Conditions Générales de Vente

Version 1.0 — 23 avril 2026

Les présentes Conditions Générales de Vente (ci-après « CGV ») régissent les relations contractuelles entre Axonc (ci-après « le Prestataire ») et ses clients professionnels (ci-après « le Client ») dans le cadre de la fourniture de la plateforme SaaS SIPA (édité par Axonc) (ci-après « le Service »).

Les CGV sont exclusivement réservées à des clients professionnels (B2B). Tout autre public est exclu.

1. Identification du Prestataire

Dénomination: Fabien CASEMAJOR — Entrepreneur Individuel — Enseigne commerciale « Axonc »
SIREN / SIRET: 502 480 130 / 502 480 130 00041
Code APE: 6201Z — Programmation informatique
Adresse du siège: 5 Rue Georges Bizet, Villa 111, 13960 Sausset-les-Pins, France
Contact commercial: contact@axonc.tech
TVA intracommunautaire: TVA non applicable — art. 293 B du CGI (franchise en base)

2. Objet

Les CGV ont pour objet de définir les conditions dans lesquelles le Prestataire met à disposition du Client, en mode SaaS (Software-as-a-Service), la plateforme SIPA (édité par Axonc) destinée à la gestion des obligations réglementaires Qualité, Sécurité, Environnement (QHSE) de l'entreprise cliente (DUERP, Plans de Prévention, PPSPS, registres déchets, EPI, formations, habilitations, équipements, produits chimiques, travail en hauteur, suivi médical, etc.).

3. Modalités de souscription

La souscription au Service s'effectue en ligne via le site axonc.tech par création d'un compte propriétaire (owner B2B) puis choix d'un palier d'abonnement. Le paiement s'effectue par carte bancaire via la plateforme sécurisée Stripe (PCI-DSS Level 1).

La souscription emporte acceptation sans réserve des présentes CGV et de la Politique de Confidentialité.

4. Paliers d'abonnement et tarifs

Les paliers d'abonnement proposés, hors taxes, sont les suivants :

Palier	Tarif mensuel HT	Collaborateurs inclus	Stockage	Requêtes IA / mois
Trial (14 jours)	Gratuit	3	100 Mo	100
Starter	Sur devis	5	1 Go	1 000
Pro	Sur devis	20	10 Go	10 000
Enterprise	Sur devis	Illimité	Illimité	Illimité

Les tarifs peuvent être révisés annuellement avec préavis de 60 jours par email. Le Client peut résilier sans frais en cas de désaccord avec la révision.

5. Durée — Résiliation — Reconduction

5.1 Durée

L'abonnement est souscrit pour une durée initiale d'un (1) mois ou douze (12) mois selon le choix du Client au moment de la souscription. Il est reconductible tacitement pour des périodes successives de même durée, sauf résiliation dans les conditions ci-dessous.

5.2 Résiliation par le Client

Le Client peut résilier son abonnement à tout moment depuis son tableau de bord ou par email à contact@axonc.tech. La résiliation prendra effet à la fin de la période d'abonnement en cours. Aucun remboursement prorata n'est accordé pour les abonnements mensuels, sauf cas prévu aux articles 6 et 9 ci-dessous (violation SLA, force majeure).

5.3 Résiliation par le Prestataire

Le Prestataire peut résilier le contrat de plein droit, après mise en demeure restée infructueuse pendant 30 jours, en cas de :

Non-paiement de la facture à l'échéance.
Violation grave des CGU (voir CGU) : notamment usage frauduleux, tentative de compromission sécurité, contournement des limitations de palier.
Utilisation du Service contraire aux lois et règlements applicables.

5.4 Conséquences de la résiliation

À la résiliation :

Le Client peut exporter l'intégralité de ses données via le ZIP mensuel automatique et l'export RGPD individuel (voir Politique de stockage).
Les données du Client sont purgées sous 30 jours après résiliation effective, sauf obligation légale de conservation (Ex : registre R.541-43 déchets, 5 ans minimum).
Les logs de sécurité sont conservés 12 mois conformément au décret 2011-219.

6. Niveaux de service (SLA)

Engagements de service

Disponibilité: 99 % mensuelle (hors maintenance programmée)
Maintenance programmée: Notifiée par email 48h à l'avance — fenêtres préférentielles : dimanche 02:00-06:00 UTC
RTO: 24 heures (délai maximum de reprise après sinistre)
RPO: 30 jours (perte de données maximale — sauvegarde mensuelle ZIP)
Support: Email contact@axonc.tech — engagement de réponse sous 5 jours ouvrés

Pénalités pour violation SLA : en cas de disponibilité constatée inférieure à 99 % sur un mois calendaire, le Prestataire accordera un avoir équivalent à 10 % de la mensualité par tranche de 1 % de disponibilité perdue, plafonné à 30 % de la mensualité.

Les cas de force majeure (catastrophes naturelles, cyberattaques massives, défaillances infrastructure tierce Hostinger/Google) sont exclus du calcul de disponibilité.

7. Obligations du Prestataire

Fournir le Service dans les conditions de disponibilité définies à l'article 6.
Assurer la sécurité des données du Client (chiffrement TLS, isolation multi-tenant, conformité RGPD). Rapport sécurité consultable : Stockage & Rétention.
Conserver les données dans un centre de données situé en France (Paris) via Hostinger.
Notifier le Client en cas de faille de sécurité affectant ses données sous 72 heures (Art. 33 RGPD).
Respecter les lois et règlements applicables (RGPD, AI Act, Code du Travail, CNIL).
Fournir les mises à jour logicielles et correctifs sans surcoût.
Maintenir à jour la documentation (CGU, CGV, Politique de confidentialité, Page sous-traitants).

8. Obligations du Client

Payer les sommes dues à l'échéance.
Utiliser le Service dans le respect des CGU, des lois et des règlements applicables.
Conserver la confidentialité de ses identifiants de connexion.
Informer ses salariés du traitement de leurs données par le Service (le Client est responsable de traitement au sens RGPD ; Axonc est sous-traitant).
Coopérer avec le Prestataire en cas d'incident de sécurité.
Vérifier et valider le contenu généré par l'assistance IA avant usage réglementaire (l'IA est assistive, non prescriptive — voir article 11).

9. Propriété intellectuelle

9.1 Plateforme Axonc

Le Prestataire demeure seul titulaire de l'ensemble des droits de propriété intellectuelle relatifs au Service (code source, architecture, design, documentation, modèles). La souscription confère au Client un simple droit d'usage non exclusif et non transférable sur le Service pendant la durée de l'abonnement.

9.2 Données du Client

Le Client demeure seul propriétaire de ses données (contenus saisis, documents uploadés, matrices de risques, etc.). Le Prestataire n'acquiert aucun droit sur ces données. Le Client peut les exporter à tout moment via l'interface ou le ZIP mensuel.

Le Prestataire s'interdit de vendre, louer, partager ou exploiter commercialement les données du Client à des fins étrangères à l'exécution du contrat.

10. Conformité RGPD — Sous-traitance au sens Art. 28

Dans le cadre de l'exécution du Service, le Client est responsable de traitement au sens du RGPD et le Prestataire est sous-traitant au sens de l'article 28 RGPD.

L'acceptation des présentes CGV emporte conclusion d'un Data Processing Agreement (DPA) au sens de l'article 28.3 RGPD, dont les termes sont décrits aux articles 10 et 11 ainsi que dans les documents annexes (Politique de confidentialité, Sous-traitants, Stockage).

10.1 Nature et finalité du traitement

Le Prestataire traite les données personnelles du Client uniquement pour la fourniture du Service QHSE, conformément aux instructions documentées du Client exprimées via l'interface du Service.

10.2 Données et personnes

Catégories de données : identification salariés, données médicales (Art. 9.2.b/h), données organisationnelles, historique QHSE, formations, habilitations.
Catégories de personnes : salariés et collaborateurs du Client.
Durées de conservation : conformes aux obligations réglementaires du Code du Travail (DUERP 5 ans, médical 40-50 ans, etc.) — détail dans la Politique de stockage.

10.3 Obligations du sous-traitant

Ne traiter les données que sur instructions documentées du Client.
Garantir la confidentialité par engagement des personnes autorisées.
Mettre en œuvre les mesures techniques et organisationnelles appropriées (Art. 32 RGPD).
Assister le Client pour l'exercice des droits des personnes (Art. 15-22).
Notifier les violations de données sous 72h (Art. 33).
Supprimer ou restituer les données à la fin du contrat.
Tenir un registre des activités de sous-traitance (Art. 30.2) — consultable sur demande.

10.4 Sous-sous-traitance

Le Client autorise le recours aux sous-traitants listés sur la page Sous-traitants (Hostinger pour l'hébergement, Google pour l'assistance IA Gemini, Stripe pour le paiement).

Toute modification de la liste des sous-traitants fera l'objet d'une notification par email avec un préavis de 30 jours. Le Client pourra s'y opposer par email ; en cas d'opposition non résolue, le Client pourra résilier sans frais au prorata.

10.5 Transferts hors UE

Les seuls transferts hors UE concernent Google (Gemini API, États-Unis) dans le cadre de l'assistance IA, couverts par les Standard Contractual Clauses (SCC) 2021/914 de la Commission européenne et par la certification Data Privacy Framework (DPF) EU-US. Aucune donnée de santé sensible (Art. 9 RGPD) n'est transmise à Gemini (filtrage strict des prompts — voir Politique de confidentialité section IA).

11. Assistance IA et AI Act

Le Service intègre une assistance par IA générative (Google Gemini 2.5 Flash) pour proposer des suggestions sur les matrices de risques, la recherche réglementaire et la rédaction de documents HSE.

Conformément à l'AI Act (Règlement UE 2024/1689), article 52 (transparence) :

Chaque widget d'assistance IA est explicitement identifié par un bandeau ambre « Contenu généré par IA — à valider par un humain ».
Les contenus générés par IA sont marqués dans la base de données (champ source='ai', validated=0) jusqu'à validation explicite par l'utilisateur humain.
Le Client conserve l'entière responsabilité du contenu validé et des décisions prises sur la base de ces suggestions. L'IA est assistive, non prescriptive.
Aucune décision automatisée produisant des effets juridiques significatifs (Art. 22 RGPD) n'est prise par le Service.
Le Client peut désactiver totalement l'assistance IA depuis ses paramètres (quota à 0).

12. Responsabilité

Le Prestataire est soumis à une obligation de moyens. Il ne pourra être tenu responsable des dommages indirects (perte d'exploitation, perte de chance, perte de données non sauvegardées par le Client malgré les outils d'export mis à disposition).

La responsabilité maximale du Prestataire est plafonnée, tous dommages confondus, au montant des sommes effectivement versées par le Client au titre des 12 derniers mois précédant le fait générateur.

Sont exclus les dommages résultant de la force majeure, du fait d'un tiers, ou d'une faute du Client (notamment mauvaise utilisation, non-respect des CGU, mauvaise configuration).

13. Conformité réglementaire

Le Prestataire certifie que le Service respecte :

Règlement (UE) 2016/679 (RGPD) — Analyse d'impact DPIA réalisée (document interne disponible sur demande).
Règlement (UE) 2024/1689 (AI Act) — transparence Art. 52.
Code du Travail — modules conformes L.4121-1 à L.4741-3 + décrets applicables.
Loi n° 78-17 Informatique & Libertés modifiée.
LCEN (Loi n° 2004-575 du 21 juin 2004).

14. Modifications des CGV

Le Prestataire se réserve le droit de modifier les présentes CGV à tout moment. Les modifications seront notifiées au Client par email avec un préavis de 30 jours. À défaut d'opposition dans ce délai, les nouvelles CGV seront réputées acceptées. En cas d'opposition, le Client pourra résilier sans frais.

15. Loi applicable — Juridiction compétente

Les CGV sont régies par le droit français. En cas de litige, les parties s'efforceront de trouver une solution amiable. À défaut, tout litige sera soumis à la compétence exclusive du Tribunal de commerce de Marseille, nonobstant pluralité de défendeurs ou appel en garantie.

16. Dispositions diverses

16.1 Nullité partielle

Si une disposition des CGV était déclarée nulle ou inapplicable, les autres dispositions demeureraient pleinement applicables.

16.2 Non-renonciation

Le fait pour l'une des parties de ne pas se prévaloir d'une disposition des CGV ne peut être interprété comme une renonciation à s'en prévaloir ultérieurement.

16.3 Cession

Le Client ne peut céder tout ou partie du contrat sans accord écrit préalable du Prestataire.

16.4 Notification

Toute notification officielle se fait par email à contact@axonc.tech (pour le Prestataire) ou à l'adresse email renseignée par le Client lors de l'inscription.

17. Acceptation

La souscription à un abonnement SIPA (édité par Axonc) emporte acceptation pleine et entière des présentes CGV ainsi que des documents annexes (CGU, Politique de confidentialité, Politique de stockage, Page sous-traitants).