Article 1 — Objet et champ d'application

Les présentes Conditions Générales d'Utilisation (ci-après « CGU ») ont pour objet de définir les conditions et modalités d'utilisation de la plateforme Dativo, éditée par DATIVO, société SASU au capital de 100, immatriculée au RCS immatriculée au RCS Amiens sous le n° 99999999, SIRET 12345678900011, dont le siège social est situé 72 Rue des Jacobins, 80000 AMIENS (ci-après « l'Éditeur » ou « Nous »).

Toute personne physique ou morale qui accède à la plateforme et/ou s'inscrit aux services (ci-après « l'Utilisateur » ou « Vous ») reconnaît avoir pris connaissance et accepter sans réserve les présentes CGU.

L'acceptation des CGU est matérialisée par une case à cocher lors du processus d'inscription. Le fait de cocher cette case constitue une signature électronique qui a, entre les parties, la même valeur qu'une signature manuscrite.

Article 2 — Définitions

Au sens des présentes CGU, les termes ci-après définis ont la signification suivante :

• « Service » ou « Plateforme » : désigne l'ensemble des fonctionnalités et outils proposés par Dativo, accessibles via les sites web et applications mobiles, permettant aux Utilisateurs de gérer leur conformité au Règlement Général sur la Protection des Données (RGPD).
• « Utilisateur » ou « Client » : toute personne morale (entreprise, association, collectivité) ou personne physique agissant dans le cadre de son activité professionnelle, ayant créé un Compte sur la Plateforme.
• « Compte » : espace personnel et sécurisé créé par l'Utilisateur lors de son inscription, lui permettant d'accéder aux Services et de gérer son abonnement.
• « Abonnement » : souscription à l'un des plans tarifaires proposés (Starter, Pro, Entreprise ou tout autre plan disponible), donnant accès aux Services selon les modalités définies pour chaque plan.
• « Période d'Essai » ou « Trial » : période gratuite de 14 jours accordée à tout nouvel Utilisateur lui permettant de tester l'intégralité des fonctionnalités du Service sans engagement.
• « Données Utilisateur » : ensemble des données et contenus renseignés, téléchargés ou générés par l'Utilisateur dans le cadre de son utilisation du Service.

Article 3 — Inscription et création de compte

3.1 — Conditions d'inscription

L'accès au Service nécessite la création préalable d'un Compte. Seules les personnes morales immatriculées en France ou les personnes physiques exerçant une activité professionnelle peuvent s'inscrire. L'inscription requiert un numéro SIRET valide.

3.2 — Vérification d'identité

Lors de l'inscription, l'Utilisateur doit fournir un numéro SIRET. Les informations légales de l'entreprise (raison sociale, adresse du siège social, forme juridique) sont automatiquement récupérées via l'API SIRENE de l'INSEE. L'Utilisateur s'engage à vérifier l'exactitude de ces informations et à les corriger si nécessaire.

3.3 — Validation de l'adresse email

Après la saisie des informations d'inscription, un email de vérification contenant un code de validation est envoyé à l'adresse email renseignée. L'Utilisateur doit saisir ce code pour activer son Compte. Le code de validation est valable 24 heures.

3.4 — Exactitude des informations

L'Utilisateur s'engage à fournir des informations exactes, complètes et à jour. Il s'engage à mettre à jour ces informations en cas de modification (changement d'adresse, de représentant légal, etc.). L'Éditeur se réserve le droit de suspendre ou de résilier tout Compte dont les informations seraient inexactes, incomplètes ou frauduleuses.

3.5 — Sécurité du compte

L'Utilisateur est seul responsable de la confidentialité de ses identifiants de connexion (email et mot de passe). Il s'engage à ne pas les communiquer à des tiers. Toute utilisation du Service effectuée à partir du Compte de l'Utilisateur est présumée émaner de ce dernier. L'Utilisateur s'engage à informer immédiatement l'Éditeur de toute utilisation non autorisée de son Compte.

Article 4 — Description des services

Dativo est une solution SaaS (Software as a Service) de gestion de la conformité au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679). La Plateforme propose notamment les fonctionnalités suivantes :

• Registre des traitements : création, gestion et export du registre des activités de traitement conformément à l'article 30 du RGPD.
• Gestion des sous-traitants : référencement et suivi des contrats de sous-traitance au sens de l'article 28 du RGPD.
• Analyses d'impact (AIPD) : réalisation et documentation des analyses d'impact relatives à la protection des données (Data Protection Impact Assessment).
• Gestion des demandes de droits : traitement des demandes d'exercice des droits des personnes concernées (accès, rectification, effacement, portabilité, opposition, limitation).
• Procédures de gestion des violations de données : documentation et notification des violations de données à caractère personnel.
• Espace documentaire : centralisation et gestion des documents liés à la conformité (politiques, procédures, audits).
• Tableaux de bord et reporting : outils de pilotage et de suivi de la conformité RGPD.

Article 5 — Période d'essai gratuite

5.1 — Durée et accès

Tout nouvel Utilisateur bénéficie automatiquement d'une période d'essai gratuite de 14 jours (ci-après « Période d'Essai »), débutant à compter de la validation de son adresse email. Pendant cette période, l'Utilisateur a accès à l'intégralité des fonctionnalités du Service, sans limitation et sans engagement.

5.2 — Aucun moyen de paiement requis

L'accès à la Période d'Essai ne requiert aucune saisie de moyen de paiement (carte bancaire, IBAN, etc.). L'Utilisateur peut tester le Service en toute liberté sans risque de prélèvement automatique.

5.3 — Fin de la Période d'Essai

À l'issue de la Période d'Essai, deux cas de figure se présentent :

• L'Utilisateur souscrit un Abonnement : l'accès au Service se poursuit sans interruption selon les modalités de l'abonnement choisi. Le premier paiement intervient à la date d'échéance définie lors de la souscription.
• L'Utilisateur ne souscrit pas d'Abonnement : l'accès au Service est automatiquement suspendu. Le Compte demeure actif et les Données Utilisateur sont conservées pendant une durée de 30 jours, permettant à l'Utilisateur de souscrire ultérieurement sans perte de données. Passé ce délai, le Compte et les Données Utilisateur seront définitivement supprimés.

5.4 — Limitation

La Période d'Essai est accordée une seule fois par entreprise (identifiée par son numéro SIRET). Toute tentative de création de comptes multiples pour bénéficier de plusieurs périodes d'essai pourra entraîner la suspension immédiate de tous les Comptes concernés.

5.5 — Droit de rétractation

Le Service étant destiné exclusivement aux professionnels (B2B) agissant dans le cadre de leur activité professionnelle, le droit de rétractation de 14 jours prévu aux articles L221-18 et suivants du Code de la consommation ne s'applique pas aux Abonnements souscrits sur la Plateforme, conformément à l'article L221-3 du Code de la consommation.

Article 6 — Abonnements et tarification

6.1 — Plans tarifaires

Dativo propose plusieurs plans tarifaires (« Plans »), adaptés aux besoins de chaque Utilisateur. Chaque Plan se distingue par :

• Le nombre maximal d'utilisateurs pouvant accéder au Compte
• Le nombre maximal d'organisations/entités gérées
• La capacité de stockage allouée
• Les fonctionnalités incluses

Les Plans disponibles, leurs caractéristiques détaillées et leurs tarifs sont consultables sur la page Tarifs du site.

6.2 — Cycles de facturation

L'Utilisateur peut choisir parmi les cycles de facturation suivants :

• Mensuel sans engagement : facturation chaque mois, résiliable à tout moment sans frais.
• Annuel avec paiement mensuel : engagement sur 12 mois avec un tarif mensuel réduit, facturé mensuellement (12 échéances).
• Annuel avec paiement trimestriel : engagement sur 12 mois, facturé par trimestre (4 échéances de 3 mois).
• Annuel avec paiement semestriel : engagement sur 12 mois, facturé par semestre (2 échéances de 6 mois).
• Annuel avec paiement unique : engagement sur 12 mois, facturé en une seule fois avec la réduction maximale.

6.3 — Tarifs Hors Taxes

Tous les tarifs affichés s'entendent Hors Taxes (HT). La TVA au taux légal en vigueur en France sera ajoutée au montant HT sur chaque facture. Pour les clients bénéficiant d'une exonération de TVA (numéro de TVA intracommunautaire valide, auto-entrepreneurs en franchise de TVA, etc.), les conditions d'exonération seront appliquées après vérification.

6.4 — Verrouillage des prix

Le prix de l'Abonnement est verrouillé au moment de la souscription pour toute la durée de l'engagement (ou jusqu'à modification volontaire par l'Utilisateur). Ainsi, l'Utilisateur est protégé contre les éventuelles augmentations de tarifs pendant la durée de son abonnement en cours.

6.5 — Options payantes

Des options payantes complémentaires (ci-après « Options ») peuvent être souscrites indépendamment du Plan choisi. Ces Options incluent notamment :

• Ressources documentaires supplémentaires (modèles de politiques, procédures, etc.)
• Accès à un espace e-learning sur la conformité RGPD
• Support téléphonique prioritaire

Les tarifs et conditions de souscription des Options sont consultables dans l'espace Client.

Article 7 — Modalités de paiement

7.1 — Moyens de paiement acceptés

Les paiements sont effectués par carte bancaire (Visa, Mastercard, American Express) ou par prélèvement SEPA. Les paiements par carte bancaire sont sécurisés et traités par Stripe Payments Europe Ltd (Irlande), prestataire certifié PCI-DSS. Aucune donnée de carte bancaire (numéro, cryptogramme, date d'expiration) n'est stockée sur les serveurs de l'Éditeur.

7.2 — Facturation et échéances

Pour les abonnements mensuels sans engagement, le paiement est effectué automatiquement chaque mois à date anniversaire de la souscription.

Pour les abonnements annuels, le paiement est effectué selon la fréquence choisie (mensuelle, trimestrielle, semestrielle ou annuelle) à compter de la date de souscription.

7.3 — Défaut de paiement

En cas de défaut de paiement à l'échéance (rejet de prélèvement, carte bancaire expirée, provision insuffisante), l'Éditeur adressera à l'Utilisateur une notification par email lui demandant de régulariser sa situation sous un délai de 10 jours calendaires.

Passé ce délai et en l'absence de régularisation, l'Éditeur se réserve le droit de suspendre l'accès au Service jusqu'au règlement intégral des sommes dues. Des intérêts de retard au taux légal en vigueur pourront être appliqués, ainsi qu'une indemnité forfaitaire pour frais de recouvrement de 40 euros conformément aux articles L. 441-10 et D. 441-5 du Code de commerce.

7.4 — Factures

Une facture électronique est générée automatiquement pour chaque paiement via notre système de gestion intégré (Odoo SA, Belgique) et mise à disposition dans l'espace Client. L'Utilisateur peut télécharger ses factures au format PDF à tout moment. Les factures sont conformes au format Factur-X et sont également envoyées par email à l'adresse de facturation renseignée par l'Utilisateur. L'Éditeur se conforme aux obligations de facturation électronique prévues par la réglementation française en vigueur.

Article 8 — Modification et résiliation d'abonnement

8.1 — Changement de Plan (Upgrade/Downgrade)

L'Utilisateur peut à tout moment modifier son Plan (passage à un Plan supérieur ou inférieur) depuis son espace Client.

En cas de changement de Plan, un prorata temporis est calculé automatiquement :

• Upgrade (passage à un Plan supérieur) : l'Utilisateur bénéficie d'un crédit correspondant au montant payé pour la période restante de son ancien Plan. Ce crédit est déduit du prix du nouveau Plan. La différence éventuelle est facturée immédiatement.
• Downgrade (passage à un Plan inférieur) : le crédit correspondant à la période restante de l'ancien Plan est conservé et appliqué sur les prochaines échéances du nouveau Plan jusqu'à épuisement.

8.2 — Changement de cycle de facturation

L'Utilisateur peut modifier son cycle de facturation (par exemple, passer d'un abonnement mensuel à un abonnement annuel). Le changement prend effet à la prochaine échéance de facturation. Un prorata temporis peut être calculé selon les mêmes modalités que pour le changement de Plan.

8.3 — Résiliation par l'Utilisateur

8.3.1 — Abonnement mensuel sans engagement : l'Utilisateur peut résilier son Abonnement à tout moment depuis son espace Client, sans préavis ni frais. La résiliation prend effet à la fin de la période de facturation en cours. Aucun remboursement n'est effectué pour la période déjà payée.

8.3.2 — Abonnement annuel avec engagement : l'Utilisateur peut demander la résiliation anticipée de son Abonnement depuis son espace Client ou en contactant le support. La résiliation prend effet à l'issue d'un préavis de 30 jours calendaires. Les sommes déjà versées ne sont pas remboursées. Une indemnité de résiliation anticipée, correspondant à 30 % du montant des échéances restantes dues au titre de l'engagement annuel, sera facturée à l'Utilisateur, sauf cas de force majeure dûment justifié ou manquement de l'Éditeur à ses obligations essentielles.

8.4 — Résiliation par l'Éditeur

L'Éditeur se réserve le droit de résilier l'Abonnement de l'Utilisateur, avec un préavis de 30 jours calendaires, dans les cas suivants :

• Manquement grave ou répété de l'Utilisateur aux présentes CGU
• Utilisation frauduleuse ou abusive du Service
• Défaut de paiement persistant malgré relances
• Comportement portant atteinte à la sécurité ou à la réputation de la Plateforme

En cas de résiliation par l'Éditeur pour faute de l'Utilisateur, aucun remboursement ne sera effectué.

Article 9 — Obligations de l'Utilisateur

L'Utilisateur s'engage à :

• Utiliser le Service conformément à sa destination et dans le respect des lois et règlements en vigueur, notamment en matière de protection des données personnelles.
• Ne pas porter atteinte à la sécurité, à l'intégrité ou à la disponibilité du Service (tentatives de piratage, injection de codes malveillants, surcharge des serveurs, etc.).
• Ne pas utiliser le Service à des fins illicites, frauduleuses ou portant atteinte aux droits de tiers (diffamation, contrefaçon, violation de secret professionnel, etc.).
• Respecter la confidentialité des données personnelles auxquelles il a accès dans le cadre de l'utilisation du Service, conformément au RGPD.
• Ne pas revendre, céder, louer ou mettre à disposition du Service à des tiers, sauf autorisation expresse et écrite de l'Éditeur.
• Maintenir à jour les informations de son Compte (coordonnées, informations légales, moyen de paiement).
• Effectuer des sauvegardes régulières de ses Données Utilisateur. L'Éditeur ne saurait être tenu responsable de la perte de données non sauvegardées.
• Informer immédiatement l'Éditeur de toute violation de sécurité ou utilisation non autorisée de son Compte.

Article 10 — Obligations de l'Éditeur

10.1 — Mise à disposition du Service

L'Éditeur s'engage à mettre en œuvre tous les moyens raisonnables pour assurer la disponibilité et l'accessibilité du Service 24 heures sur 24, 7 jours sur 7, sous réserve des opérations de maintenance programmées ou d'urgence.

10.2 — Maintenance et mises à jour

L'Éditeur se réserve le droit d'effectuer des opérations de maintenance, de correction de bugs ou de mise à jour du Service. Ces opérations peuvent entraîner une interruption temporaire du Service. L'Éditeur s'efforce de réaliser ces interventions en dehors des heures ouvrées et d'en informer les Utilisateurs par email ou notification dans l'application, sauf en cas d'urgence.

10.3 — Sécurité et confidentialité

L'Éditeur met en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité des Données Utilisateur, conformément au RGPD et aux meilleures pratiques du secteur. Ces mesures incluent notamment :

• Chiffrement des données en transit (HTTPS/TLS) et au repos
• Authentification forte et gestion des accès
• Sauvegardes régulières et plans de reprise d'activité
• Surveillance et détection des incidents de sécurité
• Hébergement des données en France chez un hébergeur certifié

10.4 — Support client

L'Éditeur met à disposition un support client accessible par email et via un système de tickets. Les demandes de support sont traitées dans les meilleurs délais pendant les heures ouvrées (du lundi au vendredi, de 9h à 18h, hors jours fériés).

Article 11 — Protection des données personnelles

Le traitement des données personnelles collectées dans le cadre de l'utilisation du Service est régi par le Règlement Général sur la Protection des Données (Règlement UE 2016/679) et la Loi Informatique et Libertés modifiée.

11.1 — Responsabilités respectives

11.1.1 — Données de compte : Pour les données personnelles relatives à l'inscription et à la gestion du Compte de l'Utilisateur (nom, prénom, email, informations de facturation), l'Éditeur agit en qualité de responsable de traitement.

11.1.2 — Données Utilisateur : Pour les données personnelles renseignées par l'Utilisateur dans le cadre de son utilisation des fonctionnalités du Service (registre des traitements, données des personnes concernées, etc.), l'Utilisateur agit en qualité de responsable de traitement et l'Éditeur en qualité de sous-traitant au sens de l'article 28 du RGPD.

11.2 — Finalités et base légale

L'Éditeur traite les données de compte de l'Utilisateur pour les finalités suivantes :

• Gestion du Compte et authentification (base légale : exécution du contrat)
• Facturation et gestion comptable (base légale : obligation légale)
• Traitement des paiements par carte bancaire via Stripe (base légale : exécution du contrat)
• Support client et assistance technique (base légale : exécution du contrat)
• Gestion de la relation client (CRM) et suivi commercial (base légale : intérêt légitime)
• Amélioration du Service et statistiques anonymisées (base légale : intérêt légitime)
• Communications relatives au Service (mises à jour, maintenance) (base légale : exécution du contrat)
• Communications commerciales et newsletters (base légale : consentement)

11.2bis — Sous-traitants techniques

L'Éditeur fait appel aux sous-traitants techniques suivants, conformément à l'article 28 du RGPD :

• OVH SAS (France) — Hébergement de la plateforme et stockage des données
• Odoo SA (Belgique / UE) — ERP : facturation, comptabilité, support client (helpdesk), CRM, signature électronique, email marketing
• Stripe Payments Europe Ltd (Irlande / UE) — Traitement sécurisé des paiements par carte bancaire (certifié PCI-DSS)

11.3 — Droits des personnes concernées

Conformément au RGPD, l'Utilisateur dispose des droits suivants concernant ses données personnelles :

• Droit d'accès et de rectification
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la limitation du traitement
• Droit à la portabilité des données
• Droit d'opposition
• Droit de définir des directives post-mortem

Pour exercer ces droits, l'Utilisateur peut adresser sa demande par email à : dpo@rgpdmanager.fr ou via le formulaire de contact disponible dans l'espace Client.

11.4 — Politique de Confidentialité

Pour plus d'informations sur le traitement des données personnelles, l'Utilisateur est invité à consulter notre Politique de Confidentialité.

Article 12 — Propriété intellectuelle

12.1 — Propriété de l'Éditeur

L'ensemble des éléments composant le Service (logiciel, interface graphique, code source, design, charte graphique, logos, marques, bases de données, contenus éditoriaux, etc.) sont et demeurent la propriété exclusive de l'Éditeur ou de ses concédants de licence.

L'Abonnement confère à l'Utilisateur un droit d'utilisation personnel, non exclusif et non cessible du Service, strictement limité à ses besoins professionnels internes, pour la durée de l'Abonnement.

12.2 — Restrictions

Il est strictement interdit à l'Utilisateur de :

• Copier, reproduire, modifier, adapter, traduire ou créer des œuvres dérivées du Service
• Procéder à de l'ingénierie inverse, décompiler ou désassembler le Service
• Commercialiser, louer, prêter, distribuer ou céder le Service à des tiers
• Retirer, masquer ou altérer les mentions de propriété intellectuelle figurant sur le Service

12.3 — Propriété des Données Utilisateur

L'Utilisateur conserve l'entière propriété et tous les droits sur les Données Utilisateur qu'il renseigne dans le Service. L'Éditeur ne revendique aucun droit de propriété intellectuelle sur ces données et s'engage à les traiter uniquement conformément aux instructions de l'Utilisateur et aux présentes CGU.

Article 13 — Limitation de responsabilité

13.1 — Disponibilité du Service

L'Éditeur s'engage à assurer une disponibilité du Service dans la limite de ses moyens techniques. Toutefois, le Service est fourni « en l'état » et l'Éditeur ne garantit pas une disponibilité continue, ininterrompue et sans erreur du Service.

L'Éditeur ne saurait être tenu responsable :

• Des interruptions de service dues à des opérations de maintenance programmées ou d'urgence
• Des dysfonctionnements liés à des événements de force majeure (catastrophe naturelle, acte de guerre, grève, panne généralisée d'internet, etc.)
• Des dysfonctionnements résultant d'une utilisation non conforme du Service par l'Utilisateur
• Des défaillances ou dysfonctionnements des réseaux de transmission de données ou des équipements de l'Utilisateur

13.2 — Perte de données

Bien que l'Éditeur effectue des sauvegardes régulières des données, l'Utilisateur est responsable de la sauvegarde de ses propres Données Utilisateur. L'Éditeur ne saurait être tenu responsable de la perte de données résultant d'une suppression volontaire par l'Utilisateur, d'une erreur de manipulation ou de tout autre événement indépendant de sa volonté.

13.3 — Conseils juridiques

Le Service est un outil d'aide à la mise en conformité RGPD. Il ne se substitue en aucun cas à un conseil juridique personnalisé. L'Éditeur ne saurait être tenu responsable de l'interprétation ou de l'application par l'Utilisateur des dispositions du RGPD, ni de la conformité effective de l'Utilisateur à la réglementation en vigueur.

13.4 — Limitation du montant des dommages et intérêts

En tout état de cause, la responsabilité totale de l'Éditeur, toutes causes confondues, ne pourra excéder le montant total des sommes effectivement versées par l'Utilisateur au titre de son Abonnement au cours des 12 mois précédant la survenance du dommage.

13.5 — Exclusion des dommages indirects

L'Éditeur ne saurait être tenu responsable des dommages indirects subis par l'Utilisateur, tels que notamment la perte de chiffre d'affaires, la perte de clientèle, la perte de chance, le préjudice commercial, le trouble commercial, etc., même si l'Éditeur a été informé de la possibilité de tels dommages. Cette exclusion ne s'applique pas en cas de manquement de l'Éditeur à ses obligations essentielles au titre du présent contrat, ni en cas de faute lourde ou dolosive de l'Éditeur.

Article 14 — Suspension et résiliation pour manquement

14.1 — Suspension immédiate

L'Éditeur se réserve le droit de suspendre immédiatement et sans préavis l'accès au Service de tout Utilisateur en cas de :

• Manquement grave aux présentes CGU
• Utilisation frauduleuse, abusive ou illicite du Service
• Activité suspecte menaçant la sécurité de la Plateforme ou des autres Utilisateurs
• Non-paiement des sommes dues malgré relances

14.2 — Procédure de résiliation

En cas de manquement non grave ou de premier manquement, l'Éditeur notifiera à l'Utilisateur par email les faits reprochés et lui accordera un délai de 10 jours calendaires pour régulariser la situation.

À défaut de régularisation dans ce délai, l'Éditeur pourra résilier l'Abonnement de plein droit, sans préavis ni indemnité, par l'envoi d'une notification par email valant mise en demeure.

14.3 — Conséquences de la résiliation

En cas de résiliation pour manquement de l'Utilisateur, l'accès au Service est immédiatement révoqué. Les Données Utilisateur sont conservées pendant une durée de 30 jours afin de permettre à l'Utilisateur de les exporter. Passé ce délai, les données seront définitivement supprimées. Aucun remboursement des sommes déjà versées ne sera effectué.

Article 15 — Modifications des CGU

L'Éditeur se réserve le droit de modifier les présentes CGU à tout moment, notamment pour tenir compte des évolutions légales, réglementaires, jurisprudentielles et techniques, ou pour améliorer le Service.

Toute modification substantielle des CGU sera notifiée aux Utilisateurs par email ou par notification dans l'application, avec un préavis minimum de 30 jours calendaires.

L'Utilisateur sera réputé avoir accepté les nouvelles CGU s'il continue d'utiliser le Service après l'entrée en vigueur des modifications. S'il n'accepte pas les nouvelles CGU, l'Utilisateur pourra résilier son Abonnement selon les modalités prévues à l'article 8.

La version en vigueur des CGU est toujours accessible sur la page app.dativo.fr/cgu avec indication de la date de dernière mise à jour.

Article 16 — Droit applicable et litiges

16.1 — Droit applicable

Les présentes CGU sont régies par le droit français, à l'exclusion de toute autre législation.

16.2 — Règlement amiable des litiges

En cas de différend ou de réclamation relatif à l'interprétation ou à l'exécution des présentes CGU, les parties s'engagent à rechercher une solution amiable avant toute action contentieuse.

L'Utilisateur peut adresser sa réclamation par email à : support@app.dativo.fr. L'Éditeur s'engage à répondre dans un délai raisonnable de 15 jours ouvrés.

16.3 — Médiation de la consommation

Conformément à l'article L. 616-1 du Code de la consommation, l'Utilisateur a le droit de recourir gratuitement à un médiateur de la consommation en vue de la résolution amiable du litige qui l'oppose à l'Éditeur.

Pour les litiges de consommation, l'Utilisateur peut saisir le médiateur suivant :
CNPM — Médiation de la consommation
23 rue de Montholon, 75009 Paris
www.cnpm-mediation-consommation.eu

16.4 — Juridiction compétente

À défaut de règlement amiable, tout litige relatif à l'interprétation, à la validité ou à l'exécution des présentes CGU sera soumis à la compétence exclusive des tribunaux de AMIENS, nonobstant pluralité de défendeurs ou appel en garantie, y compris pour les procédures d'urgence ou les procédures conservatoires en référé ou par requête.

1. Responsable du traitement

Conformément à l'article 13 du RGPD, le responsable du traitement de vos données personnelles est :

2. Données personnelles collectées

Nous collectons uniquement les données personnelles nécessaires aux finalités décrites ci-dessous, dans le respect du principe de minimisation des données (article 5.1.c du RGPD).

3. Finalités et bases légales des traitements

Conformément à l'article 6 du RGPD, chaque traitement de données repose sur une base légale spécifique. Le tableau ci-dessous détaille les finalités et leurs bases légales :

4. Destinataires des données

Vos données personnelles sont strictement confidentielles et ne sont communiquées qu'aux destinataires suivants, dans la limite nécessaire à l'accomplissement des finalités décrites ci-dessus :

Personnel habilité

Les membres du personnel de DATIVO dûment habilités, dans le cadre de leurs fonctions (direction, support technique, service commercial).

Sous-traitants (Art. 28 RGPD)

Nos sous-traitants techniques, liés par un contrat de sous-traitance conforme à l'article 28 du RGPD, qui garantit un niveau de protection équivalent :

Autorités compétentes

Vos données peuvent être communiquées aux autorités administratives ou judiciaires compétentes lorsque nous y sommes légalement tenus (réquisition judiciaire, obligation légale de déclaration).

5. Transferts de données hors de l'Union européenne

Ressources techniques tierces (CDN)

Notre site charge certaines ressources techniques depuis des réseaux de distribution de contenu (CDN) situés en dehors de l'UE. Ces chargements peuvent entraîner la transmission de votre adresse IP aux serveurs concernés :

• Google Fonts (Google LLC, États-Unis) — polices de caractères
• Font Awesome (Fonticons Inc., États-Unis) — icônes
• jsDelivr / Bootstrap (CDN mondial) — framework CSS et bibliothèques JavaScript

Ces transferts sont encadrés par le EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023) et/ou par des clauses contractuelles types (CCT) approuvées par la Commission européenne. Ces ressources ne déposent aucun cookie et ne collectent que votre adresse IP à des fins de livraison technique du contenu.

6. Durée de conservation

Conformément au principe de limitation de la conservation (article 5.1.e du RGPD), vos données ne sont conservées que pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

À l'expiration de ces durées, vos données sont supprimées ou anonymisées de manière irréversible. En cas de contentieux, les données concernées peuvent être conservées jusqu'à l'issue définitive de la procédure.

7. Vos droits

Conformément au RGPD (articles 15 à 22) et à la Loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

8. Sécurité des données

Conformément à l'article 32 du RGPD, nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque :

9. Notification de violation de données

Conformément aux articles 33 et 34 du RGPD, en cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés :

• Notification à la CNIL dans un délai de 72 heures suivant la découverte de la violation (article 33 du RGPD).
• Information des personnes concernées dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés (article 34 du RGPD).
• Documentation de toute violation dans un registre interne des violations, incluant les faits, les effets et les mesures correctives prises.

10. Cookies et traceurs

Conformément à l'article 82 de la Loi Informatique et Libertés et aux lignes directrices de la CNIL sur les cookies et traceurs (délibération n° 2020-091), nous vous informons de l'utilisation de cookies sur notre site.

Gestion du consentement

Nous utilisons la solution TarteAuCitron, un gestionnaire de consentement aux cookies conforme au RGPD, qui vous permet d'accepter ou de refuser chaque catégorie de cookies. Vous pouvez modifier vos préférences à tout moment en cliquant sur l'icône de gestion des cookies située en bas à droite de chaque page.

Liste des cookies utilisés

11. Décision automatisée et profilage

12. Caractère obligatoire ou facultatif des données

Conformément à l'article 13.2.e du RGPD :

• Les données marquées d'un astérisque dans les formulaires sont obligatoires. Elles sont nécessaires à la création de votre compte, à la fourniture du service ou au traitement de votre demande. En cas de non-fourniture, nous ne serons pas en mesure de vous fournir le service demandé.
• Les autres données sont facultatives et visent à améliorer la qualité de nos services et la personnalisation de votre expérience.

13. Modifications de la présente politique

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment afin de nous conformer aux évolutions législatives, réglementaires ou jurisprudentielles, ou pour refléter les modifications apportées à nos traitements de données.

La date de dernière mise à jour est indiquée en haut de cette page. En cas de modification substantielle, nous vous en informerons par tout moyen approprié (notification dans l'application, email) avant l'entrée en vigueur des changements.

Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.