Conditions d'utilisation

Le présent Accord se compose des présentes Conditions d'utilisation et des Conditions standard de l'accord de service cloud Common Paper version 1.1, qui sont incorporées par référence. En cas d'incohérence, les présentes Conditions prévaudront. Les termes en majuscules ont la signification qui leur est donnée sur cette page ou dans les Conditions standard.

eesel AI est une plateforme de collègues IA qui vous permet de créer et de déployer des agents IA entraînés sur les connaissances de votre entreprise. Ces agents peuvent répondre aux questions, rédiger du contenu, trier et répondre aux tickets d'assistance, et effectuer des actions sur vos applications connectées — y compris les helpdesks, les outils de communication, les bases de connaissances, les CRM et plus encore.

Le Fournisseur déploiera des efforts commercialement raisonnables pour fournir et maintenir le Service cloud sans erreurs ni interruptions excessives. Si le Fournisseur ne respecte pas le SLA pendant deux mois consécutifs ou pendant plus de trois mois sur une période de 12 mois, le Client pourra, comme seul recours, résilier l'abonnement sur notification et recevoir un remboursement au prorata des frais prépayés pour le reste de la période de facturation.

Réclamations couvertes du Fournisseur : Toute action, procédure ou réclamation alléguant que le Service cloud, lorsqu'il est utilisé par le Client conformément aux termes de l'Accord, viole, détourne ou porte atteinte de quelque manière que ce soit aux droits de propriété intellectuelle ou autres droits de propriété d'un tiers.

Réclamations couvertes du Client : Toute action, procédure ou réclamation alléguant que (1) le Contenu du Client, lorsqu'il est utilisé conformément aux termes de l'Accord, viole, détourne ou porte atteinte de quelque manière que ce soit aux droits de propriété intellectuelle ou autres droits de propriété d'un tiers ; ou (2) résulte de la violation ou de la violation alléguée par le Client de la Section 2.1 (Restrictions imposées au Client).

1,0 fois les frais payés ou payables par le Client au Fournisseur au cours de la période de 12 mois précédant immédiatement la réclamation.

Par le Fournisseur :

1. Mesures de sécurité : Le Fournisseur garantit qu'il mettra en œuvre, maintiendra et respectera toutes les mesures techniques et/ou organisationnelles nécessaires pour assurer la sécurité et la confidentialité des informations du Client, telles que décrites dans la Politique de sécurité ci-dessous.
2. Livrables exempts de code malveillant : Le Fournisseur garantit que les Livrables ne contiennent pas, et que le Fournisseur n'insérera dans aucun Livrable, de verrou, dongle, horloge, minuteur, compteur, clé matérielle, fonction de protection contre la copie, dispositif de réplication, virus ou ver susceptible de (a) verrouiller, désactiver ou effacer tout Livrable ou donnée, (b) limiter ou empêcher l'utilisation complète ou la copie des Livrables, (c) nuire aux serveurs ou au matériel de la Société ou interférer avec ceux-ci, ou (d) nécessiter une action du Fournisseur pour permettre l'utilisation des Livrables.

Pour le Fournisseur : 651 N Broad St, Middletown, Delaware 19709, United States of America

Pour le Client : L'adresse e-mail principale associée au compte du Client

Sauf autorisation expresse prévue par le présent Accord, le Client s'interdit (et ne permettra à personne d'autre de) :

• Procéder à l'ingénierie inverse, décompiler ou tenter de découvrir tout code source ou algorithme sous-jacent du Produit (sauf dans la mesure où les lois applicables interdisent cette restriction).
• Fournir, vendre, transférer, sous-licencier, prêter, distribuer, louer ou autrement permettre à des tiers d'accéder au Produit ou de l'utiliser.
• Supprimer tout avis de propriété ou étiquette.
• Copier, modifier ou créer des œuvres dérivées du Produit.
• Effectuer des tests de sécurité ou de vulnérabilité sur le Produit, interférer avec son fonctionnement, provoquer une dégradation de ses performances ou contourner les restrictions d'accès au Produit.
• Accéder à des comptes, informations, données ou parties du Produit pour lesquels le Client ne dispose pas d'une autorisation explicite.
• Utiliser le Produit pour développer un service ou produit concurrent.
• Utiliser le Produit pour des activités à haut risque (dont la défaillance pourrait entraîner la mort, des lésions corporelles ou des dommages environnementaux) ou toute activité interdite par les lois applicables.
• Utiliser le Produit pour obtenir un accès non autorisé aux réseaux ou équipements d'un tiers.
• Télécharger ou soumettre tout Contenu du Client pour lequel le Client et ses utilisateurs ne disposent pas des droits appropriés.

Le Client ne soumettra pas les catégories de données suivantes au Produit, sauf autorisation explicite écrite :

• Données relatives aux patients, données médicales ou autres informations de santé protégées réglementées par HIPAA.
• Numéros de carte de crédit, de carte de débit, de compte bancaire ou d'autres comptes financiers.
• Numéros de sécurité sociale, numéros de permis de conduire ou autres numéros d'identification délivrés par le gouvernement.
• Catégories particulières de données telles que définies à l'article 9 du GDPR.
• Autres catégories similaires d'informations sensibles telles que définies par les lois applicables en matière de protection des données.

Le Fournisseur peut suspendre temporairement l'accès du Client au Produit si le Client (a) a un solde impayé non contesté depuis plus de 30 jours après la période de paiement ; (b) enfreint les restrictions ci-dessus ; ou (c) utilise le Produit d'une manière qui a un impact matériel et négatif sur le Produit ou sur des tiers. Le Fournisseur s'efforcera d'informer le Client avant de suspendre l'accès lorsque cela est possible, et rétablira l'accès une fois le problème sous-jacent résolu.

Les abonnements sont automatiquement renouvelés à la fin de chaque période de facturation, sauf si le Client résilie avant la date de renouvellement. Le Client peut résilier à tout moment via les paramètres de son compte ou en contactant le Fournisseur.

L'une ou l'autre des parties peut résilier le présent Accord si l'autre partie :

• Ne remédie pas à une violation substantielle dans un délai de 30 jours après en avoir été notifiée.
• Commet une violation substantielle de l'Accord d'une manière qui ne peut être corrigée.
• Est dissoute ou cesse ses activités commerciales sans successeur.
• Procède à une cession au profit de ses créanciers.
• Fait l'objet d'une procédure d'insolvabilité, de mise sous séquestre ou de faillite qui se poursuit pendant plus de 60 jours.

À l'expiration ou à la résiliation :

• Le Client n'aura plus aucun droit d'utiliser le Produit.
• Sur demande du Client, le Fournisseur supprimera le Contenu du Client dans un délai de 60 jours.
• Chaque partie restituera ou détruira les informations confidentielles de l'autre partie.

La responsabilité totale cumulée de chaque partie pour l'ensemble des réclamations découlant du présent Accord ou s'y rapportant ne pourra excéder le Plafond général de responsabilité (1,0 fois les frais payés ou payables par le Client au Fournisseur au cours de la période de 12 mois précédant immédiatement la réclamation).

En aucun cas, l'une ou l'autre des parties ne sera responsable envers l'autre des pertes de bénéfices ou de revenus, ni des dommages consécutifs, spéciaux, indirects, exemplaires, punitifs ou accessoires liés au présent Accord, même si la partie a été informée de la possibilité de tels dommages à l'avance.

Le plafond de responsabilité et la renonciation aux dommages ne s'appliquent pas : (a) aux obligations d'indemnisation d'une partie pour les Réclamations couvertes ; (b) à la violation par une partie de ses obligations de confidentialité ; ou (c) à la faute intentionnelle de l'une ou l'autre des parties.

Le Fournisseur déploiera des efforts commercialement raisonnables pour protéger le Service cloud contre tout accès, toute modification ou toute utilisation non autorisés, ainsi que contre toute manipulation illicite.

• Système de gestion de la sécurité de l'information : eesel Inc maintient un Système de gestion de la sécurité de l'information (ISMS) complet avec des contrôles rigoureux comprenant des politiques, des processus, des logiciels et des fonctions matérielles qui sont surveillés, examinés et améliorés pour atteindre les objectifs de sécurité et commerciaux.
• Sécurité des ressources humaines : Vérification préalable à l'embauche conformément aux lois locales, clauses de confidentialité dans les contrats des employés et des fournisseurs, procédures disciplinaires en cas de non-conformité et révocation immédiate des accès à la fin du contrat de travail.
• Gestion des actifs et sécurité des données : Les actifs informationnels sont identifiés et inventoriés, classés selon une Politique de classification de l'information et de gestion des données, et stockés dans des centres de données certifiés SOC 2 Type II. Les données des clients sont séparées à l'aide d'identifiants uniques avec une isolation appropriée des données dans les environnements multi-locataires. Les politiques de conservation des données sont conformes au GDPR et à la loi sur la protection des données, et les supports sont détruits selon les normes NIST ou similaires.
• Contrôle d'accès : Contrôle d'accès basé sur les rôles (RBAC) selon le principe du besoin d'en connaître, séparation des fonctions, principes du moindre privilège, accès privilégié via des comptes élevés distincts, revues périodiques des droits d'accès, politiques de mots de passe robustes, authentification multifacteur (MFA) sur tous les comptes et application du SSO dans la mesure du possible.
• Cryptographie : Chiffrement AES 256 bits ou supérieur pour les données au repos, TLS 1.2+ pour les données en transit, authentification sur tous les points d'accès API et les buckets publics, et chiffrement de toutes les sauvegardes au repos.
• Sécurité opérationnelle : Modifications de production contrôlées et documentées, détection et prévention des logiciels malveillants sur tous les terminaux et serveurs, gestion complète des correctifs avec des mises à jour mensuelles ou plus fréquentes, programme de gestion des vulnérabilités techniques comprenant des analyses d'infrastructure internes/externes, des analyses SAC/DAST, des tests de configuration et des tests de pénétration annuels réalisés par des testeurs indépendants accrédités.
• Journalisation, surveillance et gestion des incidents : Journalisation des événements relatifs aux activités des utilisateurs, aux exceptions, aux défaillances et aux pistes d'audit conservées pendant au moins 1 an et protégées contre toute altération. Réponse aux incidents de sécurité et atténuation avec une analyse appropriée des causes profondes, et notification des violations dans un délai de 72 heures.
• Sécurité des communications et du réseau : Segmentation du réseau, pare-feux, gestion des accès, journalisation et surveillance, VPC et Groupes de sécurité dédiés pour la séparation des environnements (Prod, Dev, Staging), et protections WAF et DDoS sur les environnements de production.
• Sécurité physique : Réception surveillée, vidéosurveillance aux points d'accès du bâtiment, accès restreint aux personnes autorisées, visiteurs accompagnés avec registres de visiteurs tenus à jour pour les bureaux, les salles de serveurs et les centres de données.
• Développement logiciel : Politique de cycle de vie du développement logiciel sécurisé (S-SDLC) suivant les bonnes pratiques OWASP, NIST ou similaires, revue de code continue utilisant SAST, DAST et d'autres méthodologies couvrant l'open source, l'IaC et autres.
• Relations fournisseurs : Diligence raisonnable sur tous les fournisseurs directs couvrant la sécurité de l'information, la protection des données, la continuité des activités, avec des revues annuelles, des certifications approuvées, des rapports d'audit indépendants et des tests de pénétration indépendants. Les fournisseurs sont soumis à des clauses de confidentialité, de sécurité et de droit d'audit.
• Continuité des activités et reprise après sinistre : Plans de continuité des activités revus et testés annuellement, analyse d'impact sur les activités annuelle, sauvegardes sécurisées et indépendantes, RTO minimum de 4 heures et RPO de 24 heures, avec des tests périodiques des sauvegardes.
• Risque de sécurité de l'information : Un programme de gestion des risques de sécurité couvrant l'identification et l'évaluation des risques liés aux activités périodiques et aux changements planifiés/non planifiés, avec des risques priorisés, traités/acceptés et approuvés en temps opportun.

Le Fournisseur maintiendra des rapports mis à jour annuellement ou des certifications annuelles de conformité aux éléments suivants : tests de pénétration et SOC 2 Type II (en cours — consultez notre Trust Center pour connaître l'état actuel).

Consultez notre Centre de confiance pour connaître l'état actuel.

Le Fournisseur maintient une couverture d'assurance en responsabilité civile générale commerciale, en responsabilité professionnelle (erreurs et omissions) et en cyber-responsabilité. Les détails des minimums d'assurance sont disponibles sur demande pour les clients Enterprise.

L'Accord de traitement des données suivant est incorporé au présent Accord. Le DPA est basé sur les Conditions standard du DPA Common Paper version 1.0 et couvre le traitement des Données personnelles du Client conformément aux lois applicables en matière de protection des données, y compris le GDPR et le CCPA.

Dans la mesure où le CCPA s'applique, le Fournisseur est un prestataire de services recevant des Données personnelles du Client pour fournir le Service dans un but commercial limité et spécifié. Le Fournisseur ne vendra ni ne partagera aucune Donnée personnelle fournie par le Client.

Pour plus de détails sur la collecte de données, les transferts internationaux et les droits des personnes concernées, consultez notre Politique de confidentialité.

Les sous-traitants suivants sont autorisés à traiter les Données personnelles du Client. Le Fournisseur donnera un préavis d'au moins 10 jours ouvrables avant d'ajouter ou de remplacer un sous-traitant.

Nous prenons en charge la résidence des données dans l'UE pour Amazon Web Services et Pinecone sur demande. Contactez hi@eesel.app pour plus de détails.