Conditions d'utilisation | Arhivix

Conditions d'utilisation

Dernière mise à jour :: 7 mai 2026

Avis : En acceptant les présentes Conditions, vous acceptez également Annexe A : Accord de traitement des données, qui fait partie intégrante du présent contrat.

Informations générales

Arhivix est un service détenu par NOTIX DOO, Dušana Matića 26, 11000 Belgrade, Numéro d'enregistrement : 21993310, Numéro fiscal : 114240716.

Description du service

Arhivix permet l'archivage électronique, la gestion des documents, la facturation et la fiscalisation. L'utilisation est sans engagement contractuel.

Règles d'utilisation

  • L'utilisateur est responsable de l'exactitude des données saisies.
  • L'utilisation abusive du système et l'accès non autorisé sont interdits.
  • L'accès aux fonctionnalités dépend des privilèges utilisateur.

Disponibilité

Le système est disponible 24h/24 et 7j/7, sauf pendant les opérations de maintenance planifiées.

Protection des données

Les données sont traitées conformément à la loi sur la protection des données personnelles et au RGPD.

Support

Le support est disponible les jours ouvrables de 9h à 17h par e-mail à support@arhivix.com.

Modifications des conditions

NOTIX DOO se réserve le droit de modifier les présentes conditions. Toutes les modifications prennent effet immédiatement après publication.

Annexe A : Accord de traitement des données

Date d'entrée en vigueur : 1er janvier 2025

Le présent Accord de traitement des données (ci-après : Accord ou DPA) est conclu entre :

  • Le Client du service Arhivix (ci-après : Responsable du traitement), en tant que responsable du traitement des données personnelles, et
  • NOTIX DOO Beograd, Dušana Matića 26, 11000 Belgrade, N° d'enregistrement : 21993310, N° fiscal : 114240716, représentée par le directeur général Dragan Gavrić (ci-après : Notix ou Sous-traitant), en tant que sous-traitant des données personnelles.

Le présent Accord est conclu aux fins du respect de l'article 28 du Règlement général sur la protection des données (RGPD) et de l'article 45 de la Loi sur la protection des données personnelles de la République de Serbie, et fait partie intégrante des Conditions d'utilisation d'Arhivix.

Article 1 : Définitions

Les termes utilisés dans le présent Accord ont la signification suivante :

  • Responsable du traitement : Le Client utilisant la plateforme Arhivix qui détermine les finalités et les moyens du traitement des données personnelles saisies sur la plateforme.
  • Sous-traitant : Notix DOO Beograd, traitant les données personnelles pour le compte du Responsable du traitement.
  • Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable, conformément à l'article 4 du RGPD.
  • Traitement : toute opération effectuée sur des données personnelles, conformément à l'article 4 du RGPD.
  • Personne concernée : la personne physique à laquelle se rapportent les données personnelles.
  • Sous-traitant ultérieur : une personne physique ou morale engagée par le Sous-traitant pour effectuer certaines activités de traitement pour le compte du Responsable du traitement.
  • Violation de données personnelles : une violation de la sécurité entraînant la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé, de manière accidentelle ou illicite, à des données personnelles.

Article 2 : Objet, nature et finalité du traitement

Objet : stockage et traitement de documents et de données personnelles connexes pour le compte du Responsable du traitement.

Nature du traitement : stockage, indexation, classification, reconnaissance optique de caractères (OCR), recherche, fourniture d'accès aux utilisateurs autorisés et suppression sécurisée.

Finalité : fourniture du service de gestion documentaire (DMS) via la plateforme Arhivix.

Durée : pendant toute la durée des Conditions d'utilisation, prolongée par la période de conservation définie dans la Politique de confidentialité et le présent Accord.

Article 3 : Types de données et catégories de personnes concernées

Types de données personnelles traitées :

  • Données d'identification (nom, prénom, numéro d'identification national si contenu dans les documents)
  • Données de contact (adresse, e-mail, téléphone)
  • Données financières contenues dans les documents (factures, contrats, relevés)
  • Contenu des documents que le Responsable du traitement télécharge sur la plateforme
  • Données techniques relatives au compte utilisateur et à l'accès

Catégories de personnes concernées :

  • Clients du Responsable du traitement
  • Employés du Responsable du traitement
  • Partenaires commerciaux et fournisseurs du Responsable du traitement

Article 4 : Obligations du Sous-traitant

Conformément à l'article 28(3) du RGPD, Notix s'engage à :

  1. Traiter les données personnelles exclusivement sur la base d'instructions écrites et documentées du Responsable du traitement, y compris les instructions concernant le transfert de données personnelles vers des pays tiers, sauf si le traitement est requis par la loi.
  2. Veiller à ce que toutes les personnes autorisées à traiter les données personnelles soient liées par une obligation contractuelle de confidentialité ou soumises à une obligation légale de secret.
  3. Prendre toutes les mesures techniques et organisationnelles de sécurité appropriées prescrites par l'article 32 du RGPD, détaillées à l'Article 6 du présent Accord.
  4. Engager des sous-traitants ultérieurs uniquement avec l'autorisation générale préalable du Responsable du traitement, avec l'obligation de notifier au Responsable du traitement 30 jours à l'avance les changements prévus dans la liste des sous-traitants ultérieurs, et le Responsable du traitement a le droit de formuler une objection motivée.
  5. Fournir au Responsable du traitement une assistance appropriée, par les mécanismes techniques de la plateforme, pour répondre aux demandes des personnes concernées exerçant leurs droits (droit d'accès, de rectification, d'effacement, de limitation du traitement, de portabilité des données et d'opposition).
  6. Fournir au Responsable du traitement une assistance pour le respect des obligations prévues aux articles 32 à 36 du RGPD, y compris les obligations relatives à la sécurité du traitement, à la notification des violations, aux analyses d'impact relatives à la protection des données (AIPD) et aux consultations préalables avec l'autorité de contrôle.
  7. À l'expiration des Conditions d'utilisation, permettre au Responsable du traitement d'exporter toutes les données personnelles dans un délai de 30 jours, puis procéder à la suppression de toutes les données personnelles dans les 90 jours suivants, y compris les copies des systèmes de sauvegarde. La période prolongée pour la suppression des sauvegardes est conditionnée par les cycles techniques de rotation des sauvegardes.
  8. Mettre à la disposition du Responsable du traitement toutes les informations nécessaires pour démontrer le respect des obligations prévues par le présent Accord et l'article 28 du RGPD.
  9. Ne pas utiliser les données personnelles du Responsable du traitement pour l'entraînement, l'ajustement ou l'évaluation de modèles d'intelligence artificielle (IA), y compris les grands modèles de langage (LLM), ni transmettre ces données à des tiers à ces fins. L'utilisation de modèles d'IA pour le traitement des données du Responsable du traitement dans le cadre des fonctionnalités convenues de la plateforme (par exemple, reconnaissance optique de caractères, classification automatique des documents, recherche) est autorisée exclusivement aux fins de la fourniture du service à ce Responsable du traitement, les données elles-mêmes n'entrant pas dans l'ensemble de données d'entraînement des modèles utilisés pour d'autres clients.

Article 5 : Sous-traitants ultérieurs

Le Responsable du traitement accorde à Notix une autorisation générale d'engager les sous-traitants ultérieurs suivants pour la fourniture du service Arhivix :

Sous-traitant ultérieur Finalité du traitement Lieu du traitement
Amazon Web Services EMEA SARL Stockage de données et infrastructure de calcul eu-central-1 (Francfort, UE)
Amazon SES Envoi de messages e-mail transactionnels Région UE
Stripe Payments Europe Ltd. Traitement des paiements d'abonnement (le cas échéant) République d'Irlande, UE

Une liste à jour et complète des sous-traitants ultérieurs est disponible sur la page Liste des sous-traitants. Notix s'engage à notifier au Responsable du traitement tout ajout ou remplacement d'un sous-traitant ultérieur au moins 30 jours à l'avance, par l'adresse e-mail enregistrée dans le compte utilisateur, ainsi que par publication sur ladite page.

Article 6 : Sécurité du traitement

Notix applique les mesures techniques et organisationnelles suivantes pour la protection des données personnelles :

  • Chiffrement au repos : chiffrement AES-256 de toutes les données stockées (AWS S3 SSE)
  • Chiffrement en transit : TLS 1.2 ou plus récent pour toutes les communications entre le client et la plateforme
  • Contrôle d'accès granulaire (RBAC) : accès basé sur les rôles et privilèges utilisateur
  • Journal d'audit centralisé : enregistrement de toutes les actions utilisateur sur les données
  • Sauvegarde régulière : avec test périodique de la procédure de restauration
  • Redondance géographique : réplication des données au sein de la région UE
  • Procédure de réponse aux incidents de sécurité : procédure documentée de détection, d'isolation et de notification des violations

Article 7 : Notification des violations de données

Notix s'engage à notifier au Responsable du traitement toute violation de données personnelles sans retard injustifié, et au plus tard dans les 72 heures après en avoir pris connaissance.

La notification est envoyée à l'adresse e-mail enregistrée dans le compte utilisateur du Responsable du traitement, avec copie à legal@notixit.com, et contient au minimum :

  • Description de la nature de la violation de données personnelles
  • Catégories et nombre approximatif de personnes concernées
  • Catégories et nombre approximatif d'enregistrements de données personnelles concernés par la violation
  • Conséquences probables de la violation
  • Mesures prises ou à prendre pour remédier à la violation et atténuer ses effets négatifs éventuels
  • Coordonnées de la personne responsable pour de plus amples informations

Article 8 : Suppression ou retour des données à la résiliation

À la résiliation des Conditions d'utilisation, pour quelque raison que ce soit :

  1. Notix permet au Responsable du traitement d'exporter toutes les données dans un format standard lisible par machine dans un délai de 30 jours à compter de la date de résiliation.
  2. À l'expiration de la période d'exportation, Notix procède à la suppression de toutes les données personnelles actives dans un délai de 30 jours.
  3. La suppression des copies de sauvegarde est effectuée dans un délai supplémentaire de 60 jours, conformément au cycle standard de rotation des sauvegardes, soit une période maximale de 120 jours entre la résiliation de l'accord et la suppression complète des données de tous les systèmes.
  4. Sur demande écrite du Responsable du traitement, Notix fournit une confirmation écrite de la suppression effectuée.

Article 9 : Droit d'audit

Le Responsable du traitement a le droit, au maximum une fois par an, de demander à Notix la preuve du respect des obligations prévues par le présent Accord. Sur une telle demande, Notix fournira :

  • Les certificats de sécurité et de conformité qu'il détient
  • Les rapports d'auditeurs indépendants (lorsqu'ils sont disponibles)
  • Des réponses écrites à des questions spécifiques du Responsable du traitement dans un délai raisonnable

Un audit sur site est possible au maximum une fois par an, avec l'obligation d'un préavis écrit d'au moins 30 jours, aux frais du Responsable du traitement, exclusivement par un auditeur indépendant signant un accord de confidentialité (NDA), et à un moment qui ne perturbe pas les activités habituelles de Notix.

Article 10 : Limitation de responsabilité

La responsabilité totale maximale de Notix au titre du présent Accord, quelle que soit la base juridique de la réclamation, est limitée à la somme des frais payés par le Responsable du traitement à Notix au cours des 12 mois précédant l'événement à l'origine de la responsabilité.

Pour les clients enterprise et les obligés des règlements de lutte contre le blanchiment d'argent (LCB), les parties peuvent convenir, dans un accord écrit séparé (Master Service Agreement), d'un régime de responsabilité différent qui prévaudra dans ce cas sur le présent Accord.

Notix n'est pas responsable de :

  • Dommages indirects, consécutifs ou accessoires
  • Perte de profits, perte d'activité, perte de revenus, perte d'opportunité
  • Atteinte à la réputation ou au nom commercial
  • Perte de données résultant des actions ou omissions du Responsable du traitement ou des personnes concernées
  • Dommages causés par un cas de force majeure, y compris les catastrophes naturelles, les conflits armés, les épidémies, les interruptions de l'infrastructure publique et les actes des autorités publiques

Garanties du Responsable du traitement : Le Responsable du traitement garantit qu'il dispose d'une base juridique valable pour la collecte, la saisie et le traitement de toutes les données personnelles téléchargées sur la plateforme Arhivix. Toute responsabilité concernant les données personnelles collectées ou saisies illicitement incombe exclusivement au Responsable du traitement, et Notix n'a aucune obligation de vérifier la base juridique du traitement.

Article 11 : Durée et résiliation

Le présent Accord entre en vigueur simultanément avec l'acceptation des Conditions d'utilisation et dure aussi longtemps que le contrat principal d'utilisation de la plateforme Arhivix.

À la résiliation, les dispositions de l'Article 8 (Suppression ou retour des données), de l'Article 9 (Audit) concernant les traitements effectués pendant la durée, de l'Article 10 (Limitation de responsabilité) et de l'Article 12 (Dispositions finales) restent en vigueur.

Article 12 : Dispositions finales

Droit applicable : Le présent Accord est régi par les lois de la République de Serbie, principalement la Loi sur la protection des données personnelles, ainsi que le Règlement général sur la protection des données (RGPD) dans la mesure où il s'applique.

Juridiction : Tout litige découlant ou en relation avec le présent Accord relève de la compétence exclusive du tribunal compétent de Belgrade.

Divisibilité : Si une disposition du présent Accord est jugée invalide ou inapplicable, les dispositions restantes demeurent pleinement en vigueur, et la disposition invalide sera remplacée par une disposition correspondant le plus étroitement à sa signification et à son objectif économique.

Modifications : Les modifications du présent Accord sont effectuées par écrit, avec un préavis d'au moins 30 jours adressé au Responsable du traitement par l'adresse e-mail enregistrée dans le compte utilisateur. La poursuite de l'utilisation de la plateforme après l'entrée en vigueur des modifications constitue une acceptation des modifications.

Contact pour toute question concernant le présent Accord : legal@notixit.com