Conditions générales d'utilisation et de vente

Dernière mise à jour : 5 avril 2026

1. Objet

Les présentes conditions générales (ci-après « CGU ») régissent l'accès et l'usage du service ai.krp.lu (ci-après « le Service ») édité par [ENTITÉ_LÉGALE]. L'utilisation du Service implique l'acceptation pleine et entière des présentes.

2. Description du Service

Le Service propose une IA conversationnelle spécialisée en conformité réglementaire européenne (DORA, NIS2, ISO 27001, SOC 2, RGPD, NIST CSF). Il comprend :

• un agent conversationnel avec recherche augmentée (RAG) sur une base de sources officielles ;
• une fonction d'analyse de documents (OCR + synthèse) ;
• un widget JavaScript intégrable sur les sites clients ;
• une API REST authentifiée par clé ;
• un tableau de bord de pilotage (usage, facturation, sécurité).

3. Compte et authentification

L'accès au Service nécessite la création d'un compte par un administrateur du client. Le client est responsable de la confidentialité de ses identifiants et de toute utilisation effectuée depuis son compte. L'activation de la double authentification (TOTP) est fortement recommandée et obligatoire pour les actions sensibles.

4. Modèle économique — crédits prépayés

Le Service fonctionne sur un modèle prépayé. Le client achète des crédits (unité interne) qui sont consommés à l'usage selon un tarif public disponible sur la page Tarifs. À titre indicatif : 1 EUR ≈ 270 000 crédits. Les tarifs peuvent être ajustés avec un préavis de 30 jours pour les clients actifs.

Les crédits achetés n'expirent pas tant que le compte reste actif. Ils ne sont ni remboursables ni transférables entre comptes, sauf obligation légale contraire (droit de rétractation consommateur).

Le paiement est effectué via Stripe. Les factures sont émises automatiquement et consultables dans l'espace client.

5. Usage acceptable

Le client s'engage à ne pas :

• utiliser le Service à des fins illégales ou frauduleuses ;
• tenter de contourner les mécanismes de sécurité (rate limiting, IP whitelist, quotas) ;
• effectuer du scraping, reverse engineering, extraction massive de la base de connaissances ;
• soumettre du contenu diffamatoire, injurieux, discriminatoire ou portant atteinte aux droits de tiers ;
• revendre ou redistribuer le Service sans accord écrit préalable.

6. Données clients et confidentialité

Les questions posées par les utilisateurs finaux du client, ainsi que les documents qu'ils soumettent pour analyse, sont traités pour le compte du client. [ENTITÉ_LÉGALE] agit en qualité de sous-traitant au sens de l'article 28 RGPD. Un accord de sous-traitance (DPA) est annexé aux présentes CGU et signé électroniquement lors de la souscription.

Les documents uploadés ne sont jamais persistés en base : ils sont traités en mémoire puis immédiatement supprimés après génération de la réponse.

7. Propriété intellectuelle

Le code source, l'interface, la base de connaissances agrégée et les développements propres demeurent la propriété exclusive de [ENTITÉ_LÉGALE]. Les réponses générées par l'IA sont libres de droit pour un usage interne par le client ; leur republication externe (pour un usage commercial tiers par exemple) requiert une mention explicite du Service comme source.

8. Disponibilité et maintenance

[ENTITÉ_LÉGALE] s'engage à un objectif de disponibilité de 99,5 % mensuel hors fenêtres de maintenance planifiées (annoncées 48h à l'avance). Aucune garantie n'est fournie quant à l'absence totale d'interruption.

9. Responsabilité

Le Service constitue une aide à la décision. Il ne remplace pas un conseil juridique, réglementaire ou technique qualifié. Les réponses générées sont fournies « en l'état », et le client reste seul responsable de leur interprétation et de leur mise en œuvre.

La responsabilité de [ENTITÉ_LÉGALE] est plafonnée, toutes causes confondues, aux sommes effectivement versées par le client au titre des douze (12) mois précédant le fait générateur, sauf en cas de faute lourde ou dolosive.

[ENTITÉ_LÉGALE] ne saurait être tenue responsable des dommages indirects, immatériels, pertes de chiffre d'affaires, de données ou d'opportunité commerciale.

10. Résiliation

Le client peut résilier son compte à tout moment depuis l'espace client. [ENTITÉ_LÉGALE] se réserve le droit de suspendre ou résilier tout compte en cas de manquement aux présentes CGU, avec mise en demeure préalable sauf urgence ou atteinte à la sécurité du Service.

En cas de résiliation, les données du client sont conservées 30 jours puis détruites de manière irréversible (hors obligations légales de conservation : factures, audit log).

11. Droit applicable — juridiction

Les présentes sont régies par le droit [PAYS]. Tout litige relève de la compétence exclusive des tribunaux de [VILLE], même en cas de pluralité de défendeurs ou d'appel en garantie.

12. Contact

contact@krp.lu — pour toute question relative aux présentes CGU.