Dernière mise à jour : 3 juillet 2026
Conditions Générales d'Utilisation
Les présentes Conditions Générales d'Utilisation (« CGU ») régissent l'accès et l'utilisation du service SymbiozAI, édité par SymbiozAI, société par actions simplifiée unipersonnelle (SASU), SIREN 103 609 244, dont le siège social est situé à Lyon (69003).
0. Définitions
- Éditeur / « nous » : SymbiozAI SASU.
- Client / « vous » : la personne morale souscrivant au Service, agissant en qualité de professionnel pour les besoins de son activité commerciale, industrielle, artisanale ou libérale (et non en qualité de consommateur ni de non-professionnel au sens du Code de la consommation).
- Service : la plateforme SymbiozAI — un CRM AI-native (« Revenue Brain » agentique, MCP by design) qui ingère les échanges commerciaux (email, LinkedIn, WhatsApp), aide à la qualification et à la relance, et propose des messages sortants soumis à validation humaine.
- Données Client : l'ensemble des données que le Client importe ou fait traiter via le Service, y compris les données personnelles de ses propres contacts (prospects, clients, interlocuteurs).
- Comptes tiers connectés : comptes de messagerie et réseaux que le Client relie au Service (Google/Gmail, Google Calendar, LinkedIn, WhatsApp).
- DPA : l'accord de traitement des données, partie intégrante des présentes.
- Documents contractuels : les présentes CGU, le DPA, la Politique de confidentialité et le bon de commande / la souscription.
1. Objet et acceptation
Les présentes CGU régissent l'accès et l'usage du Service. Elles sont acceptées à l'inscription (case à cocher ou signature électronique) et forment, avec les autres Documents contractuels, l'intégralité de l'accord entre les parties. L'acceptation vaut pour toute personne agissant au nom du Client.
1.1 Ordre de prévalence et langue. En cas de contradiction, l'ordre de priorité est : (1) le bon de commande / la souscription, (2) le DPA, (3) les présentes CGU, (4) la Politique de confidentialité. La langue contractuelle de référence est le français ; toute traduction est fournie à titre indicatif.
1.2 Modification des Documents contractuels. SymbiozAI peut modifier les CGU et le DPA moyennant un préavis de 30 jours notifié par email ou dans le Service. En cas de modification substantielle défavorable, le Client peut résilier sans pénalité avant l'entrée en vigueur. Les versions antérieures sont archivées et datées.
2. Programme Bêta
Le Service est fourni en phase bêta, à des fins d'évaluation en conditions réelles. Il est fourni « en l'état », susceptible d'évoluer, d'être suspendu ou retiré, et n'est pas assorti d'une garantie de disponibilité ferme (voir §10).
Certaines fonctionnalités sont déployées progressivement. En particulier, l'activation de traitements automatisés portant sur des données de tiers est subordonnée à la levée de prérequis de conformité, et aucune connexion de comptes de communication du Client (Gmail, Google Calendar, LinkedIn, WhatsApp) n'est activée par défaut. Les fonctionnalités reposant sur ces prérequis sont mises à disposition au fur et à mesure de leur ouverture, dont SymbiozAI informe le Client.
Toute stipulation des Documents contractuels se rapportant à une fonctionnalité non encore ouverte s'entend, pendant la phase bêta, comme un engagement de moyen mis en œuvre à l'ouverture de la fonctionnalité correspondante, et non comme une capacité immédiatement disponible.
3. Rôles au regard du RGPD
3.1 Le Client est responsable de traitement des Données Client. SymbiozAI agit en qualité de sous-traitant (art. 28 RGPD), pour le compte et sur instruction du Client, dans les conditions du DPA.
3.2 Par défaut, SymbiozAI agit en sous-traitant pour l'ingestion, le stockage, le CRM et l'attribution des messages par intelligence artificielle. Pour l'enrichissement de données via des fournisseurs tiers (Apollo, Hunter, BrightData, INSEE/Pappers) et pour certains traitements par intelligence artificielle (voir §6), la qualification peut relever d'une relation de responsable à responsable ou d'une responsabilité conjointe, SymbiozAI déterminant alors tout ou partie des moyens et finalités. Le cas échéant, un accord de répartition au titre de l'art. 26 RGPD est établi (transparence, information des personnes, exercice des droits).
3.3 Information par le Client de ses propres contacts. Le Client garantit disposer d'une base légale (intérêt légitime B2B, contrat ou consentement selon les cas) pour importer et faire traiter les données de ses contacts, et s'engage à informer les personnes concernées conformément aux art. 13 et 14 RGPD (finalités, catégories de données, transmission à SymbiozAI et à ses sous-traitants, traitement par intelligence artificielle). SymbiozAI met à disposition les informations nécessaires (Politique de confidentialité, liste des sous-traitants) pour permettre au Client de satisfaire cette obligation.
4. Données Client — propriété et licéité
4.1 Les Données Client restent la propriété du Client. SymbiozAI n'acquiert aucun droit dessus au-delà de ce qui est nécessaire pour fournir le Service.
4.2 Le Client garantit la licéité des données importées et l'absence d'atteinte aux droits des tiers. Il s'interdit d'importer des données sensibles (art. 9 RGPD) en dehors du cadre prévu et reconnaît que le Service n'est pas conçu pour ce type de données.
5. Connexion de comptes tiers et ingestion
5.1 Connexion. Le Service permet au Client de connecter ses propres comptes de messagerie et réseaux afin d'ingérer ses échanges commerciaux. La connexion de Gmail et Google Calendar s'effectue via l'autorisation officielle OAuth de Google (voir §7). Toute connexion de compte tiers et tout échange de données via cette connexion se font à la seule initiative, sous la direction et sous la responsabilité du Client, qui en demeure pleinement responsable.
5.2 Intégrations LinkedIn et WhatsApp. La connexion de LinkedIn et WhatsApp s'effectue via un prestataire d'intégration tiers (Unipile). Ces intégrations peuvent reposer sur des modes d'accès qui ne sont pas fondés sur les interfaces partenaires officielles des plateformes concernées ; leur continuité n'est pas garantie. Le Client connecte ces comptes à sa seule initiative et sous sa responsabilité, et reconnaît que SymbiozAI ne saurait être tenue responsable des mesures prises par ces plateformes tierces à l'égard des comptes connectés. Cette exclusion ne couvre pas la faute lourde ou dolosive de SymbiozAI (art. 1231-3 C. civ.).
5.3 Déclenchement de l'ingestion. Le Client reconnaît que l'ingestion des échanges démarre dès la connexion effective d'un compte. Le Client s'engage à ne connecter un compte qu'après acceptation des présentes et dans le périmètre de son abonnement, et garantit être habilité à faire ingérer les échanges des comptes qu'il connecte.
5.4 Déconnexion. Le Client peut déconnecter un compte tiers à tout moment ; la déconnexion arrête l'ingestion future de ce canal.
6. Intelligence artificielle
6.1 Transparence. Le Service utilise des modèles de langage fournis par Anthropic (Claude) pour analyser les échanges, attribuer les messages aux opportunités commerciales et rédiger des propositions de messages. Ces traitements sont décrits dans la Politique de confidentialité et le DPA.
6.2 Supervision humaine. Tout message sortant est proposé, jamais envoyé automatiquement : il est soumis à la validation, à la modification ou au refus d'un opérateur humain du Client. Le Client demeure l'auteur et le responsable des messages qu'il valide et envoie.
6.3 Pas d'entraînement sur les Données Client. SymbiozAI n'entraîne aucun modèle sur les Données Client et n'autorise pas le fournisseur d'intelligence artificielle à le faire. Les données transmises au fournisseur d'intelligence artificielle ne sont pas destinées à l'entraînement de ses modèles. SymbiozAI minimise les données envoyées (extrait borné à 200 caractères).
6.4 Exactitude des sorties. Les sorties d'intelligence artificielle peuvent comporter des imprécisions et ne sont pas garanties exactes. En conséquence : (a) le Client relit et valide les faits de chaque message avant envoi (§6.2) ; (b) le Client s'interdit d'envoyer des affirmations non vérifiées ; (c) SymbiozAI met en œuvre des garde-fous de véracité (contrôle des affirmations non sourcées), sans garantir l'exactitude.
7. Utilisation des API Google (Gmail / Calendar)
Lorsque le Client connecte son compte, SymbiozAI accède à sa boîte Gmail et à son agenda à la demande du Client. À ce titre : (a) les portées (scopes) demandées sont limitées au strict nécessaire à la fonctionnalité ; (b) l'usage des données Google respecte la Google API Services User Data Policy, y compris les exigences Limited Use (pas de transfert ni d'usage hors fourniture du Service, pas de publicité, pas d'usage humain non autorisé, pas d'entraînement de modèles génériques) ; (c) l'écran de consentement Google informe le Client des accès ; (d) le Client peut révoquer l'accès à tout moment (déconnexion et révocation côté compte Google) ; (e) SymbiozAI n'entraîne aucun modèle générique sur les données obtenues via les API Google et n'autorise aucun tiers à le faire.
8. Cadre AI Act (Règlement UE 2024/1689)
Au vu des fonctionnalités disponibles (assistance à la rédaction et à la priorisation commerciale B2B), le système est qualifié hors des catégories à haut risque de l'Annexe III de l'AI Act. Cette qualification est révisable au regard de l'évolution des fonctionnalités.
- Rôles : SymbiozAI est fournisseur du système d'IA ; le Client en est déployeur.
- Mesures en place : supervision humaine systématique des sorties (§6.2), traçabilité (journaux), transparence (§6.1).
- Transparence (art. 50) : l'obligation de transparence de l'art. 50 (informer une personne qu'elle interagit avec une IA ; marquage de certains contenus générés) est applicable à compter du 2 août 2026. Les sorties étant validées par un humain avant envoi, SymbiozAI intègre la conformité à l'art. 50 avant cette date dans la mesure où le périmètre l'exige.
- Littératie IA (art. 4) : SymbiozAI assure un niveau suffisant de littératie IA de ses opérateurs ; le Client, en tant que déployeur, s'engage à assurer un niveau suffisant de littératie IA de ses propres utilisateurs du Service.
9. Utilisation acceptable et prospection
9.1 Usage licite. Le Client s'engage à un usage licite ; il est seul responsable du contenu et de la cadence des messages qu'il valide et envoie via le Service.
9.2 Règles de prospection. Le Client respecte, pour chaque canal, la réglementation applicable :
| Canal | Règles applicables (résumé) |
|---|---|
| Prospection B2B : information des personnes et moyen simple et gratuit d'opposition à chaque envoi (LCEN / ePrivacy, lignes directrices CNIL). Tenue et respect d'une liste d'opposition. | |
| Sollicitation via un compte professionnel : respect des conditions d'utilisation de LinkedIn, pas de sollicitation massive, opposition respectée. | |
| Canal de messagerie : base d'une relation ou opt-in recommandée, opposition immédiate respectée, sensibilité accrue (canal personnel). |
Le Client conserve la preuve de l'information et de la base légale et honore sans délai les demandes d'opposition et de désinscription. SymbiozAI met à disposition les mécanismes d'opposition par canal.
10. Niveau de service, support et maintenance
- Disponibilité : objectif cible de 99,5 % par mois, hors maintenances planifiées et cas de force majeure (§16).
- Maintenances planifiées : notifiées à l'avance dans la mesure du possible, en dehors des heures ouvrées lorsque cela est réalisable.
- Support : par email, avec un objectif de première réponse sous 1 jour ouvré.
- Versions bêta : fournies « en l'état », susceptibles d'évoluer ou d'être retirées.
11. Propriété intellectuelle
Le Service, sa technologie et sa documentation restent la propriété exclusive de SymbiozAI. Le Client reçoit un droit d'usage non exclusif et non cessible, pour la durée de l'abonnement. Les Données Client restent la propriété du Client (§4.1). Les retours et suggestions du Client peuvent être librement utilisés par SymbiozAI pour améliorer le Service.
12. Conditions financières, durée et résiliation
- Prix et périodicité : définis au bon de commande. Facturation mensuelle d'avance.
- Durée et renouvellement : durée initiale au bon de commande ; renouvellement par tacite reconduction, sauf préavis de résiliation de 30 jours avant l'échéance.
- Défaut de paiement : après mise en demeure restée sans effet pendant 15 jours, SymbiozAI peut suspendre l'accès, puis résilier ; les sommes dues restent exigibles.
- Résiliation pour manquement : par l'une ou l'autre partie, en cas de manquement grave non réparé sous 30 jours après notification.
- Effet de la résiliation : cessation de l'accès et application du §14 (réversibilité et suppression). Pas de remboursement au prorata des périodes entamées, sauf résiliation du fait d'un manquement de SymbiozAI.
13. Confidentialité
Chaque partie protège les informations confidentielles de l'autre (informations commerciales, techniques, tarifaires, secrets d'affaires, feuille de route, retours produit, accès support), ne les utilise que pour l'exécution du contrat et les protège avec un soin raisonnable. Les exclusions habituelles s'appliquent (information publique, développée indépendamment, exigée par la loi). Cette obligation survit 3 ans à la fin du contrat. La confidentialité des Données Client relève en outre du DPA.
14. Réversibilité, suppression et sort des Données Client
14.1 Réversibilité. SymbiozAI met à disposition les moyens d'export des Données Client ; les modalités sont précisées lors de la souscription.
14.2 Suppression. À l'issue de la période de réversibilité, SymbiozAI supprime ou anonymise les Données Client dans un délai de 60 jours suivant la fin du contrat, sauf obligation légale de conservation.
14.3 Droits des personnes. SymbiozAI met à disposition les moyens permettant au Client de répondre aux demandes d'exercice des droits des personnes concernées (accès, effacement, opposition, rectification, limitation) et l'assiste à cet effet ; les modalités sont précisées lors de la souscription et détaillées dans le DPA.
15. Limitation de responsabilité
15.1 Dans la limite permise par le droit applicable, la responsabilité de SymbiozAI au titre du contrat est plafonnée au plus élevé des deux montants suivants : (i) les montants payés par le Client au cours des 12 derniers mois, ou (ii) un plancher forfaitaire de 5 000 €. Les dommages indirects sont exclus.
15.2 Exclusions au plafond. Le plafond et les exclusions ne s'appliquent pas aux dommages résultant d'une faute lourde ou dolosive, aux dommages corporels, aux atteintes aux droits de propriété intellectuelle, à un manquement aux obligations de sécurité ou de confidentialité, à une violation du RGPD imputable à SymbiozAI, ni aux cas où le droit impératif l'interdit. Aucune stipulation du présent article ne saurait priver de sa substance l'obligation essentielle de SymbiozAI ; une telle stipulation serait réputée non écrite (art. 1170 C. civ.).
15.3 Sont expressément à la charge du Client les conséquences des risques qu'il assume au titre du §5.2 (comptes tiers) et du §6.4 (sorties d'intelligence artificielle validées par le Client).
16. Force majeure
Aucune partie n'est responsable d'un manquement dû à un événement de force majeure (art. 1218 C. civ.) échappant à son contrôle raisonnable (catastrophe, panne majeure d'infrastructure tierce, décision d'une plateforme tierce affectant une intégration, etc.). La partie affectée en informe l'autre et déploie des efforts raisonnables pour en limiter l'effet.
17. Données d'amélioration du Service
Par défaut, SymbiozAI n'utilise pas le contenu des Données Client (corps des messages, brouillons, sorties d'intelligence artificielle) pour d'autres finalités que la fourniture du Service. Sont admis : (a) les journaux techniques et métriques d'usage nécessaires à l'exploitation, à la sécurité et au débogage ; (b) les statistiques agrégées et anonymisées ne permettant de réidentifier ni une personne ni un Client. Tout usage au-delà est exclu, sauf accord du Client.
18. Droit applicable et juridiction
Les présentes sont régies par le droit français. Tout litige relève de la compétence des tribunaux compétents de Lyon, sauf disposition impérative contraire.
Les mentions complètes d'identification de l'éditeur du site (dénomination, forme, capital, siège, RCS, directeur de la publication, hébergeur, contact) font l'objet d'un document dédié « Mentions légales », établi conformément à l'art. 1-1 de la loi n° 2004-575 (LCEN, modifiée par la loi n° 2024-449 dite SREN).