Conditions générales d’utilisation (CGU) — Veilio

Dernière mise à jour : 25 février 2025
Contact : support@veilio.xyz

1. Objet et définitions

1.1 Objet

Les présentes Conditions générales d’utilisation (« CGU ») ont pour objet de définir les conditions dans lesquelles VEILIO SAS, ci-après « Veilio » ou « nous », met à disposition de tout utilisateur (« Client », « vous ») le service d’API de tokenisation de données Veilio (le « Service »), accessible notamment via le site et le tableau de bord associés.

L’utilisation du Service implique l’acceptation sans réserve des présentes CGU. Si vous agissez pour le compte d’une personne morale, vous garantissez que vous avez le pouvoir d’engager celle-ci.

1.2 Définitions

• Service : plateforme et API Veilio permettant la tokenisation et la détokenisation de données sensibles (remplacement par des jetons, stockage chiffré, traçabilité), ainsi que les fonctionnalités associées (tableau de bord, gestion des clés API, facturation, export et suppression des données, etc.).
• Données : données que le Client envoie au Service pour tokenisation (données de ses propres clients ou utilisateurs finaux) ou données relatives à la gestion de son compte (compte utilisateur, clés API, abonnement).
• Tokenisation : remplacement d’une donnée sensible par un jeton (token) et stockage sécurisé de la donnée d’origine sous forme chiffrée.
• Compte : espace utilisateur créé à l’inscription, permettant d’accéder au tableau de bord et à l’API (via des clés API).
• Contenu : données, textes, codes, ou tout matériel que le Client transmet ou stocke via le Service.

2. Acceptation et évolution des CGU

2.1 Acceptation

L’accès au Service, l’inscription d’un compte ou l’utilisation de l’API constituent une acceptation des présentes CGU. Si vous n’acceptez pas les CGU, vous ne devez pas utiliser le Service.

2.2 Modifications

Veilio se réserve le droit de modifier les CGU. Les modifications substantielles seront portées à la connaissance des Clients (par e-mail ou par une notification dans le Service) avec un préavis raisonnable. En cas de désaccord avec les nouvelles conditions, le Client peut résilier son compte avant la date d’effet ; au-delà, la poursuite de l’utilisation vaut acceptation des CGU modifiées.

3. Inscription et compte

3.1 Création du compte

Pour utiliser le Service, vous devez créer un compte en fournissant des informations exactes (notamment adresse e-mail, nom de l’entreprise, mot de passe). Vous êtes responsable de la confidentialité de vos identifiants et de toute activité réalisée depuis votre compte. Vous vous engagez à nous informer sans délai de toute utilisation non autorisée.

3.2 Vérification et exactitude

Nous pouvons exiger la vérification de votre adresse e-mail ou d’autres informations. Vous vous engagez à maintenir vos données de compte à jour et exactes.

3.3 Compte professionnel

Si vous utilisez le Service à titre professionnel, vous déclarez agir au nom d’une personne morale ou en qualité de professionnel et avoir le pouvoir de vous engager au nom de celle-ci ou pour votre activité.

4. Description du Service

4.1 Fonctionnalités

Le Service comprend notamment :

• API de tokenisation et détokenisation : envoi de données sensibles pour obtenir un jeton ; détokenisation pour retrouver la donnée d’origine dans les conditions prévues (authentification par clé API, traçabilité).
• Stockage sécurisé : les données tokenisées sont chiffrées et stockées dans une infrastructure dédiée ; architecture à deux bases (métadonnées / données tokenisées) pour la sécurité.
• Tableau de bord : gestion du compte, création et révocation de clés API, consultation des logs, demande d’export des données, suppression de compte, signalement d’incident, gestion de l’abonnement.
• Limites et quotas : selon le plan souscrit (Freemium, Starter, Pro, Enterprise), des limites s’appliquent (nombre de requêtes, nombre de clés API, fonctionnalités bulk / multi-format, etc.). Ces limites sont décrites sur le site et dans le tableau de bord.

4.2 Disponibilité et évolution

Nous nous efforçons d’assurer la disponibilité du Service. Nous ne garantissons pas une disponibilité ininterrompue et pouvons procéder à des maintenances ou des évolutions. En cas de dégradation ou d’incident majeur, nous nous engageons à informer les Clients dans les meilleurs délais (par les moyens habituels : statut, e-mail).

Nous pouvons faire évoluer les fonctionnalités, les interfaces ou les limites du Service, dans le respect des engagements contractuels et avec une information préalable lorsque l’impact est significatif.

5. Utilisation acceptable

5.1 Usage conforme

Vous vous engagez à utiliser le Service conformément aux présentes CGU et à la réglementation applicable. Vous ne devez pas :

• Utiliser le Service à des fins illégales, frauduleuses ou contraires à l’ordre public ou aux droits de tiers.
• Contourner ou affaiblir les dispositifs de sécurité (authentification, rate limiting, etc.) ou tenter d’accéder à des parties du Service ou à des données auxquelles vous n’êtes pas autorisé.
• Envoyer des contenus malveillants (virus, codes nuisibles) ou des volumes de requêtes anormaux de nature à dégrader le Service (abus, déni de service).
• Réutiliser les jetons ou les données obtenues via le Service en violation des présentes CGU ou des instructions fournies.

5.2 Responsabilité du Contenu

Vous êtes seul responsable du Contenu que vous transmettez au Service. Vous garantissez que vous détenez les droits nécessaires ou que vous avez obtenu les autorisations pour nous confier ces données pour tokenisation, et que ce Contenu ne viole pas les droits de tiers ni la loi. Veilio n’effectue pas de contrôle systématique du Contenu ; en cas de signalement ou de constat d’un usage manifestement illégal, nous nous réservons le droit de suspendre l’accès ou de supprimer les données concernées et d’en informer les autorités compétentes si nécessaire.

6. Données et protection des données personnelles

6.1 Rôle du Client

Lorsque vous tokenisez des données personnelles (données de vos clients ou utilisateurs finaux), vous restez responsable du traitement au sens du RGPD. Vous vous engagez à traiter ces données conformément au RGPD et à la loi applicable, et à informer les personnes concernées et à respecter leurs droits.

6.2 Rôle de Veilio

Pour les données que vous nous confiez pour tokenisation, Veilio agit en tant que sous-traitant : nous les traitons uniquement sur vos instructions documentées (fourniture du Service, tokenisation, détokenisation, stockage, export, suppression) et conformément à notre Politique de confidentialité et, le cas échéant, à un accord de traitement des données (DPA).

6.3 Sécurité et confidentialité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (chiffrement, séparation des bases, logs, révocation des clés, etc.) pour protéger les données. La Politique de confidentialité précise les catégories de données, les finalités, les durées de conservation et vos droits. En cas d’incident de sécurité susceptible d’affecter vos données, nous agissons conformément au RGPD (notification à l’autorité de contrôle et, le cas échéant, aux personnes concernées).

6.4 Export et suppression

Le Service permet, via le tableau de bord (Compliance), de demander un export de vos données (droit d’accès / portabilité) et une suppression définitive du compte et des données associées (droit à l’effacement). Ces fonctionnalités sont décrites dans la documentation et dans la Politique de confidentialité.

7. Propriété intellectuelle

7.1 Droits de Veilio

Le Service, les marques, logos, logiciels, documentation et tout élément fourni par Veilio restent la propriété exclusive de Veilio (ou de ses concédants). Les présentes CGU ne vous confèrent aucun droit de propriété intellectuelle sur ces éléments, sauf une licence d’utilisation limitée, non exclusive et révocable pour utiliser le Service conformément aux CGU.

7.2 Contenu du Client

Vous conservez tous les droits sur le Contenu que vous transmettez. Vous accordez à Veilio la licence nécessaire pour traiter, stocker et gérer ce Contenu afin de fournir le Service (tokenisation, détokenisation, export, suppression, etc.).

8. Facturation et paiement

8.1 Plans et tarification

Les offres (Freemium, Starter, Pro, Enterprise) et les tarifs sont indiqués sur le site et dans le tableau de bord. Les prix peuvent être modifiés avec un préavis raisonnable ; les modifications ne s’appliquent pas rétroactivement au contrat en cours pour la période déjà payée.

8.2 Paiement

Les paiements sont traités par notre prestataire Stripe. En souscrivant un plan payant, vous acceptez les conditions de paiement de Stripe et vous vous engagez à fournir des informations de paiement exactes. Les factures sont disponibles via le tableau de bord ou le portail client Stripe.

8.3 Résiliation et remboursement

En cas de résiliation d’un abonnement payant, l’accès au Service est maintenu jusqu’à la fin de la période déjà payée. Aucun remboursement partiel n’est dû pour une période déjà facturée, sauf disposition légale contraire ou offre spécifique de Veilio.

9. Limitation de responsabilité

9.1 Service fourni « en l’état »

Le Service est fourni « en l’état » (as is). Dans les limites autorisées par la loi, Veilio ne garantit pas que le Service sera exempt d’erreurs, ininterrompu ou adapté à un usage particulier. Les conseils ou documentations fournis ne constituent pas des conseils juridiques ou techniques engageants.

9.2 Exclusion et plafonnement

Sauf en cas de faute lourde, dol ou manquement grave aux obligations essentielles, la responsabilité de Veilio est limitée au montant des sommes effectivement versées par le Client au titre des douze (12) derniers mois précédant le fait générateur. Veilio ne peut être tenu responsable des dommages indirects (perte de chiffre d’affaires, perte de données en dehors de nos systèmes, préjudice commercial, etc.) sauf obligation légale impérative.

9.3 Force majeure

Aucune partie ne pourra être tenue responsable en cas d’inexécution due à un cas de force majeure (événement échappant au contrôle raisonnable, imprévisible et irrésistible au sens de la jurisprudence française).

10. Durée et résiliation

10.1 Durée

L’utilisation du Service est conclue pour une durée indéterminée à compter de la création du compte ou de la souscription à un plan, selon le cas.

10.2 Résiliation par le Client

Vous pouvez à tout moment résilier votre compte et supprimer vos données via la fonction prévue dans le tableau de bord (Compliance – Suppression de compte) ou en nous contactant à support@veilio.xyz. La résiliation est effective après traitement de votre demande ; la suppression des données est effectuée conformément à notre Politique de confidentialité.

10.3 Résiliation par Veilio

Veilio peut suspendre ou résilier l’accès au Service en cas de manquement grave aux présentes CGU, d’utilisation illicite ou abusive du Service, ou pour tout motif légitime avec un préavis raisonnable lorsque la situation le permet. En cas d’urgence (sécurité, illégalité manifeste), une suspension immédiate peut être appliquée.

10.4 Effets de la résiliation

À l’issue de la résiliation, votre droit d’accès au Service prend fin. Nous procédons à la suppression ou à l’anonymisation des données conformément à notre Politique de confidentialité et aux obligations légales. Vous êtes invité à exporter vos données avant la date effective de résiliation si vous en avez besoin.

11. Droit applicable et juridiction

Les présentes CGU sont régies par le droit français. En cas de litige, et à défaut de résolution amiable, les tribunaux français seront seuls compétents. Pour les Consommateurs au sens du Code de la consommation, les dispositions relatives à la compétence des tribunaux restent soumises aux règles impératives de leur pays de résidence.

12. Dispositions générales

12.1 Intégralité

Les présentes CGU, avec la Politique de confidentialité et, le cas échéant, les conditions spécifiques ou le DPA qui vous ont été communiqués, constituent l’intégralité de l’accord entre vous et Veilio concernant le Service.

12.2 Non-renonciation

Le fait pour Veilio de ne pas exercer un droit ou une disposition des CGU ne constitue pas une renonciation à ce droit ou à cette disposition.

12.3 Divisibilité

Si une clause des CGU était déclarée nulle ou inapplicable, les autres clauses resteraient en vigueur.

12.4 Contact

Pour toute question relative aux présentes CGU ou au Service :

• E-mail : support@veilio.xyz
• Responsable : VEILIO SAS