C
Conformitiel

Conditions Générales d'Utilisation

Dernière mise à jour : 21 avril 2026 — Version 2.0

1. Définitions

  • Conformitiel / OWK : désigne OWK SAS, éditeur du service, immatriculée au R.C.S. Grasse sous le numéro 850 286 899.
  • Client: personne morale, professionnel assujetti LCB-FT au sens de l'Art. L.561-2 CMF, ayant souscrit un abonnement au service.
  • Utilisateur: personne physique, membre de l'équipe du Client, disposant d'identifiants personnels pour accéder au service.
  • Tiers audité : personne physique ou morale sur laquelle le Client réalise des diligences LCB-FT via le service (dirigeants, bénéficiaires effectifs, personnes criblées).
  • Service : plateforme SaaS Conformitiel accessible sur https://conformitiel.fr.
  • Abonnement: contrat d'accès au service selon un des plans tarifaires en vigueur.
  • Données Client: ensemble des données saisies, importées ou générées par le Client ou ses Utilisateurs dans le cadre de l'usage du service.
  • DPA : Contrat de Sous-traitance RGPD (Article 28), annexé aux présentes CGU.

2. Objet et acceptation

Les présentes Conditions Générales d'Utilisation régissent l'accès et l'utilisation du service Conformitiel. Elles s'imposent sans réserve à tout Client et Utilisateur dès l'inscription.

L'acceptation des CGU emporte également acceptation de la Politique de confidentialité et du Contrat de Sous-traitance (DPA) conformément à l'Art. 1367 du Code civil (signature électronique simple). Cette acceptation est tracée avec horodatage, adresse IP et empreinte cryptographique des documents applicables.

3. Description du service

Conformitiel est un outil d'aide à la décision destiné aux professionnels assujettis aux obligations LCB-FT (Lutte Contre le Blanchiment de capitaux et le Financement du Terrorisme). Il automatise les diligences de vigilance imposées par les Articles L.561-1 et suivants du Code Monétaire et Financier.

Principales fonctionnalités :

  • Identification d'entreprises par SIREN via l'API Recherche Entreprises (gouv.fr)
  • Consultation des bénéficiaires effectifs via le Registre National des Bénéficiaires Effectifs (INPI)
  • Annonces légales via le BODACC
  • Criblage contre les listes officielles de sanctions : Union européenne, Organisation des Nations Unies, OFAC (US Treasury), HM Treasury
  • Criblage contre la liste des Personnes Politiquement Exposées (HATVP)
  • Détection des nationalités figurant sur la liste GAFI/FATF
  • Scoring de risque paramétrable (9 facteurs)
  • Génération de rapports DOCX horodatés RFC 3161 (FreeTSA) avec empreinte SHA-256
  • Registre des opérations suspectes et aide à la déclaration de soupçon (Art. L.561-15 CMF)
  • Journal d'audit immuable avec chaîne SHA-256 pour la traçabilité

Mention Tracfin :Conformitiel facilite la déclaration de soupçon prévue à l'Art. L.561-15 CMF. La déclaration effective à Tracfin (via la plateforme Ermes) demeure en toute hypothèse une démarche personnelle du Client en sa qualité d'assujetti. Conformitiel ne transmet aucune information à Tracfin.

Caractère d'aide à la décision :le service ne se substitue en aucun cas à l'analyse humaine du professionnel. Le Client conserve l'entière responsabilité de la qualification des opérations, des décisions d'entrée en relation d'affaires et des déclarations éventuelles à Tracfin.

4. Éligibilité

L'accès au service est réservé aux professionnels assujettisau sens de l'Art. L.561-2 CMF, notamment : courtiers en assurance, conseillers en gestion de patrimoine, avocats, notaires, commissaires de justice, commissaires-priseurs (opérateurs de ventes volontaires), et plus largement toute profession réglementée soumise aux obligations LCB-FT.

Le service est exclusivement destiné à un usage B2B. Il n'est pas destiné aux consommateurs au sens de l'Art. liminaire du Code de la consommation.

Le Client s'engage à utiliser le service exclusivement dans le cadre de ses obligations légales de vigilance.

5. Modalités d'abonnement et tarifs

Les tarifs en vigueur sont publiés sur https://conformitiel.fr/#tarifs et rappelés ci-dessous à titre informatif (HT) :

  • Essentiel : 149 €/mois — 20 audits, 50 criblages, 3 utilisateurs
  • Professionnel : 349 €/mois — 100 audits, 500 criblages, 10 utilisateurs
  • Structure+ : 690 €/mois — audits et criblages illimités, 20 utilisateurs, SSO, API REST
  • Organisation professionnelle : 1 490 €/mois + 15 €/membre — forfait institutionnel pour Barreaux, Chambres, Fédérations
  • Entreprise : sur devis

Facturation :les abonnements Essentiel, Professionnel et Structure+ sont payables d'avance par prélèvement automatique via notre prestataire de services de paiement Stripe Payments Europe Ltd(Irlande). Toute mensualité entamée est due. L'abonnement est activé dès la validation du paiement ; aucune période d'essai gratuit n'est accordée.

Révision tarifaire : les tarifs peuvent être révisés annuellement. Toute révision est notifiée par email avec un préavis de 60 jours et ouvre droit à résiliation sans frais si non acceptée par le Client.

6. Modification des CGU

Conformitiel se réserve la faculté de modifier les présentes CGU, notamment pour tenir compte d'évolutions légales, réglementaires ou techniques.

Toute modification substantielle est notifiée au Client par email au moins trente (30) jours avant son entrée en vigueur. À défaut de résiliation dans ce délai, les modifications sont réputées acceptées.

Les modifications imposées par la loi (notamment RGPD, LCB-FT) sont applicables immédiatement sans préavis.

7. Résiliation

7.1 Résiliation à l'initiative du Client : le Client peut résilier son abonnement à tout moment depuis son espace Paramètres > Facturation. La résiliation prend effet au terme de la période de facturation en cours. Aucun remboursement prorata temporis n'est dû, sauf dans le cas d'un plan annuel non utilisé au-delà de 30 jours pour lequel un remboursement au prorata temporis, déduction faite des services déjà rendus, peut être accordé.

7.2 Résiliation pour manquement :en cas de manquement grave par l'une des parties (défaut de paiement, usage non conforme, violation de sécurité), la résiliation peut intervenir de plein droit 30 jours après mise en demeure restée infructueuse.

7.3 Conséquences de la résiliation :post- résiliation, les dossiers d'audit demeurent conservés cinq (5) ansconformément à l'Art. L.561-12 CMF, en mode lecture seule, accessibles sur demande écrite pour export. Les comptes utilisateurs sont désactivés. Au terme du délai légal, les données sont détruites selon une procédure documentée (voir Politique de confidentialité, section 12).

8. Obligations du Client

Le Client s'engage à :

  • Fournir des informations exactes et à jour lors de l'inscription et de l'utilisation du service
  • Ne pas partager ses identifiants de connexion avec des tiers et assurer la confidentialité des données d'authentification
  • Vérifier et compléter les résultats du service par son analyse professionnelle, le service ayant un caractère d'aide à la décision
  • Respecter ses propres obligations RGPD vis-à-vis de ses clients finaux et des tiers audités, notamment l'obligation d'information prévue à l'Art. 14 RGPD
  • Utiliser le service conformément à sa destination (obligations LCB-FT) et dans le respect de la loi française
  • Ne pas tenter de contourner les mesures de sécurité du service, réaliser du reverse engineering, ou altérer son fonctionnement

9. Propriété des données Client

Les Données Client saisies, importées ou générées par le Client dans le cadre de l'usage du service (y compris dossiers d'audit, paramétrages, commentaires, décisions de vigilance) demeurent la propriété exclusive du Client.

Conformitiel ne revendique aucun droit de propriété sur ces données et s'engage à ne les utiliser que pour les finalités du contrat. Conformitiel dispose d'une licence non exclusive et limitée aux stricts besoins de l'exécution du service et de ses obligations légales (notamment conservation LCB-FT 5 ans).

Le Client peut exporter ses données à tout moment au format ZIP certifié comprenant : rapports DOCX, données structurées JSON, jetons d'horodatage RFC 3161 et certificats FreeTSA.

10. Propriété intellectuelle Conformitiel

Le service, l'interface, les algorithmes, la documentation et tout code source sont la propriété exclusive de OWK SAS et sont protégés par les droits d'auteur, le droit des bases de données et le droit des marques.

Le Client se voit consentir un droit d'usage non exclusif et non cessible du service, pour la durée de son abonnement et dans la limite des plans souscrits.

Toute reproduction, redistribution, revente, reverse engineering ou exploitation non autorisée est strictement interdite.

11. Obligations de sécurité

Conformitiel met en œuvre les mesures techniques et organisationnelles suivantes, conformes à l'Art. 32 RGPD et aux référentiels CNIL :

  • Chiffrement en transit TLS 1.3 (HTTPS forcé, HSTS)
  • Chiffrement au repos des bases de données (AES-256)
  • Authentification forte (MFA TOTP, magic-link, SSO en plan Structure+)
  • Séparation des environnements (prod / préprod / dev)
  • Sauvegardes journalières chiffrées, conservées 30 jours
  • Horodatage qualifié RFC 3161 via FreeTSA pour les rapports
  • Hachage SHA-256 des documents pour chaîne de preuve
  • Journal d'audit immuable pour chaque action utilisateur
  • Revues de sécurité applicative et tests d'intrusion réguliers
  • Traçabilité des accès sur 12 mois, principe du moindre privilège

Le détail des mesures et leur actualisation figurent en Annexe 2 du DPA.

12. Limitation de responsabilité

12.1 Conformitiel est un outil d'aide à la décisionne se substituant en aucun cas à l'analyse humaine du professionnel assujetti. Le Client conserve l'entière responsabilité des décisions prises à partir des rapports générés et de la qualification des opérations au sens des Articles L.561-5 et suivants du Code Monétaire et Financier.

12.2Conformitiel s'engage à fournir le service avec diligence et selon les règles de l'art. Sa responsabilité ne peut être engagée qu'en cas de faute prouvéeet se limite à la réparation du préjudice direct, certain et prévisible. Sont expressément exclus les préjudices indirects, notamment : perte de chance, perte d'exploitation, perte de données, atteinte à l'image, préjudice commercial.

12.3 En tout état de cause, et sauf faute lourde, dolou obligations impératives non susceptibles de limitation (notamment manquement à la sécurité au sens de l'Art. 32 RGPD), la responsabilité cumulée de Conformitiel au titre des présentes CGU, toutes causes confondues, est plafonnée au montant total hors taxes des sommes effectivement perçues du Client au titre des douze (12) mois précédant le fait générateur du dommage. Ce plafond est réputé constituer un élément essentiel de l'économie contractuelle.

12.4 Conformitiel a souscrit une assurance de Responsabilité Civile Professionnelle auprès de Assurup, pour le compte de Hiscox, pour un montant de 200 000 €.

13. Force majeure

Aucune des parties ne pourra être tenue responsable d'un manquement à ses obligations résultant d'un cas de force majeure au sens de l'Art. 1218 du Code civil et de la jurisprudence applicable, incluant notamment : actes d'autorités publiques, cyberattaques majeures affectant l'infrastructure mondiale (déni de service distribué, compromission d'un fournisseur cloud tiers), coupures généralisées de réseau, pandémies, conflits armés, catastrophes naturelles.

La partie empêchée informe l'autre dans les 48 heures et met en œuvre tous moyens raisonnables pour limiter les impacts.

14. Niveau de service (SLA)

Pour les plans Essentiel, Professionnel et Structure+, Conformitiel met en œuvre les meilleurs efforts pour garantir une disponibilité du service. Aucun SLA contractuel n'est toutefois garanti pour ces plans.

Pour le plan Entreprise, un SLA contractuel spécifique (disponibilité, délais de support, RTO/RPO) peut être négocié et formalisé dans un contrat cadre distinct annexé aux présentes.

15. Droit applicable et juridiction

Les présentes CGU sont régies par le droit français.

En cas de différend, les parties s'engagent à rechercher une résolution amiable préalable par échanges écrits pendant une période raisonnable n'excédant pas 60 jours.

À défaut d'accord amiable, compétence exclusive est attribuée au Tribunal Judiciaire de Grasse, y compris en cas de pluralité de défendeurs ou d'appel en garantie. Le présent contrat étant conclu entre professionnels (B2B), cette clause attributive de juridiction est pleinement valable au sens de l'Art. 48 du Code de procédure civile.