Dernière mise à jour : — Version V0.3
Version V0.3 — 2026-06-30 Les présentes Conditions Générales d'Utilisation (ci-après « CGU ») régissent l'usage du service EuTrustedIA.eu et de ses composants associés. Elles sont conformes aux obligations légales suivantes :
- Règlement (UE) 2022/2065 (DSA — Digital Services Act) du 19 octobre 2022, articles 14 et 16 (notice-and-action)
- Loi pour la Confiance dans l'Économie Numérique (LCEN) du 21 juin 2004
- Règlement Général sur la Protection des Données (RGPD) du 27 avril 2016, article 6 (consentement explicite)
- AI Act (Règlement UE 2024/1689) du 13 juin 2024, article 50 (transparence IA)
- Code de la consommation (articles L.212-1 et suivants — clauses abusives ; article liminaire — définition du professionnel)
- Code civil (articles 1101 et suivants — droit des contrats)
Ces CGU sont complémentaires de nos Mentions Légales et de notre Politique de Confidentialité. Pour les conditions de vente et de paiement des abonnements et services payants, se reporter aux Conditions Générales de Vente (CGV) publiées séparément.
Dernière mise à jour : 2026-06-10 (V0.2 — passage B2B-only (clause champ d'application §2.3bis) + corrections GATE Temps 1 : terminologie nœuds ADR 2026-05-30, pricing auditeur workflow neutralisé, DSA référence LCEN mise à jour, plafond gratuits relevé, Semgrep retiré, placeholder storage résolu, renommage POSITRONIA. Validation avocat tech planifiée Phase B, cf. ADR
2026-05-07__doctrine_juridique_temps_1_temps_2.md).
Le service EuTrustedIA.eu (ci-après « le Service ») est édité par Laurent Gérard SOUHY, exerçant en qualité d'Entrepreneur Individuel sous la dénomination commerciale « PiaXel » (cf. Mentions Légales §1).
Les présentes CGU ont pour objet de définir les règles d'usage du Service par toute personne physique ou morale y accédant (ci-après « l'Utilisateur »), qu'il s'agisse d'un visiteur non-inscrit, d'un compte gratuit, d'un abonné payant ou d'un expert inscrit dans l'Annuaire.
Distinction CGU vs CGV :
L'Utilisateur est invité à consulter conjointement les CGU et les CGV pour toute relation contractuelle impliquant un paiement.
La création d'un compte sur le Service (Annuaire, Espace Client POSITRONIA, accès aux modules Auditeur) suppose l'acceptation explicite et préalable des présentes CGU, matérialisée par une case à cocher dédiée lors de l'inscription via le système d'authentification Better Auth.
L'absence de coche bloque techniquement la création du compte. Aucun compte ne peut être créé sans acceptation préalable des CGU.
Pour les visiteurs non-inscrits accédant aux pages publiques du Service (consultation de l'Annuaire, lecture du blog SEO, téléchargement du Livre Blanc EUDAI), l'usage du Service vaut prise de connaissance des présentes CGU dans la limite des fonctionnalités accessibles sans compte.
L'Utilisateur déclare disposer de la capacité juridique nécessaire pour s'engager au titre des présentes CGU. Pour les personnes morales, l'Utilisateur déclare être habilité à engager l'entité représentée.
Le Service est destiné à un usage professionnel B2B (solopreneurs IA, TPE/startups, agences AIA / AIaaS, cabinets juridiques, DPO). Les mineurs et les consommateurs au sens de l'article liminaire du Code de la consommation ne sont pas la cible du Service.
Champ d'application — réservé aux professionnels. Les Services EuTrustedIA sont réservés exclusivement aux professionnels : toute personne physique ou morale agissant pour les besoins de son activité professionnelle (commerciale, industrielle, artisanale, libérale, agricole), y compris solopreneurs, micro-entrepreneurs, TPE, startups, DPO, avocats, agences. EuTrustedIA ne contracte pas avec des consommateurs au sens de l'article liminaire du Code de la consommation. Lors de la souscription, le Client déclare expressément (case à cocher obligatoire) souscrire pour les besoins de son activité professionnelle et renseigne son numéro d'identification professionnel (SIREN/SIRET ou équivalent UE). En conséquence, le droit de rétractation des articles L.221-18 et suivants du Code de la consommation ne s'applique pas, et la médiation de la consommation n'est pas applicable.
** Réserve impérative** : si un Client était néanmoins requalifié en consommateur (ou en professionnel bénéficiant de l'extension de l'article L.221-3 du Code de la consommation pour un contrat hors établissement), les dispositions impératives protectrices du Code de la consommation lui resteraient applicables nonobstant la présente clause.
** F1** : l'opposabilité de cette clause B2B-only suppose que le processus de souscription Better Auth (§4.1) soit sécurisé par (a) une case à cocher explicite « Je déclare souscrire à titre professionnel » et (b) un champ SIRET/équivalent UE collecté techniquement. Tant que ce renforcement n'est pas implémenté, la déclaration seule ne garantit pas la résistance à une requalification B2C devant un juge (C. conso art. liminaire). Voir aussi §17 sur la compétence territoriale.
** F2** : le Service ne désigne pas de médiateur de la consommation (C. conso L616-1). Cette absence est cohérente avec le champ d'application B2B-only ci-dessus. En cas de requalification B2C ou si l'autorité compétente (DGCCRF) estimait que le profil ICP (solopreneurs = personnes physiques EI) rendait l'obligation L616-1 applicable, EuTrustedIA devrait désigner un médiateur accrédité sous peine d'amende (L616-3 : 3 000 € personne physique, 15 000 € personne morale). À trancher avec avocat : Option A (clause d'exclusion motivée) vs Option B (désignation médiateur accrédité ~200-500 €/an).
Le Service EuTrustedIA.eu se compose de quatre composants principaux, dont l'accès et le périmètre dépendent du type de compte et du plan souscrit :
Annuaire payant d'experts vérifiés en conformité IA / RGPD / AI Act / NIS2 / DORA / Cyber Resilience Act, accessible via eutrustedia.eu. Inclut :
Application desktop installable (architecture Tauri 2 / fallback PyInstaller Python) qui s'exécute exclusivement sur la machine de l'Utilisateur. Réalise des scans de conformité IA + RGPD + AI Act sur le code source, les agents IA et les configurations applicatives de l'Utilisateur.
Pivot POSITRONIA Local-First (acté 2026-05-07) : « POSITRONIA Desktop App s'exécute sur la machine de l'Utilisateur. Le Code Source de l'Utilisateur n'est jamais transmis à EuTrustedIA. »
L'activation de POSITRONIA Desktop App nécessite une licence valide matérialisée par un token JWT signé Ed25519 (validation online périodique 7 à 30 jours selon le plan, ou token offline 30 jours pour environnements air-gappés).
Trois régimes d'usage selon plan souscrit :
Interface web sécurisée accessible via app.eutrustedia.eu, dédiée :
Audit-trail SHA-256 chaîné : « Chaque rapport stocké dans l'Espace Client est horodaté et son intégrité cryptographiquement scellée par hash SHA-256 chaîné et signature Ed25519, constituant un élément de preuve d'audit-trail (intégrité et authenticité). L'opposabilité temporelle pleine, soit la date opposable à un tiers, repose sur l'horodatage qualifié eIDAS prévu en Phase C. »
Modules complémentaires accessibles depuis l'Espace Client web (et non en application desktop, contrairement à POSITRONIA Desktop App). Ces modules auditent deux types de nœuds de la carte du système IA de l'Utilisateur :
Des CGU spécifiques aux modules Auditeur seront publiées avant leur mise en service et viendront compléter les présentes CGU.
L'inscription au Service s'effectue via le système d'authentification Better Auth intégré à l'application Next.js. Deux modes d'authentification sont proposés :
L'authentification multi-facteurs (MFA) est disponible pour les comptes Espace Client POSITRONIA et recommandée pour les experts inscrits dans l'Annuaire.
| Type de compte | Tarif | Périmètre d'accès |
|---|---|---|
| Visiteur non-inscrit | Gratuit | Pages publiques Annuaire + blog SEO + téléchargement Livre Blanc EUDAI (email requis pour le téléchargement) |
| Lecteur inscrit | Gratuit | Recherche avancée Annuaire + favoris experts + alertes mail (newsletters opt-in) + booking expert via Cal.com |
| Expert inscrit | Selon barème expert (cf. CGV) | Création / édition profil expert + visibilité publique Annuaire + réception de demandes de contact (visibilité, sans garantie de leads). L'Expert facture et encaisse ses prestations directement auprès du Client final, hors plateforme |
| Abonné POSITRONIA SOLO / GENESIS / AVANTAGES / ENTREPRISE | 25 / 65 / 95 € HT / sur devis (cf. CGV) | Accès POSITRONIA Desktop App + Espace Client cloud + modules Auditeur (selon plan) |
L'Utilisateur s'engage à fournir des informations exactes, complètes et à jour lors de son inscription. Toute information manifestement fausse, frauduleuse ou usurpée justifie la suspension immédiate du compte (cf. § 11).
Pour les experts inscrits, l'Utilisateur s'engage à fournir des justificatifs vérifiables de son identité professionnelle, de ses certifications déclarées et de son activité réelle de conseil en conformité. EuTrustedIA se réserve le droit de demander tout document complémentaire avant validation du profil expert.
L'Utilisateur est seul responsable de la confidentialité de ses identifiants (mot de passe, magic links reçus par email, jetons MFA). Toute action effectuée depuis son compte est réputée avoir été effectuée par lui.
En cas de compromission suspectée, l'Utilisateur s'engage à alerter immédiatement EuTrustedIA via legal@eutrustedia.eu et à modifier ses identifiants sans délai.
Les lecteurs peuvent :
Les lecteurs s'engagent à ne pas extraire massivement les données de l'Annuaire (cf. § 9.2 — interdiction de scraping).
Les experts inscrits peuvent :
Les experts inscrits s'engagent à :
EuTrustedIA agit en qualité d'hébergeur au sens de l'article 3 g iii du Règlement (UE) 2022/2065 (DSA), tel que transposé par la LCEN art. 6, pour les contenus publiés par les experts inscrits (profils, descriptions). EuTrustedIA n'effectue pas de contrôle éditorial systématique a priori sur ces contenus, mais agit promptement en cas de signalement (cf. §10).
EuTrustedIA agit en qualité d'éditeur pour les contenus rédactionnels qu'il publie directement (blog SEO, Livre Blanc EUDAI, fiches méthodologiques).
« POSITRONIA Desktop App s'exécute sur la machine de l'Utilisateur. Le Code Source de l'Utilisateur n'est jamais transmis à EuTrustedIA. »
Cette promesse Local-First est non-négociable et constitue le différenciateur fondamental du Service. L'Utilisateur reconnaît avoir compris que :
POSITRONIA Desktop App nécessite une licence valide liée au compte Espace Client de l'Utilisateur, matérialisée par un token JWT signé en cryptographie asymétrique Ed25519.
Deux modes de validation :
L'Utilisateur s'engage à ne pas tenter de contourner la validation de licence (cf. §9.3).
Les règles de scan (YAML rules + scorers Python sandbox + glossaire stateful) sont synchronisées au démarrage de POSITRONIA Desktop App depuis les serveurs EuTrustedIA en mode push-only (l'Utilisateur reçoit, EuTrustedIA n'envoie aucune donnée client en retour).
L'Utilisateur peut désactiver les mises à jour automatiques en mode air-gappé. Dans ce cas, l'efficacité du scan dépend de la fraîcheur des règles installées localement, sous la seule responsabilité de l'Utilisateur.
Conformément à l'article 50 du Règlement UE 2024/1689, toute recommandation, suggestion ou analyse produite par un LLM (Mistral SaaS BYOK) dans les rapports POSITRONIA est explicitement marquée comme générée par IA, accompagnée du nom du modèle et de sa version.
L'Espace Client cloud, accessible via app.eutrustedia.eu, permet à l'Utilisateur de stocker les rapports finaux générés par POSITRONIA Desktop App. Le contenu stocké est limité à :
Aucun code source, aucune donnée métier, aucun secret n'est stocké dans l'Espace Client.
« Chaque rapport stocké dans l'Espace Client est horodaté et son intégrité cryptographiquement scellée par hash SHA-256 chaîné et signature Ed25519, constituant un élément de preuve d'audit-trail (intégrité et authenticité). L'opposabilité temporelle pleine, soit la date opposable à un tiers, repose sur l'horodatage qualifié eIDAS prévu en Phase C. »
La régularité des scans POSITRONIA constitue elle-même une preuve d'adaptation continue à l'évolution législative et technologique : l'Utilisateur démontre son travail de mise en conformité dans le temps.
« L'Utilisateur peut générer un lien signé (durée 7 / 30 / 90 jours) pour partager un rapport avec son DPO, avocat tech, ou tout organisme de contrôle (CNIL, ANSSI). »
L'Utilisateur est seul responsable du choix du destinataire du lien et de la durée d'accès. Le lien expire automatiquement à l'échéance choisie. EuTrustedIA n'a pas connaissance des destinataires effectifs des liens partagés.
Les rapports sont stockés sur infrastructure S3-compatible localisée dans l'Espace économique européen (Scaleway Object Storage — Paris, France 🇫🇷). EuTrustedIA s'engage à ne pas stocker les rapports dans un datacenter situé en dehors de l'EEE sans en informer l'Utilisateur préalablement.
Phase C migration souveraine : migration vers Infomaniak Public Cloud (Suisse 🇨🇭) planifiée pour renforcer la souveraineté de l'hébergement (hors UE, mais sous adéquation RGPD et hors CLOUD Act US). La souveraineté se cartographie couche par couche ; EuTrustedIA ne revendique pas de « 100 % souverain ».
L'Utilisateur peut à tout moment :
Les durées de conservation sont précisées dans la Politique de Confidentialité §6.
POSITRONIA Desktop App propose un mécanisme optionnel « Active Learning » (chantier CO-034) destiné à améliorer la qualité des règles et la détection des faux-positifs / vrais-positifs, dans une logique d'amélioration continue.
« Active Learning : opt-in PAR finding. Si activé, l'Utilisateur consent à transmettre le pattern détecté + metadata uniquement (jamais le code source) à des fins d'amélioration continue. »
Conformément à l'article 6.1.a du RGPD, l'Active Learning fonctionne sur la base d'un consentement explicite, libre, spécifique et éclairé, donné finding par finding. Concrètement :
Le consentement est révocable à tout moment depuis l'Espace Client. La révocation n'a pas d'effet rétroactif sur les patterns anonymisés déjà reçus (par construction techniquement non-reliables à l'Utilisateur).
EuTrustedIA s'engage à ne pas conditionner l'accès au Service ni à appliquer de remise tarifaire en contrepartie d'un consentement à l'Active Learning, conformément à la jurisprudence CNIL et EDPB sur le consentement libre.
L'Utilisateur s'engage à ne pas :
Utiliser POSITRONIA Desktop App pour scanner un système d'information dont l'Utilisateur n'est pas propriétaire ou pour lequel il ne dispose pas d'une autorisation explicite (mandat client, contrat de prestation, autorisation écrite) constitue un détournement de finalité et peut tomber sous le coup des articles 323-1 et suivants du Code pénal (atteinte aux STAD).
Extraire automatiquement, de façon massive ou systématique, les profils experts de l'Annuaire (par scraping HTTP, headless browser, API détournée) est interdit. Cette interdiction protège à la fois la base de données EuTrustedIA (droit sui generis du producteur de base de données — articles L.341-1 et suivants du CPI) et les données personnelles des experts inscrits.
Tout usage légitime de masse (intégration, syndication) doit faire l'objet d'une demande préalable à contact@eutrustedia.eu pour évaluation et conventionnement éventuel.
Tenter de contourner, falsifier, désactiver ou pirater le mécanisme de licence JWT Ed25519 de POSITRONIA Desktop App (rétro-ingénierie de la signature, génération de tokens frauduleux, manipulation de l'horloge système, contournement de la validation online périodique, partage frauduleux de tokens offline) constitue une violation grave des présentes CGU et expose l'Utilisateur à :
L'Utilisateur s'engage à ne pas partager ses identifiants de compte (email + mot de passe, magic links, jetons MFA, tokens de licence POSITRONIA) avec un tiers. Un compte = un Utilisateur identifié.
Le partage d'un token offline POSITRONIA à un tiers non-couvert par la licence est interdit. Pour les usages multi-projets ou multi-utilisateurs, le plan ENTREPRISE sur devis est la voie contractuelle prévue.
Se présenter, dans l'Annuaire ou dans toute communication associée, comme un expert vérifié par EuTrustedIA sans en avoir le statut effectivement validé constitue une usurpation d'identité numérique professionnelle au sens de l'article 226-4-1 du Code pénal et expose l'Utilisateur à des poursuites pénales et civiles.
EuTrustedIA se réserve le droit de signaler ces faits aux autorités compétentes.
De manière non-exhaustive, sont également interdits :
Conformément à l'article 16 du Règlement (UE) 2022/2065 (DSA), EuTrustedIA met en place un mécanisme accessible et facile d'utilisation permettant à toute personne de signaler la présence d'un contenu illicite ou en violation des présentes CGU.
Le signalement peut être effectué :
legal@eutrustedia.eu en précisant en objet « Signalement DSA Art. 16 »Conformément à l'article 16.2 du DSA, le signalement doit contenir au minimum :
EuTrustedIA s'engage à :
À l'issue de l'examen, EuTrustedIA peut :
L'Utilisateur dont le contenu a été retiré ou dont le compte a été suspendu dispose d'un droit de recours interne gratuit dans un délai de 6 mois à compter de la décision (DSA Art. 20). Le recours doit être adressé à legal@eutrustedia.eu avec en objet « Recours DSA Art. 20 ».
L'Utilisateur conserve le droit de recourir à un organisme de règlement extrajudiciaire des litiges certifié au titre de l'article 21 du DSA, sans préjudice de son droit d'agir devant les juridictions compétentes.
L'Utilisateur peut résilier son compte à tout moment depuis l'Espace Client (paramètres → « Supprimer mon compte ») ou par email à legal@eutrustedia.eu.
Pour les comptes payants, les modalités de résiliation, de remboursement éventuel et de conservation des accès jusqu'à terme de la période payée sont précisées dans les CGV.
EuTrustedIA peut suspendre temporairement ou résilier un compte en cas de :
Sauf urgence avérée (risque imminent de sécurité, réquisition judiciaire), EuTrustedIA met en œuvre une procédure contradictoire :
La résiliation entraîne :
L'ensemble des contenus produits par EuTrustedIA (textes, illustrations, logos, marques, code source du frontend public, designs, structure de l'Annuaire, articles de blog SEO, Livre Blanc EUDAI, règles YAML POSITRONIA, scorers Python, glossaire stateful) est la propriété exclusive de Laurent Gérard SOUHY EI / PiaXel, sauf mention contraire explicite.
Ces contenus sont protégés par le droit d'auteur (articles L.111-1 et suivants du CPI), le droit sui generis du producteur de base de données (articles L.341-1 et suivants du CPI) et le droit des marques (articles L.711-1 et suivants du CPI).
L'Utilisateur conserve la pleine propriété des contenus qu'il produit et téléverse dans le Service :
En téléversant un contenu sur le Service (profil expert, contribution éditoriale), l'Utilisateur concède à EuTrustedIA une licence non-exclusive, mondiale, gratuite et limitée à la durée de présence du contenu sur le Service, aux seules fins :
Cette licence cesse automatiquement lors de la suppression du contenu ou de la résiliation du compte.
L'expert inscrit conserve la pleine propriété intellectuelle du contenu de son profil. Il peut à tout moment éditer, dépublier ou supprimer son profil. La suppression du profil entraîne le retrait du listing public dans un délai de 30 jours (cf. Politique de Confidentialité §6).
Le Service intègre des composants logiciels open-source dont les licences respectives sont consultables dans le fichier LICENSES.md du dépôt source. Notamment : Next.js (MIT), React (MIT), Tailwind CSS (MIT), Prisma (Apache 2.0), Better Auth (MIT), Bun (MIT), Trivy (Apache 2.0), gitleaks (MIT), DirStarter (licence commerciale acquise). Le moteur de scan POSITRONIA-RULES est closed-source PiaXel. Les composants tree-sitter (Apache 2.0) constituent une dépendance open-source du moteur.
EuTrustedIA s'engage à fournir un Service POSITRONIA reposant sur un état de l'art raisonnable (moteur POSITRONIA-RULES maintenu, règles YAML actualisées, scorers RGPD/AI Act/Cyber maison). Toutefois :
EuTrustedIA souscrit ainsi à une obligation de moyens, et non de résultat, sur la qualité du scan.
L'inscription d'un expert dans l'Annuaire n'implique en aucune manière un audit de son code, de ses processus, de ses déclarations professionnelles ou de la qualité de ses prestations délivrées. EuTrustedIA vérifie l'identité, les certifications déclarées et l'activité réelle, mais ne se substitue pas à un organisme de certification professionnel ni à un ordre professionnel.
L'Utilisateur lecteur faisant appel à un expert inscrit conclut un contrat direct avec cet expert et est seul juge de la qualité de la prestation reçue. EuTrustedIA n'est pas partie à cette relation contractuelle.
Les rapports POSITRONIA et les rapports des modules Auditeur (nœud SaaS/LLM/agent tiers et nœud workflow IA-aided) constituent des outils d'aide à la conformité générés par analyse automatique et, le cas échéant, recommandations LLM-aided. Ils sont fournis à titre informatif et ne se substituent en aucun cas :
« Pas de cabinets / DPO / agences = nous : on documente la conformité, on ne certifie jamais au sens RGPD Art. 42-43 ou AI Act Art. 43. Le partenaire (DPO / avocat tech / expert vérifié de l'Annuaire) revoit et signe. »
EuTrustedIA s'efforce de maintenir le Service accessible 24h/24 et 7j/7, sous réserve :
Aucun engagement de niveau de service (SLA) n'est pris par défaut. Un SLA contractualisé est proposé exclusivement dans le plan ENTREPRISE sur devis (cf. CGV).
Sauf en cas de faute lourde, dol ou atteinte aux personnes, et dans les limites permises par le droit applicable, la responsabilité totale d'EuTrustedIA au titre des présentes CGU et de l'usage du Service est plafonnée au montant des sommes effectivement versées par l'Utilisateur au titre des 12 derniers mois précédant le fait générateur. Pour les comptes gratuits, ce plafond est fixé à 50 € (montant forfaitaire symbolique).
** F3** : un plafond à 0 € pour comptes gratuits est susceptible d'être réputé non écrit au titre de l'art. 1170 C. civ. (prive de sa substance l'obligation essentielle) ou de l'art. 1171 C. civ. (déséquilibre significatif dans un contrat d'adhésion) ou de l'art. L442-1 C. com. (déséquilibre significatif B2B). Le montant de 50 € est proposé à titre conservatoire — confirmer avec avocat que ce montant est proportionnel à la valeur perçue du service gratuit (lead magnet, Annuaire, Livre Blanc) et suffisant pour écarter les risques 1170/1171/L442-1.
EuTrustedIA ne saurait en particulier être tenu responsable des dommages indirects (perte d'exploitation, perte de chance, préjudice commercial, atteinte à la réputation) liés à un usage du Service.
EuTrustedIA n'est pas responsable :
Le traitement des données personnelles dans le cadre du Service est intégralement détaillé dans la Politique de Confidentialité, qui fait partie intégrante des présentes CGU.
L'Utilisateur y trouvera notamment :
Point de contact RGPD : legal@eutrustedia.eu — délai de réponse 1 mois maximum (article 12.3 RGPD).
EuTrustedIA ne pourra être tenu responsable d'une inexécution ou d'un retard d'exécution des présentes CGU résultant d'un cas de force majeure au sens de l'article 1218 du Code civil et de la jurisprudence applicable.
Sont notamment considérés comme cas de force majeure : catastrophes naturelles, conflits armés, troubles civils graves, décisions d'autorité publique entravant directement l'exécution, défaillance majeure d'un sous-traitant essentiel (Vercel / Neon / Mollie / Brevo / Infisical) ne pouvant être substitué dans un délai raisonnable, attaque cyber d'ampleur exceptionnelle malgré les mesures de sécurité déployées, pandémie restreignant l'activité.
En cas de force majeure prolongée au-delà de 30 jours, chaque partie pourra résilier la relation contractuelle sans indemnité.
EuTrustedIA se réserve le droit de modifier les présentes CGU à tout moment, notamment pour :
Toute modification substantielle des CGU (modifications affectant les droits ou obligations de l'Utilisateur de façon non-mineure) sera notifiée à l'Utilisateur :
L'Utilisateur dispose ainsi d'un préavis de 30 jours pour prendre connaissance des modifications.
L'usage continu du Service au-delà de la date d'entrée en vigueur des CGU modifiées vaut acceptation tacite de la nouvelle version, sous réserve de la possibilité de résilier sans frais le compte avant cette date pour tout Utilisateur en désaccord avec les modifications.
La date de dernière mise à jour figure en en-tête du document. L'historique des versions précédentes est conservé en bas de page et accessible à tout moment.
Les présentes CGU sont régies par le droit français.
Tout litige relatif à leur interprétation ou leur exécution relève de la compétence exclusive des Tribunaux de Paris, sous réserve des dispositions impératives applicables aux consommateurs (articles R.631-3 et suivants du Code de la consommation) — étant rappelé que le Service est destiné à un usage professionnel B2B (cf. §2.3).
Pour les Utilisateurs domiciliés dans un autre État membre de l'Union européenne, les règles de conflit de lois prévues par les Règlements (UE) Rome I et Rome II demeurent applicables.
Avant toute action contentieuse, les parties s'engagent à rechercher une résolution amiable du litige par échange écrit motivé adressé à legal@eutrustedia.eu, dans un délai raisonnable d'au moins 30 jours.
Pour toute question relative aux présentes CGU :
contact@eutrustedia.eulegal@eutrustedia.eulegal@eutrustedia.eu (objet : « Signalement DSA Art. 16 »)legal@eutrustedia.eu (objet : « Recours DSA Art. 20 »)| Version | Date | Évolution |
|---|---|---|
| V0.1 | 2026-05-09 | Version initiale rédigée en interne (DIY, cf. ADR 2026-05-07__doctrine_juridique_temps_1_temps_2.md). Couvre les 4 composants du Service : Annuaire EuTrustedIA, Sentinel Desktop App (architecture Local-First actée 2026-05-07), Espace Client cloud (audit-trail SHA-256 chaîné, lien temporaire signé 7/30/90j), modules Auditeur SaaS et Auditeur Workflow (à venir Phase B juillet 2026, CO-055). Mécanisme DSA Art. 16 notice-and-action avec délai 5 jours ouvrés. Active Learning CO-034 opt-in PAR finding (RGPD Art. 6). |
| V0.2 | 2026-06-10 | Passage B2B-only : ajout §2.3bis « Champ d'application — réservé aux professionnels » (wording canonique + réserve impérative + F1/F2). Corrections GATE Temps 1 sans avocat : terminologie Mode 1/Mode 2 → nœuds (ADR 2026-05-30 D7) ; pricing Auditeur Workflow pay-per-use neutralisé (« modalités en cours de définition ») ; référence hébergeur LCEN art. 6-I-2 → DSA art. 3 g iii ; plafond responsabilité comptes gratuits 0 € → 50 € forfaitaire ( F3) ; placeholder §7.4 storage résolu (Scaleway Paris) ; renommage Sentinel → POSITRONIA Desktop App partout ; moteur Semgrep retiré → POSITRONIA-RULES (closed-source) + gitleaks ; §2.2 « acceptation tacite » → « prise de connaissance ». Points maintenus : F1 (SIRET/B2B), F2 (médiateur L616-1), F3 (plafond 50 €), F4 (CGU/CGV résiliation sans frais). Validation avocat tech planifiée Phase B. |
| V0.3 | 2026-06-30 | Purge de la fiction « encaissement Mollie Connect » côté Expert (Lot 3 légal, alignement modèle canonique docs/strategy/MODELE_ECONOMIQUE_CANONIQUE.md). §4.2 typologie de comptes + §5.2 actions de l'Expert : l'Expert ne « encaisse plus ses prestations via Mollie Connect » — il facture et encaisse ses prestations directement auprès du Client final, hors plateforme ; EuTrustedIA n'intervient pas dans ce paiement et ne prélève aucune commission (renvoi CGV Expert § 4). « réception leads » → « réception de demandes de contact (visibilité, sans garantie de leads) ». Le paiement Mollie de l'abonnement Client (entrant, §13.6) reste inchangé. |
| V1 prévue | Phase B (juin-juillet 2026) | Validation par avocat tech spécialisé droit numérique + RGPD + AI Act, après premiers revenus encaissés. Publication CGU spécifiques modules Auditeur SaaS et Auditeur Workflow en parallèle de leur mise en service. |
Pour toute question relative à ce document : legal@eutrustedia.eu.