Conditions Générales d’Utilisation (CGU)
Préambule
- Le prestataire est la société BLOCKCHAIN CERTIFIED DATA, société par actions simplifiée, au capital de 66 461,50 euros, immatriculée au Registre du Commerce et des Sociétés de Nanterre, sous le numéro 833 138 951, dont le siège social est situé 104 avenue Albert 1er – 92500 Rueil-Malmaison, France, représentée par Monsieur Luc Jarry-Lacombe en qualité de Président.
- Le prestataire a développé une solution, accessible en mode SaaS, permettant à ses clients de publier des certificats en ligne contenant des informations définies par le client (par exemple : nom, prénoms, date de naissance, référence de la certification, etc…).
- La prestataire a fourni au client l’ensemble des informations et des conseils associés lui permettant d’évaluer l’ensemble des services proposés. En conséquence, le client a pu s’assurer que ces derniers sont en adéquation avec ses besoins.
- Lorsqu’il y a lieu, l’ensemble des références à « BCdiploma » dans les articles qui suivent s'appliquent pari passu à « ƎvidenZ ».
- Les présentes conditions générales d’utilisation ont pour objet de définir les conditions dans lesquelles le prestataire met à la disposition du client les services BCdiploma. Lorsque le client a souscrit un abonnement ou signé un devis, les présentes CGU complètent les Conditions Générales de Vente (CGV). En cas de contradiction, les CGV prévalent selon l’ordre de priorité contractuelle défini.
Définitions
- Les termes ci-dessous définis auront entre les parties la signification suivante :
- « anomalie » : désigne la situation constatée lorsqu'une fonctionnalité ne donne pas le résultat décrit dans la documentation.
- « application BCdiploma » ou « BCdiploma » : désigne l’application dont les fonctionnalités principales sont de générer, administrer et transmettre aux personnes concernées (« bénéficiaires ») des certificats en ligne (« certificats »), par exemple : des diplômes, attestations, micro-certifications ou tout autre contenu. Les bénéficiaires ont accès à une URL personnelle sécurisée et vérifiable qu’ils peuvent diffuser selon les modalités de leur choix, et sous leur responsabilité. L’application utilise le procédé breveté US20200099511A1.
- « bénéficiaire » : désigne la personne physique ou morale qui bénéficie ou qui accède au certificat contenant des informations le concernant et qui peut l’utiliser conformément aux présentes conditions générales.
- « client » : désigne toute entité personne morale ayant accès aux services BCdiploma, dans les conditions définies aux présentes, y compris dans le cadre d’un essai gratuit.
- « conditions générales » : désigne les présentes conditions générales d’utilisation (CGU) des services BCdiploma ;
- « documentation » : désigne l’ensemble des documents relatifs aux services BCdiploma, notamment les présentes conditions générales et tout document se rapportant aux informations techniques, réglementaires et fonctionnelles nécessaires ou utiles à leur utilisation, mis à disposition à l’adresse https://docs.bcdiploma.com/fr/ par le prestataire ;
- « identifiants de connexion » : désigne les identifiants personnels attribués à chaque utilisateur du client, permettant l’accès à l’application BCdiploma via internet, ainsi que, le cas échéant, le token d’authentification associé à l’API du client.
- « incident » : désigne tout dysfonctionnement empêchant l’accès aux services BCdiploma tels que décrits dans la documentation.
- « internet » : désigne l’ensemble des réseaux interconnectés, lesquels sont localisés dans toutes les régions du monde ;
- « lien URL » ou « URL » : désigne le lien hypertexte unique permettant de consulter chaque certificat sur une page web ;
- « logiciel tiers » : désigne tout logiciel appartenant au client et non fourni par le prestataire ;
- « parties » : désigne ensemble le prestataire et le client ;
- « services BCdiploma » : désigne l’accès et l’utilisation à distance, en mode SaaS, à l’application BCdiploma, directement depuis l’internet ;
- « utilisateur » : désigne la personne placée sous la responsabilité du client (préposé, salarié, représentant, administrateur réseau et système, etc.).
Opposabilité des conditions générales d’utilisation
- À sa première connexion à la plateforme, chaque utilisateur doit prendre connaissance et accepter les Conditions Générales d’Utilisation (CGU) pour pouvoir accéder au service. Cette acceptation est formalisée par une case à cocher.
- Le prestataire se réserve le droit de modifier les CGU à tout moment. Le client est informé de toute modification par courrier électronique envoyé à l’adresse qu’il a communiquée. Sauf indication contraire, les CGU modifiées entrent en vigueur dans un délai de trente (30) jours à compter de cette notification. La version en vigueur des CGU est accessible à tout moment à l’adresse suivante : https://docs.bcdiploma.com/fr/legal/. L’utilisation continue du service après ce délai vaut acceptation des CGU modifiées.
- En cas de désaccord avec les modifications apportées aux CGU, le client peut notifier son refus par écrit dans un délai de trente (30) jours à compter de la notification. Ce refus entraînera la résiliation de plein droit du contrat à l’issue de sa période d’abonnement en cours, sans pénalité, sous réserve du règlement de toute prestation déjà engagée. Dans ce cas, et jusqu’à la fin de ladite période, la dernière version des CGU acceptée par le client restera applicable.
Description générale des services
- Pour le client et ses utilisateurs, l’application BCdiploma permet d’administrer des modèles (templates) de certificats, de générer des certificats en téléversant des données, et de les transmettre à leurs bénéficiaires sous sa responsabilité. Les certificats sont disponibles sous la forme de liens URL consultables directement en ligne et vérifiables. Ce lien ne nécessite aucun compte utilisateur sur l’application BCdiploma et il peut être lu à partir de tout ordinateur ou tout périphérique connecté.
Accès au service
L’utilisation de l’application BCdiploma est strictement réservée à un usage professionnel. Elle est limitée aux personnes morales (publiques ou privées — telles que associations, entreprises, institutions, fondations, établissements d’enseignement, etc.) et à leurs utilisateurs habilités agissant dans le cadre de leurs fonctions. Sont expressément exclus de l’accès et de l’utilisation directe de l’application les bénéficiaires finaux des certificats (tels que les étudiants, diplômés, alumni, ou clients finaux des entités clientes). Les services BCdiploma sont destinés à un usage professionnel mondial, sous réserve du respect des réglementations locales applicables. Il appartient au client de s'assurer que l'utilisation des services est autorisée dans sa juridiction. Le prestataire se réserve le droit de restreindre l’accès dans certaines zones soumises à embargo ou interdiction réglementaire.
L’accès à l’application BCdiploma est possible selon trois modalités distinctes :
- L’essai gratuit, limité dans le temps, accessible depuis le site www.bcdiploma.com à toute personne physique agissant pour le compte d’une personne morale souhaitant utiliser BCdiploma, et titulaire d’une adresse email professionnelle de cette institution. Certaines limitations sont associées à l’utilisation d’un compte lors d’un essai gratuit.
- La souscription en ligne, accessible via l’application BCdiploma pendant une période d’essai gratuit, et nécessitant un règlement en ligne.
- La signature d’un devis.
- Les abonnements proposés, leurs options et le détail des fonctionnalités associées sont disponibles à l’adresse suivante : https://www.bcdiploma.com/fr/pricing, et, s’il y a lieu, détaillées sur le devis.
- En cas de non-respect par le client des présentes conditions générales pendant la période d’essai gratuit, le prestataire se réserve le droit de suspendre immédiatement les accès du client à l’application BCdiploma. Il pourra également procéder à la suppression des certificats émis et des paramétrages associés, sans que cela ne donne lieu à indemnisation. Par ailleurs, pendant toute la durée d’utilisation de BCdiploma, le Prestataire peut, à tout moment et sans préavis, refuser, restreindre ou résilier l’accès, sans indemnité, si le Client (ou entité liée/UBO/dirigeants/mandataires/partenaires) figure sur une liste officielle (registre/liste émanant d’une autorité publique nationale ou supranationale ou d’un organisme agissant sous mandat légal) relative aux sanctions, embargos ou contrôles à l’export applicables à l’une ou l’autre Partie, à la fraude/LCB-FT, ou identifiant des établissements non reconnus (« degree mills ») ou fournisseurs de services illégaux ou trompeurs. Le Client déclare et garantit ne figurer sur aucune de ces listes et accepte des vérifications raisonnables (y compris la communication par le Client d’informations utiles), sous réserve des lois de protection des données. Le Prestataire n’a pas d’obligation de détailler ses sources ou méthodes de filtrage. Aucun remboursement n’est dû pour les périodes entamées et la responsabilité du Prestataire est exclue pour les conséquences de ces mesures, sous réserve des dispositions légales impératives.
Hébergement et sauvegarde des données
- L’application BCdiploma est hébergée auprès d’un tiers désigné par le prestataire et présentant des niveaux de garantie et de sécurité nécessaires.
- Les données des certificats sont téléversées par le client dans l’application BCdiploma, qui les signe, les chiffre et sauvegarde ce chiffré sur une blockchain, pour in fine les mettre à disposition sous la forme d’un certificat accessible via un lien URL dont l’adresse contient un identifiant unique (procédé breveté US20200099511A1).
- L’historique des données des certificats émis est mis à disposition du client dans l’application BCdiploma. Le client est informé que le prestataire héberge les données des certificats appartenant au client sur les serveurs qu’il déploie dans le cloud de son hébergeur.
- Le client peut, à tout moment, supprimer tout ou partie de l’historique des données de certificats d’authenticité via l’application BCdiploma, sans altérer le bon fonctionnement des certificats déjà générés, à l’exclusion de la fonctionnalité Parcours. En cas de suppression des données par le client, le prestataire ne sera pas en mesure, par la suite, de restituer ces données, et le client sera seul responsable de la conservation des données qu’il estime nécessaire à la bonne administration des certificats émis. Dans ce cas, le prestataire précise ne réaliser aucune sauvegarde des données des certificats supprimées par le client. Le client doit ainsi, dans ce cas, réaliser ses propres sauvegardes et archivages électroniques.
- En l’absence de souscription en ligne dans un délai de trente (30) jours suivant la fin de l’essai gratuit, le prestataire se réserve le droit de supprimer, sans préavis, les certificats émis ainsi que l’ensemble des paramétrages réalisés par le client au sein de l’application BCdiploma.
Utilisation du service
- Le client peut accéder à l’application BCdiploma 7 jours sur 7 et 24 heures sur 24, directement depuis internet.
- Le prestataire peut toutefois être amené à intervenir sur l’application BCdiploma pour des prestations de maintenance programmées de sa configuration informatique et des infrastructures mises en œuvre pour la fourniture des services.
Maintenance et support
- Le prestataire s’engage à réaliser les opérations de maintenance corrective des anomalies et à faire ses meilleurs efforts pour corriger l’anomalie dans les meilleurs délais.
- Il appartient au client de se reporter à la documentation avant de solliciter le prestataire, afin de pouvoir décrire de façon précise et exhaustive l’anomalie rencontrée.
- Lorsqu’un incident survient dans le cadre de l’exécution des services, il est signalé au prestataire par le client de manière exhaustive et détaillée afin qu’il soit résolu dans les meilleurs délais.
- Les demandes de support sont à renseigner dans le formulaire dédié, accessible dans la rubrique « Aide » de l’application BCdiploma. Un accusé de réception contenant un numéro de ticket est envoyé pour chaque demande déposée. Le support de BCdiploma est ouvert sur la plage horaire 9 :00/18 :00 CET, les jours ouvrés en France.
- Toute anomalie signalée par le biais d’un ticket en ligne doit être identifiée et signalée au prestataire avec une précision suffisante pour que ce dernier puisse intervenir.
- Une notification incomplète ou non fondée libérera le prestataire de son obligation de maintenance corrective et le ticket incomplet ou erroné sera archivé sans qu’il puisse être reproché au prestataire de ne pas l’avoir traité.
- Des mises à jour de l’application BCdiploma pourront être installées par le prestataire sur son serveur, au fur et à mesure de leur disponibilité.
- Ces mises à jour, sauf mention contraire, qui sont décidées unilatéralement par le prestataire, seront mises à disposition du client sans coût supplémentaire.
- Le client ne pourra pas s’opposer aux mises à jour proposées par le prestataire.
- Le prestataire n'assurera pas le service de maintenance ou y procédera moyennant facturation au client selon un devis complémentaire, comme pour les services optionnels, dans les cas suivants :
- refus du client de décrire le contexte d’apparition de l’anomalie ou de l’incident et, plus généralement, de répondre aux questions et demandes de renseignement du prestataire ;
- utilisation de l’application BCdiploma de manière non conforme à sa destination ou à sa documentation ;
- modification non autorisée de l’application BCdiploma par le client ou par un tiers ;
- implantation de toutes applications, logiciels ou système d'exploitation non compatibles avec l’application BCdiploma pour lesquels le client n’a pas reçu l’autorisation préalable du prestataire ;
- défaillance des réseaux de communication électronique ou des infrastructures de transmission de données externes à la solution, notamment, sans que cela soit limitatif, l’internet ;
- acte volontaire de dégradation, malveillance, sabotage du fait du client ;
- détérioration due à un cas de force majeure ou à une mauvaise utilisation de l’application BCdiploma ;
- refus de la part du client d'accepter une mise à jour proposée par le prestataire ;
- intervention non autorisée du client ou d’un tiers ;
- anomalie générée par le matériel du client ou de ses équipements d'accès.
- Dans ces cas, le client ne pourra réclamer aucune indemnité ni aucun remboursement des sommes déjà versées au titre de l’exécution des services.
Conditions d’accès aux services
- Le client accède à l’application BCdiploma par le réseau internet, avec le fournisseur d’accès de son choix.
- Le prestataire ne pouvant être tenu pour responsable des interruptions de ligne du réseau, le client reconnaît l’importance du choix de son opérateur et de la qualité du réseau.
- Le prestataire met à la disposition du client un accès à l’application BCdiploma par accès distant, à l’adresse https://admin.bcdiploma.com.
- Le client se connecte à son espace client au moyen de ses identifiants de connexion directement sur l’application.
- L’accès à l’application BCdiploma est disponible à tout moment et s'effectue à partir des installations du client et sur son propre matériel.
Propriété intellectuelle et non concurrence
- Pendant la durée du contrat ou de l’utilisation autorisée, le prestataire concède à l’utilisateur un droit personnel, non exclusif, non cessible et non transférable d’accès et d’utilisation à distance de l’application BCdiploma, dans les conditions définies par son abonnement, son devis, ou dans le cadre d’un accès gratuit, et ce exclusivement aux fins d’administration, de génération et de transmission de certificats.
- Le prestataire accorde également à l’utilisateur, sous sa responsabilité exclusive, les droits complémentaires suivants : – un droit d’utilisation pour construire des applications complémentaires ou spécifiques, destinées à fournir des services à ses propres clients finaux, à la condition expresse de ne pas concevoir ni proposer, directement ou indirectement : (i) des services similaires ou concurrents de ceux fournis par BCdiploma, ou (ii) des services destinés à promouvoir ou permettre des activités illicites ou illégales ; – les actes strictement nécessaires pour obtenir les informations requises à l’interopérabilité de logiciels créés indépendamment, sous réserve du respect des conditions prévues à l’article L.122-6-1 IV du Code de la propriété intellectuelle ; – un droit d’accès et de consultation des certificats générés via leur URL sécurisée.
- Le prestataire demeure seul titulaire de l’ensemble des droits de propriété intellectuelle et du savoir-faire afférents à l’application BCdiploma, notamment son code source, son architecture logicielle, ses interfaces, ses éléments visuels, sa documentation technique et fonctionnelle, ainsi que le procédé breveté utilisé. Les marques, chartes graphiques, images, textes, moteurs de recherche, bases de données, et plus largement tous les éléments constitutifs de l’application, sont protégés par le droit de la propriété intellectuelle et/ou le secret des affaires, et sont sa propriété exclusive ou celle de ses partenaires.
- Toute reproduction, représentation, adaptation, traduction, diffusion ou utilisation, totale ou partielle, de ces éléments sans autorisation écrite préalable du prestataire est strictement interdite et susceptible de constituer une contrefaçon au sens des articles L.335-2 et suivants du Code de la propriété intellectuelle.
- Dans le cadre d’un accès gratuit ou à titre d’essai, l’utilisateur s’interdit expressément toute reproduction, imitation, extraction, réutilisation ou adaptation directe ou indirecte, totale ou partielle, des éléments techniques, fonctionnels, visuels ou conceptuels de l’application BCdiploma, sauf autorisation expresse du prestataire.
- Par ailleurs, pendant toute la durée de l’utilisation de l’application, et pendant une période de cinq (5) ans à compter de la fin de celle-ci, quelle qu’en soit la cause, l’utilisateur s’engage à ne pas développer, faire développer, commercialiser ou mettre à disposition, directement ou indirectement, une solution logicielle ou un service ayant pour objet principal la dématérialisation, la génération ou la distribution d’attestations ou de certificats via une technologie blockchain, ou reprenant les caractéristiques essentielles de l’application BCdiploma. Cette interdiction s’applique à tous les territoires sur lesquels les services BCdiploma sont proposés ou accessibles. Elle est réputée proportionnée et légitime au regard de la protection des investissements, du savoir-faire stratégique et des droits de propriété intellectuelle du prestataire. Elle s’applique sans préjudice des droits définis dans les Conditions Générales de Vente, lorsque celles-ci ont été acceptées.
Obligations du prestataire
- Le prestataire s’engage à réaliser ses obligations contractuelles dans le cadre d’une obligation de moyens. 45. Outre le droit d’accès et d’utilisation à l’application BCdiploma qu’il accorde au client et les éventuels services optionnels qu’il fournit, le prestataire s’engage à :
- vérifier l’existence et l’identité du client afin de garantir que l’utilisation des services BCdiploma aux fins de l’émission de certificats est réalisée par un établissement qui existe et dont l’activité est légalement déclarée au regard des lois en vigueur ;
- ouvrir des droits d’accès à l’application BCdiploma et fournir au client ses identifiants de connexion ;
- s’interdire de vérifier l’exactitude et le contenu des données téléversées par le client ;
- s’interdire de modifier les données renseignées exclusivement par le client pour la création des certificats ;
- assurer l’intégrité des données téléversées dans l’application BCdiploma et accessibles via le lien URL des certificats ;
- ne pas communiquer, sans demande explicite du client, le lien URL de chaque certificat créé aux bénéficiaires du client, ou à tout tiers désigné par le client.
- En revanche, le prestataire ne s’engage pas au titre des présentes à :
- vérifier la véracité et la légalité des données renseignées par le client dans l’application BCdiploma ;
- informer les bénéficiaires du client ou les tiers des conditions d’utilisation des certificats, ni à fournir une quelconque information à ces derniers au titre de la réglementation Informatique et libertés en vigueur.
Obligations du client
- Le client s’engage à fournir des informations exactes lors de son premier accès à l’application et lors de la vérification d’identité.
- Le client s’engage à vérifier que les données qu’il renseigne sur la plateforme sont correctes et ne comportent pas d’erreurs.
- Il s’engage à informer les utilisateurs et bénéficiaires :
- que, en tant que sous-traitant, leurs données à caractère personnel sont transférées et traitées par le prestataire dans le cadre des services BCdiploma ;
- de la possibilité de consulter le certificat via un lien URL ;
- de la possibilité de mettre en œuvre le droit à l’effacement de leurs données ;
- de leurs droits relatifs à la protection de leurs données personnelles ;
- de leur liberté d’utiliser ou non le certificat et d’en faire un usage sur les réseaux sociaux ou tout autre support de communication au public.
- En cas de souscription à un abonnement décompté par bénéficiaire, le client s’engage à associer aux données ou métadonnées de chaque certificat l’adresse email de la personne physique ou morale correspondante, sans utiliser d’adresse générique.
- Le client s'engage à :
- utiliser les services BCdiploma conformément aux présentes conditions générales ;
- collaborer avec le prestataire ;
- garder strictement confidentiels ses identifiants de connexion et à signaler au prestataire tout usage frauduleux de ses identifiants de connexion, ou tout usage suspect ou frauduleux de ses identifiants ou clés d’API le cas échéant ;
- ne pas tenter de contourner ou modifier les logiciels nécessaires à l’utilisation des services via l’application BCdiploma ;
- utiliser seul ce droit d'accès, ou éventuellement par le biais des utilisateurs qu’il a dûment habilités à cet effet.
Responsabilité du prestataire
- Au titre des présentes conditions générales d’utilisation, le prestataire ne pourra pas voir sa responsabilité engagée au-delà de son obligation de fournir au client un droit d’accès et d’utilisation à l’application BCdiploma.
- En aucun cas, le prestataire n’est responsable :
- de l’usage de l’outil de mailing mis à disposition dans l’application BCdiploma ;
- d’une erreur dans le contenu des données transmises par le client et apparaissant dans les certificats émis ;
- de l’exploitation du lien URL par le client ou tout tiers ;
- du contenu des certificats ;
- en cas de réclamation ou litige de toutes natures liés aux certificats émis ;
- de l’indisponibilité temporaire ou totale de tout ou partie de l’accès à l’application BCdiploma ou d’une difficulté liée au temps de réponse ayant pour origine les transporteurs ou opérateurs de télécommunication et les fournisseurs d’accès à internet ;
- de toute perturbation de l’utilisation des services BCdiploma, y compris en cas de piratage ou attaques informatiques (déni de service, exploitation de faille, etc.) ou plus généralement d’atteinte au système de traitement automatisé de la plateforme, sauf faute prouvée de la part du client ;
- de la destruction accidentelle des données de certificats par le client ou un tiers ayant accédé à l’application BCdiploma au moyen des identifiants de connexion du client ;
- en cas d’utilisation des services BCdiploma par le client, qui porte atteinte aux droits des tiers, aux bonnes mœurs et à l’ordre public, ou qui permet de commettre des actes illicites ou contrefaisants ;
- De l’usage de solutions tierces, de type portefeuille numérique ou wallet, y compris mywallet.cloud, et cela notamment dans le cadre de l’utilisation de la fonctionnalité optionnelle “format NFT ou SBT” des certificats ; ces solutions tierces étant utilisées par les bénéficiaires sous leur propre responsabilité et dans le cadre des Conditions Générales d’Utilisations propres de ces solutions tierces.
- En tout état de cause, la responsabilité du prestataire :
- ne pourra pas être engagée en raison de défaillances des réseaux de communication électronique ou des infrastructures de transmission de données externes à la solution, notamment, sans que cela soit limitatif, l’internet ;
- ne pourra être engagée que pour faute prouvée ayant entraîné des dommages directs au client ;
- exclut l’indemnisation des dommages indirects subis par le client ou des tiers.
Par ailleurs, dans le cadre d’un essai gratuit ou sans engagement, l’application est fournie « en l’état », sans garantie ni engagement de disponibilité ou de continuité. En conséquence, la responsabilité du prestataire ne saurait être engagée pour quelque dommage que ce soit, direct ou indirect, y compris en cas de perte de données, perte d’usage ou de contenu généré. Cette exclusion constitue une condition essentielle de la mise à disposition du service à titre gratuit.
- La présente clause reste applicable en cas de nullité, de résolution, de résiliation ou d’anéantissement des présentes relations contractuelles.
Responsabilité du client
- Le client garantit expressément le prestataire contre tout recours, réclamation ou action de tiers résultant de l’utilisation de l’application BCdiploma et de la création de certificats.
- Le client est seul responsable et à ce titre garantit le prestataire :
- de l’usage de la fonctionnalité d’envoi d’e-mails intégrée à l’application BCdiploma ;
- de l’authenticité des données de certificats, de leur véracité et de l’utilisation qui en est faite ;
- de toute erreur commise dans le cadre du renseignement des données des certificats dans l’application BCdiploma ;
- en cas de réclamation émanant du bénéficiaire d’un certificat ou d’un tiers concernant l’existence ou le contenu d’un certificat ;
- de la diffusion du lien URL du certificat ;
- de l’utilisation qui est faite non seulement du lien URL mais également du certificat par tout tiers qui en a possession ;
- de l’information délivrée, le cas échéant, à la personne dont les données personnelles sont utilisées pour émettre le certificat ;
- de la sécurité des identifiants de connexion, des postes individuels et du paramétrage de sécurisation de l’accès à l’application BCdiploma ;
- de l’adéquation des services à ses besoins propres, notamment sur la base des indications fournies dans la documentation ;
- de la compatibilité de son matériel et de son environnement logiciel avec les services BCdiploma.
- Lorsque les certificats sont destinés à des bénéficiaires finaux tels que des étudiants, collaborateurs ou partenaires, le client reste seul responsable vis-à-vis de ces tiers. Il garantit que ces personnes ont été dûment informées, et que tout traitement de leurs données est effectué en conformité avec la réglementation applicable. Le prestataire ne saurait être tenu responsable, à quelque titre que ce soit, envers ces bénéficiaires finaux, qui ne disposent d’aucun droit direct à son encontre.
Sécurité
- Le prestataire met en place un dispositif sécurisé destiné à identifier le client et les utilisateurs autorisés lors de l'accès à l’application, reposant sur une authentification multifactorielle (2FA).
- Les échanges de données entre le client et l’application sont systématiquement protégés en transit par chiffrement HTTPS utilisant le protocole TLS.
- Les données du client sont stockées sous forme chiffrée à l'aide de l'algorithme AES 256, assurant leur protection au repos.
- Le prestataire protège ses infrastructures techniques au moyen d'un dispositif antivirus et anti-malware généralisé et assure une gestion régulière des mises à jour de sécurité sur l'ensemble de ses systèmes, afin de prévenir toute exploitation de vulnérabilité connue.
- Le prestataire met en œuvre l’ensemble des moyens techniques conformes à l’état de l’art et aux exigences du référentiel ISO 27001 afin d’assurer la sécurité des données et d'empêcher toute intrusion de personnes non autorisées, quelles que soient la nature ou la technique employée.
Données à caractère personnel
- Les parties s’engagent à respecter la réglementation en vigueur applicable au traitement des données à caractère personnel dans le cadre de l’exécution des présentes. En particulier, le prestataire s’engage à se conformer, lorsque cela est applicable, aux dispositions du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (Règlement général sur la protection des données, ou « RGPD »), ainsi qu’à la loi française n° 78-17 du 6 janvier 1978, relative à l’informatique, aux fichiers et aux libertés, dans sa version en vigueur. Le client s’engage à respecter la législation qui lui est applicable en matière de protection des données, et à prendre toutes les mesures nécessaires pour s’y conformer. Il lui appartient, notamment, de déterminer les obligations qui lui incombent selon sa juridiction.
- Dans ce cadre, le client est considéré comme responsable de traitement, et le prestataire comme sous-traitant, sauf mention contraire.
- Le client est seul responsable des données qu’il collecte, renseigne et traite dans le cadre de l’utilisation des services du prestataire. Il doit prendre toutes précautions utiles, au regard de la nature des données, pour préserver leur sécurité et empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
- Le prestataire ne peut agir que sur instruction du client et s’oblige à prendre toutes les mesures nécessaires au respect par lui-même et par son personnel de ces obligations et notamment, sauf instruction contraire du client, à :
- ne pas traiter, consulter les données ou les fichiers contenus à d’autres fins que l’exécution des prestations qu’il effectue pour le client au titre des présentes ;
- ne pas insérer dans les fichiers des données étrangères ;
- ne pas consulter ou traiter de données autres que celles concernées par les prestations et ce, même si l’accès à ces données est techniquement possible ;
- ne pas divulguer, sous quelque forme que ce soit, tout ou partie des données concernées ;
- ne pas prendre copie ou stocker, quelle qu'en soit la forme et la finalité, tout ou partie des informations ou données contenues sur les supports ou documents qui lui ont été confiés ou recueillies par lui au cours de l'exécution du contrat ;
- informer immédiatement le client si, selon lui, une instruction constitue une violation de la réglementation applicable sur la protection des données personnelles.
- Les parties conviennent de définir la notion d’instruction comme étant acquise lorsque le prestataire agit dans le cadre de l’exécution des présentes.
- Le prestataire s’engage, au regard de la nature des données et des risques présentés par le traitement à prendre les mesures techniques et organisationnelles appropriées pour préserver la sécurité des données des fichiers et notamment empêcher toute déformation, altération, endommagement, destruction de manière fortuite ou illicite, perte, divulgation et/ou tout accès par des tiers non autorisés préalablement.
- L’acceptation des présentes conditions générales emporte reconnaissance par le client que les mesures de sécurité et de confidentialité offertes par le prestataire sont en adéquation avec le niveau de précaution qu’il doit prendre au regard de son obligation de sécurité des données à caractère personnel et que les garanties présentées à cet effet sont suffisantes.
- Le prestataire notifiera au client, dans les meilleurs délais après en avoir pris connaissance toute violation de donnée à caractère personnel soit toute violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.
- Cette notification doit préciser, dans la mesure du possible, la nature et les conséquences de la violation des données, les mesures déjà prises ou celles qui sont proposées pour y remédier. Le prestataire s’engage à collaborer activement avec le client pour qu’ils soient en mesure de répondre à leurs obligations réglementaires et contractuelles. Il revient uniquement au client, en tant que responsable du traitement, de notifier cette violation de données à l’autorité de contrôle compétente ainsi que, le cas échéant, à la personne concernée.
- Le client reconnaît avoir eu connaissance de la documentation et des informations mis à disposition par le prestataire :
- Traitement des données à caractère personnel des utilisateurs : https://docs.bcdiploma.com/fr/legal/rgpd.html
- Notice d'information - Données personnelles : https://docs.bcdiploma.com/fr/legal/notice.html Le client reconnaît qu’il dispose de l’ensemble des éléments nécessaires à l’information des bénéficiaires et à la mise en oeuvre d'éventuelles mesures de droit d’accès, d’interrogation, de rectification et d’effacement des informations des bénéficiaires, de limitation du traitement, de droit à la portabilité de données.
- En cas de transfert de données hors de l’Union européenne ou vers des pays ne bénéficiant pas d’un niveau de protection adéquat, les parties conviennent de s’appuyer sur des mécanismes reconnus tels que les clauses contractuelles types adoptées par la Commission européenne (2021/914/UE et leurs éventuelles modifications ultérieures), ou tout équivalent conforme aux réglementations applicables.
Convention de preuve
- Le client reconnaît que les certificats émis via l’application BCdiploma constituent des données certifiées contenant sa signature, matérialisée par un ensemble de preuves cryptographiques générées conformément au procédé breveté US20200099511A1. Le client reconnaît l’admissibilité, la validité, la force probante et l’opposabilité de ces données certifiées, par exemple au même titre qu’un écrit électronique tel que prévu par l’article 1366 du Code civil - France. Les parties conviennent que ces preuves cryptographiques associées à chaque émission de certificat, constituent des preuves valables de l’utilisation des services, de la création ou modification d’un certificat, et de l’identité de l’émetteur, dès lors que celle-ci a été validée.
- A des fins d’authentification et dès lors que l’identité du client a été validée, le prestataire rend accessible la liste des institutions habilitées à émettre des certificats via l’application BCdiploma.
Confidentialité
- Le prestataire s’engage à respecter la confidentialité des données du client.
- Le client s’engage à ce que les informations confidentielles du prestataire :
- soient protégées et gardées strictement confidentielles ;
- soient traitées avec le même degré de protection qu’elle accorde à ses propres informations confidentielles de même importance ;
- ne soient pas divulguées, ni susceptibles de l’être directement ou indirectement à tout tiers ;
- ne soient divulguées de manière interne qu’aux seuls membres de son personnel ayant à en connaître le contenu ;
- ne soient utilisées que dans le but défini par le préambule du présent engagement et dans le cadre de l’exécution des présentes exclusivement, notamment ne soient jamais utilisées aux fins de créer un service concurrent ou similaire ;
- ne soient ni copiées, ni reproduites, ni dupliquées totalement ou partiellement.
- Le client s’engage en outre à :
- ne pas porter atteinte, en aucune façon, au droit de propriété intellectuelle du prestataire ;
- maintenir les formules de copyright et autres mentions en droit de propriété figurant sur les différents éléments et documents communiqués, qu’il s’agisse d’originaux ou de copies.
Divers
- Les présentes conditions générales sont conclues pour toute la durée d’accès du client à l’application BCdiploma. En cas d’essai gratuit, l’accès est accordé pour une durée déterminée précisée lors de l’inscription, sauf résiliation anticipée par l’une des parties, à tout moment, par simple notification écrite. En cas de résiliation, l’accès du client à l’application sera suspendu, sans que cela ne remette en cause l’exécution des obligations antérieures.
- Aucune des parties ne pourra être tenue pour responsable d’un manquement à ses obligations contractuelles résultant d’un cas de force majeure, tel que défini par l’article 1218 du Code civil et la jurisprudence française. Sont notamment considérés comme cas de force majeure les événements imprévisibles, irrésistibles et extérieurs, tels que les catastrophes naturelles, actes de guerre, actes terroristes, grèves, coupures de réseau étendues ou pandémies.
- Les présentes Conditions Générales d’Utilisation sont régies par le droit français, nonobstant toute règle de conflit de lois. En cas de litige relatif à leur validité, leur interprétation ou leur exécution, compétence exclusive est attribuée au tribunal de commerce de Nanterre (France), y compris en cas de pluralité de défendeurs ou d’appel en garantie.
- Les présentes CGU sont proposées en plusieurs langues à des fins de commodité. En cas de divergence d’interprétation, et sauf mention contraire dans les CGV applicables, la version française fait seule foi.
- Les titres des articles figurant aux présentes sont purement indicatifs et ne sauraient en aucun cas en conditionner le sens ou l’interprétation.
Dernière mise à jour : mai 2025