Conditions Générales d'Utilisation

« Service » : désigne la plateforme DPO Manager et l'ensemble de ses fonctionnalités.

« Client » ou « Utilisateur » : désigne toute personne physique ou morale souscrivant à un abonnement au Service.

« Éditeur » : désigne ACCM Conseils, société éditrice du Service DPO Manager.

« Abonnement » : désigne le contrat d'utilisation du Service pour une durée déterminée (mensuelle ou annuelle).

« Compte » : désigne l'espace personnel de l'Utilisateur sur la plateforme DPO Manager.

« Données Client » : désigne l'ensemble des données saisies par le Client dans le Service (registre, DSR, DPIA, etc.).

DPO Manager est une plateforme SaaS permettant aux organisations de gérer leur conformité au Règlement Général sur la Protection des Données (RGPD). Le Service comprend notamment :

• La tenue du registre des activités de traitement (Article 30 RGPD)
• La gestion des demandes d'exercice des droits (DSR)
• La réalisation d'analyses d'impact (DPIA)
• La gestion des incidents de sécurité et violations de données
• La cartographie et suivi des sous-traitants
• La formation e-learning au RGPD
• L'auto-évaluation et le calcul du score de conformité
• La génération de rapports et exports (PDF, Excel, JSON)

3.1. Conditions d'inscription

L'accès au Service nécessite la création d'un compte. Pour créer un compte, vous devez :

• Être âgé de 18 ans minimum
• Fournir des informations exactes et à jour (nom, prénom, email, entreprise)
• Accepter les présentes CGU et la Politique de Confidentialité
• Choisir un mot de passe sécurisé

3.2. Période d'essai gratuite

Nous proposons une période d'essai gratuite de 14 jours sans carte bancaire requise. Durant cette période, vous bénéficiez d'un accès complet à toutes les fonctionnalités du Service. À l'issue de la période d'essai, si vous ne souscrivez pas à un abonnement payant, votre compte sera désactivé et vous disposerez de 30 jours pour récupérer vos données avant suppression définitive.

3.3. Responsabilité des identifiants

Vous êtes responsable de la confidentialité de vos identifiants de connexion. Toute utilisation de votre compte est présumée effectuée par vous-même. En cas d'utilisation frauduleuse ou non autorisée, vous devez immédiatement nous en informer à l'adresse support@dpo-manager.fr.

4.1. Formules d'abonnement

Le Service est proposé selon différentes formules d'abonnement (Starter, Professional, Enterprise) dont les caractéristiques et tarifs sont détaillés sur notre page Tarifs.

4.2. Tarification et facturation

• Abonnement mensuel : facturé chaque mois à date anniversaire
• Abonnement annuel : facturé annuellement avec réduction de 17%
• Les prix sont indiqués en euros TTC (TVA française à 20%)
• Le paiement s'effectue par carte bancaire ou virement SEPA via notre prestataire sécurisé Stripe
• Les factures sont accessibles depuis votre espace client

4.3. Modification des tarifs

L'Éditeur se réserve le droit de modifier ses tarifs à tout moment. Les nouveaux tarifs seront communiqués par email au moins 30 jours avant leur application. Vous pourrez alors choisir de résilier votre abonnement sans frais si vous n'acceptez pas les nouveaux tarifs.

4.4. Renouvellement automatique

Sauf résiliation de votre part avant la date d'échéance, votre abonnement est renouvelé automatiquementpour une durée identique (mensuelle ou annuelle). Vous recevrez des emails de rappel à J-7, J-3 et J-1 avant le renouvellement.

4.5. Défaut de paiement

En cas de défaut de paiement, votre accès au Service sera suspendu après relance par email. Si le paiement n'est pas régularisé dans un délai de 15 jours, votre compte sera désactivé et vos données conservées 30 jours avant suppression définitive.

5.1. Usage autorisé

Vous vous engagez à utiliser le Service de manière conforme à sa destination et aux lois en vigueur.

5.2. Usages interdits

Il est strictement interdit de :

• Partager vos identifiants de connexion avec des tiers non autorisés
• Tenter de contourner les mesures de sécurité du Service
• Utiliser le Service pour des activités illégales ou contraires à l'ordre public
• Extraire, copier ou reproduire le code source de la plateforme (reverse engineering)
• Effectuer des tests de charge, attaques DDoS ou toute action portant atteinte à la disponibilité du Service
• Utiliser le Service pour envoyer du spam ou du contenu malveillant
• Créer plusieurs comptes d'essai gratuits pour contourner les limitations

5.3. Sanctions

En cas de manquement aux présentes CGU, l'Éditeur se réserve le droit de suspendre ou résilier immédiatement votre accès au Service, sans préavis ni remboursement, et de poursuivre toute action en justice si nécessaire.

6.1. Vos données vous appartiennent

Vous restez propriétaire exclusif de toutes les données que vous saisissez dans le Service (registre des traitements, DSR, DPIA, incidents, etc.). L'Éditeur agit en qualité de sous-traitantau sens de l'Article 28 du RGPD.

6.2. Utilisation de vos données

L'Éditeur s'engage à ne traiter vos données que pour les finalités suivantes :

• Fourniture du Service DPO Manager
• Support technique et assistance
• Amélioration du Service (statistiques anonymisées)

Nous ne vendons JAMAIS vos données à des tiers. Pour plus d'informations, consultez notre Politique de Confidentialité.

6.3. Export de vos données

Vous pouvez exporter l'intégralité de vos données à tout moment en 3 formats (JSON, Excel, Archive ZIP complète) depuis le menu Administration > Export des données. Cet export est gratuit et illimité.

6.4. Suppression de vos données

En cas de résiliation de votre abonnement, vos données seront conservées pendant 30 joursdurant lesquels vous pourrez les récupérer. Passé ce délai, vos données seront supprimées de manière définitive et irréversible. Un email de confirmation de suppression vous sera envoyé.

6.5. Hébergement et localisation des données

Les données du Service sont hébergées en France par OVHcloud sur des serveurs sécurisés situés dans des datacenters français. Vos données ne quittent JAMAIS le territoire de l'Union Européenne et sont soumises au droit français et européen en matière de protection des données personnelles.

Cette localisation géographique vous garantit le respect du RGPD et évite tout risque lié aux transferts internationaux de données (absence de mécanisme de transfert vers pays tiers). L'hébergement chez OVHcloud, acteur européen souverain, vous assure une protection maximale contre les législations extraterritoriales (CLOUD Act, FISA, etc.).

6.6. Contrat de sous-traitance (Article 28 RGPD)

L'Éditeur s'engage à respecter les obligations de l'Article 28 du RGPD, notamment :

• Traiter les données uniquement sur instruction documentée du Client (via les fonctionnalités du Service)
• Garantir la confidentialité des personnes autorisées à accéder aux données
• Mettre en œuvre des mesures de sécurité techniques et organisationnelles appropriées (chiffrement, authentification, sauvegardes, journalisation)
• Assister le Client dans le respect de ses obligations RGPD (réponse aux demandes d'exercice de droits, notifications de violations, DPIAs)
• Supprimer ou restituer les données à la fin du contrat (export 30 jours puis suppression définitive)
• Ne faire appel à aucun autre sous-traitant sans autorisation préalable écrite du Client
• Mettre à disposition toutes les informations nécessaires pour démontrer le respect de ces obligations

En cas de violation de données à caractère personnel affectant les données du Client, l'Éditeur s'engage à notifier le Client dans les plus brefs délais (maximum 24h après détection) conformément à l'Article 33 du RGPD, afin de permettre au Client de respecter son obligation de notification à la CNIL.

7.1. Disponibilité du Service

L'Éditeur met tout en œuvre pour fournir un Service disponible 24h/24 et 7j/7 avec une disponibilité maximale (hors maintenances programmées annoncées au moins 48h à l'avance). Toutefois, aucun engagement contractuel de disponibilité (SLA) n'est garanti. L'Éditeur ne saurait être tenu responsable des interruptions de service liées à des circonstances indépendantes de sa volonté.

7.2. Maintenances

Des opérations de maintenance peuvent être effectuées. Nous nous efforçons de les planifier en dehors des heures ouvrées et de vous prévenir par email au moins 48h à l'avance. En cas de maintenance d'urgence pour raison de sécurité, le préavis peut être réduit.

7.3. Support client

Le support est accessible selon votre formule d'abonnement :

• Starter : Support email sous 48h ouvrées
• Professional : Support email sous 24h + chat en ligne 9h-18h
• Enterprise : Support prioritaire sous 4h + téléphone dédié

8.1. Résiliation par le Client

Vous pouvez résilier votre abonnement à tout moment depuis votre espace client (Menu Compte > Abonnement > Résilier). La résiliation prendra effet à la fin de la période en cours (mensuelle ou annuelle). Aucun remboursement au prorata ne sera effectué pour la période en cours déjà facturée.

8.2. Résiliation par l'Éditeur

L'Éditeur peut résilier votre accès au Service en cas de :

• Manquement grave aux présentes CGU
• Défaut de paiement non régularisé après relance
• Utilisation frauduleuse ou abusive du Service
• Cessation d'activité de l'Éditeur (préavis de 3 mois minimum)

8.3. Conséquences de la résiliation

À la date de résiliation effective :

• Votre accès au Service est immédiatement désactivé
• Vous disposez de 30 jours pour exporter vos données
• Passé ce délai, vos données sont supprimées définitivement et irréversiblement
• Un email de confirmation de suppression vous est envoyé

Le Service DPO Manager, son code source, sa structure, son design, ses bases de données, son contenu (textes, images, logos) et tous les éléments qui le composent sont la propriété exclusive de l'Éditeur et sont protégés par les lois françaises et internationales relatives à la propriété intellectuelle.

L'abonnement au Service vous confère un droit d'utilisation personnel, non exclusif et non cessibledu Service, strictement limité à l'usage prévu. Toute reproduction, représentation, modification ou exploitation du Service en dehors de cet usage est strictement interdite.

10.1. Nature du Service - Outil d'aide à la conformité

10.2. Responsabilité du Client

Le Client reconnaît et accepte qu'il est seul responsable de :

• La conformité finale de son organisation au RGPD
• L'exactitude et l'exhaustivité des données saisies dans le Service
• L'interprétation des résultats fournis par le Service (score de conformité, recommandations)
• La mise en œuvre effective des mesures de conformité
• Les déclarations et notifications à la CNIL
• La conformité de ses traitements de données aux Articles 5 et 6 du RGPD

10.3. Exclusions de responsabilité

L'Éditeur met tout en œuvre pour assurer la disponibilité, la sécurité et la fiabilité du Service. Toutefois, l'Éditeur ne saurait être tenu responsable :

• Des sanctions administratives ou pénales prononcées par la CNIL ou toute autorité de contrôle
• Des dommages et intérêts réclamés par des personnes concernées à l'encontre du Client
• Des interruptions de service dues à des cas de force majeure (catastrophes naturelles, cyberattaques massives, décisions gouvernementales, guerre, pandémie, etc.)
• Des dommages indirects résultant de l'utilisation ou de l'impossibilité d'utiliser le Service (perte de chiffre d'affaires, perte de clientèle, perte de chance, préjudice d'image)
• De la perte de données résultant d'une action du Client (suppression volontaire, non-export avant résiliation, erreur de saisie)
• Des conséquences d'une utilisation non conforme du Service ou contraire aux présentes CGU
• Des problèmes techniques liés à l'équipement du Client, sa connexion Internet ou son navigateur
• Des dysfonctionnements causés par des logiciels tiers, extensions navigateur ou ad-blockers
• De l'inexactitude, obsolescence ou inadéquation des contenus informatifs fournis dans le Service

10.4. Plafonnement de responsabilité

10.5. Recommandations de l'Éditeur

L'Éditeur recommande vivement au Client de :

• Procéder régulièrement à l'export et sauvegarde de ses données
• Faire valider ses analyses d'impact (DPIA) par un expert juridique avant leur finalisation
• Consulter un avocat spécialisé en cas de violation de données ou de contrôle CNIL
• Former régulièrement ses collaborateurs aux bonnes pratiques RGPD
• Maintenir à jour sa documentation de conformité

L'Éditeur se réserve le droit de modifier les présentes CGU à tout moment pour les adapter aux évolutions du Service, de la réglementation ou de ses pratiques commerciales.

En cas de modification substantielle, vous serez informé par email au moins 30 jours avant l'entrée en vigueur des nouvelles CGU. Votre utilisation continue du Service après cette date vaudra acceptation des nouvelles CGU. Si vous n'acceptez pas les modifications, vous pourrez résilier votre abonnement sans frais.

Les présentes CGU sont régies par le droit français.

En cas de litige, nous vous invitons à nous contacter en priorité à l'adresse support@dpo-manager.fr afin de rechercher une solution amiable.

À défaut d'accord amiable dans un délai de 30 jours, le litige sera porté devant les tribunaux compétentsconformément aux règles de droit commun.

Conformément à l'article L.612-1 du Code de la consommation, vous pouvez également recourir à un médiateur de la consommation en cas de litige.