Conditions générales
d'utilisation et de vente

6.1 Inscription

L'accès au Service nécessite la création d'un compte utilisateur. L'Utilisateur s'engage à fournir des informations exactes et à maintenir leur exactitude. L'authentification est gérée directement par Emurio via Supabase Auth, hébergé en Europe.

6.2 Période d'essai

Tout nouvel utilisateur bénéficie d'une période d'essai gratuite de 14 jours sans engagement, sans carte bancaire requise à l'inscription.

6.3 Accès équipe

Selon le plan souscrit, l'Utilisateur peut inviter des membres au sein de son Organisation dans les limites de son abonnement.

8.1 Modalités

Le paiement est effectué par carte bancaire via la plateforme sécurisée Stripe. Emurio ne stocke aucune donnée bancaire.

8.2 Facturation

La facturation est mensuelle, à date anniversaire de l'abonnement. Une facture est adressée à l'Utilisateur par voie électronique à chaque renouvellement.

8.3 Remboursement

Le Service étant destiné exclusivement à des professionnels, aucun droit de rétractation ne s'applique. Aucun remboursement ne sera effectué pour une période entamée.

10.1 Responsable du traitement et sous-traitant

Emurio SASU, 47 rue Vivienne, 75002 Paris, est responsable du traitement des données personnelles collectées directement auprès des Utilisateurs (données de compte, données de facturation, données d'utilisation du Service).

S'agissant des Données Utilisateur contenues dans le Contenu traité (emails parsés, documents, communications), Emurio agit en qualité de sous-traitant au sens de l'article 28 du RGPD. L'Utilisateur est dans ce cas responsable de traitement. Les modalités de cette relation sont précisées à l'article 10-bis.

10.2 Base légale des traitements

Les traitements de données personnelles effectués par Emurio en qualité de responsable de traitement reposent sur les bases légales suivantes :

• Exécution du contrat (art. 6(1)(b) RGPD) : traitement nécessaire à la fourniture du Service (authentification, facturation, gestion du compte)
• Intérêt légitime (art. 6(1)(f) RGPD) : sécurité du Service, prévention des abus, amélioration des fonctionnalités sous réserve que les intérêts et libertés fondamentaux de l'Utilisateur ne prévalent pas
• Obligation légale (art. 6(1)(c) RGPD) : conservation des données de facturation conformément aux obligations légales applicables
• Consentement (art. 6(1)(a) RGPD) : pour l'envoi de communications marketing l'Utilisateur peut retirer son consentement à tout moment sans que cela affecte la licéité des traitements antérieurs

10.3 Données collectées et finalités

Emurio collecte, en qualité de responsable de traitement :

• Les données de compte (nom, adresse email) finalité : authentification et gestion du compte
• Le Contenu saisi par l'Utilisateur (sujets, commentaires, clients, documents) finalité : fourniture du Service ce Contenu peut inclure des données relatives à des tiers ; l'Utilisateur agit en qualité de responsable de traitement pour ces données (voir article 10-bis)
• Les données de messagerie (Gmail / Outlook), en cas de connexion optionnelle : objet, expéditeur, date et corps des emails sélectionnés par l'Utilisateur, traités uniquement pour générer des fiches de suivi. Le corps de l'email est conservé temporairement dans le brouillon en attente de validation, puis effacé automatiquement lors de la validation ou du rejet de la fiche par l'Utilisateur. Les tokens d'accès OAuth sont chiffrés (AES-256-GCM) et stockés côté serveur uniquement, supprimés immédiatement lors de la déconnexion
• Les transcriptions audio sous forme de texte uniquement les fichiers audio ne sont jamais stockés finalité : fonctionnalité de retranscription
• Les données d'utilisation nécessaires au bon fonctionnement et à la sécurité du Service
• Les données de facturation (montants, historique d'abonnement) finalité : gestion de la relation commerciale

10.4 Données non collectées

Emurio ne collecte pas : les fichiers audio (supprimés immédiatement après transcription), les données de paiement (gérées exclusivement par Stripe). Emurio ne revendique aucun droit sur les Données Utilisateur et ne les utilise pas pour entraîner ses modèles d'IA sans le consentement explicite de l'Utilisateur.

10.5 Sous-traitants et transferts hors UE

Emurio fait appel aux sous-traitants suivants pour le traitement des données :

Les transferts vers des pays tiers (USA) sont encadrés par les Clauses Contractuelles Types approuvées par la Commission Européenne (décision 2021/914) et, le cas échéant, par le cadre EU-US Data Privacy Framework (décision d'adéquation du 10 juillet 2023). Des Accords de Traitement de Données (DPA) sont en place avec chacun de ces prestataires.

10.6 Durée de conservation

Les données sont conservées pendant toute la durée de l'abonnement actif. En cas de résiliation ou d'expiration, les données sont conservées pendant 30 jours supplémentaires, permettant à l'Utilisateur de les exporter, puis définitivement supprimées.

10.7 Droits des utilisateurs

Conformément aux articles 15 à 22 du Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée, l'Utilisateur dispose des droits suivants :

• Droit d'accès (art. 15 RGPD) : obtenir une copie des données personnelles le concernant
• Droit de rectification (art. 16 RGPD) : faire corriger les données inexactes
• Droit à l'effacement (art. 17 RGPD) : sous réserve des obligations légales de conservation
• Droit à la portabilité (art. 20 RGPD) : recevoir ses données dans un format structuré et lisible par machine
• Droit à la limitation du traitement (art. 18 RGPD)
• Droit d'opposition (art. 21 RGPD) : notamment pour les traitements fondés sur l'intérêt légitime
• Droit de retrait du consentement (art. 7(3) RGPD) : sans affecter la licéité des traitements antérieurs
• Droit de définir des directives post-mortem relatives à ses données (art. 85 loi n° 78-17 modifiée)

Pour exercer ces droits, l'Utilisateur adresse sa demande par email à contact@emurio.fr. Emurio s'engage à répondre dans un délai d'un (1) mois. Ce délai peut être prolongé de deux (2) mois supplémentaires en cas de demandes complexes ou nombreuses, l'Utilisateur en étant informé dans le délai initial (art. 12(3) RGPD).

10.8 Autorité de contrôle

L'Utilisateur peut introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) www.cnil.fr. L'Utilisateur peut également saisir l'autorité de contrôle de l'État membre de l'UE dans lequel il réside ou travaille (art. 77 RGPD).

10-bis.1 Qualification et architecture technique

Dans le cadre du traitement des Données Utilisateur (emails parsés, documents, communications), Emurio agit en qualité de sous-traitant au sens des articles 4(8) et 28 du RGPD. L'Utilisateur est responsable de traitement pour les données de ses clients, correspondants et tiers dont les informations sont contenues dans le Contenu traité.

Il est expressément précisé que le traitement du Contenu de l'Utilisateur est entièrement automatisé. Le personnel d'Emurio n'a pas accès au contenu des données traitées. Le traitement effectif (parsing, analyse, retranscription) est délégué aux sous-traitants spécialisés listés à l'article 10.5, notamment Mistral AI pour les traitements d'intelligence artificielle, qui opèrent de manière automatique sans intervention humaine d'Emurio.

10-bis.2 Objet du traitement sous-traité

• Objet : parsing et analyse automatisés de communications électroniques professionnelles (emails, documents)
• Durée : durée de l'abonnement en cours
• Nature et finalité : traitement automatisé de communications à des fins de gestion de tâches et d'organisation professionnelle
• Types de données : données d'identification, données de contact, correspondances professionnelles, informations contractuelles et commerciales
• Catégories de personnes concernées : clients, correspondants et partenaires commerciaux de l'Utilisateur

10-bis.3 Obligations d'Emurio en qualité de sous-traitant (art. 28(3) RGPD)

Emurio s'engage à :

• Ne traiter les Données Utilisateur que pour les finalités définies aux présentes, sur instruction documentée de l'Utilisateur (responsable de traitement)
• Garantir que les personnes autorisées à intervenir sur les Données Utilisateur sont soumises à une obligation contractuelle de confidentialité
• Mettre en œuvre les mesures de sécurité techniques et organisationnelles décrites à l'article 20
• N'avoir recours à des sous-traitants ultérieurs que dans le cadre de la liste figurant à l'article 10.5 toute modification sera notifiée avec un préavis de 30 jours
• Aider l'Utilisateur à s'acquitter de son obligation de répondre aux demandes d'exercice des droits des personnes concernées
• Notifier toute violation de données personnelles à l'Utilisateur sans délai injustifié après en avoir pris connaissance, conformément à l'article 33(2) du RGPD, afin de permettre à l'Utilisateur de remplir ses propres obligations légales de notification
• Au choix de l'Utilisateur, supprimer les Données Utilisateur ou les renvoyer à la résiliation, et détruire les copies existantes (art. 28(3)(g) RGPD)
• Mettre à disposition toutes les informations nécessaires pour démontrer le respect des obligations du présent article

10-bis.4 Obligations de l'Utilisateur en qualité de responsable de traitement

L'Utilisateur s'engage à :

• S'assurer qu'il dispose d'une base légale valide pour le traitement des données de ses clients et correspondants importées dans le Service
• Informer les personnes concernées du traitement de leurs données conformément aux articles 13 et 14 du RGPD
• Ne confier à Emurio que les données dont le traitement est licite au regard du RGPD
• Réaliser, le cas échéant, une Analyse d'Impact sur la Protection des Données (AIPD) si requis par l'article 35 du RGPD

11.1 Données sensibles et données relatives aux infractions pénales

Le Service peut être utilisé par des professionnels dont l'activité implique le traitement de données relevant de l'article 9 du RGPD (données de santé, données biométriques, données relatives à des condamnations pénales, etc.) ou de l'article 10 du RGPD.

L'Utilisateur dont l'activité implique le traitement de telles données via le Service s'engage à :

• S'assurer que ce traitement est autorisé par une exception prévue à l'article 9(2) du RGPD, notamment l'exercice de droits en justice (art. 9(2)(f)), les obligations professionnelles réglementées (art. 9(2)(b) et (h)), ou les données manifestement rendues publiques (art. 9(2)(e))
• Réaliser une Analyse d'Impact sur la Protection des Données (AIPD) si requis par l'article 35 du RGPD

11.2 Responsabilité de l'Utilisateur

L'Utilisateur reste seul responsable, en sa qualité de responsable de traitement, de la conformité du traitement des données sensibles transitant par le Service. Emurio met en œuvre les mesures de sécurité décrites à l'article 20, mais ne peut se substituer à l'analyse juridique et à la responsabilité propre de l'Utilisateur.

12.1 Nature des résultats

Le Service intègre des fonctionnalités d'intelligence artificielle, notamment pour le parsing de communications, la suggestion d'actions et la retranscription audio. L'Utilisateur reconnaît expressément que :

• Les résultats générés par l'IA sont fournis à titre indicatif uniquement
• Ces résultats peuvent contenir des erreurs, imprécisions ou omissions
• L'IA ne constitue pas un conseil professionnel, juridique, comptable ou de quelque autre nature
• Toute décision prise sur la base des suggestions de l'IA relève de la seule responsabilité de l'Utilisateur

12.2 Absence de garantie sur les outputs IA

Emurio ne garantit pas l'exactitude, l'exhaustivité ou la pertinence des résultats générés par les fonctionnalités IA. Emurio ne saurait être tenu responsable des conséquences de l'utilisation de ces résultats.

12.3 Règlement européen sur l'intelligence artificielle (AI Act)

Le Règlement (UE) 2024/1689 du 13 juin 2024 (« AI Act »), applicable progressivement jusqu'au 2 août 2026, s'applique à certaines fonctionnalités du Service. Le système IA intégré est qualifié de système à risque limité au sens de l'AI Act, dans la mesure où il génère des suggestions et résumés de communications. Emurio s'engage à informer les Utilisateurs lorsqu'un contenu est généré ou synthétisé par l'IA et à mettre à jour ses pratiques conformément aux évolutions réglementaires.

13.1 Service

Le Service Emurio, son code source et son design sont la propriété exclusive d'Emurio SASU. La marque Emurio est déposée et détenue par Monsieur David Guler. Le Service est exploité sous licence par Emurio SASU.

Les modèles d'IA intégrés au Service (notamment Mistral AI) sont utilisés sous licence. Emurio ne revendique aucun droit de propriété intellectuelle sur ces modèles tiers.

13.2 Contenu utilisateur

L'Utilisateur reste propriétaire de l'intégralité du Contenu qu'il saisit dans le Service. Emurio ne revendique aucun droit sur ce Contenu.

L'Utilisateur concède à Emurio une licence non exclusive, non transférable et limitée à la fourniture du Service, strictement nécessaire au fonctionnement des fonctionnalités du Service (traitement automatisé, stockage temporaire, affichage à l'Utilisateur). Cette licence prend fin à la résiliation de l'abonnement.

19.1 Résolution amiable

En cas de litige, les parties s'engagent à rechercher une solution amiable avant toute action judiciaire. L'Utilisateur peut adresser sa réclamation à contact@emurio.fr. Emurio s'engage à y répondre dans un délai de 15 jours ouvrables.

19.2 Médiation

Si le différend persiste, les parties peuvent, d'un commun accord, soumettre leur litige à une procédure de médiation préalablement à tout recours judiciaire.

19.3 Juridiction compétente

En cas de litige entre professionnels, et à défaut de résolution amiable, les tribunaux compétents du ressort du Tribunal de Commerce de Paris seront seuls compétents.