Dernière mise à jour : — Version V0.5
Version V0.5 — 2026-07-05 Les présentes Conditions Générales de Vente (ci-après « CGV ») régissent l'ensemble des relations contractuelles entre Laurent Gérard SOUHY, exerçant en qualité d'Entrepreneur Individuel sous la dénomination commerciale « PiaXel » (ci-après « EuTrustedIA » ou « le Vendeur »), et tout professionnel souscrivant à un abonnement, achetant un module ou un livrable proposé sur le site
eutrustedia.euou son sous-domaineapp.eutrustedia.eu(ci-après « le Client »).Les services EuTrustedIA sont réservés exclusivement aux professionnels. EuTrustedIA ne contracte pas avec des consommateurs au sens de l'article liminaire du Code de la consommation. (Cf. §0 — Champ d'application.)
Cette page est conforme aux obligations légales suivantes :
- Code de commerce (article L.441-1 — communication des CGV B2B ; articles L.123-22 et suivants — archivage)
- Code civil (articles 1641 et suivants — vices cachés ; articles 1217 et suivants — exécution forcée et résolution)
- Règlement Général sur la Protection des Données (RGPD UE 2016/679)
- AI Act (Règlement UE 2024/1689) — article 50 (transparence des contenus générés par IA)
- Directive sur les Services de Paiement 2 (DSP2 — UE 2015/2366)
- Loi pour la Confiance dans l'Économie Numérique (LCEN) du 21 juin 2004
Cette page est complémentaire de nos Mentions Légales, de notre Politique de Confidentialité et, pour le logiciel desktop POSITRONIA (anciennement « Sentinel »), du Contrat de Licence Utilisateur Final (EULA POSITRONIA) (à venir Phase B).
Dernière mise à jour : 2026-07-05 (V0.5 — renommage POSITRONIA (anciennement Sentinel) + corrections factuelles d'alignement (audit 2026-07-05) : formation 18 modules TRONIA, grille Auditeur Workflow indicative). V0.4 — GATE juridique Mistral post-repricing HT : §4.1 précision de la mention HT/293 B — TVA « ni facturée ni récupérable », montant dû identique pour tout Client assujetti ou non, rappel du cadre professionnel des offres ; renforce la cohérence avec le champ d'application B2B-only). V0.3 — bascule B2B-only : champ d'application professionnel canonique, correction fondement rétractation, médiateur consommation sans objet, harmonisation §3.5 sur §4.2, corrections GATE.).
Les Services EuTrustedIA sont réservés exclusivement aux professionnels : toute personne physique ou morale agissant pour les besoins de son activité professionnelle, y compris solopreneurs, micro-entrepreneurs, TPE, startups, DPO, avocats, agences. EuTrustedIA ne contracte pas avec des consommateurs au sens de l'article liminaire du Code de la consommation.
Lors de la souscription, le Client déclare expressément (case à cocher obligatoire) souscrire pour les besoins de son activité professionnelle et renseigne son numéro d'identification professionnel (SIREN/SIRET ou équivalent UE).
En conséquence :
** Réserve impérative** : en cas de requalification d'un Client en consommateur (ou de professionnel bénéficiant de l'extension de l'article L.221-3 pour un contrat hors établissement portant sur une activité hors de son champ principal, avec 5 salariés ou moins), les dispositions impératives du Code de la consommation lui resteraient applicables nonobstant la présente clause.
EuTrustedIA est une initiative entrepreneuriale française dont la mission est de documenter la conformité technique et juridique des SaaS, des agents IA et des workflows d'automatisation IA-aided au regard des cadres réglementaires européens (RGPD, AI Act, et progressivement NIS2, DORA, Cyber Resilience Act).
Les services EuTrustedIA s'adressent prioritairement aux solopreneurs IA, aux TPE et startups européennes, aux DPO, aux avocats tech et aux agences AIA / AIaaS souhaitant s'outiller pour démontrer la conformité IA de leurs systèmes ou de ceux de leurs clients.
EuTrustedIA documente la conformité ; elle ne certifie jamais au sens des articles 42 et 43 du RGPD ni de l'article 43 de l'AI Act, ces certifications relevant exclusivement d'organismes accrédités par les autorités compétentes (CNIL, ANSSI, organismes notifiés AI Act). Lorsqu'une certification formelle est requise, le Client est invité à se rapprocher d'un partenaire signataire (DPO, avocat tech, expert vérifié inscrit dans l'Annuaire EuTrustedIA, ou organisme accrédité tiers).
Les présentes CGV ont pour objet de définir les conditions contractuelles dans lesquelles le Vendeur fournit au Client :
La souscription à un abonnement, l'achat d'un livrable ou l'utilisation d'un module pay-per-use vaut acceptation pleine et entière des présentes CGV par le Client, sans réserve ni condition. Les CGV sont consultables à tout moment sur eutrustedia.eu/cgv et un lien explicite est présenté au Client lors de la souscription, avec case à cocher d'acceptation horodatée.
Toute condition contraire posée par le Client (en particulier les conditions générales d'achat d'un Client B2B), à défaut d'acceptation expresse écrite par le Vendeur, sera inopposable à ce dernier, conformément à l'article L.441-1 du Code de commerce.
Le Vendeur est :
contact@eutrustedia.eulegal@eutrustedia.euÉtablissement bancaire : Qonto (Olinda SAS, RCS Paris 819 489 626, établissement de paiement agréé ACPR) — IBAN communiqué au Client lors de la facturation via Pennylane.
Prestataire de paiement (PSP) : les paiements en ligne sont traités par Mollie B.V. (Pays-Bas 🇳🇱), conformément à la Directive sur les Services de Paiement 2 (DSP2). Mollie agit en qualité de responsable de traitement distinct pour les données de paiement (cartes bancaires, IBAN SEPA), qui ne sont jamais stockées par EuTrustedIA. Voir Politique de Confidentialité §5.
Représentant légal et directeur de publication : Laurent Gérard SOUHY.
ℹ️ Note sur la forme juridique — EuTrustedIA est en Temps 1 (Entrepreneur Individuel) au moment de la publication des présentes CGV. Une bascule en SASU « PiaXel Nexus » est planifiée en Temps 2, déclenchée par un seuil de revenus passifs vérifié sur 3 mois consécutifs (cf. ADR
2026-05-07__doctrine_juridique_temps_1_temps_2.md). Cette évolution sera notifiée publiquement aux Clients par mise à jour des présentes CGV (cf. §14).
EuTrustedIA propose un ensemble cohérent de services et livrables organisés autour de la doctrine Local-First : « le code source du Client n'est jamais transmis à EuTrustedIA ».
L'Annuaire EuTrustedIA est un annuaire payant d'experts en conformité technique et juridique (DPO, avocats tech, consultants RGPD/AI Act, experts cyber, agences AIA / AIaaS). Il comprend :
L'Annuaire est accessible gratuitement en consultation ; l'inscription d'un expert ou la souscription à des fonctionnalités premium (mise en avant, badge multi-rôle, accès prioritaire aux Clients POSITRONIA) relève de plans tarifaires distincts (Cf. §4).
POSITRONIA est une application desktop installée et exécutée sur la machine du Client. POSITRONIA scanne le code source, les agents IA, les workflows et les configurations du Client localement, à partir de règles, scorers et outils open-source forkés (Semgrep, Trivy, gitleaks, Bandit, scorers RGPD/AI Act/Cyber maison) et, optionnellement selon le plan souscrit, à partir de modèles de langage (LLM) en mode BYOK (Bring Your Own Key).
POSITRONIA Desktop App s'exécute sur la machine du Client. Le Code Source du Client n'est jamais transmis à EuTrustedIA. Cette doctrine Local-First constitue le différenciateur fondamental d'EuTrustedIA et est non-négociable.
POSITRONIA est distribué sous un Contrat de Licence Utilisateur Final (EULA POSITRONIA) distinct des présentes CGV. L'EULA POSITRONIA précise notamment l'absence de transmission du code source, les conditions d'activation par licence JWT Ed25519 signée, les conditions d'utilisation du token offline (environnements air-gappés jusqu'à 30 jours), les modalités de partage opt-in de findings anonymisés (Active Learning), et les responsabilités respectives. L'EULA POSITRONIA sera mis en ligne avant le lancement commercial du logiciel (Phase B POSITRONIA CORE, post-go-live Annuaire 2026-05-30).
L'Espace Client est l'interface web (sous-domaine app.eutrustedia.eu) permettant au Client :
Le code source scanné par POSITRONIA n'est JAMAIS synchronisé vers l'Espace Client cloud. Seuls les rapports finaux (formats PDF + JSON) sont synchronisés sur demande explicite du Client.
Le module Auditeur SaaS (nœud SaaS/LLM/agent IA tiers) audite la conformité d'un SaaS, LLM ou agent IA tiers nommé (par exemple : https://fireworks.ai, https://claude.ai, etc.) à partir de :
L'analyse porte exclusivement sur les pages publiques du SaaS audité (Trust Center, Privacy Policy, DPA si publics) — aucun code Client transmis.
Le rapport est généré par EuTrustedIA, marqué « Recommandation générée par IA — vérification humaine recommandée » lorsqu'il s'appuie sur des analyses LLM-aided (plans GENESIS et AVANTAGES), et stocké uniquement dans l'Espace Client privé du Client (jamais publié).
Ce module est inclus dans les abonnements POSITRONIA selon quotas par plan (cf. §4.1).
Le module Auditeur Workflow (nœud workflow IA-aided) audite la conformité d'un workflow d'automatisation IA-aided à partir d'un export JSON uploadé volontairement par le Client depuis sa plateforme d'automatisation (n8n, Make, Zapier, OpenAI Tasks, Claude Skills V2, Pipedream).
L'export JSON peut contenir : références à des SaaS chaînés, credentials masqués (déjà obscurcis par les plateformes lors de l'export natif), structure des nœuds et data flows, prompts LLM définis dans le workflow.
Le rapport produit par EuTrustedIA inclut :
Les modalités tarifaires définitives de ce module (éventuelle inclusion dans les abonnements ou pay-per-use) seront communiquées au lancement Phase B (cf. §4.2 — grille indicative actuelle). Il sera accessible aux abonnés POSITRONIA et aux non-abonnés (notamment agences AIA / AIaaS auditant pour leurs propres clients — sous réserve pour l'agence d'obtenir le consentement préalable de son client final et de respecter ses propres obligations RGPD).
EuTrustedIA met à disposition des Clients abonnés des livrables documentaires générés à partir des données fournies par le Client :
Ces livrables sont fournis à titre informatif et constituent une aide à la documentation de la conformité. Ils ne constituent pas une certification au sens des articles 42-43 RGPD ni de l'article 43 AI Act, et ne se substituent pas à un avis juridique formel. Le Client est invité à faire valider ses livrables par un partenaire signataire (DPO, avocat tech, expert vérifié de l'Annuaire) avant tout dépôt officiel.
L'offre LANCE-TOI est un cadrage one-shot de 48 heures, vendu 45 € HT (forfait — TVA non applicable à ce jour, franchise en base art. 293 B du CGI ; voir §4.1), destiné aux porteurs de projet pre-build souhaitant être orientés sur leur architecture conformité avant de lancer leur produit. Inclut 3 audits SaaS one-shot (équivalents au nœud SaaS/LLM/agent IA tiers) inclus dans le cadrage.
Le Livre Blanc EUDAI est mis à disposition gratuitement après inscription par email (consentement explicite RGPD article 6.1.a), conformément à la Politique de Confidentialité.
Les prix ci-dessous sont indiqués en euros hors taxes (HT). Le Vendeur relève actuellement de la franchise en base de TVA (article 293 B du CGI) : la TVA n'est pas applicable, n'est ni facturée ni récupérable — le prix HT indiqué correspond donc au montant total effectivement dû à ce jour, identique pour tout Client, qu'il soit ou non assujetti à la TVA. Les offres EuTrustedIA s'adressent à des Clients agissant dans le cadre de leur activité professionnelle ; le Client non assujetti à la TVA est informé que, celle-ci n'étant pas facturée, le montant qu'il règle est strictement égal au prix HT affiché (aucun supplément). En cas d'assujettissement futur du Vendeur à la TVA (changement de statut juridique ou dépassement des seuils de la franchise en base), la TVA au taux en vigueur s'ajoutera au prix HT indiqué ; le Client en sera informé préalablement.
| Plan | Prix | Cible | Bénéfices POSITRONIA | Auditeur SaaS — nœud tiers (Phase B) |
|---|---|---|---|---|
| Free / Lead Magnet | 0 € | Lecteur Livre Blanc EUDAI | Téléchargement Livre Blanc EUDAI | — |
| LANCE-TOI | 45 € unique | Porteur pre-build | Cadrage 48 h | 3 audits SaaS one-shot inclus |
| SOLO ⭐ | 25 €/mois | Solopreneur IA techno DIY | Scan POSITRONIA illimité (déterministe pur, sans LLM) | 10 audits SaaS / mois |
| GENESIS | 65 €/mois | Solopreneur autonomie souveraine | Scan POSITRONIA + BYOK Mistral SaaS + formation GENESIS complète (18 modules interactifs délivrés par TRONIA, formateur IA — cf. site /formation) | 30 audits SaaS / mois + BYOK Mistral pour analyses LLM-aided |
| AVANTAGES | 95 €/mois | TPE / startup | Scan POSITRONIA + BYOK Mistral + détection runtime Observe Pro + Club Deal + remise experts Annuaire | Audits SaaS illimités + génération PDF AIPD + registre Article 30 pré-rempli |
| ENTREPRISE | sur devis | ETI multi-projets | + SLA + multi-projets (à venir) | Audits SaaS illimités + SLA (multi-projets à venir) |
Le module Auditeur Workflow (nœud workflow IA-aided) est commercialisé selon une grille tarifaire indicative et transparente, accessible à tout Client (abonné ou non-abonné POSITRONIA). Ce module étant à venir en Phase B (mi-juillet 2026), la grille ci-dessous est indicative et susceptible d'ajustement à la mise en disponibilité effective du module (les modalités définitives, y compris une éventuelle inclusion dans les abonnements, seront communiquées au lancement) :
Prix = 5 € (base) + 2 € par SaaS détecté + 5 € par LLM détecté + 1 € par data flow + 10 € par livrable optionnel (AIPD ou registre Article 30 pré-rempli) + 50 € si données sensibles RGPD Article 9 détectées
Une remise de -20 % est automatiquement appliquée aux abonnés POSITRONIA actifs (SOLO, GENESIS, AVANTAGES, ENTREPRISE) au moment de la commande de l'Auditeur Workflow.
Un calculateur en ligne est mis à disposition sur l'Espace Client pour permettre au Client d'estimer le prix avant d'engager la commande.
ℹ️ Pas de plan AGENCE forfaitaire pour V0. Les agences AIA / AIaaS auditant pour leurs propres clients utilisent le pay-per-use à la commande, avec possibilité de refacturation à leur client final. La pertinence d'un plan AGENCE forfaitaire sera réévaluée en Phase C (à partir de septembre 2026) selon la traction réelle.
EuTrustedIA se réserve le droit de modifier ses prix à tout moment. Les abonnements en cours sont garantis au prix souscrit jusqu'à leur prochaine échéance. Toute modification tarifaire est notifiée au Client par email au moins 30 jours avant son entrée en vigueur. Le Client peut résilier son abonnement avant la date d'effet sans pénalité (cf. §5.3).
La souscription à un plan POSITRONIA s'effectue en ligne sur eutrustedia.eu ou app.eutrustedia.eu. Elle requiert :
La souscription est réputée formée à la confirmation de paiement par Mollie. Un email de confirmation est envoyé au Client avec lien vers la facture Pennylane et accès à l'Espace Client.
Les abonnements SOLO, GENESIS et AVANTAGES sont conclus pour une durée initiale d'un mois, reconduite tacitement à l'issue de chaque période mensuelle, par prélèvement automatique à la date anniversaire, sauf résiliation dans les conditions ci-après.
L'abonnement ENTREPRISE est régi par les conditions particulières prévues au devis signé entre les Parties.
L'offre LANCE-TOI (45 € HT unique) est un achat one-shot sans reconduction.
Le Client peut résilier son abonnement à tout moment depuis son Espace Client (app.eutrustedia.eu/billing) ou par email à legal@eutrustedia.eu.
EuTrustedIA peut résilier l'abonnement du Client de plein droit et sans préavis dans les cas suivants :
Dans ces cas, EuTrustedIA en informe le Client par email avec motivation de la décision. Aucun remboursement n'est dû au titre de la période entamée.
Les obligations relatives à la propriété intellectuelle (§12), à la confidentialité, à la responsabilité (§10), aux données personnelles (§11) et au droit applicable (§15) survivent à la résiliation du contrat.
Conformément au Règlement (UE) 2023/2854 (« Data Act »), applicable depuis le 12 septembre 2025, et dans le prolongement de la doctrine Local-First d'EuTrustedIA :
legal@eutrustedia.eu.L'architecture Local-First du logiciel POSITRONIA — le code et les données de scan ne quittent jamais la machine du Client — constitue par construction la garantie la plus forte d'absence de verrouillage : le Client conserve à tout moment la maîtrise de son outil et de ses données.
Les services EuTrustedIA étant réservés exclusivement aux professionnels (cf. §0), le droit de rétractation prévu aux articles L.221-18 et suivants du Code de la consommation — qui bénéficie aux consommateurs, c'est-à-dire aux personnes physiques agissant à des fins n'entrant pas dans le cadre de leur activité professionnelle — ne s'applique pas aux contrats conclus avec EuTrustedIA.
Le Client professionnel souscrit pour les besoins de son activité et déclare expressément ce statut lors de la souscription (case à cocher obligatoire). Sa souscription est ferme et définitive à compter de la confirmation de paiement par Mollie, sous réserve des conditions de résiliation prévues au §5.
** Note** : la combinaison L.221-28 1° (service pleinement exécuté avant fin délai avec renoncement exprès) et L.221-28 13° (contenu numérique non fourni sur support matériel) reste la technique appropriée pour sécuriser le cas, rare mais non nul, d'un client professionnel qui se prévaudrait du régime consommateur après requalification. Apprécier l'opportunité d'un double consentement explicite à la souscription (case dédiée « j'agis en qualité de professionnel ») en plus du SIREN requis.
Nonobstant l'absence de droit de rétractation applicable, et par mesure de précaution documentaire, lors de toute souscription le Client est invité à :
Ces consentements sont horodatés et conservés comme preuves contractuelles.
EuTrustedIA s'engage à :
Mettre tout en œuvre pour assurer une disponibilité raisonnable de l'Espace Client cloud (app.eutrustedia.eu) et de l'application desktop POSITRONIA (téléchargement initial + activation licence + sync règles), avec un objectif de 99 % de disponibilité mensuelle sur l'Espace Client (hors plages de maintenance planifiée notifiées par email au moins 48 heures à l'avance).
⚠️ Important — POSITRONIA Desktop App étant Local-First, son exécution sur la machine du Client n'est pas dépendante de la disponibilité de l'Espace Client cloud. Le Client peut continuer à scanner sa base de code en mode offline jusqu'à expiration du token offline (30 jours maximum).
Mettre en œuvre les mesures techniques et organisationnelles décrites à la Politique de Confidentialité §8, notamment :
Maintenir et mettre à jour régulièrement le moteur de règles POSITRONIA (Semgrep rules, Trivy databases, scorers RGPD/AI Act/Cyber maison, glossaire stateful) afin d'aligner les scans POSITRONIA sur l'évolution :
Les mises à jour de règles sont synchronisées automatiquement depuis le cloud vers POSITRONIA Desktop App au démarrage de l'application (mode push-only YAML rules + scorers Python sandbox).
Conformément à l'article 50 du Règlement UE 2024/1689 (AI Act), EuTrustedIA marque explicitement tout output généré ou substantiellement modifié par un système d'IA dans ses livrables, notamment :
Garantir l'intégrité et l'authenticité des rapports stockés dans l'Espace Client par chaînage de hash SHA-256 et signature Ed25519, constituant un élément de preuve d'audit-trail dont la valeur probatoire de l'écrit électronique (intégrité, authenticité) est reconnue par les articles 1366 et suivants du Code civil. L'opposabilité temporelle pleine (date opposable à un tiers) repose sur l'horodatage qualifié eIDAS, prévu en Phase C.
Informer le Client de toute évolution substantielle des services, des conditions tarifaires (cf. §4.4), des CGV (cf. §14) ou de la liste des sous-traitants (cf. Politique de Confidentialité §5).
Le Client s'engage à :
Régler aux échéances convenues l'ensemble des sommes dues au titre de son abonnement ou de ses commandes pay-per-use, dans les conditions du §4.
Utiliser les services EuTrustedIA conformément à leur destination, aux présentes CGV, à l'EULA POSITRONIA et à la législation applicable. Le Client s'interdit notamment :
Pour les plans GENESIS et AVANTAGES intégrant des analyses LLM-aided via BYOK Mistral SaaS, le Client est responsable :
EuTrustedIA n'est ni responsable ni garant des prestations rendues par Mistral AI ou tout autre fournisseur LLM tiers en mode BYOK.
Le plan AVANTAGES intègre, en Phase B, une détection d'injection de prompt, de jailbreaks et d'anomalies assurée par POSITRONIA-Observe Pro, composant édité par EuTrustedIA. Cette détection fonctionne en mode Observe-only : il s'agit d'une analyse a posteriori des traces d'exécution déjà collectées par le Client, sans interception ni modification en temps réel des appels LLM du Client. Elle s'exécute localement sur l'infrastructure du Client (CPU, sans GPU dédié requis) et ne dépend d'aucun modèle ni licence tiers.
Cette détection est fournie en obligation de moyens : elle n'est pas exhaustive, ne constitue ni une garantie de sécurité ni une certification. EuTrustedIA n'est pas responsable des anomalies non détectées, ni des décisions prises ou omises par le Client à la suite — ou en l'absence — d'une alerte. Conformément à la doctrine Local-First, aucune donnée n'est transmise à EuTrustedIA. L'usage d'un garde actif de modération tiers (modèle open-source self-hébergé) demeure une simple recommandation hors offre, à la charge et sous la responsabilité exclusive du Client s'il choisit de le déployer.
Bien que EuTrustedIA s'engage à conserver les rapports finaux dans l'Espace Client pendant la durée de l'abonnement + 12 mois (cf. Politique de Confidentialité §6), il appartient au Client d'effectuer ses propres sauvegardes externes des rapports et livrables qu'il considère essentiels à son audit-trail interne.
Coopérer de bonne foi avec EuTrustedIA en cas d'incident, d'investigation ou d'audit légitime (par exemple : demande d'autorité de contrôle CNIL ou ANSSI relative à l'audit-trail).
Maintenir POSITRONIA Desktop App à jour selon les versions publiées par EuTrustedIA. Les versions obsolètes peuvent voir leur licence révoquée pour des raisons de sécurité, après notification raisonnable.
Pour les Clients consommateurs, EuTrustedIA est tenu de la garantie légale de conformité prévue aux articles L.217-3 et suivants du Code de la consommation, applicable aux contenus numériques et services numériques. Le Client peut, en cas de défaut de conformité, exiger la mise en conformité du service ou, à défaut, une réduction du prix ou la résolution du contrat dans les conditions prévues par la loi.
EuTrustedIA garantit le Client contre les vices cachés rendant les services impropres à leur destination, dans les conditions prévues aux articles 1641 et suivants du Code civil.
EuTrustedIA s'engage sur un objectif de 99 % de disponibilité mensuelle de l'Espace Client cloud, mesurée hors plages de maintenance planifiée notifiées 48 heures à l'avance.
En cas de non-respect de cet objectif sur un mois calendaire (hors cas de force majeure §13 et hors cas imputables aux sous-traitants Vercel / Neon dont la disponibilité est régie par leur DPA), le Client peut demander un avoir correspondant à 5 % du montant mensuel de son abonnement par tranche de 0,5 point de pourcentage en-dessous de 99 %, dans la limite de 50 % du montant mensuel.
Cette demande doit être formalisée par email à legal@eutrustedia.eu dans un délai de 30 jours suivant la fin du mois concerné. Au-delà de ce délai, la demande est forclose.
EuTrustedIA garantit l'intégrité cryptographique du chaînage SHA-256 des rapports stockés dans l'Espace Client. Toute rupture de chaîne détectée est notifiée au Client sous 72 heures et fait l'objet d'une investigation conjointe.
EuTrustedIA garantit la qualité des règles, scorers et outils fournis avec POSITRONIA Desktop App, mais ne garantit pas l'exhaustivité, l'exactitude ou la pertinence des findings produits sur le code source spécifique du Client. POSITRONIA Desktop App est un outil d'aide à l'audit ; il ne se substitue pas à une revue manuelle par un expert humain (DPO, avocat tech, expert vérifié de l'Annuaire EuTrustedIA).
Cette absence de garantie sur les findings est cohérente avec la doctrine Local-First : EuTrustedIA n'a jamais accès au code source du Client et ne peut donc, par construction, garantir le résultat de l'audit sur ce code.
EuTrustedIA ne garantit pas et ne délivre jamais :
Ces certifications relèvent exclusivement d'organismes accrédités tiers auxquels le Client doit se rapprocher si une certification formelle est requise (par exemple : système d'IA à haut risque AI Act Annexe III nécessitant une procédure d'évaluation de conformité notifiée).
EuTrustedIA est tenu d'une obligation de moyens dans la fourniture des services et la qualité des règles, scorers et outils POSITRONIA. EuTrustedIA n'est tenu à aucune obligation de résultat sur la conformité effective du Client à ses obligations RGPD, AI Act ou autres réglementations applicables.
Dans toute la mesure permise par la loi, et sauf dol ou faute lourde, la responsabilité totale cumulée d'EuTrustedIA envers le Client, tous chefs de préjudice confondus, ne pourra excéder le montant total des sommes effectivement payées par le Client à EuTrustedIA au cours des douze (12) mois précédant le fait générateur du dommage.
EuTrustedIA ne saurait en aucun cas être tenu responsable des dommages indirects ou immatériels subis par le Client, notamment :
Compte tenu de l'architecture Local-First de POSITRONIA Desktop App, EuTrustedIA n'a jamais accès au code source du Client. La responsabilité d'EuTrustedIA est strictement limitée à la qualité des règles, scorers et outils fournis avec POSITRONIA (Semgrep rules, Trivy databases, scorers RGPD/AI Act/Cyber maison, glossaire stateful, intégrité du chaînage cryptographique).
Le Vendeur ne saurait être tenu responsable :
Conformément au marquage Article 50 AI Act, toute recommandation produite par un LLM dans le cadre des plans GENESIS et AVANTAGES est marquée « Recommandation générée par IA — vérification humaine recommandée ». Le Client est expressément informé que :
Cf. §13.
Le traitement des données personnelles dans le cadre des présentes CGV est régi par notre Politique de Confidentialité (V0.3 du 2026-05-08), à laquelle le Client est invité à se reporter pour toute information détaillée concernant :
legal@eutrustedia.eu (cf. §2)Pour toute demande d'exercice des droits RGPD : legal@eutrustedia.eu. Le Client conserve son droit d'introduire une réclamation auprès de la CNIL (3 place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07, www.cnil.fr).
L'ensemble des éléments composant les services EuTrustedIA — incluant sans s'y limiter le code source du frontend public et de l'Espace Client cloud, l'application desktop POSITRONIA (binaires, scripts d'installation, ressources), les règles, scorers et glossaires, les livrables documentaires générés (modèles d'AIPD, registre Article 30, fiches Article 50), les textes, illustrations, logos, marques, chartes graphiques, structures de bases de données, interfaces utilisateur — est la propriété exclusive de Laurent Gérard SOUHY EI / PiaXel, sauf mention contraire explicite (composants tiers open-source listés dans LICENSES.md).
Marques : « EuTrustedIA », « EuTrustedIA.eu », « POSITRONIA », « Auditeur SaaS », « Auditeur Workflow » sont des marques en cours de dépôt par Laurent Gérard SOUHY EI auprès de l'INPI (France) en Phase B 2026. Le nom commercial « PiaXel » est associé à Laurent Gérard SOUHY EI (Temps 1) et fera l'objet d'un dépôt INPI formalisé lors de la bascule SASU « PiaXel Nexus » (Temps 2).
Toute reproduction, représentation, modification, publication, transmission, dénaturation, totale ou partielle des services ou de leurs éléments, par quelque procédé que ce soit, et sur quelque support que ce soit, est interdite sans l'autorisation expresse écrite du Vendeur. Toute exploitation non autorisée sera considérée comme constitutive d'une contrefaçon et poursuivie conformément aux dispositions des articles L.335-2 et suivants du Code de la propriété intellectuelle.
L'utilisation de l'application desktop POSITRONIA est régie par un Contrat de Licence Utilisateur Final (EULA POSITRONIA) distinct des présentes CGV. L'EULA POSITRONIA sera publié et accessible sur eutrustedia.eu/eula-sentinel avant le lancement commercial du logiciel (Phase B POSITRONIA CORE, post-go-live Annuaire 2026-05-30) et son acceptation explicite sera requise lors de l'installation.
L'EULA POSITRONIA précise notamment :
POSITRONIA Desktop App s'appuie sur des composants open-source (Semgrep, Trivy, gitleaks, Bandit, Tauri 2 / PyInstaller, scorers Python sandbox) dont les licences respectives sont consultables dans le fichier LICENSES.md distribué avec l'application. Le Client s'engage à respecter ces licences dans son usage propre.
Le Client conserve l'entière propriété intellectuelle :
Aucune des Parties ne pourra être tenue responsable d'un manquement à ses obligations résultant d'un cas de force majeure, au sens de l'article 1218 du Code civil, c'est-à-dire d'un événement échappant à son contrôle, qui ne pouvait être raisonnablement prévu lors de la conclusion du contrat et dont les effets ne peuvent être évités par des mesures appropriées.
Sont notamment considérés comme cas de force majeure ou cas assimilés :
La Partie invoquant la force majeure s'engage à informer l'autre Partie sans délai et à mettre en œuvre toutes mesures raisonnables pour limiter l'impact de l'événement.
Si le cas de force majeure perdure plus de soixante (60) jours, chacune des Parties peut résilier le contrat par notification écrite, sans préjudice de la restitution des sommes perçues d'avance pour des prestations non rendues.
EuTrustedIA se réserve le droit de modifier les présentes CGV à tout moment, notamment pour les adapter :
Toute modification substantielle des CGV est notifiée au Client par email à l'adresse renseignée lors de la souscription, au minimum 30 jours avant son entrée en vigueur. La notification précise :
À l'expiration du préavis de 30 jours, l'usage continué des services par le Client (connexion à l'Espace Client, lancement d'un scan POSITRONIA, achat d'un module Auditeur, paiement d'un prélèvement mensuel) vaut acceptation tacite des CGV modifiées.
Le Client conserve toutefois la possibilité de résilier sans pénalité son abonnement à tout moment avant la date d'effet de la modification, par email à legal@eutrustedia.eu.
Les CGV applicables à un contrat sont celles en vigueur à la date de souscription du Client, sous réserve des modifications ultérieures notifiées et acceptées dans les conditions ci-dessus.
Les présentes CGV sont régies par le droit français.
Pour les Clients domiciliés dans un autre État membre de l'Union européenne, les règles de conflit de lois prévues par le Règlement (UE) Rome I (obligations contractuelles) demeurent applicables, sous réserve des dispositions impératives applicables aux consommateurs.
Pour les Clients professionnels, tout litige relatif à l'interprétation, l'exécution ou la résiliation des présentes CGV relève de la compétence exclusive des Tribunaux du ressort de la Cour d'appel de Paris, nonobstant pluralité de défendeurs ou appel en garantie, et même pour les procédures d'urgence ou conservatoires.
**** L'article 48 du Code de procédure civile ne rend les clauses attributives de compétence opposables qu'entre commerçants. Le Vendeur étant un Entrepreneur Individuel (régime micro-entrepreneur, code APE 7022Z — conseil de gestion, activité civile et non commerciale), la qualification de « commerçant » au sens du Code de commerce n'est pas acquise de plein droit. De même, certains Clients professionnels non-commerçants (professions libérales, micro-entrepreneurs de services) pourraient faire écarter cette clause. Apprécier l'opportunité d'une rédaction alternative (ex : compétence du lieu de résidence/établissement du défendeur en cas de litige avec un non-commerçant) avant la phase de facturation réelle.
Avant toute saisine d'une juridiction, les Parties s'engagent à tenter de résoudre amiablement leur différend par échange écrit (email à legal@eutrustedia.eu) dans un délai raisonnable de 30 jours. À défaut d'accord à l'expiration de ce délai, les Parties retrouvent leur pleine liberté d'action.
Sans objet — services réservés aux professionnels (cf. §0 — Champ d'application).
L'obligation de désigner un médiateur de la consommation prévue à l'article L.616-1 du Code de la consommation s'impose aux professionnels vendant à des consommateurs. EuTrustedIA ne contractant qu'avec des professionnels, cette obligation ne s'applique pas.
Pour tout litige non résolu, les Parties recourent à la tentative de résolution amiable prévue au §15.3 (échange écrit, délai 30 jours), puis, à défaut, aux Tribunaux du ressort de la Cour d'appel de Paris (§15.2.1).
Plateforme européenne de règlement en ligne des litiges (RLL) — Mentionnée pour mémoire, conformément au Règlement (UE) n°524/2013 : https://ec.europa.eu/consumers/odr. Cette plateforme est destinée aux consommateurs ; elle n'est pas applicable aux contrats B2B couverts par les présentes CGV.
Pour toute question, demande d'information ou réclamation relative aux présentes CGV :
contact@eutrustedia.eulegal@eutrustedia.eulegal@eutrustedia.eu (mention « Droit RGPD » dans l'objet)| Version | Date | Évolution |
|---|---|---|
| V0.1 | 2026-05-09 | Version initiale rédigée en interne (DIY, cf. ADR 2026-05-07__doctrine_juridique_temps_1_temps_2.md + ADR 2026-05-07__pivot_sentinel_local_first_cloud_reports_sync.md). Couvre les 6 plans POSITRONIA (Free / LANCE-TOI 49€ / SOLO 29€ / GENESIS 69€ / AVANTAGES 99€ / ENTREPRISE devis), le calculateur pay-per-use Mode 2 Auditeur Workflow, l'architecture Local-First étendue aux 3 modules, le marquage AI Act Art. 50, la mention explicite « pas de certification au sens RGPD Art. 42-43 ni AI Act Art. 43 », la médiation consommation (organisme à compléter), la juridiction Paris pour B2B, la stack souveraine Phase A → Phase C. |
| V0.2 | 2026-06-05 | Réalignement terminologique « Mode 1 / Mode 2 » → types de nœuds (nœud SaaS/LLM/agent IA tiers + nœud workflow IA-aided), cohérent ADR D7 2026-05-30. Grille tarifaire de l'Auditeur Workflow marquée indicative (module à venir Phase B, modalités définitives au lancement). Ajout du §5.6 Portabilité des données et réversibilité (Data Act, Règlement UE 2023/2854) : export machine-readable, zéro frais de sortie, absence de verrou, garantie Local-First. Rédaction interne DIY — relecture avocat tech à confirmer en Phase B avant le 1er euro encaissé. |
| V0.3 | 2026-06-10 | Bascule B2B-only (décision fondateur) : insertion §0 « Champ d'application — réservé aux professionnels » avec clause canonique + réserve requalification. Refonte §6 : suppression du mécanisme rétractation consommateur, fondement corrigé (champ d'application professionnel + article liminaire C. conso — retrait du raisonnement L.221-3 a contrario erroné pour la vente à distance, finding F2). §16 médiation : remplacé par « sans objet — services réservés aux professionnels », RLL maintenu pour mémoire (finding F1). §15.2.2 clients consommateurs : supprimé (sans objet B2B-only) ; explicite ajouté sur art. 48 CPC et qualité commerçant EI (finding F4). §3.5 : affirmation catégorique « commercialisé en pay-per-use » remplacée par « modalités définitives au lancement » (finding F5). Métadonnées synchronisées (updatedAt, version). Rédaction interne DIY — relecture avocat tech à confirmer en Phase B avant le 1er euro encaissé. |
| V0.5 | 2026-07-05 | Renommage POSITRONIA (anciennement Sentinel) + corrections factuelles d'alignement (audit 2026-07-05) : formation 18 modules TRONIA, grille Auditeur Workflow indicative. |
| V1 prévue | Phase B (juin-juillet 2026) | Validation par avocat tech spécialisé RGPD + AI Act, après premiers revenus encaissés. |
Pour toute question relative à ce document : legal@eutrustedia.eu.