Conditions générales de vente

MindDay

1. Objet

La société MindDay (ci-après : « MindDay ») édite et exploite la plateforme « (MindDay) » (ci-après : la « Plateforme»), proposant à ses clients (ci-après : les « Clients ») des services d’accompagnement au bien-être et à la santé mentale à destination de bénéficiaires (ci-après les « Bénéficiaires ») grâce à des programmes digitaux. Les caractéristiques fonctionnelles et techniques de la Plateforme sont décrites en Annexe 1.

Les Bénéficiaires sont ci-après désignés ensemble ou individuellement les « Utilisateurs ».

Les présentes conditions générales s’appliquent sans restriction ni réserve à toute commande de services fournis via la Plateforme (ci-après : les « Services ») auprès de MindDay. Elles ont pour objet de définir les modalités et conditions de fourniture des Services au bénéfice du Client identifié dans le Devis visé à l’article « Commande des Services et acceptation des conditions générales » (ci-après le « Client »).

Elles constituent, avec le Devis, un ensemble contractuel indissociable (ci-après : le « Contrat »). En cas de contradiction, les dispositions du ou des Devis prévalent sur les présentes conditions générales. En cas de contradiction entre différents Devis, le document le plus récent prévaut sur les plus anciens.

Elles peuvent être complétées le cas échéant par des conditions d’utilisation particulières à certains Services, lesquelles complètent les présentes conditions générales et, en cas de contradiction, prévalent sur ces dernières.

Le Contrat prévaut sur toutes autres conditions générales ou particulières non expressément agréées par MindDay.

2. Commande des Services et acceptation des conditions générales

1.  Préalablement à toute réalisation des Services, il appartient au Client de fournir à MindDay les informations et documents utiles afin de lui permettre d’identifier ses besoins et attentes. MindDay établira sur cette base un devis (ci-après : le « Devis »), indiquant notamment l’offre souscrite par le Client et le prix des Services.

2.  Sauf mention contraire, tous Devis émis par MindDay est valable pendant 3 (trois) mois à compter de son émission. A défaut de validation par le Client dans ce délai, ils seront caducs. Le Client qui souhaite commander les Services doit valider le Devis correspondant dans le délai ci-dessus, par tout moyen écrit utile et notamment par email.

3.  Toute validation d’un Devis, expresse ou implicite, emporte acceptation pleine et entière des présentes conditions générales, dans leur version en vigueur à la date du Devis concerné. Toute acceptation sous réserve est considérée comme nulle et non avenue. Le Client qui n’accepte pas d’être lié par les présentes conditions générales ne doit pas accéder à la Plateforme ou commander des Services auprès de MindDay.

4.  En cas de modification des Services initiales ou de nouvelle commande, un nouveau Devis est établi. Les dispositions de ce nouveau Devis prévalent sur celles de l’ancien. A défaut d’indication dans le nouveau Devis, les périodes d’engagement restent identiques au premier Devis.

3. Licence d’utilisation de la Plateforme

5.  Étendue de la Licence

MindDay concède au Client, pour la durée prévue à l’article « Durée », une licence non exclusive, personnelle et non transmissible d’utilisation de la Plateforme, dans sa version existante à la date des présentes et dans toutes éventuelles versions à venir, ainsi que de sa documentation technique, en mode SaaS, aux seules fins de la fourniture des Services et pour les seuls Bénéficiaires.  

6.  Conditions d’utilisation de la Licence

La licence susvisée est consentie aux seules fins d’utilisation de la Plateforme et des Services par le Client, selon les modalités prévues aux présentes et dans le Devis, pour ses propres besoins et par les seuls Bénéficiaires.  

En conséquence, le Client s’interdit de :

• Reproduire, arranger, adapter tout ou partie de la Plateforme ;
• Procéder à toute forme d’exploitation commerciale de la Plateforme auprès de tiers ;
• Céder, fournir, prêter, louer la Plateforme, en concéder des sous-licences ou autres droits d’usage, ou de manière plus générale, de communiquer à un tiers ou à une société affiliée tout ou partie de la Plateforme ;
• Intégrer tout ou partie de la Plateforme dans tout système informatique ou toute autre Plateforme logicielle autres que ceux prévus dans le cadre du Contrat ;
• Procéder à la télétransmission de la Plateforme, à sa mise en réseau en-dehors du Site, ou à sa diffusion sous toute autre forme, sans autorisation écrite et préalable de MindDay.

Le droit d’utilisation n’est consenti au Client que sous réserve du paiement effectif intégral des prix des Services, dans les conditions prévues à l’article « Conditions financières ».

4.  Services

7.   Description des Services

Le Client a accès aux Services qui suivent, sous une forme et selon les fonctionnalités et moyens techniques que MindDay juge les plus appropriés.

4.1.1 Services destinés aux Bénéficiaires

Les Bénéficiaires auront notamment accès aux Services qui suivent :

• accès à des outils d’évaluation de la santé mentale
• accès à des contenus et programmes digitaux destinés à l'entraînement et la progression du Bénéficiaire ;

4.1.2 Service destinés au Client

MindDay transmettra par tout moyen écrit utile un compte rendu permettant au Client d’avoir une vision quantitative et qualitative de l’utilisation de la Plateforme par ses Bénéficiaires.

8.  Autres Services sur option

A la demande du Client, MindDay peut fournir des Services connexes à l’utilisation de la Plateforme.

Ces services supplémentaires font l’objet d’un prix spécifique, indiqué dans le Devis.

En cas de demande ultérieure de Services supplémentaires, MindDay adressera au Client un devis complémentaire dans lequel seront précisées les modalités de leur réalisation, leur prix et les modalités de paiement.

5. Hébergement, maintenance et support technique

5.1  Hébergement de la Plateforme

MindDay assurera l’hébergement de la Plateforme et des Services, conformément aux usages de la profession et à l’état de l’art, par l’intermédiaire d’un prestataire d’hébergement professionnel, et sur des serveurs situés dans un territoire de l’Union Européenne.

A ce titre, MindDay fournira au Client des capacités de stockage et de traitement suffisantes pour lui permettre d’utiliser la Plateforme et mettra en œuvre l’ensemble des moyens techniques, conformes à l’état de l’art, nécessaires pour assurer la sécurité et de l’accès à la Plateforme et aux Services.

Ces moyens techniques porteront sur la protection et la surveillance des infrastructures, le contrôle de l’accès physique et/ou immatériel auxdites infrastructures, ainsi que sur la mise en œuvre des mesures de détection, de prévention et de récupération pour protéger les serveurs d’actes malveillants.

MindDay prendra également toutes précautions utiles, au regard de la nature des données et des risques présentés par les traitements automatisés de données mis en œuvre pour les besoins des Services, pour préserver la sécurité des données, et notamment empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.

5.2 Maintenance corrective

MindDay s’engage à corriger, pendant la durée du Contrat, les anomalies relevées sur la Plateforme, ainsi que sur ses Nouvelles Versions, entendues comme un bogue ou dysfonctionnement de celles-ci (ci-après : les « Anomalies »).

Le Client pourra signaler à MindDay toutes Anomalies, par téléphone ou par email à l’adresse (contact@MindDay.com) en s’efforçant de donner le maximum d’informations utiles sur les difficultés rencontrées et les circonstances dans lesquelles celles-ci sont intervenues. MindDay procèdera alors au diagnostic de l’Anomalie, en vérifiant notamment si elle a pour origine la Plateforme, et informera le Client, par email, des résultats de ce diagnostic.

S’il s’avère que l’Anomalie a pour origine la Plateforme, MindDay engagera les moyens nécessaires pour corriger l’Anomalie dans un délai qu’elle estimera en fonction des corrections à apporter et dont elle informera le Client, étant précisé que ce délai est donné à titre uniquement indicatif.

5.3 Maintenance évolutive

MindDay s’engage à faire bénéficier le Client, pendant la durée du contrat :

• de toutes améliorations des fonctionnalités de l’Interface, en rapport avec son ergonomie, sa rapidité d’exécution ou son efficacité, et/ou de toutes révisions visant à introduire des extensions mineures de l’Interface (ci-après : les « Mises à Jour ») ;

• de toutes modifications de l’Interface et de la documentation y afférente par l’ajout de nouvelles fonctionnalités (ci-après : les « Nouvelles Versions »).

La nature et la régularité de ces mises à jour et nouvelles versions seront laissées à la libre appréciation de MindDay.

Les mises à jour pourront être effectuées automatiquement et sans information préalable, ce que le Client accepte expressément.

MindDay informera préalablement le Client, par tout moyen écrit utile et notamment par email, de toute nouvelle version de l’Interface au minimum quinze (15) jours ouvrés avant son installation.

Le Client aura également la possibilité de remonter à MindDay des demandes d’évolution, par tout moyen écrit utile et notamment par email. MindDay s’engage à étudier ces dernières et à faire un retour au Client sur la faisabilité de l’évolution demandée et sur les conditions, notamment financières et techniques, de sa mise en œuvre.

Les conditions de validation par le Client de la mise en œuvre de cette évolution sont les mêmes que celles décrites à l’article « Services complémentaires sur option ».

Le Client reconnaît et accepte expressément que :

• toute évolution demandée sera mise à la disposition de l’ensemble des Utilisateurs de l’Interface ;
• cette évolution sera la propriété exclusive de MindDay, le Client ne pouvant en aucun cas revendiquer un quelconque droit de propriété, notamment intellectuelle.

5.4 Support technique

Pour toute question liée à l’utilisation de la Plateforme, hors signalement et correction de ses bogues et dysfonctionnement, MindDay assure un service de support technique, consistant en une assistance et un conseil.

Le support technique est accessible par email, à l’adresse de contact (support@MindDay.com) du lundi au vendredi, hors jours chômés ou fériés.

En fonction du besoin identifié, MindDay estimera le délai de sa réponse et la nature de celle-ci et en tiendra informé le Client.

6. Durée

La licence d’utilisation de la Plateforme et l’ensemble des Services prévus aux présentes sont souscrits par le Client sous la forme d’un abonnement (ci-après : « l’Abonnement ») dont la durée initiale et la date de début sont indiquées dans le Devis (ci-après : la « Période initiale »).

Sauf dispositions particulières énoncées dans le Devis, à l’issue de la Période Initiale, l’Abonnement se renouvelle tacitement pour des périodes de même durée que la Période Initiale, sauf dénonciation effectuée par MindDay ou par le Client au plus tard 3 (trois) mois avant la fin de la Période Initiale.

En tout état de cause, la dénonciation de l’Abonnement s’effectue par email et prend effet à la fin de la période d’Abonnement pendant laquelle la demande est envoyée.

7. Conditions financières

1. Prix

En contrepartie du nombre de licences d’utilisation de la Plateforme et éventuels Services prévus au présentes, le Client s’engage à payer à MindDay le prix indiqué dans le Devis.

MindDay adressera par tout moyen écrit utile un compte rendu trimestriel au Client précisant (i) le nombre de Bénéficiaires inscrits ainsi que (ii) le nombre de Bénéficiaires ayant utilisé la Plateforme dans le mois.

Sauf mention contraire, ces prix sont exprimés en Euros et hors taxes.

MindDay se réserve le droit, à sa libre discrétion et selon des modalités dont elle sera seule juge, de proposer des offres promotionnelles ou réductions de prix.

2. Ajustement du prix

Le montant du prix de l’offre est indexé sur le nombre de Bénéficiaires du Client.

En cas d’évolution significative du nombre de Bénéficiaires (à la hausse ou à la baisse), MindDay procèdera à un ajustement à la baisse ou à la hausse du prix convenu dans le Devis afin d’ajuster le nombre de licences d’utilisation.

Si MindDay constate une baisse du nombre de Bénéficiaires, elle procédera, au choix du Client, à (i) un report du prix sur la facturation suivante ou à (ii) un remboursement.

3. Révision du prix

Le prix de l’Abonnement pourra faire l’objet d’une révision par MindDay. Celle-ci s’engage à informer le Client de la modification des prix par moyen écrit utile et notamment par email, 4 (quatre) mois avant l’entrée en vigueur des nouveaux tarifs.

Si le Client n’accepte pas les nouveaux prix, il doit résilier le contrat selon les modalités prévues à l’article « Durée ».

Le Client est réputé avoir accepté les nouveaux prix si, postérieurement à leur entrée en vigueur, il a recours aux Services.

4.  Facturation et paiement

Le prix des Services fait l’objet de factures mensuelles communiquées au Client.

Sauf disposition spécifique dans le Devis, le paiement du prix s’effectue dans les 30 (trente) jours de l’émission de chaque facture.

5.  Retards et incidents de paiement

Tout retard de paiement de tout ou partie d’une somme due à son échéance entraînera automatiquement, sans préjudice des dispositions de l’article « Résiliation pour manquement » et dès le jour suivant la date de règlement figurant sur la facture :

1. La déchéance du terme de l’ensemble des sommes dues par le Client et leur exigibilité immédiate, quelles que soient les modalités de règlement qui avaient été prévues ;

2. La suspension immédiate des Services en cours jusqu’au complet paiement de l’intégralité des sommes dues par le Client ;

3. La facturation au profit de MindDay d’un intérêt de retard, dû par le seul fait de l’échéance du terme contractuel, au taux de 3 (trois) fois le taux de l’intérêt légal, assis sur le montant de l’intégralité des sommes dues par le Client et d’une indemnité forfaitaire de 40 (quarante) euros au titre des frais de recouvrement, sans préjudice d’une indemnisation complémentaire si les frais de recouvrement effectivement exposés sont supérieurs à ce montant.

8. Convention de preuve

Le Client reconnaît et accepte expressément que :

1. les données recueillies sur le Site, la Plateforme et les équipements informatiques de MindDay font foi de la réalité des opérations intervenues dans le cadre des présentes,
2. ces données constituent le principal mode de preuve admis entre les parties, notamment pour le calcul des sommes dues à MindDay.

MindDay s’engage à fournir ces données au Client, sur simple demande.

9. Obligations et garantie du Client

Sans préjudice des autres obligations prévues aux présentes, le Client s’engage à respecter les obligations qui suivent :

1.  Le Client s’engage à fournir à MindDay tous les documents, éléments, données et informations nécessaires à la réalisation des Services.

Plus généralement le Client s’engage à coopérer activement avec MindDay et notamment avec son personnel dédié en vue de la bonne exécution du Contrat.

2.  Le Client déclare avoir reçu de MindDay, préalablement à la signature des présentes, tous conseils, instructions et précisions qui lui sont nécessaires pour souscrire au Contrat en toute connaissance de cause, qu’il dispose ainsi d’une connaissance suffisante des caractéristiques et des fonctionnalités de la Plateforme et qu’il a, préalablement à son acceptation du Devis et à sa souscription aux Services, suffisamment échangé avec MindDay pour s’assurer que ceux-ci correspondent à ses attentes, besoins et contraintes.

Le Client s’engage à informer les Bénéficiaires de l’existence de la Plateforme, ainsi qu’à leur fournir toutes informations utiles pour leur permettre une bonne utilisation de celle-ci et faciliter leur accès.

3.  Le Client s’engage, dans son usage de la Plateforme et des Services, à respecter les lois et règlements en vigueur et à ne pas porter atteinte aux droits de tiers ou à l’ordre public.

4. Le Client est seul responsable de son utilisation de la Plateforme et des Services, et plus particulièrement : (i) de l’utilisation de la Plateforme et des Services par les Bénéficiaires eux-mêmes dont il se porte garant, ainsi que (ii) des relations pouvant naître entre lui, les Utilisateurs et les tiers, notamment tous différends ou litiges ayant pour cause ou origine l’utilisation de la Plateforme et des Services. La responsabilité de MindDay ne pourra en aucun cas être engagée à ce titre.

5. Le Client est seul responsable du bon accomplissement de toutes les formalités notamment administratives, fiscales et/ ou sociales et de tous les paiements de cotisations, taxes ou impôts de toutes natures qui lui incombent le cas échéant en relation avec son utilisation de la Plateforme et des Services. La responsabilité de MindDay ne pourra en aucun cas être engagée à ce titre.

6.  Le Client est informé et accepte expressément que l’utilisation de la Plateforme et la mise en œuvre des Services nécessitent qu’il soit connecté à internet et que la qualité des Services dépend directement de cette connexion, dont il est seul responsable.

7. Le Client s’engage à faire un usage strictement personnel de la Plateforme et des Services. Il s’interdit en conséquence, en son nom et au nom des Bénéficiaires, de monnayer, céder, concéder ou transférer tout ou partie de ses droits ou obligations au titre du Contrat à un tiers, de quelque manière que ce soit.

8.  Le Client garantit MindDay contre toutes plaintes, réclamations, actions et/ou revendications quelconques qu’elle pourrait subir du fait de la violation, par le Client de l’une quelconque de ses obligations aux termes du Contrat. Le Client s’engage à payer à MindDay tous les frais, charges et/ou condamnations qu’elle pourrait avoir à supporter de ce fait.

10. Obligations et responsabilité de MindDay

Sans préjudice des autres obligations prévues au Contrat, MindDay s’engage à respecter les obligations qui suivent :

1. MindDay s’engage à fournir les Services avec diligence et selon les règles de l’art, étant précisé qu’il pèse sur elle une obligation de moyens, à l’exclusion de toute obligation de résultat, ce que le Client reconnaît et accepte expressément.

2. MindDay s’oblige à mettre à disposition du Client un personnel compétent et à fournir au Client les conseils, mises en garde et informations nécessaires en vue de la bonne exécution du Contrat et de la fourniture des Services. Elle s’oblige également à informer le Client de toute difficulté prévisible notamment quant à une difficulté de mise en œuvre de la Plateforme et des Services ou à leur bon fonctionnement.

3. MindDay s’engage à n’utiliser les informations, documents, données et plus généralement tous les éléments qui pourront lui être transmis dans le cadre des présentes qu’aux fins d’exécution des présentes et à ne pas les diffuser ou partager avec quelque tiers que ce soit, sauf demande ou accord exprès du Client.

Il garantit au Client la parfaite conservation de ces documents, éléments, données et informations pendant la durée des présentes et s’engage à les détruire ou à les restituer au Client, sur demande de celui-ci, à la fin des présentes.

MindDay s’interdit d’utiliser ces données à des fins de prospection ou de sollicitation commerciale. Plus généralement, elle s’interdit par conséquent de réutiliser tout ou partie de ces données sous quelque forme que ce soit et de les détourner de leur finalité à savoir l’exécution des Services prévus aux présentes.

4. MindDay engagera ses meilleurs efforts pour assurer la permanence, la continuité et la qualité de l’accès à la Plateforme et aux Services, ainsi que de l’exploitation de la Plateforme.

Eu égard à la complexité d’Internet, l’inégalité des capacités des différents sous-réseaux, l’afflux à certaines heures des utilisateurs de la Plateforme, aux différents goulots d’étranglement sur lesquels MindDay n’a aucune maîtrise, la responsabilité de celui-ci sera limitée au fonctionnement de ses serveurs, dont les limites extérieures sont constituées par les points de raccordement.

MindDay ne saurait être tenue pour responsable (i) des vitesses d’accès à ses serveurs, (ii) des ralentissements externes à ses serveurs, et (iii) des mauvaises transmissions dues à une défaillance ou à un dysfonctionnement de ces réseaux.

5. MindDay s’engage à procéder régulièrement à des contrôles afin de vérifier le fonctionnement et l’accessibilité de la Plateforme. A ce titre, elle se réserve la faculté d’interrompre momentanément l’accès à la Plateforme pour des raisons de maintenance programmée.

6. L’intervention de MindDay est limitée à la seule fourniture des Services, à l’exclusion de tous autres. A ce titre, le Client reconnaît et accepte que les Services lui sont fournis personnellement, MindDay n’intervenant en aucun cas dans les relations entre le Client et les Utilisateurs ou tout autre tiers, n’entretenant aucune relation avec ceux-ci et ne leur fournissant aucun service.

Le Client s’oblige à mettre MindDay hors de cause dans tous différends ou litiges entre lesdites personnes et à faire son affaire personnelle de leur plateforme.

7. MindDay ne garantit pas au Client (i) que la Plateforme et les Services, soumis à une recherche constante pour en améliorer notamment la performance et le progrès, seront totalement exempts d’erreurs, de vices ou défauts, (ii) que la Plateforme et les Services, étant standard et nullement proposés à la seule intention du Client en fonction de ses propres contraintes personnelles, répondront spécifiquement à ses besoins et attentes.

De même, MindDay ne saurait être tenue responsable des difficultés ou impossibilités momentanées d’accès à la Plateforme qui auraient pour origine des circonstances qui lui sont extérieures ou qui seraient dues à des perturbations des réseaux de télécommunication.

8. En tout état de cause, la responsabilité susceptible d’être encourue par MindDay au titre des présentes ne pourra porter que sur les dommages directs subis par le Client et sera expressément limitée au montant total du prix perçu par MindDay pendant les 12 (douze) mois précédant le fait générateur de responsabilité.

11. Réglementation sociale

MinDay déclare se conformer à la législation fiscale et sociale en vigueur, être à jour du paiement des cotisations sociales et être en mesure de fournir la preuve du respect des différentes obligations applicables en la matière, à la demande du Client. MinDay devra obligatoirement fournir au Client sur demande de celui-ci et aussi souvent que nécessaire, jusqu’à la fin de l’exécution du Contrat, les documents suivants :

1. une carte d’identification justifiant de l’immatriculation au registre des métiers ou un extrait de l’inscription au registre du Commerce et des Sociétés daté de moins de 3 (trois) mois (extrait K ou KBIS), ou équivalent pour une société étrangère ;
2. une attestation de fourniture de déclarations sociales émanant de l’organisme de protection sociale chargé du recouvrement des cotisations et des contributions sociales incombant au Prestataire ;
3. une attestation sur l’honneur sur le modèle figurant en Annexe, en vertu de laquelle MinDay certifie avoir déposé auprès de l’administration fiscale, à la date de l’attestation, l’ensemble des déclarations fiscales obligatoires, et que le travail sera réalisé avec des salariés régulièrement employés au regard du Code du travail.

12. Confidentialité

Chacune des parties s’engage à garder strictement confidentiels tous les documents et informations de nature juridique, commerciale, industrielle, stratégique, technique ou financière relatifs à l’autre Partie ou détenus par celle-ci dont elle aurait eu connaissance à l’occasion de la conclusion et de l’exécution du présent contrat et à ne pas les divulguer sans l’accord écrit préalable de l’autre Partie.

Cette obligation ne s’étend pas aux documents et informations :

1. dont la Partie qui les reçoit avait déjà connaissance ;
2. déjà publics lors de leur communication ou qui le deviendraient sans violation du présent accord ;
3. qui auraient été reçus d’un tiers de manière licite ;
4. dont la communication serait exigée par les autorités judiciaires, en application des lois et règlements ou en vue d’établir les droits d’une Partie au titre du présent contrat.

Cette obligation de confidentialité s’étend à l’ensemble des employés, Bénéficiaires, stagiaires, dirigeants et mandataires des parties ainsi qu’à leurs conseils affiliés et cocontractants, auxquels ne pourront être transmis des documents ou informations confidentielles que s’ils sont tenus à la même obligation de confidentialité que celle prévue aux présentes.

Celle-ci continuera à produire ses effets pendant les 5 (cinq) ans suivant la fin des relations entre les parties.

13. Propriété intellectuelle

Les systèmes, logiciels, structures, infrastructures, bases de données et contenus de toute nature (templates, textes, images, visuels, musiques, logos, marques, base de données, etc.) exploités par MindDay au sein de la Plateforme sont protégés par tous droits de propriété intellectuelle ou droits des producteurs de bases de données en vigueur.

Tous désassemblages, décompilations, décryptages, extractions, réutilisations, copies et plus généralement, tous actes de reproduction, représentation, diffusion et utilisation de l’un quelconque de ces éléments, en tout ou partie, sans l’autorisation de MindDay sont strictement interdits et pourront faire l’objet de poursuites judiciaires.

14. Intuitu personae

Le présent Contrat est réputé avoir été conclu en considération de la personne des Parties et de ce fait, celles-ci ne délégueront et ne céderont aucun des droits au titre du présent contrat, ni ne confieront à un tiers l’exécution de tout ou partie de leurs obligations, sans l’accord préalable et écrit de l’autre Partie.

15. Sous-traitance

MindDay se réserve la faculté de recourir à des sous-traitants afin de procéder aux Services définis ci-dessus. Dans cette hypothèse, MindDay en avisera le Client et s’engage à faire respecter par ses sous-traitants les mêmes obligations contractuelles que celles auxquelles il se soumet dans le cadre du présent Contrat. MindDay restera en tout état de cause seule responsable de la bonne exécution des Services à l’égard du Client.

Les Parties reconnaissent et acceptent expressément que, dans l’hypothèse où ces sous-traitants seraient amenés à traiter des données à caractère personnel, les dispositions de l’article « Protection des données à caractère personnel » s’appliqueront.

16. Résiliation pour manquement

En cas de manquement par l’une des parties à l’une quelconque de ses obligations au titre du Contrat, celui-ci sera résolu de plein droit 15 (quinze) jours après réception par la partie défaillante d’une mise en demeure, restée sans effet, par lettre recommandée avec accusé de réception, mentionnant l’intention de faire application de la présente clause, sans préjudice de tous dommages et intérêts qui pourront être réclamés à la partie défaillante.

17. Force majeure

Aucune des Parties ne saurait être tenue responsable des difficultés ou impossibilités momentanées d’exécution des présentes qui auraient pour origine la force majeure telle qu’elle est définie à l’article 1218 du Code civil et les tribunaux français, en ce compris notamment les grèves, activités terroristes, émeutes, insurrections, guerres, actions gouvernementales, épidémies ou catastrophes naturelles ou défaut imputable à un prestataire tiers de télécommunication.

La survenance d’un cas de force majeure suspend l’exécution du Contrat dès réception par l’une des parties de l’information transmise par lettre recommandée avec demande d’avis de réception par l’autre Partie.

Dans l’hypothèse d’un cas de force majeure faisant obstacle à l’exécution de ses obligations par une Partie et se poursuivant au-delà d’une durée d’un mois, le présent Contrat pourra être résilié par l’une ou l’autre des Parties, par lettre recommandée avec accusé de réception, sans qu’aucune des Parties n’ait à verser à l’autre une quelconque indemnité.

18. Références commerciales

Le Client et MindDay s’autorisent expressément et mutuellement à faire usage de leurs noms, marques et logos respectifs ainsi que des références de leurs sites internet, à titre de références commerciales, sur tout support et sous quelque forme que ce soit, pendant la durée du présent contrat et une période de 3 (trois) ans aux termes de celui-ci.

19. Données à caractère personnel

MindDay et le Client s’engagent, chacun pour ce qui le concerne, à se conformer à la réglementation applicable aux données à caractère personnel et en particulier au règlement général sur la protection des données (règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016).

MindDay pratique une politique de protection des données personnelles dont les caractéristiques sont explicitées dans le document intitulé « Politique de confidentialité », dont le Client et les Utilisateurs sont expressément invités à prendre connaissance.

20. Fin du Contrat

A la fin du Contrat, pour quelque cause que ce soit, le Client devra cesser sans délai toute utilisation de la Plateforme. MindDay restituera au Client, sur sa demande, l’ensemble des données relatives à son utilisation de la Plateforme, sous un format standard lisible sans difficulté dans un environnement équivalent. MindDay s’engage également à procéder à la destruction desdites données et informations et à ne pas conserver de copie.

21. Modifications

MindDay se réserve la faculté de modifier à tout moment les présentes conditions générales.

Elle informera le Client de ces modifications par tout moyen utile au moins 4 (quatre) mois avant leur entrée en vigueur.

Les conditions générales modifiées s’appliqueront à compter du renouvellement de l’Abonnement suivant leur entrée en vigueur.

S’il n’accepte pas les conditions générales modifiées, il doit dénoncer le Contrat selon les modalités prévues à l’article « Durée ».

Les conditions générales applicables seront celles en vigueur à la date de validation du Devis par le Client.

22. Langue

Dans l’hypothèse d’une traduction des présentes conditions générales dans une ou plusieurs langues, la langue d’interprétation sera la langue française en cas de contradiction ou de contestation sur la signification d’un terme ou d’une disposition.

23. Loi applicable et juridiction

Le Contrat est soumis au droit français et sera régi et interprété selon ce droit.

Tout litige pouvant naître à l'occasion de sa validité, de son interprétation ou de son exécution sera soumis à la compétence exclusive des tribunaux de Paris (France), sauf règle de procédure impérative contraire.        

Annexe 1

Caractéristiques fonctionnelles et techniques de la Plateforme

MindDay fournit à ses bénéficiaires une solution digitale visant à l'amélioration de leur bien-être au quotidien. Cette solution repose sur:

1. La mise à disposition de contenus sous format rédactionnel, audio et/ou vidéo
2. Des outils de collecte et d’évaluation liés à l’état et à la pratique du bien-être mental
3. Animations thématiques tout au long de l’année sous forme de webinaire et contenu spécifique

MindDay n’est pas un service d’urgence ni ne se substitue à des soins médicaux.

En plus des services aux bénéficiaires, MindDay fournit aux entreprises clientes:

• un assistance au lancement de la solution auprès des bénéficiaires potentiels
• un rapport d’activité périodique, dans le respect de la déontologie liée à la santé mentale et la confidentialité totale de la relation bénéficiaire/spécialiste

Annexe 2

Mesures de sécurité

MindDay s’engage à mettre en œuvre les normes les plus strictes pour garantir le respect et la confidentialité des données de ses utilisateurs. Plus spécifiquement, MindDay respecte les recommandations liées au RGPD (règlement général sur la protection des données) et HDS (Hébergement des Données de Santé).

Concernant la préservation des données  à caractère personnel, l’infrastructure MindDay repose sur les principes techniques et organisationnels suivants:

• Usage privilégié de prestataires certifiés HDS (hébergement données de santé) ou HIPAA (norme américaine équivalente)
• la pseudonymisation et le chiffrement des données à caractère personnel
• Principe de séparation des données à caractère personnel des autres données liées à un utilisateur dans des bases de données séparées
• Conversations encodées “end-to-end” (hors emails qui par nature ne peuvent l’être)
• Transfert de données à caractère personnel systématiquement encodé entre nos applications et nos serveurs
• Backup quotidien encodés assurant la préservation de ces données
• Connexion sécurisée sans mot de passe
• Accès aux données décodées au plus faible nombre de Bénéficiaires MindDay garantissant la continuité et le bon fonctionnement de nos services
• Une révision tous les six mois de ces principes, de leur mise en œuvre, et des diverses autorisations accordées aux Bénéficiaires MindDay, au regard des évolutions légales et réglementaires, et des nouvelles solutions technologiques qui pourraient voir le jour en la matière
• Sensibilisation lors du “monte à bord” de nos salariés et partenaires quant au précautions d’usage en la matière et spécifiques aux outils MindDay
• En cas d’incident ou anomalie constatée ou supposée concernant l’accès à des données à caractère personnel, MindDay s'engage à en informer les utilisateurs impactés et à fournir à l’entreprise cliente un rapport exhaustif (post-mortem).

Les services MindDay sont essentiellement hébergés par Google Cloud sur des serveurs basés en Union Européenne, qui intègre par design les plus hauts standards en la matière:

• infrastructure sécurisée: https://cloud.google.com/security/infrastructure
• Chiffrement par défaut des données au repos (https://cloud.google.com/security/encryption/default-encryption) et en transit (https://cloud.google.com/security/encryption-in-transit)

En conséquence, ce fournisseur a obtenu les certifications suivantes:

• ISO/CEI 27001 (https://cloud.google.com/security/compliance/iso-27001)
• RGPD (https://cloud.google.com/security/gdpr)
• HDS (https://cloud.google.com/security/compliance/hds)

MindDay utilise Missive (https://missiveapp.com/) comme plateforme de communication. Missive respecte également le chiffrement par défaut des données au repos (bases de données encryptées) et en transit (protocole TLS), et le RGPD (https://missiveapp.com/gdpr). Voir leur page dédiée à la sécurité: https://missiveapp.com/security et notamment leur programme de détection des vulnérabilités (https://missiveapp.com/security/bounty).

A des fins opérationnelles et d'amélioration continue du produit, certaines données à caractère personnel peuvent être transférées à des services tiers dans le cadre du traçage des l’activité des utilisateurs. Nous utilisons Segment comme plateforme de concentration, contrôle, et redistribution de ces données d’usage. Le recours à cette plateforme nous permet:

• de catégoriser chaque information sur un niveau de risque lié à son degré de confidentialité (https://segment.com/product/privacy-portal/)
• d’en contrôler la diffusion aux seuls partenaires qui requièrent ces information
• de respecter les choix individuels des utilisateurs en la matière (consent manager: https://segment.com/blog/how-to-build-consent-management-into-your-site-in-less-than-a-week/)

Cet outil nous permet ainsi

• de traiter efficacement le droit des utilisateurs à la suppression de leurs données (https://segment.com/product/gdpr/)

Les services suivants peuvent consommer certaines données à caractère personnel transitant (et donc protégées par) Segment:

• customer.io (https://customer.io/)
  Nous opérons la plupart des fonctionnalités d’engagement et de réengagement utilisateurs à partir de cette plateforme. À des fins de personnalisation des messages envoyés, il est nécessaire de partager avec eux certaines informations à caractère personnel (mais pas de données de santé). Nous avons choisi des serveurs géolocalisés en  Union Européenne et nous sommes assurés du respect des principes liés au RGPD (https://customer.io/docs/gdpr-faq/) et de sécurité (https://customer.io/docs/security/)
  
• Mixpanel
  Mixpanel est un outil d’analyse des usages produit nous permettant le développement d’applications toujours meilleures. Pour cela nous devons remonter certaines données d’usage. Ces données sont pseudonymisées (ie rattachées à un utilisateur pas un identifiant unique, mais sans information à caractère personnel)

Annexe 3

Accord de traitement des données personnelles

ARTICLE 1. PRÉAMBULE

IL EST PRÉALABLEMENT EXPOSÉ CE QUI SUIT :

1.1. Le présent accord sur la protection des Données Personnelles des Utilisateurs Finaux (ci-après l’« Accord») est conclu entre MindDay et le Client dans le cadre de l’exécution du contrat de prestations de services en mode SaaS conclu entre les mêmes Parties (ci-après le « Contrat SaaS ») relatif aux services fournis par MindDay au Client (ci-après le(s) « Service(s) »).

1.2. En conséquence, les Parties observent que le Client ne détermine pas chacune des finalités ni chacun des moyens (financiers, organisationnels, techniques ou humains) de Traitement que MindDay met en œuvre à l’occasion de l’exécution du Contrat SaaS.

1.3. Les Parties conviennent que le Contrat SaaS conclu entre elles ou que les fonctionnalités des Services ont été déterminés substantiellement par MindDay sans que le Client n’ait préalablement donné des instructions à MindDay pour déterminer seul des finalités et fonctionnalités des Services. Il en résulte que les Parties conviennent que les finalités et fonctionnalités des Services résultent principalement de la conception des Services réalisée par MindDay préalablement aux discussions entre les Parties qui ont conduit à la conclusion entre elles du Contrat SaaS.

1.4. En assignant clairement les rôles respectifs de MindDay et du Client en fonction de leurs activités respectives et effectives de Traitement des Données Personnelles, les Parties entendent ainsi éviter un risque important d’incompréhension, d'incohérence ou de responsabilité excessive, injustifiée, sans cause ou conjointe.

1.5. Les Parties souhaitent désormais clarifier et répartir leurs rôles et responsabilités respectifs lorsqu’elles traitent des Données Personnelles à l’occasion ou en conséquence de l’exécution du Contrat SaaS. Ce faisant, les Parties souhaitent adopter un ensemble de règles afin d’encadrer les Traitements qu’elles seraient respectivement amenées à mettre en œuvre à cet égard, dans les conditions énoncées ci-dessous dans l’Accord.

1.6. L’Accord prévaut sur tout accord antérieur relatif au Traitement des Données Personnelles qui aurait pu être signé dans le passé entre une ou plusieurs Parties ou qui résulterait de clauses relatives à la protection des données personnelles et à la responsabilité qui en résulte en application du Contrat SaaS.

ARTICLE 2. DÉFINITIONS

2.1. Aux fins du présent Accord, les termes « Donnée(s) Personnelle(s) », « Personne(s) Concernée(s) ») « Traitement(s) », « Responsable du Traitement », « Sous-traitant », « Autorité de Contrôle », « Transfert » et « Violation des Données » revêtent les définitions qui leur sont attribuées par l’Article 4 du Règlement Général sur la Protection des Données n°2016/679 (ci-après le « RGPD ») ou par la Réglementation Applicable.

2.2. Aux fins de l’Accord, les termes et expressions suivants ont la signification suivante :

2.2.1. « Règlementation Applicable » signifie par défaut (i) le Règlement européen 2016/679 (le « RGPD »), (ii) la Directive e-Privacy 2002/58/CE du 12 juillet 2002, ainsi que toute législation remplaçant le RGPD et la Directive e-Privacy, (iii) toute loi ou réglementation relative à la protection des données à caractère personnel d'un État Membre de l’Espace Economique Européen (« EEE »), qui peuvent s'appliquer à l'une des Parties dans le cadre de ses activités de traitement des données ou de son établissement dans l’EEE     ;

2.2.2. « Sous-traitant(s) Autorisé(s) » signifie un Sous-traitant approuvé par écrit par l’une des Parties, cette approbation étant subordonnée au strict respect des termes du présent Accord ;

2.2.3. « Tiers » signifie une personne physique ou morale, une autorité publique, un service ou un organisme autre que la Personne Concernée, le Responsable du Traitement, le Sous-traitant et les personnes qui, placées sous l'autorité directe du Responsable du Traitement ou du Sous-traitant, sont autorisées à Traiter les Données Personnelles ;

2.2.4. « Violation des Données » signifie une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de Données Personnelles transmises, conservées ou Traitées d'une autre manière, ou l'accès non autorisé à de telles Données Personnelles.

2.3. Tout terme du présent Accord qui n'est pas défini dans le cadre du présent Article 2 doit être interprété selon la signification et la définition utilisées dans le Contrat SaaS.

ARTICLE 3. PERIMETRES DE RESPONSABILITES LIEES AUX TRAITEMENTS DE DONNEES PERSONNELLES

3.1. Les détails des opérations de Traitements correspondant à la poursuite des finalités précitées sont précisés à l’ARTICLE 6.4 ci-dessous.

3.2. Le délégué à la protection des données (« Data Protection Officer » ou« DPO ») ou service responsable de la protection des Données Personnelles des Parties peuvent être contactés aux coordonnées suivantes :

DPO MindDay : dpo@MindDay.com 

DPO CLIENT : [à compléter]

ARTICLE 4. OBLIGATIONS RÉCIPROQUES ET DISTINCTES DES PARTIES

4 .1. Chaque Partie s’engage à respecter la Réglementation Applicable.

4.2. Chaque Partie collecte et traite les Données Personnelles dans la mesure strictement nécessaire à la réalisation des finalités décrites dans l’Accord      et pour la fourniture de la Solution aux Utilisateurs Finaux (également désignés comme « Personnes Concernées »).

4.3. Chaque Partie s'engage et est responsable pour elle-même, ses employés, directeurs et représentants (ci-après le « Personnel ») et pour tout Sous-traitant Autorisé à assurer la sécurité, l'intégrité et la confidentialité des Données Personnelles qu'elle Traite dans le cadre de l’Accord conformément à l’ARTICLE 6      ci-dessous ; et à ne pas divulguer les Données Personnelles, ou à ne pas rendre les Données Personnelles accessibles à un Tiers sans l'autorisation écrite préalable de la Partie Responsable du Traitement.

4.4. Chaque Partie prend les mesures techniques, organisationnelles et structurelles nécessaires pour assurer l'intégrité, la sécurité et la confidentialité des Données Personnelles auxquelles elle, son Personnel et tout Sous-traitant Autorisé a accès, et ce en vue de prévenir toute Violation des Données.

4.5. Dans l’hypothèse où l’une des Parties constate que les Données Personnelles dont elle est Responsable du Traitement au titre de l’Accord ont été accédées par des personnes non autorisées, elle s’engage à en informer l’autre Partie dans les vingt-quatre (24) heures faisant suite à un tel constat afin de permettre à l’autre Partie de s’acquitter de ses propres obligations légales et réglementaires et de prendre les mesures appropriées qui en découlent.

4.6. Les Parties s’informent sans délai en cas de contrôle d’une autorité publique portant sur l’une des opérations de traitement visées à l’ARTICLE 6      ci-dessous. Les Parties s’engagent à coopérer entre elles afin de permettre le traitement rapide et efficace de toute demande de la part des autorités ou toute Personne Concernée, conformément à l’Accord et à la Réglementation Applicable, et d’être en mesure de répondre dans les délais imposés par la Réglementation Applicable.

4.7. Chaque Partie informe, dans les meilleurs délais, l’autre Partie, de toute demande de divulgation de Données Personnelles auxquelles elle a accès ou qu’elle traite en vertu de l’Accord de la part d’une autorité compétente.

4.8. Chaque Partie informera dans les meilleurs délais après en avoir pris connaissance, et en tout état de cause dans un délai conforme à la Réglementation Applicable l’autre Partie de toute violation de ses obligations en vertu de l’Accord ou de toute Violation des Données par elle-même, par son Personnel, par tout Sous-traitant Autorisé ou par tout Tiers, dont elle aura ou devrait raisonnablement avoir eu connaissance. La Partie faisant l’objet d’une Violation de Données Personnelles porte seule la responsabilité d’informer les Tiers, ainsi que les Personnes Concernées, de ladite Violation. En ce sens, les Parties conviennent que la Partie ayant fait l’objet de la Violation est seule habilitée à déterminer si la Violation de Données Personnelles doit ou non être notifiée à toute autorité de régulation, autorité administrative et à toute autre personne en application de la Réglementation Applicable, ainsi que le contenu de ladite notification. La Partie ayant fait l’objet d’une Violation informe, à l’issue de cette dernière, l’autre Partie des conséquences de la Violation ainsi que des mesures prises et jugées nécessaires pour éviter que pareil incident ne se reproduise. Dans le cas où la Violation de Données Personnelles constatée présente une gravité particulière au regard, notamment, des carences et défaillances de la Partie ayant fait l’objet de la Violation de Données Personnelles lors du Traitement des Données Personnelles dont elle est responsable en vertu de l’Article 7.4 ci-dessous, l’autre Partie pourra demander la résiliation immédiate et de plein droit du Contrat d’application unissant les Parties.

4.9. Sous réserve des conditions de l’ARTICLE 6      ci-dessous, la Partie Responsable du Traitement considéré s’engage à réaliser, le cas échéant, à ses propres frais, toute formalité et procédure ainsi qu’à rédiger toute documentation requise par la Règlementation Applicable ou par l'Autorité de Contrôle compétente lors de la mise en œuvre du Traitement effectué par ladite Partie ou pour son compte.

ARTICLE 5     . PRINCIPES RELATIFS AU TRAITEMENT DES DONNÉES PERSONNELLES

5.1. Lorsqu'elle traite des Données Personnelles en tant que Responsable du Traitement, la Partie concernée s’engage, dans les conditions prévues par la Réglementation Applicable, à :

5.1.1. traiter les Données Personnelles de manière licite, loyale et transparente. En ce sens, il appartient notamment à chaque Responsable du Traitement, sur les périmètres de Traitement pour lesquels ils sont autonomes, de recueillir, le cas échéant, les consentements des Personnes Concernées ;

5.1.2. ne traiter les Données Personnelles qu'à une ou plusieurs finalités spécifiées, légitimes et licites, autorisées par la Réglementation Applicable, et à ne pas traiter les Données Personnelles à des fins incompatibles avec cette ou ces finalités ;

5.1.3. traiter les Données Personnelles qui sont exactes, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et utilisées conformément aux finalités actuellement décrites de façon exhaustive dans les présentes et, le cas échéant, les tenir à jour ;

5.1.4. adopter des mesures appropriées afin de ne pas conserver les Données Personnelles pour une période plus longue que celle qui est justifiée par les finalités pour lesquelles elles ont été collectées, à moins que la Réglementation Applicable ou toute autre loi applicable n'exige que les Données Personnelles soient conservées pour toute autre durée déterminée ;

5.1.5. mettre à jour ses fichiers dans les délais prévus par la Réglementation Applicable, lorsqu'elle est informée d'une modification des Données Personnelles ;

5.1.6. informer la Personne Concernée du Traitement de ses Données Personnelles et lui fournir toutes les informations requises par la Réglementation Applicable ;

5.1.7. respecter les droits des Personnes Concernées conformément à la Réglementation Applicable, et traiter leurs demandes en fonction de leurs droits de manière appropriée ;

5.1.8. respecter les principes de protection des Données Personnelles dès la conception et par défaut, conformément à la Réglementation Applicable ;

5.1.9. prendre des garanties appropriées en cas de Transferts de Données Personnelles vers un pays tiers, et notamment lorsque le pays concerné est situé en dehors de l’Union européenne conformément à l’application de la Réglementation Applicable ;

5.1.10. procéder à la notification des Violations de Données Personnelles :

• à l’autorité de contrôle compétente dans les soixante-douze (72) heures après en avoir pris connaissance si celles-ci présentent un risque pour les droits et libertés des Personnes Concernées, et

• aux Personnes Concernées dans les meilleurs délais, si celles-ci présentent un risque élevé pour les droits et libertés des Personnes Concernées ;

5.1.11. conduire une analyse d’impact relative à la protection des Données Personnelles dans les cas requis par la Réglementation Applicable ;

5.1.12. désigner un DPO lorsque la Règlementation Applicable l’exige ;

5.1.13. tenir un registre des activités de traitements comportant toutes les informations requises par la Réglementation Applicable.

ARTICLE 6     . RÉPARTITION DES RÔLES ET RESPONSABILITÉS

6.1. Aux fins du présent Article, le Client et MindDay sont respectivement considérés comme Responsable de Traitements distincts, pour des finalités de Traitement propres à des opérations de Traitement pour lesquelles l’une des Parties est désignée comme Responsable du Traitement concerné conformément au tableau figurant au présent ARTICLE 6     .

6.2 Par conséquent, chaque Partie Responsable de Traitement est responsable de l'opération ou du Traitement pour lequel elle est désignée en cette qualité en vertu du présent Article. Il est ainsi expressément convenu que l'attribution de la fonction de Responsable du Traitement et des responsabilités découlant du présent Article excluent entre les Parties toute situation de responsabilité conjointe et solidaire du Traitement dont une seule des Parties est responsable.

6.3. En conséquence, une Partie ne sera pas Responsable du Traitement dans le cas où une autre Partie agissant  en qualité de seul Responsable du Traitement considéré, ne respecterait pas la Réglementation Applicable pour les opérations ou les Traitements énumérés dans le tableau figurant au présent Article et pour lesquels ladite Partie est considérée comme Responsable du Traitement concerné.

6.4. Les opérations de Traitement de Données Personnelles et les qualifications et responsabilités qui en découlent, sont réparties entre chaque Partie de la façon suivante (voir page suivante) :