SymbiozAI — Informations légales
FREN

Dernière mise à jour : 3 juillet 2026

Conditions Générales d'Utilisation

Les présentes Conditions Générales d'Utilisation (« CGU ») régissent l'accès et l'utilisation du service SymbiozAI, édité par SymbiozAI, société par actions simplifiée unipersonnelle (SASU), SIREN 103 609 244, dont le siège social est situé à Lyon (69003).


0. Définitions


1. Objet et acceptation

Les présentes CGU régissent l'accès et l'usage du Service. Elles sont acceptées à l'inscription (case à cocher ou signature électronique) et forment, avec les autres Documents contractuels, l'intégralité de l'accord entre les parties. L'acceptation vaut pour toute personne agissant au nom du Client.

1.1 Ordre de prévalence et langue. En cas de contradiction, l'ordre de priorité est : (1) le bon de commande / la souscription, (2) le DPA, (3) les présentes CGU, (4) la Politique de confidentialité. La langue contractuelle de référence est le français ; toute traduction est fournie à titre indicatif.

1.2 Modification des Documents contractuels. SymbiozAI peut modifier les CGU et le DPA moyennant un préavis de 30 jours notifié par email ou dans le Service. En cas de modification substantielle défavorable, le Client peut résilier sans pénalité avant l'entrée en vigueur. Les versions antérieures sont archivées et datées.


2. Programme Bêta

Le Service est fourni en phase bêta, à des fins d'évaluation en conditions réelles. Il est fourni « en l'état », susceptible d'évoluer, d'être suspendu ou retiré, et n'est pas assorti d'une garantie de disponibilité ferme (voir §10).

Certaines fonctionnalités sont déployées progressivement. En particulier, l'activation de traitements automatisés portant sur des données de tiers est subordonnée à la levée de prérequis de conformité, et aucune connexion de comptes de communication du Client (Gmail, Google Calendar, LinkedIn, WhatsApp) n'est activée par défaut. Les fonctionnalités reposant sur ces prérequis sont mises à disposition au fur et à mesure de leur ouverture, dont SymbiozAI informe le Client.

Toute stipulation des Documents contractuels se rapportant à une fonctionnalité non encore ouverte s'entend, pendant la phase bêta, comme un engagement de moyen mis en œuvre à l'ouverture de la fonctionnalité correspondante, et non comme une capacité immédiatement disponible.


3. Rôles au regard du RGPD

3.1 Le Client est responsable de traitement des Données Client. SymbiozAI agit en qualité de sous-traitant (art. 28 RGPD), pour le compte et sur instruction du Client, dans les conditions du DPA.

3.2 Par défaut, SymbiozAI agit en sous-traitant pour l'ingestion, le stockage, le CRM et l'attribution des messages par intelligence artificielle. Pour l'enrichissement de données via des fournisseurs tiers (Apollo, Hunter, BrightData, INSEE/Pappers) et pour certains traitements par intelligence artificielle (voir §6), la qualification peut relever d'une relation de responsable à responsable ou d'une responsabilité conjointe, SymbiozAI déterminant alors tout ou partie des moyens et finalités. Le cas échéant, un accord de répartition au titre de l'art. 26 RGPD est établi (transparence, information des personnes, exercice des droits).

3.3 Information par le Client de ses propres contacts. Le Client garantit disposer d'une base légale (intérêt légitime B2B, contrat ou consentement selon les cas) pour importer et faire traiter les données de ses contacts, et s'engage à informer les personnes concernées conformément aux art. 13 et 14 RGPD (finalités, catégories de données, transmission à SymbiozAI et à ses sous-traitants, traitement par intelligence artificielle). SymbiozAI met à disposition les informations nécessaires (Politique de confidentialité, liste des sous-traitants) pour permettre au Client de satisfaire cette obligation.


4. Données Client — propriété et licéité

4.1 Les Données Client restent la propriété du Client. SymbiozAI n'acquiert aucun droit dessus au-delà de ce qui est nécessaire pour fournir le Service.

4.2 Le Client garantit la licéité des données importées et l'absence d'atteinte aux droits des tiers. Il s'interdit d'importer des données sensibles (art. 9 RGPD) en dehors du cadre prévu et reconnaît que le Service n'est pas conçu pour ce type de données.


5. Connexion de comptes tiers et ingestion

5.1 Connexion. Le Service permet au Client de connecter ses propres comptes de messagerie et réseaux afin d'ingérer ses échanges commerciaux. La connexion de Gmail et Google Calendar s'effectue via l'autorisation officielle OAuth de Google (voir §7). Toute connexion de compte tiers et tout échange de données via cette connexion se font à la seule initiative, sous la direction et sous la responsabilité du Client, qui en demeure pleinement responsable.

5.2 Intégrations LinkedIn et WhatsApp. La connexion de LinkedIn et WhatsApp s'effectue via un prestataire d'intégration tiers (Unipile). Ces intégrations peuvent reposer sur des modes d'accès qui ne sont pas fondés sur les interfaces partenaires officielles des plateformes concernées ; leur continuité n'est pas garantie. Le Client connecte ces comptes à sa seule initiative et sous sa responsabilité, et reconnaît que SymbiozAI ne saurait être tenue responsable des mesures prises par ces plateformes tierces à l'égard des comptes connectés. Cette exclusion ne couvre pas la faute lourde ou dolosive de SymbiozAI (art. 1231-3 C. civ.).

5.3 Déclenchement de l'ingestion. Le Client reconnaît que l'ingestion des échanges démarre dès la connexion effective d'un compte. Le Client s'engage à ne connecter un compte qu'après acceptation des présentes et dans le périmètre de son abonnement, et garantit être habilité à faire ingérer les échanges des comptes qu'il connecte.

5.4 Déconnexion. Le Client peut déconnecter un compte tiers à tout moment ; la déconnexion arrête l'ingestion future de ce canal.


6. Intelligence artificielle

6.1 Transparence. Le Service utilise des modèles de langage fournis par Anthropic (Claude) pour analyser les échanges, attribuer les messages aux opportunités commerciales et rédiger des propositions de messages. Ces traitements sont décrits dans la Politique de confidentialité et le DPA.

6.2 Supervision humaine. Tout message sortant est proposé, jamais envoyé automatiquement : il est soumis à la validation, à la modification ou au refus d'un opérateur humain du Client. Le Client demeure l'auteur et le responsable des messages qu'il valide et envoie.

6.3 Pas d'entraînement sur les Données Client. SymbiozAI n'entraîne aucun modèle sur les Données Client et n'autorise pas le fournisseur d'intelligence artificielle à le faire. Les données transmises au fournisseur d'intelligence artificielle ne sont pas destinées à l'entraînement de ses modèles. SymbiozAI minimise les données envoyées (extrait borné à 200 caractères).

6.4 Exactitude des sorties. Les sorties d'intelligence artificielle peuvent comporter des imprécisions et ne sont pas garanties exactes. En conséquence : (a) le Client relit et valide les faits de chaque message avant envoi (§6.2) ; (b) le Client s'interdit d'envoyer des affirmations non vérifiées ; (c) SymbiozAI met en œuvre des garde-fous de véracité (contrôle des affirmations non sourcées), sans garantir l'exactitude.


7. Utilisation des API Google (Gmail / Calendar)

Lorsque le Client connecte son compte, SymbiozAI accède à sa boîte Gmail et à son agenda à la demande du Client. À ce titre : (a) les portées (scopes) demandées sont limitées au strict nécessaire à la fonctionnalité ; (b) l'usage des données Google respecte la Google API Services User Data Policy, y compris les exigences Limited Use (pas de transfert ni d'usage hors fourniture du Service, pas de publicité, pas d'usage humain non autorisé, pas d'entraînement de modèles génériques) ; (c) l'écran de consentement Google informe le Client des accès ; (d) le Client peut révoquer l'accès à tout moment (déconnexion et révocation côté compte Google) ; (e) SymbiozAI n'entraîne aucun modèle générique sur les données obtenues via les API Google et n'autorise aucun tiers à le faire.


8. Cadre AI Act (Règlement UE 2024/1689)

Au vu des fonctionnalités disponibles (assistance à la rédaction et à la priorisation commerciale B2B), le système est qualifié hors des catégories à haut risque de l'Annexe III de l'AI Act. Cette qualification est révisable au regard de l'évolution des fonctionnalités.


9. Utilisation acceptable et prospection

9.1 Usage licite. Le Client s'engage à un usage licite ; il est seul responsable du contenu et de la cadence des messages qu'il valide et envoie via le Service.

9.2 Règles de prospection. Le Client respecte, pour chaque canal, la réglementation applicable :

Canal Règles applicables (résumé)
Email Prospection B2B : information des personnes et moyen simple et gratuit d'opposition à chaque envoi (LCEN / ePrivacy, lignes directrices CNIL). Tenue et respect d'une liste d'opposition.
LinkedIn Sollicitation via un compte professionnel : respect des conditions d'utilisation de LinkedIn, pas de sollicitation massive, opposition respectée.
WhatsApp Canal de messagerie : base d'une relation ou opt-in recommandée, opposition immédiate respectée, sensibilité accrue (canal personnel).

Le Client conserve la preuve de l'information et de la base légale et honore sans délai les demandes d'opposition et de désinscription. SymbiozAI met à disposition les mécanismes d'opposition par canal.


10. Niveau de service, support et maintenance


11. Propriété intellectuelle

Le Service, sa technologie et sa documentation restent la propriété exclusive de SymbiozAI. Le Client reçoit un droit d'usage non exclusif et non cessible, pour la durée de l'abonnement. Les Données Client restent la propriété du Client (§4.1). Les retours et suggestions du Client peuvent être librement utilisés par SymbiozAI pour améliorer le Service.


12. Conditions financières, durée et résiliation


13. Confidentialité

Chaque partie protège les informations confidentielles de l'autre (informations commerciales, techniques, tarifaires, secrets d'affaires, feuille de route, retours produit, accès support), ne les utilise que pour l'exécution du contrat et les protège avec un soin raisonnable. Les exclusions habituelles s'appliquent (information publique, développée indépendamment, exigée par la loi). Cette obligation survit 3 ans à la fin du contrat. La confidentialité des Données Client relève en outre du DPA.


14. Réversibilité, suppression et sort des Données Client

14.1 Réversibilité. SymbiozAI met à disposition les moyens d'export des Données Client ; les modalités sont précisées lors de la souscription.

14.2 Suppression. À l'issue de la période de réversibilité, SymbiozAI supprime ou anonymise les Données Client dans un délai de 60 jours suivant la fin du contrat, sauf obligation légale de conservation.

14.3 Droits des personnes. SymbiozAI met à disposition les moyens permettant au Client de répondre aux demandes d'exercice des droits des personnes concernées (accès, effacement, opposition, rectification, limitation) et l'assiste à cet effet ; les modalités sont précisées lors de la souscription et détaillées dans le DPA.


15. Limitation de responsabilité

15.1 Dans la limite permise par le droit applicable, la responsabilité de SymbiozAI au titre du contrat est plafonnée au plus élevé des deux montants suivants : (i) les montants payés par le Client au cours des 12 derniers mois, ou (ii) un plancher forfaitaire de 5 000 €. Les dommages indirects sont exclus.

15.2 Exclusions au plafond. Le plafond et les exclusions ne s'appliquent pas aux dommages résultant d'une faute lourde ou dolosive, aux dommages corporels, aux atteintes aux droits de propriété intellectuelle, à un manquement aux obligations de sécurité ou de confidentialité, à une violation du RGPD imputable à SymbiozAI, ni aux cas où le droit impératif l'interdit. Aucune stipulation du présent article ne saurait priver de sa substance l'obligation essentielle de SymbiozAI ; une telle stipulation serait réputée non écrite (art. 1170 C. civ.).

15.3 Sont expressément à la charge du Client les conséquences des risques qu'il assume au titre du §5.2 (comptes tiers) et du §6.4 (sorties d'intelligence artificielle validées par le Client).


16. Force majeure

Aucune partie n'est responsable d'un manquement dû à un événement de force majeure (art. 1218 C. civ.) échappant à son contrôle raisonnable (catastrophe, panne majeure d'infrastructure tierce, décision d'une plateforme tierce affectant une intégration, etc.). La partie affectée en informe l'autre et déploie des efforts raisonnables pour en limiter l'effet.


17. Données d'amélioration du Service

Par défaut, SymbiozAI n'utilise pas le contenu des Données Client (corps des messages, brouillons, sorties d'intelligence artificielle) pour d'autres finalités que la fourniture du Service. Sont admis : (a) les journaux techniques et métriques d'usage nécessaires à l'exploitation, à la sécurité et au débogage ; (b) les statistiques agrégées et anonymisées ne permettant de réidentifier ni une personne ni un Client. Tout usage au-delà est exclu, sauf accord du Client.


18. Droit applicable et juridiction

Les présentes sont régies par le droit français. Tout litige relève de la compétence des tribunaux compétents de Lyon, sauf disposition impérative contraire.

Les mentions complètes d'identification de l'éditeur du site (dénomination, forme, capital, siège, RCS, directeur de la publication, hébergeur, contact) font l'objet d'un document dédié « Mentions légales », établi conformément à l'art. 1-1 de la loi n° 2004-575 (LCEN, modifiée par la loi n° 2024-449 dite SREN).