Bulle

Conditions Générales de Vente — Plateforme IA Bulle (B2B SaaS)

Dernière mise à jour : 27 avril 2026

Les présentes Conditions Générales de Vente (ci-après « CGV ») régissent la fourniture en mode SaaS de la Plateforme IA « Bulle » éditée par Crème de Code à ses clients professionnels (B2B). Elles sont complétées par trois annexes : Annexe 1 – Support et maintenance, Annexe 2 – Politique d'usage acceptable et Annexe 3 – Conformité AI Act, ainsi que par l'accord de sous-traitance RGPD (DPA) conclu avec le Client.

Article 1 — Identification du Prestataire

SAS CRÈME DE CODE, au capital de 9 000 €
Siège social : 6 Impasse Critérion, 44470 Carquefou, France
R.C.S. Nantes : 989 746 516
SIRET : 989 746 516 00016
TVA intracommunautaire : FR11989746516
Email : support@cremedecode.fr
Téléphone : +33 7 69 90 75 99

Article 2 — Définitions

  • Abonnement : droit d'accès à la Plateforme, souscrit par le Client, selon la durée et les conditions du Bon de commande.
  • Bon de commande : devis ou bon de commande accepté par le Client précisant le périmètre, les prix, la durée, les options et, le cas échéant, des conditions particulières.
  • Client : toute personne morale ou professionnel souscrivant un Abonnement.
  • Utilisateur : personne physique autorisée par le Client à accéder à la Plateforme.
  • Plateforme : service SaaS « Plateforme IA Bulle / Crème de Code » accessible en ligne, comprenant des modules Texte, Image et Espace (RAG), selon le périmètre du Bon de commande.
  • Contenus Client : données, informations, prompts, textes, documents, images, fichiers, bases de connaissances, éléments importés, saisis ou transmis par le Client ou ses Utilisateurs dans la Plateforme, ainsi que les résultats générés à partir de ces contenus (outputs).
  • Fournisseurs de modèles : prestataires tiers fournissant des modèles IA (texte et/ou image) accessibles via la Plateforme selon configuration (par exemple OpenAI, Mistral, Google, Anthropic).
  • RAG : mécanisme de recherche et de génération assistée par récupération de passages pertinents depuis un corpus documentaire.
  • DPA : accord de sous-traitance RGPD (Data Processing Agreement) conclu entre le Prestataire et le Client, distinct des présentes CGV, et faisant partie de la documentation contractuelle.

Article 3 — Objet et champ d'application

Les présentes CGV régissent la vente d'accès à la Plateforme en mode SaaS au bénéfice du Client, ainsi que les services associés (support, maintenance). Elles s'appliquent à l'exclusion de toute condition d'achat du Client, sauf acceptation écrite du Prestataire.

Article 4 — Documents contractuels et ordre de priorité

Les documents contractuels liant les parties, par ordre de priorité décroissant en cas de contradiction, sont :

RangDocumentPortée
1Bon de commande et conditions particulières éventuellesPérimètre, prix, durée, options, dérogations négociées
2DPA et ses annexesSous-traitants ultérieurs, sécurité, conservation/suppression
3Annexes des présentes CGV (Support, Usage acceptable, AI Act)Annexe 1 · Annexe 2 · Annexe 3
4Présentes CGVRègles générales applicables à tous les Clients B2B

L'acceptation explicite du DPA par l'administrateur du tenant Client (depuis la rubrique Paramètres → Conformité RGPD de la Plateforme) vaut conclusion du DPA au nom de l'organisation cliente. Cette acceptation est horodatée et conservée à des fins probatoires.

Article 5 — Description de la Plateforme

5.1 Modules

Sous réserve du périmètre du Bon de commande, la Plateforme comprend :

  • Module Texte (LLM) : interface donnant accès à plusieurs modèles de langage, notamment OpenAI, Mistral, Gemini, Claude, et pouvant intégrer d'autres modèles selon besoin et faisabilité.
  • Module Image : interface donnant accès à plusieurs modèles d'images, notamment Flux, GPT Image (OpenAI), Nano Banana, Seedream, et incluant des outils d'amélioration de qualité d'image et de suppression d'arrière-plan.
  • Module Espace : module RAG interne permettant au Client d'importer un corpus documentaire et de l'interroger sous forme de requêtes, selon un fonctionnement de type notebook.

5.2 Périmètre contractuel

Le Bon de commande précise notamment :

  • le nombre d'Utilisateurs inclus et/ou le plan regroupé par société
  • les modules activés
  • les modèles accessibles (et éventuelles restrictions)
  • les quotas/volumétries (si applicables)
  • le niveau de support
  • les options de sécurité (si applicables : MFA, chiffrement au repos, rétentions spécifiques, etc.)

5.3 Évolutions

Le Prestataire peut faire évoluer la Plateforme (corrections, améliorations, mises à jour) sans diminution substantielle du service. En cas de changement substantiel affectant le Client de manière significative, le Prestataire en informera le Client dans un délai raisonnable.

Article 6 — Accès, administration, comptes

6.1 Création et gestion des accès

L'accès à la Plateforme est accordé aux Utilisateurs autorisés par le Client. Le Client est responsable de la gestion de ses Utilisateurs (créations, modifications, suppressions) soit via les fonctions mises à disposition, soit via demande au support lorsque certaines opérations ne sont pas self-service.

6.2 Sécurité des identifiants

Le Client est responsable de la confidentialité des identifiants de ses Utilisateurs et des activités réalisées via ses comptes. Le Client s'engage à :

  • mettre en œuvre une politique de mots de passe robuste
  • supprimer ou désactiver immédiatement les accès lors du départ d'un Utilisateur
  • informer sans délai le Prestataire en cas de suspicion de compromission

6.3 Prérequis techniques

Le Client s'assure de disposer d'une connexion Internet, d'un terminal compatible et d'une configuration adéquate. Le Prestataire ne saurait être responsable des dysfonctionnements imputables aux équipements, réseaux ou logiciels tiers du Client.

Article 7 — Chatbot public (accessible à tous)

Lorsque le Client déploie ou exploite un chatbot public via la Plateforme, les règles suivantes s'appliquent :

  • Transparence : le Client s'assure que l'utilisateur final est informé de manière claire et visible qu'il interagit avec un système d'IA (mention dès l'ouverture du chat et rappel visible).
  • Prudence : le Client s'assure que des messages de prudence sont affichés (risque d'erreur, nécessité de vérification) et qu'un canal humain est proposé pour les demandes sensibles ou contractuelles.
  • Données : le Client s'interdit d'inciter les utilisateurs finaux à saisir des données sensibles et affiche une recommandation explicite de ne pas partager d'informations confidentielles ou sensibles.
  • Responsabilité : le Client reste responsable de la conformité des contenus qu'il met à disposition via sa base de connaissances, et de l'usage qu'il fait du chatbot public.

Ces obligations sont complétées par l'Annexe 2 – Politique d'usage acceptable.

Article 8 — Conditions financières

8.1 Prix

Les prix sont définis au Bon de commande (abonnement par utilisateur, et/ou plan regroupé par société, options). Les prix s'entendent hors taxes. La TVA est appliquée selon la réglementation en vigueur.

8.2 Facturation

La facturation intervient selon les modalités précisées au Bon de commande (mensuelle ou annuelle, à échoir ou à terme échu). Toute période commencée est due.

8.3 Paiement

Sauf stipulation contraire au Bon de commande, le paiement est dû à 30 jours date de facture, par virement bancaire sur l'IBAN figurant sur la facture. D'autres moyens de paiement (prélèvement SEPA, carte bancaire via Stripe) peuvent être prévus au Bon de commande ; en cas de prélèvement SEPA, le Client fournit un mandat valide.

8.4 Retard ou incident de paiement

En cas de retard, des pénalités sont dues de plein droit au taux applicable (au minimum le taux légal majoré, ou taux BCE + 10 points) ainsi que l'indemnité forfaitaire de recouvrement de 40 euros prévue par l'article L.441-10 du Code de commerce. Le Prestataire se réserve le droit de suspendre l'accès après notification en cas d'impayé persistant.

Article 9 — Durée, renouvellement, résiliation, suspension

9.1 Durée initiale

L'Abonnement est souscrit pour la durée prévue au Bon de commande.

9.2 Renouvellement

Sauf stipulation contraire, l'Abonnement est renouvelé par tacite reconduction pour des périodes identiques, sauf dénonciation par l'une des parties avec un préavis de 30 jours avant l'échéance.

9.3 Résiliation pour manquement

En cas de manquement grave d'une partie, l'autre partie peut résilier après mise en demeure restée sans effet pendant 15 jours, sans préjudice des dommages et intérêts éventuels.

9.4 Renonciation au droit de rétractation (B2B)

Le Client, en sa qualité de professionnel souscrivant l'Abonnement pour les besoins de son activité, reconnaît expressément que le droit de rétractation prévu par les articles L.221-18 et suivants du Code de la consommation ne s'applique pas. À toutes fins utiles, le Client demande l'exécution immédiate du service dès la conclusion du contrat ; conformément à l'article L.221-28, 13° du Code de la consommation, et compte tenu du caractère B2B du contrat, il renonce expressément à tout droit de rétractation au titre de la fourniture de contenu numérique non fourni sur un support matériel. Cette renonciation est, le cas échéant, recueillie par une case à cocher distincte lors de la souscription en ligne et horodatée dans nos systèmes à des fins probatoires.

9.5 Suspension

Le Prestataire peut suspendre tout ou partie de l'accès, après notification lorsque raisonnablement possible, en cas :

  • d'impayé
  • d'usage non conforme aux présentes CGV ou à l'Annexe Usage acceptable
  • d'atteinte à la sécurité, d'abus, ou de risque avéré pour la Plateforme
  • d'exigence légale ou réglementaire

Article 10 — Support et maintenance

Le support et la maintenance sont fournis selon l'Annexe 1 – Politique de support et maintenance. Le Prestataire peut réaliser des opérations de maintenance planifiée pouvant entraîner une indisponibilité temporaire.

Sauf engagement spécifique au Bon de commande, la disponibilité relève d'une obligation de moyens. Les performances peuvent dépendre de services tiers (Fournisseurs de modèles) et de l'Internet.

Article 11 — Propriété intellectuelle

11.1 Droits du Prestataire

Le Prestataire demeure titulaire de l'ensemble des droits de propriété intellectuelle sur la Plateforme, ses interfaces, ses logiciels, ses évolutions, sa documentation, et ses éléments graphiques.

11.2 Droit d'usage concédé au Client

Le Prestataire concède au Client un droit d'accès et d'usage non exclusif, non transférable, pour ses besoins professionnels internes, pendant la durée de l'Abonnement et dans la limite du nombre d'Utilisateurs et du périmètre souscrit.

11.3 Contenus Client

Le Client conserve tous droits sur ses Contenus Client. Le Client garantit disposer des droits nécessaires et assume la responsabilité des contenus importés (y compris droits d'auteur, droits à l'image, secrets d'affaires, etc.).

Article 12 — Données, sécurité et accès du Prestataire

12.1 Stockage et traitement

Les Contenus Client (prompts, outputs, documents Espace et index RAG, selon modules activés) sont stockés sur un VPS OVHcloud. Les données sont hébergées au sein de l'Union européenne.

12.2 Accès du Prestataire aux Contenus Client

Le Prestataire limite l'accès aux Contenus Client au strict nécessaire, uniquement par du personnel habilité, dans les cas suivants :

  • support demandé par le Client
  • maintenance, prévention des abus, sécurité
  • résolution d'incidents

Le Prestataire s'engage à ne pas utiliser les Contenus Client à d'autres fins.

12.3 Mesures de sécurité (état actuel et options)

Mesures en place (état actuel) :

  • chiffrement en transit (TLS/HTTPS)
  • accès interne restreint (besoin d'en connaître)
  • sauvegardes quotidiennes

Mesures optionnelles (sur demande / selon Bon de commande) :

  • MFA (authentification multifacteur), notamment pour comptes administrateurs
  • chiffrement au repos (chiffrement disque/stockage)
  • rétentions spécifiques de logs et sauvegardes

Les mesures détaillées applicables au Client sont décrites dans le DPA et ses annexes.

Article 13 — RGPD (données personnelles)

13.1 Rôles

Lorsque des données personnelles sont contenues dans les Contenus Client, le Client est responsable de traitement et le Prestataire sous-traitant, au sens de l'article 4-8 du Règlement (UE) 2016/679 (RGPD), pour les traitements réalisés via la Plateforme.

13.2 Accord de sous-traitance (DPA) obligatoire

Le traitement de données personnelles par le Prestataire pour le compte du Client est encadré par l'accord de sous-traitance (Data Processing Agreement, ci-après « DPA ») conclu au titre de l'article 28 du RGPD, qui décrit :

  • la nature et les finalités des traitements
  • les mesures de sécurité
  • la liste des sous-traitants ultérieurs
  • la conservation, suppression, restitution
  • l'assistance et les obligations de notification en cas de violation

Le DPA est consultable à tout moment sur /legal/dpa. Son acceptation explicite par l'administrateur du tenant Client, depuis la rubrique Paramètres → Conformité RGPD de la Plateforme, est obligatoire pour tout client B2B traitant des données personnelles via Bulle. L'acceptation est horodatée et conservée à des fins probatoires ; elle vaut conclusion du DPA au nom de l'organisation cliente. Toute mise à jour matérielle du DPA donne lieu à une nouvelle version, à laquelle l'administrateur est invité à consentir à nouveau dans la même rubrique.

13.3 Sous-traitants ultérieurs et Fournisseurs de modèles

Selon les modèles activés et utilisés, des Contenus Client peuvent être transmis à des Fournisseurs de modèles pour exécuter une requête. Les conditions, sous-traitants et transferts éventuels sont précisés à l'Annexe C du DPA et font écho à la table publiée dans la Politique de confidentialité.

Article 14 — Intelligence artificielle, limites, validation humaine

14.1 Absence de garantie de résultat

Les résultats générés par les modèles IA (texte/images) peuvent être inexacts, incomplets, biaisés ou inadaptés à un usage spécifique. Le Prestataire ne garantit ni l'exactitude ni l'exhaustivité des outputs.

14.2 Validation humaine

Le Client est responsable de la vérification et de la validation humaine des outputs avant tout usage opérationnel, décision, diffusion ou intégration dans un processus.

14.3 Interdiction d'usage comme conseil professionnel

Sauf accord exprès écrit, la Plateforme ne constitue pas un service de conseil juridique, médical, financier ou équivalent. Le Client s'interdit de présenter les outputs comme un avis professionnel engageant le Prestataire.

Article 15 — Conformité AI Act (annexe)

Les parties reconnaissent que des obligations de transparence, de culture IA (AI literacy) et d'encadrement d'usages peuvent s'appliquer selon le périmètre et l'usage de la Plateforme, conformément au Règlement (UE) 2024/1689 sur l'intelligence artificielle. Les mesures « light » et la répartition des responsabilités sont décrites dans l'Annexe 3 – Conformité AI Act.

Article 16 — Usage acceptable

Le Client s'engage à respecter l'Annexe 2 – Politique d'usage acceptable, notamment :

  • interdictions d'usages illicites ou malveillants
  • protection des données sensibles
  • interdiction d'usages sensibles sans validation préalable (RH/recrutement, scoring, décisions à fort impact)
  • obligations spécifiques en cas de chatbot public

Article 17 — Confidentialité

Chaque partie s'engage à préserver la confidentialité des informations non publiques de l'autre partie. Cette obligation demeure en vigueur pendant la durée du contrat et pendant 5 ans après sa cessation, sauf obligation légale ou accord écrit contraire.

Article 18 — Réversibilité, restitution, suppression en fin de contrat

18.1 Restitution

À la demande du Client et selon les capacités techniques, le Prestataire peut fournir un export des Contenus Client dans un format raisonnable (prestations hors standard possibles sur devis).

18.2 Suppression

En fin de contrat, les données actives du Client sont supprimées selon les délais et modalités de l'Annexe D du DPA, sous réserve :

  • des obligations légales de conservation
  • des cycles de sauvegardes (extinction progressive)

18.3 Assistance de réversibilité

Toute demande complexe (tri spécifique, formats particuliers, migration) pourra faire l'objet d'un devis.

Article 19 — Responsabilité

19.1 Exclusions

Le Prestataire ne pourra être tenu responsable des dommages indirects (perte de chiffre d'affaires, perte de profit, perte de chance, préjudice commercial, perte de données imputable au Client, etc.).

19.2 Plafond

Sauf faute lourde ou dol, la responsabilité totale du Prestataire, toutes causes confondues, est limitée au montant total hors taxes payé par le Client au titre de l'Abonnement sur les 12 derniers mois précédant l'évènement générateur.

19.3 Tiers et dépendances

La responsabilité du Prestataire ne couvre pas les défaillances imputables aux services tiers non contrôlés par lui (ex : Fournisseurs de modèles, réseaux Internet), sous réserve de ses obligations de support raisonnables.

Article 20 — Force majeure

Aucune partie ne pourra être tenue responsable d'un manquement dû à un cas de force majeure au sens de la jurisprudence française. La partie empêchée informe l'autre partie et met en œuvre les mesures raisonnables pour limiter l'impact.

Article 21 — Références commerciales

Sauf refus écrit du Client, le Prestataire peut citer le nom et le logo du Client comme référence commerciale, sans divulguer d'informations confidentielles.

Article 22 — Droit applicable et litiges

Les présentes CGV sont régies par le droit français. Tout litige relatif à leur exécution ou interprétation relève de la compétence exclusive des tribunaux de Nantes, sauf disposition impérative contraire.

Annexes