L’accès aux solutions AppConsent éditée par SFBX par le Client entraîne l’acceptation expresse et sans réserve par celui-ci des présentes Conditions Générales.
SFBX peut modifier les présentes Conditions Générales à tout moment.
SFBX informe les Clients de telles modifications par courriel ou toute autre forme de communication admise avec les Clients en veillant à respecter un délai de prévenance.
Les termes suivants ont, dans les présentes Conditions Générales, la signification suivante sauf stipulation contraire.
SFBX met à la disposition de ses Clients deux services de gestion des consentements et des données personnelles de ses utilisateurs : AppConsent et AppConsent Xchange.
AppConsent Premium est une consent management platform (CMP), une solution de recueil des consentements des utilisateurs des sites internet ou applications du Client.
AppConsent® Xchange est une CMP nouvelle génération, qui propose aux éditeurs, aux retailers et aux e-commerçants de distribuer leurs données en toute confiance.
Ce produit permet aux Clients sellers de partager la donnée qu’ils détiennent à des Clients buyers et d’en procurer la traçabilité et de s’assurer que le choix de l’utilisateur est respecté sur l’utilisation de sa donnée.
Aucune donnée n’est partagée sans sa base légale attachée.
Le Client doit se connecter à Internet (solution SaaS) puis à la Plateforme pour utiliser les solutions AppConsent.
Les solutions AppConsent peuvent être modifiées en fonction des améliorations ou des mises à jour apportées sans information préalable du Client.
En procédant à la création de son Compte, le Client déclare être majeur et en capacité de s’engager dans un contrat.
S’agissant des personnes incapables et des mineurs, le Client déclare être légalement autorisé à les représenter soit qu’il dispose de l’autorité parentale, soit qu’il a été désigné comme représentant légal par une décision de justice. Le Client s’engage à en justifier à première demande de AppConsent.
Pour toute personne œuvrant pour une personne morale, cette dernière déclare être habilitée à engager la société qu’il représente.
Pour accéder à la Plateforme AppConsent, le Client doit créer un Compte. La plateforme est commune pour AppConsent Premium et AppConsent XChange.
La création d’un Compte s’effectue en renseignant les informations suivantes :
Un courriel de vérification est adressé sur l’adresse communiquée pour activer le Compte.
Pour accéder à l’ensemble des fonctionnalités des Solutions AppConsent, le Client doit renseigner dans son compte les informations suivantes afin d’enclencher le service SaaS :
La Plateforme AppConsent, pour des raisons techniques, recueille automatiquement le numéro d’identification unique de l’appareil (IP et/ou IMEI) utilisé pour créer le Compte et des autres appareils autorisés ultérieurement par le Client à se connecter sur le Compte.
Le Client est responsable de la conservation de son identifiant et de son mot de passe.
Le Client s’engage à informer immédiatement SFBX de toute perte et/ou divulgation de son identifiant ou de son mot de passe.
L’accès aux solutions AppConsent peut être réalisé au moyen d’un procédé d’authentification d’identité numérique (de type code PIN ou autre) qui garantit au Client un accès sécurisé à son Compte en complément de l’adresse mail et du mot de passe choisis au moment de la création du Compte.
L’accès à la plateforme AppConsent et les conditions d’utilisation sont les mêmes pour les clients d’AppConsent Premium mais aussi pour les Clients sellers et Clients buyers d’AppConsent Xchange.
Le Client dispose d’un droit d’accès à la Plateforme à partir de ses matériels fixes ou nomades et au moyen des Identifiants fournis au Client et dont il a la garde. Les Identifiants sont destinés à réserver l’accès à la Plateforme aux administrateurs du Client autorisés par ce dernier à gérer le compte client, à protéger l’intégrité et la disponibilité de la Plateforme ainsi que l’intégrité, la disponibilité et la confidentialité des données des Visiteurs.
Les Identifiants sont personnels et confidentiels. Ils sont gérés par le Client. Le Client s’engage à tout mettre en œuvre pour que ses administrateurs conservent confidentiels les Identifiants, respectent les consignes de sécurité.
Le Client est entièrement responsable des matériels et des Identifiants ainsi que de la mise en œuvre des mesures de sécurité adéquates.
SFBX concède au Client, pendant la durée du Contrat, un droit personnel, non exclusif, non cessible et non transférable d’utilisation de la Plateforme, pour les besoins de l’activité de son(es) site(s) internet ou applications mobiles.
AppConsent Premium
La Plateforme procède de manière automatique au recueil, à la gestion, au suivi et au stockage des Consentements, pour le compte du Client, qui sont horodatés et immutables. Lors de sa collecte, chaque Consentement est recueilli conformément à la Notice du Consentement et relié à un Visiteur par la mise en place de la Table de correspondance.
Ce service est payant selon les conditions décrites sur le site internet AppConsent.io et dans les contrats signés avec chaque Client.
AppConsent XChange
En contrepartie de la fourniture gratuite AppConsent Premium, le Client seller va fournir à SFBX les données des utilisateurs des applications mobiles et/ou sites internet qu’il édite directement ou par le biais de son réseau lorsque celui-ci agit en tant qu’agrégateur.
En contrepartie d’une rémunération définie en fonction du type de données personnelles et de la qualité du Client seller, le Client buyer achète à SFBX de la donnée à caractère personnel pour laquelle le Client seller aura donné préalablement son autorisation en contrepartie d’un partage de rémunération, le cas échéant en fonction du type de donnée.
Ce module est une solution technologique de distribution sécurisée de données collectées via le SDK (Collecte directe) de SFBX ou en connexion Server2Server avec le Client. AppConsent XChange s’appuie sur la stack de blockchains privées et plus largement sur l’infrastructure Privacy-by-Design et Privacy-by-Default de SFBX.
Principales caractéristiques :
Le Client s’engage fermement à ne partager aucune donnée à caractère personnel comme les origines raciales ou ethniques, opinions politiques, convictions religieuses ou philosophiques, l’appartenance à une organisation syndicale, les données concernant la vie ou les orientations sexuelles, des informations de santé ou donnée assimilée à une donnée de santé sur la plateforme.
La Solution AppConsent Xchange permet au Client seller de partager les Données de ses utilisateurs avec tout Partenaire (Client buyer) connecté à la Plateforme AppConsent sur la base d’un accord préalable (contrat).
SFBX offre un accès aux Données du Client seller et permet leur transfert aux partenaires (Clients buyers) enregistrés conformément au contrat signé et conformément aux consentements donnés par les visiteurs des sites internet ou applications du client seller et de manière sécurisée.
Selon la catégorie de données partagées, le client seller pourra recevoir un partage de rémunération (cf article 6).
Chaque contrat est spécifique, le Consentement est différent d’un partenaire (client buyer) à l’autre et peut être modifié ou révoqué selon les modalités des contrats par le Client seller.
Le Client peut consulter en permanence l’état et l’historique des contrats avec ses partenaires, depuis son Compte, ainsi que les statuts des consentements récoltés.
SFBX ne saurait être tenu responsable de tout manquement ou traitement abusif effectué avec les Données du Client par un partenaire.
Le Client est tenu d’informer SFBX en cas de non-respect par le partenaire des termes du Consentement donné pour l’accès aux Données.
En contrepartie de la fourniture gratuite de la solution AppConsent Premium, le client va fournir gratuitement à SFBX les données des utilisateurs des applications mobiles et/ou site internet qu’il édite directement ou par le biais de son réseau lorsque celui-ci agit en tant qu’agrégateur. Ce sont des données organiques, non intrusives pour les utilisateurs.
Ces données ne donnent pas droit à un partage de rémunération pour le client Seller.
Voici la liste des données concernées, cette liste est non exhaustive :
| Basic | MAID maidType timestampCollect deviceManufacturer deviceModel deviceCarrier IP (Truncated) appNameBundle deviceOS deviceOSVersion consentString deviceCountryCode externalId signalStrenght networkType URL Content ID Sync |
Dans le cas ou le Client seller souhaite partager des données à caractère personnel répondant aux critères ci-dessous, un partage de rémunération peut avoir lieu.
Ce partage de rémunération est basé sur un pourcentage du chiffre d’affaires effectué par SFBX lors du partage de ces données avec le Client buyer.
Ce pourcentage est fixé au cas par cas.
Voici la liste des données concernées, cette liste est non exhaustive :
| Onboarding Email | hashEmailSHA1 hashEmailSHA256 hashEmailMD5 |
| Onboarding Phone | Phone hashPhoneSHA1 hashPhoneSHA256 hashPhoneMD5 |
| Onboarding Physical | GivenName Surname StreetNo StreetName StreetType Floor Town Region Postcode Country Gender dateOfBirth revenues household ageRange |
| Geoloc | location_lat location_long location_accuracy bearing speed altitude geoip_country_code |
| Geofence | geoFenceID GeoFenceTsEntering GeoFenceTsLeaving |
| Non Structured | DataJSONHash DataJSON |
L’hébergement de la Plateforme AppConsent et des Données satisfait à des exigences élevées de protection et de sécurité.
Les Données que le Client enregistre dans son Compte AppConsent sont chiffrées.
SFBX et son Hébergeur ne peuvent pas déchiffrer les Données, y compris lorsque SFBX autorise l’accès ou le partage des Données avec les partenaires du Client.
Le Client peut à tout moment téléverser, télécharger ou effacer les Données figurant sur son compte, sous sa seule responsabilité.
SFBX garantit que dans les Données du Compte Client ne sont stockés que l’email, et le mot de passe cryptés et qu’ils :
La plateforme AppConsent s’engage à n’effectuer, en dehors des nécessités techniques, aucune copie des Données.
Seul un administrateur SFBX est habilité à travailler sur les Données chiffrées pour des besoins techniques bien définis : maintenance et mise à jour de la Plateforme AppConsent.
L’engagement prend effet le jour de l’enregistrement du Compte du Client pour une durée indéterminée ou pour la durée déterminée dans le contrat.
Le Client peut mettre fin à tout moment à l’engagement dans les conditions prévues dans le contrat.
SFBX pourra, de plein droit, résilier l’engagement à tout moment en cas de non-respect par le Client des obligations prévues aux présentes conditions générales et ceci dans le respect des conditions contractuelles.
La fin de l’engagement entraîne la clôture du Compte et l’archivage des Données.
SFBX garantit la Portabilité des Données au Client (restitution ou transfert) ou leur effacement dans les cas prévus par la loi, dans les meilleurs délais.
La restitution se fera par la mise à disposition d’un lien pour télécharger les Données, au format json. Ce lien sera disponible pendant 10 jours après la date de résiliation.
Au-delà les données du Client seront effacées sans autre forme de préavis.
SFBX se réserve le droit en cas de non-respect de l’une quelconque des clauses figurant aux présentes CGV ou au contrat signé, de suspendre l’accès au Compte.
L’accès sera rétabli une fois que le Client aura réparé les manquements à l’origine de la suspension.
Le Client est seul et entier responsable des Données qu’il transfère dans ou depuis son Compte AppConsent et dont l’accès est rendu disponible aux partenaires du Client par SFBX.
Le Client est conscient que les Données peuvent être réglementées en termes d’usage ou être protégées par un droit de propriété. Le Client est donc seul responsable de l’usage des Données qu’il partage au travers de son Compte AppConsent.
Le Client s’engage à respecter les droits des tiers, notamment les droits de la personnalité, les droits de propriété intellectuelle ou industrielle tels que droits d’auteur, droits sur les brevets, dessins et modèles ou sur les marques.
L’obligation souscrite par SFBX est une obligation de moyen.
Dans ce cadre, SFBX s’engage à apporter tout le soin et la diligence nécessaires à la fourniture d’un service de qualité conformément aux usages de la profession.
SFBX s’efforcera d’offrir un accès 24 heures sur 24 à la Plateforme, tous les jours de l’année sauf en cas de force majeure, telle qu’elle est définie par la loi, en cas de pannes, de défaillances dues à l’Hébergeur, d’interventions de maintenance nécessaires au bon fonctionnement de la Plateforme.
En cas d’absolue nécessité, SFBX se réserve la possibilité d’interrompre l’accès à la Plateforme pour procéder à une intervention technique de maintenance ou d’amélioration afin d’assurer le bon fonctionnement de ses services et ce quelle que soit l’heure et la durée de l’intervention.
Les interruptions de service ne donneront droit à aucune indemnité vis-à-vis du Client.
Le Client reconnaît avoir pris connaissance de l’ensemble de ses obligations et plus généralement de toutes les conditions relatives à l’utilisation des solutions AppConsent.
En aucune circonstance et dans les limites prévues par la loi, SFBX ne pourra être tenue pour responsable de manière directe ou indirecte d’un quelconque préjudice causé au Client ou à un tiers du fait de l’utilisation des solutions AppConsent et ce, quelle qu’en soit la cause.
De la même manière et dans les mêmes limites, SFBX ne pourra être tenue pour responsable de manière directe ou indirecte d’un quelconque préjudice causé au Client ou à un tiers du fait de la non disponibilité ou d’un dysfonctionnement des solutions AppConsent et ce, quelles qu’en soient la cause et la durée.
SFBX ne prend pas en charge l’indemnisation des préjudices directs ou indirects, matériels ou immatériels causés par l’utilisation des solutions AppConsent.
La présente clause est considérée comme essentielle et déterminante par SFBX qui n’aurait pas contracté sans elle.
En vertu de l’article L.221-18 du Code de la Consommation, tout Client consommateur, au sens du code de la consommation dispose d’un délai de 14 jours pour exercer son droit de rétractation, sans avoir à donner de motif ni à verser de frais ou de pénalités.
Le délai de rétractation expire 14 jours après la souscription aux services AppConsent.
Pour exercer ce droit de rétractation, le Client doit notifier à SFBX sa décision de rétractation au moyen d’une déclaration dénuée d’ambiguïté, soit par e-mail : dataprotection@SFBX.com, soit par courrier postal à l’adresse suivante : SFBX SAS – 15 Place Canteloup 33800 Bordeaux FRANCE.
Pour que le délai de rétractation soit respecté, il suffit que le membre transmette à SFBX sa communication relative à l’exercice du droit de rétractation avant l’expiration du délai de rétractation.
En vertu de l’article L. 221-25 du Code de la Consommation, le Client peut demander à accéder aux services AppConsent avant la fin du délai de rétractation.
Après la création de son compte, le Client reçoit un mail de confirmation de la plateforme.
Ce mail contient un code PIN qui permet au membre d’activer son compte AppConsent sans attendre la fin du délai de rétractation de 14 jours.
Par l’entrée de ce code PIN dans la plateforme, SFBX recueille la demande expresse du membre pour l’accès immédiat aux services.
La nullité d’une des clauses du Contrat en application notamment d’une loi, d’un règlement ou à la suite d’une décision d’une juridiction compétente passée en force de chose jugée n’entraînera pas la nullité des autres clauses des présentes Conditions Générales qui garderont leur plein effet et portée entre les parties.
Le fait que SFBX ne se prévale pas à un moment donné de l’une quelconque des clauses des présentes Conditions Générales et/ou d’un manquement par le Client à l’une quelconque de ses obligations contractuelles ne peut être interprété comme valant renonciation par SFBX à se prévaloir ultérieurement de l’une quelconque desdites clauses ou obligations contractuelles.
Le présent Agrément est intégralement soumis à la loi française.
En cas de litige survenant à l’occasion de l’interprétation ou de l’exécution du présent Contrat, les soussignés s’efforceront de le régler à l’amiable préalablement à toute action en justice.
Le Client qui a la qualité de consommateur est informé qu’il peut en tout état de cause recourir à une médiation conventionnelle, notamment auprès du Médiateur national de la Consommation (www.mediation-conso.fr), ou à tout autre mode alternatif de règlement des différends.
En cas de désaccord persistant sur l’interprétation ou de l’exécution du présent Agrément, compétence exclusive est attribuée aux Tribunaux de Bordeaux.