Conditions Générales d'Utilisation et de Vente — Garante

Version 1.1 — Avril 2026

Préambule

Les présentes Conditions Générales d'Utilisation et de Vente (ci-après « CGUV ») régissent l'accès et l'utilisation de la plateforme Garante (ci-après « le Service » ou « la Plateforme »), éditée par Ahmed Bellafkih, micro-entrepreneur exerçant sous le nom commercial Garante (ci-après « l'Éditeur » ou « Garante »).

L'utilisation du Service implique l'acceptation pleine et entière des présentes CGUV. En cas de contradiction entre les présentes CGUV et un bon de commande ou tout autre document contractuel, les stipulations des présentes CGUV prévalent, sauf dérogation expresse et écrite.

Les présentes CGUV sont complétées par :

• Le Contrat de sous-traitance (DPA) au titre de l'article 28 du RGPD
• La Politique de confidentialité du site garante.fr

Article 1 — Définitions

Les termes ci-dessous, utilisés avec une majuscule dans les présentes CGUV, ont la signification suivante :

• Service ou Plateforme : la plateforme SaaS Garante accessible à l'adresse https://garante.fr et ses sous-domaines
• Client ou Cabinet : tout professionnel (personne morale ou physique exerçant à titre professionnel) ayant souscrit un abonnement au Service
• Utilisateur : toute personne physique disposant d'un compte sur la Plateforme, agissant pour le compte d'un Client
• Abonnement : le contrat liant le Client à Garante pour l'utilisation du Service
• Données : toute donnée à caractère personnel au sens de l'article 4(1) du Règlement (UE) 2016/679 (RGPD)
• Contenu : tout élément (texte, document, fichier) téléversé, créé ou généré par l'Utilisateur via le Service
• DSAR : demande d'exercice de droits au sens des articles 15 à 22 du RGPD (Data Subject Access Request)
• DPO : Délégué à la Protection des Données au sens de l'article 37 du RGPD
• DPA : contrat de sous-traitance au sens de l'article 28 du RGPD

Article 2 — Objet

Les présentes CGUV ont pour objet de définir les conditions dans lesquelles Garante met à disposition du Client sa plateforme de gestion de la conformité RGPD destinée aux cabinets de DPO externalisés.

Le Service permet notamment :

• La gestion des demandes d'exercice de droits (DSAR) : réception, vérification d'identité, data discovery, revue, anonymisation assistée par IA, réponse, archivage
• La tenue du registre des traitements (article 30 RGPD)
• L'audit et le suivi des sous-traitants (article 28 RGPD)
• La gestion des violations de données (articles 33-34 RGPD)
• La génération de documents RGPD (politiques, procédures, notices)
• La production de rapports mensuels de conformité
• Un portail citoyen de dépôt de demandes d'exercice de droits
• L'envoi d'emails transactionnels (notifications, alertes, réponses)

Le Service est exclusivement destiné à un usage professionnel(B2B). Il ne s'adresse pas aux consommateurs au sens du Code de la consommation.

Article 3 — Conditions d'accès et d'inscription

3.1 Éligibilité

Le Service est réservé aux professionnels exerçant une activité de DPO externalisé ou de conseil en protection des données personnelles. Le Client déclare agir à titre professionnel et garantit l'exactitude des informations fournies lors de l'inscription.

3.2 Création de compte

L'inscription au Service nécessite la communication des informations suivantes : raison sociale, email professionnel, nom et prénom du contact principal, mot de passe conforme à la politique de sécurité (minimum 8 caractères, avec majuscule, minuscule, chiffre et caractère spécial).

3.3 Responsabilité des identifiants

Le Client est seul responsable de la confidentialité de ses identifiants de connexion et de ceux de ses Utilisateurs. Toute utilisation du Service effectuée avec les identifiants du Client est réputée faite par le Client. En cas de suspicion d'utilisation non autorisée, le Client s'engage à en informer Garante sans délai à l'adresse contact@garante.fr.

3.4 Authentification renforcée

Garante met à disposition un mécanisme d'authentification à deux facteurs (2FA TOTP). L'activation de la 2FA est recommandée pour tous les Utilisateurs et fortement recommandée pour les comptes administrateurs.

Article 4 — Description du Service

4.1 Fonctionnalités

Le périmètre fonctionnel du Service est décrit dans la documentation accessible depuis la Plateforme. Garante se réserve le droit de faire évoluer les fonctionnalités du Service, sous réserve de ne pas en diminuer substantiellement la qualité ou le périmètre.

4.2 Intelligence artificielle

Le Service intègre des fonctionnalités d'assistance par intelligence artificielle (Mistral AI). Ces fonctionnalités constituent une aide à la décisionet ne se substituent en aucun cas au jugement professionnel du DPO. L'Utilisateur reste seul responsable de la validation et de l'utilisation des résultats produits par l'IA.

4.3 Évolutions du Service

Garante se réserve le droit de modifier, d'améliorer ou de compléter le Service à tout moment. Les modifications substantielles sont notifiées au Client avec un préavis de 30 jours.

4.4 Maintenance

Garante effectue des opérations de maintenance programmée avec un préavis minimum de 48 heures, de préférence en dehors des heures ouvrées (20h-6h CET). Les maintenances d'urgence (sécurité) peuvent être effectuées sans préavis.

Article 5 — Abonnement et tarification

5.1 Plans et tarifs

Les plans tarifaires en vigueur sont communiqués au Client dans le bon de commande annexé aux présentes CGUV ou sur demande. Les prix sont indiqués en euros hors taxes (HT). La TVA applicable est celle en vigueur au jour de la facturation.

5.1bis Période d'essai

Garante peut proposer une période d'essai gratuite d'une durée de 14 jours calendaires à compter de la création du compte. Pendant cette période, le Client bénéficie de l'accès au Service dans les mêmes conditions qu'un abonnement payant. À l'issue de la période d'essai, le Client doit souscrire un abonnement payant pour continuer à utiliser le Service. À défaut, l'accès au Service est suspendu. Les données du Client sont conservées pendant 30 joursaprès la fin de la période d'essai, puis supprimées.

5.2 Modalités de paiement

Le paiement s'effectue par prélèvement automatique ou virement bancaire, selon les modalités définies lors de la souscription. Le délai de paiement est de 30 joursà compter de la date d'émission de la facture, conformément à l'article L441-10 du Code de commerce.

5.3 Pénalités de retard

En cas de retard de paiement, une pénalité forfaitaire de 40 € (quarante euros)par facture impayée est exigible de plein droit, sans qu'un rappel soit nécessaire, conformément à l'article 1231-5 du Code civil. Cette pénalité est due pour chaque facture en retard et n'est pas proportionnelle à la durée du retard.

5.4 Indemnité forfaitaire de recouvrement

Conformément à l'article D441-5 du Code de commerce, une indemnité forfaitaire de recouvrement de 40 euros est due de plein droit en cas de retard de paiement. Lorsque les frais de recouvrement exposés sont supérieurs à ce montant, une indemnisation complémentaire peut être demandée sur justification.

5.5 Révision des prix

Garante se réserve le droit de modifier ses tarifs. Toute modification tarifaire est notifiée au Client avec un préavis de 60 joursavant la date de renouvellement de l'abonnement. Le Client qui n'accepte pas les nouveaux tarifs peut résilier son abonnement dans les conditions prévues à l'article 6.

Article 6 — Durée et résiliation

6.1 Durée

L'abonnement est souscrit pour une durée initiale définie lors de la souscription (mensuelle ou annuelle). À l'issue de cette période, l'abonnement est renouvelé tacitement pour des périodes successives de même durée, sauf résiliation par l'une des parties.

6.2 Résiliation pour convenance

Chaque partie peut résilier l'abonnement à l'échéance en notifiant l'autre partie par écrit (email ou lettre recommandée) avec un préavis de 30 jours avant la date de renouvellement.

6.3 Résiliation pour faute

En cas de manquement grave par l'une des parties à ses obligations au titre des présentes CGUV, non remédié dans un délai de 15 joursà compter de la réception d'une mise en demeure par lettre recommandée avec accusé de réception, l'autre partie pourra résilier l'abonnement de plein droit, sans préjudice de tous dommages et intérêts.

Constituent notamment des manquements graves : le non-paiement des redevances, l'utilisation du Service à des fins illicites, la tentative de compromission de la sécurité de la Plateforme.

6.4 Effets de la résiliation

À compter de la date effective de résiliation :

• L'accès au Service est désactivé
• Le Client dispose d'un délai de 30 jours pour exporter ses données (article 14 — Réversibilité)
• À l'expiration de ce délai, les données du Client sont supprimées, sauf obligation légale de conservation
• Les sommes versées au titre de l'abonnement en cours ne sont pas remboursées

6.5 Survie des clauses

Les articles relatifs à la confidentialité (article 11), à la responsabilité (article 12), à la propriété intellectuelle (article 9) et à la protection des données (article 10) survivent à la résiliation du contrat.

Article 7 — Obligations du Client

Le Client s'engage à :

1. Utiliser le Service conformément à sa destination et à la réglementation applicable, notamment le RGPD
2. Fournir des informations exactes lors de l'inscription et les maintenir à jour
3. Assurer la confidentialité de ses identifiants de connexion et de ceux de ses Utilisateurs
4. Respecter la législation applicable en matière de protection des données personnelles dans le cadre de son activité de DPO externalisé
5. Ne pas tenter de compromettre la sécurité, l'intégrité ou la disponibilité de la Plateforme
6. Ne pas procéder à du reverse engineering, de la décompilation ou de la copie de la Plateforme
7. Ne pas utiliser le Service à des fins illicites, frauduleuses ou contraires à l'ordre public
8. Ne pas traiter via le Service des données relevant de catégories particulières au sens de l'article 9 du RGPD (données de santé, données biométriques, données relatives aux condamnations pénales) sauf si le Client a établi les fondements juridiques et les garanties appropriées pour un tel traitement
9. Informer Garante sans délai de toute anomalie, dysfonctionnement ou incident de sécurité constaté

Article 8 — Obligations de Garante

Garante s'engage à :

1. Fournir le Service conformément à la description figurant dans la documentation
2. Mettre en oeuvre les moyens nécessaires pour assurer la disponibilité, la sécurité et la confidentialité du Service (obligation de moyens)
3. Assurer un support technique dans les conditions définies lors de la souscription
4. Notifier le Client de tout incident de sécurité affectant les données du Client dans les meilleurs délais, conformément au DPA
5. Maintenir la conformité de la Plateforme au RGPD
6. Ne pas accéder aux données du Client, sauf nécessité technique dûment justifiée ou instruction documentée du Client

Garante souscrit une obligation de moyenset non de résultat. Le Service constitue un outil d'aide à la gestion de la conformité RGPD et ne se substitue pas au conseil juridique professionnel.

Article 9 — Propriété intellectuelle

9.1 Propriété de Garante

La Plateforme, son code source, son architecture, son design, ses marques, logos et l'ensemble des éléments qui la composent sont la propriété exclusive de Garante et sont protégés par le Code de la propriété intellectuelle.

9.2 Licence d'utilisation

Garante concède au Client, pour la durée de l'abonnement, une licence d'utilisation non exclusive, non transférable, non cessible et révocable du Service, pour les seuls besoins de son activité professionnelle.

9.3 Propriété du Client

Le Client conserve l'intégralité de ses droits de propriété sur les données et contenus qu'il téléverse, crée ou génère via le Service. Garante ne revendique aucun droit de propriété sur les données du Client.

9.4 Interdictions

Il est interdit au Client et à ses Utilisateurs de :

• Reproduire, copier ou distribuer tout ou partie de la Plateforme
• Décompiler, désassembler ou procéder au reverse engineering de la Plateforme
• Utiliser le Service pour développer un produit concurrent
• Concéder des sous-licences d'utilisation du Service

Article 10 — Données personnelles et RGPD

10.1 Garante en tant que sous-traitant

Dans le cadre du Service, Garante agit en qualité de sous-traitant au sens de l'article 4(8) du RGPD pour le traitement des données personnelles effectué pour le compte du Client (responsable de traitement). Les conditions de ce traitement sont définies dans le Contrat de sous-traitance (DPA), annexe aux présentes CGUV.

10.2 Garante en tant que responsable de traitement

Pour les traitements liés à la gestion des comptes utilisateurs, à la facturation, aux logs techniques et à l'envoi d'emails transactionnels, Garante agit en qualité de responsable de traitement. Les conditions de ces traitements sont décrites dans la Politique de confidentialité accessible sur garante.fr.

10.3 DPO

Pour toute question relative à la protection des données personnelles, le Client peut contacter le DPO de Garante à l'adresse : dpo@garante.fr.

Article 11 — Confidentialité

11.1 Définition

Sont considérées comme informations confidentielles toutes les informations, de quelque nature que ce soit (technique, commerciale, financière, juridique), communiquées par l'une des parties à l'autre dans le cadre de l'exécution des présentes CGUV, qu'elles soient communiquées par écrit, oralement ou par tout autre moyen.

11.2 Obligations

Chaque partie s'engage à :

• Traiter les informations confidentielles avec le même degré de protection que ses propres informations confidentielles
• Ne pas divulguer les informations confidentielles à des tiers sans l'accord écrit préalable de l'autre partie
• Limiter l'accès aux informations confidentielles aux seules personnes ayant besoin d'en connaître

11.3 Exceptions

Ne sont pas considérées comme confidentielles les informations :

• Qui sont ou deviennent publiques sans faute de la partie réceptrice
• Qui étaient déjà connues de la partie réceptrice avant leur communication
• Qui sont communiquées par un tiers de manière licite
• Dont la divulgation est imposée par la loi ou une autorité compétente

11.4 Durée

Les obligations de confidentialité perdurent pendant la durée du contrat et 5 ans après sa cessation.

Article 12 — Responsabilité et garanties

12.1 Garantie de conformité

Garante garantit que le Service est conforme à sa documentation et aux présentes CGUV. En cas de non-conformité avérée, Garante s'engage à corriger le défaut dans un délai raisonnable.

12.2 Exclusion des dommages indirects

En aucun cas Garante ne pourra être tenue responsable des dommages indirects, notamment : perte de chiffre d'affaires, perte de clientèle, perte de données (sauf faute prouvée de Garante), manque à gagner, atteinte à l'image, préjudice commercial.

12.3 Plafond de responsabilité

La responsabilité totale de Garante au titre des présentes CGUV est limitée, toutes causes confondues, au montant des redevances effectivement payées par le Client au cours des 12 moisprécédant l'événement donnant lieu à responsabilité.

12.4 Force majeure

Aucune des parties ne sera tenue responsable d'un manquement à ses obligations contractuelles si ce manquement résulte d'un cas de force majeure au sens de l'article 1218 du Code civil. En cas de force majeure d'une durée supérieure à 30 jours, chaque partie pourra résilier le contrat sans indemnité.

12.5 Obligation de sauvegarde

Le Client est responsable de la sauvegarde régulière de ses données. Garante met à disposition des fonctionnalités d'export (article 14) mais ne saurait être tenue responsable de la perte de données en l'absence de sauvegarde par le Client.

Article 13 — Disponibilité et niveaux de service (SLA)

13.1 Engagement best effort

Garante fournit le Service en mode best effort, sans garantie de taux de disponibilité spécifique. Garante met en œuvre les moyens raisonnables pour assurer la continuité du Service, mais ne souscrit aucun engagement contractuel de SLA chiffré.

13.2 Indisponibilité majeure prolongée

En cas d'indisponibilité majeure prolongée (supérieure à 72 heures consécutives) imputable à Garante, l'Utilisateur peut résilier sans préavis.

13.3 Maintenance programmée

Les opérations de maintenance sont réalisées avec un préavis de 48 heures, de préférence en dehors des heures ouvrées (20h-6h CET). Les maintenances d'urgence liées à la sécurité peuvent être effectuées sans préavis.

13.4 Exclusions

Sont exclus de l'engagement best effort :

• Les interruptions dues à un cas de force majeure
• Les interruptions dues à une faute du Client
• Les interruptions dues à des tiers (fournisseur d'accès internet, DNS, sous-traitants ultérieurs)
• Les périodes de maintenance programmée

Article 14 — Réversibilité des données

Conformément à la loi pour une République numérique du 7 octobre 2016 :

14.1 Export des données

Le Client peut à tout moment exporter ses données dans un format structuré, couramment utilisé et lisible par machine (JSON, CSV).

14.2 Délai après résiliation

À compter de la date effective de résiliation, le Client dispose d'un délai de 30 jourspour effectuer l'export de ses données. Garante met à disposition les outils nécessaires à cet export.

14.3 Gratuité

Le premier export de données est gratuit. Garante ne facture pas de frais pour la mise à disposition des données dans un format standard.

14.4 Suppression

À l'expiration du délai de réversibilité de 30 jours, Garante procède à la suppression complète des données du Client, sauf obligation légale de conservation. Un certificat de suppression est remis au Client sur demande.

Article 15 — Mentions légales (LCEN)

Conformément à la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique :

• Éditeur : Ahmed Bellafkih, micro-entrepreneur exerçant sous le nom commercial Garante — SIREN 988 920 617 — Siège social : 50 avenue des Champs-Élysées, 75008 Paris
• Directeur de la publication : Ahmed Bellafkih
• Hébergeur : Hetzner Online GmbH — Industriestr. 25, 91710 Gunzenhausen, Allemagne — www.hetzner.com
• Contact : contact@garante.fr

Les mentions légales détaillées (sous-traitants techniques, DPO, propriété intellectuelle, cookies, etc.) sont accessibles sur la page dédiée /legal/mentions-legales.

Article 16 — Modification des conditions

Garante se réserve le droit de modifier les présentes CGUV. Toute modification est notifiée au Client par email avec un préavis de 30 jours avant son entrée en vigueur.

La poursuite de l'utilisation du Service après l'entrée en vigueur des modifications vaut acceptation des nouvelles conditions. Si le Client n'accepte pas les nouvelles conditions, il peut résilier son abonnement dans les conditions prévues à l'article 6.

Article 17 — Lutte contre les clauses abusives

Conformément à l'article L442-1 du Code de commerce, les présentes CGUV sont rédigées de manière à ne créer aucun déséquilibre significatif entre les droits et obligations des parties. Si une clause devait être qualifiée d'abusive par une juridiction compétente, elle serait réputée non écrite sans affecter la validité des autres stipulations.

Article 18 — Droit applicable et juridiction compétente

18.1 Droit applicable

Les présentes CGUV sont soumises au droit français.

18.2 Médiation

En cas de litige, les parties s'engagent à rechercher une solution amiable pendant un délai de 30 joursà compter de la notification du litige par lettre recommandée avec accusé de réception. Si le différend persiste, les parties peuvent convenir de soumettre le litige à un médiateur choisi d'un commun accord, conformément aux articles 1530 et suivants du Code de procédure civile.

18.3 Juridiction compétente

À défaut de résolution amiable ou de médiation aboutie, tout litige relatif à l'interprétation ou à l'exécution des présentes CGUV sera soumis à la compétence exclusive des tribunaux de Paris, nonobstant pluralité de défendeurs ou appel en garantie.

Article 19 — Dispositions générales

19.1 Intégralité

Les présentes CGUV, le DPA et la Politique de confidentialité constituent l'intégralité de l'accord entre les parties et remplacent tout accord antérieur portant sur le même objet.

19.2 Nullité partielle

Si une ou plusieurs stipulations des présentes CGUV sont déclarées nulles ou inapplicables, les autres stipulations conservent leur pleine force et leur plein effet.

19.3 Tolérance

Le fait pour l'une des parties de ne pas se prévaloir d'un manquement de l'autre partie à l'une quelconque de ses obligations ne saurait être interprété comme une renonciation à l'obligation en cause.

19.4 Cession

Le Client ne peut céder le bénéfice des présentes CGUV à un tiers sans l'accord écrit préalable de Garante. Garante peut librement céder les présentes CGUV à toute société du même groupe ou à tout acquéreur de tout ou partie de son activité.