Conditions Générales d'Utilisation

Article 1 – Objet

Les présentes Conditions Générales d'Utilisation (ci-après « CGU ») ont pour objet de définir les modalités et conditions d'utilisation de la plateforme AuthentikFlow (ci-après « la Plateforme »), accessible à l'adresse authentikflow.io, ainsi que les droits et obligations des parties dans ce cadre.

La Plateforme propose un service de génération de contrats assistée par intelligence artificielle, de signature électronique conforme au règlement eIDAS, et de certification sur la blockchain Polygon.

Article 2 – Exploitant de la Plateforme

La Plateforme est éditée et exploitée par :

GlobalFlow One, LLC
1111b S Governors Ave, Suite 55640
Dover, DE 19904 — États-Unis
Email : contact@authentikflow.io

Article 3 – Acceptation des CGU

L'utilisation de la Plateforme implique l'acceptation pleine et entière des présentes CGU. En créant un compte sur la Plateforme, l'Utilisateur reconnaît avoir pris connaissance des présentes CGU et les accepte sans réserve.

AuthentikFlow se réserve le droit de modifier les présentes CGU à tout moment. Les Utilisateurs seront informés des modifications par email ou notification sur la Plateforme. La poursuite de l'utilisation de la Plateforme après modification vaut acceptation des nouvelles CGU.

Article 4 – Description des Services

La Plateforme propose les services suivants :

• Génération de contrats par IA : Création de contrats professionnels (bail, emploi, NDA, vente, prestation, etc.) à partir des informations fournies par l'Utilisateur, assistée par intelligence artificielle.
• Signature électronique : Deux niveaux de signature conformes au règlement européen eIDAS n°910/2014 : signature électronique simple (SES) par email, et signature électronique avancée (AES) avec vérification par code OTP SMS.
• Certification blockchain : Enregistrement d'une empreinte cryptographique (hash) du contrat signé sur la blockchain Polygon, garantissant son intégrité et son horodatage.
• Gestion des signataires : Invitation et suivi des signataires par email.
• Archivage : Conservation des contrats conformément à la réglementation en vigueur.

Article 5 – Inscription et Compte Utilisateur

Pour utiliser les Services, l'Utilisateur doit créer un compte en fournissant des informations exactes et à jour. L'Utilisateur est responsable de la confidentialité de ses identifiants de connexion et de toute activité effectuée depuis son compte.

L'Utilisateur s'engage à :

• Fournir des informations véridiques lors de l'inscription
• Maintenir la confidentialité de son mot de passe
• Notifier immédiatement AuthentikFlow de toute utilisation non autorisée de son compte
• Ne pas créer plusieurs comptes pour une même personne physique ou morale

Article 6 – Formules et Tarification

La Plateforme propose plusieurs formules d'abonnement :

• Essai (Gratuit) : 1 contrat, 1 utilisateur, signature SES, certification blockchain, stockage 14 jours.
• Starter (19€ HT/mois) : 5 contrats/mois, 1 utilisateur, signature SES, certification blockchain, archivage RGPD, roll-over jusqu'à 40%.
• Pro (29€ HT/mois) : 10 contrats/mois, 1 utilisateur, vérification SMS (5 crédits offerts), certification blockchain, archivage RGPD, roll-over jusqu'à 50%.
• Biz (99€ HT/mois) : 50 contrats/mois, 5 utilisateurs, vérification SMS (5 crédits offerts), certification blockchain, archivage RGPD, roll-over jusqu'à 50%.

Les prix sont indiqués en euros hors taxes (HT). La TVA applicable sera ajoutée lors du paiement. Une réduction de 20% est accordée pour tout engagement annuel.

Article 7 – Paiement

Le paiement des abonnements s'effectue par carte bancaire via notre prestataire de paiement sécurisé Stripe. Les abonnements sont renouvelés automatiquement à chaque échéance (mensuelle ou annuelle).

L'Utilisateur peut résilier son abonnement à tout moment depuis son espace personnel. La résiliation prend effet à la fin de la période en cours. Aucun remboursement prorata temporis n'est effectué.

Article 8 – Signature Électronique

La Plateforme propose deux niveaux de signature électronique au sens du règlement (UE) n°910/2014 dit eIDAS :

• SES (Signature Électronique Simple) : authentification par email, adaptée aux contrats courants.
• AES (Signature Électronique Avancée) : authentification renforcée par code OTP SMS, recommandée pour les contrats à enjeux importants (contrats de travail, baux, transactions commerciales). Disponible sur les formules Pro et Biz.

Conformément aux articles 1366 et 1367 du Code civil, ce procédé permet d'identifier le signataire et de manifester son consentement aux obligations résultant du document signé. Les Parties reconnaissent que les documents signés via la Plateforme ont valeur probante et sont opposables, sous réserve de l'appréciation souveraine des juridictions compétentes.

Le processus de signature peut notamment inclure, selon la formule choisie : la vérification du signataire par email et/ou par code SMS, la capture de l'adresse IP, la date et l'heure des actions, l'apposition d'un paraphe électronique, un horodatage, la génération d'un certificat de signature et la mise à disposition d'un journal d'audit. Ces éléments constituent un faisceau de preuves permettant d'établir la fiabilité du procédé de signature, l'intégrité du document et la réalité du consentement.

La vérification AES par SMS est disponible sur les formules Pro et Biz moyennant l'utilisation de crédits SMS.

⚠️ Important : La signature électronique simple (SES) ne bénéficie pas de la présomption de fiabilité attachée à la signature électronique qualifiée. Elle est adaptée aux contrats courants. Pour des actes authentiques ou des contrats à enjeux élevés nécessitant une signature électronique avancée (AES) ou qualifiée (QES), nous vous recommandons de consulter un professionnel du droit.

Article 9 – Certification Blockchain

Une fois tous les signataires ayant signé, une empreinte cryptographique (hash SHA-256) du contrat est enregistrée sur la blockchain Polygon. Cette certification permet de :

• Prouver l'existence du document à une date donnée (horodatage)
• Garantir que le document n'a pas été modifié depuis sa certification (intégrité)
• Fournir une preuve vérifiable et immuable

La certification blockchain ne constitue pas une preuve absolue au sens juridique mais renforce significativement la valeur probante du document.

Article 10 – Intelligence Artificielle

Les contrats générés par la Plateforme sont créés à l'aide de technologies d'intelligence artificielle. Bien que nous nous efforcions de fournir des documents de qualité professionnelle :

• L'Utilisateur reste seul responsable de la vérification et de la validation du contenu généré
• Les contrats générés sont des modèles qui peuvent nécessiter des adaptations selon le contexte spécifique
• AuthentikFlow ne fournit pas de conseil juridique et ne se substitue pas à un avocat

Pour tout contrat à enjeux importants, nous recommandons de faire valider le document par un professionnel du droit.

Article 11 – Responsabilités

Responsabilité d'AuthentikFlow : AuthentikFlow s'engage à fournir les Services avec diligence et selon les règles de l'art. Notre responsabilité est limitée aux dommages directs et ne saurait excéder le montant des sommes versées par l'Utilisateur au cours des 12 derniers mois.

Responsabilité de l'Utilisateur : L'Utilisateur est seul responsable :

• De l'exactitude des informations qu'il fournit
• Du contenu des contrats qu'il génère et fait signer
• De l'utilisation conforme des Services à la législation applicable
• De la vérification de l'identité des signataires qu'il invite

Article 12 – Propriété Intellectuelle

La Plateforme et l'ensemble de ses éléments (marques, logos, textes, logiciels, etc.) sont la propriété exclusive d'AuthentikFlow et sont protégés par les lois relatives à la propriété intellectuelle.

L'Utilisateur conserve la pleine propriété des contrats qu'il génère et des données qu'il intègre dans la Plateforme.

Article 13 – Protection des Données Personnelles

AuthentikFlow s'engage à protéger les données personnelles de ses Utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Pour plus d'informations sur le traitement de vos données, veuillez consulter notre Politique de Confidentialité.

Article 14 – Résiliation

L'Utilisateur peut résilier son compte à tout moment depuis son espace personnel ou en contactant le support.

AuthentikFlow se réserve le droit de suspendre ou résilier le compte d'un Utilisateur en cas de :

• Non-respect des présentes CGU
• Utilisation frauduleuse ou illicite des Services
• Non-paiement des sommes dues
• Comportement portant atteinte à la Plateforme ou aux autres Utilisateurs

Article 15 – Droit Applicable et Juridiction

Les présentes CGU sont régies par le droit français. En cas de litige relatif à l'interprétation ou l'exécution des présentes, les parties s'efforceront de trouver une solution amiable.

À défaut d'accord amiable, tout litige sera soumis aux tribunaux compétents du ressort du siège social d'AuthentikFlow.

Article 16 — Hébergement, Sécurité et Infrastructure

Clause A — Hébergement et sécurité de l'infrastructure

AuthentikFlow héberge ses services sur la plateforme Vercel, dont l'infrastructure repose sur Amazon Web Services (AWS), Microsoft Azure et Google Cloud Platform. Vercel est certifié SOC 2 Type 2 et ISO 27001:2013. Les données sont chiffrées au repos (AES-256) et en transit (HTTPS/TLS). AuthentikFlow ne saurait être tenu responsable des incidents de sécurité imputables à l'infrastructure de son prestataire d'hébergement.

Clause B — Sauvegardes et restauration des données

Vercel effectue des sauvegardes automatiques toutes les deux heures, conservées pendant 30 jours. Ces sauvegardes sont destinées exclusivement à la continuité d'activité de l'infrastructure et ne sont pas directement accessibles à l'utilisateur. AuthentikFlow met en œuvre ses propres procédures de sauvegarde des données applicatives. Toutefois, l'utilisateur est invité à conserver une copie de ses documents générés via la plateforme. AuthentikFlow ne garantit pas la restauration des données dans un délai déterminé.

Clause C — Incidents de sécurité et notification

En cas de violation de données à caractère personnel au sens du RGPD (Règlement UE 2016/679), AuthentikFlow s'engage à notifier l'autorité compétente (CNIL ou équivalent) dans un délai de 72 heures suivant la prise de connaissance de l'incident, conformément à l'article 33 du RGPD. L'utilisateur concerné sera informé sans délai injustifié lorsque la violation est susceptible d'engendrer un risque élevé pour ses droits et libertés (Art. 34 RGPD).

Clause D — Responsabilité partagée et limites

AuthentikFlow décline toute responsabilité pour les pertes ou dommages résultant d'une intrusion ou d'un incident de sécurité causé par une faille dans les systèmes ou équipements de l'utilisateur, par la divulgation volontaire ou involontaire de ses identifiants d'accès, ou par l'utilisation d'un environnement non sécurisé. La sécurisation des accès au compte AuthentikFlow relève de la responsabilité exclusive de l'utilisateur.

Clause E — Transferts de données hors Union Européenne

Les données applicatives d'AuthentikFlow sont hébergées sur des serveurs situés au sein de l'Union Européenne, conformément au RGPD. L'infrastructure Vercel peut toutefois traiter certaines données transitoires via des serveurs situés aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types (SCC) adoptées par la Commission européenne, conformément au DPA conclu entre AuthentikFlow et Vercel. L'utilisateur est informé de ce dispositif et y consent expressément en acceptant les présentes CGU.

Article 17 — Contact

Pour toute question relative aux présentes CGU ou aux Services, vous pouvez nous contacter :

• 📧 Email : contact@authentikflow.io
• 🌐 Site : authentikflow.io