Conditions Générales d'Utilisation

Le Service est une solution logicielle en mode SaaS (Software as a Service) conçue pour la gestion commerciale, comptable, RH, CRM et opérationnelle des entreprises opérant dans la zone UEMOA et plus largement en Afrique subsaharienne.

• Service : la plateforme Antoinette CRM, accessible via le domaine antoinette-crm.com et ses sous-domaines, incluant l'ensemble des modules fonctionnels.
• Utilisateur : toute personne physique ayant créé un compte sur le Service au nom d'un Client.
• Client : la personne morale (société, entreprise individuelle, association) ayant souscrit un abonnement au Service.
• Tenant : l'espace de données logiquement isolé attribué à chaque Client dans l'architecture multi-tenant, identifié par un identifiant unique.
• Administrateur Tenant : l'Utilisateur disposant du rôle ADMIN_TENANT ou ADMIN, habilité à configurer le Tenant et ses membres.
• Données Client : l'ensemble des données saisies, importées ou générées par le Client ou ses Utilisateurs dans le cadre de l'utilisation du Service.
• Données Personnelles : toute information se rapportant à une personne physique identifiée ou identifiable, au sens des législations applicables.
• OHADA : Organisation pour l'Harmonisation en Afrique du Droit des Affaires, regroupant 17 États membres.
• UEMOA : Union Économique et Monétaire Ouest-Africaine (Bénin, Burkina Faso, Côte d'Ivoire, Guinée-Bissau, Mali, Niger, Sénégal, Togo).
• Force Majeure : événement imprévisible, irrésistible et extérieur à la volonté des parties (catastrophe naturelle, pandémie, coupure de câble sous-marin, acte terroriste, décision de censure gouvernementale).
• SLA : Accord de Niveau de Service (Service Level Agreement) définissant les engagements de disponibilité et de performance.

Le Service est commercialisé et opéré depuis la Côte d'Ivoire. Il est accessible et utilisé dans les pays suivants, chacun disposant d'un cadre réglementaire reconnu :

Pour tous ces États, les Actes Uniformes de l'OHADA s'appliquent en tant que droit commun des affaires, notamment l'AUDCG (révisé 2010) et l'AUSC-GIE (révisé 2014). Les directives UEMOA sur la fiscalité et les paiements électroniques sont également reconnues.

L'utilisation du Service implique l'acceptation pleine, entière et sans réserve des présentes CGU. L'Administrateur Tenant doit expressément accepter les CGU lors de sa première connexion via le mécanisme d'acceptation intégré à l'interface.

L'acceptation est horodatée, versionnée (v2.0) et l'adresse IP de connexion est enregistrée à des fins de preuve conformément aux dispositions relatives à la preuve électronique dans les États membres de l'OHADA.

L'Éditeur se réserve le droit de modifier les CGU à tout moment. Les Utilisateurs concernés seront notifiés dans l'application au moins 30 jours avant l'entrée en vigueur. En cas de refus des nouvelles CGU, le Client peut résilier sans pénalité dans ce délai conformément à l'Article 15.

5.1 Modules transversaux (toutes formules)

• CRM / Contacts : clients, prospects, fournisseurs, pipeline, relances automatiques
• Facturation / Devis : conformes DGI (CI, SN, BF…), numérotation séquentielle inviolable, archivage légal 10 ans
• Comptabilité : plan SYSCOHADA révisé, journaux, rapprochement bancaire, clôture d'exercice
• Stocks : multi-entrepôt, mouvements, alertes rupture
• RH : contrats, présences, congés, bulletins de paie conformes aux codes du travail locaux, déclarations CNSS/INSS/IPRES
• GED : archivage électronique, recherche full-text, RBAC

5.2 Modules verticaux (selon formule souscrite)

• Hôtellerie (chambres, réservations, room service, housekeeping, facturation séjour)
• Salon de beauté / Spa (rendez-vous, praticiens, commissions, fidélité)
• Imprimerie (devis complexes, ordres de fabrication, gammes, lithos)
• Déménagement (camions, tournées, planning, devis sur site)
• Énergie / Photovoltaïque (projets, techniciens, maintenance préventive)
• Juridique (dossiers, clients, honoraires, délais procéduraux)
• Point de Vente (caisse tactile, split payment, kiosque, programme fidélité)
• CPQ — Configure Price Quote (devis complexes multi-lignes, règles tarifaires)

5.3 Infrastructure technique

Architecture PostgreSQL avec Row-Level Security (RLS) garantissant l'isolation stricte des données entre Tenants. Hébergement : Supabase Inc. (base de données, authentification) et Vercel Inc. (frontend, CDN). Disponibilité cible : 99,5 % mensuel.

Peuvent souscrire au Service toute personne morale ou physique exerçant une activité commerciale licite dans l'un des pays couverts par l'Article 3, disposant de la capacité juridique pleine et entière à contracter.

Informations obligatoires lors de l'inscription :

• Raison sociale et forme juridique
• Numéro d'immatriculation valide (RCCM, NIF, NINEA, RCS selon le pays)
• Pays d'exercice principal
• Adresse e-mail professionnelle valide de l'Administrateur Tenant
• Numéro de téléphone professionnel
• Secteur d'activité principal (code NAE/ISIC)

La fourniture d'informations frauduleuses expose le Client aux sanctions pénales applicables dans son pays d'exercice. Le Client est responsable de la confidentialité de ses identifiants et doit notifier toute violation de sécurité à security@antoinette-crm.com dans les meilleurs délais.

7.1 Usage conforme

Le Client s'interdit notamment de :

• Utiliser le Service à des fins illicites, frauduleuses ou contraires aux bonnes mœurs
• Introduire des virus, chevaux de Troie ou tout code malveillant
• Tenter d'accéder aux données d'autres Tenants
• Procéder à du reverse engineering ou décompilation du Service
• Sous-louer ou revendre l'accès au Service sans autorisation écrite préalable
• Dépasser les limites d'utilisation de sa formule (API rate limiting, quotas)
• Utiliser le Service pour des activités soumises à des sanctions internationales

7.2 Conformité réglementaire locale

Le Client est seul responsable du respect de ses obligations légales et fiscales (DGI, cotisations CNSS/IPRES/INSS, comptabilité SYSCOHADA, licences sectorielles). L'Éditeur ne peut être tenu responsable de manquements du Client à ces obligations.

7.3 Qualité des données saisies

Le Client garantit que les données qu'il saisit n'enfreignent aucun droit de tiers et ne contiennent aucune donnée sensible non nécessaire (numéros de carte bruts, données de santé non consenties, codes d'accès critiques).

8.1 Fourniture et maintenance

L'Éditeur s'engage à déployer les moyens raisonnables pour assurer la disponibilité du Service, corriger les anomalies critiques et améliorer les fonctionnalités de manière continue.

8.2 Sécurité technique

Mesures déployées : chiffrement TLS 1.3 (transit), AES-256 (repos), Row-Level Security PostgreSQL, journaux d'audit complets, sauvegardes quotidiennes (rétention 30 jours sur infrastructure géo-redondante), authentification MFA optionnelle.

8.3 Confidentialité des données

L'Éditeur ne vend jamais les Données Client à des tiers et n'en fait usage qu'aux fins strictes d'exécution du Service. L'accès des collaborateurs est limité au principe du moindre privilège avec engagements contractuels de confidentialité.

8.4 Notification d'incidents

En cas de violation de données personnelles, le Client est notifié par e-mail sous 72 heures (Art. 42 Loi CI 2013-450 ; Art. 110 Loi SN 2008-12 ; dispositions équivalentes des autres États).

Le non-respect du SLA de disponibilité (hors force majeure et maintenance planifiée) ouvre droit à un crédit de service sur demande formulée dans les 30 jours : entre 99 %–99,5 % → 5 % du mensuel ; inférieure à 99 % → 10 % ; inférieure à 95 % → 20 %.

10.1 Formules d'abonnement

10.2 TVA applicable par pays

• Côte d'Ivoire : 18 % (Art. 339 CGI-CI)
• Sénégal : 18 % (Art. 357 CGI-SN)
• Mali : 18 % (Art. 195 CGI-ML)
• Burkina Faso : 18 % (Art. 304 CGI-BF)
• Niger : 19 % (Art. 309 CGI-NE)
• Togo : 18 % (Art. 227 CGI-TG)
• Bénin : 18 % (Art. 21 CGI-BJ)
• Guinée : 18 % (Code des Impôts GN)

10.3 Moyens de paiement acceptés

• Mobile Money : Orange Money, MTN MoMo, Wave, Moov Money, Free Money (via FedaPay et CinetPay, opérateurs certifiés BCEAO)
• Carte bancaire internationale : Visa, Mastercard (3DS v2)
• Virement bancaire SWIFT : sur devis Entreprise uniquement

10.4 Défaut de paiement

En cas de défaut de paiement, l'accès peut être suspendu après mise en demeure restée sans effet pendant 15 jours. Les sommes dues portent intérêt au taux légal majoré de 3 points à compter du 16e jour.

Le Client reste propriétaire exclusif de l'intégralité de ses Données Client. L'Éditeur n'acquiert aucun droit de propriété sur ces données ni aucun droit d'utilisation à des fins autres que l'exécution du Service.

Le Client peut à tout moment exporter ses données en libre-service aux formats CSV, Excel (.xlsx) et JSON via le module d'export, sans surcoût et sans limitation de fréquence.

L'Éditeur traite les Données Client en qualité de Sous-traitant au sens des législations applicables. Le Contrat de Traitement des Données (DPA) est disponible sur demande à legal@antoinette-crm.com.

12.1 Droits de l'Éditeur

Le Service (code source, interfaces, algorithmes, API, marques) constitue une œuvre protégée par les droits d'auteur tels que reconnus par les États membres de l'OAPI (Organisation Africaine de la Propriété Intellectuelle) et par la Convention de Berne. Toute reproduction ou exploitation non autorisée est interdite et constitue une contrefaçon.

12.2 Licence accordée au Client

L'Éditeur accorde au Client une licence d'utilisation non exclusive, non cessible et révocable du Service, limitée à la durée de l'abonnement et aux fins de son activité professionnelle.

12.3 Données agrégées anonymisées

L'Éditeur peut utiliser des données agrégées et strictement anonymisées (non réidentifiables) à des fins d'amélioration du Service et de publications statistiques.

13.1 Exclusions

La responsabilité de l'Éditeur ne peut être engagée en cas de :

• Force majeure au sens de l'Article 14
• Interruption imputable aux fournisseurs d'infrastructure tiers (Supabase, Vercel)
• Mauvaise utilisation du Service par le Client ou ses Utilisateurs
• Non-respect des prérequis techniques (navigateur récent, connexion internet stable)
• Compromission des identifiants du Client
• Erreurs de données imputables à des saisies incorrectes du Client
• Pertes consécutives, manque à gagner ou préjudices indirects

13.2 Plafond de responsabilité

En tout état de cause, la responsabilité totale et cumulée de l'Éditeur est plafonnée au montant des sommes effectivement versées par le Client au cours des 12 mois précédant le fait générateur, quel que soit le fondement de l'action.

Sont constitutifs de force majeure, notamment (liste non limitative) :

• Catastrophes naturelles (inondations, séismes, sécheresse extrême)
• Pandémies déclarées par l'OMS
• Rupture de câbles sous-marins de télécommunications
• Coupures prolongées d'électricité nationale (load shedding)
• Actes terroristes, guerres, conflits armés
• Décisions gouvernementales, réglementaires ou judiciaires bloquant le Service
• Cyberattaques massives (DDoS, ransomware de grande ampleur, attaque supply-chain)

La partie empêchée notifie l'autre sous 48 heures. Si la force majeure persiste plus de 90 jours consécutifs, chaque partie peut résilier sans pénalité par notification écrite.

15.1 Résiliation à l'initiative du Client

Le Client peut résilier son abonnement à tout moment depuis les paramètres de son compte. La résiliation prend effet à la fin de la période de facturation en cours sans remboursement au prorata.

15.2 Résiliation à l'initiative de l'Éditeur

L'Éditeur peut résilier ou suspendre immédiatement en cas de : violation grave des CGU, décision judiciaire, ou activité mettant en danger la sécurité du Service. Hors urgence sécuritaire, une mise en demeure de 15 jours est adressée au préalable.

15.3 Portabilité et suppression des données

À la date de résiliation, le Client dispose de 90 jours pour exporter ses données (accès lecture seule maintenu). À l'issue, les données sont supprimées de manière irréversible de l'ensemble des systèmes, sauf obligations légales de conservation (données comptables OHADA : 10 ans). Une attestation de suppression est disponible sur demande.

Le traitement des données est régi par notre Politique de Confidentialité, partie intégrante et indissociable des présentes CGU.

L'Éditeur s'engage à respecter l'ensemble des législations applicables par pays (Art. 3), la Convention de Malabo de l'Union Africaine sur la Cybersécurité et la Protection des Données (2014), l'Acte additionnel CEDEAO A/SA 1/01/10 et les principes directeurs UNGP (Nations Unies, entreprises et droits de l'homme).

Chaque partie s'engage à garder strictement confidentielles toutes informations de l'autre partie qualifiées comme telles ou dont la nature confidentielle est manifeste. L'obligation de confidentialité subsiste 5 ans après la cessation du contrat.

18.1 Droit applicable

Droit de la République de Côte d'Ivoire, complété subsidiaiement par les Actes Uniformes OHADA applicables (AUDCG, AUPCAP).

18.2 Médiation obligatoire préalable

Avant toute action judiciaire, les parties soumettent leur différend à une médiation de 60 jours maximum, sous l'égide d'un médiateur agréé ou, à défaut, du Centre d'Arbitrage, de Médiation et de Conciliation d'Abidjan (CAMEACI).

18.3 Arbitrage OHADA / CCJA

À défaut de résolution amiable, tout litige est soumis à l'arbitrage de la Cour Commune de Justice et d'Arbitrage de l'OHADA (CCJA), siège Abidjan, Règlement d'Arbitrage CCJA, langue française.

Subsidiairement, et hors périmètre OHADA, compétence exclusive des Tribunaux d'Abidjan (Plateau).

• Divisibilité : si une disposition est déclarée invalide, les autres restent en vigueur.
• Non-renonciation : la tolérance d'un manquement ne constitue pas une renonciation aux droits futurs.
• Intégralité : CGU + Politique de Confidentialité + bon de commande éventuel constituent l'accord complet.
• Contact légal : legal@antoinette-crm.com

Côte d'Ivoire

• Loi n°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel
• Loi n°2017-968 du 23 novembre 2017 relative à la lutte contre la cybercriminalité
• Autorité : APDP — apdp@apdp.ci ; ARTCI

Sénégal

• Loi n°2008-12 du 25 janvier 2008 sur la protection des données à caractère personnel
• Loi n°2021-33 du 27 décembre 2021 portant Code du Numérique
• Loi n°2008-41 du 20 août 2008 sur la cybercriminalité
• Autorité : CDP — cdp.sn

Mali

• Loi n°2013-015 du 21 mai 2013 portant protection des données à caractère personnel
• Loi n°2019-056 du 05 décembre 2019 sur la cybersécurité
• Autorité : APDP-Mali

Burkina Faso

• Loi n°010-2004/AN du 20 avril 2004 sur la protection des données personnelles
• Autorité : CIL (Commission de l'Informatique et des Libertés) ; ANSSI-BF

Niger

• Loi n°2017-28 du 3 mai 2017 portant protection des données à caractère personnel
• Ordonnance n°2010-035 du 4 juin 2010 portant organisation des télécommunications
• Autorité : ANSI (Agence Nationale de la Société de l'Information)

Togo

• Loi n°2019-014 du 29 octobre 2019 relative à la protection des données personnelles
• Autorité : ADPIP ; ARCEP-Togo

Bénin

• Loi n°2009-09 du 22 mai 2009 relative à la protection des données personnelles
• Autorité : APDP-Bénin ; CRIET (Cour de Répression des Infractions Économiques et du Terrorisme)

Cadre régional et international

• OHADA : AUDCG révisé (2010) ; AUSC-GIE révisé (2014) ; AUPCAP
• UEMOA : Directive n°07/2002/CM/UEMOA (fiscalité) ; Règlement n°15/2002/CM/UEMOA (paiements)
• CEDEAO : Acte additionnel A/SA 1/01/10 sur la protection des données personnelles
• Convention de Malabo (Union Africaine, 2014) — cybersécurité et protection des données
• Lignes directrices OCDE sur la protection de la vie privée (révision 2013)
• UNGP (Nations Unies, Principes directeurs relatifs aux entreprises et aux droits de l'homme)