CONDITIONS GÉNÉRALES DE SERVICES ET D’UTILISATION (B2B)

GINI : Assistant IA MyTraffic

Version 1.1  Date : 05/01/2026 

1. Mentions légales

MYTRAFFIC SAS : 12 rue Vivienne (Lot 3), 75002 Paris, France, SIRET 814 849 113 00026.

Email support : support@mytraffic.fr.

2. Préambule:  MyTraffic et le Service

MyTraffic développe des solutions d’analyse et de cartographie destinées aux professionnels, permettant d’accéder à des indicateurs et analyses relatifs (notamment) à la fréquentation, à l’environnement commercial, à la dynamique des zones et à l’aide à la décision en matière d’implantation.

GINI est un service d’IA conversationnelle intégré à l’écosystème MyTraffic : les Utilisateurs Autorisés soumettent des Prompts et obtiennent des Outputs (réponses, recommandations, synthèses, tableaux).

Les Outputs sont une aide à la décision et ne constituent pas un conseil professionnel ni une garantie de performance.

3. Définitions

3. Définitions
Aux fins des présentes CGSU, les termes commençant par une majuscule ont la signification suivante :

  • « Bon de commande / Devis » : document contractuel ou support équivalent (y compris souscription en ligne, plan tarifaire, interface d’administration ou conditions particulières acceptées électroniquement) précisant, selon l’offre applicable, le périmètre du Service, la durée, les fonctionnalités, les quotas d’usage, le prix et, le cas échéant, les conditions d’accès API.
  • « Client » : personne morale ou physique agissant à titre professionnel ayant souscrit au Service.
  • « Crédits » : unité de consommation du Service, constituant un Quota au sens des présentes.
  • « Utilisateur Autorisé » : personne autorisée par le Client à accéder au Service via un compte.
  • « Compte » : compte permettant l’accès au Service, créé pour le Client et/ou ses Utilisateurs Autorisés.
  • « Période de facturation » : période mensuelle ou annuelle selon l’offre souscrite, telle qu’indiquée au moment de la souscription via l’Interface du Service et/ou le Bon de commande/Devis.
  • « Service »: application web MyTraffic accessible par navigateur ; accès API uniquement si prévu au Bon de commande / Devis.
  • « Interface du Service » : interface applicative (notamment tableau de bord, écrans de gestion) permettant au Client de consulter ou gérer, selon l’offre, les fonctionnalités, quotas, Utilisateurs Autorisés et paramètres du Service.
  • « Organisation » : entité “Client” au sens contractuel, rattachée à un Compte, au sein de laquelle sont gérés les Utilisateurs Autorisés, les Sièges et les Quotas.
  • « Quotas » : limites d’usage applicables au Service selon l’offre (par exemple nombre de requêtes, volume de traitement, crédits, documents, Utilisateurs Autorisés, ou toute autre métrique d’usage indiquée au Bon de commande / Devis, au plan tarifaire et/ou dans l’Interface du Service).
  • « Prompt / Input » : instruction, question ou requête soumise à GINI par un Utilisateur Autorisé.
  • « Siège » : droit d’accès nominatif permettant à une (1) personne physique, Utilisateur Autorisé, d’accéder au Service pour le compte du Client.
  • « Output / Résultat » : contenu généré par GINI en réponse à un Prompt et/ou à partir d’un Document Client (par exemple recommandations, synthèses, tableaux, analyses).
  • « Documents Client » : fichiers, documents ou données téléversés par le Client ou un Utilisateur Autorisé dans GINI (notamment PDF, tableurs ou documents similaires), le cas échéant.
  • « Contenu Client » : ensemble des Prompts, Documents Client et contenus fournis par le Client dans le cadre du Service.
  • « Données MyTraffic » : jeux de données, analytics, indicateurs, méthodologies, modèles, contenus et éléments fournis par MyTraffic indépendamment du Contenu Client.
  • « Fournisseurs IA tiers » ou « LLM Providers » : prestataires tiers fournissant des modèles et/ou APIs utilisés pour exécuter tout ou partie du Service (par exemple OpenAI, Anthropic, Grok, Google…).
  • « DPA » : accord de traitement des données personnelles (Data Processing Agreement) conclu entre les Parties lorsqu’il est applicable (article 28 RGPD).
  • « AUP » : Politique d’Usage Acceptable figurant en Annexe 2.
  • « Trust Center Summary » : résumé informatif des mesures de sécurité, de confidentialité et d’organisation figurant en Annexe 5, fourni à des fins de transparence.

4. Documents contractuels – Ordre de priorité

Les documents contractuels applicables au Service sont, par ordre de priorité décroissant :

  1. le Bon de commande / Devis et, le cas échéant, les conditions particulières acceptées par les Parties ;
  2. le DPA et tout avenant relatif au traitement des données personnelles, lorsqu’ils sont applicables ;
  3. les Conditions d’Évaluation / Trial, le cas échéant ;
  4. les présentes CGU et leurs annexes (dont AUP, AI Safety Exhibit, Security Incident Exhibit, Trust Center Summary) ;
  5. le plan tarifaire, l’Interface du Service et toute documentation ou information de référence mise à disposition par MyTraffic.

5. Objet : périmètre du Service

5.1 Les présentes CGU ont pour objet de définir les conditions d’accès et d’utilisation de GINI, ainsi que les droits et obligations des Parties, y compris en matière de données, de sécurité, de conformité et de responsabilité.

5.2 Le périmètre fonctionnel, les modules activés, les quotas, le nombre d’Utilisateurs Autorisés et, le cas échéant, l’accès API sont définis au Bon de commande le cas échéant, sinon plan/interface. Les fonctionnalités, modules et options accessibles par le Client sont strictement limités à ceux inclus dans l’offre souscrite telle que définie au plan tarifaire, dans l’Interface du Service et/ou au Bon de commande/Devis. Sauf accord écrit exprès de MyTraffic, aucune fonctionnalité non incluse dans l’offre (notamment fonctionnalités “Enterprise”) ne peut être mise à disposition du Client, y compris à titre gratuit ou promotionnel.

5.3 Offres en ligne, essai et usage variable (Trial / Freemium / Usage-based). Lorsque le Client souscrit au Service via une offre en ligne, un essai, une offre gratuite (“freemium”) ou une offre à l’usage, les fonctionnalités disponibles, Quotas, limites techniques et éventuelles restrictions (dont limitations de débit, volumes, nombre de documents, et/ou priorisation) sont ceux (i) du plan tarifaire souscrit et/ou (ii) indiqués dans l’Interface du Service au moment de l’utilisation.

5.3.1 En cas de dépassement des Quotas ou d’usage anormal (notamment en cas de volumes anormaux de données traitées ou de tokens LLM générés), MyTraffic pourra appliquer des limitations, suspendre temporairement certaines fonctionnalités, ou inviter le Client à mettre à niveau son offre.

5.3.2 Les Quotas et métriques d’usage peuvent être ajustés de manière raisonnable afin de (i) prévenir les abus, (ii) protéger la sécurité, la performance ou l’intégrité du Service, (iii) tenir compte d’évolutions techniques ou réglementaires, ou (iv) répercuter des évolutions substantielles des coûts liés à des fournisseurs tiers indispensables au fonctionnement du Service, notamment les fournisseurs de modèles d’intelligence artificielle.

Ces ajustements ne devront pas avoir pour effet de diminuer substantiellement les droits du Client au titre d’un Bon de commande en cours, sauf accord des Parties ou mise en place, par MyTraffic, de mesures alternatives raisonnables (telles qu’un ajustement tarifaire, un changement de modèle, ou une modification du périmètre d’usage.

5.3.3 Crédits. 

Volumes: Selon l’offre souscrite, le Service inclut un volume de Crédits correspondant à un usage raisonnable de la plateforme, compte tenu du nombre de Sièges et de la typologie d’utilisation. Les Crédits et leur mode de consommation constituent des Quotas. Le solde de Crédits et les informations de consommation sont disponibles dans l’Interface du Service. 

Les Crédits sont alloués et consommés par Période de facturation (mensuelle ou annuelle selon l’offre souscrite). Sauf stipulation contraire au Bon de commande/Devis, les Crédits non consommés au terme d’une Période de facturation ne sont pas reportés sur la période suivante et sont réinitialisés lors du renouvellement de ladite période.

Offres mensuelles. Certaines offres mensuelles peuvent être limitées à un nombre de Sièges et à des Quotas spécifiques, tels qu’affichés dans l’Interface du Service au moment de la souscription. Ces offres peuvent ne pas permettre l’achat de Sièges additionnels ou d’options, sauf mise à niveau vers une offre éligible.

Principe de consommation. Le démarrage d’une conversation ou d’un workflow est gratuit. Un Crédit est consommé lorsque le volume de traitement (données scannées/récupérées/générées) au sein d’une même conversation dépasse un seuil défini dans l’Interface du Service et au-delà, des Crédits additionnels peuvent être consommés par paliers successifs. 

Usage raisonnable. Afin de prévenir les abus et de protéger la performance du Service, une limite d’usage raisonnable est appliquée au niveau de l’Organisation, incluant notamment (i) un plafond moyen de deux millions (2 000 000) de tokens LLM générés par conversation, et (ii) un seuil global de conversations et/ou workflows démarrés sur une période donnée. Au-delà de ces garde-fous, MyTraffic se réserve le droit de limiter temporairement le Service, de bloquer temporairement le Compte, de suspendre l’accès ou d’inviter le Client à mettre à niveau son offre, conformément aux présentes.

Absence d’achat isolé de Crédits. Sauf stipulation contraire au Bon de commande/Devis, le Client ne peut pas acheter des Crédits (ou un quota de conversations/workflows) de manière isolée. Tout besoin d’usage supplémentaire implique une mise à niveau de l’offre (changement de package et/ou ajout de Sièges) selon les modalités disponibles dans l’Interface du Service et/ou via les équipes commerciales

5.4 Contenu Client pouvant inclure des informations sensibles pour l’entreprise. Le Client reconnaît et accepte que, selon ses usages, le Contenu Client fourni au Service (Inputs, documents téléversés, textes, tableaux) peut contenir (i) des informations confidentielles et/ou des secrets d’affaires du Client ou de tiers, et/ou (ii) des données personnelles. Le Client demeure responsable du choix des informations qu’il transmet via le Service, conformément aux présentes CGU, à l’AUP (Annexe 2) et, lorsque applicable, au DPA.

5.5 Upload de fichiers. Le Service permet au Client et à ses Utilisateurs Autorisés de téléverser des fichiers et documents (notamment au format PDF, tableurs ou documents similaires) afin de permettre leur analyse, synthèse ou traitement par GINI dans le cadre des fonctionnalités du Service.

6. Accès au Service;  comptes et  identifiants

6.1 Le Service est accessible via un identifiant et un mot de passe personnels (ou tout autre mécanisme proposé). Le Client est responsable de la gestion des habilitations et de la confidentialité des identifiants.

Toute utilisation non autorisée doit être notifiée à MyTraffic sans délai.

Les limites d’usage, quotas et fonctionnalités applicables au Service peuvent être définis ou précisés dans le Bon de commande, le plan tarifaire souscrit, et/ou l’interface du Service. En cas de dépassement, MyTraffic pourra appliquer des limitations, suspensions temporaires ou proposer une mise à niveau de l’offre. 

6.2 Sièges (Utilisateurs Autorisés). Le nombre de Sièges inclus dans l’offre correspond au nombre maximal d’Utilisateurs Autorisés pouvant accéder simultanément ou de manière active au Service au sein de l’Organisation. Le nombre de Sièges applicable, les prix, modalités de facturation, Quotas et limites d’usage applicables (notamment Sièges et Crédits) sont ceux indiqués dans le plan tarifaire, l’Interface du Service et/ou le Bon de commande/Devis.

Le partage d’identifiants entre plusieurs personnes est interdit. En cas de dépassement du nombre de Sièges, MyTraffic pourra limiter l’accès, suspendre certaines fonctionnalités, et/ou inviter le Client à procéder à une mise à niveau de l’offre.

6.3 Conditions financières
L’accès au Service est soumis au paiement du plan ou de l’offre sélectionnée par le Client.

Les prix, modalités de facturation, Quotas et limites d’usage applicables sont ceux indiqués, selon l’offre, dans le Bon de commande / Devis, le plan tarifaire et/ou l’Interface du Service au moment de la souscription ou de l’utilisation.

Sauf indication contraire, les prix sont exprimés hors taxes, lesquelles sont facturées en sus conformément à la réglementation applicable.

L’accès au Service est conditionné au paiement des sommes dues. En cas de non-paiement, MyTraffic se réserve le droit de limiter ou suspendre l’accès au Service jusqu’à régularisation.

Toute évolution des prix ou des Quotas n’affectera pas les conditions applicables pendant la durée d’un Bon de commande en cours. Pour les offres sans Bon de commande, les évolutions s’appliqueront pour l’avenir et seront portées à la connaissance du Client via l’Interface du Service ou tout autre moyen approprié.

Promotions et remises. Des promotions, remises ou avantages tarifaires peuvent être proposés pour une durée limitée et selon des conditions d’éligibilité communiquées au moment de l’offre (événement, early adopters, fin de période commerciale, etc.). Sauf mention contraire expresse, les promotions ne sont pas cumulables et s’appliquent uniquement pendant la période indiquée ; à l’issue, le tarif standard en vigueur s’applique.

Évolutions de plan tarifaire. Les modifications du plan tarifaire s’appliquent aux nouvelles souscriptions, aux renouvellements nécessitant une nouvelle souscription, et aux mises à niveau (upgrades) effectuées après la date de changement. Les abonnements en cours demeurent régis par les conditions applicables au moment de la souscription, sauf accord contraire ou migration proposée par MyTraffic.

7. Conditions d’usage:  AUP (résumé)

Le Client s’engage à respecter l’Annexe 2 (AUP). Sont notamment interdits :

  • usages illégaux, fraude, discrimination ;
  • extraction massive de données / scraping / automatisation abusive ;
  • reverse engineering, contournement des quotas ou des mesures de sécurité ;
  • tentatives de prompt-injection/jailbreak/exfiltration ;
  • téléversement de contenus illicites ou portant atteinte aux droits de tiers ;
  • collecte/traitement de données sensibles non autorisées et téléversement d’informations confidentielles de tiers (y compris secrets d’affaires) sans autorisation ou en violation d’un engagement de confidentialité 

MyTraffic peut suspendre ou limiter l’accès en cas d’abus, de risque sécurité ou de non-respect des CGSU/AUP. 

8. Clauses spécifiques IA (approche “professional-grade”)

8.1 Transparence

Le Client reconnaît que GINI intègre des fonctionnalités d’IA et que les Utilisateurs interagissent, tout ou partie, avec un système automatisé. 

8.1.1 Obligation d’information et d’affichage. MyTraffic mettra en œuvre des moyens raisonnables afin que le Service affiche, au plus tard lors de la première interaction d’un Utilisateur Autorisé avec GINI et de manière aisément accessible pendant l’utilisation, une mention indiquant que l’Utilisateur interagit avec un système d’intelligence artificielle.

Le Client s’engage, de son côté, à informer ses Utilisateurs Autorisés (notamment via ses politiques internes et/ou conditions d’utilisation applicables) qu’ils interagissent avec un système d’IA et que les Outputs présentent les limites décrites aux présentes.

8.2 Nature probabiliste: absence de garantie

Les Outputs sont probabilistes et peuvent contenir des erreurs, omissions, approximations ou biais. MyTraffic ne garantit pas l’exactitude, l’exhaustivité ou l’adéquation des Outputs à un usage donné.

8.3 Aide à la décision: pas de conseil

Les Outputs sont fournis à titre informatif et constituent une aide à la décision. Ils ne constituent pas un conseil professionnel (juridique, financier, immobilier, etc.). 

8.3.1 Non-tromperie et contextualisation des Outputs. Le Client s’interdit (i) de présenter les Outputs comme un avis humain, certifié, vérifié, ou comme un conseil professionnel personnalisé, (ii) de supprimer ou masquer de manière substantielle les avertissements relatifs aux limites des Outputs lorsque ceux-ci sont communiqués à des tiers, et (iii) d’utiliser les Outputs comme unique fondement de décisions susceptibles d’avoir des impacts significatifs sans revue humaine conformément à l’article 8.4. 

8.4 Revue humaine

Le Client demeure seul responsable de l’usage des Outputs et s’engage à mettre en place une revue humaine raisonnable avant toute décision ou mise en œuvre.

8.5 Usages sensibles

Le Client s’interdit d’utiliser GINI pour automatiser des décisions produisant des effets juridiques significatifs sur des personnes, sans supervision humaine appropriée et sans cadre juridique adéquat.

8.5.1 Changement de cas d’usage / requalification réglementaire. Le Client s’engage à notifier MyTraffic sans délai s’il envisage d’utiliser le Service dans un contexte susceptible d’entraîner des obligations réglementaires renforcées (notamment au titre de la réglementation européenne sur l’intelligence artificielle) ou d’impliquer des décisions à fort impact concernant des personnes physiques. Dans un tel cas, MyTraffic pourra, à sa discrétion raisonnable, (i) refuser le cas d’usage, (ii) suspendre l’accès au Service pour le périmètre concerné, et/ou (iii) proposer des conditions contractuelles et mesures de conformité additionnelles préalablement à toute poursuite d’utilisation.

Avertissement utilisateur. Le Client reconnaît que le Service n’est pas destiné au stockage permanent de documents et qu’il lui appartient d’éviter de téléverser des informations inutilement sensibles ou confidentielles, conformément au principe de minimisation.

9. Données, propriété intellectuelle, licences

9.1 Propriété MyTraffic

MyTraffic conserve l’ensemble des droits de propriété intellectuelle et/ou d’exploitation sur GINI, la documentation et les Données MyTraffic. Aucun transfert de propriété n’est opéré.

9.2 Licence d’utilisation des Données MyTraffic 

Sous réserve du paiement des sommes dues et du respect des présentes CGSU, MyTraffic concède au Client une licence d’accès et d’utilisation des Données MyTraffic :

  • strictement limitée, non exclusive, non cessible, non transférable, non sous-licenciable ;
  • réservée à un usage interne du Client ;
  • limitée au périmètre (modules, zones, quotas, utilisateurs) défini au Bon de commande ;
  • pour la durée du contrat uniquement.

Sauf accord écrit préalable de MyTraffic, il est interdit de revendre, publier, distribuer, mettre à disposition, donner accès ou exploiter les Données MyTraffic au bénéfice de tout tiers (y compris filiales, groupe, franchisés, partenaires, prestataires, conseils).

9.3 Interdiction réutilisation / outils tiers / entraînement / dérivés 

Sauf accord écrit préalable de MyTraffic, le Client s’interdit :

  • d’intégrer, synchroniser ou importer les Données MyTraffic dans des outils ou plateformes tiers (data warehouse/lake, BI, moteurs d’indexation, plateformes d’analytics, outils IA), lorsqu’une telle intégration permet une réutilisation autonome des Données MyTraffic hors du Service ;
  • d’entraîner, réentraîner, fine-tuner, évaluer ou améliorer tout modèle ou algorithme (y compris IA/ML générative ou non) à partir des Données MyTraffic ;
  • de créer, dériver, commercialiser ou mettre à disposition des indicateurs, scores, bases de données, produits ou services dérivés substantiels des Données MyTraffic, notamment par hybridation avec des données tierces ;
  • de reconstituer la base, contourner les quotas ou effectuer toute extraction systématique (scraping/crawling/automatisation abusive).

Les obligations des articles 9.2 et 9.3 survivent à la fin du contrat.

9.4 Contenu Client

Le Client demeure titulaire des droits sur son Contenu Client. Il autorise MyTraffic à héberger, traiter, reproduire et analyser le Contenu Client strictement pour fournir le Service, assurer la sécurité/anti-abus, satisfaire aux obligations légales et maintenir le Service.

9.5 Outputs

Sous réserve des droits MyTraffic et des droits de tiers, le Client peut utiliser les Outputs pour ses besoins internes. Le Client reconnaît que des Outputs similaires peuvent être générés pour d’autres utilisateurs, sans que cela constitue une violation de confidentialité.

9.6 Contenu Client et fichiers téléversés.
Le Client demeure seul responsable du Contenu Client fourni au Service, y compris des fichiers, documents et données téléversés ou saisis via GINI.

Le Client garantit disposer de l’ensemble des droits, autorisations et bases légales nécessaires pour fournir ce Contenu Client, y compris lorsque celui-ci contient des informations confidentielles, des secrets d’affaires ou des données personnelles.

Le Client s’engage à ne téléverser que les informations strictement nécessaires à la finalité poursuivie (principe de minimisation) et à ne pas utiliser le Service pour traiter des catégories particulières de données personnelles au sens du RGPD (notamment données de santé, biométriques, génétiques, opinions politiques, convictions religieuses), sauf accord écrit préalable de MyTraffic et encadrement contractuel approprié, incluant un DPA et des mesures de sécurité renforcées.

MyTraffic traite le Contenu Client exclusivement pour les besoins de la fourniture du Service, conformément aux présentes CGU, à l’AUP (Annexe 2) et, le cas échéant, au DPA.

10. Fournisseurs IA tiers (LLM Providers)

GINI peut recourir à des Fournisseurs IA tiers pour exécuter le Service. Le Contenu Client peut être traité par ces prestataires dans la mesure nécessaire au Service, conformément aux engagements de confidentialité et de sécurité applicables.

La liste indicative des sous-traitants (LLM/Cloud) figure en Annexe 1. MyTraffic pourra la faire évoluer ; en cas de changement matériel, MyTraffic notifiera le Client selon les modalités prévues au Bon de commande ou, à défaut, par tout moyen écrit raisonnable.

11. Trust & Security (résumé type “Trust Center” — factuel MyTraffic)

11.1 Positionnement 

MyTraffic ne revendique pas, au titre des présentes CGSU, une certification particulière (ex. SOC 2, ISO 27001), sauf indication expresse dans un document contractuel distinct. MyTraffic met néanmoins en œuvre des mesures de sécurité techniques et organisationnelles proportionnées aux risques, telles que décrites ci-dessous.

11.2 Mesures de sécurité (exemples de contrôles)

  • Chiffrement des données au repos (selon les périmètres techniques applicables).
  • Contrôles d’accès et habilitations sur la base du besoin d’en connaître (least privilege/RBAC).
  • Authentification renforcée (MFA/2FA) pour les accès sensibles.
  • Journalisation des accès et revues périodiques d’habilitations.
  • Politiques de rétention et de purge (lifecycle), et gel légal (“legal hold”) le cas échéant.
  • Mesures anti-abus : rate limiting, détection d’anomalies, contrôles de sécurité applicatifs.

11.3 Traçabilité IA (logs)

À des fins de sécurité, de support, de prévention des abus et d’investigation d’incidents, MyTraffic peut conserver des logs associés aux interactions GINI (prompt, output, horodatage, identifiant Client/compte, version modèle, métriques techniques).

Durées de conservation. Sauf stipulation contraire au Bon de commande ou exigence légale, MyTraffic applique par défaut une durée de conservation des logs de traçabilité relatifs au Service de quatre-vingt-dix (90) jours à compter de leur collecte.

Pour certaines offres ou options (notamment “enterprise”), une durée de conservation étendue pouvant aller jusqu’à 1 (un) an peut être convenue au Bon de commande.

Les logs peuvent faire l’objet d’un gel légal (“legal hold”) lorsque requis par la loi ou par une demande d’autorité compétente. À l’issue des durées applicables, les logs sont purgés ou anonymisés selon la politique de rétention de MyTraffic et, le cas échéant, le DPA.

11.4 Garde-fous IA

MyTraffic met en place des garde-fous raisonnables : prévention basique de prompt-injection, filtres de sortie, contrôles visant à réduire les risques d’exposition involontaire de données personnelles, et mécanismes de limitation de volumétrie.

11.5 Gestion des incidents

MyTraffic maintient des procédures de gestion d’incidents. En cas d’incident de sécurité affectant le Service, MyTraffic informera le Client dans un délai raisonnable, et coopérera de bonne foi pour limiter les impacts.

En cas de données personnelles traitées pour le compte du Client (sous-traitance), les obligations de notification et d’assistance sont détaillées dans le DPA.

12. RGPD  données personnelles

Le Client garantit disposer des droits, autorisations et bases légales nécessaires pour téléverser et traiter le Contenu Client via GINI.

12.1 Sous Traitant: Lorsque MyTraffic agit en qualité de sous-traitant au sens du RGPD, les Parties concluront un DPA précisant les instructions, mesures, sous-traitants, transferts, durées de conservation et mécanismes d’effacement.

12.2 DPA requis en cas de traitement pour le compte du Client. Dès lors que le Client utilise le Service pour traiter des données personnelles via le Contenu Client, MyTraffic agit en qualité de sous-traitant au sens du RGPD et les Parties conviennent de mettre en place un DPA (article 28 RGPD) décrivant notamment l’objet, la durée, la nature et la finalité du traitement, les types de données et catégories de personnes concernées, les mesures de sécurité, la liste des sous-traitants ultérieurs et, le cas échéant, les mécanismes de transfert. En l’absence de DPA alors qu’il est requis, MyTraffic peut suspendre le traitement du Contenu Client comportant des données personnelles jusqu’à régularisation. 

12.3 Traitement de données personnelles via fichiers téléversés.
Lorsque le Client utilise le Service pour téléverser, analyser ou traiter des fichiers ou documents contenant des données personnelles, MyTraffic agit en qualité de sous-traitant au sens du RGPD. Dans ce cas, les Parties conviennent de conclure un accord de traitement des données (DPA) conforme à l’article 28 du RGPD, préalablement ou concomitamment à ce traitement.

À défaut de DPA alors qu’il est requis, MyTraffic se réserve le droit de suspendre le traitement du Contenu Client concerné jusqu’à régularisation.

13. Support,  maintenance, disponibilité

Support : support@mytraffic.fr, selon modalités du Bon de commande. MyTraffic peut interrompre temporairement le Service pour maintenance planifiée ou urgente.

SLA : uniquement si prévu au Bon de commande (ou annexe SLA). À défaut, aucun engagement de disponibilité spécifique.

14. Responsabilité et  limitations

MyTraffic est tenue à une obligation de moyens. Sous réserve des dispositions d’ordre public, MyTraffic ne pourra être tenue responsable des dommages indirects.

Plafond : le montant total effectivement payé par le Client au titre du Service sur les douze (12) derniers mois précédant le fait générateur, sauf faute lourde/dol/dommages corporels.

Clause IA : le Client demeure responsable de la vérification des Outputs et des décisions prises sur leur base.

15. Suspension et  résiliation

MyTraffic peut suspendre l’accès en cas d’abus, de risque sécurité, ou de violation des CGSU/AUP.

Résiliation pour manquement grave non réparé dans un délai raisonnable après notification, selon modalités du Bon de commande ou, à défaut, sous 30 jours.

16. Fin de contrat – Cessation d’usage, restitution/suppression, vérification

16.1 Cessation d’usage. À l’expiration ou à la résiliation du Contrat, le Client (i) cesse tout accès et toute utilisation du Service, et (ii) cesse toute utilisation des Données MyTraffic, sauf disposition contraire prévue au Contrat (notamment droits acquis sur des livrables expressément identifiés).

16.2 Suppression des Données MyTraffic. Dans un délai de 30 jours à compter de la fin du Contrat, le Client supprime ou rend inexploitables les copies des Données MyTraffic en sa possession ou sous son contrôle, y compris les extractions et exports dans la mesure où ils permettent de reconstituer substantiellement les Données MyTraffic ou d’en faire un usage indépendant du Service.
Le présent article n’impose pas la suppression des documents internes du Client (rapports, présentations, décisions) ne contenant que des résultats agrégés ou des outputs ne permettant pas de reconstituer substantiellement les Données MyTraffic.

16.3 Attestation. Sur demande écrite de MyTraffic, le Client fournira une attestation de suppression signée par un représentant habilité, dans un délai raisonnable.

16.4 Vérification ciblée. En cas de suspicion raisonnable de non-respect des obligations du présent article (notamment usage non autorisé ou conservation d’extractions substantielle des Données MyTraffic), MyTraffic pourra demander une vérification ciblée. Cette vérification prendra la forme (au choix raisonnable de MyTraffic). (i) d’un questionnaire de conformité et/ou (ii) d’éléments de preuve limités, strictement nécessaires, et non intrusifs.
Un audit sur site ou par un tiers indépendant ne pourra être requis qu’en dernier recours, avec un préavis raisonnable, pendant les heures ouvrées, et sous réserve d’obligations de confidentialité.

16.5 Frais. La vérification/audit est à la charge de MyTraffic, sauf si elle révèle un manquement matériel du Client ; dans ce cas, les coûts raisonnables de la vérification/audit pourront être refacturés au Client.

16.6 Données personnelles (rappel). La suppression ou restitution des données personnelles du Contenu Client, le cas échéant, est régie par le DPA.

17. Droit applicable — juridiction

Droit français. Tribunaux compétents : Paris (sauf stipulation contraire au Bon de commande).

18. Confidentialité 

Définition. « Informations Confidentielles » = toute information communiquée par une Partie à l’autre, de quelque nature que ce soit, identifiée comme confidentielle ou qui, de par sa nature, doit raisonnablement être considérée comme confidentielle (y compris Données MyTraffic, Contenu Client, spécifications, données techniques, prix, roadmaps, codes, outputs).
Exclusions. Ne sont pas confidentielles les informations qui : (i) sont ou deviennent publiques autrement que par une violation du présent contrat ; (ii) étaient légitimement connues de la Partie destinataire avant leur divulgation ; (iii) ont été reçues légitimement d’un tiers sans obligation de confidentialité ; ou (iv) sont développées indépendamment.
Obligations. La Partie destinataire s’engage à (i) ne pas divulguer les Informations Confidentielles sauf aux employés, conseils, Affiliés ou sous-traitants strictement nécessaires et liés par une obligation de confidentialité équivalente ; (ii) n’utiliser les Informations Confidentielles que pour l’exécution du contrat ; et (iii) appliquer des mesures de protection raisonnables au moins équivalentes à celles qu’elle applique à ses propres informations confidentielles.
Divulgation requise. Si la Partie destinataire est tenue de divulguer des Informations Confidentielles par loi ou décision judiciaire, elle en informera préalablement la Partie divulgatrice lorsque la loi le permet et coopérera raisonnablement pour limiter la divulgation.
Restitution/destruction. À l’expiration ou résiliation du contrat, la Partie destinataire restituera ou détruira, selon le choix de la Partie divulgatrice, toutes les Informations Confidentielles dans les trente (30) jours et fournira une attestation sur demande. Les copies requises par la loi peuvent être conservées et resteront soumises aux présentes obligations.
Durée. Les obligations de confidentialité perdurent pendant la durée du contrat puis pendant cinq (5) ans à compter de sa cessation, sauf pour les secrets d’affaires qui resteront protégés tant qu’ils le sont effectivement.
Mesures conservatoires. Une violation des obligations de confidentialité pouvant causer un préjudice irréparable donnera lieu, outre dommages-intérêts, à des mesures injonctives ou conservatoires sans qu’il soit nécessaire de fournir une caution.
Données personnelles. Pour les Informations Confidentielles contenant des données personnelles, les dispositions du DPA prévalent en cas de conflit.

19. Compliance (Sanctions, Export Controls, AML/CFT, Anti-Corruption)

Each Party undertakes to comply with all applicable laws and regulations, including without limitation those relating to economic sanctions, embargoes, export controls, anti-money laundering and counter-terrorist financing (AML/CFT), and anti-corruption (including, where applicable, the U.S. Foreign Corrupt Practices Act and the UK Bribery Act).

Upon reasonable request, the Client shall provide any required KYC/AML information and represents and warrants that neither it, nor its beneficial owners, nor any relevant Authorized User is listed on any applicable sanctions list.

In the event of a proven breach of this Section, the non-breaching Party may suspend the Service or terminate the Contract for cause and seek compensation for any direct damages suffered.

ANNEXE 0 — GRILLE DE CRÉDITS INCLUS

1. Objet

La présente Annexe a pour objet de définir, pour les offres standard de GINI, la correspondance entre le nombre de Sièges souscrits par une Organisation et le nombre de Crédits inclus dans l’offre pour la période considérée.

2. Grille de Crédits inclus (par Organisation)

Sauf stipulation contraire dans un Bon de commande / Devis, les Crédits inclus sont attribués comme suit :

No of SIEGES

Crédits  INCLUS 

1 SIEGES

60 Crédits 

2 SIEGES

120 Crédits 

3 SIEGES

250 Crédits 

4 SIEGES

500 Crédits 

5 SIEGES

750 Crédits  

10 SIEGES

10 000 Crédits  

MyTraffic se réserve le droit de faire évoluer la présente grille dans le cadre de l’évolution de ses offres. Toute évolution s’applique aux nouvelles souscriptions, mises à niveau (upgrades) et renouvellements impliquant une nouvelle souscription, sauf stipulation contraire au Bon de commande/Devis.

ANNEXE 1:  Subprocessors (liste indicative)

LLM Providers (selon architecture du Service) : OpenAI, Anthropic, Grok, Google rôle : génération IA. Selon les configurations et la disponibilité technique, certains traitements peuvent être effectués dans l’Union Européenne et/ou hors Espace Économique Européen. Lorsque des transferts hors EEE sont requis, ils sont encadrés par des mécanismes de transfert appropriés (notamment clauses contractuelles types et mesures supplémentaires le cas échéant), conformément au DPA lorsqu’il s’applique. MyTraffic tient à jour la liste des sous-traitants et informera le Client des changements matériels conformément aux présentes et/ou au DPA. 

Sur demande écrite du Client, MyTraffic fournira les informations disponibles relatives à la localisation principale par fournisseur et aux mécanismes de transfert applicables.

ANNEXE 2:  AUP (Acceptable Use Policy)

Usages interdits :

  • llégal / fraude / usurpation / discrimination / harcèlement.
  • Extraction massive, scraping, crawling, automatisation abusive, contournement quotas (comptes multiples, scripts).
  • Téléversement, saisie ou traitement de contenus qui violent des droits de tiers (droits d’auteur, marques), ou qui divulguent des informations confidentielles de tiers sans autorisation.
  • Reverse engineering, tentative d’accès aux prompts système, exfiltration de secrets/données.
  • Prompt injection/jailbreak visant à contourner les garde-fous ou obtenir des informations internes.
  • Téléversement de données sensibles non autorisées.
  • Automatisation de décisions sensibles sans supervision humaine.
  • Génération, diffusion ou facilitation de malware, phishing, spam, ou toute activité visant à compromettre des systèmes ou des comptes.
  • Téléversement de données sensibles/catégories particulières au sens du RGPD (ex. santé, biométrie, opinions politiques…) sauf si expressément autorisé par écrit et encadré par un DPA et mesures de sécurité appropriées.
  • Usage visant à générer de manière anormale un volume élevé de tokens LLM, ou à multiplier artificiellement les conversations/workflows afin de contourner les Quotas.

Sanctions : limitation, suspension, résiliation ; mesures immédiates possibles en cas de risque. MyTraffic pourra suspendre immédiatement en cas de risque de sécurité/conformité/droits de tiers, et notifiera le Client dans les meilleurs délais des motifs généraux ; l’accès pourra être rétabli si la violation est corrigée, sauf risque persistant ou obligation légale.

ANNEXE 3:  Security Incident Exhibit

1) Notification : MyTraffic notifiera le Client sans délai indu après confirmation raisonnable d’un incident de sécurité ayant un impact sur le Service. Si l’incident implique des données personnelles traitées pour le compte du Client, notification/assistance selon le DPA (RGPD). La notification intervient lorsqu’un incident de sécurité est raisonnablement confirmé par MyTraffic et présente un impact significatif sur la confidentialité, l’intégrité ou la disponibilité du Service ou des données concernées.

2) Contenu minimal : description (nature/date/périmètre), types de données potentiellement concernées, impact probable, mesures déjà prises, recommandations au Client, prochaines étapes. Les informations communiquées sont limitées à celles raisonnablement disponibles au moment de la notification et dont la divulgation est permise au regard des exigences légales, contractuelles et de sécurité. 

3) Canal : email au contact sécurité désigné à l’Order Form ; à défaut, au contact contractuel. MyTraffic : support@mytraffic.fr (objet « Security Incident, GINI »).

4) Cadence : mises à jour raisonnables proportionnées à la sévérité (ex. quotidienne si critique, hebdomadaire si majeur). Rapport de clôture sur demande raisonnable.

5) Coopération : le Client coopère raisonnablement ; MyTraffic peut imposer des mesures conservatoires (reset, révocation tokens, suspension).

6) Toute notification ou communication effectuée au titre de la présente annexe ne constitue pas une reconnaissance de faute, de responsabilité ou de manquement de la part de MyTraffic.

ANNEXE 4:  AI Safety Exhibit

  • Cas d’usage autorisés : aide à la décision business (analyse de zones, synthèse de documents, génération de tableaux/insights).
  • Cas interdits/restreints : décisions sensibles automatisées sans supervision ; exfiltration ; usages contraires AUP.
  • Contrôles: rate limiting, détection d’anomalies, prévention prompt-injection/jailbreak, filtres, mesures de réduction du risque PII, traçabilité.. Les contrôles et mesures décrits ci-dessus constituent des mesures techniques et organisationnelles raisonnables visant à réduire les risques liés à l’utilisation du Service. Ils ne garantissent pas l’absence totale d’erreurs, de biais, d’interruptions ou d’usages abusifs, ni un résultat spécifique.
  • Process : red teaming minimal, revue qualité, rollback/kill switch en cas de risque significatif.
  • Change management : versionnage modèle/dataset lorsque raisonnablement possible ; notification des changements matériels (notes de release).
  • Qualification réglementaire. Le Service est conçu et fourni comme un système d’intelligence artificielle à risque limité au sens de la réglementation européenne applicable, sous réserve du respect par le Client des cas d’usage autorisés et des restrictions prévues aux présentes et à l’AUP.
  • Feedback : canal support pour signaler outputs problématiques et abus.

ANNEXE 5:  Trust Center Summary 

Cette Annexe 5 constitue un résumé informatif (“Trust Center Summary”) fourni à des fins de transparence. En cas de contradiction, les Conditions, le Bon de commande, et/ou le DPA prévalent. Les mesures décrites peuvent évoluer conformément au contrat.

  • Sécurité : chiffrement au repos lorsque applicable selon les composants/offres, RBAC/least privilege, MFA/2FA pour accès sensibles et/ou administratifs, journalisation et revues d’habilitations, mesures anti-abus.”.
  • Rétention : logs GINI 90 jours (standard) ; purge automatique ; legal hold possible ; purge accélérée sur option et/ou sur demande, sous réserve d’obligations légales et de “legal hold”.
  • Sous-traitants : AWS (région d’hébergement principale convenue contractuellement, le cas échéant) + LLM Providers (selon architecture) ; mécanismes de transfert applicables (notamment SCC) en cas de transferts hors EEE ; notification des changements matériels conformément au contrat et/ou au DPA
  • Incidents : notification sans délai indu ; contenu minimal ; updates proportionnées ; coopération.
  • IA : transparence, limites, revue humaine ; garde-fous IA ; interdiction usages sensibles sans supervision.
  • Privacy : DPA disponible (Article 28) ; minimisation ; suppression selon DPA/contrat.
  • Contact : support@mytraffic.fr (support et signalement sécurité).

ANNEXE 6: Conditions d’Évaluation / Trial

6.1 Objet
Lorsque MyTraffic accorde au Client un accès au Service à titre d’essai, d’évaluation, de démonstration ou gratuit (“Trial”), le Client peut utiliser le Service dans les limites décrites ci-dessous et dans l’Interface du Service.

6.2 Durée
Le Trial est accordé pour une durée fixe de quatorze (14) jours calendaires, sauf stipulation contraire expresse communiquée lors de l’activation (site internet et/ou Interface du Service). La date de début et la date de fin du Trial sont affichées dans l’Interface du Service. Sauf accord contraire exprès de MyTraffic, le Client ne peut bénéficier d’un Trial et/ou d’une offre gratuite (“freemium”) qu’une (1) fois tous les six (6) mois à compter de la fin du Trial/freemium précédent.

6.3 Accès et activation (self-serve)
Le Trial est activable en libre-service via le site internet de MyTraffic, sans qualification préalable obligatoire. MyTraffic se réserve le droit de limiter, suspendre ou refuser l’accès au Trial en cas d’abus, de fraude ou de non-respect des présentes CGSU/AUP. 

6.4 Périmètre / Quotas / Support
Les fonctionnalités accessibles pendant le Trial, ainsi que les quotas et limites techniques, sont ceux indiqués dans l’Interface du Service au moment de l’utilisation.
Le Trial est fourni “en l’état” (as-is), sans garantie, sans engagement de niveau de service (SLA) et avec un support limité.

6.5 Continuité Trial → offre payante (compte, données, configuration)
En cas de souscription à une offre payante à l’issue du Trial, le Client conserve le même Compte, ainsi que les paramétrages, configurations et données créés pendant le Trial, sous réserve du respect des présentes CGSU et du paiement des sommes dues.

Cette continuité est garantie à condition que la souscription à une offre payante intervienne au plus tard dans un délai de sept (7) jours calendaires suivant la fin du Trial.

6.6 Relances avant fin du Trial
Avant l’expiration du Trial, le Client pourra recevoir des notifications d’information (email et/ou in-app) relatives à la fin prochaine du Trial et aux modalités de souscription.

6.7 Fin du Trial / Upgrade / Paiement
À l’issue du Trial, en l’absence de souscription à une offre payante, l’accès aux fonctionnalités du Trial est bloqué, et le Client est invité à souscrire à une offre payante.
Aucune information de paiement n’est requise pour activer le Trial. Les informations de paiement sont demandées uniquement au moment de la souscription à une offre payante.

6.8 Modalités de souscription à l’offre payante
 La souscription à une offre payante peut s’effectuer :
(i) en libre-service via l’Interface du Service (notamment pour le package Pro), ou
(ii) via les équipes commerciales de MyTraffic, selon le package sélectionné et les conditions convenues.

Recevez toutes les dernières news de MyTraffic

Suivez-nous sur

Produits
Geoblink
SmartMonitor
CityManager
EVConnect
AudienceLabs
DataLibrary
Projets personnalisés
Des solutions
Retail
Restaurants
Immobilier
Brokers
Supermarchés
Secteur public
Opérateurs de bornes de recharge
Publicité
Contenu
Etudes de marchéBlogClientèleÉvènements
L'entreprise
À propos de nousDossier de presseComment ça marcheRejoignez-nous

MyTraffic ©2024 - Tous droits réservés.

Conditions d'utilisationPolitique de confidentialité