Conditions d'utilisation – plateforme SaaS OneAI

Conditions générales d'utilisation de la plateforme OneAI (hub.oneai.eu)

Version : 1.1 · Date : 22 avril 2026 Fournisseur : oneAI GmbH, Eisenbahnstraße 50, 72072 Tübingen, Allemagne Plateforme : OneAI SaaS – hub.oneai.eu Base juridique : §§ 305–310 du Code civil allemand (BGB), Règlement (UE) 2024/1689 (EU AI Act), RGPD (UE) 2016/679, Règlement (UE) 2023/2854 (EU Data Act), DDG, TDDDG

Avis sur la langue contraignante : conformément au § 24(3), seule la version allemande des présentes conditions fait foi. La présente traduction française est fournie à titre informatif uniquement. Pour toute question juridique contraignante, veuillez consulter la version allemande.

§ 1 Champ d'application et clarification des rôles

Les présentes conditions s'appliquent à tous les contrats relatifs à l'utilisation de la plateforme OneAI conclus entre oneAI GmbH (le « Fournisseur ») et des entrepreneurs (§ 14 BGB), personnes morales de droit public et patrimoines spéciaux de droit public (le « Client »). La plateforme est destinée exclusivement aux clients agissant à titre professionnel.

Au sens du Règlement (UE) 2024/1689, le Fournisseur agit comme fournisseur (Provider) au sens de l'art. 3, point 3 ; le Client agit comme déployeur (Deployer) au sens de l'art. 3, point 4 et assume les obligations correspondantes (notamment art. 26).

§ 2 Objet du contrat et description des services

OneAI est une plateforme de gouvernance de l'IA et de productivité pour les entreprises, fournissant un accès chat à des Large Language Models (LLM) avec surveillance de la conformité, journalisation d'audit et gouvernance des données pour les entreprises de l'UE.

Modules : OneChat, OneSpace, OneTools, OneFlow, OneConnect, OneDeploy. La plateforme est mise à disposition en mode Software-as-a-Service (SaaS) sur hub.oneai.eu.

Les modèles publics (OpenAI, Anthropic, Google, Mistral) sont exploités par des tiers ; le Fournisseur ne donne aucune garantie quant à leur fonctionnement, disponibilité, exactitude ou exhaustivité.

§ 3 Finalité et restrictions d'utilisation (Intended Purpose)

3.1 Utilisation conforme

Création et révision de textes, analyse de documents, résumés, traductions, assistance au code, recherche, brainstorming, analyse de données et tâches générales fondées sur la connaissance dans un cadre professionnel.

3.2 Exclusion des applications à haut risque (Annexe III du règlement IA)

⚠️ IMPORTANT — À lire attentivement

OneAI N'EST PAS conçu, destiné ou commercialisé pour les domaines listés à l'Annexe III du Règlement (UE) 2024/1689. Sont expressément interdits : identification et catégorisation biométriques de personnes, gestion d'infrastructures critiques, éducation, RH (embauche/évaluation), accès aux services essentiels (crédit, assurance, prestations sociales), application de la loi, migration/asile/contrôle aux frontières, justice et processus démocratiques.

L'utilisation à de telles fins constitue une violation grave du contrat entraînant la suspension immédiate de l'accès et la résiliation extraordinaire. Le Client qui utilise OneAI à une fin haut risque non prévue assume lui-même les obligations d'un fournisseur (art. 25, par. 1, c).

3.3 Évaluation Art. 6, par. 4

Le Fournisseur a documenté, conformément à l'art. 6, par. 4 du règlement IA, que OneAI n'est pas un système d'IA à haut risque.

3.4 Surveillance de la conformité

Un copilote de conformité (modèle IA auto-hébergé) examine automatiquement les requêtes pour détecter des schémas de l'Annexe III et peut bloquer, faire remonter ou signaler les requêtes concernées.

3.5 Exclusion des environnements critiques de sécurité (Hazardous Environments)

⚠️ IMPORTANT — Applications critiques de sécurité

La plateforme N'EST PAS conçue, développée, testée, licenciée ou approuvée pour : installations nucléaires ; aviation et contrôle aérien ; systèmes d'armes ; systèmes de maintien en vie ; sécurité des transports (conduite autonome niveaux 3–5, signalisation ferroviaire, navigation maritime) ; infrastructures critiques d'approvisionnement (énergie, eau, SCADA/ICS) ; usines chimiques/pétrochimiques ; technologie spatiale ; secours d'urgence et catastrophes ; mines et travaux souterrains.

L'utilisation contraire se fait aux risques exclusifs du Client, qui doit prendre lui-même toutes les mesures fail-safe, sauvegarde et redondance nécessaires. Le Fournisseur exclut toute responsabilité dans toute la mesure permise par la loi (la responsabilité légale impérative — dol, faute lourde, atteinte à la vie/au corps/à la santé, loi sur la responsabilité du fait des produits — reste réservée). Le Client garantit le Fournisseur contre toutes prétentions de tiers.

§ 4 Inscription et compte client

L'utilisation suppose l'inscription d'un compte client avec des informations véridiques, complètes et à jour. Le Client est responsable de la confidentialité de ses identifiants. Chaque organisation (locataire) est strictement isolée des autres.

§ 5 Conclusion du contrat

La présentation de la plateforme et des tarifs ne constitue pas une offre contraignante. Le contrat est conclu lorsque le Client achève l'inscription et confirme le tarif choisi en cliquant sur « Conclure un contrat payant ». Confirmation par e-mail sous 5 jours ouvrés. Pour les contrats Enterprise, des règles spécifiques s'appliquent.

§ 6 Droits d'usage

Droit d'usage simple, non transférable, non sous-licenciable, révocable, limité à l'usage professionnel propre du Client. Sont notamment interdits : la mise à disposition à des tiers, la décompilation/rétro-ingénierie, le développement d'un service concurrent, l'accès automatisé en dehors de l'API et de la politique fair-use.

§ 7 Obligations et responsabilités du Client

7.1 Responsabilité du contenu

Le Client garantit que le contenu traité ne viole pas le droit applicable ou les droits de tiers (droits d'auteur, marques, brevets ; contenus pénalement répréhensibles, racistes, discriminatoires, pornographiques ou faisant l'apologie de la violence ; politiques d'usage acceptable des fournisseurs LLM).

7.2 Obligations de coopération (Art. 26 EU AI Act)

Informer le Fournisseur des cas d'usage spécifiques ; utiliser la plateforme selon les instructions ; assurer la supervision humaine des sorties IA ; signaler sans délai les risques détectés ; informer ses propres employés de l'usage de l'IA au travail (art. 26, par. 7).

7.3 Politiques des fournisseurs LLM

Respect supplémentaire des AUP de Microsoft Azure, OpenAI, Anthropic et Google Cloud.

7.4 Politique fair-use

L'usage abusif (requêtes massives automatisées, scraping systématique) peut entraîner des restrictions d'accès.

7.5 Garantie d'indemnisation

Le Client garantit le Fournisseur contre toutes prétentions de tiers résultant d'une utilisation non conforme au contrat.

7.6 Sauvegarde des données

Le Client est responsable de la sauvegarde régulière de ses données via les fonctions d'export (JSON, CSV, PDF).

§ 8 Disponibilité et maintenance

Disponibilité moyenne mensuelle visée : 99 %. Maintenances planifiées de préférence samedi/dimanche 00:00–07:00, annoncées avec un préavis d'au moins 7 jours, max. 24 h/mois. La disponibilité des modèles LLM tiers n'est pas garantie. Incidents : support@oneai.eu.

§ 9 Rémunération et paiement

Tarifs Starter/Team/Enterprise selon hub.oneai.eu/pricing. Prix nets, TVA en sus. Facturation mensuelle, échéance 14 jours. Les hausses tarifaires des fournisseurs LLM sont répercutées avec 30 jours de préavis ; au-delà de 10 % d'augmentation, droit de résiliation extraordinaire (4 semaines à fin de mois). Paiement via Stripe, Inc. (traitement UE par Stripe Payments Europe, Irlande). Suspension possible en cas de retard de paiement > 30 jours.

§ 10 Garantie

§§ 536 et s. BGB (droit du louage) par analogie. Le Fournisseur doit fournir la plateforme conforme au contrat et la maintenir.

10.1 Avertissement spécifique IA

⚠️ Avis important sur les contenus générés par IA

Les contenus générés par IA peuvent être erronés, incomplets, trompeurs ou factuellement faux (« hallucinations »). Le Fournisseur ne garantit ni l'exactitude, ni l'exhaustivité, ni l'adéquation à un usage particulier, ni l'absence de problèmes de droits d'auteur, ni l'absence de biais. Le Client doit vérifier les sorties IA sous sa propre responsabilité avant tout usage commercial, juridique ou de communication. La plateforme ne remplace pas un conseil professionnel (juridique, médical, fiscal, technique, etc.).

§ 11 Responsabilité

Responsabilité illimitée pour : dol, faute lourde, atteinte à la vie/au corps/à la santé, loi sur la responsabilité du fait des produits, garanties expresses. Pour la négligence simple, responsabilité limitée aux obligations cardinales et au dommage typique prévisible. Plafond : 50 000 € par sinistre, 100 000 € par année civile cumulés. Les obligations légales du règlement IA (art. 16) ne peuvent être exclues.

§ 12 Durée et résiliation

Tarifs mensuels : préavis 7 jours à fin de mois. Tarifs annuels : tacite reconduction de 12 mois sauf résiliation 30 jours avant échéance. Plafond de préavis : 2 mois (EU Data Act, art. 25, par. 1). Résiliation extraordinaire pour cause grave (utilisation à haut risque interdite, violation des AUP LLM, défaut de paiement > 2 mois, insolvabilité). Force majeure > 30 jours : résiliation extraordinaire pour les deux parties.

§ 13 Export des données et changement (EU Data Act)

Export possible à tout moment dans des formats structurés courants et lisibles par machine (JSON, CSV, PDF). Transition de 30 jours après résiliation. À partir du 12 janvier 2027 : aucuns frais de changement ou d'egress (art. 29).

§ 14 Conséquences de la résiliation

Suspension immédiate du compte ; 30 jours pour exporter, puis suppression complète ; 60 jours pour le retrait des sauvegardes. Conservations légales (HGB/AO 10 ans, journal d'audit fournisseur 36 mois) réservées.

§ 15 Suspension d'accès

Suspension temporaire ou permanente possible en cas de violation présumée de § 3.2/3.5/7.1, de défaut de paiement persistant ou de menace immédiate. Information sans délai par e-mail.

§ 16 Transparence IA (art. 50 du règlement IA)

OneAI indique à l'utilisateur qu'il interagit avec une IA, marque les contenus synthétiques, intègre des métadonnées d'image lisibles par machine et joint un avertissement IA dans les exports. Le Client doit respecter ses propres obligations art. 50 envers les destinataires.

§ 17 Traitement des données et protection des données

Le Client est responsable du traitement (RGPD art. 4, point 7) ; le Fournisseur est sous-traitant (RGPD art. 28). Un DPA est conclu automatiquement. Aucun entraînement sur les données du Client. Liste des sous-traitants à hub.oneai.eu/legal/subprocessors (changements notifiés 30 jours à l'avance, droit d'objection). Données traitées principalement en Allemagne (Hetzner Nuremberg/Falkenstein) ; transferts USA fondés sur les clauses contractuelles types (UE) + mesures techniques complémentaires.

§ 18 Dual Audit Log

Journaux immuables (chaîne de hachage + règles BDD anti-UPDATE/DELETE). Export Deployer Log : CSV/JSON/PDF.

§ 19 Propriété intellectuelle

Tous les droits sur la plateforme appartiennent exclusivement au Fournisseur. Aucune garantie quant à la liberté de droits d'auteur des contenus IA. Les droits sur les contenus saisis par le Client lui restent acquis.

§ 20 Confidentialité

Obligation mutuelle de confidentialité, exceptions usuelles (information publique, déjà connue, développée indépendamment, divulgation imposée par la loi). L'obligation survit à la fin du contrat.

§ 21 Régulations sectorielles

Finance (DORA — UE 2022/2554) : addendum DORA disponible sur demande. Santé : Private Models recommandés ; accord séparé requis pour les données sensibles (RGPD art. 9). Administration publique : configurations BSI IT-Grundschutz et traitement exclusivement UE possibles.

§ 22 Conditions spécifiques au déploiement

SaaS : application intégrale de ces conditions. Private Cloud : Enterprise Agreement complémentaire. On-Premises : licence séparée (§§ 8, 9, 14, 17 partiellement remplacés).

§ 23 Modification

Modifications notifiées 6 semaines à l'avance par e-mail. Acceptation tacite si pas d'objection écrite avant la date. Pas de modification unilatérale des prestations principales.

§ 24 Dispositions finales

(1) Droit applicable : droit de la République fédérale d'Allemagne, à l'exclusion de la CVIM et des règles de droit international privé. (2) For : Tübingen, siège du Fournisseur. (3) Langue : seule la version allemande fait foi. Les traductions sont à titre informatif. (4) Clause de divisibilité. (5) Forme écrite requise pour les modifications.

Annexe 1 – Liste des sous-traitants (avril 2026)

Annexe 2 – Déclaration d'usage prévu (résumé)

OneAI est une plateforme générale de gouvernance IA et de productivité pour les entreprises. Elle N'EST PAS destinée aux domaines de l'Annexe III du règlement (UE) 2024/1689 ni aux environnements critiques de sécurité (nucléaire, aviation, armes, maintien en vie, transport autonome, infrastructures critiques, chimie/pétrochimie, spatial, secours d'urgence, mines critiques). Une utilisation contraire constitue une violation des présentes conditions, et le Client peut alors se voir attribuer les obligations de fournisseur (art. 25, par. 1, c).

Annexe 3 – Profil réglementaire

Avertissement : ces conditions ont été élaborées à partir des CGV de oneAI GmbH (novembre 2025), du règlement IA, du RGPD et du règlement Data Act. Seule la version allemande fait foi.

Créé : 22 avril 2026 · Version 1.1 · Fournisseur : oneAI GmbH, Eisenbahnstraße 50, 72072 Tübingen

© 2026 oneAI GmbH. Tous droits réservés.