Dernière mise à jour : 2026 — Applicables à compter de la signature du Bon de Commande
Deviaweb — SASU au capital de 5 000 €
Siège social : 465 route de Jailleux, 01120 Montluel, France
SIRET : 918 XXX XXX XXXXX — TVA intracommunautaire : FR58XXXXXXXXX
Contact : nous écrire
Les présentes Conditions Générales de Vente (CGV) régissent les relations contractuelles entre Deviaweb et ses clients. Elles sont complétées par les documents suivants :
Des accords spécifiques (conditions particulières, SLA sur mesure, engagements de confidentialité renforcés, etc.) peuvent être définis dans un contrat dédié entre le Client et le Prestataire, en complément ou en adaptation des présentes CGV.
Disponibilité et SLA : Le Prestataire garantit un taux de disponibilité de 99,9 % calculé mensuellement, hors fenêtres de maintenance planifiées. Tout manquement déclenche des crédits de service plafonnés à 20 % de la redevance mensuelle.
Évolutivité : Le Prestataire se réserve le droit de modifier l'interface ou les fonctionnalités pour maintenance ou amélioration, tant que la substance du service reste conforme aux spécifications initiales.
Absence de Garantie de Résultat : Compte tenu de la nature probabiliste de l'IA, les résultats sont fournis à titre indicatif. Le Client est seul responsable de la vérification et de l'usage des contenus générés, et endosse l'entière responsabilité de leur conformité légale et éthique — toute utilisation illicite ou détournée des outils n'engage que lui.
Obligation de Transparence : Conformément à l'Article 52 de l'AI Act, le Prestataire informe les utilisateurs qu'ils interagissent avec une IA. Si le système est classé « à haut risque », le Prestataire s'engage à fournir la documentation technique et les logs de traçabilité requis.
Biais et Éthique : Le Prestataire déclare effectuer des audits réguliers pour détecter d'éventuels biais discriminatoires et s'engage à les corriger dans le cadre de la maintenance corrective.
Modèle de Responsabilité Partagée : Le Prestataire assure la sécurité du Cloud (infrastructure physique, réseau, isolation logique). Le Client est seul responsable de la sécurité dans le Cloud (chiffrement des données stockées, gestion des accès et des mots de passe).
Souveraineté et Localisation : Les données sont hébergées exclusivement en France / UE. Aucun transfert hors UE n'est autorisé sans accord préalable et mise en œuvre des Clauses Contractuelles Types de la Commission Européenne.
Continuité (RTO/RPO) : Le Prestataire s'engage sur un délai de rétablissement (RTO) de 24 heures et une perte de données maximale (RPO) de 2 jours en cas d'incident majeur. Ces valeurs peuvent être ajustées contractuellement dans un contrat ou SLA spécifique.
Validation en Staging : Tout script (Terraform, Ansible) ou pipeline CI/CD doit être validé par le Client dans un environnement de pré-production avant tout déploiement en production.
Gestion des Secrets : Le Prestataire s'engage à utiliser des coffres-forts numériques (Vault) pour la gestion des clés et secrets, et à respecter le principe du moindre privilège pour les accès fournis par le Client.
Le Prestataire agit en qualité de sous-traitant.
Le contrat est régi par le droit français. Tout litige sera soumis à la compétence exclusive du Tribunal de Commerce de Bourg-en-Bresse, après une tentative obligatoire de médiation amiable.
Le Prestataire s'engage à respecter les objectifs de continuité suivants :