Conditions générales de prestations de services en mode SaaS

Les conditions générales de Service (« Conditions générales de prestations de services en mode SAAS ») s’appliquent aux services fournis par Regate SAS aux Clients qui commande le service ou dont le nom figure sur le bon de commande. Veuillez lire attentivement les présentes conditions générales de service. En souscrivant nos services, vous déclarez avoir lu et accepté sans réserve, la dernière version du présent contrat. Les services son uniquement réservés à un usage professionnel et aux personnes âgées de plus de 18 ans.

IL EST PREALABLEMENT RAPPELE CE QUI SUIT :
  • REGATE a développé une solution logicielle accessible en mode Saas (la Solution) permettant de simplifier et automatiser la comptabilité composée de plusieurs modules (Modules) présentés [sur son site internet regate.io].
  • Après avoir analysé les fonctionnalités proposées par la Solution, et reçu de REGATE les informations et explications nécessaires, le Client a choisi les Modules répondant à ses besoins, et souhaite en conséquence pouvoir accéder à la Solution pour les besoins internes de son entreprise, au profit de ses seuls Utilisateurs et, de manière générale, bénéficier des Services proposés par REGATE.
  • En conséquence, le Client a décidé d’adhérer aux présentes dispositions afin d’obtenir de REGATE un droit d’accès et d’utilisation de sa Solution et bénéficier des Services commandés.

Article 1 - Définitions

Les termes avec une majuscule utilisés dans le présent document et dans les annexes ont la signification donnée en Annexe I.

Article 2 - Objet

Le présent Contrat a pour objet de fixer les conditions selon lesquelles REGATE (i) donne accès à sa Plateforme hébergeant la Solution dont les Modules souhaités par le Client ont fait l’objet d’un Bon de Commande et (ii) lui fournit les Services décrits aux présentes et souscrits dans les Bons de Commandes correspondants.
Les stipulations des présentes s’appliqueront à chaque Bon de Commande et en feront partie intégrante. Il est expressément rappelé que pour le Module de Paiement, les conditions applicables sont celles de S-Money partenaire de REGATE et fournisseur de services de paiement ; REGATE étant alors agent de S-Money, enregistré auprès de l’ACPR dans le Registre Regafi. Les conditions liées à ce service seront transmises et signées au moment de l’adhésion au module de paiement.

Article 3 - Documents contractuels

Les Documents Contractuels sont constitués des documents suivants :

  • Le(s) Bon(s) de Commande intégrant le cas échéant les Conditions Particulières propres aux Modules et Services commandés ;
  • En conséquence, le Client a décidé d’adhérer aux présentes dispositions afin d’obtenir de REGATE un droit d’accès et d’utilisation de sa Solution et bénéficier des Services commandés.
  • Annexe 1 : Définitions
  • Annexe 2 : Données à caractère personnel traitées par REGATE en qualité de sous-traitant
  • Annexe 2.A : Gestion des Données à caractère personnel par REGATE en qualité de sous-traitant

Article 4 - Date d'effet - Durée - Suspension - Résiliation

4.1 Date d'effet

4.1.1 Date d'effet des présentes Conditions Générales

Les présentes Conditions Générales prennent effet à compter de la date d’effet du bon de commande.

4.1.2 Date d'effet de chaque Bon de Commande

Sauf dispositions contraires mentionnées sur les Bons de Commande, chacun d’entre eux prendra effet à compter de la date de la signature par la dernière des deux Parties.

4.2 Durée

4.2.1 Durée des Conditions Générales

Les présentes Conditions Générales sont conclues pour une durée indéterminée   et pourront être résiliées par l’une ou l’autre des Parties à tout moment, par la notification d’une lettre recommandée avec accusé de réception, moyennant un préavis de trois (3) mois. Etant précisé que les stipulations des présentes demeureront en vigueur pour régir l’exécution des Bons de Commande en cours et prendront fin en tout état de cause à l’expiration des Bons de commande. Aucun nouveau Bon de Commande ne pourra être souscrit à compter de la période suivant la notification de la résiliation, sauf accord contraire des Parties.

4.2.2 Durée des Bons de Commande

Chaque Bon de Commande prend effet à compter de la date d’effet prévue au 4.1.2 ci-dessus et reste en vigueur pendant une durée minimale d’un an, à compter de la prise d’effet, reconductible pour des périodes successives de même durée, sauf dénonciation par lettre recommandée avec avis de réception, adressée à l’autre Partie en respectant un préavis de 3 mois précédant la date anniversaire.

4.3 Suspension

En cas de comportement frauduleux et/ou de non-respect par le Client des conditions d’utilisation de la Plateforme, REGATE pourra, avant toute éventuelle mise en œuvre d’une procédure de résiliation conformément à l’article 4.4 ci-dessous, décider de suspendre tout ou partie des Prestations, si le Client persiste après 5 jours à compter de la mise en garde qui lui sera faite par REGATE par mail, à ne pas respecter lesdites obligations ou à ne pas remédier au manquement.

4.4 Résiliation

4.4.1 Résiliation des présentes Conditions Générales

En cas de manquement grave ou répété de l’une ou l’autre Partie à l’une ou plusieurs de ses obligations contractuelles auquel il n’est pas remédié (si le manquement est réparable) dans un délai de trente (30) jours calendaires, à compter de l’envoi d’un courrier recommandé,  les présentes pourront être résiliées, de plein droit, par la Partie non fautive par l’envoi d’un courrier adressé à l’autre Partie par lettre recommandée avec avis de réception, la résiliation prenant effet 5 jours ouvrés après la réception de ladite lettre recommandée avec avis de réception.Sont notamment considérés comme des manquements ouvrant droit à résiliation, le non-respect des engagements de confidentialité et de droits de propriété intellectuelle de la Solution, des dispositions afférentes à la gestion des données personnelles.

4.4.2 Résiliation des Bons de Commande

Les Parties conviennent que le Bon de Commande peut être composé de plusieurs Services et plusieurs Modules en fonction des choix du Client. Les Bons de Commande pourront être résiliés de plein droit dans le cas où l’une des Parties manquerait à ses obligations afférentes audit Bon de Commande et n’y remédierait pas dans un délai de trente jours calendaires, à compter de l’envoi d’une LRAR. Sont notamment considérés des manquements propres aux Bons de Commande pouvant entrainer la résiliation :

  • A l’initiative de REGATE : en cas de non-paiement des factures afférentes à un Bon de Commande plus de 30 jours calendaires après mise en demeure, en cas de non-respect par le Client des Limites d’utilisation propres à chaque Module et à chaque Niveau de Service souscrit par le Client ainsi que décrit dans ses Bons de Commande et/ou en cas de manquements graves ou répétés par le Client à ses obligations relatives aux présentes.
  • A l’initiative du Client : en cas de manquements graves et répétés par REGATE à l’une de ses obligations prévues dans le Bon de Commande relatives aux conditions de garantie, maintenance, disponibilité des Modules ou en cas de refus d'un changement de sous-traitant.

Si le manquement susvisé n’a pas cessé ou lorsque cela est possible, été corrigé ou réparé, dans un délai de trente (30) jours à compter de la notification faite par mail à la Partie fautive,, le Bon de Commande pourra être résilié, de plein droit, par l’autre Partie par l’envoi d’un courrier adressé à la partie fautive par lettre recommandée avec avis de réception, la résiliation prenant effet 5 jours ouvrés après la réception de ladite lettre recommandée avec avis de réception.

4.5 Conséquences de la résiliation

En cas de résiliation, chaque Partie s’engage à détruire, les Informations Confidentielles reçues dans le cadre du Contrat.Par ailleurs, REGATE s’engage à archiver et ne faire aucune exploitation des Données Client traitées dans le cadre du Contrat. Les Données Client existantes dans la Plateforme au jour de la résiliation resteront accessibles au Client sur demande pendant les trois mois qui suivent la résiliation puis seront archivées et conservées aux seules fins de preuve en cas de contrôle par une autorité administrative ou judiciaire, de contentieux ou de besoins du Client, pendant une durée de 5 ans avant d’être détruites. Il est rappelé que préalablement à la date de résiliation, et au plus tard dans les trois mois à compter de la date effective de résiliation des présentes, le Client fait son affaire de récupérer au travers de la Plateforme toutes ses Données Client qui y sont hébergées. Par ailleurs, en cas de résiliation des présentes ou d’un Bon de Commande, le Client s’engage, immédiatement et sans autre formalité, à (i) payer à REGATE les factures restant dues jusqu’au terme effectif du/des Bon(s) de Commande concerné(s) et (ii) cesser toute utilisation de la Solution dont les conditions d’accessibilité cesseront.

Article 6 - Conditions de mise en service

6.1 Réception de la Plateforme et des Services

Avant la date de Mise en Production des différents Modules, fixée dans le Bon de Commande, le Client devra soit réaliser lui-même les prestations de paramétrage nécessaires soit en confier la réalisation à REGATE conformément aux dispositions du Bon de Commande. La réalisation par REGATE de ces Prestations nécessitera la transmission préalable par le Client des données nécessaires telles que requises par REGATE.Ces prestations sont réputées achevées à la première utilisation par le Client des Modules en exploitation réelle, après que REGATE ait notifié au Client la fin de la prestation si ces prestations ont été confiées à REGATE ; l’utilisation en exploitation réelle d’un Module valant recette.

6.2 Formation

Si le Client en a fait expressément la demande dans son Bon de Commande, il bénéficiera de Prestations de formation pour optimiser l’usage de la Solution.  Les conditions de la formation dépendent de chaque Module sur lequel la formation porte. Le détail est précisé dans le Bon de Commande correspondant.

Article 7 - Conditions d'accès et d'utilisation de la plateforme

7.1 Conditions d'accès

Pour accéder à la Solution, le Client se verra fournir par REGATE des Codes d’administrateur lui permettant de donner accès aux Utilisateurs. Le contrôle d’accès au Service est assuré par le Client, via la rubrique « paramètres » grâce auquel le Client détermine seul l’ouverture des droits et des habilitations de chaque Utilisateur. Le nombre maximum d’Utilisateurs, en fonction des Modules et du Niveau de Service souscrit, est fixé dans le Bon de commande concerné. Il appartient au Client d’assurer la formation des Utilisateurs préalablement à l’utilisation de la Solution, étant rappelé que s’il le souhaite, le Client pourra demander à REGATE, dans le cadre d’une prestation de services, de fournir une formation aux Utilisateurs.Le Client reconnaît que tous les Utilisateurs sont seuls responsables de leurs Codes d’Accès, personnels et confidentiels. En aucun cas REGATE ne pourra voir sa responsabilité engagée en cas d’usage de la Solution par un tiers au moyen des Codes d’Accès d’un Utilisateur.  Dans l’hypothèse où le Client aurait connaissance de ce qu’une personne non habilitée aurait accès à la Solution, suite à une perte, un vol ou un usage abusif du Code d’Accès d’un Utilisateur, le Client devra, via son code administrateur modifier le Code d’Accès concerné grâce à la procédure fournie par REGATE.

7.2 Droits d'utilisation

À compter de la date indiquée dans le Bon de Commande concerné, le Client bénéficie d’un droit d’accès aux Modules souscrits ; ce droit est un droit personnel, non-exclusif, non-cessible, non-transférable, limité aux Utilisateurs. Le Client bénéficie du droit d’accéder à chaque Module souscrit, pour ses seuls besoins propres, internes. En aucun cas le Client ne peut utiliser les Modules pour répondre à des besoins de tiers ou dans le cadre de services bureau.Le Client s’engage à faire, et à contraindre les Utilisateurs à faire, une utilisation des Modules conforme aux présentes, aux Limites du Bon de Commande, à la Documentation, aux recommandations de REGATE et aux conditions du Partenaire de Paiement  pour le Module Paiement.

En particulier il est interdit de :

  • Donner accès ou de permettre l’accès, à des tiers autres que des Utilisateurs, notamment au travers de ses Codes d’Accès ;
  • Utiliser la Plateforme en relation et/ou aux fins de réalisation, directe ou indirecte, d’activités illégales ou illicites ou pour le compte ou les besoins d’autres entités que la société signataire des présentes ;
  • Commettre tout acte susceptible, directement ou indirectement, d’interférer ou d’impacter négativement la Solution et/ou la Plateforme et/ou l’activité de REGATE ;
  • Désassembler, décompiler faire de l’ingénierie inverse ou tenter de découvrir d’une quelconque manière le code source et/ou la structure de tout ou partie de la Solution (sauf cas expressément prévu par la loi) ;
  • Supprimer ou altérer toute apposition de marque, logo, slogan, droit d’auteur, mention de propriété ou de confidentialité, symbole, etc. présent sur la Plateforme et/ou la Documentation ;
  • Communiquer à tout tiers tout résultat de test de performance, de fonctionnalités ou d‘évaluation de la Plateforme et/ou des Services sans le consentement écrit préalable de REGATE ;
  • Communiquer la Documentation à tout tiers non Utilisateur ;
  • Outrepasser les Limites d’utilisation propres à chaque Module et chaque Niveau de Service ; étant spécifié que tout usage au-delà de ces Limites expose le Client à une facturation additionnelle ainsi que détaillé dans le Bon de Commande concerné. A ce titre, REGATE alertera régulièrement le Client si celui-ci s’approche des Limites d’utilisation auxquelles il a souscrit.

Le Client s’engage à alerter REGATE de tout dysfonctionnement pouvant affecter tout ou partie de la Solution afin que REGATE puisse y remédier dans les meilleurs délais.

7.3 Disponibilité

Pendant toute la durée des présentes REGATE fera ses meilleurs efforts pour garantir un taux mensuel de disponibilité de la Solutionde 99,5% [ à l’exception des indisponibilités dues à un cas de force majeure, à un problème de réseau internet, à un problème du réseau du Client, ou encore à des opérations de maintenance programmées pour lesquelles REGATE s’efforcera de prévenir le Client avec un minimum de trois jours de prévenance.

7.4 Données Client

Le Client a accès au travers de la Plateforme, via son compte, à toutes ses Données Client (que ce soit les factures, les frais ou autres) qui y ont été intégrées au cours de l’année en cours et de l’année calendaire précédente. En revanche, toutes les Données Client antérieures ne seront plus accessibles au travers de la Plateforme.

7.5 Dispositions spécifiques à certains Modules

La mise en œuvre de certains Modules, en particulier le Module Paiement, peut nécessiter des vérifications préalables à la mise à disposition par REGATE ou ses Partenaires, pour tenir compte de dispositions réglementaires, ce que le Client accepte. REGATE ne saurait être tenu responsable si son Partenaire, notamment pour le Module Paiement, refusait de donner l’accès à son Module à l’issue des vérifications susvisées.

Article 8 - Garantie et Maintenance

REGATE garantit la conformité des Modules de la Solution à la Documentation dès lors que les Modules sont utilisés conformément à cette Documentation et que [la totalité des pré requis techniques et] les Limites d’utilisation indiquées dans le Bon de Commande afférent aux Modules et Niveau de Service souscrits, ont été respectés.Ces Modules sont fournis « en l’état » et REGATE ne fournit aucune garantie autre que celles prévues aux présentes en particulier aucune garantie de fonctionnement ininterrompu ou exempt d’erreur ou d’Anomalie, d’adéquation des Modules ou de la Solution à tout besoin ou usage particulier du Client. Le Client évaluera seul la pertinence des données et informations issues directement ou indirectement des Modules ou de la Solution par rapport à son activité et sera seul responsable de toutes décisions prises sur cette base.

REGATE fournit au Client, selon les Niveaux de Service souscrits, un Support Chat et Téléphonique  nécessaire à la compréhension et à la résolution des Anomalies. . Ce Support ne peut en aucun cas être utilisé pour résoudre les problèmes liés à la connexion internet, aux équipements ou à la configuration informatique du Client ou des Utilisateurs qui relèvent de leur responsabilité.

En cas d’Anomalies affectant le fonctionnement d’un Module par rapport à la Documentation, le Client en avertira REGATE en ouvrant un ticket d’incident sur le portail de la Plateforme ou en envoyant un message par mail au service support et REGATE fera ses meilleurs efforts pour la corriger ou, par défaut, pour lui apporter une solution de contournement, dans les meilleurs délais.

Le Client bénéficie automatiquement de toute mise à jour apportée par REGATE sur les Modules souscrits. En revanche la Maintenance évolutive ne comprend pas la mise à disposition des nouvelles fonctionnalités des Modules, ni des nouveaux Modules ; le Client pouvant toutefois à tout moment souscrire, dans le cadre d’un Bon de commande, à ces nouveautés.

Les dispositions afférentes aux garanties et support maintenance du Module Paiement sont indiquées en Annexe 2 et fournies par S-Money, étant précisé que le Client fera remonter ses réclamations éventuelles sur le Module de Paiement à REGATE qui les transmettra à S-Money.

Article 9 - Collaboration entre les parties

9.1 Interlocuteurs des Parties

REGATE s’engage à désigner une personne qui sera l’interlocuteur unique du Client pendant la durée du présent Contrat et du ou des Bon(s) de Commande. Cet interlocuteur est chargé du suivi et du règlement de tous les incidents signalés par le Client qui pourraient survenir pendant leur l’exécution. De même, le Client s’engage à désigner un interlocuteur avec lequel REGATE pourra s’entretenir du présent Contrat et du ou des Bon(s) de Commande.

9.2 Coopération

Le Client a choisi en connaissance de cause la Solution, en tenant compte des caractéristiques techniques et fonctionnelles précisées dans la Documentation. Il s’engage à faire son affaire de la mise en œuvre des pré requis techniques tels qu’indiqués par REGATE. Il est rappelé que les Parties coopéreront de bonne foi pendant toute la durée du Contrat et se communiqueront mutuellement les informations utiles pour comprendre ou exécuter leurs propres obligations. Le Client fera son affaire de faire respecter à tous ses Utilisateurs les conditions et Limites d’utilisation de chaque Module applicables en fonction de son profil et du Niveau de Service auquel il souscrit.

9.3 Mise à disposition d'informations

Le Client reconnait que pour la mise en œuvre de certains Modules, notamment le Module Paiement, il pourra être amené à transmettre à REGATE des informations à jour le concernant, et ce pour répondre à des exigences réglementaires. Le Client s’engage à fournir ces informations à première demande, la non fourniture de celles-ci pouvant contraindre REGATE à suspendre ou mettre fin définitivement au service concernant le Module concerné, par simple lettre recommandée avec avis de réception et ce sans indemnité due au Client.

Article 10 - Conditions financières

10.1 Redevance

Le Client est redevable d’une redevance spécifique calculée en fonction des Modules choisis et des Niveaux de Services souscrits. Les prix sont détaillés dans ses Bons de Commande.  Le Client est seul responsable du paiement de la Redevance et de l’acquittement de tout impôt et/ou taxe lié à l’exécution du Contrat. Les factures sont émises électroniquement et doivent être payées, par virement bancaire, à réception de facture. Les prix peuvent être révisés chaque année. Dans ce cas, REGATE adresse au Client au plus tard 4 mois avant la date anniversaire de son Bon de Commande les nouveaux tarifs applicables pour l’année contractuelle suivante. En cas de refus par le Client de ses nouveaux tarifs, le Client sera libre de ne pas renouveler son Bon de Commande et d’y mettre un terme en respectant le délai de préavis de trois mois indiqué à l’article 4.2.2 ci-dessus. Sauf résiliation dudit Bon de Commande dans ces conditions, le Client sera réputé avoir accepté la révision des tarifs et le Bon de Commande sera renouvelé avec les nouveaux tarifs.

10.2 Pénalités de retard

En cas de défaut de paiement d’une facture et sans qu’il soit nécessaire de procéder à une mise en demeure préalable du Client : Des pénalités de retard seront automatiquement applicables à toute facture impayée à son échéance.  Le taux d’intérêt de ces pénalités sera égal au taux d’intérêt appliqué par la Banque Centrale Européenne à son opération de refinancement la plus récente (ou tout autre taux qui pourrait lui succéder) majoré de 10 points de pourcentage (10%) (tel que publié sur le site internet de la Banque Centrale Européenne http://www.ecb.int); Une indemnité forfaitaire de 40 euros pour frais de recouvrement sera également exigible, en sus des indemnités de retard. En outre, et sans préjudice de ce qui précède, REGATE se réserve également le droit, à sa seule discrétion et sans préavis, de suspendre l’accès à la Solution ou de tout ou partie des Services jusqu’au règlement des factures correspondantes.

10.3 Réclamation

Toute réclamation sur les factures doit être adressée par écrit à REGATE par le Client dans les trente (30) jours calendaires suivant la date de réception de la facture concernée.Le Client ne peut en aucun cas suspendre ou différer le paiement des factures même en cas de contestation sur les Services.

Article 11 - Propriété intellectuelle

11.1 Droits de propriété intellectuelle de la Solution (et de chaque Module)

REGATE garantit (i) être titulaire de l’intégralité des droits de propriété intellectuelle sur la Solution, et notamment, de tous les éléments graphiques, sonores, textuels, logiciels, y compris la technologie sous-jacente, ou de toute autre nature, composant la Solution, sous réserve des éventuels modules qui bénéficieraient d’une licence de type «Open Source» ou (ii) disposer du droit de rendre accessible la Plateforme et la Solution au Client.REGATE concède au Client un droit personnel, non exclusif, non cessible et non transférable d’utilisation de la Solution, pendant toute la durée du présent Contrat et pour le monde entier. Le Client s’engage ainsi à ne pas porter atteinte aux droits de propriété intellectuelle de REGATE et s’interdit, à ce titre, de reproduire, représenter, traduire, modifier ou diffuser, même partiellement, tout élément protégé par un droit de propriété intellectuelle, à défaut d’en avoir eu préalablement l’autorisation expresse. Le présent Contrat ne confère au Client aucun droit de propriété sur la Solution et ne saurait être considéré comme une cession au sens du Code de la propriété intellectuelle. Toute reproduction d’un élément de la Solution par le Client, sans autorisation expresse et préalable de REGATE, constitue un acte de contrefaçon susceptible de poursuites pénales et civiles. REGATE accepte, à ses propres frais, de défendre le Client (et de prendre à sa charge tous les honoraires d’avocats dans des limites raisonnables) contre (ou au choix de REGATE, de régler au moyen d’une transaction) toute action engagée par un tiers à l’encontre du Client selon laquelle toute ou partie de la Solution [ou tout livrable fourni par REGATE dans le cadre de Bons de Commande], utilisé conformément aux instructions de REGATE, contreferait un droit de propriété intellectuelle ou autre droit de propriété (une « Action en PI »), à condition que le Client : (a) informe REGATE sans délai et par écrit de ladite Action en PI ; (b) laisse à REGATE le contrôle et la direction des recherches, de la préparation, de la défense et du règlement de l’Action en PI, et (c) assiste et coopère pleinement à la défense de ladite Action en PI. Suite à la notification d’une Action en PI ou à tous faits pouvant donner lieu à une telle Action en PI, REGATE pourra, à son entière discrétion et à son choix, (a) obtenir pour le Client le droit de poursuivre l’utilisation de la Solution, (b) remplacer le ou les Modules [ou livrables] concernés ou (c) modifier le Module [ou le livrable] concerné de sorte qu’il ne soit plus contrefaisant. Si REGATE considère qu’il n’est pas raisonnable commercialement de mettre en place l’une de ces alternatives, elle pourra résilier automatiquement et de plein droit le Bon de Commande afférent à l’objet du litige.REGATE n’assumera en aucun cas des obligations au titre du présent article ou des responsabilités au titre d’une action ou réclamation si l’Action en PI est causée par ou résulte de : (a) la modification d’un  Module [ou d’un livrable ] par une autre personne que REGATE alors que l’Action en PI aurait été évitée en utilisant la version fournie par REGATE, (b) la poursuite par le Client d’une prétendue activité contrefaisante après qu’il en ait été informé ou après avoir reçu des modifications qui auraient évité la contrefaçon alléguée, (c) la modification par REGATE du Module conformément aux demandes du Client, et si une telle modification est à l’origine de la contrefaçon ou (d) l’utilisation d’une autre version que la version la plus récente du Module alors que la réclamation ou l’action aurait pu être évitée en utilisant la dernière version.

11.2 Propriété des éléments fournis par le Client

Toutes les données chargées par le Client ou pour son compte sur la Plateforme (marques, logos, droits d’auteur, Données à caractère personnel, Données Client, etc.) et les Bases de Données Client y afférentes sont l’entière et exclusive propriété du Client. Le Client est seul responsable de la qualité, de la licéité, de l’exactitude, de la pertinence des données et contenus qu’il transmet dans le cadre des Services. Le Client concède à REGATE un droit d’utilisation, de reproduction, de conservation et de modification des données et des Bases de Données Client y afférentes aux seules fins de réalisation de ses obligations au titre du Contrat et/ou de tout Bon de Commande. Le Client garantit REGATE qu’il détient la totale propriété des données et des Bases de Données Client y afférentes et qu’il peut librement concéder à REGATE les droits d’utilisation susvisés sans qu’aucune autorisation de tiers ou formalité préalable ne soit nécessaire. Le Client s’engage à indemniser REGATE de tous coûts, pertes ou dommages que cette dernière pourrait supporter et qui résulterait d’une demande formée par un tiers contre REGATE sur le fondement de toute ou partie des données ou des Bases de Données Client y afférentes

Article 12 - Données à caractère personnel traitées par Regate en qualité de sous-traitant

Les informations relatives aux données à caractère personnel traitées par REGATE en qualité de sous-traitant figurent à l’Annexe 3 du présent Contrat.

Article 13 - Echanges de données à caractère personnel entre les parties

Chacune des Parties pourra donner accès à des Données à caractère personnel concernant son personnel et plus généralement toute personne, salariée ou non, participant à son activité (mandataires sociaux, stagiaires, intérimaires, consultants…), à l’autre Partie pour les besoins du Contrat (facturation, gestion de la relation commerciale…). La Partie recevant ces Données à caractère personnel agira en qualité de responsable du Traitement correspondant et respectera les obligations qui lui incombent en vertu de la Règlementation Données. Dans ce cadre, chaque Partie fait son affaire de fournir au nom de l’autre Partie à son personnel concerné toute information relative au Traitement mis en œuvre par cette autre Partie en lien avec le Contrat.

Article 14 - Responsabilité

Chaque Partie est responsable des conséquences de ses fautes ayant causé un dommage direct, certain et prévisible à l’autre Partie. Dans tous les cas hormis ceux de dommages corporels, dol ou faute lourde, le droit à réparation globale du Client, par année contractuelle, du fait de la responsabilité avérée de REGATE au titre des présentes et des Bons de Commande, est strictement limité aux sommes effectivement perçues par REGATE au seul titre du Bon de Commande concerné et pour la seule année contractuelle au cours de laquelle est intervenu le préjudice et ce, quels que soient le fondement juridique de la réclamation et la procédure employée pour la faire aboutir.
REGATE ne saurait, en outre, être tenue responsable du préjudice subi par le Client en cas de :

  • Destruction, accidentelle ou non, des Données Client par le Client ou un tiers ayant accédé à la Plateforme au moyen des Codes d’Accès du Client ;
  • Destruction de Données Client ou dysfonctionnement de la Plateforme dû à des virus, des attaques ou infiltrations informatiques ;Tous dommages indirects (et ce même si REGATE a été informée de la potentialité de tels dommages) ou imprévisibles du Client ou des tiers et en cas de tout gain manqué, perte, inexactitude ou corruption de fichiers ou de Données Client, vol ou mauvaise utilisation des Codes d’Accès, de manquements à la sécurité de la Plateforme, perte de chiffre d’affaires ou de bénéfice, perte de clientèle, perte de réputation, perte de chance, coût de l’obtention d’un produit, d’un service ou de technologie de substitution, en relation ou provenant de l’inexécution ou de l’exécution fautive du Contrat ;
  • Interruption ou ralentissement du réseau et/ou de la connexion Internet ;
  • Modification des navigateurs Internet (Safari, Google, etc.) qui ne permettent plus à la Plateforme de fonctionner ;
  • Manquement dû au Client et/ou à tout préposé du Client ;
  • Cas de force majeure.

Le Client reconnait et accepte que REGATE a conclu le Contrat sur la base des limitations de responsabilité susmentionnées, qui répartissent équitablement le risque entre REGATE et le Client.REGATE ne saurait, en outre, être tenue responsable du préjudice subi par le Client en cas de :

Le Client reconnait et accepte que S-Money est seul responsable du fonctionnement, des garanties afférentes au Module Paiement, selon les conditions juridiques visées dans l’Annexe 2.

Article 15 - Force majeure

En cas de force majeure, telle que définie par la loi et interprétée par les tribunaux français, les obligations de la Partie empêchée seront suspendues et sa responsabilité ne pourra être engagée de ce fait. Les Parties conviennent que seront notamment considérés comme des cas de force majeure les perturbations des réseaux d’électricité et/ou internet.La Partie constatant l’évènement devra sans délai informer l’autre Partie de son impossibilité à exécuter ses obligations. La suspension des obligations ou le retard ne pourra en aucun cas être une cause de responsabilité pour non-exécution de l’obligation en cause, ni induire le versement de dommages et intérêts ou pénalités de retard.Nonobstant ce qui précède, l’obligation de paiement ne peut être impactée par un cas de force majeure.

Article 16 - Audit du client par Regate

Le Client reconnait que les infrastructures de REGATE et en particulier la Plateforme peuvent faire l’objet de contrôles par des autorités de tutelle, des autorités de contrôle administratives ou judiciaires obligeant le cas échéant le Client à justifier de certains paiements, notamment dans le cadre de la réglementation afférente à la lutte contre le blanchiment.Le Client s’engage à collaborer avec REGATE et à répondre aux sollicitations demandées. De la même manière, en cas de contrôle exercé à l’égard du Client, le cas échéant sur la Plateforme exploitée par REGATE, afférent à des Données Client, REGATE s’engage à collaborer étroitement et donner l’accès aux contrôleurs aux informations du Client requises, sous réserve d’une parfaite information du Client.

Article 17 - Confidentialité

Au titre des présentes, chacune des Parties s’engage à respecter une obligation générale de confidentialité à l’égard des informations obtenues auprès de l’autre Partie.Tous les documents et informations de quelque nature que ce soit (commerciale, technique, financière, structurelle, etc.) émanant d’une Partie, et auxquels l’autre Partie aura accès au cours de l’exécution du Contrat, seront considérés par elle comme strictement confidentiels (les « Informations Confidentielles »). Les Parties s’interdisent donc de communiquer à quiconque, directement ou indirectement tout ou partie des Informations Confidentielles de toute nature, qui leur auront été communiquées par l’autre Partie ou dont elles auront eu connaissance à l’occasion de l’exécution des présentes.L’obligation de confidentialité demeurera en vigueur cinq (5) ans après la cessation des présentes pour quelque cause que ce soit.

Ne sont pas considérés comme confidentiels les informations et/ou documents :

  • connus du public au moment de leur communication,
  • dont REGATE avait connaissance avant leur transmission par le Client,
  • dont la divulgation a été autorisée par écrit par l’autre Partie,
  • développées par REGATE de bonne foi,
  • divulguées en vertu d’une décision d’une autorité compétente.

Article 18 - Loi applicable et compétence des tribunaux

Le Contrat est soumis au droit français.En cas de survenance d’un litige portant sur la conclusion, l’interprétation, l’exécution ou la résiliation des présentes et des Bons de Commande, les Parties conviennent de se réunir afin de tenter de trouver un accord amiable dans les quinze (15) jours calendaires à compter de la réception d’une lettre recommandée avec demande d’avis de réception notifiée par l’une des Parties. Si au terme de ce délai, les Parties n’arrivaient pas à trouver un accord, le litige serait soumis aux tribunaux compétents de Paris.

Article 19 - Divers

19.1 Prescription

Par dérogation expresse aux dispositions de l’article 2224 du code civil, les Parties conviennent que l’action qui pourrait être engagée sur le fondement d’un manquement aux obligations d’une Partie sera prescrite passé un délai d’un an à compter de la date à laquelle l’autre Partie a connu ou aurait dû connaître les faits lui permettant de l’exercer.

19.2 Communication

le Client autorise expressément REGATE à (i) utiliser les noms/logos/marques du Client, dans le strict respect de sa charte graphique, à titre de référence commerciale (notamment liste des références Client de REGATE et annonces publiques sur les réseaux sociaux professionnels de REGATE), (ii) réaliser un cas Client public de type « Customer Success Story » composé d’articles, de slides, de vidéos qui seront publiés dans la presse, sur Internet et lors des événements REGATE, (iii) potentiellement participer à des événements extérieurs (témoignage, petit-déjeuner, conférences…) avec REGATE, (iv) répondre à des sollicitations et prise de références de prospects REGATE, (v) communiquer sur le choix de REGATE par le Client dès la signature des présentes. La présente autorisation du Client est une condition substantielle et déterminante du consentement de REGATE à contracter avec le Client dans les conditions financières fixées aux présentes.

19.3 Nullité

Si l’une des stipulations Des présentes doit être déclarée nulle ou inapplicable, elle sera modifiée en vue d’obtenir sa validité ou sera réputée non écrite mais n’entraînera pas la nullité ou la caducité des présentes, ni de ses autres stipulations. Les Parties s’engagent à faire leurs meilleurs efforts pour remplacer toute clause caduque ou nulle par une clause nouvelle se rapprochant le plus possible de l’intention initiale des Parties.

19.4 Non-renonciation

Le fait que REGATE ne se prévale pas à un moment donné de tout ou partie des stipulations des présentes et/ou tolère un manquement du Client à l’une de ses obligations visées aux présentes ne peut être interprété comme une quelconque forme de renonciation par REGATE à se prévaloir ultérieurement de l’une des stipulations susmentionnées.

19.5 Cession

Les droits et obligations découlant des présentes ne sont ni cessibles ni transférables par le Client, que ce soit partiellement ou en totalité, sans le consentement exprès et écrit de REGATE qui peut accepter ou refuser cette cession ou ce transfert. Tout changement de contrôle au sein du Client sera également couvert par la présente stipulation. REGATE se réserve le droit de céder ou de transférer le contrat à un tiers de son choix qui sera tenu par l’intégralité des termes des présentes. En cas de cession des présentes conformément au présent alinéa, le Client reconnait que REGATE s’en trouvera valablement libéré.

19.6 Sous-traitance

Le sous-traitant peut faire appel à un autre sous-traitant (ci-après, « le sous-traitant ultérieur ») pour mener des activités de traitement spécifiques. Dans ce cas, il informe préalablement et par écrit le responsable de traitement de tout changement envisagé concernant l’ajout ou le remplacement d’autres sous-traitants. Cette information doit indiquer clairement les activités de traitement sous-traitées, l’identité et les coordonnées du sous-traitant. Le responsable de traitement dispose d’un délai maximum de trente(30) jours à compter de la date de réception de cette information pour présenter ses objections. Cette sous-traitance ne peut être effectuée que si le responsable de traitement n'a pas émis d'objection pendant le délai convenu

19.7 Relations entre les Parties

Aucune stipulation des présentes ne doit créer ou être réputée créer un partenariat, une coentreprise, une association ou une relation de commettant à préposé, ou d’employeur à employé entre les Parties.

19.8 Renonciation à l'exécution forcée en nature

Les présentes déterminent les sanctions applicables en cas de non-respect par les Parties à leurs obligations et chacune d’entre elles renonce à toute action en exécution forcée en nature ou à faire exécuter elle-même les obligations à la charge de l’autre Partie.

19.9 Non-sollicitation

Le Client s’engage à ne pas embaucher, faire embaucher, ou faire travailler, directement ou indirectement, sans accord préalable écrit de REGATE, tout salarié de cette dernière pendant toute la durée des présentes et un (1) an après à compter de la cessation des relations contractuelles définies par les présentes.En cas de violation des dispositions du présent article, le Client est tenu de payer à REGATE, une somme forfaitaire égale à vingt-quatre (24) mois de rémunération mensuelle brute de la personne en cause

Annexe 1 - Définitions

Administrateur

Désigne la personne nommée par le Client dans le Bon de Commande, qui est par défaut le point de contact principal du Client. Il centralise la communication entre le Client et REGATE pour les aspects opérationnels du Service.

Anomalie

Désigne tout dysfonctionnement ou non-conformité reproductible d’un Module par rapport à la Documentation alors que le Module est utilisé conformément à sa Documentation (à l’exclusion des anomalies résultant d’une action du Client).

Anomalie Bloquante

Désigne toute Anomalie qui provoque l’arrêt ou l’indisponibilité totale d’un Module.

Anomalie Majeure

Désigne toute Anomalie qui provoque l’arrêt ou l’indisponibilité totale d’une fonction essentielle d’un Module.

Anomalie Mineure

Désigne toute Anomalie sans impact significatif sur l'utilisation d’un Module.

Bon de commande

Désigne le document précisant les Modules choisis par le Client et les Services associés et toutes les conditions utiles à la bonne exécution de la commande.

Code(s) d'accès

Signifie, ensemble, l’identifiant et le mot de passe uniques permettant l’accès à la Solution par le Client ou l’Utilisateur.

Compte de paiement

Compte de paiement associé à un IBAN ouvert dans les comptes du Partenaire de Paiement au nom du Client

Documentation

Désigne la documentation relative à chaque Module, disponible en ligne ou sur support physique et décrivant les caractéristiques, fonctionnalités et Limites d’utilisation de chaque Module. La Documentation sert de référentiel pour déterminer la conformité d’un Module.

Données Client

Désigne toute donnée en format numérique du Client traitée par la Solution. Il peut s’agir de factures, de frais, par exemple

Données à caractère personnel

A le sens qui lui est donné à l’article 4 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

EEE

Désigne l'Espace Economique Européen comprenant, à la date du Contrat, l’Union européenne, la Norvège, l’Islande et le Liechtenstein.

Limites d'utilisations

Restrictions d’utilisation applicables à chaque Module et dépendantes du Profil du Client et du Niveau de Service souscrit par le Client. Ces Limites d’utilisation peuvent porter selon les Modules sur le nombre d’Utilisateurs, le nombre de factures, le nombre d’entités,  etc …

Maintenance

Désigne le service de maintenance corrective, et d’assistance/support dont le montant est compris dans celui de la Redevance.

Mise en production

Désigne la date à compter de laquelle chaque Module est accessible en ligne au profit des Utilisateurs du Client.

Modules

Désigne à la date de signature du Contrat le Module Factures Fournisseurs, le Module Paiement et le Module Notes de Frais et tout nouveau Module pouvant être proposé par REGATE dans le futur dans le cadre des présentes. Chaque Module est un composant de la Solution.

Module factures fournisseurs

Désigne le module permettant de réceptionner, lire, comptabiliser et obtenir le bon-à-payer des factures fournisseurs.

Module paiement

Désigne le module permettant de payer les factures fournisseurs sur la Plateforme avec le Partenaire de Paiement de.REGATE, S-Money, à la date de signature des présentes. Ce Module fait l’objet des conditions juridiques S-Money figurant en Annexe 2.

Module notes de frais

Désigne le module permettant de soumettre et valider les notes de frais des employés du Client.

Niveau de service

Catégorie de niveau de service dispensé par REGATE. Le contenu des prestations varie en fonction du Niveau souscrit tel qu’indiqué ans le Bon de Commande

Partenaire de Paiement

Partenaire bancaire, fournisseur du Module de Paiement

Personne

Désigne toute personne physique (client, salarié, prestataire, fournisseur…) dont les Données à caractère personnel sont susceptibles de faire l’objet d’un Traitement dans le cadre du Contrat.

Plateforme

Signifie l’infrastructure (matérielle et logicielle) de REGATE qui intègre la Solution accessible par le Client en mode SaaS.

Prestation(s)

Objet de la fourniture par REGATE de ce qui est dû au Client au titre des Bons de Commande, à savoir l’accès aux Modules et les Services commandés.

Profil Client

Type de Client, bénéficiant du fait de son Profil de Prestations distinctes.

Profil Client Enterprise

A DEFINIR

Profil Client Self Service

A DEFINIR

Redevance

Désigne la somme due par le Client à REGATE en contrepartie du droit de bénéficier de la Solution. La Redevance dépend de chaque Module composant la Solution et du Niveau de Service souscrit par le Client. Elle est facturable et payable dans les conditions fixées dans le Bon de Commande concerné.

Règlementation Données

Désigne la règlementation applicable en matière d’utilisation de Données à caractère personnel, résultant du Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (le « RGPD ») et de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ainsi que toute réglementation destinée à la compléter ou à la remplacer. Tous les termes non définis dans le présent Contrat mais qui le sont ou auxquels il est fait référence dans le RGPD sont réputées avoir le sens qui leur est donné dans ledit RGPD.

Service

Désigne les prestations réalisées par REGATE et afférentes à la Solution. Les Prestations d’hébergement de la Plateforme et de Maintenance de la Solution sont incluses dans la Redevance propre à chaque Module, en fonction du Niveau de Service souscrit.
Les Prestations de paramétrage, de formation,  ou autre font l’objet d’un Bon de Commande et sont susceptibles d’une facturation supplémentaire à celle des Modules.

Solution

Désigne le programme informatique installé sur la Plateforme, composé de l’un ou plusieurs Modules.
La composition de la Solution choisie par le Client est détaillée dans le Bon de Commande.

Support Chat

Support accessible, quel que soit le Niveau de Service souscrit par le Client, par le biais du portail service desk de la Plateforme ouvert du lundi au vendredi de 9H à 18H.

Support Téléphonique

Support accessible au numéro communiqué du lundi au vendredi de 9H à 18H, selon le Niveau de Service souscrit par le Client.

Traitement ou Traiter

A le sens qui lui est donné à l’article 4 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Transfert ou Transférer

Désigne le fait de transférer des Données à caractère personnel ou d’y donner accès, y compris par simple mise à disposition, depuis le territoire d’un pays de l’EEE vers un pays situé hors de l’EEE.

Utilisateur

Désigne la personne physique autorisée par le Client à bénéficier de l’accès à tout ou partie de la Solution pour les besoins internes de l’entreprise du Client.  Un utilisateur peut être un salarié, mandataire, consultant agissant pour le compte du Client, ainsi le cas échéant qu’un conseil, comptable ou expert-comptable tiers ou toute autorité tierce dans le cadre d’un contrôle par exemple.

Annexe 2 - Données à caractère personnel traitées par Regate en qualité de sous-traitant

Dans le cadre de l’exécution de ce Contrat, Le Client a la qualité de “Responsable de traitement” et REGATE celle de “Sous-traitant” au sens du RGPD, intervenant dans le cadre de la mise en œuvre du traitement de données personnelles pour le compte du Client [et des Sociétés Bénéficiaires].

1. Contexte

De par sa localisation, Les Parties sont soumises à la réglementation européenne en matière de protection des données personnelles :

  • le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (règlement européen sur la protection des données) abrogeant la Directive 95/46/CE (actuellement en vigueur), applicable à partir du 25 mai 2018,
  • le cas échéant, les textes adoptés au sein de l’Union européenne et les lois locales susceptibles de s’appliquer aux données à caractère personnel traitées dans le cadre des Prestations,
  • les textes et décisions émanant d’autorités européennes de supervision indépendantes,
  • tout texte relevant de la vie privée et du secret professionnel,

Le Sous-Traitant déclare être informé de son obligation d’apporter des garanties portant notamment sur la sécurité, la confidentialité et le transfert des données à caractère personnel qu’il traite dans le cadre des Prestations, et s’engage à ne confier les Traitements qu’à du personnel soumis à obligation de confidentialité, ce dont le Client pourra lui demander de justifier, si la nature du Traitement ou la criticité des Données traitées l’exige.

2. Définitions

Les termes « Données, Données à caractère personnel », « Sous-Traitant », « Responsable de Traitement », « Traitement de Données », se réfèrent aux définitions figurant dans le RGPD.Pour les besoins de la présente clause, les termes suivants sont contractuellement définis ci-après :

« Transfert hors UE » ou « Traitement hors UE » ou « Transfert » :

Désigne la transmission de Données, depuis un pays membre de l’UE ou de L’EEE, vers un Pays tiers ou l'accès à des Données, situées au sein d’un pays membre de l’UE ou de L’EEE, depuis un Pays tiers (ex : accès à distance à une base de données situées en Europe) ;

« UE » :

Désigne l’Union Européenne ;

« Pays tiers » :

Désigne un pays n’appartenant ni à l’UE ni à l’EEE ;

« Décision d’adéquation » :

Désigne une décision adoptée par la Commission européenne qui établit qu'un Pays tiers assure un niveau de protection adéquat des données à caractère personnel en raison de sa législation interne ou des engagements internationaux qu'il a souscrits ;

« Violation de données » ou « Violation » :

Désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles Données ; ne constitueront pas une Violation, dès lors qu’il n’y a pas d’accès non autorisé aux Données, (i) les opérations de cartographie réseau telles que les ping, les tentatives d'accès infructueuses ou bloquées sur les firewalls ou les serveurs frontière et les scans de ports, (ii) les tentatives infructueuses ou bloquées de connexion, (iii) les attaques par déni de services, (iv) les écoutes passives ou actives de flux ou données chiffrées sur les réseaux, (v) les tentatives bloquées ou infructueuses d'exploitation des vulnérabilités techniques ou applicatives.

3. Identification des Traitements

Dans le cadre des Prestations objet du Contrat, REGATE, agissant en tant que Sous-Traitant pour le compte des Responsables de Traitement, effectue des Traitements de Données à caractère personnel soumis au RGPD.
Chacun des Traitements doit pouvoir être identifié au regard de son objet, de sa durée, de sa nature, de sa finalité, du type de Données et de catégories de personnes concernées. Le détail requis est fourni au moyen de l’Annexe 7A que Le Client, et REGATE s’engage à suivre les instructions documentées du Client.

4. Périmètre des Traitements

Les Traitements sont définis par le Client en sa qualité de Responsable de traitement. Le Sous-traitant agit uniquement selon les instructions documentées du Client
Les Traitements réalisés par REGATE sont exclusivement ceux nécessités pour la réalisation des Prestations prévues au Contrat, toute autre utilisation des Données étant interdite sans l’accord exprès et préalable du Client, sans lequel toute utilisation des Données constitue un détournement de données personnelles au sens de l’article 226-21 du Code Pénal français engageant la responsabilité contractuelle et pénale de REGATE.
Dans ce cadre, REGATE s'engage à permettre au Client l'exécution de ses obligations légales en lien avec le respect du droit des personnes concernées, notamment ceux listés au sein de l’article 12.9.1 “droits des personnes” et à tenir et présenter toute documentation que le Client lui demanderait pour répondre au respect des droits des personnes concernées.
REGATE s’engage par ailleurs à informer le Client s’il estime que les instructions émises par celui-ci sont incompatibles avec les dispositions légales sur les données personnelles.
De son côté le Client s’engage à ne transmettre à REGATE que des Données ayant fait l’objet d’une pseudonymisation préalable de sa part.
Les Parties conviennent que REGATE ne pourra ainsi jamais voir sa responsabilité engagée si le Client lui transmet des données non pseudonymisées.

5. Localisation des Traitements de Données

Les Traitements des Données doivent être exclusivement opérés au sein de l’UE ou de L’EEE.
Par exception, et si l’exécution de la Prestation le justifie, des Traitements hors UE/EEE pourront être réalisés sur information préalable et écrite du Client.
En tout état de cause, REGATE reconnaît que tels transferts hors UE/EEE sont possibles que si ils répondent à une des conditions suivantes :

  • le traitement est réalisé au sein d’un Pays tiers bénéficiant d’une Décision d’adéquation ;
  • le traitement est réalisé par une entreprise établie aux Etats Unis ET ayant adhéré aux Privacy Shield  ou au système validé par la commission européenne amené à le remplacer ;
  • le traitement est encadré par des Clauses Contractuelles Types émises par la Commission européenne.

Dans cette hypothèse, les Parties intègrent par référence au Contrat lesdites Clauses Contractuelles Types qu’elles s’engagent à ratifier préalablement à la mise en œuvre du ou des traitements concernés.

6. Sécurité des Traitements

REGATE mettra en œuvre les mesures organisationnelles et techniques appropriées à la nature, la portée, au contexte, à l’objet du Traitement, à la probabilité et à la gravité des risques encourus pour les droits et libertés des personnes en cas de destruction, de perte, d’altération, de divulgation des Données ou d’accès non autorisé, afin d'assurer la sécurité physique et logique des Données, conformément au plus haut des standards suivants :

  • l’état de l’art et des recommandations publiées par les autorités de protection des Données ou les autorités administratives compétentes en matière de sécurité informatique,
  • standards en vigueur dans l’industrie.

Les mesures de sécurité devront garantir la confidentialité, l’intégrité, la disponibilité des Données, la traçabilité de l’accès, à tout moment et inclure notamment :

  • Le chiffrement des données conformément aux exigences de l'état de l'art en la matière, ou si le Client le réclame.
  • La formation du personnel de REGATE susceptible d'accéder aux Données du Client aux bonnes pratiques de sécurité de l'information et de conformité réglementaire.
  • L'identification et la sécurisation des locaux (par exemple : accès verrouillés, accès restreint et nécessitant une autorisation et une authentification).
  • L’identification et le contrôle strict des accès du personnel de REGATE aux Données et environnements supportant les services délivrés au Client (comptes nominatifs, politique de mots de passe, traçabilité des accès et actions, revue des comptes...).
  • La sécurité logique (par exemple : segmentation réseau, durcissement des configurations, sondes anti intrusions, firewalls, authentification et archivage des accès sur les Données, simulations d’incidents, clocks synchronization).
  • La protection des interfaces d'administration contre les accès non autorisés (utilisation de VPN, authentification forte, utilisation de protocoles sécurisés et chiffrés).
  • Le maintien en conditions de sécurité de l'ensemble des éléments sous la responsabilité de REGATE (backups, security monitoring, patch management).
  • Pour les systèmes exposés sur les réseaux publics, l'implémentation des mesures de sécurité adaptées (reverse proxy, WAF, anti-DDoS).
  • La mise en oeuvre d'une architecture technique répondant aux exigences exprimées par LE CLIENT en matière de disponibilité.
  • La sécurisation des flux d'échanges de Données de manière à ce qu'ils ne puissent être exploités par un tiers non autorisé.
  • L’historicisation des activités sur le système informatique : les éléments suivis sont listés avec une indication de leur durée de conservation (à minima un an sauf contrainte réglementaire).
  • La protection des environnements informatiques par logiciel antivirus à jour (programmes et signatures virales).
  • La destruction sécurisée des supports de Données en fin de vie ou avant leur réutilisation.
  • La mise en place de procédures de contrôles pour s'assurer du niveau de sécurité, dont le Client peut demander à recevoir les résultats et les plans d’action correspondant à conditions qu’ils ne contiennent aucune information confidentielle que REGATE doit garder secrète (par exemple : tests d’intrusion, des scans de vulnérabilité, des audits de sécurité…).

Il appartient à REGATE de déterminer lesdites mesures et de les transmettre au Client au plus tard à la conclusion du Contrat et à tout moment sur demande du Client, ou en cas de modification de sa politique de sécurité.
REGATE, en sa qualité de professionnel dans le domaine de la réalisation des Prestations, conserve une obligation générale de conseil et de mise en garde concernant l’ensemble de ces mesures.

7. Audit

A la demande du Client, REGATE mettra à sa disposition les informations strictement nécessaires et relatives aux moyens techniques et organisationnels en vue de la vérification des activités couvertes par les présentes clauses.
En tout état de cause, telle vérification :

  • sera effectuée par un organe de contrôle composé de membres indépendants possédant les qualifications professionnelles requises, soumis à une obligation de confidentialité, n'appartenant pas à une société directement concurrente de REGATE et choisi d’un commun accord par le Client et REGATE ;
  • sera limitée à une fois par an ;
  • le périmètre sera limité aux Données du Client et ne pourra ainsi contenir, ni dévoiler aucune information relative aux droits de propriété intellectuelle ou au savoir-faire de REGATE ;
  • sera réalisé aux frais exclusifs du Client.

Le Client informera REGATE du démarrage de l’audit avec un délai de prévenance d’au moins un mois. Si des problèmes de conformité sont révélés, ils seront étudiés dans le cadre d’une revue contradictoire afin de décider des actions correctives nécessaires. REGATE prendra à sa charge les mesures nécessaires à la mise en conformité. Cette dernière se fera dans des délais raisonnables définis d’un commun accord avec le Client et donnera lieu à la production d'un document signé démontrant la mise en conformité. Dans l’intervalle, selon la gravité des manquements constatés, le Traitement pourra être suspendu et ne fera pas l’objet d’une facturation pour ce temps d’indisponibilité.Dans le cas où, en l’absence d’éléments pouvant le justifier, REGATE n'autoriserait pas la vérification, n'engagerait pas les travaux de mise en conformité éventuels ou ne consacrerait pas les moyens nécessaires à leur finalisation, le Client se réserve le droit de suspendre immédiatement le Traitement de Données par REGATE. Un tel refus non justifié constitue une cause de résiliation du Contrat.

8. Sous-traitance ultérieure

REGATE pourra recourir à un ou plusieurs Sous-Traitants pour des opérations de Traitement dans le cadre des Prestations et devra préalablement en informer le Client. Une liste des Sous-Traitants actuels de REGATE au jour de la signature du présent Contrat est remise au Client en annexe 4A.
Dans ce cas, REGATE s’engage à :

  • Mettre à la charge de son Sous-Traitant toutes obligations nécessaires pour que soient respectées la confidentialité, la sécurité et l’intégrité des Données, et pour que lesdites Données ne puissent être traitées que sur instruction du Responsable de Traitement, ne soient ni cédées ou louées à un tiers à titre gratuit ou non, ni utilisées à d’autres fins que celles définies par le Client,
  • Mettre le Client en mesure d’accéder au descriptif des éléments essentiels du contrat conclus par son Sous-Traitant, incluant la mise en œuvre des obligations techniques et organisationnelles, relatives à la protection des données à caractère personnel,
  • Informer par écrit le Client de tout projet d’ajout ou de remplacement de Sous-Traitants, afin de permettre au Client, d’émettre des objections à l’encontre de ces changements. Une telle objection, le cas échéant, devra garder un caractère raisonnable et être émise dans les dix jours ouvrables à compter de la réception de l’information. Le Sous-Traitant devra en tenir dûment compte. Dans le cas où le Client refuserait toujours le Sous-traitant, celui-ci aura la possibilité de résilier le Contrat, avec un préavis d’un mois et sans frais pour REGATE.
  • Tenir à la disposition du Client la liste des entités (ou personnes physiques) auxquelles il sous-traite tout ou partie des Traitements opérés dans le cadre du Contrat, en précisant quels sont les traitements concernés.

Lorsque ses Sous-Traitants ne remplissent pas leurs obligations en matière de protection des Données, REGATE demeure pleinement responsable devant le Client et s’engage à prendre toutes mesures nécessaires pour y remédier.

9. Assistance de REGATE

9.1 Droit des personnes

REGATE s’engage à permettre au Client l’exécution de ses obligations légales en lien avec le respect des droits des personnes dont les Données font l’objet d’un Traitement dans le cadre du Contrat, à savoir :

  • le droit d'accès : extraction dans un format lisible des Données dont REGATE dispose,
  • le droit de rectification ou de suppression, pour lequel une attestation d'exécution pourra être demandée,
  • le droit à la portabilité des Données,
  • le droit à la limitation du Traitement.

Dans l’hypothèse où REGATE serait saisi, directement ou par l’intermédiaire d’un Sous-Traitant, d’une demande portant sur les droits visés ci-dessus, il s’engage à la transmettre au Client dans les meilleurs délais et au maximum dans le délai d’une semaine suivant ladite demande et à ne pas y répondre.

REGATE s’engage à apporter au Client une assistance raisonnable dans le cas où :

  • la mise en œuvre d’un Traitement nécessiterait la réalisation préalable d’une étude d’impact,
  • les risques révélés par l’étude d’impact nécessitent une consultation de l’autorité de contrôle.

Pour exercer vos droits, veuillez adresser votre courrier à Regate - 17 rue Saint Fiacre - 75002 Paris (France) en indiquant votre nom, prénom, adresse mail, soit par courriel : privacy@regate.io.Vos demandes doivent être accompagnées d’une copie prouvant votre identité. Nous avons un délai de 30 jours ouvrés à réception de votre demande pour vous répondre. Certaines demandes contraignantes peuvent prendre plus de temps, dans ce cas, le délai sera prolongé et vous en serez informés. Si vous estimez que vos droits ne sont pas respectés, vous pouvez également déposer une réclamation auprès de la Commission Nationale de l’Informatique et Libertés (CNIL) 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 ou via le site internet :www.cnil.fr

10. Restitution des Données

En tout état de cause, et sauf interdiction légale dont il devra justifier, REGATE devra dans les 2 (deux) mois qui suivent la fin effective des prestations, justifier de leur destruction. Avant l’expiration de ce délai de 2 mois, le Client accès aux données disponibles sur la plateforme.

11. Réquisition judiciaire ou administrative

REGATE s’engage à notifier au Client toute demande de transmission ou de consultation des Données émise par une autorité judiciaire ou administrative dans les meilleurs délais suivant ladite demande et à la condition que REGATE ne fasse pas l’objet d’une interdiction légale de procéder à une telle notification.

12. Incidents de sécurité

REGATE s’engage à mettre en place et maintenir des procédures pour détecter des incidents de sécurité affectant les Traitements. Dans le cas où un incident, constituant une Violation de Données, serait détecté, REGATE s’engage à le notifier au Client dans les 48 (quarante-huit) heures de sa constatation.REGATE s’engage à procéder à toutes investigations utiles sur les circonstances ayant permis, le cas échéant, une telle Violation afin d’y remédier sans délai et de minorer les conséquences sur les personnes dont les Données sont impactées. REGATE s’engage à collaborer activement avec le Client pour qu’il soit en mesure de répondre à ses obligations réglementaires et contractuelles consécutives à une telle Violation. Il appartient au Client exclusivement, en tant que Responsable du Traitement, de notifier toute Violation de Données à l’autorité de contrôle compétente ainsi que, le cas échéant, aux personnes concernées.

13. Tenue des Registres des Traitements

Chacune des Parties s’engage à tenir un registre des activités de traitement opérées dans le cadre du présent Contrat, conforme à l’article 30 du règlement UE n°2016/679 du 27 avril 2016.A cet effet, le Client et/ou ses Sociétés Bénéficiaires, entendues comme Responsables de Traitement, s’engage(nt) à transmettre à REGATE les informations nécessaires à la bonne tenue de son registre de Sous-Traitant, et notamment les éléments suivants :

  • Nom et coordonnées du (des) Responsable(s) de Traitement
  • Noms et coordonnées du (des) représentant(s) du (des) Responsable(s) de Traitement
  • Noms et coordonnées du (des) délégué(s) à la protection des données personnelles
  • En cas de Transfert(s) de Données vers un Pays tiers ou une organisation internationale, l’identification de ce Pays ou de cette organisation,

à charge pour REGATE de remplir les autres éléments requis par le RGPD : catégorie des traitements effectués pour chaque Responsable de Traitement et description générale des mesures de sécurité techniques et organisationnelles mises en œuvre ;Les Parties s’informeront mutuellement de toutes modifications des Traitements opérés dans le cadre du présent Contrat et notamment, sans que cette liste ne soit limitative, en cas d’évolution des finalités du Traitement ou des mesures de sécurité techniques et organisationnelles qui sont mises en oeuvre. Les Parties s’engagent réciproquement à se mettre à disposition, sur demande et dans des délais raisonnables, les parties de leur registre des activités de traitement concernant les Traitements opérés dans le cadre du présent Contrat.

14. Obligations du Client

Le Client s’engage à :

  • Fournir à REGATE les Données visées par le contrat ;
  • Documenter par écrit toute instruction concernant le traitement des Données par REGATE et s’assurer que telles instructions documentées sont toujours conformes aux dispositions du RGPD ;
  • Collecter les Données de manière loyale et licite, conformément aux dispositions du RGPD et notamment s’assurer du consentement des personnes concernées et fournir l’information aux personnes concernées par les opérations de traitement au moment de la collecte des Données ;
  • Veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le RGPD de la part de REGATE ;
  • Superviser le traitement, y compris réaliser les audits et les inspections auprès de REGATE dans les conditions prévues aux présentes.

Annexe 2.A - Gestion des données à caractère personnel par Regate en qualité de sous-traitant

Nature des opérations de Traitement

Gestion automatisée de la comptabilité des entreprises :

  • Gestion et paiement automatisé des factures fournisseurs
  • Gestion et remboursement automatisé des notes de frais

Description des opérations de traitement :

  • Workflow de créations des comptes administrateurs et utilisateurs (fournisseurs vendeurs; clients acheteurs);
  • Workflow d’acquisition : (i) des factures fournisseurs (y compris avoirs); (ii) des notes de frais ;
  • Workflow d’allocation, d’enregistrement et d’imputation : (i) des factures fournisseurs (y compris avoirs); (ii) des notes de frais
  • Workflow d’approbation et de paiement : (i) des factures fournisseurs; workflow d’approbation et de remboursement (ii) des notes de frais ;
  • Traçabilité (reporting ; recherches) des actions de Workflow administrateurs et Utilisateurs (fournisseurs vendeurs; clients acheteurs);
Catégories de Données à caractère personnel Traitées par REGATE

Données des Utilisateurs de la Plateforme

  • Données d’identification
  • Données professionnelles
  • Données de connexion

Données de connexion spécifiques : logs

Données relatives aux personnes concernées (salariés ou non) dans le cadre des notes de frais

  • Données d’identification
  • Données professionnelles
  • Données de connexion
  • Données économiques et financières (IBAN)
Catégories de Personnes

les Utilisateurs tels que définis dans l’Annexe 1
Ou
Employés ou Dirigeant du Client avec statut d’administrateur ou d’Utilisateur

Administrateurs ou Utilisateurs externes (comptable ou expert-comptable, ou autres) agissant au nom ou pour le compte du Client acheteur des biens, produits ou services du fournisseur vendeur émetteur de factures 


Administrateurs ou Utilisateurs externes (comptable, ou expert comptable, ou autre) : agissant au nom ou pour le compte du fournisseur vendeur, émetteur de factures

Employés (cadres ou non cadres, y compris TNS) ou dirigeants du client, avec statut d’administrateur ou d’utilisateur, en charge de tout ou partie des opérations de traitements liés aux notes de frais

Durées d’utilisation et d’archivage des Données
à caractère personnel

Données des Utilisateurs de la Plateforme : Données conservées pendant la durée des prestations, ou selon le cas, du ou des contrats et conditions juridiques de services convenus avec les Clients

Données de connexion spécifiques : Conservation pour une durée commune de 5 ans à compter de la fin de l’exercice comptable concerné

Données relatives aux personnes concernées (salariés ou non) dans le cadre des notes de frais : Données conservées pendant la durée des prestations, ou selon le cas, du ou des contrats et conditions juridiques de services convenus avec les Clients

Nom des sous-traitants engagés par REGATE
Nom des sous-traitants engagés par REGATE
Pays dans lesquels ont lieu les Traitements

S-Money

France

Budget Insight

France

Mindee

France