Conditions d’utilisation

Doclarity.ai — Conditions générales

Date d’entrée en vigueur : 1er janvier 2026
Dernière mise à jour : 15 février 2026

Les présentes Conditions générales (« Conditions ») régissent l’accès à la plateforme Doclarity.ai (le « Service ») et son utilisation. Ces Conditions sont conclues entre Claribrix, une société constituée au Maroc (« Claribrix », « Doclarity », « nous », « notre »), et l’entité acceptant ces Conditions (« Client », « vous »). Si vous acceptez au nom d’une entité, vous déclarez avoir l’autorité nécessaire pour engager ladite entité.

Informations juridiques de Claribrix :

  • Dénomination sociale : Claribrix Sarl
  • Siège social : Résidence Riad El Otor B, N·4, Bloc C, Avenue Annakhil, Hay Riad, Rabat
  • Registre / Identifiants : ICE : 003871549000033 | RC : 195369 | TP : 25502886 | IF : 71812243
  • E-mail pour les notifications juridiques : legal@doclarity.ai
  • E-mail d’assistance : support@doclarity.ai
1. Introduction et acceptation
1.1 Le Service
Le « Service » comprend l’application web de Doclarity et toutes les applications de bureau/mobiles associées (le cas échéant), les API et la documentation mises à disposition par Claribrix pour l’ingestion de documents d’entreprise, l’OCR, la classification, la recherche sémantique et l’analyse assistée par IA avec des résultats liés à des citations.
1.2 Acceptation
En créant un compte, en cliquant sur « J’accepte », en signant un bon de commande ou en accédant au Service ou en l’utilisant de toute autre manière, le Client accepte d’être lié par les présentes Conditions.
1.3 Bons de commande ; préséance
Les abonnements peuvent être achetés via un paiement en ligne ou un bon de commande écrit, un énoncé des travaux ou un document similaire faisant référence aux présentes Conditions (« Bon de commande »). En cas de conflit, l’ordre de priorité suivant s’applique : (1) le Bon de commande, (2) les présentes Conditions, (3) la Documentation.
1.4 Mises à jour des Conditions
Claribrix peut mettre à jour les présentes Conditions de temps à autre. Les modifications substantielles s’appliquent à la plus tardive des dates suivantes : (a) la publication sur le Service ou (b) la notification au Client (par e-mail ou dans le produit). L’utilisation continue après la date d’entrée en vigueur constitue une acceptation.
2. Conditions relatives au compte
2.1 Éligibilité (B2B uniquement)
Le Service est proposé exclusivement pour un usage professionnel et institutionnel (entreprises privées, entités publiques et ONG). Le Service n’est pas destiné à un usage personnel ou de consommation. Vous déclarez utiliser le Service au nom d’une organisation et avoir l’autorité nécessaire pour l’engager.
2.2 Inscription ; exactitude
Le Client doit fournir des informations de compte exactes et complètes et les maintenir à jour.
2.3 Sécurité du compte
  • Le Client est responsable de toute activité effectuée sous ses comptes, y compris les actions de ses Utilisateurs.
  • Le Client doit préserver la confidentialité de ses identifiants, appliquer des pratiques d’authentification fortes et informer rapidement Claribrix de tout accès non autorisé ou suspicion de compromission.
2.4 Utilisateurs ; administrateurs

Les « Utilisateurs » sont des personnes physiques autorisées par le Client à utiliser le Service. Le Client est responsable du respect des présentes Conditions par les Utilisateurs et de la configuration des contrôles d’accès, des espaces de travail et des autorisations.

3. Définitions
  • « Contenu du Client » désigne l’ensemble des données et documents soumis au Service par le Client ou en son nom, y compris les Entrées, les requêtes (prompts), les configurations et les métadonnées associées.
  • « Entrée » désigne les documents et autres contenus téléchargés ou fournis de toute autre manière pour traitement (par exemple, PDF, scans, images, DOCX, texte).
  • « Sortie » désigne les résultats générés par l’IA produits par le Service à partir du Contenu du Client (par exemple, résumés, réponses, citations, extraits, rapports).
  • « Documentation » désigne les guides d’utilisation, les politiques et la documentation technique du Service.
  • « Durée d’abonnement » désigne la durée indiquée dans un Bon de commande (ou, à défaut, mensuelle).
  • « ATD » désigne l’Accord sur le Traitement des Données figurant à l’Annexe B.
4. Propriété des données et propriété intellectuelle
4.1 Propriété du Client sur les Entrées (100 %)
Le Client conserve la propriété exclusive (100 %) de ses Entrées et de tout le Contenu du Client. Claribrix n’acquiert aucun droit de propriété sur le Contenu du Client.
4.2 Licence limitée pour l’exploitation du Service
Le Client accorde à Claribrix une licence limitée, non exclusive, pour héberger, copier, traiter, transmettre et afficher le Contenu du Client uniquement dans la mesure nécessaire pour :
  • fournir, sécuriser et maintenir le Service,
  • effectuer l’OCR, l’indexation, la classification, les plongements (embeddings)/vectorisation, la récupération et le lien avec les citations,
  • répondre aux requêtes du Client et générer des Sorties,
  • dépanner et assurer la fiabilité et la sécurité (sous réserve de la Section 5).
4.3 Propriété des Sorties
Entre les parties, le Client est propriétaire des Sorties dans la mesure permise par la loi applicable, sous réserve :
  • de tout droit de tiers intégré dans le Contenu du Client, et
  • des droits de Claribrix sur la plateforme sous-jacente (Section 4.4).
  • Dans la mesure où Claribrix détiendrait des droits sur les Sorties nécessaires à l’utilisation commerciale du Client, Claribrix cède ces droits au Client.
4.4 Propriété intellectuelle de la plateforme Claribrix
Claribrix conserve tous les droits sur le Service et sa technologie sous-jacente, y compris les logiciels, l’architecture, les algorithmes, l’orchestration, les pipelines de récupération, les cadres d’agents, les taxonomies, l’interface/expérience utilisateur (UI/UX), les requêtes système et les flux de travail, la Documentation et les améliorations (« PI de Claribrix »), à l’exclusion du Contenu du Client.
4.5 Commentaires (Feedback)

Si le Client fournit des commentaires, il accorde à Claribrix un droit non exclusif, perpétuel, irrévocable et libre de redevances d’utiliser et d’intégrer ces commentaires dans le Service sans aucune obligation.

5. Garantie de non-entraînement
5.1 Aucun entraînement sur le Contenu du Client
Claribrix n’utilisera jamais le Contenu du Client (y compris les Entrées, les Sorties, les requêtes ou les documents de l’espace de travail) pour entraîner ou affiner un modèle de base, ou pour entraîner les modèles/algorithmes propriétaires de Claribrix, d’une manière qui permettrait au Contenu du Client d’être appris, mémorisé ou reproduit en dehors de l’environnement du Client.
5.2 Aucun apprentissage croisé entre clients
Claribrix n’utilisera pas le Contenu du Client d’un client pour améliorer les résultats d’un autre client.
5.3 Télémétrie opérationnelle autorisée

Claribrix peut utiliser la télémétrie opérationnelle agrégée et/ou anonymisée (par exemple, temps de disponibilité, latence, nombre d’erreurs, utilisation des fonctionnalités) pour améliorer la fiabilité, les performances et la sécurité, à condition qu’elle ne contienne pas de Contenu du Client.

6. Restrictions d’utilisation et utilisation acceptable
Le Client et les Utilisateurs ne doivent pas (et ne doivent pas tenter de) :
6.1 Ingénierie inverse / contournement de la sécurité
  • effectuer de l’ingénierie inverse, décompiler, désassembler ou tenter de dériver le code source ou les composants sous-jacents (sauf si la loi l’interdit),
  • contourner la sécurité ou les contrôles d’accès, les limites de débit, l’isolation des environnements ou la surveillance,
  • sonder/scanner le Service pour détecter des vulnérabilités sans autorisation écrite.
6.2 Extraction de données / récolte / utilisation concurrentielle
  • extraire, explorer ou utiliser des moyens automatisés pour extraire des données du Service (sauf via des API documentées expressément autorisées),
  • utiliser le Service pour créer des produits concurrents, publier des rapports d’analyse comparative concurrentielle sans consentement, ou entraîner des modèles externes sur le contenu obtenu à partir du Service.
6.3 Contenu illégal, nuisible ou trompeur
  • violer les lois applicables ou les droits de tiers (vie privée, PI, confidentialité, secrets commerciaux),
  • générer ou diffuser du contenu à caractère trompeur, y compris l’usurpation d’identité, la désinformation ou les hypertrucages (deepfakes) destinés à induire en erreur,
  • créer des logiciels malveillants, du phishing ou du contenu d’ingénierie sociale.
6.4 Responsabilités du Client en matière de conformité
Le Client est responsable de :
  • s’assurer qu’il dispose de tous les droits et bases légales nécessaires pour télécharger et traiter les Entrées,
  • appliquer une gouvernance interne sur les personnes autorisées à télécharger du contenu sensible et à exporter des Sorties,
  • mettre en œuvre une révision humaine pour les cas d’utilisation critiques (voir Section 9).

Claribrix peut suspendre ou résilier l’accès en cas de violation (Section 12).

7. Abonnement, frais, facturation et remboursements
7.1 Forfaits et facturation
Le Service est fourni sur la base d’un abonnement (mensuel ou annuel) tel qu’indiqué dans le Bon de commande et/ou sur la page des tarifs.
7.2 Frais et taxes
Les frais sont dus à l’avance, sauf indication contraire. Les frais excluent les taxes applicables (y compris la TVA ou similaire), dont le Client est responsable, à l’exception des taxes sur les revenus de Claribrix.
7.3 Renouvellement
Sauf annulation avant le renouvellement conformément à l’interface du Service ou au Bon de commande :
  • les forfaits mensuels se renouvellent mensuellement,
  • les forfaits annuels se renouvellent annuellement.
7.4 Retard de paiement et suspension
Claribrix peut suspendre l’accès pour des montants impayés après notification et un délai de remédiation raisonnable, sauf si la loi applicable l’interdit ou si un Bon de commande en dispose autrement.
7.5 Politique de remboursement
Sauf si la loi l’exige ou si un Bon de commande le stipule expressément :
  • les frais sont non remboursables une fois facturés,
  • les essais (si proposés) sont fournis « en l’état » et peuvent être retirés à tout moment.
7.6 Modification des frais

Claribrix peut mettre à jour les tarifs pour les renouvellements moyennant un préavis (par exemple, 30 jours). Les modifications de tarifs ne s’appliquent pas à la Durée d’abonnement en cours.

8. Données souveraines, hébergement et confidentialité
8.1 Politique de confidentialité et politique relative aux cookies
La Politique de confidentialité de Claribrix et (le cas échéant) la Politique relative aux cookies expliquent comment les données personnelles sont traitées et sont intégrées par référence. Si l’ATD s’applique, il prévaut pour les conditions de traitement.
8.2 Hébergement dans l’UE/EEE pour le Contenu du Client
Le Contenu du Client est hébergé et traité sur une infrastructure située dans l’UE/EEE, comme décrit dans la Documentation et/ou le Bon de commande.
8.3 Aucun sous-traitant tiers dans l’application principale
Pour le Service principal et le pipeline de traitement, Claribrix ne fait pas appel à des sous-traitants tiers ayant accès au Contenu du Client. (Voir ATD, Annexe B.)
8.4 Analyse du site web marketing (Google Analytics)
Le site web marketing public de Claribrix utilise Google Analytics pour mesurer l’utilisation du site. Ceci est distinct du Service et régi par la Politique de confidentialité/cookies et les mécanismes de consentement lorsque requis.
8.5 Mesures de sécurité
Claribrix met en œuvre des mesures administratives, techniques et organisationnelles conçues pour protéger le Contenu du Client. Plus de détails sont disponibles dans l’ATD et/ou une annexe sur la sécurité.
8.6 Divulgation
Claribrix ne divulguera pas le Contenu du Client à des tiers, sauf :
  • sur instruction du Client,
  • si la loi l’exige (avec notification lorsque la loi le permet),
  • pour enquêter sur ou prévenir des incidents de sécurité ou des utilisations abusives conformément aux présentes Conditions.
8.7 Compatibilité avec le Maroc (Loi 09-08 / CNDP)

Lorsque le Contenu du Client contient des données personnelles et que la loi marocaine sur la protection des données s’applique, les parties se conformeront aux exigences applicables de la Loi 09-08 et aux directives de la CNDP, y compris les garanties contractuelles via l’ATD.

9. Garanties et exclusions de responsabilité
9.1 Garantie de performance
Claribrix garantit qu’elle fournira le Service de manière professionnelle et consciencieuse, et de manière substantiellement conforme à la Documentation pendant la Durée d’abonnement.
9.2 Sorties de l’IA ; vérification requise
Le Service est conçu pour générer des réponses liées à des citations afin de réduire les hallucinations en ancrant les Sorties dans le Contenu du Client. Toutefois, les Sorties peuvent être incomplètes ou inexactes en raison, par exemple, d’erreurs d’OCR, de sources ambiguës, de documents manquants, de limitations de récupération ou des requêtes de l’utilisateur. Le Client est responsable de la révision et de la vérification humaines des Sorties avant de s’y fier pour des décisions critiques (juridiques, conformité, audit, sécurité ou rapports financiers).
9.3 Exclusion de responsabilité « en l’état » / « selon disponibilité »
Sauf indication expresse, le Service est fourni « EN L’ÉTAT » et « SELON DISPONIBILITÉ ». Dans toute la mesure permise par la loi, Claribrix décline toute garantie implicite, y compris la qualité marchande, l’adéquation à un usage particulier et l’absence de contrefaçon.
9.4 Absence de conseil professionnel

Le Service ne fournit pas de conseils juridiques, fiscaux, comptables ou tout autre conseil professionnel réglementé. Les Sorties sont informatives et dépendent du Contenu du Client et de son utilisation.

10. Limitation de responsabilité et indemnisation
10.1 Exclusion des dommages indirects
Dans toute la mesure permise par la loi, aucune des parties ne sera responsable des dommages indirects, accessoires, spéciaux, consécutifs, exemplaires ou punitifs, ni de la perte de profits, de revenus, de clientèle ou de données, découlant des présentes Conditions ou s’y rapportant.
10.2 Plafond de responsabilité
À l’exception des Réclamations exclues (Section 10.3), la responsabilité totale cumulée de chaque partie découlant des présentes Conditions ou s’y rapportant ne dépassera pas le montant total des frais payés ou payables par le Client pour le Service au cours des 12 mois précédant l’événement donnant lieu à la réclamation.
10.3 Réclamations exclues
Le plafond de responsabilité ne s’applique pas :
  • aux obligations de paiement du Client,
  • à la fraude ou à la faute intentionnelle de l’une ou l’autre des parties (et, dans la mesure où cela ne peut être limité par la loi applicable, à la négligence grave),
  • à la violation par le Client de la Section 6 (Restrictions d’utilisation),
  • à la contrefaçon/au détournement de la PI de Claribrix par le Client,
  • aux violations de la confidentialité (Section 11),
  • aux violations des obligations de protection des données dans la mesure où la responsabilité ne peut être limitée en vertu de la loi applicable.
10.4 Indemnisation par le Client
Le Client défendra, indemnisera et dégagera de toute responsabilité Claribrix et ses sociétés affiliées contre les réclamations de tiers découlant de :
  • le Contenu du Client (y compris les allégations selon lesquelles les Entrées contrefont la PI, violent la confidentialité ou les droits à la vie privée),
  • l’utilisation abusive du Service par le Client ou les Utilisateurs ou la violation de la Section 6,
  • les produits/services, décisions ou actions du Client pris sur la base des Sorties.
10.5 Indemnisation PI par Claribrix (norme entreprise)
Claribrix défendra le Client contre les réclamations de tiers alléguant que le Service (à l’exclusion du Contenu du Client) contrefait les droits de PI d’un tiers, et indemnisera le Client pour les dommages/règlements couverts, à condition que le Client :
  • en informe rapidement Claribrix,
  • accorde à Claribrix le contrôle exclusif de la défense/du règlement, et
  • coopère raisonnablement.

Exclusions : réclamations découlant du Contenu du Client, de modifications non autorisées, d’une combinaison avec des produits non fournis par Claribrix, ou d’une utilisation non conforme à la Documentation.

11. Confidentialité
11.1 Informations confidentielles
« Informations confidentielles » désigne les informations non publiques divulguées par une partie qui sont marquées comme confidentielles ou qui devraient raisonnablement être comprises comme telles, y compris le Contenu du Client et les documents relatifs à la sécurité.
11.2 Obligations
Chaque partie s’engage à :
  • n’utiliser les Informations confidentielles que pour exécuter ses obligations ou recevoir des prestations en vertu des présentes Conditions,
  • les protéger en utilisant des mesures raisonnables (au moins aussi protectrices que celles qu’elle utilise pour ses propres informations similaires),
  • ne les divulguer qu’au personnel/prestataires ayant besoin d’en connaître et liés par une obligation de confidentialité.
11.3 Exclusions
Les Informations confidentielles ne comprennent pas les informations qui sont publiquement disponibles sans violation, développées indépendamment ou reçues légitimement d’un tiers sans obligation de confidentialité.
11.4 Divulgation forcée

Une partie peut divulguer des Informations confidentielles si la loi l’exige, à condition d’en donner notification (lorsque la loi le permet) et de coopérer pour limiter la divulgation.

12. Résiliation, suspension et traitement des données
12.1 Durée
Les présentes Conditions restent en vigueur jusqu’à l’expiration ou la résiliation de la Durée d’abonnement.
12.2 Résiliation pour convenance
Le Client peut annuler son abonnement via l’interface du Service ou le Bon de commande. Pour les forfaits payants, l’annulation prend effet à la fin de la Durée d’abonnement en cours, sauf disposition contraire du Bon de commande.
12.3 Résiliation pour motif grave
Chaque partie peut résilier le contrat si l’autre partie commet un manquement substantiel et ne parvient pas à y remédier dans un délai de 30 jours suivant une notification écrite (ou un délai plus court si le manquement est irrémédiable ou concerne la Section 6).
12.4 Suspension
Claribrix peut suspendre l’accès immédiatement si :
  • requis par la loi,
  • l’utilisation par le Client présente un risque de sécurité pour le Service ou d’autres clients,
  • le Client est en violation substantielle de la Section 6,
  • le paiement est en retard au-delà de toute période de régularisation applicable.
12.5 Effet de la résiliation ; exportation et suppression
  • À la résiliation, le droit du Client d’utiliser le Service prend fin.
  • Claribrix mettra le Contenu Client à disposition pour exportation pendant 45 jours après la résiliation (sauf interdiction légale ou pour des raisons de sécurité).
  • Après la période d’exportation, Claribrix supprimera le Contenu Client des systèmes de production dans un délai raisonnable, sous réserve de la rétention légale, des sauvegardes et des journaux de sécurité/audit minimaux. Les sauvegardes sont écrasées selon un calendrier glissant.
13. Protection des données (RGPD & Loi marocaine 09-08 / CNDP)

Si le Contenu Client contient des données personnelles, l’Addendum sur le Traitement des Données (ATD) de l’Annexe B s’applique et est incorporé aux présentes Conditions.

14. Droit applicable & Juridiction
14.1 Droit applicable
Les présentes Conditions sont régies par les lois du Royaume du Maroc, sans égard aux principes de conflit de lois.
14.2 Juridiction

Tout litige découlant des présentes Conditions ou s’y rapportant sera soumis à la juridiction exclusive des tribunaux compétents de Casablanca, sauf si le Bon de Commande spécifie l’arbitrage ou un autre mécanisme de résolution des litiges.

15. Divers
15.1 Cession
Aucune partie ne peut céder les présentes Conditions sans le consentement écrit préalable de l’autre, sauf à une entité affiliée ou dans le cadre d’une fusion, d’une acquisition ou de la vente de la quasi-totalité des actifs.
15.2 Force majeure
Aucune partie n’est responsable des retards ou des défaillances dus à des événements échappant à son contrôle raisonnable, à condition qu’elle déploie des efforts raisonnables pour les atténuer.
15.3 Divisibilité
Si une disposition est inapplicable, le reste demeure en vigueur.
15.4 Intégralité de l’accord
Les présentes Conditions (et tout Bon de Commande/ATD) constituent l’intégralité de l’accord concernant le Service et remplacent toutes discussions antérieures.
15.5 Notifications
Les notifications doivent être envoyées à :
  • Claribrix : [ADRESSE E-MAIL LÉGALE + ADRESSE ENREGISTRÉE]
  • Client : l’e-mail/l’adresse figurant dans le compte ou le Bon de Commande.
Annexe B — Addendum sur le Traitement des Données (ATD)
(Loi marocaine 09-08 / CNDP + alignement avec l’Article 28 du RGPD)
Le présent ATD fait partie des Conditions et s’applique uniquement dans la mesure où Claribrix traite des données personnelles pour le compte du Client dans le cadre du Service.
B1. Définitions (spécifiques à l’ATD)
  • « Lois applicables en matière de protection des données » désigne, selon le cas :
  • (i) le RGPD de l’UE (Règlement (UE) 2016/679) et toute loi d’application ; et/ou
  • (ii) la Loi marocaine 09-08 et les directives/décisions de la CNDP. (EUR-Lex)
  • « Données personnelles » a la signification qui lui est donnée en vertu des Lois applicables en matière de protection des données.
  • « Responsable du traitement », « Sous-traitant », « Traitement » ont les significations qui leur sont données en vertu des Lois applicables en matière de protection des données.
  • « Incident de sécurité » désigne une violation de sécurité confirmée entraînant la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé à des Données personnelles, de manière accidentelle ou illicite.
B2. Portée, Objet, Durée
  1. Objet : Claribrix traite les Données personnelles uniquement pour fournir le Service (ingestion de documents, OCR, indexation, récupération et génération de résultats liés aux citations) tel qu’initié et contrôlé par le Client.
  2. Durée : Le traitement se poursuit pendant la Durée de l’abonnement et jusqu’à la suppression/le retour en vertu de l’Annexe B10.
  3. Nature et finalité : Hébergement, stockage, récupération, transformation (OCR/classification) et génération de résultats strictement basés sur les instructions du Client via le Service.
  4. Catégories : Telles que décrites à l’Annexe 1 (à compléter par le Client ou à convenir dans le Bon de Commande).
B3. Rôles & Instructions
  1. Rôles : Le Client est le Responsable du traitement et Claribrix est le Sous-traitant pour toutes les Données personnelles contenues dans le Contenu Client. (RGPD)
  2. Instructions documentées : Claribrix traite les Données personnelles uniquement sur la base des instructions documentées du Client, qui incluent l’utilisation/la configuration du Service par le Client et toute instruction écrite figurant dans un Bon de Commande.
  3. Instructions illégales : Si Claribrix estime raisonnablement qu’une instruction viole les Lois applicables en matière de protection des données, Claribrix en informera le Client (sauf interdiction légale) et pourra suspendre cette instruction ou le traitement impacté.
B4. Confidentialité du personnel de Claribrix
Claribrix s’assure que les personnes autorisées à traiter des Données personnelles sont soumises à des obligations de confidentialité (contractuelles ou légales) et reçoivent une sensibilisation appropriée à la confidentialité/sécurité.
B5. Mesures de sécurité
  1. Claribrix met en œuvre des mesures techniques et organisationnelles appropriées conçues pour protéger les Données personnelles contre les Incidents de sécurité (voir Annexe 2).
  2. Claribrix peut mettre à jour ses mesures de sécurité pour maintenir ou améliorer la sécurité globale, à condition que les mises à jour ne réduisent pas matériellement la protection.
B6. Sous-traitants ultérieurs
  1. Service principal : Claribrix ne nomme pas de sous-traitants ultérieurs qui traitent le Contenu Client ou ont accès aux Données personnelles au sein du Service.
  2. Si Claribrix devait ajouter un sous-traitant ultérieur pour le Service principal, Claribrix :
    • fournira un préavis et une opportunité au Client de s’opposer pour des motifs raisonnables, et
    • s’assurera que le sous-traitant ultérieur est lié par des obligations de protection des données non moins protectrices que le présent ATD. (RGPD)

Remarque : Google Analytics est utilisé uniquement sur le site web marketing, et non pour le traitement du Contenu Client dans le Service.

B7. Assistance au Client (Droits, EIPD, Conformité)
Compte tenu de la nature du traitement et des informations dont dispose Claribrix, Claribrix fournira une assistance raisonnable au Client pour :
  • répondre aux demandes des personnes concernées (accès, suppression, etc.) le cas échéant,
  • soutenir les EIPD / évaluations des risques lorsque requis,
  • démontrer la conformité aux obligations du Sous-traitant (y compris la fourniture d’informations de sécurité pertinentes). (RGPD)
B8. Réponse aux Incidents de sécurité (Violation)
  1. Notification : Claribrix notifiera le Client sans délai excessif après avoir pris connaissance d’un Incident de sécurité impliquant des Données personnelles traitées en vertu du présent ATD.
  2. Contenu : La notification inclura, le cas échéant, la nature de l’incident, les conséquences probables et les mesures prises/proposées pour y remédier.
  3. Non-admission : La notification n’est pas une admission de faute.
  4. Signalement par le Client : Le Client est responsable de toute notification réglementaire (CNDP et/ou autorités de contrôle de l’UE) et des avis aux personnes concernées, sauf accord contraire.
B9. Audits & Vérification de la Conformité
  1. Preuve : Sur demande, Claribrix fournira les informations raisonnables nécessaires pour démontrer la conformité au présent ATD (par exemple, aperçu de la sécurité, résumés des politiques). (RGPD)
  2. Audits : Le Client peut effectuer un audit une fois par an (ou plus si requis par un régulateur) avec un préavis écrit d’au moins 30 jours, pendant les heures ouvrables normales, et sous réserve de :
    • obligations de confidentialité,
    • limites de portée raisonnables pour protéger les données et la sécurité des autres clients,
    • aucun accès au code source de Claribrix, aux poids des modèles ou aux systèmes non liés.
  3. Auditeur tiers : Les audits peuvent être effectués par un auditeur indépendant lié par la confidentialité.
B10. Retour / Suppression des Données personnelles
  1. À la résiliation du Service, Claribrix mettra le Contenu Client à disposition pour exportation pendant 45 jours.
  2. Après la période d’exportation, Claribrix supprimera les Données personnelles des systèmes de production dans un délai raisonnable, sous réserve de la rétention légale et des sauvegardes glissantes.
  3. Les sauvegardes sont écrasées selon un calendrier glissant ; l’accès est restreint et utilisé uniquement pour la reprise après sinistre.
B11. Localisation & Transferts de données
B11.1 Hébergement UE/EEE
Le Contenu Client est hébergé et traité dans l’UE/EEE dans le cadre du Service.
B11.2 Transferts internationaux RGPD (le cas échéant)
Si le RGPD s’applique et que des Données personnelles sont transférées de l’UE/EEE vers un pays sans décision d’adéquation (y compris l’accès à distance depuis le Maroc par le personnel de Claribrix), les parties conviennent que ces transferts seront régis par les Clauses Contractuelles Types de l’UE adoptées par la Commission européenne, Décision d’exécution (UE) 2021/914, incorporées par référence, Module Deux (Responsable du traitement → Sous-traitant), avec les Annexes complétées comme indiqué à l’Annexe 3 du présent ATD. (EUR-Lex)
Claribrix mettra en œuvre des mesures supplémentaires raisonnables si nécessaire pour protéger les données transférées (par exemple, contrôles d’accès stricts, chiffrement en transit, moindre privilège).
B11.3 Formalités de transfert de la Loi marocaine 09-08 / CNDP (responsabilité du Client)
Lorsque la Loi marocaine 09-08 s’applique et que l’utilisation du Service par le Client implique un transfert de Données personnelles à l’étranger (y compris l’hébergement dans l’UE/EEE), le Client est responsable de l’accomplissement de toutes les formalités CNDP requises (déclaration/autorisation et, le cas échéant, dépôts de transfert). Claribrix fournira une assistance raisonnable en fournissant des informations sur la localisation de l’hébergement et la sécurité pertinentes pour le dossier CNDP du Client. (CNDP)
B12. Obligations du Client
Le Client déclare et garantit que :
  • il dispose d’une base légale et des droits nécessaires pour fournir le Contenu Client (y compris les Données personnelles) à Claribrix pour traitement,
  • il ne fournira pas de Données personnelles au-delà de ce qui est nécessaire à ses fins commerciales légitimes,
  • il configurera les contrôles d’accès pour empêcher les accès et exportations non autorisés,
  • il traitera les Résultats et les exportations conformément aux Lois applicables en matière de protection des données.
B13. Ordre de priorité

En cas de conflit entre le présent ATD et les Conditions, le présent ATD prévaut pour les questions de confidentialité/protection des données. Si les CSC s’appliquent, les CSC prévalent pour les obligations liées aux transferts.

Annexe 1 — Description du Traitement (style Art. 28)
A. Objet : Traitement du Contenu Client pour fournir le Service.
B. Durée : Durée de l’abonnement + période de suppression/exportation.
C. Nature du traitement : collecte (téléchargement), stockage, OCR, indexation, classification, récupération, résumé/génération de réponses, liaison de citations, exportation.
D. Finalité : Fournir des capacités d’intelligence documentaire au Client.
E. Catégories de Données personnelles (exemples) : Identifiants, informations professionnelles, correspondance, contenu de contrat, enregistrements de conformité/audit, tels que téléchargés par le Client.
F. Catégories de Personnes concernées (exemples) : Employés du Client, sous-traitants, clients, fournisseurs, citoyens/bénéficiaires (pour le public/ONG), selon le cas.
(Le Client peut restreindre les catégories dans le Bon de Commande.)
Annexe 2 — Mesures Techniques & Organisationnelles (MTO) (Résumé)
Claribrix maintient des mesures appropriées au risque, telles que :
  • Contrôle d’accès : accès basé sur les rôles, moindre privilège, authentification forte, restrictions d’accès administratif.
  • Isolation : séparation et permissions par locataire/espace de travail.
  • Chiffrement : chiffrement en transit (TLS) ; chiffrement au repos là où implémenté sur les couches de stockage.
  • Journalisation & surveillance : journalisation de sécurité, surveillance des anomalies, procédures de réponse aux incidents.
  • Sauvegardes & récupération : sauvegardes glissantes, accès restreint aux systèmes de sauvegarde, procédures de reprise après sinistre.
  • SDLC sécurisé : gestion des changements, gestion des dépendances, pratiques de remédiation des vulnérabilités.
  • Sécurité physique : contrôles de sécurité physique de l’hébergement UE/EEE (selon le cas pour l’infrastructure).
  • Confidentialité : engagements de confidentialité du personnel et gouvernance des accès.
(Vous pouvez développer cette Annexe avec vos contrôles/politiques réels si le service des achats le demande.)
Annexe 3 — Configuration des CSC (uniquement si les transferts RGPD s’appliquent)
  1. Les CSC adoptées en vertu de la Décision d’exécution (UE) 2021/914 de la Commission sont incorporées par référence. (EUR-Lex)
  2. Module sélectionné : Module Deux (Responsable du traitement → Sous-traitant).
  3. Parties :
    • Exportateur de données : Client (Responsable du traitement)
    • Importateur de données : Claribrix (Sous-traitant)
  4. Annexes :
    • Annexe I.A/B/C : renseignée à l’aide de l’Annexe 1 du présent ATD et du Bon de Commande
    • Annexe II : renseignée à l’aide de l’Annexe 2 du présent ATD
    • Annexe III (sous-traitants ultérieurs) : Aucun pour le Service principal
  5. Autorité de contrôle compétente : déterminée en vertu du RGPD sur la base de l’établissement de l’exportateur de données (ou selon les règles des CSC).
Annexe 4 — Sous-traitants ultérieurs
Sous-traitants du Service principal : Aucun
Site web marketing : Google Analytics (séparé du Service ; pas un sous-traitant du Service pour le Contenu Client)