Passer au contenu principal
Mindlapse - La visibilité qu’attendent les RSSI. La confiance qu’exigent les conseils d’administration.
Dernière mise à jour: 27 Novembre 2025

Conditions Générales d’Utilisation

1. Objet et Champ d’application

Les présentes Conditions Générales d’Utilisation (« CGU ») régissent votre accès et votre utilisation de la plateforme Mindlapse (« Plateforme »), une solution Cyber-GRC (Gouvernance, Risque et Conformité) fournie par Mindlapse SAS (« Mindlapse », « nous », « notre »). Si vous avez conclu un contrat distinct de type Master Agreement, Enterprise Agreement ou tout autre contrat écrit avec Mindlapse, cet accord prévaudra sur ces CGU en cas de conflit. En accédant à la Plateforme, vous acceptez d’être lié(e) par ces CGU (ou votre Master Agreement, le cas échéant), notre Politique de Confidentialité et notre Politique relative aux Cookies.

2. Description de la Plateforme

La Plateforme fournit des capacités Cyber-GRC incluant, sans limitation : la gestion des risques tiers, les évaluations de conformité, la gestion des risques et les tableaux de bord de gouvernance de la sécurité. La Plateforme peut inclure des fonctionnalités alimentées par l’IA utilisant des modèles de langage IA souverains de pointe (actuellement les modèles de la famille Mistral) pour l’analyse des risques et la génération de questionnaires (voir Section 5 pour les conditions spécifiques à l’IA). La Plateforme intègre également des fonctionnalités de support et de centre d’aide via Featurebase. Les fonctionnalités et capacités spécifiques sont détaillées dans votre contrat d’abonnement.

Mindlapse peut modifier, mettre à jour ou ajouter des fonctionnalités de la Plateforme avec un préavis de 30 jours pour les modifications non matérielles. Les fonctionnalités principales (telles que définies dans votre contrat d’abonnement) ne seront pas supprimées sans un préavis de 180 jours et la fourniture de fonctionnalités équivalentes ou une assistance à la migration. Les correctifs de sécurité et les mises à jour critiques peuvent être déployés immédiatement.

3. Accès et Sécurité

3.1 Éligibilité

Vous devez être âgé(e) d’au moins 18 ans et légalement autorisé(e) à conclure des accords au nom de votre organisation. La Plateforme est destinée à un usage professionnel uniquement.

3.2 Identifiants de Compte

Vous êtes responsable du maintien de la confidentialité de vos identifiants de connexion (login/mot de passe) et de toutes les activités menées sous votre compte, à l’exception des accès non autorisés résultant d’une vulnérabilité de sécurité de la Plateforme ou d’une négligence de Mindlapse.

Tout accès non autorisé doit être signalé immédiatement à Mindlapse à l’adresse dpo@mindlapse.ai.

3.3 Exigences Techniques

L’accès à la Plateforme nécessite une connexion Internet et un navigateur web compatible. Vous êtes responsable de l’obtention et du maintien de tous les équipements et connexions nécessaires.

4. Obligations de l’Utilisateur

Vous vous engagez à :

  • Utiliser la Plateforme uniquement à des fins légales et conformément aux lois et réglementations applicables.
  • Fournir des informations exactes, complètes et à jour.
  • Respecter toutes les réglementations en matière de protection des données, y compris le RGPD.
  • Ne pas faire de scraping, de crawling ou d’extraction automatique de données de la Plateforme.
  • Ne pas procéder à de l’ingénierie inverse, à la décompilation ou à toute tentative de dérivation du code source.
  • Ne pas transmettre de virus, de logiciels malveillants ou tout code de nature destructrice.
  • Ne pas utiliser la Plateforme principalement à des fins d’analyse concurrentielle par scraping automatisé ou ingénierie inverse (l’évaluation légitime de procédure d’appel d’offres est autorisée).
  • Ne pas partager vos identifiants de compte ou permettre un accès non autorisé à des tiers.

5. Fonctionnalités d’Intelligence Artificielle

5.1 Fonctionnalités alimentées par l’IA

La Plateforme inclut des fonctionnalités alimentées par l’IA utilisant des modèles IA européens souverains (actuellement de la famille Mistral) pour assister l’évaluation des risques, l’analyse de conformité et la génération de questionnaires. Mindlapse peut mettre à jour les modèles IA spécifiques utilisés, en maintenant des garanties de sécurité et de souveraineté équivalentes ou supérieures.

5.2 Protection des Données dans le Traitement par l’IA

Lorsque vous utilisez les fonctionnalités IA :

  • Vos données sont traitées localement au sein de l’infrastructure EU de Mindlapse (actuellement AWS Europe ou Scaleway France).
  • Vos données ne sont PAS transmises à aucun fournisseur de service IA externe.
  • Vos données ne sont PAS utilisées pour entraîner, affiner ou améliorer un modèle IA.
  • Les fournisseurs de modèles IA n’ont pas accès à vos données.

5.3 Responsabilité de l’Utilisateur quant aux Résultats de l’IA

Les résultats générés par l’IA (ex. scores de risque, recommandations de conformité) sont fournis uniquement à titre informatif comme outils d’aide à la décision. Ils ne constituent pas un avis professionnel et doivent être validés par des professionnels qualifiés en cybersécurité avant toute action.

Vous reconnaissez expressément et acceptez l’entière responsabilité de toutes les décisions et actions basées sur les résultats de l’IA. Mindlapse ne donne aucune garantie quant à l’exactitude, l’exhaustivité, la fiabilité ou l’adéquation du contenu généré par l’IA et décline toute responsabilité pour les décisions prises en se fondant sur celui-ci.

6. Propriété Intellectuelle

Tout contenu de la Plateforme, fonctionnalités, capacités, conception, graphiques, textes et code (« IP Mindlapse ») sont la propriété exclusive de Mindlapse ou de ses concédants. Vous recevez une licence limitée, non exclusive et non transférable pour utiliser la Plateforme uniquement aux fins autorisées dans votre contrat d’abonnement.

Vous conservez la propriété des données que vous téléchargez sur la Plateforme (« Vos Données »). En téléchargeant Vos Données, vous accordez à Mindlapse les droits nécessaires pour les traiter, les stocker et les analyser à seule fin de fournir les Services. Vos Données ne seront utilisées à aucune autre fin sans votre consentement explicite.

Résultats générés par l’IA : Vous conservez la pleine propriété et les droits de propriété intellectuelle sur tout contenu généré par l’IA (rapports, analyses, recommandations) créé à partir de Vos Données. Mindlapse ne revendique aucune propriété sur ces résultats.

Vous acceptez de ne pas modifier, procéder à de l’ingénierie inverse ou créer des œuvres dérivées basées sur la Plateforme ou ses composants.

7. Garanties et Limitation de Responsabilité

7.1 Garanties de Service

Mindlapse garantit que :

  • La Plateforme fonctionnera substantiellement conformément à sa documentation.
  • SLA de disponibilité : 99,5 % de disponibilité mensuelle (hors maintenance planifiée, maximum 4 heures/mois avec préavis de 7 jours).
  • Les contrôles de sécurité décrits dans notre documentation sont implémentés et maintenus.
  • Les Services seront fournis avec un savoir-faire et une diligence raisonnables.

Ces garanties ne s’appliquent pas aux problèmes causés par un usage abusif, des modifications non autorisées, des services tiers en dehors du contrôle de Mindlapse ou des événements de force majeure.

Recours : Si Mindlapse manque à ces garanties, votre recours exclusif est l’obtention de crédits de service tels que spécifiés dans votre contrat d’abonnement, ou la résiliation avec remboursement au prorata si le manquement persiste au-delà de 60 jours.

7.2 Limitation de Responsabilité

Responsabilité générale : Pour les réclamations découlant d’une négligence ordinaire, la responsabilité totale agrégée de Mindlapse ne dépassera pas le plus élevé de (i) les frais payés au cours des 12 mois précédant la réclamation, ou (ii) 50 000 €.

Violation de données ou incident de sécurité : Pour les réclamations découlant d’une violation de données, d’une violation de confidentialité ou d’un incident de sécurité résultant de la négligence de Mindlapse, la responsabilité totale ne dépassera pas le plus élevé de (i) 3 fois les frais payés au cours des 12 mois précédant la réclamation, ou (ii) 150 000 €.

Responsabilité illimitée : Aucune limite ne s’applique à la responsabilité pour :

  • Négligence grave ou acte volontaire.
  • Fraude ou fausse déclaration frauduleuse.
  • Dommages corporels ou décès.
  • Violation de droits de propriété intellectuelle.
  • Violation intentionnelle des lois sur la protection des données.
  • Toute responsabilité qui ne peut être exclue en vertu du droit français.

Exclusion des Dommages Indirects : DANS LA LIMITE PERMISE PAR LA LOI, AUCUNE PARTIE NE SERA RESPONSABLE DES DOMMAGES INDIRECTS, ACCESSOIRES OU CONSÉCUTIFS, SAUF QUE :

  • La perte de données constitue des dommages directs couverts par les plafonds ci-dessus.
  • La perte de bénéfices directement et prévisiblement résultant de l’indisponibilité de la Plateforme dépassant les engagements SLA est couverte.

7.3 Procédure de Réclamation

Vous devez notifier Mindlapse de toute réclamation par écrit dans les 30 jours suivant la découverte du problème. Les réclamations non déposées en justice dans les 12 mois suivant l’occurrence sont prescrites.

8. Export et Réversibilité des Données

8.1 Export de Données pendant l’Abonnement

Vous pouvez exporter Vos Données à tout moment via l’interface de la Plateforme :

  • Formats : PDF (pour les rapports).
  • Export en libre-service : Disponible immédiatement.
  • Export en masse : Disponible dans les 5 jours ouvrables sur demande à dpo@mindlapse.ai.

8.2 Récupération des Données à la Résiliation

À la résiliation de votre compte ou à l’annulation de votre abonnement, vous disposez de 60 jours pour récupérer Vos Données en utilisant la fonctionnalité d’export décrite ci-dessus.

8.3 Suppression des Données

Après la période de 60 jours, Mindlapse supprimera définitivement Vos Données dans les 30 jours, sauf en cas de conservation requise par la loi. Une confirmation de suppression est disponible sur demande.

9. Services Tiers

Les fonctionnalités de support et de centre d’aide sont fournies via Featurebase (Estonie, certifiée ISO 27001), qui peut déposer des cookies essentiels tels que décrits dans notre Politique relative aux Cookies. Featurebase agit en tant que sous-traitant de données en vertu de l’Article 28 du RGPD, avec des données hébergées exclusivement dans l’UE. La Plateforme n’utilise que des cookies essentiels nécessaires à l’authentification, la sécurité et le fonctionnement. Pour plus de détails, consultez notre Politique relative aux Cookies.

10. Suspension et Résiliation

10.1 Droits de Suspension

Mindlapse peut suspendre l’accès de la manière suivante :

Suspension immédiate (sans préavis) :

  • Menace active de sécurité ou attaque en cours depuis votre compte.
  • Ordonnance judiciaire ou exigence légale.
  • Manquements matériels répétés après avertissement écrit.

Suspension avec préavis de 48 heures :

  • Non-paiement au-delà de 30 jours après la date d’échéance.
  • Manquement matériel aux CGU (avec possibilité de régularisation).

Manquements mineurs : Avertissement écrit avec 15 jours pour remédier avant toute suspension.

10.2 Droit de Contestation

Vous pouvez contester toute suspension en contactant dpo@mindlapse.ai dans les 48 heures. Mindlapse examinera et répondra dans les 5 jours ouvrables.

10.3 Effets de la Résiliation

À la suspension ou la résiliation, votre droit d’utiliser la Plateforme cesse immédiatement. Le traitement des données suit la Section 8. Vous restez responsable des frais courus avant la résiliation.

11. Données et Confidentialité

Votre utilisation de la Plateforme est régie par notre Politique de Confidentialité, qui détaille comment nous collectons, traitons et protégeons vos données. Vos Données sont hébergées sur des serveurs sécurisés au sein de l’Union Européenne (actuellement AWS Europe et Scaleway France). Aucune donnée commerciale client n’est transférée en dehors de l’UE.

Les deux parties sont soumises aux réglementations applicables en matière de protection des données. Pour les demandes de droits des personnes concernées ou les préoccupations relatives à la confidentialité, contactez dpo@mindlapse.ai.

12. Notification des Incidents de Sécurité

Mindlapse vous notifiera de tout incident de sécurité affectant Vos Données ou la disponibilité de la Plateforme dans les délais suivants :

  • 24 heures pour les incidents critiques (violation de données, panne prolongée).
  • 72 heures pour les incidents importants (tentative de violation, dégradation partielle).

La notification comprendra : la nature de l’incident, les données/services affectés, les mesures d’atténuation et le délai estimé de résolution. Pour les clients soumis à NIS2/DORA, Mindlapse fournira toutes les informations nécessaires pour vos notifications réglementaires.

13. Niveau de Service et Continuité de Activité

13.1 Engagement de Disponibilité

  • SLA de disponibilité : 99,5 % de disponibilité mensuelle (hors maintenance planifiée).
  • Maintenance planifiée : Maximum 4 heures/mois, notifiées 7 jours à l’avance, effectuées durant les heures creuses.

13.2 Engagements de Récupération

  • RTO (Recovery Time Objective) : 4 heures pour les défaillances critiques.
  • RPO (Recovery Point Objective) : 1 heure (perte de données maximale).
  • Tests annuels du Plan de Continuité de Activité (PCA) et du Plan de Reprise d’Activité (PRA).

14. Droits d’Audit

Pour les clients soumis à des exigences réglementaires (DORA, NIS2), sur demande raisonnable avec préavis de 30 jours :

  • Mindlapse fournira les certifications de sécurité pertinentes (ISO 27001 une fois obtenue, SOC 2 Type II une fois obtenue).
  • Mindlapse facilitera l’audit des contrôles de sécurité, sous réserve de protections de confidentialité.
  • En cas d’incident de sécurité, droits d’audit disponibles dans les 15 jours.

L’étendue et les procédures d’audit seront convenues mutuellement pour protéger les informations confidentielles de Mindlapse et les données des autres clients.

15. Loi Applicable

Ces CGU sont régies par les lois de la France, indépendamment des règles de conflit de lois. Tout litige sera soumis aux tribunaux de Paris ou aux tribunaux de votre lieu d’enregistrement, à votre option en tant que demandeur. Si Mindlapse engage une action en justice, la compétence relève des tribunaux de Paris.

16. Contact

Pour toute question ou préoccupation concernant ces Conditions Générales d’Utilisation, veuillez nous contacter à : dpo@mindlapse.ai

17. Modifications de ces Conditions

Mindlapse peut mettre à jour ces CGU à tout moment :

  • Mises à jour mineures ou administratives : Communiquées par email ou notification sur la Plateforme ; l’utilisation continue constitue l’acceptation.
  • Modifications matérielles (ex. modifications importantes des responsabilités, nouveaux objectifs de traitement des données) : Nécessitent votre acceptation explicite avant d’être effectives.

Pour les clients ayant un Master Agreement, les modifications de ces CGU n’affectent pas les Master Agreements existants sauf intégration explicite par avenant écrit.

18. Accord Intégral

Ces CGU (ou votre Master Agreement, le cas échéant), ainsi que la Politique de Confidentialité, la Politique relative aux Cookies et tout Bon de Commande, constituent l’accord intégral entre vous et Mindlapse concernant la Plateforme.

Ces CGU remplacent tous les accords, communications et ententes antérieurs ou contemporains entre les parties concernant le sujet traité ici.

Les modifications aux Master Agreements doivent être écrites et signées par des représentants autorisés. Aucun défaut d’exercer un droit ne constitue une renonciation à ce droit.