 pour les détails.

Article 4 — Offres et tarification

Le Service est proposé selon trois formules : Starter (gratuite), Pro et Enterprise. Les limites, quotas et fonctionnalités de chaque formule sont détaillés sur la page Tarifs et peuvent être modifiés par l'Éditeur sous réserve d'un préavis de trente (30) jours pour les abonnements en cours.

Article 5 — Obligations de l'utilisateur

L'utilisateur s'engage à :

  • Fournir des informations exactes, complètes et à jour lors de l'inscription et de la saisie du profil d'organisation ;
  • Maintenir la confidentialité de ses identifiants de connexion et signaler sans délai toute utilisation non autorisée ;
  • Ne pas utiliser le Service à des fins illicites, frauduleuses ou contraires aux présentes CGU ;
  • Ne pas tenter de contourner les limitations techniques, les quotas ou les mesures de sécurité du Service ;
  • Ne pas introduire de contenus illicites, diffamatoires, ou portant atteinte aux droits de tiers dans le Service ;
  • Faire valider par une personne compétente (juriste, avocat spécialisé, consultant en cybersécurité, DPO certifié ou tout professionnel qualifié) l'ensemble des résultats, documents, recommandations et plans d'actions produits par le Service avant toute mise en œuvre (voir Article 7).

Article 6 — Propriété intellectuelle

Le code source, l'architecture, l'interface utilisateur, les algorithmes, les modèles de documents, la documentation et tous les éléments constitutifs du Service sont et demeurent la propriété exclusive de l'Éditeur, protégés par le droit d'auteur et le droit des bases de données.

Les documents générés par le Service à partir des données saisies par l'utilisateur appartiennent à l'utilisateur. Toutefois, les modèles (templates) et les structures de documents utilisés pour cette génération restent la propriété de l'Éditeur.

L'assistant IA utilise le modèle Mistral AI sous licence commerciale. Les réponses générées par l'IA ne font l'objet d'aucune revendication de propriété intellectuelle par l'Éditeur.

Article 7 — Nature du Service et avertissements relatifs à l'intelligence artificielle

7.1 — Nature informative et non-contraignante des résultats

L'ensemble des résultats produits par le Service — incluant sans s'y limiter les scores de conformité, les analyses d'écarts, les recommandations, les plans d'actions, les réponses de l'assistant conversationnel, les documents générés et les contenus pré-remplis par intelligence artificielle — ont un caractère exclusivement informatif et indicatif.

Ces résultats :

  • Ne constituent pas un conseil juridique, un avis réglementaire, une consultation d'avocat ou un audit de conformité au sens des normes professionnelles applicables ;
  • Ne constituent pas une garantie de conformité aux référentiels NIS2, DORA, RGPD ou à tout autre texte législatif ou réglementaire ;
  • Ne se substituent pas à l'intervention d'un professionnel qualifié (avocat, juriste, consultant en cybersécurité, DPO certifié, auditeur certifié ISO 27001, ou tout autre expert compétent) ;
  • Ne dispensent pas l'utilisateur de ses propres obligations légales en matière de conformité.

7.2 — Limites inhérentes à l'intelligence artificielle

Le Service utilise des modèles d'intelligence artificielle générative (Large Language Models) pour produire des réponses conversationnelles, générer des contenus documentaires et formuler des recommandations. L'utilisateur reconnaît et accepte expressément que :

  • Les modèles d'IA peuvent produire des réponses inexactes, incomplètes, obsolètes, inadaptées au contexte particulier de l'utilisateur, ou factuellement erronées (phénomène dit d'« hallucination ») ;
  • Les modèles d'IA ne disposent pas d'une connaissance actualisée en temps réel des évolutions législatives, réglementaires, jurisprudentielles ou doctrinales ;
  • Les modèles d'IA ne sont pas en mesure d'appréhender l'intégralité du contexte juridique, technique, organisationnel et contractuel propre à chaque organisation ;
  • La qualité des résultats dépend directement de la qualité, de l'exactitude et de l'exhaustivité des informations fournies par l'utilisateur ;
  • L'Éditeur ne garantit ni l'exactitude, ni l'exhaustivité, ni la pertinence, ni l'actualité des résultats produits par l'intelligence artificielle.

7.3 — Obligation de validation humaine par un professionnel qualifié

L'utilisateur s'engage formellement et irrévocablement à :

  • Faire relire, vérifier et valider l'intégralité des documents générés ou pré-remplis par le Service par un professionnel qualifié (avocat, juriste spécialisé en droit du numérique ou en protection des données, consultant certifié en cybersécurité, DPO certifié) avant toute diffusion, publication, mise en œuvre ou utilisation opérationnelle ;
  • Faire valider les résultats d'évaluation de conformité (scores, écarts, niveaux de risque) par un professionnel compétent avant de les utiliser pour des décisions stratégiques, des communications internes ou externes, ou des déclarations auprès d'autorités de contrôle ;
  • Vérifier systématiquement les références aux textes de loi, articles réglementaires, normes et standards mentionnés par l'assistant IA, les documents générés ou tout autre résultat du Service ;
  • Adapter tout document généré au contexte spécifique de son organisation avant utilisation ;
  • Ne pas se prévaloir des résultats du Service comme preuve de conformité auprès d'une autorité de contrôle (ANSSI, ACPR, CNIL ou autre) sans validation préalable par un professionnel qualifié.
AVERTISSEMENT : L'utilisation des documents, recommandations ou résultats produits par le Service sans validation préalable par un professionnel qualifié se fait aux risques et périls exclusifs de l'utilisateur. L'Éditeur décline toute responsabilité en cas de préjudice résultant d'une telle utilisation non validée.

7.4 — Absence de relation de conseil

L'utilisation du Service, y compris les échanges avec l'assistant conversationnel IA, ne crée aucune relation de conseil juridique, de mandat, de prestation de conseil ou de quelque nature professionnelle que ce soit entre l'Éditeur et l'utilisateur. L'Éditeur n'exerce pas la profession d'avocat, de juriste-conseil, de consultant en cybersécurité ni aucune profession réglementée.

Article 8 — Limitation de responsabilité

8.1 — Exclusions de responsabilité

Dans les limites autorisées par le droit applicable, l'Éditeur ne saurait être tenu responsable :

  • Des décisions prises par l'utilisateur sur la base des résultats, recommandations, scores, documents ou analyses produits par le Service, qu'ils soient générés par intelligence artificielle ou par des algorithmes déterministes ;
  • Des erreurs, inexactitudes, omissions ou lacunes dans les résultats produits par les modèles d'intelligence artificielle, y compris les hallucinations, les références erronées à des textes de loi, les interprétations incorrectes ou les recommandations inadaptées ;
  • Des conséquences directes ou indirectes de l'utilisation de documents générés ou pré-remplis par le Service sans validation préalable par un professionnel qualifié, y compris mais sans s'y limiter : sanctions administratives, amendes, mises en demeure, pertes financières, atteinte à la réputation, perte de données, interruption d'activité ;
  • De toute non-conformité réglementaire de l'utilisateur, que celui-ci ait ou non utilisé le Service ;
  • Des évolutions législatives ou réglementaires intervenues postérieurement à la dernière mise à jour du Service et non encore intégrées dans les référentiels ;
  • De tout dommage résultant d'informations inexactes ou incomplètes fournies par l'utilisateur ;
  • De tout dommage indirect, y compris le manque à gagner, la perte de chance, la perte de données, l'atteinte à l'image, le préjudice commercial, même si l'Éditeur a été informé de la possibilité de tels dommages.

8.2 — Plafond d'indemnisation

En tout état de cause, la responsabilité totale et cumulée de l'Éditeur au titre des présentes CGU, quelle qu'en soit la cause, est limitée au montant des sommes effectivement versées par l'utilisateur au cours des douze (12) mois précédant l'événement générateur de responsabilité, ou à cent (100) euros pour les utilisateurs de la formule gratuite Starter.

8.3 — Force majeure

L'Éditeur ne saurait être tenu responsable de l'inexécution de ses obligations résultant d'un cas de force majeure tel que défini par l'article 1218 du Code civil, incluant notamment : catastrophe naturelle, pandémie, guerre, acte de terrorisme, cyberattaque, défaillance d'un fournisseur d'infrastructure, panne généralisée d'Internet, décision administrative ou judiciaire.

Article 9 — Disponibilité du Service

L'Éditeur s'efforce de fournir un Service disponible 99% du temps (hors maintenance planifiée). L'Éditeur ne garantit pas une disponibilité ininterrompue. En cas d'interruption prolongée (supérieure à 48 heures hors force majeure), l'utilisateur sera informé par email et pourra, le cas échéant, bénéficier d'une extension de son abonnement d'une durée équivalente à l'interruption.

Article 10 — Données personnelles

Le traitement des données personnelles est régi par la Politique de Confidentialité, qui fait partie intégrante des présentes CGU.

Article 11 — Résiliation

L'utilisateur peut résilier son compte à tout moment en utilisant la fonction de suppression disponible dans les paramètres du Service, ou en contactant le support. La résiliation entraîne la suppression de toutes les données de l'utilisateur conformément à la politique de confidentialité et à l'article 17 du RGPD (droit à l'effacement).

L'Éditeur se réserve le droit de suspendre ou résilier un compte en cas de violation des présentes CGU, sans préjudice de tout dommage-intérêt auquel il pourrait prétendre.

Article 12 — Droit applicable et juridiction

Les présentes CGU sont régies par le droit français. Tout litige relatif à l'interprétation ou à l'exécution des présentes sera soumis à la compétence exclusive des tribunaux de Paris, sauf disposition d'ordre public contraire.

En cas de litige, les parties s'engagent à rechercher une solution amiable avant toute action judiciaire. À défaut d'accord amiable dans un délai de trente (30) jours, le litige sera porté devant la juridiction compétente.

Article 13 — Dispositions générales

Si une ou plusieurs stipulations des présentes CGU sont jugées nulles ou inapplicables, les autres stipulations conservent leur pleine force et effet.

Le fait pour l'Éditeur de ne pas se prévaloir d'un manquement de l'utilisateur à l'une de ses obligations ne saurait être interprété comme une renonciation à s'en prévaloir ultérieurement.

Article 14 — Contact

Pour toute question relative aux présentes CGU : contact@cyber-compliance-copilot.fr

Pour toute question relative aux données personnelles : dpo@cyber-compliance-copilot.fr