Conditions générales de souscription

PREAMBULE

A. Shipup, société par actions simplifiée, immatriculée au Registre du Commerce et des Sociétés de Nanterre sous le numéro 822 856 068, dont le siège social est situé 47 rue Marcel Dassault, 92100 Boulogne-Billancourt, France (ci-après « Shipup ») développe, édite et commercialise une solution en mode SaaS d’amélioration de l’expérience post-achat, destinée aux commerçants et e-commerçants. Cette solution est standard et destinée à satisfaire les besoins du plus grand nombre de clients.

B. Le Client reconnaît que préalablement à la conclusion du Contrat, il a pu prendre connaissance (i) des fonctionnalités de la solution proposée par Shipup, et qu’il a été suffisamment informé et conseillé pour prendre la mesure de l’offre de Shipup et ainsi s’assurer que celle-ci répond à ses besoins et attentes, et (ii) le cas échéant de la proposition commerciale de Shipup, laquelle a - avec les présentes conditions générales de souscription (les « Conditions Générales ») - constitué le socle des discussions précontractuelles entre les Parties.

C. EN SIGNANT LE BULLETIN DE SOUSCRIPTION, LE CLIENT EST REPUTE AVOIR PRIS CONNAISSANCE DE L’INTEGRALITE DES DOCUMENTS CONSTITUTIFS DU CONTRAT TEL QUE DEFINI A L’ARTICLE 3, ET EN AVOIR DUMENT ACCEPTE LES TERMES, SANS MODIFICATION, ALTERATION, NI RESERVE.  LE CONTRAT EST MATERIALISE PAR LA SIGNATURE DU BULLETIN DE SOUSCRIPTION FAISANT REFERENCE AUX PRESENTES CONDITIONS GENERALES. A CET EGARD, LE SIGNATAIRE DU BULLETIN DE SOUSCRIPTION GARANTIT EXPRESSEMENT A SHIPUP QU’IL DISPOSE DE L’AUTORITE JURIDIQUE SUFFISANTE POUR REPRESENTER ET ENGAGER VALABLEMENT LE CLIENT TEL QU’IDENTIFIE DANS LE BULLETIN DE SOUSCRIPTION.

D. L’acceptation du Contrat par voie électronique a, entre les Parties, la même valeur probante qu’un accord sur support papier. Shipup recommande néanmoins au Client de conserver une version imprimée de chaque document constitutif du Contrat.

‍

1. DEFINITIONS

Les termes et expressions visés dans le Contrat et commençant par une majuscule, auront pour les Parties, la signification définie dans le présent article, qu’ils soient au singulier ou au pluriel.

« Affiliée » : toute entité qui, directement ou indirectement, par un ou plusieurs intermédiaires, contrôle, est contrôlée par, ou est sous contrôle commun avec une Partie au Contrat ; le terme « Contrôle » s’entendant au sens donné par l’article L 233-3 du Code de commerce. En ce qui concerne le Client, les affiliés qui exploitent directement ou indirectement (par des intermédiaires) une entreprise qui est en concurrence avec Shipup ne doivent pas être considérées comme des Affiliés.

« Anomalie » : tout dysfonctionnement de la Solution - lorsqu'elle est utilisée conformément aux termes du Contrat et de la Documentation - reproductible et documentée par le Client.

« Bulletin de Souscription » : désigne le document désignant notamment le Client, en tant qu’entité contractante, le Pack, les options, la Durée, et les conditions financières applicables. Le Bulletin de Souscription initial désigne le Pack Initial, ainsi que la Période Initiale et les conditions financières y afférentes (le « Bulletin de Souscription Initial »). Tout bulletin de souscription – pour constituer un Bulletin de Souscription au sens des Conditions Générales – doit être dûment renseigné par le Client, accepté par Shipup, et signé par les deux (2) Parties, y compris ses annexes.

« Client » : désigne la personne morale intervenant dans le cadre de son activité professionnelle, identifiée et signataire du Bulletin de Souscription.  

« Composant(s) Tiers » : les composants tiers, propriétaires ou open source, intégrés dans la Solution, et nécessaires à son utilisation.

« Conditions Générales » : les présentes conditions générales de souscription au Service Applicatif, leur préambule et leurs annexes 1, 2 et 3.

« Consommables » : les frais tels que les SMS ou WhatsApp définis, le cas échéant, dans le Bulletin de Souscription. Les prix en fonction des Consommables sont prévus dans le Bulletin de Souscription.

« Convention de Niveaux de Services » (« SLA ») : les accords de niveau de service prévus à l'annexe 2.

« Contrat » : les documents contractuels visés à l’article 3, ainsi que tout avenant établi conformément aux termes du Contrat.

« Date d’Entrée en Vigueur » : la date définie dans le Bulletin de Souscription de référence.

« Documentation » : la documentation Utilisateur relative au Service Applicatif, et toute Mise à Jour de cette documentation, telle que mise à la disposition du Client dans le cadre du Service Applicatif, sur le support choisi par Shipup.

« Donnée à Caractère Personnel » : toute donnée concernant une personne physique identifiée ou identifiable, conformément à l'article 4-1) du RGPD.

« Données de Connexion » : l’identifiant et le mot de passe de l’Utilisateur permettant l’accès au Service Applicatif, tels que communiqués à chaque Utilisateur conformément aux termes de l’article 6.2.

« Données Client » : toute information ou donnée, y compris les Données à Caractère Personnel, notamment les données relatives aux clients du Client et au suivi de leurs commandes, que le Client saisit, complète, transmet et/ou reçoit dans le cadre du Service Applicatif.

« Droits de Propriété Intellectuelle » ou « DPI » : les droits de propriété intellectuelle de toute nature, qu'ils soient enregistrés ou non, et toutes les demandes, renouvellements et extensions de ces droits, y compris, sans limitation, les copyrights, les droits d'auteur, les droits sur les logiciels, les droits sur les bases de données, les droits sur les topographies de semi-conducteurs, les droits sur les dessins et modèles, les brevets, les marques de fabrique ou de commerce, les marques de service, les noms commerciaux, les noms de domaine, les droits sur le savoir-faire, les secrets commerciaux et/ou tous les autres droits de propriété intellectuelle et les formes de protection équivalentes ou similaires, existants et/ou futurs, dans le monde entier.

« Durée » : collectivement la Période Initiale et la/les Périodes de Reconduction.  

« Environnement du Client » : le matériel et l'équipement informatique du Client, permettant au Client d'accéder au Service Applicatif.

« Fonctionnalités » : les différentes fonctionnalités du Service Applicatif proposées au Client dans le cadre du Service Applicatif (Pack), choisies par le Client dans le Bulletin de Souscription de référence. Les Fonctionnalités peuvent être liées au Pack choisi ou bien souscrites en supplément. Elles sont indépendantes du Nombre de Colis et des Consommables le cas échéant.

« Hébergement » : l’hébergement de la Solution, comprenant la maintenance de l’Infrastructure, et la prestation de stockage et de traitement des Données Client, permettant de les lui rendre accessibles, dans le cadre du Service Applicatif.

« Heures Ouvrées » : de 9h à 18h (heure de Paris, France) pendant les Jours Ouvrés en France.

« Jour(s) Ouvré(s) » : du lundi au vendredi, à l’exclusion des jours fériés en France.

« Infrastructure » : les équipements informatiques (infrastructure télécom, matériels et logiciels) appartenant à Shipup ou que Shipup est autorisée à utiliser pour les besoins de son activité, sur lesquels la Solution est hébergée.

« Lois et Réglementations sur la Protection des Données à Caractère Personnel » : les lois et réglementations en vigueur au sein de l’Union Européenne, de l’Espace Economique Européen et de leurs Etats membres relatives au traitement des Données à Caractère Personnel, notamment la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés dans sa version en vigueur (la « Loi Informatique et Libertés ») et le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (le « RGPD »).

« Maintenance » : la fourniture de Mises à Jour et de Support Technique dans le cadre du Service Applicatif souscrit par le Client.

« Mise(s) à jour » : toutes les modifications, corrections d’Anomalies et améliorations apportées à la Solution et/ou à la Documentation et fournies au Client, au fur et à mesure de leur disponibilité dans le cadre du Service Applicatif, à l'exclusion de tout Service Additionnel.

« Nombre de Colis » : le nombre de colis suivis par le Client par le biais du Service Applicatif, et ce pendant une période mensuelle et/ou annuelle considérée.

«Pack » : le contenu et l’étendue des Fonctionnalités et des Services Associées souscrites par le Client au titre du/des Bulletin(s) de Souscription, pour la Période Initiale et toute Période de Reconduction le cas échéant. Le Pack à la Date d'Entrée en Vigueur (le « Pack Initial ») est défini dans le Bulletin de Souscription Initial, pour la Période Initiale, et peut être étendu dans les conditions prévues au Contrat.      

« Période Initiale » : la première période contractuelle ferme d’engagement du Client, démarrant à la Date d’Entrée en Vigueur et définie dans le Bulletin de Souscription initial. La Période Initiale peut être renouvelée dans les conditions prévues à l’article 4.

« Prérequis Techniques » : la liste des caractéristiques de l'équipement (matériel, système d'exploitation, connexion Internet avec une bande passante suffisante), nécessaires à l'activation et à l'utilisation de la Solution, telles que décrites à la Date d’Entrée en Vigueur, en annexe 1; ainsi que toute évolution y afférente pendant la Durée.

« Programmes Malveillants » : les virus, vers, bombes programmées, chevaux de Troie et autres codes, fichiers, scripts, agents et/ou programmes nuisibles et malveillants.

« Service(s) » : collectivement le Service Applicatif, les Services Associés ainsi que les Services Additionnels.

« Services Additionnels » :  toute extension du Pack Initial ou de référence, incluant notamment de nouvelles Fonctionnalités et des nouveaux Services Associés, non comprise dans le Bulletin de Souscription Initial ou de référence, et objet d’une commande additionnelle conformément aux termes de l’article 12.4.

« Service Applicatif » : la mise à disposition de la Solution Shipup en mode « SaaS », c’est à dire en ligne, comprenant l’Hébergement et la Maintenance.

« Services Associés » : les services, autres que le Service Applicatif, tel que souscrit par le Client au titre du Bulletin de Souscription de référence.

« Solution Shipup » / « Solution » : la solution progicielle, telle que décrite en annexe 1, propriété de Shipup (et/ou de ses concédants) et la Documentation, incluant toutes Mises à Jour mises à disposition des Utilisateurs dans le cadre du Service Applicatif, dans la limite du Pack.

« Support Technique » : la fourniture du support technique relatif à la Solution.

« Utilisateur » : toute personne physique (préposé, salarié, prestataire intervenant au nom et pour le compte du Client) autorisée par le Client à utiliser le Service Applicatif et ce, sous la responsabilité de ce dernier.

‍

2. OBJET

Le Contrat a pour objet de définir les termes et conditions selon lesquels le Client bénéficie des Services, et en particulier, selon lesquels Shipup (i) concède au Client qui l’accepte, le droit limité, personnel, non-exclusif et incessible d’accès et d’utilisation du Service Applicatif, pour ses besoins commerciaux propres, pour le Pack et pour la Durée, et (ii) fournit les Services Associées et ce, en contrepartie du parfait paiement du prix correspondant en application des conditions financières définies dans le Bulletin de Souscription de référence.

‍

3. DOCUMENTS CONTRACTUELS

3.1 Le Contrat est formé des documents contractuels suivants, classés ci-après, par ordre de priorité décroissant :

- Le Bulletin de Souscription, y compris ses annexes ;

- Les Conditions Générales qui se composent du présent document, y compris son préambule (le « corps des Conditions Générales ») et des annexes suivantes :

- Annexe 1 : description de la Solution ; Prérequis Techniques à la Date d'Entrée en Vigueur

- Annexe 2 : Sécurité ; Convention de Services « SLA »

- Annexe 3 : Traitement des Données à Caractère Personnel  

En cas de contradiction entre une ou plusieurs stipulations figurant dans l’un des documents ci-dessus, le document de rang supérieur prévaudra. En cas de contradiction entre plusieurs versions d’un même document contractuel, la version la plus récente prévaudra.

3.2 Le Contrat constitue l'intégralité de l’accord entre les Parties eu égard à son objet. Le Contrat annule et se substitue à toutes déclarations, négociations, engagements, communications, orales ou écrites, acceptations, ententes et accords préalables entre les Parties, relatifs à l'objet des présentes. En particulier, le Contrat se substitue à toutes conditions générales d’utilisation de la Solution incluses dans celle-ci, le cas échéant, s’agissant de l’utilisation du Service Applicatif par le Client, et à toutes conditions générales d'achat du Client.

3.3 Sauf stipulation expresse contraire du Contrat, s’agissant notamment des extensions du Pack Initial ou en vigueur, dans les conditions prévues au 12.4, toute modification du Contrat, doit faire l’objet d’un avenant écrit et signé par les représentants autorisés de chaque Partie.

‍

4. DUREE

Le Contrat prendra effet à compter de la Date d’Entrée en Vigueur. Le Contrat est conclu pour la Période Initiale définie dans le Bulletin de Souscription Initial, et le cas échéant, pour toute période de reconduction ultérieure, en cas de reconduction selon les termes du présent article (les « Période(s) de Reconduction »), sauf résiliation anticipée conformément aux termes des présentes Conditions Générales.

A la date d’échéance de la Période Initiale et de toute Période de Reconduction, et sous réserve de stipulation contraire du Bulletin de Souscription, le Contrat sera renouvelé par tacite reconduction, pour des Périodes de Reconduction successives de durée identique à la Période Initiale ou de la Période de Reconduction concernée dans une limite de 12 mois par période, sauf notification par l’une des Parties de sa volonté de ne pas renouveler le Contrat, par courrier électronique avec demande de confirmation de réception, moyennant un préavis de 30 jours avant la date d’échéance, tel que prévu au Bulletin de Souscription, auquel cas le Contrat sera résilié à la fin de la période contractuelle en cours.

‍

5. OBLIGATIONS DES PARTIES

5.1 Obligations communes des Parties

Chaque Partie s’engage à alerter l’autre Partie de tout événement dont elle a connaissance pouvant affecter les Services et/ou les engagements des Parties et ce au fur et à mesure de l’exécution du Contrat, et de manière générale, assurer une forte réactivité en cas de difficulté et/ou incident rencontré dans le cadre de l’exécution des Services.

5.2 Obligations de Shipup

Shipup s’engage à fournir les Services avec tous les soins et la diligence d’un professionnel. Ainsi, Shipup réalise les Services Associés tels que définis dans le Bulletin de Souscription, et s’engage à respecter les niveaux de service prévus au SLA s’agissant du Service Applicatif le cas échéant.

5.3 Obligations du Client

Le Client s’engage à :

• remplir ses obligations prévues à ce titre au Contrat, et en particulier régler à Shipup les montants dus au titre du Contrat, conformément au Bulletin de Souscription de référence ;
• collaborer de bonne foi et de manière raisonnable avec Shipup eu égard à toutes les questions relatives aux Services ;
• répondre dans les meilleurs délais à toute demande, effectuée par Shipup, de communiquer des informations, de donner des approbations ou autorisations, ou de prendre des décisions qui s’avèrent raisonnablement nécessaires pour que Shipup puisse fournir les Services conformément au Contrat ;
• remettre ses propres documents ou communiquer les informations qui le concernent et que Shipup pourra raisonnablement demander pour fournir les Services, et veiller à ce que lesdits documents ou lesdites informations soient exhaustifs/exhaustives et exact(e)s en toutes circonstances ; et
• maintenir un niveau de connaissance nécessaire pour utiliser le Service de manière optimale, conformément à la documentation fournie et aux bonnes pratiques communiquées par Shipup. Il est de la responsabilité du Client de s’assurer que ses utilisateurs disposent des compétences requises pour exploiter efficacement les fonctionnalités du Service.

6. SERVICE APPLICATIF

6.1 Prérequis

6.1.1 Le Client déclare avoir été informé des Prérequis Techniques à la Date d'Entrée en Vigueur tels que décrits en Annexe 1.

Shipup se réserve le droit de faire évoluer les Prérequis Techniques pendant la durée du Contrat, notamment du fait de l’évolution du Service Applicatif et en particulier de la Solution.

Le Client fait son affaire de l’acquisition des éléments de l’Environnement du Client, notamment de l’abonnement aux services d’un fournisseur d’accès internet (non-compris dans le Service Applicatif) afin d'assurer la compatibilité de l'Environnement du Client avec la dernière version de la Solution ; l’Environnement du Client étant sous la seule responsabilité du Client.

De même, il appartient au Client de mettre en œuvre tous procédés et mesures appropriées de façon à protéger ses systèmes, son réseau, ses postes de travail, matériels, logiciels, ses données et mots de passe, contre tout Programme Malveillant et intrusions.

Le Client reconnaît qu’un Environnement du Client non conforme aux Prérequis Techniques peut entraîner une dégradation de la qualité du Service Applicatif, voire son dysfonctionnement, ce dont Shipup ne saurait en aucun cas être tenue responsable.

6.1.2 Le Client reconnaît et accepte que la formation des Utilisateurs, impliquant la bonne lecture de la Documentation, constitue un prérequis à la bonne utilisation du Service Applicatif.

6.2 Ouverture du Service Applicatif et Données de Connexion

L'accès à la Solution s'effectue à partir de l’Environnement du Client au moyen des Données de Connexion.

Les Données de Connexion sont destinées à réserver l'accès à la Solution uniquement aux Utilisateurs, de protéger l'intégrité et la disponibilité de la Solution, ainsi que l'intégrité, la disponibilité et la confidentialité des Données Client telles que traitées par les Utilisateurs.

A compter de la Date d’Ouverture du Service, Shipup met à la disposition du Client, un accès à la Solution pour au moins un (1) Utilisateur en charge de l’attribution des Données de Connexion aux autres Utilisateurs. Chaque Utilisateur est titulaire de ses Données de Connexion.

Les Données de Connexion sont confidentielles. Tout accès à la Solution avec les Données de Connexion est réputé effectué par les Utilisateurs.

Les Données de Connexion d’un Utilisateur peuvent être supprimées et si nécessaire, des nouvelles Données de Connexion peuvent être créées, via la fonctionnalité de la Solution prévue à cet effet.

Le Client est seul responsable de l'utilisation et de la conservation des Données de Connexion. En conséquence, le Client est seul responsable de la mise en place des méthodes et mesures de protection des Données de Connexion et de l’Environnement du Client contre toute intrusion ou virus.

Dans l’hypothèse où le Client aurait connaissance de la perte, du vol, d’un accès ou d’une divulgation non autorisée des Données de Connexion, il s’engage à (i) procéder immédiatement au changement des Données de Connexion selon la procédure mise en place par Shipup et (ii) en informer Shipup immédiatement.

Shipup se réserve le droit de modifier les Données de Connexion pour des raisons de sécurité et informera le Client, dans la mesure du possible au préalable. Shipup ne peut en aucun cas être tenue responsable d’une quelconque utilisation irrégulière ou frauduleuse des Données de Connexion.

6.3 Droits concédés

6.3.1 En contrepartie du paiement par le Client du prix dû à Shipup pour le Service Applicatif, Shipup accorde au Client un droit personnel, non-exclusif, non-cessible ou autrement transférable d'accès et d'utilisation de la Solution pour ses seuls besoins propres, conformément à sa destination professionnelle, pour la Durée et aux termes et conditions du Contrat, de la Documentation et du Pack de référence.

6.3.2 Le Client est seul responsable de l’utilisation de la Solution par les Utilisateurs, qui est effectuée sous son contrôle et sa direction, et se porte fort du respect du Contrat par les Utilisateurs. En conséquence, le Client est seul responsable de tout préjudice causé par lui-même, ou l’un des Utilisateurs à des tiers du fait de son/leur utilisation de la Solution.

Aucun droit sur la Solution, autre que ceux expressément concédés au Client au titre du Contrat ne lui est consenti.

En particulier, et sauf stipulation contraire du Contrat, le Client s’interdit notamment de :

1. vendre, distribuer, louer, partager, d’utiliser au sein d’un bureau de services, de publier, d’associer à un lien ou de communiquer ou autrement transférer à un tiers (autre qu’un Utilisateur) tout ou partie des droits qui lui sont consentis sur la Solution, et de manière générale de permettre à tout tiers autre qu’un Utilisateur, d’accéder à la Solution et ce par quelque moyen que ce soit, y compris à titre gratuit ;
2. reproduire, adapter, modifier, arranger, traduire, de déboguer, de décompiler ou de désassembler tout ou partie de la Solution, ou créer toute œuvre dérivée de la Solution, effectuer de l’ingénierie inverse, désassembler, décompiler, recréer tout ou partie de la Solution,  utiliser un(e) quelconque robot, araignée, scraper ou autre moyen automatisé non autorisé(e) afin d’accéder au Service Applicatif, ou de se livrer à un(e) quelconque scraping, extraction de données, extraction du contenu de sites Internet, regroupement de données ou indexation sur tout ou partie de la Solution et/ou permettre à un/des tiers d'effectuer de tels actes, sauf dans les cas et dans les conditions prévus par la loi ; 

3. effectuer et/ou divulguer les résultats d’essais ou de tests de performance de la Solution, sans l’autorisation écrite et préalable de Shipup ;
4. tenter d'obtenir un accès non autorisé au Service Applicatif ou aux systèmes ou réseaux associés ;
5. altérer ou perturber l’intégrité ou l’exécution du Service Applicatif et/ou endommager ou effacer en tout ou partie des données qui y sont contenues ;
6. modifier, altérer, ou supprimer les mentions de droit d’auteur, les marques, ou tout autre privilège de propriété intellectuelle figurant dans ou sur la Solution et/ou la Documentation, ou permettant de l'identifier ;
7. utiliser la Solution afin de mettre au point ou de commercialiser un quelconque produit, logiciel ou service (i) dont les fonctions seraient similaires ou identiques à celles de la Solution ou (ii) qui serait dérivé de celle-ci, (iii) susceptible de concurrencer la Solution ou (vi) qui pourrait être utilisé pour une quelconque autre finalité non explicitement autorisée dans le Contrat ;
8. utiliser le Service Applicatif afin d’introduire tout Code Malveillant et/ou des éléments illicites ; et/ou ;
9. utiliser la Solution dans le cadre d’activités de nature à contrevenir à la législation ou la réglementation en vigueur, notamment, des activités dont l’objet ou le contenu (i) encouragerait à la commission de toute infraction, crime ou délit ; (ii) ferait la promotion d’informations fausses ou trompeuses ; (iii) porterait atteinte aux droits de la personnalité d’une personne, en particulier à sa vie privée et/ou aux Données à Caractère Personnel.

Le Client est autorisé à utiliser et reproduire la Documentation pour les seuls besoins de l'utilisation du Service Applicatif par les Utilisateurs.

6.4 Hébergement

Shipup assure l’Hébergement des Données Client et du Service Applicatif sur l’Infrastructure dans les conditions prévues en Annexe 2.

‍

7. QUALITE ET DISPONIBILITE DU SERVICE APPLICATIF ; MAINTENANCE

À partir de la Date d’Ouverture du Service, Shipup s’engage à respecter ses engagements de qualité et de disponibilité conformément au SLA et au Pack souscrit.

En particulier, Shipup mettra à la disposition du Client toute Mise à Jour généralement mise à la disposition des autres clients de Shipup.

Shipup se réserve le droit de modifier la Solution et de manière générale le Service Applicatif, en tout ou partie, à son entière discrétion, sous réserve du maintien des Fonctionnalités souscrites dans le cadre du Pack de référence et du respect du SLA, notamment en raison des avancées technologiques et des changements de législation, ce que le Client reconnaît expressément. Shipup s’engage, si la modification est de nature à avoir un impact sur l’utilisation des Services par le Client, à en informer celui-ci par écrit.

‍

8. DROITS DE PROPRIETE INTELLECTUELLE

8.1 La Solution, les Mises à Jour ainsi que tous les droits de propriété intellectuelle qui y sont attachés, demeurent la propriété exclusive de Shipup et/ou de ses concédants. De manière générale, tous les droits de propriété intellectuelle découlant des Services effectués par Shipup en vertu du Contrat sont et resteront la propriété unique et exclusive de Shipup, le Contrat n’opérant aucun transfert de propriété à cet égard.

Shipup conserve la propriété de ses méthodes, savoir-faire, procédés, documents, bases de données, programmes généraux et/ou spécifiques et de toute information ainsi que de ses outils matériels et logiciels mis en œuvre pour l’exécution des Services. Afin de lever toute ambiguïté, il est précisé que Shipup pourra utiliser les enseignements tirés de la réalisation des Services dans le cadre de ses activités.

8.2 La Solution peut contenir un ou plusieurs Composants Tiers. Shipup concède au Client, sur la base des licences acquises auprès de ses concédants, et sauf stipulation expresse contraire du Contrat, un droit d'utilisation de ces Composants Tiers selon les termes et conditions du Contrat ou le cas échéant, les termes et conditions spécifiques des licences liées à ces composants.  

8.3 Le Client s’engage à informer Shipup sans délai de toute utilisation non autorisée de la Solution dont il a connaissance.

8.4 Garantie d’éviction

Shipup s’engage à assurer à ses frais la défense du Client contre toute allégation à l’encontre du Client (les « Réclamations ») portant sur la contrefaçon en France d’un Droit de Propriété Intellectuelle d’un tiers, imputable à la Solution (les « Atteintes »).

Dans ce cadre, Shipup prend à sa charge les dommages et intérêts auxquels pourrait être condamné le Client, par une décision de justice devenue définitive ou résultant d’une transaction, ainsi que tous frais (en particulier, les frais raisonnables d’avocats) y afférents supportés et dûment justifiés par le Client.

La présente garantie s’applique à la condition que :

• la Solution Shipup et de manière générale le Service Applicatif aient été utilisés en parfaite conformité avec les termes et conditions du Contrat et de la Documentation ;
• le Client ait notifié par écrit à Shipup, toute Réclamation à son encontre et ce, dès sa survenance ;
• le Client ait permis à Shipup, d’avoir la seule direction et maîtrise de la défense, et de toute négociation en vue d’un accord amiable ; étant précisé que Shipup sera seule juge de l’opportunité de transiger en pareille hypothèse.
• le Client collabore de bonne foi à cette défense en fournissant tous les éléments d'information et l'assistance nécessaires à cet effet,

Si une Réclamation au titre d’une Atteinte devait être dirigée à l’encontre du Client, ou que Shipup considère que cela est susceptible de se produire, le Client accepte que Shipup, à ses frais et à son entière discrétion : (i) procède à la modification ou au remplacement de l’élément concerné de la Solution par un module de substitution à Pack équivalent afin de faire cesser la contrefaçon ; ou (ii) obtienne le droit pour le Client de continuer à utiliser le(s) élément(s) concerné(s). Si les mesures susmentionnées ne sont pas raisonnables d’un point de vue commercial, le Contrat pourra être résilié  dans les conditions prévues à l'article 20.1.

En tout état de cause, Shipup est exonérée de toute responsabilité au titre du présent article, si la Réclamation est fondée sur toute modification de la Solution qui n’a pas été effectuée par Shipup, et/ou dans les cas suivants : (i) toute utilisation de la Solution par le Client (et en général du Service Applicatif) non conforme au Contrat, à la Documentation et/ou aux instructions de Shipup, et/ou (ii) la poursuite de l’utilisation de la Solution par le Client en dépit de la notification visée ci-avant et/ou de la mise à disposition d’une Mise à Jour ou d’un module de substitution qui aurait pu éviter celle-ci ou y mettre fin, et/ou (iii) si la Réclamation est fondée sur l’utilisation de la Solution telle que faite dans le cadre de l’Environnement du Client, ou sur l’utilisation des Données Client dans le cadre de l’exploitation de la Solution.

Les garanties susvisées ne s’appliquent pas aux Composants Tiers visés à l’article 8.2 soumis à des conditions de licence spécifiques, en particulier, ceux soumis à des licences open source.

Les obligations qui incombent à Shipup en application du présent article constitueront les seules obligations de Shipup, et le recours exclusif du Client au titre d’une Atteinte.

8.5 Contributions du Client

Le Client peut, à tout moment, soumettre à Shipup un commentaire ou une suggestion au sujet du Service Applicatif et en particulier de la Solution, notamment concernant d’éventuelles améliorations ou modifications qui pourraient selon lui, y être apportées (ci-après dénommés collectivement les « Contributions »).

Shipup reconnaît et accepte que de telles Contributions sont alors communiquées « en l’état » et sans garantie d’aucune sorte.

Le Client reconnaît et accepte que la communication de ses Contributions ne génère pour Shipup aucune obligation, tant de prise en compte et d’implémentation, que d’ordre financier.

En tout état de cause, et le cas échéant, le Client accepte de céder la propriété de l’intégralité de ses Contributions, et ce, en seule contrepartie des droits d’utilisation de la Solution qui lui sont concédés au titre du Contrat. Shipup pourra en conséquence, les utiliser, les reproduire et/ou les adapter pour toutes exploitations, sans restriction géographique, à sa seule discrétion et ce sans que l’accord préalable du Client ne soit nécessaire. De même, et afin de lever toute ambiguïté, il est précisé que toutes inventions, découvertes et améliorations de la Solution conçues et/ou réalisées par Shipup à partir des Contributions seront la propriété exclusive de Shipup et/ou de ses concédants.

‍

9. DONNEES CLIENT

9.1 Le Client garantit disposer de tous les droits requis pour utiliser les Données Client, y compris les Données à Caractère Personnel dans le cadre prévu au Contrat.

En outre, dans le cadre du droit d'utilisation du Service Applicatif qui lui est conféré, le Client s'interdit d’envoyer ou stocker des données sans lien avec ses activités professionnelles.

Le Client concède à Shipup, pour la Durée, un droit non-exclusif et personnel d'accès et d'utilisation des Données Client, ainsi que de tout élément mis à sa disposition par le Client, afin de lui permettre de fournir les Services et/ou de remplir ses obligations contractuelles.

De même, le Client reconnaît que Shipup peut utiliser les Données Client pour les opérations nécessaires à l’établissement par Shipup de ses factures et statistiques d’utilisation ainsi qu’à la fourniture de toute explication concernant l’exécution du Service Applicatif. En outre, Shipup est susceptible d’analyser, reproduire, manipuler et compiler des informations extraites des Données Client, afin de créer des statistiques ou des données regroupées et anonymisées, et Shipup pourra, pendant et après la Durée, utiliser et communiquer lesdites statistiques ou données à sa discrétion, notamment pour la sécurité et la gestion des opérations dans le cadre du Service Applicatif, et/ou à des fins de recherche et développement pour la conception, l’amélioration et la commercialisation du Service Applicatif. Shipup conservera tous les Droits de Propriété Intellectuelle sur les résultats de ces traitements statistiques.

9.2 Le Client reconnaît et accepte qu’il est seul responsable de toutes les Données Client et/ou données reçues de quelque manière que ce soit par le Client, dans le cadre du Service Applicatif. Il appartiendra exclusivement au Client de fournir, mettre à jour, charger et conserver l’ensemble des Données Client.

Shipup n'est pas tenue de contrôler les Données Client transmises et/ou les données reçues par le Client et ne saurait en aucun cas être tenue responsable de celles-ci.

9.3 Le Client est seul responsable - et garantit Shipup à ce titre en cas de mise en cause - de la qualité, de la licéité et de la conformité aux lois et règlements et à l’ordre public (les Données Client ne devant contenir aucun Programme Malveillant ou élément diffamatoire, offensant, calomnieux, harcelant, abusif, frauduleux, pornographique, obscène ou autrement illicite), de la pertinence, et du caractère non-préjudiciable à l’égard des tiers des Données Client (de quelque manière que ce soit, y compris en cas de violation des Droits de Propriété Intellectuelle des Lois et Réglementations sur la Protection des Données à Caractère Personnel), et de manière générale, de tous contenus mis en ligne sur la Solution dans le cadre du Contrat, dont Shipup ne peut en aucun cas être tenu responsable.

9.4 En conséquence, le Client s’engage à défendre, indemniser et protéger Shipup de toute responsabilité à l'égard des réclamations, actions, procédures, pertes, dommages et autres coûts et dépenses supportées ou à payer par Shipup découlant de ou en relation avec l'utilisation par le Client du Service Applicatif, en particulier toute utilisation des Données Client non conforme au Contrat et/ou à la Documentation, ou qui enfreindrait les stipulations du point 9.3 du présent article.

Tout règlement à l'amiable lié à une telle réclamation requiert le consentement de Shipup, qui ne pourra être retenu sans motif légitime.

9.5 Nonobstant ce qui précède, et dans le cas où Shipup serait informée que les Données Client ne sont pas conformes aux termes du Contrat et plus généralement de toute utilisation des Services à des fins illégales, ou portant atteinte aux droits de tiers, ou en cas d'urgence, Shipup se réserve le droit, à sa seule discrétion, de plein droit, sans préavis, sans aucune formalité préalable et sans responsabilité envers le Client, de supprimer ces Données Client et/ou de refuser l'accès à ces Données Client et/ou l'accès à la Solution.

‍

10. DONNEES A CARACTERE PERSONNEL

Le Client reconnaît et accepte que le Client agît en tant que « responsable du traitement » au sens des Lois et Réglementations sur la Protection des Données à Caractère Personnel et dans la mesure où des Données à Caractère Personnel sont stockées et/ou traitées dans le cadre du Contrat, Shipup agit en tant que « sous-traitant » au sens des Lois et Réglementations susmentionnées.  

Le Client garantit qu'aucune exigence légale ou réglementaire applicable n'empêche Shipup de se conformer à ses obligations dans le cadre du Contrat. En outre, le Client garantit à Shipup qu'il a obtenu le consentement, si nécessaire, de toutes les personnes concernées et qu'il les a dûment informées avant la collecte, le traitement, le stockage, l'utilisation et le partage de leurs Données à Caractère Personnel.

Plus généralement, les modalités relatives au traitement des Données à Caractère Personnel dans le cadre des Services sont définies à l'annexe 3.

‍

11. SECURITE

Chaque Partie met en œuvre les moyens techniques appropriés pour assurer la sécurité des données et notifie sans délai à l'autre partie la prise de connaissance de tout fait susceptible de constituer une atteinte à la sécurité physique ou logique de l'environnement de l'autre Partie.

En particulier, Shipup mettra en œuvre des mesures techniques et organisationnelles raisonnables, conformément à l'état de l'art, pour préserver l'intégrité et la confidentialité des Données Client, notamment pour empêcher tout accès ou utilisation frauduleuse des Données Client et/ou toute perte, altération ou destruction des Données Client qui pourraient être imputables à Shipup. À cette fin, Shipup mettra en œuvre les opérations de sauvegarde des données décrites dans le SLA, et les mesures définies dans l'annexe 2.

‍

12. CONDITIONS FINANCIERES

12.1 Prix, conditions de facturation

Les prix ainsi que les modalités de facturation sont prévus dans le Bulletin de Souscription.

Sauf stipulation contraire du Bulletin de Souscription, les prix des Services seront facturés de la manière suivante :

• une redevance fixe minimum au titre du Pack souscrit par le Client au titre du Bulletin de Souscription de référence, indépendante du Nombre de Colis et des Consommables, facturée au Client mensuellement à terme échu. En cas de souscription à des Services Additionnels, les stipulations de l’article 12.4 s’appliqueront.
• une redevance variable, fonction du Nombre de Colis traités par Shipup pour le Client et le cas échéant,  des Consommables consommés au cours de la période mensuelle de référence, selon les tarifs prévus dans le Bulletin de Souscription. Ces redevances sont facturées au Client mensuellement à terme échu.

Il est expressément convenu que Shipup se réserve le droit de conserver les requêtes concernant le suivi des colis reçues lors de l’utilisation de la Solution. Ces requêtes vaudront preuve entre les Parties aux fins du calcul des niveaux d’utilisation du Service Applicatif par le Client. Elles permettent ainsi à Shipup de calculer le montant des redevances variables telles que décrites ci-avant, en prenant en compte le Nombre de Colis effectivement suivis par le biais du Service Applicatif et les Consommables effectivement consommés pendant la période mensuelle de référence.

Il est précisé que le Pack souscrit par le Client au titre de la période contractuelle en cours ne peut en aucun cas être revu à la baisse pendant ladite période. Les factures seront établies par Shipup et adressées à l’adresse indiquée sur le compte du Client.

L’engagement de payer du Client au titre du Contrat est ferme et irrévocable. Les paiements dus et/ou effectués au titre du Contrat restent dus/acquis à Shipup.

12.2 Modalités de paiement

Sauf stipulation contraire du Bulletin de Souscription, les factures émises par Shipup sont payables en euros (€), dans les trente (30) jours suivant leur date de réception, selon les modalités décrites dans le Bulletin de Souscription.

12.3 Taxes

Les montants indiqués s’entendent hors taxes, notamment de la TVA (taxe sur la valeur ajoutée) en vigueur au jour de la facturation.

12.4     Services Additionnels

Toute Fonctionnalité et/ou toute Services Associée non définie expressément dans le Bulletin de Souscription de référence ne sont pas comprise(s) dans le Pack.

De manière générale, toute demande de Services Additionnels devra donc faire l’objet soit (i) d’un Bulletin de Souscription additionnel valant avenant au Bulletin de Souscription de référence, aux conditions financières définies dans le Bulletin de Souscription de référence, ou à défaut, aux conditions tarifaires alors en vigueur ; soit (ii) d’un contrat séparé, en fonction de la nature des Services Additionnels. Sauf stipulation contraire du Bulletin de Souscription ou du contrat séparé concerné, les Services Additionnels seront facturés mensuellement à terme échu .

12.5 Modification    

Shipup se réserve le droit de modifier le prix des Services, et en informera le Client du nouveau prix, par écrit, dans la phase de renouvellement, avant la fin de la Période Initiale et/ou de toute Période de Reconduction en cours.

Le Client est dès lors libre de renouveler ou non le Contrat, dans les conditions prévues à l’article 4. A défaut de notification du Client de sa volonté de ne pas renouveler le Contrat dans les conditions prévues à l’article 4, la modification des prix des Services sera réputée acceptée, et sera applicable dans le cadre de la facturation de la Période de Reconduction suivante.

En outre, le Client reconnaît et accepte que les tarifs relatifs aux Consommables figurant dans le Bulletin de Souscription peuvent être modifiés pendant la Durée, en fonction notamment des tarifs appliqués par les fournisseurs de Shipup. Cette dernière en informera le Client par écrit.

12.6 Défaut de paiement

Le défaut de paiement à échéance des sommes dues par le Client entraînera de plein droit la facturation d’intérêts de retard sur le montant des sommes dues à un taux égal à trois (3) fois le taux d’intérêt légal en vigueur ainsi qu’une indemnité forfaitaire pour frais de recouvrement d’un montant de quarante (40) euros conformément aux stipulations de l’article L441-10 du Code de commerce, nonobstant le remboursement des frais réels de recouvrement, justifiés sur facture.

En outre, et sans préjudice d’éventuels dommages et intérêts, en cas de non-paiement de tout montant dû par le Client à Shipup dans un délai de dix (10) Jours Ouvrés suivant relance envoyée par Shipup au Client, Shipup sera en droit de (i) suspendre l’accès aux Services de manière temporaire jusqu’au parfait règlement du montant dû, sans qu’une telle suspension ne puisse être assimilée à un manquement contractuel de Shipup, et/ou (ii) résilier de plein droit le Contrat, sans préjudice d’éventuels dommages et intérêts et ce, dans un délai de dix (10) Jours Ouvrés après mise en demeure adressée au Client par lettre recommandée avec avis de réception. De convention expresse, une telle suspension ou résiliation ne pourra constituer un manquement de Shipup à ses obligations contractuelles et le Client supportera toutes les conséquences d’une telle suspension ou résiliation.

‍

13. CONFIDENTIALITE

13.1 Chaque Partie (la « Partie Réceptrice ») s’engage à conserver confidentiels les informations et documents concernant l’autre Partie (la « Partie Divulgatrice ») de quelque nature, sous quelque forme ou support que ce soit, auxquels elle a accès (par écrit, oral ou de quelque manière que ce soit) au cours de l’exécution du Contrat concernant notamment, la technologie, les dessins et modèles, les techniques, les recherches, le savoir-faire, les cahiers des charges, les plans relatifs aux produits, la tarification, les informations sur les clients du Client, les données sur les Utilisateurs, les informations stratégiques actuelles ou à venir, les plans d’affaires, politiques ou pratiques actuel(le)s ou à venir, les informations sur les salariés, ainsi que les autres informations commerciales et techniques d’une Partie (ci-après les "Informations Confidentielles"), avec un soin au moins équivalent à celui qu’elle apporte à la préservation de ses propres Informations Confidentielles, et à prendre toutes mesures utiles pour empêcher, sauf autorisation écrite et préalable de la Partie Divulgatrice, la divulgation, volontaire ou involontaire, directement ou indirectement, à toute personne autre que ses employés ou collaborateurs affectés à l’exécution du Contrat. De convention expresse, les termes et prix du Contrat sont considérés comme confidentiels.

Il est expressément convenu que (i) les conditions du Contrat seront réputées constituer des Informations Confidentielles des deux Parties ; (ii) la Solution Shipup constitue une Information Confidentielle de Shipup, et (iii) les Données Client seront réputées constituer des Informations Confidentielles du Client.

Les Parties s’engagent à (i) pas utiliser les Informations Confidentielles à d’autres fins que pour les besoins de l’exécution du Contrat, à (ii) limiter l’accès de ces Informations Confidentielles à leurs seuls personnels, préposés et prestataires de services auxquels elles pourraient faire appel, ayant raisonnablement besoin de connaître lesdites Informations aux fins d’exécution du Contrat et étant liés par des obligations de confidentialité équivalentes à celles du présent article et à (iii) n’effectuer ni copie ni reproduction, de quelque nature que ce soit, des Informations Confidentielles, sauf pour les stricts besoins de l’exécution du Contrat, et dans un nombre restreint.

Les Parties se portent fort du respect de cette clause par leur personnel, préposés et leurs prestataires de services.

Nonobstant ce qui précède, chaque Partie peut, sous la plus stricte confidentialité, communiquer le Contrat et les documents y afférents à son courtier d'assurances, ses commissaires aux comptes, ses avocats conseils, ou aux organismes fiscaux et sociaux.

13.2 La communication par la Partie Divulgatrice d'Informations Confidentielles au titre du Contrat ne peut, en aucun cas, être interprétée comme conférant, de manière expresse ou implicite, à la Partie Réceptrice un quelconque Droit de Propriété Intellectuelle sur les Informations Confidentielles et sur les éléments (logiciels, secrets de fabrication, marques, savoir-faire, etc.) auxquels se rapportent les Informations Confidentielles.

13.3 Nonobstant ce qui précède, ne sera pas considérée comme une Information Confidentielle, toute information :

1. déjà connue par la Partie Réceptrice avant même la date de sa divulgation par la Partie Divulgatrice à la Partie Réceptrice, en l’absence de toute faute imputable à la Partie Réceptrice ;
2. reçue de bonne foi et de manière licite par la Partie Réceptrice, d’un tiers qui, à la connaissance de la Partie Réceptrice, n’est tenu par aucun accord de confidentialité lui interdisant une telle divulgation ;
3. entrée dans le domaine public préalablement à sa divulgation ou postérieurement à celle-ci, en l’absence de toute faute imputable à la Partie Réceptrice ;
4. qui est le résultat de développements internes entrepris de bonne foi par les membres du personnel de la Partie Réceptrice n’ayant pas eu accès à l’Information Confidentielle, sous réserve que la Partie Réceptrice soit en mesure de prouver qu’elle n’a ni utilisé, ni fait référence à cette Information Confidentielle lors des développements internes susvisés ;
5. dont l’utilisation ou la divulgation a été expressément autorisée par la Partie Divulgatrice.

13.4 Les restrictions visées au présent article ne s’appliqueront pas aux informations que la Partie Réceptrice est tenue de révéler aux termes d’une loi ou d’un règlement, d’une décision judiciaire ou administrative, ou sur demande d’un organisme d’Etat, sous réserve néanmoins, que la Partie Réceptrice en informe par écrit la Partie Divulgatrice et l’assiste pour obtenir la protection des Informations Confidentielles de toute divulgation au public.

13.5 Sous réserve des stipulations de l’article 20.4, la Partie Réceptrice s’engage à restituer ou détruire sans délai tous supports physiques contenant des Informations Confidentielles sous quelque forme que ce soit, sur simple demande écrite de la Partie Divulgatrice. En tout état de cause, la Partie Réceptrice s’engage à restituer sans délai les Informations Confidentielles sur demande écrite de la Partie Divulgatrice à la fin du Contrat quel qu’en soit le motif, sauf accord exprès contraire entre les Parties.

Sur demande écrite de la Partie Divulgatrice, la Partie Réceptrice attestera sans délai par écrit s’être acquittée des obligations du présent article.

13.6 L’obligation de confidentialité visée au présent article prend effet rétroactivement dès l’ouverture de la négociation du Contrat, et prendra fin cinq (5) ans après la cessation du Contrat pour quelque cause que ce soit.

‍

14. REFERENCES

Le Client autorise Shipup à utiliser le nom et le logo du Client afin de les faire figurer sur (i) les listes de clients publiées sur le site Internet de Shipup et (ii) les supports de marketing de Shipup, y compris sur les réseaux sociaux utilisés par Shipup. De même, sous réserve de l’accord préalable et écrit du Client sur la formulation du communiqué, Shipup pourra annoncer dans un communiqué de presse la relation qu’elle entretient avec le Client en vertu du Contrat

Les Parties conviennent que les communications visées au présent article ne constitueront en aucune façon une violation de l'article 13 des Conditions Générales.

‍

15. DECLARATIONS ET GARANTIES

15.1 Déclarations et garanties communes

Chaque Partie déclare et garantit à l’autre que :

1. elle est une société valablement constituée, et disposant de toute la capacité nécessaire pour conclure le Contrat et exécuter toutes les obligations qui en découlent. Elle a obtenu le cas échéant, toutes autorisations internes ou externes, ainsi que tous consentements nécessaires, afin de conclure et d’exécuter le Contrat ;
2. ni la signature du Contrat, ni l’exécution des obligations qui en découlent, ne sont contraires à une disposition quelconque de ses statuts, à une loi qui lui est applicable, à une stipulation d’un contrat ou d’un engagement auquel elle est partie ou une décision arbitrale ou judiciaire concernant ladite Partie.

15.2 Déclarations et garanties de Shipup

Shipup déclare et garantit que la Solution, utilisée conformément aux termes du Contrat et à la Documentation est conforme pour l’essentiel à la Documentation.

Shipup déclare et garantit qu’elle fournira les Services en faisant preuve de compétence et de professionnalisme.

Shipup ne garantit pas que (i) les fonctions contenues dans la Solution répondront aux besoins spécifiques du Client, (ii) le fonctionnement du Service Applicatif sera ininterrompu et/ou que la Solution est exempte de bogues, d'erreurs ou toutes autres malfaçons et/ou (iii) les résultats obtenus du fait de l’utilisation du Service Applicatif.

Sauf stipulation contraire expresse du Contrat et dans la mesure autorisée par la loi applicable, Shipup exclut toutes garanties, déclarations et/ou autres engagements de toute nature, expresses ou tacites.

15.3 Déclarations du Client

Le Client déclare avoir une bonne connaissance de l'internet, de ses caractéristiques et de ses limites. En particulier, le Client reconnaît que (i) la fiabilité technique de la transmission de données par Internet est relative, car celles-ci circulent sur des réseaux hétérogènes dont les caractéristiques et les capacités techniques sont diverses et qui sont - de temps à autre - surchargés et/ou peuvent être sujets à des dysfonctionnements ; (ii) l'équipement du Client est connecté à la Solution sous sa seule responsabilité ; (iii) la communication des Données Client et, d'une manière générale, de toute information, se fait aux risques et périls du Client et sous sa seule responsabilité ; (iv) le Client est responsable de la sécurité relative au fonctionnement de la Solution et de l'accès au Service Applicatif qui sont sous son seul contrôle, notamment afin d'éviter les intrusions de tiers non autorisés (v) les Utilisateurs ayant accès à la Solution, ladite Solution et le Service Applicatif peuvent faire l'objet d'intrusions de tiers non autorisés, et donc, être corrompus.

Pour les raisons susmentionnées, Shipup ne peut fournir aucune garantie à cet égard et ne peut donc être tenue responsable de tout dommage inhérent à ces utilisations du réseau Internet et des systèmes informatiques et de télécommunications.

‍

16. RESPONSABILITE

16.1 Chaque Partie est responsable de l'exécution de ses obligations au titre du Contrat.

16.2 Shipup est tenue par une obligation générale de moyens au titre du Contrat.

16.3 Shipup ne peut être responsable que pour les dommages directs et prévisibles nés de l’exécution du Contrat, quelle que soit la nature et/ou la cause de l'action.

Tout dommage indirect, matériel, immatériel ou imprévisible et notamment en cas d'interruption du fonctionnement de la Solution et/ou des Services, de perte d’exploitation, préjudice commercial, de perte de clientèle, trouble commercial quelconque, de perte d’image de marque, perte ou endommagement de données, de coûts relatifs au temps passé par ses préposés et/ou prestataires, à l’acquisition ou la souscription à un service/une solution de substitution tiers subis par le Client, un/des Utilisateur(s) et/ou par un tiers, ne pourra en aucun cas donner lieu à une indemnisation du Client,  et ce, même si Shipup, a été informée d’un tel dommage.

En aucun cas, la responsabilité de Shipup ne pourra être recherchée en cas de faute, négligence, omission ou défaillance de la part du Client (y compris des autres prestataires et fournisseurs choisis par cette dernière et intervenant dans le cadre du Contrat), notamment en cas de transmission d’informations erronées, et/ou en cas de Force Majeure.

En tout état de cause, il est expressément convenu que la responsabilité totale de Shipup au titre du Contrat, ne pourra - toutes causes confondues, principal, intérêts et frais - excéder le prix hors taxes payé par le Client au titre des Services au cours des douze (12) mois précédant l'événement à l’origine de la mise en cause de la responsabilité de Shipup.

En tout état de cause, Shipup ne saurait en aucun cas voir sa responsabilité engagée, du fait (i) d’un accès non autorisé et/ou frauduleux au Service Applicatif ; (ii) à l’utilisation par le Client et/ou les Utilisateurs de moyens de traitement de données autres que ceux mis à la disposition du Client par Shipup ; (iii) au non-respect du Contrat, de la Documentation et/ou des recommandations de Shipup ; et/ou (iv) de tous faits générateurs de dommages dont cette dernière n’a pas la maîtrise, tels que résultant de la connexion de l'Environnement du Client à la Solution, de l'utilisation abusive et/ou du détournement des données, des Données Client, et/ou des Données de Connexion, de la perturbation du réseau de télécommunication ou de l'Internet et plus généralement de tout élément pouvant être attribué à un tiers, au Client et/ou à ses Utilisateurs.

Les Parties conviennent expressément que toute action du Client à l’encontre de Shipup, quels qu’en soient la nature ou le fondement, est prescrite au-delà d’un délai de douze (12) mois à compter de son fait générateur.

Les Parties reconnaissent que les présentes limitations et exclusions de responsabilité de Shipup reflètent la répartition des risques au titre du Contrat et l’équilibre économique requis par les Parties d’une part et que le Contrat n'aurait pas été conclu sans les présentes limitations et exclusions et qu’elles resteront en vigueur, même en cas de résiliation ou de résolution du Contrat.

‍

17. ASSURANCES

Shipup s'engage à souscrire auprès de toute compagnie d'assurance de son choix une assurance responsabilité civile professionnelle et de manière générale toute police d’assurance de nature à garantir l'ensemble des risques afférents à l’exécution du Contrat.

‍

18. FORCE MAJEURE

18.1 La responsabilité des Parties ne pourra être engagée en cas d’inexécution de leurs obligations ou de retard dans leur exécution qui seraient consécutifs à un cas de force majeure tel que défini par l’article 1218 du Code civil et la jurisprudence française. Sans que cette liste soit limitative, ils sont des cas de force majeure : : (i) les catastrophes naturelles (incendies, explosions, inondations, tempêtes, tremblement de terre) ; (ii) les conflits armés, actes de terrorisme, émeutes ou insurrections ; (iii) les pandémies, épidémies ou toute décision des autorités publiques ayant un impact sur l’exécution du Contrat ; (iv) les grèves, lock-out, ou autres conflits sociaux affectant des tiers et impactant directement l’exécution des obligations contractuelles ; (v) les attaques cybernétiques de grande ampleur, entraînant l’indisponibilité des services, malgré les mesures de sécurité en place ; (vi) les pannes des infrastructures de télécommunications et d’Internet non imputables à Shipup ; et (vii) les défaillances des prestataires d’hébergement ou de services tiers indispensables à l’exécution du Contrat, dès lors qu’aucune solution alternative raisonnable n’est disponible. (ci-après « Cas de Force Majeure »).

18.2 Dès lors que l’une des Parties a connaissance de la survenance d’un Cas de Force Majeure, elle en informe l’autre Partie par lettre recommandée avec avis de réception, en indiquant les circonstances et les informations relatives au Cas de Force Majeure, et prend toutes les mesures raisonnablement nécessaires pour en limiter les effets. La survenance d’un Cas de Force Majeure suspendra, dans un premier temps, de plein droit, l’exécution du Contrat, excepté l’obligation de paiement du Client, qui reste pleinement applicable. Dès que l’effet d’empêchement dû au Cas de Force Majeure cesse, lesdites obligations reprennent pour la durée restant à courir à la date de suspension, augmentée de la durée de suspension. Toutefois, si un Cas de Force Majeure empêchait l’exécution du Contrat pendant une durée supérieure à quatre-vingt-dix (90) jours calendaires, chaque Partie serait libre de demander la résiliation du Contrat, sans préavis et sans indemnité, par lettre recommandée avec avis de réception.

‍

19. EXCLUSION DE L’IMPREVISION

Les Parties déclarent avoir mesuré et accepté les risques inhérents à l'exécution du Contrat. Sauf stipulation contraire, les Parties renoncent expressément à l’application de l’article 1195 du Code Civil.

20. RESILIATION – EFFETS DE FIN DE CONTRAT – REVERSIBILITE

En dehors de la déchéance du terme prévue à l’article 4 du Contrat, les Parties pourront résilier le Contrat selon les conditions suivantes.

1. Résiliation pour manquement

Chaque Partie pourra faire valoir la résiliation du Contrat avec effet immédiat et de plein droit en cas de violation par l’autre Partie de ses obligations contractuelles, et ce à l’issue d’un préavis de 15 jours calendaires suivant la réception d’une mise en demeure par lettre recommandée avec avis de réception décrivant en détail la nature et les dates précises de l'occurrence de la violation ou du manquement restée sans effet.

2. Autres cas de résiliation

Chacune des Parties pourra mettre fin au Contrat par lettre recommandée avec avis de réception,

1.   en cas de liquidation ou redressement judiciaire de l’autre Partie, dans la mesure autorisée par la loi ;
2. dans les conditions prévues à l’article 18 des Conditions Générales ;

Par ailleurs, Shipup pourra mettre fin au Contrat dans les conditions visées à l’article 12.6 des Conditions Générales.

3. Effets de fin de contrat

A la fin du Contrat pour quelque cause que ce soit :

1. Sous réserve des stipulations spécifiques à la réversibilité visées à l’article 20.4, tous les droits concédés au Client au titre du Service Applicatif et tous les Services  Associés au titre du Contrat cessent. En particulier, le Client s’assure que l’ensemble des Utilisateurs Autorisés cesse d’utiliser les Données de Connexion ;
2. le Client s’engage à procéder au paiement de toutes les sommes dues au titre du Contrat à Shipup dans les délais contractuels, sans qu'il puisse être procédé à une quelconque compensation ou déduction ; les montants versés à Shipup  au titre du Contrat restant par ailleurs acquis à cette dernière ;
3. toutes les Informations Confidentielles transmises par une Partie à l'autre Partie sont restituées à l'autre Partie, ou détruites, dans les un (1) mois calendaire suivant la demande écrite de la Partie Réceptrice des Informations Confidentielles (sous réserve de la mise en œuvre de la réversibilité visée à l’article 20.4) ; et
4. les stipulations relatives, respectivement à la propriété Intellectuelle, à la responsabilité et à l’indemnisation, aux garanties, aux Données Client, aux Données à Caractère Personnel, à la confidentialité, aux effets de fin de contrat, à la réversibilité ainsi que toutes les stipulations ayant vocation, par nature, à survivre à la fin du Contrat, demeureront en vigueur pour la durée qui sera nécessaire à leur donner l’effet prévu.

4. Réversibilité

Shipup conservera les Données Client pendant une période un (1) mois calendaire à compter de la date d’expiration ou de résiliation du Contrat. Pendant cette période, le Client a la possibilité de demander par écrit à Shipup, à l’adresse support@shipup.co, la restitution des Données Client telles qu’enregistrées à l’issue de la dernière sauvegarde effectuée dans un format et sur le support standard du marché du choix de Shipup, sans facturation supplémentaire, sous réserve pour le Client d’avoir satisfait à l’intégralité de ses obligations de paiement au titre du Contrat.

A l’issue de cette restitution et en tout état de cause, passé le délai susvisé, Shipup n'aura aucune obligation de stocker ou de fournir au Client les Données Client, et sera libre de les supprimer, sauf disposition légale contraire.

Toute prestation complémentaire relative à la restitution et souhaitée de manière expresse par le Client, fera l’objet d’une proposition financière par Shipup.

‍

21. PERSONNEL

Chaque Partie est responsable de la supervision, du contrôle exclusif et de la gestion administrative, sociale et comptable de ses employés et, le cas échéant, de ses sous-traitants.

22. CONFORMITE AUX LOIS ET REGLEMENTATIONS APPLICABLES

Chaque Partie se conformera à l’ensemble des lois, règles, réglementations et ordonnances applicables à ses activités en vertu du Contrat.

En particulier le Client s’engage à se conformer strictement aux réglementations applicables au contrôle de l’exportation de technologies, notamment mais sans s’y limiter, en France, en Union Européenne, au Royaume-Uni et aux Etats-Unis.

‍

23. SOUS-TRAITANCE ; CESSION DU CONTRAT

24.1 Le Client autorise expressément Shipup à sous-traiter tout ou partie de ses droits et obligations en vertu du Contrat, y compris s’agissant du traitement des Données à Caractère Personnel, à tout tiers de son choix, sous réserve de toute stipulation contraire à l'Annexe 3. Shipup reste alors seule responsable du respect par les sous-traitants de ses obligations au titre du Contrat.

24.2 Les Parties ne pourront céder le Contrat ou l’un quelconque des droits qui leurs sont conférés, sans l’autorisation préalable écrite de l'autre Partie, qui ne peut refuser de la donner sans juste motif. Toute cession effectuée en violation de cet article sera nulle et non avenue.

Nonobstant ce qui précède, chaque Partie peut librement et moyennant une information écrite de l’autre Partie, céder ou autrement transférer le Contrat à une Affiliée et/ou dans le cadre d’une fusion ou d’une absorption de l’entreprise, et/ou d’une vente d’une partie substantielle de ses actifs (sous réserve, s’agissant du Client que l’entité bénéficiaire n’ait pas une activité concurrente de celle de Shipup), à condition que le cessionnaire accepte d'être lié par toutes les stipulations du Contrat.

En cas de cession du Contrat en vertu du présent article, le Contrat liera tout successeur et ayant droit des Parties, et de convention expresse, le cédant sera dégagé de toute responsabilité à l’égard de l’autre Partie au titre du Contrat, à compter de la date de notification écrite de l’opération considérée à l’autre Partie, et ne pourra être tenue responsable de l’exécution du Contrat par le cessionnaire.

‍

24. STIPULATIONS DIVERSES

25.1 Relations entre les Parties. Les Parties sont des personnes morales indépendantes, agissant en leur propre nom et sous leur seule responsabilité. En aucun cas, le Contrat pourra être considéré comme un acte constitutif d’une relation de mandat, de franchise ou d’une entité juridique quelconque. Chacune des Parties s'interdit de prendre un engagement au nom et pour le compte de l'autre Partie.

25.2 Non-renonciation. Le fait, pour l'une des Parties, d’invoquer tardivement ou de ne pas invoquer un manquement de l'autre Partie ne saurait valoir, pour l'avenir, renonciation à invoquer le manquement en cause. Toute renonciation ne sera opposable que si elle a été exprimée par un écrit signé par un représentant dûment habilité par chaque Partie.

25.3 Nullité partielle.  Si une ou plusieurs stipulations du Contrat sont tenues pour non valides ou déclarées telles en application d’une loi, d’un règlement ou à la suite d’une décision judiciaire définitive, les autres stipulations garderont toute leur force et leur portée.

25.4 Preuve entre les Parties. En application de l’article 1126 du Code civil, les Parties acceptent que des moyens de communication électronique soient utilisés pour correspondre ou transmettre des informations. Une telle utilisation ne constituera pas en elle-même une violation d’une quelconque obligation de confidentialité. Les fichiers, données, messages et registres informatisés conservés dans les systèmes informatiques de chaque Partie seront admis comme preuve des communications intervenues entre elles, à condition que la Partie dont ils émanent puisse être identifiée et qu’ils soient établis et conservés dans des conditions de nature à en garantir l’intégrité.

De convention expresse, l'acceptation du Contrat par voie électronique a entre les Parties, la même valeur probante qu’une acceptation par support papier. En particulier, les Parties s’engagent à ne pas contester la validité de la conclusion du présent Contrat qui d’un commun accord entre les Parties est conclu par un procédé de signature électronique. La signature électronique est mise en œuvre par un prestataire indépendant choisi par Shipup, présentant des garanties conformes aux exigences légales françaises, lequel conserve les certificats de signature du Client. Dans ce contexte, Shipup ne saurait en aucun cas être tenue responsable des dommages résultant de la perte d’intégrité de la signature électronique.

25.5 Notifications. Sauf stipulation contraire des Conditions Générales concernant notamment des notifications par voie de lettre recommandée avec avis de réception, les Parties pourront remettre toute notification prévue dans le Contrat par courrier électronique avec demande de confirmation à l’adresse électronique indiquée, pour le Client, lorsqu’il a créé son compte, pour Shipup, à l’adresse suivante : <success@shipup.co>. Les notifications ainsi adressées seront réputées effectuées à la date de réception du courrier électronique.

25.6 Langue. Le Contrat est rédigé en langue française. Si une traduction du Contrat était effectuée, seule sa version en langue française aurait valeur contractuelle. En outre, toutes communications entre les Parties afférentes à l’exécution du Contrat seront effectuées en langue française.  

25.7 Titres. Les titres ne figurent dans le Contrat que pour en faciliter la lecture et ne seront pas utilisés de façon à interpréter le contenu du Contrat.

25. DROIT APPLICABLE ; JURIDICTION

Le Contrat sera régi par et interprété conformément au droit français. En cas de difficulté sur l’interprétation ou l’exécution du Contrat ou de différend entre les Parties s’y rapportant, les Parties s’efforceront de résoudre leur différend à l’amiable. A défaut de résolution amiable, tous litiges qui s’élèveraient entre les Parties relativement à la validité, l’interprétation, l’exécution ou la résiliation du Contrat seront soumis à la juridiction exclusive du Tribunal de Commerce de Paris, à l'exception de tout litige relatif aux Droits de Propriété Intellectuelle qui sera soumis à la compétence exclusive du Judiciaire de Paris, quels que soient le lieu d’exécution du Contrat, le domicile du défendeur, et ce même en cas d’une pluralité de défendeurs, appel en garantie, procédure en référé ou conservatoire.

‍

Annexe 1 : Description de la Solution et des Prérequis Techniques à la Date d’Entrée en Vigueur

‍

Prérequis Techniques

Accès : à partir d'un navigateur web sécurisé - Safari, Chrome, Firefox, Edge recevant encore des mises à jour de sécurité (qui n'est pas en fin de vie)

‍

Description fonctionnelle de la Solution

• Remontée d'informations commandes et colis depuis le back-office e-commercant vers Shipup
• Récupération des informations de suivi colis par Shipup auprès des transporteurs
• Génération des notifications de suivi par Shipup
• Page de suivi colis
• Affichage des informations dans le back-office Shipup

‍

Annexe 2 - SLA - Convention de Niveaux de Service et Politique de sécurité  

‍

1. Convention de Niveaux de Service

Ce SLA décrit les obligations de Shipup concernant le niveau du Service Applicatif dans le cadre du Contrat. Shipup peut modifier les différents éléments présentés ci-dessous, notamment en ce qui concerne l'hébergement, à condition que ces modifications n'entraînent pas une diminution de la qualité des Services Applicatifs.
Le SLA prend effet à compter de la date d’Ouverture du Service.

1. Hébergement

L'Hébergement est assuré par un(des) prestataire(s) sélectionnés par Shipup.

A la Date d’Entrée en Vigueur :  Google (site d'hébergement situé en Belgique dans l'Union européenne) qui a recours à la technologie Google Cloud.    

Les opérations de ces centres de données ont été accréditées en vertu des normes et rapports suivants :

● Norme ISO 27001
● Rapports SOC 1 (Type 2), SOC 2 (Type 2), SOC 3 ● Norme PCI

Le Client peut trouver la documentation relative à la conformité en cliquant sur ce lien : https://cloud.google.com/security/

Shipup se réserve le droit de sélectionner d'autres hébergeurs comme hébergeurs supplémentaires ou alternatifs, sous réserves des dispositions des articles 5, 6 et 11 de l’Annexe 3 et qu'un tel changement n'entraîne pas une diminution de la qualité du Service Applicatif.

2. Notifications et temps de réponse

Les niveaux de service suivant sont garantis par Shipup dans la limite du type de problème qui affecte le bon fonctionnement du logiciel Shipup. Pour chaque niveau de criticité, on identifie des temps de première réponse, des temps de résolution et des cibles de mise à jour du partenaire.

Le Client doit informer Shipup par courriel à l’adresse support@shipup.co dans les 30 jours suivant la fin du mois calendaire au cours duquel l’Incident s’est produit (fin de mois + 30 jours). Par exemple, pour un incident s’étant produit le 15 février, il conviendra d’adresser toutes les informations nécessaires avant le 31 mars par courriel à l’adresse support@shipup.co.

Le Client devra soumettre sa réclamation avec toutes les informations nécessaires pour permettre à Shipup de traiter l’Incident, y compris notamment la description détaillée de l’Incident.

Les horaires de travail de l'équipe Support sont de 9h à 18h du lundi au vendredi CET.

À défaut de notification de l’Incident dans les délais précités, le Client sera réputé avoir accepté la situation de fait et renonce à toute réclamation ou recours relatif à cet Incident.

3. Disponibilité de la Solution ; Niveaux de Service

Principe : Shipup fait ses meilleurs efforts pour assurer une disponibilité du Service Applicatif vingt-quatre (24) heures sur vingt-quatre (24), sept (7) jours sur sept (7), à l'exclusion de toute indisponibilité résultant de :

1. une opération de maintenance programmée : Shipup fournit une mise à jour de maintenance générale pour résoudre les anomalies mineures de Solution, et entreprend d'autres tâches de maintenance de routine en relation avec le Service Applicatif ;

Shipup s'engage à faire ses meilleurs efforts pour avertir le Client quarante-huit (48) Heures avant toute intervention.

2. une opération de maintenance urgente ou exceptionnelle : afin de remédier aux problèmes liés à la fourniture du Service Applicatif à d'autres clients, Shipup peut être contrainte de réaliser des interventions en urgence sur le serveur de Shipup, et d'interrompre la disponibilité du Service Applicatif, pour lesquelles une information préalable n’est pas possible ; étant entendu que dans la mesure du possible, Shipup fera toujours ses meilleurs efforts pour informer préalablement le Client de ces interventions en urgence ;
3. toute panne ou perturbation causée en tout ou en partie par un acte, une omission ou une défaillance du Client, d'un Utilisateur ou d'un tiers (autre que les sous-traitants de Shipup), y compris toute panne ou perturbation causée par des attaques par déni de service ou des attaques par déni de service distribué ;
4. toute panne ou perturbation attribuable en tout ou en partie à un Cas de Force Majeure, tel que défini à l'article 18 du Contrat, ou tout problème de réseau ou de connexion Internet du Client, ou de l’Environnement du Client utilisé pour accéder à la Solution ;
5. toute mesure préventive prise pour contrer les attaques par déni de service qui provoquent une interruption du Service Applicatif.

Toute connexion au Service Applicatif sera considérée comme une preuve de la disponibilité du Service Applicatif.

À tout moment, le Client aura un accès direct à un portail libre-service indiquant le pourcentage de temps de disponibilité mensuel actuel et historique de la Solution (lien portail :https://status.shipup.co/).
Shipup garantit la disponibilité de son logiciel à tout moment (24h – 7j/7 – 365 jours/an) avec un taux de disponibilité de service de 99,9%.

Shipup garantit un temps de disponibilité mensuel de 99,9 % pour chacun des services suivants :

• API publique
• Webhooks
• Back office
• Email sending to online shoppers

En cas d’interruption du service, Shipup garantit l’intervention d’un technicien et la résolution de l’interruption dans les délais mentionnés ci-dessous.

Shipup garantit que les niveaux de service mentionnés ci-dessous permettent l’opération quotidienne du logiciel Shipup par le client et n’impactera pas l’opération du site web du partenaire.

Pourcentage de temps de réponse : 90% des requêtes journalières sur l’API répondent en moins de 400ms.

Événements des transporteurs : les transporteurs peuvent être amenés à modifier techniquement la façon dont les données de livraison sont récupérées. Nous surveillons étroitement toutes les connexions transporteurs supportés et nous investiguons les éventuels problèmes le même jour où nous sommes alertés. Nous informons les clients impactés sous 48 heures.    

Sont expressément exclues du calcul du taux de disponibilité de 99,9 % les périodes d’indisponibilité liées à une opération de Maintenance ou à l’utilisation d’une Version Beta, telles que définies aux présentes.

« Maintenance » désigne toute opération planifiée de mise à jour ou d’intervention technique réalisée par Shipup sur la Solution, incluant notamment les mises à jour correctives, les évolutions techniques ou les optimisations de performance. Pour être qualifiée de maintenance planifiée, une notification préalable doit être adressée au Client.
Cette notification passera par le portail libre-service (lien portail :https://status.shipup.co/).

« Version Bêta » désigne tout produit, service, fonctionnalité ou composant de la Solution mis à disposition par Shipup à des fins de test, d’évaluation ou de démonstration, dans un état de développement non finalisé. Les Versions Bêta peuvent être incomplètes, sujettes à des modifications fréquentes, et ne font l’objet d’aucune garantie de disponibilité, de performance ou de conformité à un niveau de service (SLA).

2. Politique de sécurité

• Développement et opérations

Shipup procède à des connexions sécurisées via le protocole HTTPS (SSL/TLS) depuis et vers l’Infrastructure, dont nos sites internet et API, pour veiller à ce que les Données Client restent chiffrées lors de leur transmission. Ceci signifie que les Données Client sont chiffrées au moyen de l’algorithme de chiffrement AES de 256 bits, et ne sont pas divulguées sur le réseau. Dans le cadre de son test, SSL Labs attribue la note « A » à Shipup.

Les équipes de Shipup chargées des opérations élaborent et suivent des plans d’action face aux incidents dans le cadre d'événements liés à la sécurité et opérationnels.

Shipup procédera à la détection et à la consignation des intrusions dans l’Infrastructure pour empêcher et signaler toute tentative d’accès non autorisé.

Les ingénieurs de Shipup font examiner le code par des pairs afin de déceler tout problème de sécurité avant que le code ne passe à l’étape de production. Ils suivent les meilleures pratiques et directives en matière de sécurité de la communauté en ligne OWASP.

Shipup isole ses processus dans divers environnements tels que le développement, la préproduction et la production.

• Sécurité et sauvegardes des données

Les Données à Caractère Personnel communiquées par Client sont stockées dans des bases de données qui ne permettent qu’à un sous-ensemble sélectionné d’employés d’y accéder. Shipup a établi des processus éprouvés afin de sauvegarder et de restaurer l’ensemble des données sur Shipup et les Données Client. Toutes les bases de données de Shipup sont en permanence dupliquées dans des systèmes de sauvegarde en fonctionnement ainsi que dans les systèmes d’archivage. Shipup peut basculer vers des systèmes de sauvegarde en fonctionnement ou les restaurer depuis les systèmes d’archivage jusqu’à un moment défini.

• Sécurité du réseau

Pare-feu : Les pare-feu sont utilisés afin de limiter l’accès aux systèmes depuis des réseaux externes et entre les réseaux en interne. Tout accès est par défaut refusé et seuls des ports et protocoles explicitement autorisés peuvent en bénéficier, en fonction des besoins commerciaux. Chaque système est assigné à un groupe de sécurité doté d’un pare- feu selon la fonction du système. Les groupes de sécurité limitent l’accès aux seuls ports et protocoles qui s’avèrent nécessaires pour qu’une fonction donnée d’un système puisse minimiser le risque encouru.

Minimisation des attaques par déni de service : Shipup travaille en étroite collaboration avec ses fournisseurs afin de rapidement faire face aux évènements et de permettre des contrôles optimisés de la minimisation des attaques par déni de service, le cas échéant.

Protections contre la mystification et le reniflement : une fois gérés, les pare-feu empêchent la mystification d’adresse IP, de MAC et du protocole ARP sur le réseau et entre les hôtes virtuels pour veiller à empêcher toute mystification. Le reniflement de paquet est empêché par l’Infrastructure, notamment par l’hyperviseur qui n’acheminera pas de trafic à une interface non-destinataire.

• Sécurité des systèmes

Configuration des systèmes : la configuration et la cohérence des systèmes sont assurées par le biais d’images et de logiciels de gestion de la configuration habituels et à jour, et en remplaçant les systèmes par des dispositifs à jour.

Authentification des systèmes : l’accès aux systèmes d’exploitation est limité au personnel de Shipup et nécessite une authentification à l’aide d’un identifiant et d’une clé. Les systèmes d’exploitation ne permettent pas l’authentification par mot de passe, afin d’éviter tout(e) attaque par force brute, vol ou transmission de mots de passe.

Gestion des vulnérabilités : Shipup est informée des vulnérabilités par le biais d’évaluations internes et externes, d’un contrôle des correctifs de systèmes, ainsi que de listes de diffusion et services de tiers. Chaque vulnérabilité est étudiée pour déterminer si elle s’applique à l’environnement de Shipup, classée en fonction du risque et assignée à l’équipe compétente afin qu’elle y remédie.

• Reprise après catastrophe

L’Infrastructure de Shipup est conçue pour garantir la stabilité et la bonne échelle, et minimise de manière inhérente les problèmes habituels qui aboutissent à des pannes, tout en maintenant ses capacités de reprise. L’Infrastructure maintient la redondance afin d’empêcher des points individuels de défaillance. En cas de panne, les systèmes de secours et de sauvegarde peuvent reprendre les opérations. En cas de défaillance catastrophique, les systèmes peuvent être récupérés à partir des copies de sauvegarde.

‍

Annexe 3 - Traitement des Données à Caractère Personnel

La présente annexe a pour objet de définir les conditions dans lesquelles Shipup s’engage, en sa qualité de Sous-Traitant, à effectuer pour le compte du Client les opérations de traitement de Données à Caractère Personnel définies ci-après dans le respect de ses instructions telles que figurant aux présentes et dans le cadre de la fourniture du Service Applicatif.

‍

1. Définitions

Pour les besoins de la présente annexe et nonobstant toute autre définition prévue dans le Contrat, les termes suivants commençant par une majuscule, qu’ils soient au singulier ou au pluriel, ont la signification suivante :

« Personne Concernée » : toute personne physique identifiée ou identifiable dont les Données à Caractère Personnel la concernant font l’objet d’un Traitement. Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

« Responsable du Traitement » : toute entité déterminant les finalités et les moyens du Traitement, sauf désignation expresse par des dispositions législatives ou réglementaires relatives à ce Traitement. Le Client agit, en application du présent Contrat, en qualité de Responsable du Traitement.

« Sous-Traitant » : une entité traitant des Données à Caractère Personnel pour le compte, sur instruction et sous l’autorité du Responsable du Traitement. Shipup agit, en application du présent Contrat, en qualité de Sous-Traitant.

« Traitement » : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des Données à Caractère Personnel ou des ensembles de Données à Caractère Personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

« Violation de Données à Caractère Personnel » : une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de Données à Caractère Personnel transmises, conservées et/ou traitées d'une autre manière, ou l'accès non autorisé à de telles Données.

Les autres termes utilisés dans la présente annexe auront entre les Parties la signification qui leur est donnée par l’article 4 du RGPD.

‍

2. Description des Traitements

Shipup est autorisée pour le compte du Client à traiter les Données à Caractère Personnel nécessaires pour fournir le ou les service(s) définis dans le Contrat.

Par défaut, l'exécution de l'objet du Contrat ainsi que l'utilisation du Service Applicatif et de ses Fonctionnalités constituent les instructions documentées par le Client.

En outre, toute instruction supplémentaire concernant le Traitement par Shipup doit être transmise par le Client par écrit.

Les instructions supplémentaires documentées du Client seront à la charge du Client et seront traitées sous réserve de leur faisabilité technique et organisationnelle et sauf mention contraire expresse dans le Contrat.

Les modalités relatives au Traitement sont plus précisément définies dans les tableaux A et B suivants :

3. Sort des Données à Caractère Personnel

A la fin du Contrat, et quelle qu’en soit la cause, Shipup s’engage à détruire et/ou restituer - dans les conditions prévues à l’article 20.4 des Conditions Générales- les Données à Caractère Personnel confiées par le Client dans le cadre du Contrat, sur demande écrite de celui-ci, sauf obligations légales applicables.

‍

4. Obligations du Client

Le Client s’engage à :

• fournir à Shipup toutes les données dont ce dernier a besoin pour remplir ses obligations telles que prévues au Contrat dans les délais opportuns, et est responsable de la qualité des Données à Caractère Personnel transmises à Shipup ;
• informer immédiatement Shipup de toute erreur ou irrégularité dont il a connaissance en relation avec les mesures de protection des Données à Caractère Personnel ou de ses instructions lors de l’examen des résultats de la mission confiée à Shipup ;

De manière générale, les Données à Caractère Personnel confiées par le Client à Shipup restent sous son entière responsabilité. Le Client garantit à Shipup qu’il respecte les obligations lui incombant au titre des Lois et Réglementations sur la Protection des Données à Caractère Personnel. A ce titre, le Client garantit Shipup contre tout recours, plainte ou réclamation émanant d’une personne physique, dont les Données à Caractère Personnel seraient traitées dans le cadre du Contrat et qui résulterait d’un non-respect par le Client ou un tiers d’une des obligations au titre des Lois et Réglementations sur la Protection des Données à Caractère Personnel.

‍

5. Obligations de Shipup vis-à-vis du Client

Shipup s'engage à :  

• traiter les Données à Caractère Personnel uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de la sous-traitance ;
• traiter les Données à Caractère Personnel conformément aux instructions documentées du Client telles que définies dans la présente annexe. Si Shipup considère qu’une instruction constitue une violation du RGPD ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des Données à Caractère Personnel, elle en informe immédiatement le Client. Shipup sera autorisé à suspendre l’exécution de ladite instruction jusqu’à ce que le Responsable de Traitement la confirme ou la modifie. En outre, si Shipup est tenue de procéder à un transfert de Données à Caractère Personnel vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union européenne ou du droit de l’Etat membre auquel il est soumis, elle s’engage à en informer le Client avant le Traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public ;
• garantir la confidentialité des Données à Caractère Personnel traitées dans le cadre du présent Contrat ;
• veiller à ce que les personnes autorisées à traiter les Données à Caractère Personnel en vertu du présent Contrat :  
  
  • s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité
  • reçoivent la formation nécessaire en matière de gestion des Données à Caractère Personnel
• prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des Données à Caractère Personnel de protection des Données à Caractère Personnel par défaut ;

‍

6. Sous-traitance ultérieure

Le Client autorise Shipup à faire appel à un autre sous-traitant (ci-après, « le Sous-Traitant Ultérieur ») pour mener des activités de Traitement spécifiques. Dans ce cas, Shipup demeurera en tout état de cause responsable envers le Client de la bonne exécution du Contrat.

L’annexe établissant la liste des Sous-Traitants Ultérieurs de Shipup est disponible sur demande du Client.

Shipup s’engage à ne faire appel qu’à des Sous-Traitants Ultérieurs présentant des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées au regard des Lois et Réglementations sur la Protection des Données à Caractère Personnel.

Shipup s’engage à informer le Client de tout changement envisagé concernant l’ajout ou le remplacement de Sous-Traitants Ultérieurs dans les meilleurs délais.

Le Client dispose d’un délai de dix (10) Jours Ouvrés à compter de la date de réception de cette information pour présenter ses objections par écrit. Le Client reconnaît et accepte que l’absence d’objection dans ce délai équivaut à une acceptation de sa part du Sous-Traitant Ultérieur. En cas d’objection, Shipup dispose de la possibilité de répondre au Client pour apporter des éléments de nature à lever ces objections. Si le Client maintient ses objections, les Parties s’engagent à se rencontrer et à échanger de bonne foi concernant la poursuite de leur relation. A défaut d’accord des Parties le Client dispose de la faculté de résilier le Contrat avec effet immédiat.

‍

7. Notification des violations de Données à Caractère Personnel

‍

Shipup s’engage à notifier au Client toute Violation de Données à Caractère Personnel dans le cadre du Contrat dans les meilleurs délais après en avoir pris connaissance par courrier électronique au DPO du Client ou, à défaut, à l’interlocuteur désigné par le Client.

Ladite notification sera accompagnée de toute documentation utile afin de permettre au Client, si nécessaire, de notifier ladite Violation de Données à Caractère Personnel à l’autorité de contrôle compétente et / ou aux Personnes Concernées.

‍

8. Exercice des droits des Personnes Concernées

Compte tenu de la nature du Traitement, Shipup aidera le Client, dans la mesure du possible, à exécuter l’obligation de ce dernier de répondre aux demandes d’exercice des droits des Personnes Concernées. Dans la mesure où une Personne Concernée consulte directement Shipup au sujet de l'exercice de l'un de ses droits, Shipup adressera ces demandes dès réception par courrier électronique au DPO du Client ou, à défaut, à l’interlocuteur désigné par le Client ou à l’adresse électronique utilisée par le Client pour créer son compte sur le Service Applicatif.

De manière générale et dans la mesure où Shipup recevrait toute plainte, requête, demande ou communication de la part d’une Personne Concernée, d’une autorité de contrôle ou de tout tiers, concernant le Traitement des Données à Caractère Personnel ou la conformité de l’une ou l’autre Partie aux Lois et Règlementations sur la Protection des Données à Caractère Personnel en vertu du Contrat, Shipup adressera ces demandes au Client dès réception, par courrier électronique au DPO du Client ou à l’interlocuteur désigné par le Client ou à l’adresse électronique utilisée par le Client pour créer son compte sur le Service Applicatif.

‍

9. Mesures de sécurité

Shipup s’engage à mettre en œuvre et maintenir des mesures techniques et organisationnelles en prenant en compte l'état des connaissances, les coûts de mise en œuvre et la nature, la portée, le contexte et les finalités du traitement ainsi que les risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques.

Dans ce cadre, Shipup s’engage notamment à mettre en œuvre les moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité, la résilience constante des systèmes et des services de Traitement dans le cadre du Contrat.

‍

10. Analyses d’impact

Dans la mesure du possible, et en prenant en compte le nature du Traitement, Shipup s’engage à assister le Client pour la réalisation d’analyses d’impact relatives à la protection des Données à Caractère Personnel portant sur les Traitements réalisés dans le cadre de l’exécution du Contrat.

Cette assistance raisonnable ne devra être fournie que dans la mesure où le Client ne peut accéder à l’information concernée par d’autres moyens.

Ainsi, si le Client en fait la demande, et moyennant un délai de prévenance de dix (10) Jours Ouvrés, Shipup s’engage à communiquer au Client toute la documentation utile, en sa possession et non protégée par tout droit de propriété intellectuelle, pour lui permettre de réaliser son étude d’impact.

Toute demande d’aide supplémentaire fera l’objet d’une tarification aux conditions applicables à la date de la demande.

Afin de lever toute ambiguïté, il est rappelé que la réalisation et la mise à jour de l’étude d’impact du Client ne relève pas de la responsabilité du Sous-Traitant.

11. Flux Transfrontières des Données à Caractère à Personnel

Dans l’hypothèse où Shipup souhaiterait réaliser des transferts de Données à Caractère Personnel vers un pays tiers, n’appartenant pas à l’Union européenne, ou vers une organisation internationale, le Client l’y autorise sous réserve de garantir un niveau de protection des Données à Caractère Personnel équivalent aux exigences légales européennes et à encadrer ledit transfert conformément à la réglementation applicable.

Par les présentes, le responsable de traitement consent à ce que le sous-traitant conclut tout accord ou prenne toute mesure, notamment au nom et pour le compte du responsable de traitement, afin d’établir et de garantir un niveau approprié de protection des données lors du transfert de données à caractère personnel vers un sous-traitant ultérieur situé en dehors de l’Espace Economique Européen. Si les clauses contractuelles types de l’UE s’appliquent, le Client donne expressément mandat à Shipup de signer lesdites clauses contractuelles types au nom et pour le compte du Client. Le Contrat vaut ainsi pouvoir conféré par le responsable de traitement au sous-traitant.

12. Conformité ; audit

Dans la limite d’un (1) audit pour deux périodes annuelles et moyennant un délai de prévenance de trente (30) Jours Ouvrés - sous réserve d’avoir préalablement sollicité par écrit auprès de Shipup les informations visant à démontrer le respect par cette dernière de ses obligations en qualité de Sous-Traitant et si les réponses ne lui semblent pas suffisantes (sauf en cas de risque imminent relatif à la sécurité des Données à caractère personnel) - le Client pourra notifier à Shipup par lettre recommandée avec avis de réception, une demande d’audit de conformité sur site, relatif au traitement des Données à Caractère Personnel dans le cadre du Contrat dument motivée et dans laquelle le Client désignera l’auditeur désigné, la date convenue, le nombre d’heures ou de jours qui seront nécessaires pour la réalisation de l’audit, le site sur lequel l’audit aura lieu et le périmètre d’intervention de l’auditeur. Afin de lever toute ambiguïté, il est précisé que le périmètre de l’audit sur site sera strictement limité aux processus de Shipup permettant d’opérer les Traitements en sa qualité de Sous-traitant des Traitements confiées par le Client dans le cadre du Contrat.

L’auditeur désigné devra être un auditeur indépendant, être professionnellement reconnu dans son domaine, et ne pas être un concurrent direct ou indirect de Shipup. L’auditeur devra impérativement être soumis à un engagement écrit de confidentialité conclu préalablement au démarrage de l’audit.

L’auditeur désigné ne devra pas perturber l’activité de Shipup lors de la réalisation de l’audit, lequel ne peut être effectué que durant les heures d’ouverture de Shipup, qui apportera son assistance à l’auditeur, dans la limite de deux (2) jours/homme, par audit.

Le Client prend à sa charge tous les frais occasionnés par l’audit, incluant de manière non limitative les honoraires de l’auditeur, et rembourse à Shipup toutes les dépenses et frais occasionnés par cet audit, y compris ceux correspondant au temps consacré à l’audit par le personnel de Shipup au-delà des deux (2) jours/homme susvisés, en fonction du taux jour/homme moyen du personnel de Shipup ayant collaboré à l’audit.
Le Client s’engage à communiquer les résultats de l’audit à Shipup, et s’il est constaté que Shipup ne respecte pas ses obligations au titre de la réglementation en vigueur applicable au Traitement de Données à Caractère Personnel, Shipup prendra toutes les mesures nécessaires pour y remédier et informera le Client des mesures prises à ce titre. Les Parties reconnaissent que tous rapports et informations obtenues dans le cadre de cet audit sont des Informations Confidentielles.

‍

Annexe 4 – Conditions financières spécifiques au service de paiement (paiement par carte bancaire ou par mandat de prélèvement SEPA via Stripe)

‍

1. Modalités de paiement

Les services de paiement proposés par Shipup (paiement en ligne par carte bancaire et paiement par mandat de prélèvement SEPA) a lieu par l’intermédiaire du prestataire de paiement choisi par Shipup, à savoir Stripe (et ses sociétés affiliées).

Le traitement du paiement par Stripe est certifié conforme au standard PCI/DSS de niveau 1 élaboré par le conseil des normes de sécurité PCI, et met en œuvre un système rigoureux en vue d’assurer la sécurité les données de paiement des Clients, via le cryptage des données de paiement (notamment la saisie du numéro de carte bancaire du Client ainsi que sa date d’expiration et son cryptogramme ayant lieu sur une page hautement sécurisée de Stripe).

‍

2. Modalités de paiement par carte bancaire

Shipup ne stocke aucun numéro de carte.

Une fois les informations bancaires du Client renseignées, une demande d’autorisation de prélèvement est envoyée par Stripe à l’émetteur de la carte de paiement, afin de valider le paiement. Dans ce cadre, l’émetteur de la carte qui autorise le débit du compte bancaire correspondant à ladite carte à hauteur du montant convenu.

Suite à la validation de la transaction par le Client, un numéro de transaction est attribué au Client, qui pourra retrouver ce numéro sur son relevé de compte bancaire.    

En cas de refus du paiement par le centre de paiement bancaire concerné, le Client en sera informé par courrier électronique et devra résoudre le problème auprès de l’émetteur de sa carte de paiement, vérifier et/ou mettre à jour les informations relatives à son paiement et procéder à une nouvelle tentative de paiement.

Les données de paiement du Client enregistrées par le système de paiement du prestataire de paiement constituent la preuve des transactions financières réalisées par carte bancaire.  

‍

3. Modalités de paiement par prélèvement SEPA

L’espace unique de paiements en euros (SEPA) est une initiative de l’Union européenne visant à simplifier les paiements au sein de ses pays membres. Ces derniers ont établi et imposé des normes bancaires pour permettre le prélèvement bancaire de tous les comptes bancaires libellés en euros au sein de la région SEPA.

Pour pouvoir débiter un compte, Shipup doit collecter le nom et le numéro de compte du Client au format IBAN. Lors de la confirmation du paiement, le Client est tenu d’accepter le mandat SEPA généré par Stripe qui lui sera fourni par Shipup et qui donne l’autorisation à Shipup de débiter son compte à hauteur du montant convenu.Le Client garantit à Shipup la validité des informations communiquées, et autorise Shipup à débiter son compte à hauteur du montant convenu.

Le prélèvement SEPA est un mode de paiement réutilisable à notification différée (c’est-à-dire qu'il peut s'écouler un délai allant jusqu'à quatorze (14) jours ouvrables avant que Shipup ne reçoive une notification sur la réussite ou l'échec d'un paiement après avoir initié un débit du compte du Client).

Avant de procéder au recouvrement des sommes, Shipup informera par courriel le Client de la date à laquelle le compte du Client sera débité, du montant du débit, du numéro de référence du mandat et de l'identifiant de Shipup.

‍

4. Refus ; utilisation frauduleuse

Shipup se réserve le droit de refuser, conditionner ou suspendre toute transaction (i) anormale, erronée, suspecte, passée de mauvaise foi ; (ii) non autorisée, frauduleuse, illégale ou exposant Shipup ou des tiers à des risques.

Si Shipup soupçonne une utilisation du service de paiement par le Client à des fins non autorisées, frauduleuses ou illégales, elle peut partager toute information liée à cette activité avec l'institution financière concernée et/ou toute organisation appropriée conformément à ses obligations légales.

‍

5. Déclarations et garanties

Le Client garantit :

• être titulaire de la carte de paiement ou être autorisé à utiliser les services de paiement, et en particulier s’agissant de son représentant, avoir l’autorité légale nécessaire pour procéder au nom et pour le compte de l’entité visée en tête des présentes ;
• ne pas utiliser le service de paiement, directement ou indirectement, à des fins frauduleuses ou illégales, ou de toute manière qui interfère avec le fonctionnement normal dudit service.

De plus, le Client reconnait que les Services de paiement ne sont pas infaillibles et qu’il existe un risque d’échec des paiements ainsi effectués.  

‍

6. Responsabilités spécifiques du Client dans le cadre du service de paiement

Le Client est seul responsable :

• des informations communiquées dans le cadre du Bulletin de Souscription et en particulièrement celles relatives au paiement (y compris les données de domiciliation dans le cadre du virement de SEPA), qui doivent être exactes et complètes, et régulièrement tenues à jour ;
• des conséquences de leur caractère incorrect ou incomplet, Shipup n’ayant aucun contrôle sur le contenu des données de paiement, et ne pouvant être tenue responsable à ce titre. Notamment, dans le cadre du prélèvement SEPA, si le début échoue ou est annulé pour des raisons imputables au Client (notamment en raison d'un crédit insuffisant ou d'informations de compte incorrectes), ce dernier demeure responsable du paiement du montant dû, ainsi que de tous les frais y applicables y afférents (frais bancaires, frais de traitement etc)
• de son utilisation du service de paiement et de sa souscription aux Services.

‍

7. Exonération de responsabilité de Shipup

Shipup ne peut en aucun cas être tenue responsable envers le Client :

• de toute activité ou déclaration irrégulière ou frauduleuse du Client dans le cadre de l’utilisation du service de paiement ;
• de toute transaction frauduleuse ou non-autorisée du Client ou effectuée par un tiers à son insu dans le cadre d’une appropriation illicite de ses données de paiement, notamment dans le cas d’un phishing (vol de code d’accès à un compte bancaire en ligne, avec ou sans utilisation de faux documents) ou d’une opération de carding (par exemple, vol de carte bancaire) résultant d’une escroquerie en bande organisée ;
• de toute perte générée pour toute activité ou transaction irrégulière ou frauduleuse du Client ;
• dans le cas où le prestataire de paiement et/ou un fournisseur de la chaîne de paiement ou de monétique serait défaillant, par exemple, et de manière non limitative, les réseaux d’acceptation de paiement du GIE Carte Bancaire, les serveurs des systèmes d’acceptation Visa, Mastercard et SEPA ;
• dans le cas où les hébergeurs internet des systèmes de paiement seraient victimes de fraudes massives, d’attaques demandant une coupure du service pour enrayer une attaque massive et organisée ;
• dans le cas d’une panne globale des systèmes de communication par Internet rendant indirectement impossible les paiements à distance ;
• dans le cas d’une coupure de service unilatérale à la demande du GIE Cartes Bancaires, de Visa, de Mastercard ou de SEPA ;
• dans le cas d’une réquisition judiciaire ordonnant la fermeture immédiate du service de paiement ;
• dans le cas où les fonctionnalités du service de paiement s'avéreraient incompatibles avec certains équipements et/ou fonctionnalités du matériel informatique du Client, et/ou de manière générale,
• dans tout autre cas hors du contrôle de Shipup.