Soumettre

Mentions Légales

Mentions légales du site EuTrustedIA.eu — éditeur, hébergeur, propriété intellectuelle, données personnelles, contact.

Dernière mise à jour : — Version V0.3

Mentions Légales

Version V0.3 — 2026-05-08 Cette page est conforme aux obligations légales suivantes :

  • Loi pour la Confiance dans l'Économie Numérique (LCEN) du 21 juin 2004, article 6-III
  • Code de commerce, articles L.123-22 et R.221-1
  • Règlement Général sur la Protection des Données (RGPD) du 27 avril 2016
  • AI Act (Règlement UE 2024/1689) du 13 juin 2024

Dernière mise à jour : 2026-05-08 (V0.3 — alignement avec la vision business consolidée du 8 mai 2026 : mention de la structure holding informelle PiaXel + futurs modules Auditeur SaaS et Auditeur Workflow Phase B juillet 2026)

1. Éditeur du site

Le site EuTrustedIA.eu est édité par :

Laurent Gérard SOUHY (entreprise individuelle) Nom commercial : PiaXel Statut : Auto-entrepreneur (régime micro-entrepreneur) SIREN : 449 562 461 SIRET : 449 562 461 00052 Code APE/NAF : 7022Z« Conseil pour les affaires et autres conseils de gestion » Numéro TVA intracommunautaire : non applicable (auto-entrepreneur sous franchise de TVA, article 293 B du CGI)

Adresse du siège social : 138 Avenue Victor Hugo, 75016 Paris, France Domiciliation effective depuis le 2026-05-08 auprès de la société Les Tricolores SAS (cf. § 6 Sous-traitants), agrément préfectoral de domiciliation DOM2026009.

Contact général : contact@eutrustedia.eu Contact RGPD / protection des données : legal@eutrustedia.eu

2. Directeur de la publication

Laurent Gérard SOUHY, en sa qualité de représentant légal de l'entreprise individuelle Laurent Gérard SOUHY EI (nom commercial PiaXel).

3. Hébergeur du site

Le site EuTrustedIA.eu est hébergé par :

Vercel Inc. 440 N Barranca Avenue #4133 Covina, CA 91723 United States Site web : https://vercel.com Données hébergées dans la région Frankfurt (Francfort, Allemagne 🇩🇪) au titre du Vercel Data Processing Agreement (DPA) conforme RGPD applicable aux clients européens.

Note de transparence souveraineté : EuTrustedIA s'engage dans une démarche de souveraineté numérique européenne. La phase actuelle (Phase A, 2026-05 à 2026-08) utilise Vercel sous DPA EU avec data region Frankfurt en raison de l'absence d'alternative européenne native équivalente pour les workloads Next.js full-stack. Une migration Phase C (à partir de 2026-09) est planifiée vers Infomaniak Public Cloud (Suisse 🇨🇭) pour atteindre une infrastructure 100 % souveraine européenne. Cette transition sera communiquée publiquement aux utilisateurs lors de son exécution.

4. Hébergement de la base de données

Les données structurées du site (comptes utilisateurs, profils experts, métadonnées de rapports Sentinel) sont hébergées par :

Neon Inc. (région UE — Frankfurt 🇩🇪) Site web : https://neon.tech Note de transparence souveraineté : même posture que Vercel ci-dessus, migration Phase C planifiée vers Infomaniak Postgres (Suisse 🇨🇭).

5. Stockage des secrets et clés sensibles

Les secrets sensibles (clés API, jetons d'authentification, identifiants chiffrement) sont gérés via :

Infisical Inc. (Cloud EU — Frankfurt 🇩🇪) Site web : https://infisical.com Note de transparence souveraineté : migration Phase C planifiée vers Infisical self-host sur infrastructure Infomaniak.

6. Sous-traitants et prestataires

Conformément à l'article 28 du RGPD, EuTrustedIA s'appuie sur les sous-traitants suivants pour le fonctionnement du service :

Sous-traitantRôleSouverainetéDPA
Vercel Inc.Hébergement applicatif🇺🇸 (data region 🇩🇪 Frankfurt)DPA EU signé
Neon Inc.Base de données PostgreSQL🇺🇸 (région 🇩🇪 Frankfurt)DPA EU signé
Infisical Inc.Gestion des secrets🇺🇸 (région 🇩🇪 Frankfurt)DPA EU signé
Mollie B.V.Traitement des paiements (PSP)🇳🇱 Pays-BasDPA EU intégré CGV
Brevo SAS (ex-Sendinblue)Mail transactionnel🇫🇷 FranceDPA EU intégré CGV
Infomaniak Network SAWebinaires kMeet (à compter de Phase A go-live)🇨🇭 SuisseDPA EU intégré kSuite
Qonto (Olinda SAS, RCS Paris 819 489 626)Banque professionnelle (compte courant, IBAN, paiements entrants)🇫🇷 France (établissement de paiement agréé ACPR)Convention bancaire (relation banque-client distincte de l'art. 28 RGPD)
Pennylane SAS (RCS Paris 838 622 333)Comptabilité (factures clients, archivage légal 10 ans, déclarations TVA)🇫🇷 FranceDPA EU intégré CGV
Les Tricolores SAS (RCS Paris 849 409 313, agrément DOM2026009)Domiciliation entreprise — 138 Avenue Victor Hugo, 75016 Paris🇫🇷 FranceContrat de domiciliation signé 2026-05-08

La liste actualisée des sous-traitants est disponible sur demande à legal@eutrustedia.eu ou consultable dans notre Politique de confidentialité (à venir CO-051 Bloc 1).

7. Propriété intellectuelle

L'ensemble du contenu présent sur le site EuTrustedIA.eu (textes, illustrations, logos, marques, code source du frontend public, designs, structure de l'Annuaire) est la propriété exclusive de Laurent Gérard SOUHY EI / PiaXel, sauf mention contraire explicite.

Toute reproduction, représentation, modification, publication, transmission, dénaturation, totale ou partielle du site ou de son contenu, par quelque procédé que ce soit, et sur quelque support que ce soit est interdite sans l'autorisation expresse écrite de l'éditeur.

Toute exploitation non autorisée du site ou de l'un quelconque des éléments qu'il contient sera considérée comme constitutive d'une contrefaçon et poursuivie conformément aux dispositions des articles L.335-2 et suivants du Code de la propriété intellectuelle.

Marques et dénominations :

  • « EuTrustedIA » et « EuTrustedIA.eu » sont des marques en cours de dépôt par Laurent Gérard SOUHY EI auprès de l'INPI (France) — Phase B 2026.
  • « PiaXel » est le nom commercial associé à Laurent Gérard SOUHY EI (Temps 1 — auto-entrepreneur), regroupant l'ensemble de ses projets entrepreneuriaux indépendants : EuTrustedIA (produit B2B), LORIEL (produit B2C en développement privé), et PiaXel Nexus (cible commerciale Temps 2 SASU). Lors du passage en SASU (Temps 2 — déclenché par seuil de revenus passifs validés sur 3 mois consécutifs), la dénomination commerciale et la marque seront formalisées par dépôt INPI.
  • « Sentinel » est utilisé comme dénomination du logiciel desktop de scan de conformité IA Local-First développé et distribué par EuTrustedIA, ainsi que de l'Espace Client cloud associé pour le stockage des rapports finaux scellés cryptographiquement.
  • « Auditeur SaaS » (à venir Phase B juillet 2026) est utilisé comme dénomination du module d'audit conformité d'un SaaS / LLM / agent IA tiers nommé intégré aux abonnements Sentinel selon quotas par plan (10/30/illimité audits/mois).
  • « Auditeur Workflow » (à venir Phase B juillet 2026) est utilisé comme dénomination du module d'audit conformité d'un workflow d'automatisation IA-aided (n8n / Make / Zapier MVP, OpenAI Tasks / Claude Skills V2) commercialisé en pay-per-use à la complexité, accessible aux abonnés Sentinel et aux non-abonnés (notamment les agences AIA / AIaaS qui auditent pour leurs propres clients).

Composants tiers : le site utilise des composants logiciels open-source dont les licences respectives sont consultables dans le fichier LICENSES.md du dépôt source. Les principales dépendances incluent : Next.js (MIT), React (MIT), Tailwind CSS (MIT), Prisma (Apache 2.0), Better Auth (MIT), Bun (MIT), DirStarter (licence commerciale acquise).

8. Protection des données personnelles

EuTrustedIA accorde une importance fondamentale à la protection des données personnelles de ses utilisateurs, conformément à :

  • Règlement (UE) 2016/679 (RGPD) du 27 avril 2016
  • Loi Informatique et Libertés modifiée du 6 janvier 1978
  • Lignes directrices et recommandations de la CNIL et de l'EDPB (European Data Protection Board)

8.1 Responsable du traitement

Laurent Gérard SOUHY EI / PiaXel, dont les coordonnées figurent au § 1 ci-dessus.

8.2 Délégué à la protection des données (DPO)

EuTrustedIA n'a pas désigné de Délégué à la protection des données (DPO) au titre de l'article 37 du RGPD.

Justification : conformément aux trois cas d'obligation prévus à l'article 37.1 :

  • (a) EuTrustedIA n'est pas une autorité ou organisme public ;
  • (b) Les activités de base d'EuTrustedIA ne consistent pas en des opérations de traitement qui exigent un suivi régulier et systématique à grande échelle des personnes concernées ;
  • (c) Les activités de base d'EuTrustedIA ne consistent pas en un traitement à grande échelle de catégories particulières de données visées à l'article 9 (données sensibles) ou de données relatives à des condamnations pénales et infractions visées à l'article 10.

Posture renforcée par l'architecture Sentinel Local-First (acté 2026-05-07) : le scanner de conformité Sentinel d'EuTrustedIA fonctionne en mode Local-First, c'est-à-dire que le code source des clients reste sur leurs propres machines et n'est jamais transmis à EuTrustedIA. Seuls les rapports finaux (PDF + métadonnées) sont stockés dans l'Espace Client cloud, à des fins de preuve d'audit-trail. EuTrustedIA ne traite donc pas de données client à grande échelle au sens de l'article 37.1.b/c du RGPD.

EuTrustedIA s'engage à réévaluer l'obligation de désignation d'un DPO à chaque évolution structurelle significative (ouverture d'un nouveau type de service, changement de périmètre, croissance volumétrique majeure). Cette réévaluation est documentée trimestriellement en interne (registre des activités de traitement, article 30 du RGPD).

8.3 Point de contact protection des données

À défaut de DPO obligatoire, EuTrustedIA met à disposition un point de contact dédié à la protection des données :

📧 legal@eutrustedia.eu

Ce point de contact répond aux demandes liées à l'exercice des droits prévus par le RGPD :

  • Droit d'accès (article 15)
  • Droit de rectification (article 16)
  • Droit à l'effacement / « droit à l'oubli » (article 17)
  • Droit à la limitation du traitement (article 18)
  • Droit à la portabilité des données (article 20)
  • Droit d'opposition (article 21)
  • Droit de ne pas faire l'objet d'une décision individuelle automatisée (article 22)

Délai de réponse : EuTrustedIA s'engage à répondre à toute demande dans le délai d'un mois prévu à l'article 12.3 du RGPD, prolongeable de deux mois si nécessaire au regard de la complexité de la demande.

8.4 Politique de confidentialité

Pour le détail des finalités, bases légales, durées de conservation, destinataires des données et mesures de sécurité appliqués par EuTrustedIA, consultez notre Politique de confidentialité (en cours de rédaction, mise en ligne prévue avant le go-live public 2026-05-30 — cf. CO-051 Bloc 1).

8.5 Réclamation auprès de l'autorité de contrôle

Tout utilisateur conserve le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente, à savoir, en France :

CNIL — Commission Nationale de l'Informatique et des Libertés 3 Place de Fontenoy TSA 80715 75334 Paris Cedex 07 Site web : https://www.cnil.fr Téléphone : 01 53 73 22 22

Pour les utilisateurs basés dans d'autres États membres de l'Union européenne, la réclamation peut être adressée à l'autorité de contrôle nationale compétente.

9. Marquage AI Act — Article 50

Conformément à l'article 50 du Règlement UE 2024/1689 (AI Act), EuTrustedIA s'engage à marquer explicitement tout contenu généré ou substantiellement modifié par un système d'intelligence artificielle (IA) sur son site et dans ses livrables (rapports Sentinel, recommandations LLM-aided, contenus blog assistés par IA).

Pratique concrète :

  • Tout texte intégralement ou substantiellement généré par un LLM (Mistral, Claude, etc.) est précédé ou suivi d'un marquage explicite : « Contenu généré ou modifié par IA — AI Act Art. 50 ».
  • Les rapports générés par Sentinel mentionnent explicitement l'usage de modèles d'IA pour la rédaction des recommandations contextuelles, le nom du modèle utilisé et la version.
  • Les images générées par IA portent un watermark ou une mention visible.

10. Cookies et traceurs

Le site EuTrustedIA.eu utilise des cookies et traceurs strictement nécessaires au fonctionnement du service (authentification utilisateur, panier, sécurité CSRF) et, sous réserve de votre consentement explicite, des cookies de mesure d'audience non intrusifs.

Pour le détail des cookies utilisés, leur durée de conservation et les modalités de gestion de votre consentement, consultez notre Politique de gestion des cookies (en cours de rédaction, mise en ligne prévue avant le go-live public 2026-05-30 — cf. CO-051 Bloc 1).

11. Cas particuliers — Modules Sentinel et Auditeur

11.1 Sentinel Desktop App (V0 mai 2026)

L'application desktop Sentinel (architecture Local-First actée 2026-05-07) est régie par un Contrat de Licence Utilisateur Final (EULA) distinct des présentes Mentions Légales. L'EULA Sentinel précise notamment :

  • L'absence de transmission du code source du client à EuTrustedIA (architecture Local-First)
  • Les conditions d'activation par licence JWT signée
  • Les conditions d'utilisation du token offline (environnements air-gappés)
  • Les modalités de partage opt-in de findings anonymisés (Active Learning)
  • Les responsabilités respectives de l'éditeur (EuTrustedIA) et de l'utilisateur licencié

L'EULA Sentinel sera mis en ligne avant le lancement commercial du logiciel Sentinel (Phase B Sentinel CORE, prévue post-go-live Annuaire 2026-05-30).

11.2 Modules Auditeur SaaS et Auditeur Workflow (à venir Phase B juillet 2026)

Les modules Auditeur SaaS (Mode 1) et Auditeur Workflow (Mode 2) seront accessibles via l'Espace Client web d'EuTrustedIA (et non en application desktop, contrairement à Sentinel).

Auditeur SaaS (Mode 1) :

  • Inputs : URL d'un SaaS / LLM / agent IA tiers + cas d'usage déclaré + sensibilité des données
  • Pas de transmission de code client (analyse des pages publiques du SaaS audité uniquement)
  • Inclus dans les abonnements Sentinel selon quotas par plan
  • Disclaimer obligatoire en tête de chaque rapport : « à titre informatif, non substituable à un avis juridique formel »

Auditeur Workflow (Mode 2) :

  • Inputs : export JSON du workflow uploadé volontairement par le client (depuis n8n, Make, Zapier, OpenAI Tasks, Claude Skills, Pipedream)
  • L'export JSON peut contenir des références à des SaaS, des credentials masqués, des structures de données, des prompts LLM
  • Traitement strictement privé : analyse dans l'Espace Client du commanditaire uniquement, jamais publiée
  • Pay-per-use à la complexité (calculateur en ligne transparent), accessible aux abonnés Sentinel ET aux non-abonnés (notamment agences AIA / AIaaS auditant pour leurs propres clients)
  • Disclaimer obligatoire identique au Mode 1

Des Conditions Générales d'Utilisation (CGU) spécifiques aux modules Auditeur seront publiées avant leur mise en service (Phase B juillet 2026), couvrant notamment :

  • La nature contractuelle de l'analyse (à titre informatif, non substituable à avis juridique)
  • Les conditions d'usage par les agences pour leurs clients (cas du Mode 2)
  • La conservation et la suppression des exports workflow uploadés
  • L'audit-trail SHA-256 chaîné garanti à chaque rapport
  • Les limitations de responsabilité d'EuTrustedIA

12. Modification des Mentions Légales

EuTrustedIA se réserve le droit de modifier les présentes Mentions Légales à tout moment, notamment pour les adapter aux évolutions législatives, jurisprudentielles ou techniques. La date de la dernière mise à jour figure en haut de cette page.

Les utilisateurs sont invités à consulter régulièrement les Mentions Légales. L'usage continu du site après modification vaut acceptation tacite des Mentions Légales actualisées.

13. Loi applicable et juridiction

Les présentes Mentions Légales sont régies par le droit français. Tout litige relatif à leur interprétation ou leur exécution relève de la compétence exclusive des tribunaux français, sous réserve des dispositions impératives applicables aux consommateurs (articles R.631-3 et suivants du Code de la consommation).

Pour les utilisateurs domiciliés dans un autre État membre de l'Union européenne, les règles de conflit de lois prévues par le Règlement (UE) Rome I et II demeurent applicables.

Versions et historique

VersionDateÉvolution
V02026-05-07Version initiale rédigée en interne (DIY, cf. ADR 2026-05-07__doctrine_juridique_temps_1_temps_2.md). Adresse Tricolores en placeholder. SIREN/SIRET à compléter post-modification URSSAF.
V0.12026-05-08Adresse de domiciliation Tricolores intégrée (138 Av. Victor Hugo, 75016 Paris) suite à attestation officielle. Nom commercial corrigé « PiaXel » (suppression du suffixe « Nexus » non-inscrit chez Tricolores).
V0.22026-05-08SIREN 449 562 461 + SIRET 449 562 461 00052 + Code NAF 7022Z complétés. Deuxième prénom « Gérard » ajouté à l'identité civile. Email contact legal@eutrustedia.eu (limite 5 boîtes mail hébergeur). Sous-traitants enrichis avec Qonto (banque pro) et Pennylane (comptabilité). Tableaux convertis HTML inline pour rendu MDX correct sans dépendance remark-gfm.
V0.32026-05-08Alignement avec la vision business consolidée du 8 mai 2026 : §7 enrichi avec mention de la structure holding informelle PiaXel (3 projets : EuTrustedIA + LORIEL + PiaXel Nexus) et nouvelles dénominations modules « Auditeur SaaS » et « Auditeur Workflow ». §11 étendu avec section 11.2 dédiée aux modules Auditeur (à venir Phase B juillet 2026) couvrant Mode 1 (audit SaaS individuel inclus dans abonnements) + Mode 2 (audit workflow pay-per-use accessible à tous incluant agences AIA / AIaaS).
V1 prévuePhase B (juin-juillet 2026)Validation par avocat tech après premiers revenus encaissés

🔖 Source rédactionnelle : ADR docs/AUDIT/ADR/2026-05-07__doctrine_juridique_temps_1_temps_2.md + ADR docs/AUDIT/ADR/2026-05-07__pivot_sentinel_local_first_cloud_reports_sync.md 🔖 Statut V0 : DIY non-validé avocat — conforme LCEN + RGPD + AI Act au mieux de la connaissance interne. Validation Phase B externe planifiée. 🔖 Chantier référence : CO-051 Textes juridiques DIY (Galaxy Spirit/.../CHANTIERS_OUVERTS/CO-051-TEXTES-JURIDIQUES-DIY/) 🔖 TODO J3-4 : intégration page Next.js app/(web)/mentions-legales/page.tsx (i18n FR/EN, refonte UI design tokens)