Dernière mise à jour : 15 mars 2024
Les présentes Conditions Générales de Vente (CGV) régissent l'accès et l'utilisation des services d'Egalyx Control, solution SaaS d'audit interne, de gestion des risques et de conformité réglementaire, accessible via le site www.egalyx.com.
L'utilisation des services implique l'acceptation pleine et entière des présentes CGV par le Client. En cas de souscription à un abonnement, le Client reconnaît avoir pris connaissance des CGV et les accepter sans réserve.
Egalyx Control propose une plateforme SaaS modulaire comprenant :
Les abonnements sont souscrits pour une durée minimale d'un mois (formule mensuelle) ou d'un an (formule annuelle), reconductible tacitement par période équivalente. Le Client peut résilier à tout moment depuis son espace client, avec effet à la fin de la période en cours, sans frais ni pénalité.
En cas de non-paiement ou de violation grave des CGV, Egalyx Control se réserve le droit de suspendre ou résilier l'accès aux services après une mise en demeure restée sans effet pendant 15 jours.
Les tarifs sont indiqués en euros (€) hors taxes. La TVA est applicable au taux en vigueur. Les tarifs applicables sont ceux en vigueur au jour de la souscription. Toute modification tarifaire sera notifiée au Client 30 jours avant son entrée en vigueur.
Le paiement s'effectue par carte bancaire (paiement sécurisé Stripe) ou par virement bancaire. Une facture est automatiquement générée et envoyée par email après chaque paiement. Les abonnements annuels sont prépayés.
Tout retard de paiement entraîne de plein droit l'application de pénalités de retard au taux d'intérêt légal majoré de 5 points, ainsi qu'une indemnité forfaitaire de recouvrement de 40€ (décret n°2012-1115).
Le Client s'engage à :
Egalyx Control conserve tous les droits de propriété intellectuelle sur la plateforme, son code source, son design, ses marques et ses contenus (hors données Client). Le Client bénéficie d'une licence d'utilisation non exclusive, non transférable et révocable en cas de résiliation.
Le Client reste propriétaire exclusif de toutes ses données (risques, audits, documents, etc.). Egalyx Control n'acquiert aucun droit sur ces données, qui restent la propriété du Client.
Conformément au Règlement Général sur la Protection des Données (RGPD) n°2016/679, Egalyx Control agit en tant que responsable de traitement pour les données des utilisateurs de la plateforme et en tant que sous-traitant pour les données que ses clients traitent via la plateforme.
Egalyx Control collecte les données suivantes :
| Catégorie | Données | Finalité | Base légale | Durée conservation |
|---|---|---|---|---|
| Identification | Nom, prénom, email, fonction | Gestion du compte, communication | Contrat (exécution) | Durée du compte + 3 ans |
| Connexion | Adresse IP, date/heure, logs d'action | Sécurité, traçabilité, audit | Intérêt légitime | 1 an |
| Paiement | Coordonnées bancaires (via Stripe) | Facturation | Contrat (obligation légale) | 10 ans (comptabilité) |
| Cookies | Cookies techniques et analytics | Fonctionnement du site, statistiques | Consentement (hors cookies techniques) | 13 mois |
Egalyx Control fait appel aux sous-traitants suivants :
| Sous-traitant | Service | Localisation | Garanties |
|---|---|---|---|
| Render.com | Hébergement de la plateforme et base de données | États-Unis (Oregon) | SOC 2, ISO 27001, Clauses Contractuelles Types (CCT) |
| Stripe | Traitement des paiements | États-Unis / Europe | PCI DSS, CCT, certification RGPD |
| Hostinger | Service email transactionnel | Lituanie (UE) | Conforme RGPD |
Conformément au RGPD, vous disposez des droits suivants sur vos données :
Pour exercer vos droits, contactez notre Délégué à la Protection des Données (DPO) à : dpo@egalyx.com. Nous nous engageons à répondre dans un délai maximum d'un mois.
Egalyx Control met en œuvre les mesures de sécurité suivantes :
Egalyx Control s'engage à mettre en œuvre tous les moyens techniques pour assurer un service de qualité, avec un objectif de disponibilité de 99.5% (hors maintenance programmée et cas de force majeure).
La responsabilité d'Egalyx Control est limitée au montant des sommes versées par le Client au titre de l'abonnement en cours. Egalyx Control ne saurait être tenu responsable des dommages indirects (perte de données, perte de chiffre d'affaires, atteinte à l'image, etc.).
En cas de violation de données à caractère personnel, Egalyx Control s'engage à notifier le Client dans les meilleurs délais et au plus tard dans les 48 heures, conformément à l'article 33 du RGPD.
La responsabilité d'Egalyx Control ne pourra être engagée en cas de force majeure telle que définie par la jurisprudence française (événements imprévisibles, irrésistibles et extérieurs).
Egalyx Control se réserve le droit de modifier les présentes CGV à tout moment. Les nouvelles conditions seront portées à la connaissance du Client par email et/ou notification dans l'application, et seront applicables 30 jours après cette notification. En cas de refus, le Client peut résilier son abonnement sans frais.
Les présentes CGV sont soumises au droit français. En cas de litige, les parties s'efforceront de trouver une solution amiable. À défaut, les tribunaux de Paris seront seuls compétents, sauf disposition contraire impérative.
Pour toute question relative aux présentes CGV ou à la protection des données :
Ces CGV sont conformes au RGPD et aux standards des grandes entreprises.
Version 2.0 - Dernière mise à jour : 15 mars 2024