Conditions Générales de Vente

Au sens des présentes Conditions Générales, les termes suivants ont la signification indiquée ci-après :

Les présentes Conditions Générales de Vente (CGV) régissent l'ensemble des relations contractuelles entre Ai2HSE SAS et tout Client souscrivant à la Plateforme Ai2HSE, à titre onéreux ou à titre d'essai.

Elles sont opposables dès lors que le Client a coché la case « J'accepte les CGV » lors de la souscription en ligne, ou a signé un bon de commande ou des Conditions Particulières faisant référence aux présentes.

En cas de contradiction entre les présentes CGV et les Conditions Particulières signées par les parties, ces dernières prévalent. Les CGV constituent le socle contractuel de référence pour tout élément non traité dans les Conditions Particulières.

1.1 · Description du service

Ai2HSE fournit au Client, dans le cadre d'un abonnement, l'accès à une plateforme SaaS de gestion HSE (Hygiène, Sécurité, Environnement) assistée par intelligence artificielle, accessible via navigateur web à l'adresse app.ai2hse.com.

La Plateforme comprend notamment :

— une interface conversationnelle en langue française permettant la soumission de requêtes HSE en langage naturel ;

— des agents IA spécialisés (réglementation, DUERP/PAPRIPACT, procédures opératoires, système de management ISO 45001/MASE, plans de prévention, administration HSE) ;

— la génération automatisée de documents HSE (tableaux de risques, plans d'action, modes opératoires, procédures, registres) ;

— le stockage sécurisé des documents générés et l'accès à l'historique des conversations, dans la limite des durées définies par l'abonnement souscrit.

1.2 · Périmètre et limitations

Le contrat SaaS concède au Client un droit d'accès et d'usage limité, non exclusif et non transférable à la Plateforme pour la durée de l'abonnement. Il ne constitue pas une cession de propriété intellectuelle, ni une vente de logiciel.

Le périmètre du service est défini par le plan souscrit. Sont exclus du périmètre sauf mention contraire dans les Conditions Particulières : les développements spécifiques sur mesure, les intégrations avec des systèmes tiers, et la représentation juridique du Client.

1.3 · Évolutivité de la technologie sous-jacente

La Plateforme repose sur des modèles d'intelligence artificielle en évolution constante. Ai2HSE se réserve le droit de modifier, améliorer ou remplacer les modèles d'IA sous-jacents (notamment les modèles d'inférence utilisés via Amazon Bedrock) sans préavis ni renégociation, dès lors que les fonctionnalités essentielles et les engagements de niveau de service demeurent inchangés.

Le Client ne peut invoquer un tel changement pour résilier le contrat, sauf si une fonctionnalité explicitement garantie dans les Conditions Particulières disparaît de manière définitive.

2.1 · Conditions d'accès

L'accès à la Plateforme est conditionné à l'ouverture d'un compte Client, à la fourniture d'informations exactes et à jour, et au paiement de l'abonnement dans les conditions prévues à l'article 5.

Chaque compte Client est associé à un identifiant tenant unique. Le nombre d'Utilisateurs simultanés est défini par le plan souscrit.

2.2 · Usages autorisés et prohibés

Le Client s'engage à utiliser la Plateforme exclusivement dans le cadre de ses besoins professionnels HSE internes. Sont expressément prohibés :

— la revente, sous-licence ou mise à disposition du service à des tiers non autorisés ;

— les tentatives de décompilation, d'ingénierie inverse, ou d'extraction du code source ;

— la surcharge volontaire des serveurs ou toute action susceptible de compromettre la disponibilité du service ;

— l'utilisation de la Plateforme à des fins illicites ou contraires aux réglementations en vigueur ;

— la soumission de données dont le Client ne dispose pas des droits d'utilisation.

3.1 · Durée initiale

Le contrat prend effet à la date d'activation du compte Client et est conclu pour la durée définie dans les Conditions Particulières ou lors de la souscription en ligne (mensuelle ou annuelle).

3.2 · Renouvellement tacite

À l'expiration de la période d'abonnement, le contrat se renouvelle tacitement pour une période identique, sauf résiliation par l'une ou l'autre des parties notifiée par courrier électronique au moins 30 jours avant la date d'échéance pour les abonnements mensuels, et 60 jours avant pour les abonnements annuels.

Ai2HSE informera le Client par e-mail de la date d'échéance imminente au moins 15 jours à l'avance.

3.3 · Période d'essai

Ai2HSE peut proposer une période d'essai gratuite dont les modalités (durée, périmètre fonctionnel) sont précisées lors de l'inscription. À l'issue de la période d'essai, l'accès est suspendu sauf souscription à un abonnement payant.

4.1 · Grille tarifaire

Les tarifs applicables sont ceux en vigueur au jour de la souscription, tels qu'affichés sur le site ai2hse.com ou définis dans les Conditions Particulières négociées. Ils sont exprimés en euros hors taxes (HT).

4.2 · Révision tarifaire

Ai2HSE se réserve le droit de modifier ses tarifs. Toute révision de prix sera notifiée au Client par e-mail avec un préavis de 60 jours avant la date de renouvellement de l'abonnement. En cas de refus de la nouvelle tarification, le Client peut résilier le contrat dans les conditions de l'article 14.

4.3 · Facturation électronique

Conformément à la réforme de la facturation électronique B2B (décret du 7 octobre 2026), les factures Ai2HSE sont émises au format structuré Factur-X et transmises via la Plateforme de Dématérialisation Partenaire (PDP) désignée. Le Client s'engage à disposer d'une solution compatible à la date d'entrée en vigueur de cette obligation le concernant.

5.1 · Modalités

Le paiement s'effectue par prélèvement automatique (SEPA) ou par carte bancaire, conformément au processus sécurisé disponible sur la Plateforme. Les abonnements sont facturés mensuellement ou annuellement selon le plan souscrit.

Conformément à la Directive DSP2 (2015/2366/UE), le premier paiement fait l'objet d'une authentification forte (3DS2). Les renouvellements d'abonnement à montant fixe bénéficient de l'exemption MIT (Merchant Initiated Transaction) et ne font pas l'objet d'une authentification répétée.

5.2 · Interdiction de surfacturation

Ai2HSE n'applique aucun frais supplémentaire lié au mode de paiement choisi, conformément à l'article L. 112-12 du Code monétaire et financier transposant l'article 62 de la Directive DSP2.

5.3 · Retard de paiement

À défaut de paiement à l'échéance, Ai2HSE se réserve le droit de suspendre l'accès à la Plateforme après envoi d'une mise en demeure restée sans suite pendant 10 jours. Des pénalités de retard sont applicables au taux légal en vigueur majoré de 3 points, ainsi qu'une indemnité forfaitaire de recouvrement de 40 € (article L. 441-10 du Code de commerce).

6.1 · Engagements de disponibilité

Ai2HSE s'engage sur les indicateurs de performance suivants, mesurés mensuellement sur la base des journaux de surveillance hébergés en région AWS eu-central-1 (Francfort) :

Le calcul de la disponibilité est effectué selon la formule : Uptime % = (Temps Total − Temps d'Indisponibilité non planifiée) / Temps Total × 100. Les maintenances planifiées et notifiées 48h à l'avance ne sont pas comptabilisées.

6.2 · Crédits de service

En cas de non-respect du taux de disponibilité garanti, le Client peut prétendre à des crédits de service (déduction sur la prochaine facture) selon le barème suivant :

Les crédits de service sont plafonnés à 50 % de la mensualité du mois concerné et constituent l'unique remède contractuel pour les préjudices d'indisponibilité, sans préjudice des droits du Client en cas de faute lourde avérée. Pour en bénéficier, le Client doit formuler sa demande par e-mail dans les 30 jours suivant l'incident.

7.1 · Niveaux de sévérité

7.2 · Canaux de support

Le support est accessible via :

— l'interface in-app (bouton « Support » dans la barre de navigation) ;

— l'adresse e-mail support@ai2hse.com ;

— la page de statut en temps réel disponible à status.ai2hse.com.

Les heures ouvrées s'entendent du lundi au vendredi de 9h00 à 18h00 (heure de Paris), hors jours fériés français.

8.1 · Plafond d'indemnisation

En cas de manquement prouvé d'Ai2HSE à ses obligations contractuelles, la responsabilité totale d'Ai2HSE est plafonnée au montant des sommes effectivement versées par le Client au cours des 12 derniers mois précédant le fait générateur du dommage.

8.2 · Exclusion des dommages indirects

Ai2HSE ne peut être tenu responsable des dommages indirects tels que : perte de chiffre d'affaires, perte de données, manque à gagner, atteinte à l'image, coût de remplacement du service, ou perte de contrats, même si Ai2HSE avait été informé de la possibilité de tels dommages.

8.3 · Exceptions au plafonnement

Les limitations de responsabilité prévues aux articles 8.1 et 8.2 ne s'appliquent pas en cas de :

— faute lourde ou dol d'Ai2HSE (art. 1231-3 du Code civil) ;

— violation grave des obligations de protection des données personnelles ;

— atteinte à un droit de propriété intellectuelle dont le Client est titulaire.

8.4 · Obligations réglementaires du Client

Le Client reste seul responsable du respect de ses obligations réglementaires HSE (Code du travail, décrets, normes sectorielles). Ai2HSE ne garantit pas que les documents générés sont conformes à la réglementation applicable à l'activité spécifique du Client et n'engage pas sa responsabilité à ce titre.

9.1 · Garanties d'exactitude

Les agents IA de la Plateforme produisent des résultats à titre indicatif et d'aide à la décision. Ai2HSE ne garantit pas l'exactitude, l'exhaustivité ou l'adéquation réglementaire des contenus générés. Tout contenu est susceptible de contenir des erreurs ou des informations incomplètes inhérentes aux limitations actuelles des modèles de langage.

Le Client s'engage à soumettre tout document généré à une vérification humaine compétente avant mise en œuvre opérationnelle.

9.2 · Engagement de non-entraînement (Opt-out)

Ai2HSE s'engage formellement à ne pas utiliser les données soumises par le Client (prompts, documents, réponses) pour entraîner, affiner ou améliorer les modèles d'IA sous-jacents, qu'ils soient exploités par Ai2HSE ou par ses sous-traitants techniques.

La Plateforme est construite sur une architecture Zero Data Retention : les échanges avec les modèles d'inférence (Amazon Bedrock, eu-central-1) ne sont pas journalisés par le fournisseur d'inférence. Tout usage secondaire des données du Client requiert un accord écrit préalable et exprès.

9.3 · Responsabilité partagée IA

L'utilisation des contenus générés par l'IA relève de la seule responsabilité du Client. Ai2HSE fournit un outil, non une promesse de résultat. En cas de préjudice résultant de l'utilisation d'un contenu généré sans vérification humaine préalable, la responsabilité d'Ai2HSE ne saurait être engagée que dans les limites de l'article 8.

9.4 · Délégation d'autorité

Les agents IA de la Plateforme sont configurés pour assister et proposer, non pour décider. Aucun agent IA n'est habilité à prendre des décisions engageant juridiquement le Client sans validation humaine explicite. La « délégation d'autorité » contractuelle accordée aux agents IA est strictement limitée à la production de documents soumis à approbation humaine.

10.1 · Droits d'Ai2HSE

Ai2HSE reste propriétaire exclusif de la Plateforme, de son architecture, de ses algorithmes, de son code source, de ses agents IA, de ses interfaces graphiques et de toute documentation associée. Ces éléments sont protégés par le droit d'auteur (Code de la propriété intellectuelle) et les conventions internationales applicables.

Sont expressément interdits : la reproduction, la décompilation, l'ingénierie inverse, la sous-licence ou toute extraction non autorisée, sauf exception légale impérative.

10.2 · Données Client (Inputs)

Le Client conserve l'entière propriété de ses données d'entrée (prompts, documents, informations soumises). Ai2HSE n'acquiert sur ces données aucun droit autre que ceux strictement nécessaires à l'exécution du service, tels que définis dans l'Annexe B (DPA).

10.3 · Contenus générés (Outputs)

Ai2HSE cède au Client, dans la limite des droits qu'il pourrait détenir, l'ensemble des droits d'exploitation sur les contenus générés par la Plateforme pour le compte du Client (documents, tableaux, procédures, analyses de risques).

Le Client est informé que :

— les contenus purement générés par IA sans intervention humaine créative ne bénéficient pas nécessairement d'une protection par le droit d'auteur au sens de la jurisprudence européenne ;

— un résultat similaire peut être généré pour un autre utilisateur soumettant une requête analogue ;

— Ai2HSE ne garantit pas que les contenus générés sont exempts de tout droit de tiers.

11.1 · Engagements du sous-traitant

Ai2HSE s'engage à :

— ne traiter les données personnelles que sur instruction documentée du Client ;

— mettre en œuvre des mesures techniques et organisationnelles appropriées (chiffrement AES-256, pseudonymisation, contrôle d'accès par tenant_id) ;

— garantir la confidentialité des données à l'ensemble de son personnel autorisé ;

— notifier tout incident de sécurité susceptible d'affecter les données du Client dans un délai de 72 heures suivant sa découverte ;

— assister le Client dans l'exercice des droits des personnes concernées (accès, rectification, effacement, opposition, portabilité) ;

— ne pas recourir à un sous-traitant ultérieur sans information préalable du Client et possibilité d'objection raisonnable ;

— restituer ou détruire les données à l'issue du contrat, selon les modalités de l'article 15.

11.2 · Localisation des données

L'ensemble des données Client sont hébergées exclusivement en Union Européenne, dans la région AWS eu-central-1 (Francfort, Allemagne). Aucun transfert de données hors Espace Économique Européen n'est effectué, sauf obligation légale. L'architecture Zero Data Retention garantit que les modèles d'inférence ne stockent pas les échanges.

11.3 · Sous-traitants ultérieurs autorisés

Chaque partie s'engage à maintenir strictement confidentielles les informations désignées comme telles par l'autre partie, ou qui, par leur nature, sont manifestement confidentielles (données d'affaires, secrets de fabrication, procédés HSE internes, résultats d'audits).

Cette obligation de confidentialité s'applique pendant la durée du contrat et pour une période de 5 ans à compter de son expiration, indépendamment du motif de résiliation.

Ne sont pas considérées comme confidentielles les informations qui sont dans le domaine public, connues de la partie réceptrice préalablement à leur communication, ou obtenues légalement d'un tiers sans obligation de confidentialité.

13.1 · Mesures techniques d'Ai2HSE

Ai2HSE met en œuvre les mesures de sécurité suivantes : chiffrement TLS 1.3 en transit, chiffrement AES-256 au repos, isolation des données par tenant (RLS PostgreSQL), gestion des identités via Amazon Cognito, journaux d'accès CloudWatch, WAF AWS, et audits de sécurité réguliers.

13.2 · Obligations du Client

Le Client est responsable de la sécurité des accès à la Plateforme de son côté : protection des mots de passe, contrôle des droits des Utilisateurs, signalement immédiat de tout accès non autorisé suspecté à security@ai2hse.com.

14.1 · Résiliation à l'initiative du Client

Le Client peut résilier son abonnement à tout moment depuis son espace compte, avec prise d'effet à la fin de la période d'abonnement en cours. Aucun remboursement ne sera effectué pour la période déjà facturée, sauf faute d'Ai2HSE.

14.2 · Résiliation pour manquement

Chaque partie peut résilier le contrat de plein droit, après mise en demeure restée infructueuse pendant 30 jours, en cas de manquement grave aux obligations contractuelles de l'autre partie.

Ai2HSE peut résilier immédiatement, sans préavis ni indemnité, en cas de violation des usages prohibés de l'article 2.2, de tentative de contournement des mesures de sécurité, ou de non-paiement persistant.

14.3 · Effets de la résiliation

À la date d'effet de la résiliation, l'accès à la Plateforme est révoqué. Les sommes dues jusqu'à la date de résiliation restent exigibles. Les clauses de confidentialité, propriété intellectuelle, limitation de responsabilité et droit applicable survivent à la résiliation.

Conformément à la Loi n° 2024-449 (Loi SREN) et à l'arrêté du 17 novembre 2025, Ai2HSE s'engage à :

— mettre à disposition du Client, sur demande formulée avant ou dans les 30 jours suivant la résiliation, un export complet de ses données dans un format interopérable (JSON, XLSX, DOCX selon le type de document) ;

— ne facturer aucun frais de portabilité jusqu'au 12 janvier 2027 (conformément au plafond réglementaire fixé à 0 €) ;

— procéder à la suppression irréversible des données du Client dans les 30 jours suivant la résiliation effective, et délivrer un certificat d'effacement sur demande.

Conformément à l'article L. 121-16-1 du Code de la consommation, le Client professionnel disposant d'au maximum 5 salariés, ayant conclu le contrat à distance (en ligne), et pour un service n'entrant pas dans le champ de son activité principale, bénéficie d'un droit de rétractation de 14 jours calendaires à compter de la conclusion du contrat.

Pour exercer ce droit, le Client doit notifier sa décision à Ai2HSE à l'adresse contact@ai2hse.com avant l'expiration du délai. En cas d'exercice du droit de rétractation, Ai2HSE remboursera les sommes versées dans un délai de 14 jours.

17.1 · Droit applicable

Le présent contrat est soumis au droit français, à l'exclusion de toute autre législation, y compris les règles de conflit de lois.

17.2 · Résolution amiable

En cas de différend relatif à l'exécution ou à l'interprétation des présentes, les parties s'engagent à rechercher une solution amiable dans un délai de 30 jours à compter de la notification du litige par lettre recommandée avec accusé de réception.

17.3 · Juridiction compétente

À défaut de résolution amiable, tout litige sera soumis à la compétence exclusive des tribunaux du ressort du siège social d'Ai2HSE SAS, nonobstant pluralité de défendeurs ou appel en garantie.

17.4 · Médiation

Conformément aux articles L. 611-1 et suivants du Code de commerce, les parties peuvent recourir à un médiateur des entreprises en cas de litige B2B, avant toute action judiciaire. Le recours à la médiation ne suspend pas les délais de prescription.

18.1 · Intégralité de l'accord

Les présentes CGV, les Conditions Particulières et leurs Annexes constituent l'intégralité de l'accord entre les parties et remplacent tout accord antérieur portant sur le même objet.

18.2 · Divisibilité

Si une clause des présentes est déclarée nulle ou inapplicable, les autres clauses demeurent en vigueur. Les parties s'engagent à remplacer la clause nulle par une clause licite produisant des effets économiques équivalents.

18.3 · Modification des CGV

Ai2HSE se réserve le droit de modifier les présentes CGV à tout moment. Toute modification substantielle sera notifiée au Client par e-mail avec un préavis de 30 jours. L'absence d'objection dans ce délai vaut acceptation. En cas de refus, le Client peut résilier le contrat dans les conditions de l'article 14.

18.4 · Force majeure

Aucune partie ne sera tenue responsable d'un retard ou d'une inexécution résultant d'un cas de force majeure au sens de l'article 1218 du Code civil (catastrophe naturelle, pandémie, cyberattaque de grande ampleur, défaillance d'infrastructure critique hors contrôle du fournisseur).

18.5 · Référence commerciale

Sauf opposition écrite du Client dans les 30 jours suivant la souscription, Ai2HSE se réserve le droit de mentionner le nom du Client comme référence commerciale et de décrire le service fourni dans ses supports de communication.

A.1 · Maintenance planifiée

Les maintenances planifiées sont réalisées de préférence le dimanche entre 02h00 et 06h00 (heure de Paris). Elles sont notifiées au Client par e-mail au moins 48 heures à l'avance et ne sont pas comptabilisées dans le calcul du taux de disponibilité.

A.2 · Mesure et reporting

Les indicateurs SLA sont calculés par Ai2HSE sur la base des outils de monitoring AWS CloudWatch. Un rapport mensuel de disponibilité est disponible sur demande. Le Client Enterprise bénéficie d'un accès au tableau de bord de statut en temps réel.

A.3 · Exclusions du SLA

Les engagements de disponibilité ne s'appliquent pas en cas de : force majeure, incident causé par le Client ou ses Utilisateurs, maintenance planifiée notifiée, défaillance des réseaux de l'Internet public hors contrôle d'Ai2HSE, ou saturation volontaire des API.

B.1 · Finalités et instructions documentées

B.2 · Droits des personnes concernées

Ai2HSE s'engage à assister le Client dans le traitement des demandes d'exercice des droits des personnes concernées (accès, rectification, effacement, opposition, portabilité, limitation) dans un délai maximal de 5 jours ouvrés suivant la réception de la demande du Client.

Les demandes relatives aux droits des personnes sont à adresser à : dpo@ai2hse.com.

B.3 · Mesures de sécurité techniques

Ai2HSE met en œuvre les mesures suivantes conformément au principe Privacy by Design (art. 25 RGPD) :

— Chiffrement en transit : TLS 1.3 / HTTPS ;

— Chiffrement au repos : AES-256 (AWS KMS alias/ai2hse-master-key) ;

— Isolation des données : Row-Level Security PostgreSQL par tenant_id ;

— Authentification : Amazon Cognito (MFA disponible) ;

— Journalisation des accès : AWS CloudWatch Logs (rétention 90 jours) ;

— Pseudonymisation des logs conversationnels ;

— Zero Data Retention sur les appels aux modèles d'inférence (AWS Bedrock).

B.4 · Notification des violations

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes, Ai2HSE notifie le Client dans un délai de 72 heures à compter de la découverte de l'incident, conformément à l'article 33 du RGPD. La notification précise la nature de l'incident, les données concernées, les conséquences probables et les mesures prises.

B.5 · Transferts hors UE

Ai2HSE n'effectue aucun transfert de données personnelles hors de l'Espace Économique Européen dans le cadre de l'exécution du contrat. L'ensemble des traitements est localisé dans la région AWS eu-central-1 (Francfort). En cas d'obligation légale contraire, le Client sera notifié immédiatement.

B.6 · Audit et contrôle

Le Client a le droit de vérifier ou de faire vérifier par un tiers indépendant le respect des obligations du présent DPA, avec un préavis de 30 jours et sans perturber les opérations d'Ai2HSE. Les frais d'audit sont à la charge du Client, sauf en cas de manquement avéré d'Ai2HSE.