Conditions Générales de Vente et d'Utilisation
1. Éditeur et définitions
Le service Klozio (« le Service ») est édité par MyGoodSite, entreprise individuelle, SIREN 848 212 395, siège social 26 bis boulevard de l'Artillerie, 69007 Lyon, e-mail contact@mygoodsite.fr, tél. +33 6 98 65 59 60 (« le Prestataire »).
- Client : professionnel (commerçant en ligne) souscrivant un abonnement au Service.
- Service : assistant conversationnel (chatbot) à intelligence artificielle, hébergé par le Prestataire, intégré au site e-commerce du Client via une extension ou un script.
- Visiteur : utilisateur final naviguant sur le site du Client et dialoguant avec le chatbot.
- Contenu public : pages et fiches produits publiquement accessibles du site du Client.
2. Objet
Les présentes CGV régissent la fourniture du Service : un chatbot IA entraîné sur le Contenu public du site du Client, répondant à ses Visiteurs et les orientant vers les pages pertinentes. Le Service n'entraîne aucun modèle d'IA : il indexe le Contenu public et le transmet, au moment de chaque question, à un sous-traitant fournisseur de modèle de langage (voir Annexe 1) pour générer une réponse.
3. Souscription, prix et durée
- Offres (setup offert) : Essentiel 29 €/mois, Pro 59 €/mois, Business 119 €/mois. Quotas mensuels d'échanges selon l'offre. Prix nets : TVA non applicable, article 293 B du CGI (le Prestataire est en franchise en base de TVA).
- Paiement par abonnement via Stripe. L'acceptation des présentes CGV est recueillie au moment du paiement.
- Engagement initial de 3 mois, puis reconduction mensuelle sans engagement, résiliable à tout moment, effet à la fin de la période en cours.
- Le défaut de paiement entraîne la suspension automatique du Service.
4. Obligations du Prestataire
- Mettre le Service à disposition avec une diligence raisonnable (obligation de moyens).
- Héberger les données dans l'Union européenne (voir art. 8 et Annexe 1).
- Ne pas utiliser les données du Client pour entraîner un modèle d'IA ; ne jamais réutiliser les données d'un Client au profit d'un autre (isolation par client).
5. Obligations du Client
- Disposer des droits sur le Contenu public indexé.
- Informer ses Visiteurs, dans sa propre politique de confidentialité, de la présence du chatbot et du traitement des conversations (le Client est responsable de traitement, voir Annexe 1).
- Ne pas détourner le Service (contenus illicites, charge anormale, rétro-ingénierie).
6. Disponibilité et maintenance
Le Service est fourni « en l'état », sans garantie de disponibilité ininterrompue. Le Prestataire peut réaliser des opérations de maintenance, en limitant autant que possible l'impact.
7. Limitation de responsabilité
- Le chatbot fournit des réponses générées automatiquement à partir du Contenu public. Le Prestataire ne garantit pas l'exactitude, l'exhaustivité ou l'adéquation des réponses, et ne saurait être tenu responsable d'une décision prise par un Visiteur sur leur base.
- Le Prestataire est responsable des seuls dommages directs et prouvés ; sa responsabilité totale est plafonnée aux sommes versées par le Client au cours des 12 derniers mois.
- Sont exclus les dommages indirects (perte de chiffre d'affaires, de données, d'image).
8. Données personnelles
Le traitement des données personnelles est régi par l'Annexe 1 (DPA) pour les données traitées pour le compte du Client (conversations des Visiteurs), et par la Politique de confidentialité du Prestataire pour les traitements dont le Prestataire est lui-même responsable (gestion du compte, facturation, prospection).
9. Propriété intellectuelle
Le Service, son code et ses modèles restent la propriété exclusive du Prestataire. Le Client ne reçoit qu'un droit d'usage non exclusif, limité à la durée de l'abonnement. Les données et le Contenu public du Client restent sa propriété.
10. Résiliation et sort des données
À la résiliation : arrêt de l'accès au Service et suppression de la base de connaissances du Client (data/<clé>) ainsi que des journaux de conversation associés, dans un délai de 30 jours (voir Annexe 1, art. 6).
11. Droit applicable
Droit français. À défaut de résolution amiable, compétence des tribunaux du ressort du siège du Prestataire (sous réserve des règles d'ordre public applicables aux professionnels).
Annexe 1 — Accord de traitement des données (DPA, art. 28 RGPD)
Cette annexe fait partie intégrante des CGV. Elle encadre les traitements réalisés par le Prestataire en qualité de sous-traitant, pour le compte du Client.
1. Rôles
- Responsable de traitement : le Client (il décide d'installer le chatbot sur son site).
- Sous-traitant : MyGoodSite / Klozio.
- Sous-traitants ultérieurs : voir art. 7.
2. Objet, durée, nature et finalité
- Objet : traitement des conversations entre les Visiteurs et le chatbot.
- Finalité : fournir des réponses aux Visiteurs et permettre le suivi qualité du Service.
- Durée : durée de l'abonnement (puis suppression, art. 6).
- Nature : indexation du Contenu public, réception des messages des Visiteurs, génération de réponses, journalisation limitée.
3. Catégories de données et de personnes
- Personnes : Visiteurs du site du Client.
- Données : contenu librement saisi par le Visiteur dans le chat (pouvant inclure, selon ce qu'il écrit, nom, e-mail, n° de commande), et le contenu des réponses.
- Le Service ne collecte pas l'adresse IP du Visiteur et ne dépose aucun cookie.
4. Obligations du sous-traitant
- Traiter les données uniquement sur instruction documentée du Client (les présentes).
- Garantir la confidentialité (accès restreint, secrets chiffrés).
- Mettre en œuvre des mesures de sécurité appropriées (art. 32 RGPD, voir art. 8).
- Ne pas utiliser les données pour entraîner un modèle, ni à des fins propres.
- Assister le Client pour les demandes des personnes (accès, effacement) et les violations de données (notification sans délai).
5. Localisation et hébergement
Les données sont hébergées dans l'Union européenne : Contabo GmbH, Aschauer Straße 32a, 81549 Munich, Allemagne.
6. Conservation et suppression
- Journaux de conversation : conservés 90 jours maximum, puis purgés automatiquement.
- Base de connaissances du Client : conservée le temps de l'abonnement, supprimée sous 30 jours après résiliation, ou sur demande du Client.
7. Sous-traitants ultérieurs autorisés
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Anthropic, PBC | Génération des réponses (modèle Claude) | États-Unis | DPA Anthropic + clauses contractuelles types ; n'entraîne pas ses modèles sur les données transmises via l'API |
| Contabo GmbH | Hébergement | Allemagne (UE) | — |
| Stripe | Paiement de l'abonnement (données du Client, pas des Visiteurs) | UE/US | DPA Stripe + CCT |
Le Prestataire informe le Client de tout changement de sous-traitant ultérieur, le Client pouvant s'y opposer pour motif légitime.
8. Mesures de sécurité (art. 32)
Accès serveur par clé SSH, secrets en droits restreints, isolation des bases par client, HTTPS, verrouillage du chatbot par domaine autorisé et quota. Le personnel ayant accès aux données est tenu à une obligation de confidentialité.
9. Violation de données (art. 33)
En cas de violation de données à caractère personnel, le Prestataire en informe le Client dans les meilleurs délais (objectif : 48 h après en avoir pris connaissance), avec les éléments connus. Le Client, en sa qualité de responsable, décide d'une éventuelle notification à la CNIL et aux personnes concernées.
10. Droit d'audit (art. 28.3.h)
Le Prestataire met à disposition du Client, sur demande raisonnable (au plus une fois par an, sauf incident), les informations permettant de démontrer le respect des obligations de la présente annexe, et se soumet à un audit documentaire, dans le respect de la confidentialité et de la continuité du Service.
11. Sort des données en fin de contrat
Voir art. 6 : au choix du Client, restitution ou suppression des données ; à défaut d'instruction, suppression sous 30 jours (base de connaissances) et purge des journaux.