Mentions légales

1. Mentions légales

1.1 Éditeur du site et de l'application

Brice Béchet SASU (dénomination sociale, immatriculation en cours)
Société par actions simplifiée unipersonnelle (SASU)
Capital social : XXXXXXXXXX EUR
Siège social : 1 rue Charlier, 51100 Reims, France
SIREN : XXXXXXXXXX — RCS Reims : XXXXXXXXXX (immatriculation en cours)
N° TVA intracommunautaire : FR XXXXXXXXXX (en cours d'attribution)
Code NAF : 6201Z — Programmation informatique

Président et directeur de la publication : M. Brice Béchet
Adresse postale : 1 rue Charlier, 51100 Reims, France
Téléphone : XXXXXXXXXX (en cours d'attribution)
Email : [email protected]
Formulaire de contact : effectivo.fr/contact (réponse sous 24h ouvrables)

1.2 Directeur de la publication

M. Brice Béchet, en qualité de Président.

1.3 Hébergeur

Site web et service Cloud
OVH SAS — 2 rue Kellermann, 59100 Roubaix, France
RCS Lille Métropole : 424 761 419
Téléphone : 1007 (depuis la France)

Application (mode offline)
L'application effectivo fonctionne en mode offline-first. En l'absence d'activation du mode Cloud, aucune donnée n'est hébergée par un tiers : les données sont stockées localement dans le navigateur de l'utilisateur (IndexedDB).

1.4 Propriété intellectuelle

L'ensemble du contenu du site effectivo.fr et de l'application effectivo (textes, images, graphismes, logos, icônes, logiciels, bases de données) est protégé par le droit de la propriété intellectuelle, et notamment par les articles L. 111-1 et suivants et L. 122-6 et suivants du Code de la propriété intellectuelle.

Le nom « effectivo » ainsi que les logos associés sont la propriété de la société XXXXXXXXXX. Toute reproduction, représentation ou utilisation non autorisée est interdite conformément aux articles L. 713-2 et suivants du Code de la propriété intellectuelle.

1.5 Cookies et traceurs

La gestion des cookies et traceurs déposés par le site effectivo.fr et l'application effectivo est décrite en détail dans la Politique de confidentialité (section 4, Article 8).

En résumé : seuls des cookies strictement nécessaires au fonctionnement du service sont déposés (session, préférence de langue, application PWA, thème), exemptés de consentement préalable au sens de l'article 82 de la loi n° 78-17 du 6 janvier 1978 modifiée et des recommandations CNIL.

1.6 Liens hypertextes

Le site effectivo.fr peut contenir des liens hypertextes vers des sites tiers. L'Éditeur n'exerce aucun contrôle sur ces sites et décline toute responsabilité quant à leur contenu.

1.7 Crédits

Développement et design : société XXXXXXXXXX
Hébergement : OVH SAS
Icônes : Lucide Icons — licence ISC
Polices : Inter — licence SIL Open Font License

1.8 Règlement des litiges

Le service effectivo s'adresse exclusivement aux personnes morales (relations entre professionnels, B2B, au sens des articles L. 441-1 et suivants du Code de commerce). Aucune souscription par une personne physique agissant à des fins non professionnelles n'est proposée ; les dispositions du Code de la consommation relatives à la médiation (articles L. 612-1 et suivants) ne sont donc pas applicables.

En cas de différend lié à l'utilisation du service ou au site, les parties s'efforcent en priorité de parvenir à une solution amiable. À défaut, les litiges relèvent de la compétence exclusive du Tribunal de Commerce de Reims, conformément à l'article 16 des Conditions Générales de Vente.

2. Conditions Générales d'Utilisation (CGU)

Version 1.1 — 13 avril 2026

Article 1 — Objet

Les présentes Conditions Générales d'Utilisation (CGU) définissent les règles d'accès et d'utilisation du logiciel effectivo et du site effectivo.fr par tout Utilisateur, qu'il soit titulaire d'un plan payant ou du plan gratuit.

Les CGU complètent les Conditions Générales de Vente (CGV), qui régissent la relation commerciale avec le Client (personne morale souscriptrice).

Article 2 — Définitions

« Utilisateur » : toute personne physique accédant au logiciel effectivo ou au site effectivo.fr.
« Client » : la personne morale ayant souscrit un plan d'abonnement et désignée comme responsable de traitement des données RH.
« Service » : l'ensemble des fonctionnalités du logiciel effectivo accessibles selon le plan souscrit par le Client.
« Contenu » : toute donnée, texte, fichier ou information saisie ou importée par l'Utilisateur dans le Service.

Article 3 — Acceptation

L'utilisation du Service implique l'acceptation pleine et entière des présentes CGU. Si l'Utilisateur n'accepte pas ces conditions, il doit cesser toute utilisation du Service.

L'Utilisateur déclare avoir la capacité juridique nécessaire pour s'engager au titre des présentes.

Article 4 — Accès au Service

4.1 Création de compte — L'accès au Service nécessite la création d'un compte utilisateur avec une adresse email valide et un mot de passe.

4.2 Plan gratuit (Free) — Le plan gratuit permet d'utiliser les fonctionnalités socle du Service dans la limite de 25 personnes gérées, sans engagement ni contrepartie financière. L'Éditeur se réserve le droit de modifier ou supprimer le plan gratuit moyennant un préavis de quatre-vingt-dix (90) jours.

4.3 Plans payants — L'accès aux plans payants est régi par les CGV et le Contrat de licence souscrits par le Client.

4.4 Architecture locale — Le Service fonctionne en architecture locale. Les données sont stockées localement dans le navigateur de l'Utilisateur (IndexedDB). Le Service est utilisable sans connexion internet.

Article 5 — Obligations de l'Utilisateur

5.1 Utilisation conforme — L'Utilisateur s'engage à utiliser le Service conformément à sa destination (planification stratégique des effectifs), aux présentes CGU et à la législation en vigueur.

5.2 Sécurité du compte — L'Utilisateur est responsable de la confidentialité de ses identifiants. Toute utilisation effectuée depuis son compte est réputée faite par lui. En cas d'utilisation non autorisée, l'Utilisateur doit en informer immédiatement l'Éditeur à [email protected].

5.3 Comportements interdits — Il est interdit de :

• utiliser le Service à des fins illicites, frauduleuses ou contraires à l'ordre public ;
• tenter de contourner les mesures de sécurité ou les limitations du plan souscrit ;
• procéder à la rétro-ingénierie, décompilation ou désassemblage du Service ;
• perturber le fonctionnement du Service ou des serveurs de synchronisation ;
• utiliser le Service pour stocker ou transmettre des contenus illicites ;
• extraire des données du Service à des fins de développement concurrentiel ;
• partager ses identifiants de connexion avec des tiers non autorisés par le Client.

Article 6 — Contenu de l'Utilisateur

6.1 Propriété — L'Utilisateur (et le Client dont il dépend) conserve l'intégralité de ses droits sur le Contenu saisi dans le Service. L'Éditeur ne revendique aucun droit sur ce Contenu.

6.2 Responsabilité — L'Utilisateur est seul responsable du Contenu qu'il saisit, notamment de sa licéité, de son exactitude et du respect des droits des tiers et de la réglementation applicable (RGPD, Code du travail).

6.3 Sauvegarde — L'Utilisateur est responsable de la sauvegarde régulière de ses données, notamment en mode offline. L'Éditeur recommande l'utilisation de la fonctionnalité d'export intégrée (JSON, CSV).

Article 7 — Propriété intellectuelle

Le Service effectivo, son code, son interface, sa documentation, ses algorithmes et son design sont la propriété exclusive de l'Éditeur, protégés par les articles L. 111-1 et suivants du Code de la propriété intellectuelle.

L'utilisation du Service ne confère à l'Utilisateur aucun droit de propriété intellectuelle. Seul un droit d'utilisation personnel et non exclusif est accordé, dans les limites du plan souscrit.

Article 8 — Disponibilité

8.1 Mode offline — En mode offline, le Service est disponible sans limitation, sous réserve du bon fonctionnement du poste de l'Utilisateur.

8.2 Mode Cloud — La disponibilité du service de synchronisation Cloud est régie par le SLA (Accord de Niveau de Service) annexe aux CGV.

8.3 Maintenance — L'Éditeur peut suspendre temporairement l'accès au service Cloud pour des opérations de maintenance, avec un préavis de 72 heures dans la mesure du possible.

Article 9 — Données personnelles

Le traitement des données personnelles des Utilisateurs est décrit dans la Politique de Confidentialité ci-dessous (section 4).

Pour les données RH saisies dans le Service, le Client est responsable de traitement et l'Éditeur sous-traitant, dans les conditions définies par le DPA (Data Processing Agreement).

Article 10 — Limitation de responsabilité

10.1 — Le Service est fourni « en l'état ». L'Éditeur s'efforce d'assurer la fiabilité et la sécurité du Service mais ne garantit pas l'absence de tout dysfonctionnement.

10.2 — L'Éditeur ne saurait être tenu responsable de la perte de données stockées localement (mode offline), résultant d'une défaillance du navigateur, du poste ou d'une manipulation de l'Utilisateur.

10.3 — L'Éditeur exclut toute responsabilité pour les dommages indirects, y compris les pertes de données, de chiffre d'affaires ou d'exploitation.

Article 11 — Suspension et résiliation

11.1 Suspension — L'Éditeur se réserve le droit de suspendre l'accès d'un Utilisateur en cas de violation des présentes CGU, d'utilisation frauduleuse ou abusive du Service, ou de demande du Client dont dépend l'Utilisateur.

11.2 Résiliation du compte gratuit — L'Utilisateur d'un plan gratuit peut supprimer son compte à tout moment. L'Éditeur peut résilier un compte gratuit inactif depuis plus de douze (12) mois, après notification par email trente (30) jours avant la suppression.

11.3 Export préalable — En cas de résiliation, l'Utilisateur est invité à exporter ses données avant la fermeture de son compte. La Politique de Réversibilité s'applique.

Article 12 — Modifications des CGU

l'Éditeur se réserve le droit de modifier les présentes CGU. Les modifications substantielles sont notifiées aux Utilisateurs par email ou via le Service au moins trente (30) jours avant leur entrée en vigueur.

La poursuite de l'utilisation du Service après l'entrée en vigueur des modifications vaut acceptation.

Article 13 — Droit applicable

Les présentes CGU sont soumises au droit français. En cas de litige, et après tentative de résolution amiable, compétence est attribuée au Tribunal de Commerce de Reims.

Brice Béchet SASU — au capital de XXXXXXXXXX EUR — immatriculation en cours
RCS Reims XXXXXXXXXX — TVA FR XXXXXXXXXX
Siège social : 1 rue Charlier, 51100 Reims
Contact : [email protected] — Téléphone : XXXXXXXXXX
Dernière mise à jour : 13 avril 2026

3. Conditions Générales de Vente (CGV)

Version 1.1 — 13 avril 2026

Préambule

Les présentes Conditions Générales de Vente (CGV) régissent les relations contractuelles entre la société Brice Béchet SASU (immatriculation en cours), SASU au capital de XXXXXXXXXX EUR, en cours d'immatriculation au RCS de Reims sous le numéro XXXXXXXXXX, dont le siège social est situé au 1 rue Charlier, 51100 Reims, n° TVA intracommunautaire FR XXXXXXXXXX, représentée par M. Brice Béchet en qualité de Président (ci-après « l'Éditeur »), et toute personne morale souscrivant à un plan d'abonnement au service effectivo (ci-après « le Client »).

Note importante — Les mentions marquées « XXXXXXXXXX » correspondent à des données administratives dont l'attribution est en cours (SIREN, RCS, TVA intracommunautaire, capital social définitif, téléphone). Elles seront mises à jour publiquement dès leur obtention officielle. L'activation effective des plans payants est subordonnée à la finalisation de l'immatriculation de la SASU et à la délivrance du SIREN.

effectivo est un logiciel de planification stratégique des effectifs (Strategic Workforce Planning) édité par l'Éditeur, proposé en mode SaaS sous forme d'application web progressive (PWA) fonctionnant en architecture locale.

Les présentes CGV s'appliquent exclusivement aux relations entre professionnels (B2B) au sens des articles L. 441-1 et suivants du Code de commerce.

Article 1 — Définitions

« Service » : la plateforme logicielle effectivo, comprenant l'ensemble des modules fonctionnels accessibles selon le plan souscrit.
« Plan » : le niveau d'abonnement souscrit par le Client, déterminant les fonctionnalités accessibles et les limites d'utilisation.
« Clé de licence » : identifiant unique attribué au Client lors de la souscription, permettant l'activation du Service.
« Données Client » : l'ensemble des données à caractère personnel et non personnel saisies, importées ou générées par le Client dans le cadre de l'utilisation du Service.
« Utilisateur » : toute personne physique autorisée par le Client à accéder au Service.

Article 2 — Objet

Les présentes CGV ont pour objet de définir les conditions dans lesquelles l'Éditeur met à disposition du Client le Service effectivo, ainsi que les droits et obligations de chaque partie.

Article 3 — Description du Service

3.1 Fonctionnalités — effectivo est une solution de planification stratégique des effectifs comprenant des modules organisés en domaines fonctionnels : gestion des personnes, des postes, de la structure organisationnelle, des contrats, des absences, des remplacements, des fins de contrat, des prévisions d'effectifs, de la masse salariale prévisionnelle, des listes de référence, des effectifs cibles, des scénarios, des simulations, du dashboard, des rapports et indicateurs RH, de l'import/export, de la synchronisation multi-utilisateurs, du RBAC, de la planification, des analytics et du talent mapping.

3.2 Architecture locale — Le Service fonctionne en architecture locale : les données sont stockées localement dans le navigateur du Client (IndexedDB). Le fonctionnement du Service ne nécessite pas de connexion internet permanente.

3.3 Mode synchronisation optionnel — Les plans payants incluent effectivo Server, un serveur de synchronisation multi-postes que le Client déploie sur son propre réseau. Les données synchronisées restent intégralement sous le contrôle du Client. L'Éditeur ne fournit aucun hébergement cloud centralisé.

Article 4 — Plans et tarification

4.1 Plans disponibles

4.1.1 Définitions — Un « collaborateur » désigne une personne physique gérée dans l'application (fiche, contrat, affectation). Un « utilisateur » désigne un compte permettant d'accéder à l'application. Le nombre d'utilisateurs peut être augmenté sur demande auprès de l'Éditeur.

4.1.2 effectivo Server — Les plans payants incluent effectivo Server, un serveur de synchronisation déployé par le Client sur son propre réseau interne. Le Client est responsable de l'installation, de la configuration et de la maintenance d'effectivo Server. Une prestation d'installation accompagnée est disponible sur devis (700 EUR HT/jour). Les données synchronisées restent hébergées sur l'infrastructure du Client — L'Éditeur n'accède à aucune donnée métier.

4.1.3 Régime de TVA — Tous les prix sont indiqués hors taxes (HT) en euros. La TVA française au taux de droit commun en vigueur au jour de la facturation (actuellement 20 %) s'applique aux clients établis en France. Pour les clients assujettis à la TVA établis dans un autre État membre de l'Union européenne et fournissant un n° de TVA intracommunautaire valide, l'autoliquidation s'applique conformément à l'article 196 de la directive 2006/112/CE et à l'article 283-2 du Code général des impôts (mention « Autoliquidation » portée sur la facture). Pour les clients établis hors UE, la TVA n'est pas applicable (article 259-1 du CGI).

4.2 Tarifs fondateurs — Les tarifs indiqués ci-dessus sont des tarifs fondateurs appliqués aux souscriptions effectuées avant le 31 décembre 2026. Ces tarifs bénéficient d'une réduction de 30 % par rapport aux tarifs standards. Le tarif fondateur est conservé à vie tant que l'abonnement du Client est actif et renouvelé sans interruption. En cas de résiliation puis de réabonnement, les tarifs standards en vigueur s'appliquent.

4.3 Période d'essai — Les plans payants bénéficient d'une période d'essai gratuite de trente (30) jours à compter de l'activation. À l'issue de cette période, une facture est émise. Par dérogation expresse à l'article L. 441-10 du Code de commerce, et avec l'accord du Client formalisé par l'acceptation des présentes CGV, le paiement est dû dans un délai de quinze (15) jours à compter de la date d'émission de la facture. Le Client peut résilier à tout moment pendant la période d'essai sans frais ni justification.

4.4 Facturation et renouvellement — La facturation est annuelle. Le paiement s'effectue par virement bancaire. L'abonnement est reconduit par tacite reconduction pour des périodes successives d'un (1) an. Le Client peut s'opposer au renouvellement en notifiant l'Éditeur par écrit au moins trente (30) jours avant la date anniversaire.

4.5 Révision tarifaire — L'Éditeur se réserve le droit de réviser ses tarifs standards une fois par an. Le Client sera informé de toute modification tarifaire au moins soixante (60) jours avant la date de renouvellement de son abonnement. Les clients bénéficiant du tarif fondateur conservent leur tarif sans révision.

4.6 Retard de paiement — Conformément à l'article L. 441-10 du Code de commerce, tout retard de paiement entraîne de plein droit l'application de pénalités de retard au taux de trois (3) fois le taux d'intérêt légal, ainsi qu'une indemnité forfaitaire pour frais de recouvrement de quarante (40) EUR.

4.7 Plan Free — Le plan Free est proposé sans contrepartie financière et permet au Client d'évaluer le Service. L'Éditeur se réserve le droit de modifier ou supprimer le plan Free à tout moment, moyennant un préavis de quatre-vingt-dix (90) jours.

Article 5 — Licence d'utilisation

5.1 Octroi de licence — L'Éditeur concède au Client une licence d'utilisation non exclusive, non transférable et non cessible sur le Service, pour la durée du contrat et dans les limites du plan souscrit.

5.2 Activation — L'activation du Service s'effectue au moyen d'une clé de licence délivrée au Client après validation de la souscription. Cette clé permet une activation offline, sans nécessité de connexion aux serveurs de l'Éditeur.

5.3 Restrictions — Il est interdit au Client de :

• sous-licencier, céder, louer ou prêter le Service à des tiers ;
• procéder à la rétro-ingénierie, décompilation ou désassemblage du Service ;
• utiliser le Service au-delà des limites du plan souscrit ;
• extraire des données du Service à des fins de développement d'un service concurrent.

Article 6 — Obligations du Client

6.1 Responsable de traitement — Le Client est et demeure responsable de traitement au sens du RGPD pour l'ensemble des données à caractère personnel qu'il saisit ou importe dans le Service.

6.2 Utilisation conforme — Le Client s'engage à utiliser le Service conformément aux présentes CGV, à la documentation technique et à la législation en vigueur.

6.3 Sécurité — Le Client est responsable de la sécurité de ses accès (identifiants, clé de licence) et de la sauvegarde de ses données locales.

Article 7 — Obligations de l'Éditeur

7.1 Mise à disposition — L'Éditeur s'engage à mettre à disposition du Client le Service conformément aux niveaux de service définis dans le SLA (Service Level Agreement) annexe aux présentes.

7.2 Maintenance — L'Éditeur assure la maintenance corrective et évolutive du Service. Les mises à jour sont déployées automatiquement pour les utilisateurs connectés et disponibles au téléchargement pour les utilisateurs offline.

7.3 Support — Le niveau de support dépend du plan souscrit, tel que défini dans le SLA. Délais de réponse indicatifs : 24h ouvrées pour les licences Free, Essentiel et Professionnel, 4h ouvrées pour les licences Entreprise et Grand Compte.

Article 8 — Propriété intellectuelle

8.1 Droits de l'Éditeur — Le Service effectivo, y compris son code source, son architecture, sa documentation, ses algorithmes et son interface, est et demeure la propriété exclusive de l'Éditeur, protégé par les articles L. 111-1 et suivants du Code de la propriété intellectuelle.

8.2 Données Client — Le Client conserve l'intégralité de ses droits de propriété sur les Données Client. L'Éditeur ne revendique aucun droit sur ces données.

Article 9 — Protection des données personnelles

9.1 Qualité des parties — Le Client est et demeure responsable de traitement au sens de l'article 4.7 du RGPD pour l'ensemble des données à caractère personnel (notamment données RH des collaborateurs) saisies, importées ou générées dans le Service. L'Éditeur n'agit en qualité de sous-traitant au sens de l'article 4.8 du RGPD que pour les opérations strictement nécessaires à la fourniture des services optionnels de synchronisation Cloud.

9.2 Mode offline — En mode offline (mode par défaut), aucune donnée personnelle saisie dans le Service ne transite par les serveurs de l'Éditeur. Les données restent stockées localement dans le navigateur du Client (IndexedDB) ou sur l'instance effectivo Server déployée par le Client sur son propre réseau.

9.3 Engagements du sous-traitant — Lorsque l'Éditeur agit en qualité de sous-traitant (mode Cloud activé), il s'engage, conformément à l'article 28 du RGPD, à : (i) traiter les données uniquement sur instruction documentée du Client ; (ii) garantir la confidentialité des personnes autorisées à traiter les données ; (iii) prendre toutes les mesures de sécurité requises par l'article 32 du RGPD ; (iv) respecter les conditions de recours à un sous-traitant ultérieur ; (v) aider le Client à répondre aux demandes d'exercice des droits des personnes ; (vi) aider le Client en matière de notification des violations de données et d'analyses d'impact ; (vii) supprimer ou restituer les données au terme de la prestation ; (viii) mettre à disposition du Client toute information nécessaire pour démontrer la conformité.

9.4 Sous-traitants ultérieurs — La liste des sous-traitants ultérieurs auxquels l'Éditeur peut recourir est publiée dans la Politique de confidentialité (section 4, Article 6). L'Éditeur informe le Client de tout projet de modification de cette liste avec un préavis de trente (30) jours, période durant laquelle le Client peut s'opposer pour motif légitime.

9.5 Notification de violation — En cas de violation de données à caractère personnel, l'Éditeur notifie le Client sans délai et au plus tard dans les soixante-douze (72) heures après en avoir pris connaissance, conformément à l'article 33 du RGPD.

9.6 Localisation des données — Les données traitées en mode Cloud sont hébergées exclusivement en France (OVH SAS, datacenters Roubaix/Gravelines/Strasbourg). Aucun transfert hors Union européenne n'est réalisé.

Article 10 — Responsabilité

10.1 Limitation de responsabilité — Sous réserve des dispositions de l'article 10.4, la responsabilité de l'Éditeur au titre des présentes ne pourra excéder, toutes causes confondues, le montant total des sommes versées par le Client au cours des douze (12) derniers mois précédant le fait générateur du dommage.

10.2 Exclusions — Sous réserve des dispositions de l'article 10.4, l'Éditeur ne saurait être tenu responsable :

• des dommages indirects, y compris les pertes de données, de chiffre d'affaires, de bénéfices, de clientèle, d'image ou d'exploitation ;
• de la perte de données locales du Client (mode offline) résultant d'une défaillance du matériel, du navigateur, du système d'exploitation ou d'une manipulation de l'Utilisateur ;
• d'une utilisation non conforme du Service par le Client ou ses Utilisateurs ;
• d'un cas de force majeure au sens de l'article 1218 du Code civil ;
• du fait d'un tiers au contrat (notamment fournisseurs d'accès Internet, hébergeurs, navigateurs, systèmes d'exploitation).

10.3 Sauvegarde — Le Client est seul responsable de la sauvegarde régulière de ses données, notamment en mode offline. L'Éditeur recommande l'utilisation de la fonctionnalité d'export intégrée au Service (formats JSON et CSV chiffrés AES-GCM 256 bits).

10.4 Exceptions à la limitation — Conformément à la jurisprudence constante (notamment Cass. com. 29 juin 2010, Faurecia 2), les limitations et exclusions de responsabilité prévues aux articles 10.1 et 10.2 ne s'appliquent pas en cas de :

• faute lourde ou dolosive de l'Éditeur ;
• manquement à une obligation essentielle vidant le contrat de sa substance ;
• dommage corporel causé à une personne physique ;
• violation par l'Éditeur de ses obligations en matière de protection des données personnelles (RGPD).

10.5 Assurance — L'Éditeur s'engage à souscrire une assurance Responsabilité Civile Professionnelle couvrant les conséquences pécuniaires de sa responsabilité au titre de son activité, préalablement à l'activation effective des plans payants et à la délivrance de la première facture commerciale. Les références de la police (assureur, numéro de police, plafond de garantie) seront communiquées à cette occasion. Police XXXXXXXXXX souscrite auprès de XXXXXXXXXX.

Article 11 — Durée et renouvellement

11.1 Durée — Le contrat est conclu pour une durée d'un (1) an à compter de la date de souscription.

11.2 Renouvellement tacite — Sauf dénonciation par l'une des parties notifiée par écrit au moins soixante (60) jours avant l'échéance, le contrat est reconduit tacitement pour des périodes successives d'un (1) an.

11.2 bis Information préalable au renouvellement (loi Châtel) — Lorsque le Client est une personne morale employant moins de six (6) salariés et que la souscription au Service ne relève pas de son activité professionnelle principale au sens de l'article L. 215-1 du Code de la consommation, l'Éditeur informe le Client par écrit (email ou courrier) de la possibilité de ne pas reconduire le contrat, au plus tôt trois (3) mois et au plus tard un (1) mois avant la date anniversaire. À défaut d'une telle information, le Client peut résilier sans frais à tout moment à compter de la date de reconduction, et obtenir le remboursement des sommes versées entre la date de reconduction et la date de résiliation.

11.3 Résiliation anticipée — Chaque partie peut résilier le contrat en cas de manquement grave de l'autre partie à ses obligations, non réparé dans un délai de trente (30) jours suivant une mise en demeure adressée par lettre recommandée avec accusé de réception, par email avec accusé de lecture ou par tout moyen écrit conférant date certaine.

11.4 Réversibilité et restitution des données — En cas de résiliation, quelle qu'en soit la cause, l'Éditeur s'engage à mettre en œuvre une procédure de réversibilité gratuite garantissant au Client la récupération de l'intégralité de ses données :

• Format : export structuré, lisible par machine, dans un format ouvert et standard — JSON et CSV (UTF-8), chiffré AES-GCM 256 bits avec clé fournie au Client ;
• Périmètre : l'ensemble des données saisies, importées et générées par le Client (collaborateurs, postes, contrats, absences, indicateurs, scénarios, paramétrages, journaux d'audit) ;
• Délai : le Client dispose d'un délai de quatre-vingt-dix (90) jours après la date d'effet de la résiliation pour exporter ses données, période durant laquelle l'accès au Service en mode lecture seule est maintenu ;
• Suppression : à l'expiration du délai de 90 jours, l'Éditeur procède à la suppression définitive et irréversible des données du Client de ses systèmes (mode Cloud) et fournit une attestation de suppression sur demande ;
• Coût : la procédure de réversibilité standard est gratuite. Une assistance personnalisée à la migration vers un autre outil peut être facturée sur devis.

Article 12 — Confidentialité

Chaque partie s'engage à traiter comme confidentielles toutes les informations échangées dans le cadre du contrat et à ne pas les divulguer à des tiers sans l'accord préalable écrit de l'autre partie. Cette obligation de confidentialité survit à la résiliation du contrat pour une durée de deux (2) ans.

Article 13 — Force majeure

Aucune partie ne sera tenue responsable de l'inexécution de ses obligations si cette inexécution résulte d'un cas de force majeure au sens de l'article 1218 du Code civil. La partie invoquant la force majeure devra en informer l'autre partie dans les meilleurs délais.

Article 14 — Dispositions générales

14.1 Intégralité — Les présentes CGV, le DPA, le SLA, le Contrat de licence, la Politique de réversibilité et la Politique de confidentialité constituent l'intégralité de l'accord entre les parties et remplacent tout accord antérieur.

14.2 Nullité partielle — Si l'une des clauses des présentes CGV est déclarée nulle ou inapplicable, les autres clauses conservent leur plein effet.

14.3 Cession — Le Client ne peut céder le contrat sans l'accord préalable écrit de l'Éditeur.

Article 15 — Disponibilité géographique

Le Service est destiné aux utilisateurs situés en France métropolitaine et dans les territoires de l'Union européenne. L'accès au site et à l'application est restreint depuis les pays suivants, pour des raisons de sécurité et de conformité : Bangladesh, Biélorussie, Brésil, Cambodge, Cameroun, Chine, Côte d'Ivoire, Ghana, Inde, Indonésie, Iran, Kenya, Corée du Nord, Moldavie, Myanmar, Niger, Nigeria, Pakistan, Philippines, Russie, Sénégal, Afrique du Sud, Ukraine, Vietnam.

l'Éditeur se réserve le droit de modifier cette liste à tout moment, sans préavis, en fonction de l'évolution des menaces de sécurité. Les utilisateurs situés dans ces pays ne peuvent pas créer de compte ni accéder aux services effectivo.

Article 16 — Droit applicable et juridiction

Les présentes CGV sont soumises au droit français. En cas de litige relatif à l'interprétation ou à l'exécution des présentes, les parties s'efforceront de trouver une solution amiable. À défaut d'accord amiable dans un délai de trente (30) jours, le litige sera soumis à la compétence exclusive du Tribunal de Commerce de Reims.

Brice Béchet SASU — au capital de XXXXXXXXXX EUR — immatriculation en cours
RCS Reims XXXXXXXXXX — TVA FR XXXXXXXXXX
Siège social : 1 rue Charlier, 51100 Reims
Contact : [email protected] — Téléphone : XXXXXXXXXX
Dernière mise à jour : 13 avril 2026

4. Politique de confidentialité & RGPD

Version 1.1 — 13 avril 2026

Article 1 — Identité du responsable de traitement

Société XXXXXXXXXX
Société par actions simplifiée unipersonnelle (SASU) au capital de XXXXXXXXXX EUR
SIREN : XXXXXXXXXX — RCS Reims : XXXXXXXXXX
N° TVA intracommunautaire : FR XXXXXXXXXX
Siège social : 1 rue Charlier, 51100 Reims, France
Code NAF : 6201Z
Téléphone : XXXXXXXXXX
Représentant légal : M. Brice Béchet, Président

Point de contact pour la protection des données :
Email : [email protected]
Courrier : Protection des données — Société XXXXXXXXXX — 1 rue Charlier, 51100 Reims, France

Délégué à la Protection des Données (DPO) — Au regard de la taille de la structure (SASU unipersonnelle) et de la nature des traitements réalisés (les données RH sensibles étant traitées localement par les Clients en qualité de responsables de traitement, sans accès par l'Éditeur en mode offline), l'Éditeur n'a pas l'obligation de désigner un Délégué à la Protection des Données au sens de l'article 37 du RGPD. M. Brice Béchet assure cependant en interne la fonction de référent RGPD et peut être contacté via les coordonnées ci-dessus pour toute question relative à la protection des données. Cette situation sera réévaluée en cas d'évolution de l'activité (activation du mode Cloud pour plus de 250 Clients, traitement systématique à grande échelle, etc.).

Article 2 — Objet

La présente Politique de Confidentialité a pour objet d'informer les utilisateurs du site effectivo.fr et de l'application effectivo des conditions dans lesquelles leurs données personnelles sont collectées et traitées, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés).

Article 3 — Données collectées

3.1 Données de compte utilisateur

• Nom, prénom — Identification de l'utilisateur (base légale : exécution du contrat, art. 6.1.b RGPD)
• Adresse email — Communication, support, délivrance de licence
• Nom de l'organisation — Gestion du contrat
• Mot de passe (haché) — Authentification

3.2 Données d'usage (mesure d'audience du site)

Le site effectivo.fr utilise Google Analytics 4 pour mesurer son audience (pages visitées, parcours de navigation, pays, terminal, durée de visite). L'adresse IP est anonymisée avant stockage et aucun recoupement avec d'autres traitements de l'Éditeur n'est effectué.

Base légale : consentement de l'utilisateur (article 6.1.a du RGPD, article 82 de la loi Informatique et Libertés). Ce consentement est recueilli via le bandeau cookies affiché à la première visite. Il peut être retiré à tout moment en cliquant sur « Gérer les cookies » en pied de page. Le refus de la mesure d'audience n'a aucun impact sur l'accès au site ni à ses fonctionnalités.

Dans l'application effectivo, aucune mesure d'audience tierce n'est utilisée. Les erreurs applicatives sont journalisées localement dans le navigateur (sans remontée automatique vers des serveurs tiers).

3.3 Données RH (dans l'application effectivo)

Les données RH (noms, postes, contrats, rémunérations, absences des salariés du Client) sont saisies et traitées sous la responsabilité exclusive du Client en sa qualité de responsable de traitement. Ces données sont stockées localement dans le navigateur du Client (IndexedDB) et ne sont pas collectées par l'Éditeur, sauf activation volontaire du mode Cloud (voir CGV Article 9). L'Éditeur n'a accès aux données RH du Client en aucune circonstance, y compris en mode Cloud (chiffrement de bout en bout AES-GCM 256 bits).

Les données RH peuvent inclure, sur décision du Client, des informations relatives à la santé des collaborateurs (motifs d'absence de type maladie, accident du travail, maternité/paternité). Ces données constituent des catégories particulières au sens de l'article 9 du RGPD et font l'objet de mesures de protection renforcées (chiffrement, contrôle d'accès, journalisation). Il appartient au Client de s'assurer qu'il dispose d'une base légale appropriée pour traiter ces données (article 9.2.b RGPD : obligations et droits propres du responsable de traitement en matière de droit du travail, de la sécurité sociale et de la protection sociale).

3.4 Absence de décision automatisée produisant des effets juridiques

Conformément à l'article 22 du RGPD, l'Éditeur ne procède à aucune prise de décision exclusivement automatisée produisant des effets juridiques concernant la personne concernée ou l'affectant de manière significative de façon similaire.

Les fonctionnalités d'analyse du Service (scoring d'attrition, matrice 9-box talents, prévisions d'effectifs, recommandations de succession, analyse d'automatisabilité des tâches par IA) constituent des outils d'aide à la décision destinés aux équipes RH et de direction du Client. Elles n'emportent en elles-mêmes aucune décision juridique ou administrative et ne se substituent en aucun cas à l'intervention humaine qualifiée du Client, qui conserve l'entière maîtrise et responsabilité des décisions RH prises sur la base de ces analyses.

3.5 Caractère obligatoire ou facultatif des données

Les données de compte (nom, prénom, email, mot de passe, organisation) sont strictement nécessaires à l'exécution du contrat. Leur non-fourniture rend impossible la création du compte utilisateur et la fourniture du Service. Les autres données éventuellement collectées (téléphone, fonction, secteur d'activité) sont facultatives et ne conditionnent pas l'accès au Service.

Article 4 — Bases légales du traitement

4.1 Exécution du contrat (article 6.1.b du RGPD) — Création et gestion du compte utilisateur, délivrance et gestion de la clé de licence, fourniture du service de synchronisation Cloud optionnel, support technique, envoi des emails transactionnels (inscription, facturation, réponse aux tickets).

4.2 Consentement (article 6.1.a du RGPD et article 82 loi Informatique et Libertés) — Mesure d'audience du site (Google Analytics 4), recueilli via le bandeau cookies et révocable à tout moment.

4.3 Intérêt légitime (article 6.1.f du RGPD) — Détection et prévention des fraudes, sécurité du service, journalisation des accès administratifs, prévention et répression des abus (rate limiting, honeypot anti-spam). L'intérêt légitime a été mis en balance avec les droits et libertés des personnes concernées, qui peuvent s'opposer au traitement pour motif tenant à leur situation particulière.

4.4 Obligation légale (article 6.1.c du RGPD) — Conservation des données de facturation (article L. 123-22 du Code de commerce : 10 ans), conservation des pièces comptables, réponse aux réquisitions judiciaires et administratives.

Article 5 — Durée de conservation

• Données de compte : durée du contrat + 1 an après résiliation
• Données de facturation : 10 ans (obligation légale, art. L. 123-22 Code de commerce)
• Données d'usage (analytics) : 13 mois (recommandation CNIL)
• Données Cloud (sync) : durée du contrat + 90 jours (réversibilité)
• Logs de sécurité : 1 an
• Données de support (tickets) : durée du contrat + 1 an

À l'expiration des durées de conservation, les données sont supprimées ou anonymisées de manière irréversible.

Article 6 — Destinataires des données

6.1 Personnel de l'Éditeur — Seuls les membres habilités de l'équipe de l'Éditeur ont accès aux données de compte et de facturation, dans la limite de leurs attributions et dans le respect d'une obligation stricte de confidentialité.

6.2 Sous-traitants ultérieurs — L'Éditeur ne recourt qu'à des sous-traitants présentant des garanties suffisantes au titre de l'article 28 du RGPD. Liste des sous-traitants à la date de publication :

Toute modification de cette liste (ajout, remplacement ou suppression d'un sous-traitant ultérieur) est notifiée au Client par email ou via l'application, avec un préavis de trente (30) jours durant lequel le Client peut s'opposer pour motif légitime. À défaut d'opposition dans ce délai, la modification est réputée acceptée.

6.3 Paiement — Le règlement s'effectue exclusivement par virement bancaire. Aucun prestataire de paiement tiers n'intervient dans le traitement des transactions, ce qui évite toute transmission de données bancaires à un sous-traitant additionnel.

6.4 Réquisitions légales — L'Éditeur peut être tenu de communiquer certaines données aux autorités administratives ou judiciaires dans les conditions strictement prévues par la loi (réquisition judiciaire, commission rogatoire, injonction CNIL, etc.). Toute communication de cette nature fait l'objet d'une journalisation interne.

Article 7 — Transferts hors Union européenne

l'Éditeur ne transfère pas de données personnelles en dehors de l'Union européenne. L'hébergement est assuré par OVH sur des serveurs situés en France.

En cas de transfert futur hors UE, l'Éditeur s'engage à mettre en œuvre les garanties appropriées prévues par le RGPD (clauses contractuelles types, décision d'adéquation, etc.) et à en informer les utilisateurs.

Article 8 — Cookies et traceurs

8.1 Cookies strictement nécessaires (sans consentement) — L'application effectivo et le site effectivo.fr déposent exclusivement les cookies suivants, strictement nécessaires au fonctionnement du service au sens de l'article 82 de la loi n° 78-17 du 6 janvier 1978 modifiée et de la délibération CNIL n° 2020-091 du 17 septembre 2020 :

Ces traceurs relèvent de l'exemption de consentement prévue à l'article 82 de la loi Informatique et Libertés, car ils ont pour finalité exclusive de permettre ou faciliter la communication par voie électronique ou sont strictement nécessaires à la fourniture d'un service en ligne expressément demandé par l'utilisateur.

8.2 Cookies de mesure d'audience (Google Analytics 4) — Le site effectivo.fr utilise Google Analytics 4 (fourni par Google Ireland Ltd) pour mesurer son audience et comprendre l'usage du site à des fins d'amélioration continue. Ce traceur ne relève pas de l'exemption de consentement prévue par la CNIL (délibération n° 2020-091) en raison du transfert de données vers les États-Unis, et fait en conséquence l'objet d'un recueil préalable de consentement via un bandeau cookies conforme à la recommandation CNIL du 17 septembre 2020.

Caractéristiques du traceur GA4 :

• Finalité : mesure d'audience (pages vues, parcours de navigation, pays d'origine agrégé, terminal, durée de visite) ;
• Base légale : consentement de l'utilisateur (article 6.1.a RGPD, article 82 loi Informatique et Libertés) ;
• Anonymisation : adresse IP anonymisée par Google avant stockage ;
• Durée de conservation des données collectées : 14 mois (paramètre GA4 configuré au minimum) ;
• Transfert hors UE : données susceptibles d'être transférées aux États-Unis, sous le cadre du EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023) ;
• Aucun croisement ou recoupement avec d'autres traitements de l'Éditeur n'est effectué ;
• Aucun usage publicitaire, de reciblage ou de profilage commercial n'est réalisé à partir de ces données.

8.3 Recueil et gestion du consentement — Lors de votre première visite, un bandeau cookies vous permet d'accepter, de refuser ou de paramétrer le dépôt des traceurs non strictement nécessaires. Le refus est aussi simple que l'acceptation (« refuser tout » disponible au même niveau que « accepter tout »). Votre choix est conservé pendant six (6) mois, à l'issue desquels le bandeau est à nouveau présenté. Vous pouvez à tout moment modifier vos préférences en cliquant sur le lien « Gérer les cookies » présent en pied de page du site.

8.4 Absence d'autres cookies tiers — Aucun cookie publicitaire, de profilage, de réseau social, de reciblage, de heatmap, de session replay ou de tracking cross-site n'est utilisé sur le site effectivo.fr ni dans l'application effectivo. En particulier, aucun outil comme Google Tag Manager, Hotjar, Meta Pixel, LinkedIn Insight ou équivalent n'est déployé à la date de publication de la présente Politique.

8.5 Gestion des cookies côté navigateur — Indépendamment du bandeau cookies, vous pouvez à tout moment supprimer les cookies déposés via les paramètres de votre navigateur (Chrome, Firefox, Safari, Edge). Attention : la suppression des cookies strictement nécessaires peut altérer le fonctionnement du Service.

Article 9 — Droits des personnes

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

• Droit d'accès (article 15) — Obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées, et en obtenir une copie.
• Droit de rectification (article 16) — Demander la rectification de données inexactes ou incomplètes.
• Droit à l'effacement (article 17) — Demander la suppression de vos données, sous réserve des obligations légales de conservation.
• Droit à la limitation (article 18) — Demander la limitation du traitement dans les cas prévus par le RGPD.
• Droit à la portabilité (article 20) — Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON, CSV).
• Droit d'opposition (article 21) — S'opposer au traitement fondé sur l'intérêt légitime, notamment la collecte d'analytics.
• Droit de retirer le consentement — Lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment.
• Directives post-mortem — Conformément à la loi Informatique et Libertés, vous pouvez définir des directives relatives à la conservation, l'effacement et la communication de vos données après votre décès.

Article 10 — Exercice des droits

Pour exercer vos droits, adressez votre demande à :
Email : [email protected]
Courrier : SASU en cours d'immatriculation — Protection des données, 1 rue Charlier, 51100 Reims

l'Éditeur s'engage à répondre à toute demande dans un délai maximum d'un (1) mois à compter de la réception. Ce délai peut être prolongé de deux (2) mois en cas de complexité ou de nombre élevé de demandes, conformément à l'article 12.3 du RGPD.

Un justificatif d'identité pourra être demandé en cas de doute raisonnable sur l'identité du demandeur.

Article 11 — Sécurité

Conformément à l'article 32 du RGPD, l'Éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, en tenant compte de l'état de l'art, des coûts de mise en œuvre, de la nature, de la portée, du contexte et des finalités du traitement :

• Chiffrement des données en transit (TLS 1.2+, HSTS, certificats Let's Encrypt renouvelés automatiquement) ;
• Chiffrement de bout en bout des données Cloud (AES-GCM 256 bits) — l'Éditeur n'a jamais accès aux données en clair ;
• Chiffrement local des exports (AES-GCM 256) ;
• Hashage des mots de passe avec bcrypt (facteur de coût adapté à l'état de l'art) ;
• Politique de mot de passe conforme aux recommandations CNIL (longueur minimale, complexité) ;
• Accès restreint aux données de production, selon le principe du moindre privilège ;
• Authentification forte pour les accès administratifs ;
• Journalisation des accès administratifs et des opérations sensibles (audit trail immuable) ;
• Politique de gestion des incidents de sécurité documentée ;
• Sauvegardes régulières chiffrées avec test de restauration périodique ;
• Rate limiting et protections anti-abus (WAF Cloudflare, anti-bruteforce, honeypot) ;
• En-têtes HTTP de sécurité (Content-Security-Policy, X-Frame-Options, Referrer-Policy, etc.) ;
• Tests de sécurité réguliers (revues de code, scan de dépendances, tests d'intrusion).

Article 11 bis — Notification des violations de données personnelles

Conformément aux articles 33 et 34 du RGPD, en cas de violation de données à caractère personnel (destruction, perte, altération, divulgation non autorisée ou accès non autorisé) :

• l'Éditeur documente toute violation de données, ses effets et les mesures prises pour y remédier ;
• lorsqu'une violation est susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, l'Éditeur la notifie à la CNIL dans un délai de 72 heures après en avoir pris connaissance (article 33.1 RGPD) ;
• lorsque la violation est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes, l'Éditeur communique également la violation aux personnes concernées dans les meilleurs délais (article 34 RGPD) ;
• lorsque l'Éditeur agit en qualité de sous-traitant (mode Cloud), il notifie sans délai au Client, responsable de traitement, toute violation dont il aurait connaissance (article 33.2 RGPD).

Article 12 — Réclamation

En cas de difficulté dans l'exercice de vos droits ou de désaccord avec l'Éditeur sur le traitement de vos données, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL
3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22

Article 13 — Modifications

l'Éditeur se réserve le droit de modifier la présente Politique de Confidentialité. En cas de modification substantielle, les utilisateurs seront informés par email ou via l'application au moins trente (30) jours avant l'entrée en vigueur des modifications.

Article 14 — Droit applicable

La présente Politique de Confidentialité est soumise au droit français et au Règlement (UE) 2016/679 (RGPD).

Brice Béchet SASU — au capital de XXXXXXXXXX EUR — immatriculation en cours
SIREN XXXXXXXXXX — RCS Reims XXXXXXXXXX — TVA FR XXXXXXXXXX
Siège social : 1 rue Charlier, 51100 Reims
Contact : [email protected] — Téléphone : XXXXXXXXXX
Dernière mise à jour : 13 avril 2026