Conditions générales & Conditions de service

1. Introduction

Nous souhaitons vous informer de ce que vous pouvez attendre de nous lors de l’utilisation de notre AI-as-a-Service. Ces conditions ont été rédigées dans un langage clair afin de garantir la transparence. Si certains aspects ne sont pas clairs, nous vous invitons à nous poser vos questions.

2. Validité des conditions

Les présentes Conditions font partie intégrante de notre convention et s’appliquent pendant toute sa durée, y compris les éventuelles prolongations.

3. Modification des conditions

La version la plus récente des Conditions s’applique toujours. Les modifications seront communiquées en temps utile et les clients ont le droit de les refuser, moyennant un préavis de deux mois sous les conditions précédentes.

4. Durée de l’AI-as-a-Service

La convention est conclue pour une durée indéterminée, sauf accord contraire. Le délai de préavis pour les clients est de deux mois avant la nouvelle période annuelle, tandis que nous maintenons un délai de préavis de six mois par souci de proportionnalité. Avec notre AI-as-a-Service, vous recevez une licence d’utilisation de notre logiciel et un droit à des services supplémentaires. Pour cette licence et ces services, nous facturons le tarif convenu et vous recevrez une facture mensuelle.

5. Licence et services supplémentaires

L’AI-as-a-Service comprend les composants de produit auxquels vous êtes abonné sur la base tarifaire (nombre de polices). En outre, vous payez un montant mensuel fixe pour l’hébergement et la puissance de calcul. Les composants sont détaillés sur votre facture. Vous ne pouvez utiliser la licence que pour votre propre organisation ou ses filiales.

En plus de la licence d’utilisation de notre logiciel, l’AI-as-a-Service donne également droit aux services supplémentaires suivants :

• résolution des perturbations et fourniture d’un support pendant les trois premiers mois, à condition que le nombre de 100 heures de support ne soit pas dépassé ;
• surveillance continue du logiciel et mise en œuvre de nouvelles versions ;
• au moins une fois par an, un rapport périodique comprenant une réunion de bilan avec l’équipe de direction du Client ;
• conseil dans la mesure où cela est spécifiquement mentionné.

Si vous avez besoin de services supplémentaires non mentionnés ici, nous nous ferons un plaisir de vous aider. Dans ce cas, nous vous informerons des coûts applicables.

6. Délais de livraison

Nous considérons qu’il est important de respecter nos engagements. Toutefois, des circonstances imprévues peuvent survenir ou nous pouvons dépendre de tiers. Par conséquent, tous les délais que nous fournissons sont indicatifs ; un simple dépassement d’un délai indiqué ne constitue pas une défaillance de notre part. Dans tous les cas où un délai risque d’être dépassé ou n’est pas respecté, nous nous consulterons mutuellement dans les plus brefs délais et déterminerons un délai raisonnable pour remplir correctement toutes les obligations.

7. Maintenance et perturbations

Nous pouvons mettre l’AI-as-a-Service hors service en tout ou en partie pour des raisons de maintenance. Nous ne mettrons pas notre service hors service plus longtemps que nécessaire et, dans la mesure du possible, nous planifierons cette opération en dehors des heures de bureau. Les perturbations seront naturellement résolues le plus rapidement possible. Pour les délais de réponse, veuillez vous référer aux niveaux de service dans nos Conditions de service.

8. Limitation de garantie

Les prédictions de l’IA sont basées sur des modèles statistiques et sont fournies sur la base du meilleur effort. Onesurance décline toute responsabilité pour les prédictions qui ne se réalisent pas ou pour les décisions que le Client prend sur la base de ces prédictions.

9. Base tarifaire

Le tarif de la licence est basé sur le nombre de polices dans votre portefeuille, pour lequel nous fournissons une prévision. Un montant fixe par police par an s’applique par composant de produit. La base tarifaire est le nombre de polices arrondi à la dizaine de milliers inférieure. Une fois par an, la base tarifaire est redéterminée et nous augmentons ou diminuons le tarif en fonction des chiffres.

Nous indexons les prix annuellement, en tenant compte de l’indice des prix à la consommation (IPC) de l’année précédente, la variation annuelle au mois de juillet de l’année en cours. L’indexation prend effet à partir de la première facture de l’année civile suivante. Nous vous informerons de chaque indexation.

10. Facturation

Les tarifs sont indexés annuellement conformément à l’indice IPC du CBS (variation annuelle en juillet). Si le nombre de polices augmente, Onesurance peut ajuster le tarif proportionnellement. Nous facturons la licence mensuellement à l’avance. Vous recevrez toutes nos factures par e-mail au format PDF. Le délai de paiement est de trente jours.

11. Modification de la convention

Des composants de produit peuvent être ajoutés à tout moment. Les composants de produit ne peuvent être supprimés qu’un an après la facturation complète ou après l’expiration de la période initiale si une telle période a été convenue. Veuillez noter que vous devez soumettre une demande de modification et/ou de résiliation un mois avant la nouvelle période de facturation et que vous ne pouvez pas augmenter et diminuer au cours du même trimestre.

12. Résiliation de la convention

Vous pouvez résilier la licence un an après la facturation complète. Veuillez noter que vous devez nous en informer par écrit ou par e-mail deux mois avant l’expiration de la nouvelle période annuelle. Vous pouvez résilier la licence de manière anticipée dans les dix jours ouvrables suivant la fin de la période initiale de trois mois.

Après la résiliation de la convention, vous n’aurez plus accès au logiciel ni aux données associées. Vos données seront supprimées dans un délai de quatorze jours. Notre délai de préavis est de douze mois. Nous pouvons résilier la convention avec effet immédiat si vous ne respectez pas les accords et que nous vous avons mis en demeure, si vous payez structurellement vos factures en retard ou si une facture non contestée n’a pas été payée après 60 jours. Ce droit nous appartient également si vous avez demandé un sursis de paiement ou une faillite. Après la résiliation de la convention, les données restent disponibles pendant 30 jours pour exportation par le Client, sauf accord écrit contraire.

13. Responsabilité

Nous faisons tout notre possible pour que notre logiciel réponde aux spécifications que nous fournissons. Si des erreurs surviennent, nous les corrigerons dans les plus brefs délais. Néanmoins, des problèmes peuvent survenir. Si vous subissez un dommage en conséquence, nous travaillerons ensemble pour trouver une solution appropriée. Si vous avez une réclamation, il est important que vous nous la signaliez dans les plus brefs délais.

Notre responsabilité totale en raison d’un manquement imputable dans l’exécution de la convention ou sur quelque fondement juridique que ce soit est limitée à l’indemnisation du dommage direct jusqu’à concurrence du montant du prix stipulé pour cette convention (hors TVA). Si la convention est principalement un contrat à durée déterminée d’une durée supérieure à un an, le prix stipulé pour cette convention est fixé au total des rémunérations (hors TVA) stipulées pour un an. Dans les deux cas, notre responsabilité cumulative maximale est limitée à 1 000 000 EUR.

Nous ne pouvons être tenus responsables que de l’indemnisation du dommage direct et non de toute forme de dommage indirect. Les dommages indirects comprennent en tout cas la perte de chiffre d’affaires, la perte de bénéfices, la perte de données et les occasions manquées. Aucune des Parties n’est responsable envers l’autre en cas de force majeure au sens de la loi.

14. Droits de propriété intellectuelle

Les droits de propriété intellectuelle sur le logiciel nous appartiennent et continueront de nous appartenir. Pour la durée de la convention, vous recevez un droit d’utilisation non exclusif, non transférable, non gageable et non sous-licenciable de notre logiciel, y compris l’utilisation de nos algorithmes. Il n’est pas permis, sans consentement écrit préalable, de reproduire, publier, décompiler, procéder à de l’ingénierie inverse ou fournir à des tiers le logiciel et/ou les algorithmes et/ou nos documents et matériaux, en tout ou en partie.

Les données fournies par le Client restent la propriété du Client. Le Client accorde à Onesurance un droit d’utilisation pour la durée de la convention afin de traiter ces données aux fins de la prestation de services, de l’amélioration de la qualité et du benchmarking, à condition qu’elles soient anonymisées.

15. Vie privée & confidentialité

Nous nous conformerons à toutes les exigences applicables du Règlement général sur la protection des données (RGPD). Nous garantissons mutuellement que toutes les informations que nous devrions raisonnablement considérer comme confidentielles ou commercialement sensibles, reçues l’une de l’autre avant et après la conclusion de la convention, resteront confidentielles. Nous prendrons toutes les mesures raisonnables pour protéger ces informations.

Nous souhaiterions pouvoir mentionner dans nos activités publicitaires ou marketing que vous êtes l’un de nos clients estimés. Nous supprimerons soigneusement toute information relative aux résultats et/ou aux travaux réalisés pour vous qui pourrait être retracée jusqu’à vous.

16. Dispositions juridiques

Tous les litiges découlant de ou en rapport avec notre convention seront soumis exclusivement au tribunal compétent de Breda. Notre convention, ainsi que tous les litiges liés à ou découlant de notre convention, seront régis exclusivement par le droit néerlandais. La Convention des Nations Unies sur les contrats de vente internationale de marchandises (Convention de Vienne) ne s’applique pas.

Les notifications que nous nous adressons mutuellement dans le cadre de cette convention doivent être faites par écrit. Par écrit, il faut entendre par courrier et/ou par e-mail, adressé aux adresses e-mail des signataires de la convention. Tout engagement ou arrangement oral n’aura aucun effet à moins d’être confirmé par écrit par les deux Parties.

17. Stratégie partenaires et formation

Les partenaires de mise en œuvre peuvent être certifiés par le biais d’un programme de formation. Des modules d’intégration et de formation payants sont disponibles pour accroître l’efficacité et l’adoption.

1. Introduction

The Parties wish to manage each other's expectations and obligations with regard to the execution of the services, as described in the Agreement, qualitatively. The success of any collaboration depends on proper and timely mutual cooperation. It is important, among other things, that the Parties communicate clearly with each other, whereby (important) information is shared in a timely manner.

Le présent SLA définit les dispositions relatives à l’exécution du Service.

Convention - The Parties have entered into an Agreement for the use of Onesurance's AI-as-a-Service (hereinafter: "Agreement"). This Service Level Agreement (hereinafter the "SLA") forms part of this Agreement.

Applicabilité - This SLA applies to the production environment of Onesurance's AI-as-a-Service provision and associated portals and integrations. In addition, if agreed, an acceptance environment is available; conditions for this are stated separately.

Objet du SLA - Le SLA définit les dispositions relatives aux paramètres de qualité de la prestation de services, dans le but de surveiller et de rendre compte de la qualité et de l’exécution de la prestation de services, tant du produit que du support.

Modifications au SLA existant - This SLA is a living document that must be regularly reviewed and updated to continue meeting the needs of both Parties. All improvements are implemented unilaterally. If an amendment may have a negative impact on the Client, Onesurance shall do so in consultation and only implement it after the Client's approval.

Définitions - Les termes en majuscules dans le présent document ont la signification suivante ou la signification telle que définie ailleurs dans le présent document :

Acceptation

l’approbation définitive et écrite par le Client de (composants du) Service(s).

Resolution time

the time measured and recorded by the Supplier (including Response time) between the time of reporting the Incident to the Supplier and the Supplier's notification to the Client that the Incident has been resolved.

Sauvegarde

une copie de fichiers et de données stockée sur un support de données permettant la restauration de ces informations en cas de panne système, de perte de données ou d’autres calamités.

Disponibilité

une période exprimée en pourcentage du temps total mesuré sur un mois civil complet, pendant laquelle un Service est disponible dans les conditions correctes.

Violation de données

une violation de la confidentialité et/ou de l’intégrité et/ou de la Disponibilité des données personnelles par laquelle des personnes non autorisées ont obtenu un accès non intentionnel ou illicite aux données personnelles (du client).

Temps d’arrêt

la période pendant laquelle le Service est inaccessible ou ne répond pas du tout.

Incident

une interruption, une déviation, une perturbation, une Disponibilité réduite ou une vitesse réduite d’un service, d’une ressource ou d’un produit convenu.

Fournisseur

Onesurance.

Client

le client d’Onesurance.

RPO (Recovery Point Objective)

la période maximale pendant laquelle la perte de données est acceptable en cas de calamité.

RTO (Recovery Time Objective)

le délai maximum entre un Incident et la remise en disponibilité de la fonctionnalité.

AI-as-a-Service

l’application d’Onesurance mise à disposition via Internet aux Utilisateurs autorisés.

2. Généralités AI-as-a-Service

Le Fournisseur met son AI-as-a-Service à disposition via Internet et assure la maintenance technique et la gestion technique des Services livrés. Le Fournisseur met ses produits à disposition depuis un centre de données situé dans l’EEE. Pour en bénéficier, le Client doit s’assurer des éléments suivants :

• Une connexion Internet stable avec une vitesse minimale de 5 Mbps ;
• Navigateur Chrome, avec les dernières mises à jour installées ;
• Une résolution minimale de 1600 x 900 combinée avec une échelle de 100 %.

3. Gestion technique par Onesurance

La maintenance et la gestion techniques sont assurées par le Fournisseur. Cela comprend : la gestion de l’infrastructure, la gestion des données, la gestion de la sécurité, la conformité & les audits et les optimisations de performance. Le Fournisseur assure également la livraison de nouvelles fonctionnalités dans l’application.

Infrastructure - Gestion de l’infrastructure matérielle, telle que l’hébergement, les serveurs et le stockage, nécessaire au support de l’application AI-as-a-Service.

Gestion des données - Gestion des données stockées et traitées par l’application AI-as-a-Service. Cela comprend la mise en œuvre, la gestion et la vérification des procédures de sauvegarde et de récupération, la garantie de l’intégrité des données et le respect des exigences de conformité en matière de protection des données.

Gestion de la sécurité - Mise en œuvre et maintien des mesures de sécurité pour protéger l’application AI-as-a-Service contre les menaces telles que les pirates informatiques, les logiciels malveillants et les violations de données.

Conformité et audits - Respect des exigences légales et sectorielles en matière de conformité, telles que le RGPD, et des normes relatives à la sécurité de l’information et à la cybersécurité. Le Fournisseur coopère aux audits annuels et aux tests de pénétration.

4. Performance de l’application

Dans des conditions optimales, nous visons les performances suivantes, hors maintenance planifiée et force majeure, sur la base du meilleur effort :

5. Disponibilité de l’environnement de production AI-as-a-Service

Le Fournisseur s’engage à une Disponibilité d’au moins 95 % pour son AI-as-a-Service, diminuée de la Non-Disponibilité planifiée. La Disponibilité est calculée par mois civil selon la formule :

6. Disponibilité de l’environnement d’acceptation AI-as-a-Service

Si le Client le souhaite, le Fournisseur offre la possibilité de mettre en place un environnement d’acceptation. Le Fournisseur s’engage à une Disponibilité de l’environnement d’acceptation d’au moins 85 % pour son AI-as-a-Service, diminuée de la Non-Disponibilité planifiée. La Disponibilité de l’environnement d’acceptation est inférieure à celle de l’environnement de production car des scénarios de test sont régulièrement déployés pour nos Partenaires.

7. Mesure de la disponibilité

Pour mesurer la Disponibilité de manière proactive, le Fournisseur utilise la surveillance des serveurs, la surveillance de l’AI-as-a-Service en termes d’activité et de charge, ainsi que le nombre de vérifications de connexion réussies sur l’AI-as-a-Service. Sur demande, un rapport peut être généré contenant des informations non sensibles telles que le pourcentage de Disponibilité.

8. Surveillance de l’environnement

Nos solutions AI-as-a-Service et portails associés, ainsi que l’infrastructure, sont surveillés 24h/24 et 7j/7. En cas de perturbations dans l’infrastructure ou l’application sous-jacente, le Fournisseur reçoit une notification automatisée et tente de résoudre la perturbation immédiatement.

Les mises à jour de sécurité sont mises en œuvre selon les délais suivants :

9. Responsabilités de test après maintenance

The Supplier is responsible for the uptime of the application and the technology. After maintenance, the Supplier shall perform a check on the functioning of the functionalities. It is the Supplier's responsibility to perform a functional test after an update to verify that functionality still works as originally intended.

10. Services de support

The Supplier provides support for its AI-as-a-Service via the Supplier's Support for answering and handling service requests (Calls). Service requests may only be submitted by the Client's project management.

* Hors jours fériés

11. Portée et types de demandes

Le type principal de demande couvert par le SLA est un Incident. Cela comprend trois catégories : Incidents, Incidents de vie privée et de sécurité et perturbations, et demandes de correction.

Les demandes secondaires ne sont pas couvertes par les conditions du SLA mais sont traitées par le Fournisseur. Celles-ci comprennent : les demandes de restauration, les questions, le conseil, les demandes de changement (RFC) et autres requêtes.

12. Réclamations et matrice de communication

En cas de réclamations concernant la prestation de services, celles-ci peuvent être communiquées au Customer Success Manager désigné du Fournisseur. Le Support enregistre la réclamation et l’attribue à un responsable. Le Client est tenu informé de l’avancement.

13. Gestion des incidents

L’objectif de la gestion des incidents est de s’assurer que l’Assistant d’acceptation est à nouveau opérationnel le plus rapidement possible. Les incidents sont traités sur la base de la Priorité et du délai.

14. Délai de réponse & de résolution

* Les bugs Prio 3 sont généralement résolus plus rapidement, mais lorsqu’un travail de développement est nécessaire, celui-ci est planifié pour le prochain sprint et livré.

15. Gestion des changements

Les changements au sein de l’environnement de l’Assistant d’acceptation sont organisés en 3 catégories : (1) Changements pour optimiser l’application sur le plan fonctionnel et/ou technique initiés par le Fournisseur ; (2) Demandes classées comme RFC à la demande du Client ; (3) Changements standard n’ayant aucun impact sur les fonctionnalités existantes.

16. Publication de logiciel

Le Fournisseur utilise l’intégration continue, ce qui permet de déployer directement en environnement de production les changements présentant une urgence plus élevée. Lors de la livraison d’une version, le Fournisseur publie la documentation de version dans un délai maximum d’une semaine après la publication.

17. Exigences légales

Le Fournisseur est lié par les lois et règlementations. Nous adaptons notre logiciel à celles-ci en temps utile, afin que le Client puisse également s’y conformer en temps utile. Ces modifications légales sont livrées par le biais d’une publication de logiciel dans l’AI-as-a-Service.

18. Gestion des problèmes

L’objectif de la gestion des problèmes est de réduire la probabilité et l’impact des Incidents en identifiant les causes actuelles et potentielles des Incidents, et en gérant les solutions de contournement et les erreurs connues. Le Fournisseur analyse périodiquement le nombre de rapports reçus et identifie les tendances pouvant indiquer des Problèmes structurels.

19. Sécurité et hébergement

Le Fournisseur fait tout son possible pour sécuriser ses Services par des mesures de sécurité allant de l’infrastructure à l’application. En cas de faille de sécurité, le Fournisseur se réserve le droit de désactiver immédiatement l’AI-as-a-Service pour limiter les dommages potentiels.

Data processing - The Supplier, as data processor, never processes data for purposes other than those agreed and for which a legal basis exists. The Supplier never stores data at locations outside the European Union. The Service is hosted on Microsoft's Azure Cloud services.

20. Redondance et sauvegarde

Pour les sauvegardes, Onesurance utilise la politique de sauvegarde telle que fournie par Microsoft Azure. Les sauvegardes du centre de données principal sont effectuées selon le calendrier suivant :

21. Architecture technique

AI-as-a-Service environments are deployed using a combination of Azure DevOps, Azure Machine Learning, Azure App Service and Terraform. To test changes to the model and the API safely, there are two endpoints (URLs) for the API that can be used via the "deployment slots" functionality of Azure App Service.

22. Surveillance, détection

Le Fournisseur dispose d’une surveillance et d’une détection actives sur les serveurs et les logiciels. Cela signifie qu’une surveillance active est maintenue pour les tentatives de connexion non autorisées potentielles par des acteurs malveillants. En cas d’irrégularités, un avertissement automatisé est immédiatement envoyé au Support. Ces avertissements sont toujours traités comme un Incident Prio 1.

23. Sécurité de l’information

La sécurité de l’information est un élément important au sein du Fournisseur. Des informations sensibles étant stockées et traitées, un certain nombre de processus importants sont en place pour garantir l’intégrité des données.

24. Structure de sécurité de l’information

Le Fournisseur est activement engagé dans la sécurité de l’information et sa supervision. Le rôle de Délégué à la protection des données est un rôle exécutif et interne. Le Délégué à la protection des données veille à la bonne mise en œuvre et à la supervision des lois et règlementations applicables et, avec la direction d’Onesurance, rédige la politique de sécurité de l’information.

25. Incidents de données

Lorsqu’une violation de données est suspectée, le Délégué à la protection des données est immédiatement impliqué. Le Délégué à la protection des données enquête sur l’Incident signalé avec les responsables de l’Ingénierie et du Machine Learning et fait rapport au Client via le Support, dans les 24 heures suivant la suspicion de violation de données, si une violation de données s’est produite.

26. Rapport d’incident

Lorsqu’une violation de données s’est produite, un rapport d’incident est établi et partagé avec le rapporteur de l’Incident et avec toutes les parties prenantes impliquées dans l’Incident. Un rapport d’incident comprend la documentation du Problème, la cause, l’impact et la résolution.

27. Pipeline DTAP

Si convenu avec le Client, le Fournisseur utilisera la méthodologie DTAP pour le développement logiciel. De cette manière, une distinction claire est faite entre les différents environnements. Des environnements et des bases de données séparés sont utilisés, de sorte qu’aucun Incident de données ne puisse survenir par le mélange de données entre les différents environnements.