Legal

Conditions générales d'utilisation

Conditions régissant l'utilisation des services eIDAS Pro

Dernière mise à jour : 29 janvier 2026

1. Acceptation des conditions

En accédant ou en utilisant les services eIDAS Pro (« Service »), vous (« Client », « vous » ou « votre ») acceptez d'être lié par ces Conditions Générales d'Utilisation (« Conditions »). Si vous n'acceptez pas ces Conditions, n'utilisez pas le Service.

Ces Conditions constituent un accord juridiquement contraignant entre vous et eIDAS Pro (« nous », « notre » ou « nos »). En créant un compte, en intégrant notre API ou en utilisant nos services de vérification, vous reconnaissez avoir lu, compris et accepté ces Conditions.

2. Description du service

eIDAS Pro fournit des services de vérification d'identité numérique utilisant l'infrastructure eIDAS (electronic IDentification, Authentication and trust Services). Notre Service permet la vérification en temps réel de justificatifs d'identité numérique européens via une API REST, un widget JavaScript et des extensions e-commerce.

Le Service est fourni « en l'état » et « selon disponibilité » sans garantie d'aucune sorte, expresse ou implicite.

3. Comptes utilisateur et éligibilité

3.1 Inscription au compte

Pour utiliser le Service, vous devez créer un compte et fournir des informations exactes, actuelles et complètes. Vous êtes notamment responsable :

  • De préserver la confidentialité de vos identifiants de compte
  • D'assumer la responsabilité de toute activité effectuée sous votre compte
  • De nous notifier immédiatement de tout accès non autorisé

3.2 Éligibilité

Vous devez avoir au moins 18 ans et la capacité juridique de conclure des contrats contraignants. En utilisant le Service, vous déclarez et garantissez que vous remplissez ces conditions.

4. Politique d'utilisation acceptable

Vous vous engagez à NE PAS :

  • Utiliser le Service à des fins illégales ou en violation de la législation applicable
  • Tenter d'obtenir un accès non autorisé à nos systèmes ou réseaux
  • Effectuer de l'ingénierie inverse, décompiler ou désassembler toute partie du Service
  • Utiliser le Service pour vérifier des identités sans le consentement approprié des utilisateurs finaux
  • Revendre ou redistribuer le Service sans notre autorisation écrite
  • Interférer avec le Service ou ses serveurs, ou les perturber
  • Utiliser des scripts automatisés pour abuser ou surcharger le Service (des limites de débit s'appliquent)
  • Stocker ou transmettre du code malveillant via le Service

La violation de cette Politique d'utilisation acceptable peut entraîner la résiliation immédiate du compte sans remboursement.

5. Responsabilités du client et conformité

5.1 Obligations légales du client

VOUS ÊTES SEUL RESPONSABLE DE :

  • L'obtention du consentement approprié des utilisateurs finaux avant d'initier une vérification d'identité
  • La conformité avec le RGPD, le Règlement eIDAS et toutes les lois applicables en matière de protection des données
  • La mise en œuvre de procédures appropriées de traitement des données dans votre application
  • La sécurisation des clés API et la prévention des accès non autorisés
  • La détermination de l'adéquation de la vérification d'identité à votre cas d'utilisation
  • La conformité aux réglementations sectorielles (LCB-FT, KYC, lois sur la vérification de l'âge, etc.)

5.2 Protection des données

eIDAS Pro agit en tant que sous-traitant. Vous, en tant que responsable du traitement, êtes tenu de :

  • Disposer d'une base juridique pour le traitement des données personnelles
  • Fournir des informations claires en matière de confidentialité aux utilisateurs finaux
  • Traiter les demandes d'exercice des droits des personnes concernées (accès, suppression, etc.)
  • Maintenir des mesures techniques et organisationnelles appropriées

Responsabilités du responsable du traitement

Vous demeurez responsable du traitement pour les résultats de vérification que vous stockez.

Vous devez toujours disposer de : une politique de confidentialité, une politique de conservation, des procédures de suppression et un dispositif de gestion des demandes des personnes concernées.

Vous n'avez pas besoin de mettre en place : traitement biométrique, stockage de documents, flux de conservation d'images, AIPD complexe.

6. Conditions de traitement des données

6.1 Rôles et responsabilités

Aux fins du RGPD et des lois applicables en matière de protection des données :

  • Vous êtes le responsable du traitement - Vous déterminez les finalités et les moyens du traitement des données personnelles via le Service
  • eIDAS Pro est le sous-traitant - Nous traitons les données personnelles uniquement pour votre compte et selon vos instructions

6.2 Données que nous traitons

Lorsque vous utilisez eIDAS Pro pour la vérification d'identité, nous traitons :

  • Attributs de vérification - Uniquement les attributs spécifiques que vous demandez (par ex., age_over_18, country)
  • Métadonnées de session - Horodatages de vérification, identifiants de session, niveaux d'assurance
  • Journaux d'audit - Enregistrements des événements de vérification (pour les forfaits payants)

Nous ne recevons ni ne stockons : documents d'identité, scans de passeport, données biométriques, ni aucune donnée au-delà des attributs spécifiques que vous demandez.

6.3 Nos obligations en tant que sous-traitant

En tant que sous-traitant, eIDAS Pro s'engage à :

  • Traiter les données uniquement selon vos instructions documentées
  • Mettre en œuvre des mesures de sécurité techniques et organisationnelles appropriées
  • Vous notifier de toute violation de données personnelles affectant vos données dans les 48 heures
  • Vous assister dans la réponse aux demandes d'exercice des droits des personnes concernées
  • Supprimer ou restituer vos données à la fin du contrat
  • Ne pas faire appel à des sous-traitants ultérieurs sans notification préalable

6.4 Sous-traitants ultérieurs

Nous utilisons les sous-traitants ultérieurs suivants :

  • Supabase (Base de données) - Région UE, certifiée SOC 2
  • Railway/Netlify (Hébergement) - Fournisseurs d'hébergement et d'infrastructure
  • Resend (E-mail) - Livraison d'e-mails transactionnels

Nous vous notifierons toute modification de la liste des sous-traitants ultérieurs avec un préavis de 30 jours.

6.5 Conservation et suppression des données

Les données de vérification sont conservées selon votre niveau d'abonnement :

  • Starter - Pas de conservation des journaux d'audit
  • Standard - Conservation des journaux d'audit pendant 30 jours
  • Scale/Enterprise - Conservation configurable (pouvant être illimitée)

À la résiliation du compte, toutes vos données sont définitivement supprimées dans un délai de 30 jours.

7. Tarification et conditions de paiement

7.1 Forfaits d'abonnement

Les tarifs sont ceux indiqués sur notre site web au moment de l'achat. Nous proposons plusieurs niveaux d'abonnement (Starter, Growth, Scale, Enterprise) avec différentes limites d'utilisation et fonctionnalités.

7.2 Facturation et renouvellements

  • Les abonnements se renouvellent automatiquement sauf annulation avant la date de renouvellement
  • Les paiements sont traités par Freemius (prestataire de paiement tiers)
  • Vous êtes responsable de fournir des informations de paiement valides
  • Les paiements échoués peuvent entraîner la suspension du service après 7 jours

7.3 Remboursements

Nous offrons une garantie de remboursement de 14 jours pour les premiers abonnés. Les remboursements après 14 jours sont à notre seule discrétion. Les frais de dépassement liés à l'utilisation ne sont pas remboursables.

7.4 Modifications des prix

Nous pouvons modifier les tarifs avec un préavis de 30 jours. Les modifications de prix n'affectent pas les périodes d'abonnement en cours, uniquement les renouvellements.

8. Niveau de service et disponibilité

Nous nous efforçons de fournir un service fiable, mais ne garantissons pas un accès ininterrompu. Les engagements de disponibilité (SLA) ne sont fournis qu'aux clients Enterprise disposant d'un accord écrit.

Nous pouvons effectuer des opérations de maintenance planifiées avec préavis. Les opérations de maintenance d'urgence peuvent être effectuées sans préavis.

9. Limitation de responsabilité et clauses de non-responsabilité

IMPORTANT : LIRE ATTENTIVEMENT

CETTE SECTION LIMITE NOTRE RESPONSABILITÉ ET CONTIENT DES CLAUSES DE NON-RESPONSABILITÉ IMPORTANTES. EN UTILISANT LE SERVICE, VOUS ACCEPTEZ CES LIMITATIONS.

9.1 Absence de garantie

LE SERVICE EST FOURNI « EN L'ÉTAT » ET « SELON DISPONIBILITÉ » SANS GARANTIE D'AUCUNE SORTE, EXPRESSE OU IMPLICITE, Y COMPRIS MAIS SANS S'Y LIMITER :

  • LES GARANTIES DE QUALITÉ MARCHANDE OU D'ADÉQUATION À UN USAGE PARTICULIER
  • LES GARANTIES DE NON-CONTREFAÇON
  • LES GARANTIES QUE LE SERVICE SERA EXEMPT D'ERREURS, SÉCURISÉ OU ININTERROMPU
  • LES GARANTIES CONCERNANT L'EXACTITUDE OU LA FIABILITÉ DES RÉSULTATS DE VÉRIFICATION

9.2 Utilisation par le client et responsabilité

NOUS NE SOMMES PAS RESPONSABLES DE VOTRE UTILISATION DU SERVICE NI DE TOUTE CONSÉQUENCE DÉCOULANT DE CETTE UTILISATION. En particulier :

  • Erreurs du client : Nous ne sommes pas responsables des erreurs, mauvaises configurations ou implémentations défectueuses de votre part ou de celle de vos développeurs
  • Violations de conformité : Vous êtes seul responsable de vous assurer que votre utilisation du Service est conforme à toutes les lois applicables. Nous ne sommes pas responsables si vous violez le RGPD, le règlement eIDAS, les réglementations LCB-FT/KYC ou d'autres exigences légales
  • Actions de tiers : Nous ne sommes pas responsables des actions de vos utilisateurs finaux, y compris les déclarations d'identité frauduleuses ou l'utilisation abusive de justificatifs vérifiés
  • Exactitude de la vérification : Bien que nous utilisions une infrastructure conforme à eIDAS, nous ne garantissons pas l'exactitude absolue des résultats de vérification. Vous êtes responsable de la mise en place de procédures appropriées de gestion des risques
  • Violations de données : Si une violation de données survient dans VOTRE application en raison de VOS défaillances de sécurité, vous êtes responsable de la notification de la violation et des mesures correctives

9.3 Conséquences réglementaires et juridiques

NOUS NE SOMMES PAS RESPONSABLES DES AMENDES, PÉNALITÉS, SANCTIONS OU CONSÉQUENCES JURIDIQUES QUE VOUS ENCOUREZ EN RAISON DE :

  • La non-conformité au RGPD, au règlement eIDAS ou à d'autres réglementations de protection des données
  • Le défaut d'obtention du consentement approprié des utilisateurs finaux
  • Les mesures de sécurité des données inadéquates dans votre application
  • L'utilisation abusive des données ou résultats de vérification
  • Les violations des réglementations LCB-FT/KYC, de vérification de l'âge ou des réglementations sectorielles
  • Les actions prises par les autorités réglementaires contre votre entreprise

Exemple : Si votre entreprise est sanctionnée par une autorité de protection des données pour des violations du RGPD liées à la manière dont vous avez implémenté ou utilisé eIDAS Pro, vous en assumez l'entière responsabilité. Nous ne sommes pas responsables des amendes résultant de vos manquements à la conformité.

9.4 Limitation des dommages

DANS LA MESURE MAXIMALE PERMISE PAR LA LOI :

  • Notre responsabilité totale ne dépassera pas le montant que vous nous avez payé au cours des 12 mois précédant la réclamation
  • Nous ne sommes pas responsables des dommages indirects, accessoires, consécutifs, spéciaux ou punitifs
  • Nous ne sommes pas responsables des pertes de bénéfices, de revenus, de données ou d'interruption d'activité
  • Ces limitations s'appliquent indépendamment du fondement juridique (responsabilité contractuelle, délictuelle, négligence, responsabilité stricte, etc.)

9.5 Force majeure

Nous ne sommes pas responsables des défaillances ou retards causés par des circonstances échappant à notre contrôle raisonnable, y compris mais sans s'y limiter : catastrophes naturelles, terrorisme, guerre, défaillances des fournisseurs d'accès Internet, actions gouvernementales, pandémies ou perturbations de services tiers.

10. Indemnisation

Vous acceptez d'indemniser, de défendre et de dégager eIDAS Pro de toute responsabilité (ainsi que nos administrateurs, dirigeants, employés, agents et affiliés) concernant toute réclamation, responsabilité, dommage, perte, coût ou dépense (y compris les frais juridiques) découlant de :

  • Votre utilisation ou mauvaise utilisation du Service
  • Votre violation de ces Conditions ou des lois applicables
  • Votre violation des droits de tiers, y compris les droits à la vie privée ou à la propriété intellectuelle
  • Les actions réglementaires engagées contre vous en raison de vos manquements à la conformité
  • Les réclamations de vos utilisateurs finaux liées à la vérification d'identité

11. Propriété intellectuelle

Tous les droits de propriété intellectuelle relatifs au Service (y compris les logiciels, la documentation, les marques et le contenu) restent notre propriété exclusive. Nous vous accordons une licence limitée, non exclusive et non transférable pour utiliser le Service conformément à ces Conditions.

Vous ne pouvez pas :

  • Copier, modifier ou créer des œuvres dérivées du Service
  • Supprimer ou modifier les mentions de propriété
  • Utiliser nos marques sans autorisation écrite

12. Résiliation

12.1 Résiliation par vous

Vous pouvez annuler votre abonnement à tout moment via le tableau de bord de votre compte. L'annulation prend effet à la fin de la période de facturation en cours. Aucun remboursement n'est accordé pour les périodes partielles.

12.2 Résiliation par nous

Nous pouvons suspendre ou résilier votre compte immédiatement si vous :

  • Violez ces Conditions
  • Vous engagez dans une activité frauduleuse
  • Ne payez pas les frais (après un délai de grâce de 7 jours)
  • Utilisez le Service d'une manière qui nous nuit ou nuit à d'autres utilisateurs

12.3 Effets de la résiliation

En cas de résiliation, votre accès au Service cesse immédiatement. Nous supprimerons les données de votre compte dans un délai de 30 jours, à l'exception des données que nous sommes légalement tenus de conserver.

13. Résolution des litiges et droit applicable

13.1 Droit applicable

Ces Conditions sont régies par le droit de [Votre juridiction - État membre de l'UE], sans tenir compte des principes de conflit de lois.

13.2 Résolution des litiges

Avant d'engager une procédure judiciaire, les parties conviennent de tenter un règlement amiable de bonne foi par voie de négociation. Si la négociation échoue après 30 jours, les litiges peuvent être soumis à un arbitrage contraignant ou aux tribunaux de [Votre juridiction].

14. Modifications des conditions

Nous pouvons modifier ces Conditions à tout moment. Les modifications substantielles seront communiquées via :

  • E-mail à votre adresse enregistrée
  • Avis bien visible sur notre site web
  • 30 jours avant l'entrée en vigueur des modifications

L'utilisation continue après les modifications constitue une acceptation. Si vous n'êtes pas d'accord avec les modifications, vous devez annuler votre abonnement.

15. Dispositions générales

15.1 Intégralité de l'accord

Ces Conditions, ainsi que notre Politique de confidentialité, constituent l'intégralité de l'accord entre vous et eIDAS Pro concernant le Service.

15.2 Divisibilité

Si une disposition est jugée invalide ou inapplicable, les dispositions restantes demeurent pleinement en vigueur.

15.3 Renonciation

Notre défaut d'appliquer une disposition ne constitue pas une renonciation à cette disposition.

15.4 Cession

Vous ne pouvez pas céder ces Conditions sans notre consentement écrit. Nous pouvons céder nos droits et obligations à toute entité qui nous succède.

16. Coordonnées

Pour toute question concernant ces Conditions :

E-mail : support [at] eidas-pro.com Page d'assistance : eidas-pro.com/support

Dernière mise à jour : 29 janvier 2026 Version : 1.0

Questions sur nos conditions ?

Notre équipe est là pour clarifier toute question concernant l'utilisation d'eIDAS Pro.