Avancement de votre sécurisation documentaire
0 / 0 points cochés
01

Contractuel · Obligatoires entre professionnels depuis 1986

Trame CGV — Conditions Générales de Vente prestataire de services

Ouvrir

Vos CGV sont votre premier rempart en cas de litige. Sans elles, c'est le droit commun (ou les CGV de votre client) qui s'applique — rarement en votre faveur. Voici la structure minimale. Chaque point entre [crochets] est à personnaliser.

Article 1 — Objet et champ d'application

  • Les présentes CGV s'appliquent à toute prestation de services réalisée par [Nom / raison sociale], [adresse], [SIRET]
  • Toute commande implique l'acceptation sans réserve des présentes CGV par le client
  • Les présentes CGV prévalent sur toutes conditions d'achat du client, sauf accord écrit préalable

Article 2 — Devis et formation du contrat

  • Toute prestation fait l'objet d'un devis préalable, valable [30 jours] à compter de sa date d'émission
  • Le bon de commande ou la signature du devis vaut acceptation des CGV et des conditions tarifaires
  • Toute modification demandée par le client après signature fera l'objet d'un avenant écrit

Article 3 — Tarifs et modalités de paiement

  • Les prix sont exprimés en euros HT (ou TTC selon votre situation fiscale)
  • [Mention obligatoire si micro-entreprise : TVA non applicable, art. 293B du CGI]
  • Règlement par [virement bancaire / chèque / autre] à réception de facture sous [30 jours]
  • En cas de retard de paiement : pénalités au taux de 3× le taux d'intérêt légal en vigueur + indemnité forfaitaire de recouvrement de 40 € (art. L.441-10 C.com)

Article 4 — Obligations des parties

  • Prestataire : obligation de moyens, non de résultat, sauf mention expresse dans le devis
  • Client : fournir les informations et accès nécessaires à la réalisation de la prestation dans les délais convenus
  • Tout retard imputable au client peut entraîner un décalage des délais de livraison sans pénalité pour le prestataire

Article 5 — Propriété intellectuelle

  • Les créations réalisées dans le cadre de la mission restent la propriété du prestataire jusqu'au paiement intégral
  • Après paiement complet : [préciser si cession totale / partielle / licence d'exploitation]
  • Le client ne peut pas revendre ou modifier les livrables sans accord préalable écrit

Article 6 — Résiliation

  • En cas de résiliation à l'initiative du client : les prestations déjà réalisées sont dues et facturées
  • Délai de préavis : [préciser — ex. 15 jours par courrier recommandé]
  • En cas de manquement grave de l'une des parties, résiliation possible de plein droit après mise en demeure restée sans effet sous 8 jours

Article 7 — Responsabilité et force majeure

  • La responsabilité du prestataire est limitée au montant HT de la prestation concernée
  • Ne peuvent être imputés au prestataire : les dommages indirects, pertes de CA, pertes de données
  • Force majeure : cyberattaque, catastrophe naturelle, pandémie — délais suspendus de plein droit

Article 8 — Données personnelles (RGPD)

  • Les données collectées sont traitées conformément au RGPD et à la loi Informatique et Libertés
  • Finalité du traitement : [facturation, suivi de mission, communication]
  • Durée de conservation : [3 ans après la dernière prestation]
  • Droit d'accès, de rectification et d'effacement : [votre email de contact]

Article 9 — Loi applicable et litiges

  • Les présentes CGV sont soumises au droit français
  • En cas de litige, les parties s'engagent à rechercher une solution amiable avant toute action judiciaire
  • Tribunal compétent : [Tribunal de commerce / Tribunal judiciaire de [ville]] — en cas d'échec de la médiation
⚠ Important : L'absence de CGV en B2B peut coûter cher : sans clause de pénalités de retard, vous perdez votre droit aux 3× le taux légal ET à l'indemnité forfaitaire de 40 €. En cas de litige, ce sont les CGV de votre client qui s'appliquent — et elles ne vous sont jamais favorables. Faites valider vos CGV par un professionnel.
02

RGPD & Digital · Obligation légale pour tout site web

Checklist mentions légales site web — Conformité RGPD 2026

Ouvrir

Votre site web doit comporter une page de mentions légales ET une politique de confidentialité. Ces deux éléments sont distincts. Cochez chaque point et vérifiez que votre site les respecte.

Page mentions légales — informations obligatoires

  • Raison sociale ou nom complet de l'éditeur du site
  • Adresse du siège social ou domicile professionnel
  • Numéro de SIRET ou d'immatriculation
  • Numéro de téléphone de l'éditeur
  • Adresse email de contact
  • Nom du directeur de publication (si société)
  • Identité et coordonnées de l'hébergeur du site (nom, adresse, téléphone)
  • Mention TVA si applicable (ou mention "TVA non applicable" si micro-entrepreneur)

Politique de confidentialité — éléments RGPD obligatoires

  • Identité et coordonnées du responsable du traitement
  • Finalités et bases légales de chaque traitement (consentement, contrat, intérêt légitime…)
  • Types de données collectées (nom, email, adresse IP, cookies…)
  • Durées de conservation pour chaque type de donnée
  • Destinataires des données (prestataires, sous-traitants, pays tiers)
  • Droits des utilisateurs : accès, rectification, effacement, portabilité, opposition
  • Modalités d'exercice de ces droits (email de contact)
  • Droit de déposer une réclamation auprès de la CNIL

Bandeau cookies — si vous utilisez des cookies tiers

  • Bandeau de consentement cookies affiché dès la première visite (avant tout dépôt de cookie analytique ou publicitaire)
  • Bouton "Tout refuser" aussi visible que "Tout accepter"
  • Liste des cookies déposés avec leurs finalités
  • Possibilité de retirer son consentement à tout moment
⚠ Amende RGPD : La CNIL peut infliger jusqu'à 20 000 € d'amende aux TPE/PME via sa procédure simplifiée (plafonnée à 20 000 € pour les entreprises de moins de 250 salariés). Les cas les plus courants : pas de politique de confidentialité, bandeau cookies non conforme, formulaire de contact sans base légale. La mise en conformité est simple — mais elle doit être faite.
03

Usage interne · Bonne pratique dès le 1er salarié

Trame charte informatique — Cadre d'utilisation des outils numériques

Ouvrir

La charte informatique définit les règles d'utilisation des outils numériques de l'entreprise. Elle est annexée au règlement intérieur ou remise contre signature. Sans elle, il est difficile de sanctionner un usage inapproprié ou de prouver la faute en cas d'incident.

1. Objet et champ d'application

  • La présente charte s'applique à tous les salariés, prestataires et stagiaires de [Nom de l'entreprise]
  • Elle encadre l'utilisation de tous les équipements informatiques mis à disposition par l'entreprise
  • Son acceptation est obligatoire et sa violation peut entraîner des sanctions disciplinaires

2. Équipements et matériels

  • Les équipements mis à disposition (ordinateurs, téléphones, tablettes) restent la propriété de l'entreprise
  • Usage professionnel prioritaire — usage personnel toléré dans des limites raisonnables
  • Signalement immédiat de tout incident, perte ou vol à [responsable désigné]
  • Interdiction d'installer des logiciels non autorisés sans validation préalable

3. Messagerie et communications

  • La messagerie professionnelle est un outil de travail — son contenu est accessible par l'entreprise en cas de besoin
  • Tout email professionnel engage l'entreprise — pas d'envoi de données sensibles en clair
  • Interdiction d'utiliser la messagerie professionnelle pour des communications à caractère illicite, discriminatoire ou harcelant

4. Données et confidentialité

  • Les données clients, fournisseurs et salariés sont confidentielles — leur communication à des tiers est interdite sans autorisation
  • Interdiction de stocker des données sensibles sur des supports personnels non sécurisés
  • Utilisation exclusive des espaces de stockage autorisés par l'entreprise ([Sharepoint / Dropbox / autre])
  • Obligation de chiffrement pour tout envoi de données personnelles sensibles

5. Mots de passe et sécurité

  • Chaque collaborateur est responsable de ses identifiants — ne pas partager ses accès
  • Mots de passe : minimum 12 caractères, mixant majuscules, chiffres et caractères spéciaux
  • Renouvellement des mots de passe tous les [6 mois] ou immédiatement en cas de compromission
  • Verrouillage systématique du poste en quittant le bureau (Win + L / Cmd + Ctrl + Q)

6. Internet et réseaux sociaux

  • La connexion internet professionnelle est surveillée — historique de navigation accessible par l'entreprise
  • Interdiction de télécharger des contenus illicites ou d'accéder à des sites non conformes à la politique de l'entreprise
  • Publication de contenus mettant en cause l'entreprise sur les réseaux sociaux : interdite sans accord
Comment la rendre opposable : Pour qu'une charte informatique soit juridiquement opposable au salarié, elle doit être annexée au règlement intérieur (si ≥ 20 salariés) ou remise contre signature individuelle. Conservez les accusés de réception — c'est votre preuve en cas de litige.
04

Intelligence artificielle · Nouveau risque à encadrer en 2026

Trame charte d'utilisation des outils IA — Pour vos collaborateurs

Ouvrir

L'utilisation de ChatGPT, Claude, Gemini et autres outils IA par vos collaborateurs représente un risque réel si elle n'est pas encadrée. Cette trame pose les règles essentielles à intégrer dès maintenant — bien avant que l'incident ne survienne.

1. Périmètre d'application

  • S'applique à tous les salariés, prestataires et stagiaires utilisant des outils IA dans le cadre de leur activité pour le compte de [entreprise]
  • Outils couverts : tous les outils d'IA générative (ChatGPT, Claude, Gemini, Copilot, Midjourney, etc.) et tout outil incorporant une fonctionnalité IA

2. Ce qui est autorisé

  • Rédaction, reformulation, résumé de documents internes non confidentiels
  • Aide à la recherche documentaire, synthèse d'informations publiques
  • Génération d'idées, brainstorming, aide à la structuration de présentations
  • Traduction de documents non confidentiels
  • Automatisation de tâches répétitives sur des données anonymisées

3. Ce qui est interdit

  • Saisir des données personnelles de clients, salariés ou partenaires dans un outil IA externe (violation RGPD)
  • Transmettre des informations confidentielles de l'entreprise (stratégie, données financières, contrats en cours)
  • Publier ou présenter des contenus générés par IA sans relecture humaine et sans mention si applicable
  • Utiliser des contenus générés par IA dans des documents légaux ou contractuels sans validation juridique
  • Créer des deepfakes, contenus trompeurs ou usurpant l'identité d'une personne

4. Obligations de l'utilisateur

  • Vérifier systématiquement les informations générées par IA — les modèles peuvent "halluciner"
  • Conserver la responsabilité intellectuelle et légale des contenus produits avec l'aide de l'IA
  • Signaler tout incident ou utilisation douteuse à [responsable désigné]
  • Paramétrer les outils IA pour désactiver l'entraînement sur vos données quand l'option existe

5. Propriété intellectuelle des créations IA

  • Les contenus générés intégralement par IA ne sont pas protégeables par droit d'auteur en France (position constante)
  • Les créations co-produites avec une contribution humaine significative peuvent être protégées — conserver la trace de la contribution humaine
  • Vérifier la politique de chaque outil sur la propriété des outputs générés
Pourquoi c'est urgent : L'AI Act européen est entré en vigueur progressivement depuis 2024. Pour les usages IA dans les processus RH (recrutement, évaluation), certaines obligations de transparence et de non-discrimination s'appliquent déjà. Ignorer ces règles peut exposer l'entreprise à des amendes et à des recours salariaux.
05

Contractuel · Protection de vos informations stratégiques

Modèle clause de confidentialité — NDA simplifié B2B

Ouvrir

Cette clause peut être insérée dans vos contrats de prestation, vos accords partenaires ou utilisée comme accord autonome (NDA/NCA). Elle protège vos informations stratégiques sans nécessiter un contrat long et coûteux.

Clause de confidentialité (version contrat de prestation)

  • Définition : Sont considérées comme confidentielles toutes informations, documents, données, savoir-faire, méthodes et processus dont chaque partie prend connaissance dans le cadre de l'exécution du contrat, qu'elles soient communiquées oralement, par écrit ou par tout autre moyen
  • Obligations : Chaque partie s'engage à ne pas divulguer les informations confidentielles à des tiers sans accord préalable écrit de l'autre partie, et à prendre toutes mesures raisonnables pour en assurer la protection
  • Exceptions : Ne sont pas soumises à confidentialité les informations déjà publiques, connues avant le contrat, ou devant être divulguées en vertu d'une obligation légale ou judiciaire
  • Durée : Les obligations de confidentialité survivent à la fin du contrat pour une durée de [3 ans / 5 ans] à compter de la date de résiliation ou d'expiration
  • Sanction : Toute violation de la présente clause engage la responsabilité de la partie fautive, qui devra indemniser l'autre partie de l'intégralité des préjudices en résultant

NDA autonome — En-tête et structure

  • Intitulé : « Accord de confidentialité » entre [Partie A — nom, SIRET, adresse] et [Partie B — nom, SIRET, adresse]
  • Objet de l'accord : « Dans le cadre de [négociation commerciale / partenariat / projet X], les parties souhaitent s'échanger des informations confidentielles dans le respect de leurs obligations réciproques »
  • Reprendre les clauses ci-dessus + ajouter : délai de signature, date d'entrée en vigueur, tribunal compétent
  • Signatures précédées de la mention « Lu et approuvé » + date + lieu
Attention : Un NDA n'est efficace que s'il précise clairement ce qui est confidentiel. Trop vague → inapplicable. Trop précis → oubli de certaines informations. Pour des accords impliquant des données stratégiques majeures (levée de fonds, cession, partenariat critique), consultez un avocat.
06

Pilotage · Checklist de révision annuelle

Calendrier de révision documentaire — Ce qu'il faut mettre à jour et quand

Ouvrir

Un document juridique périmé peut être pire qu'un document absent — il crée une fausse sécurité. Ce calendrier vous aide à savoir ce qu'il faut revoir, et à quelle fréquence.

Révision annuelle
  • CGV — vérifier les seuils légaux, taux d'intérêt et mentions obligatoires
  • Politique de confidentialité site web — vérifier la liste des sous-traitants
  • Contrats de prestation types — vérifier la conformité aux évolutions légales
  • Chartes informatiques — actualiser les outils autorisés et interdits
  • Charte IA — actualiser selon les outils utilisés et les nouvelles réglementations
Révision à chaque changement
  • Mentions légales — si changement d'hébergeur, de siège, de statut
  • CGV — si modification des tarifs ou des modalités de paiement
  • NDA — si nouveau partenariat ou évolution des périmètres
  • Charte IA — si adoption d'un nouvel outil par les équipes
  • Règlement intérieur — si franchissement de seuil (20 salariés)
Vérification mensuelle
  • Bannière cookies — vérifier qu'elle s'affiche correctement (mise à jour CMS parfois la désactive)
  • Formulaires de contact — vérifier que la case de consentement est présente
  • Liens mentions légales — vérifier qu'ils sont actifs sur toutes les pages du site
Conseil : Planifiez votre révision documentaire annuelle en janvier. Notez-la dans votre agenda maintenant — c'est le type de tâche qui se reporte indéfiniment et qui coûte cher lorsqu'elle n'a pas été faite au bon moment.

Vos documents sont-ils vraiment à jour ?

Une relecture professionnelle
vaut mieux qu'un litige.

Ariès ARF révise vos documents contractuels, rédige vos CGV sur mesure et met à jour votre documentation RGPD — selon votre secteur et votre situation réelle.

Réserver mon échange gratuit de 30 min Accéder aux autres boîtes à outils