Conditions Générales de Vente
Dernière mise à jour : 28 avril 2026
1. Définitions
Dans les présentes CGV, les termes suivants ont la signification indiquée :
- Prestataire : Vincent AUDOIN, Entrepreneur Individuel, éditeur du Service.
- Client : toute personne morale souscrivant au Service dans le cadre de son activité professionnelle.
- Service : la plateforme logicielle GPAFlow accessible en mode Software-as-a-Service à l'adresse gpaflow.com, incluant ses fonctionnalités et son support.
- Utilisateur : toute personne physique habilitée par le Client à accéder au Service via un compte nominatif.
- Données Client : ensemble des données saisies, importées ou générées par le Client ou ses Utilisateurs dans le Service.
- Contrat : ensemble formé par les présentes CGV, le devis accepté, et l'annexe relative au traitement des données personnelles (DPA).
- Partie / Parties : le Prestataire et/ou le Client.
2. Objet
Les présentes Conditions Générales de Vente (« CGV ») définissent les conditions dans lesquelles le Prestataire fournit au Client un accès au Service GPAFlow, solution SaaS de gestion post-livraison et de suivi de la garantie de parfait achèvement destinée aux professionnels de la promotion immobilière.
3. Identification du Prestataire
Vincent AUDOIN, Entrepreneur Individuel
231 rue Saint-Honoré, 75001 Paris, France
SIRET : 820 186 062 00049
Code APE : 70.22Z
TVA non applicable, article 293 B du Code général des impôts
Email : vincent@gpaflow.com
4. Champ d'application
Le Service est exclusivement réservé aux professionnels au sens de l'article liminaire du Code de la consommation. Il n'est ni proposé, ni accessible aux consommateurs. Le Client garantit agir dans le cadre de son activité professionnelle.
L'acceptation des présentes CGV est un préalable obligatoire à toute souscription. Cette acceptation intervient lors de la signature du devis ou de la confirmation de commande, qui emporte adhésion sans réserve aux CGV en vigueur.
5. Description du Service
GPAFlow met à disposition du Client une plateforme web permettant notamment :
- la gestion des réserves et signalements post-livraison ;
- le suivi des interventions des entreprises et corps d'état ;
- la communication avec les acquéreurs (portail dédié, agent conversationnel) ;
- la centralisation documentaire (PV, courriers, justificatifs) ;
- le pilotage statistique de l'activité GPA.
Le périmètre fonctionnel précis souscrit par le Client est défini dans le devis. Le Prestataire se réserve la faculté de faire évoluer le Service (corrections, améliorations, nouvelles fonctionnalités) sans réduction du périmètre essentiel souscrit.
6. Conditions d'accès
6.1 Création du compte
L'accès au Service nécessite la création d'un compte administrateur par le Client. Le Client est seul responsable de l'exactitude des informations fournies, de la confidentialité des identifiants et de l'usage du Service par ses Utilisateurs.
6.2 Prérequis techniques
Le Service est accessible via un navigateur web récent (Chrome, Firefox, Safari, Edge — versions des 12 derniers mois) disposant d'une connexion Internet. Le Client est responsable de son équipement et de sa connectivité.
7. Tarifs et facturation
7.1 Tarifs
Les abonnements sont proposés sur devis personnalisé établi en fonction du périmètre souscrit (nombre de programmes, nombre d'utilisateurs, modules activés). Le tarif applicable est celui mentionné dans le devis accepté par le Client. Le Prestataire bénéficiant de la franchise en base de TVA (article 293 B du CGI), les tarifs sont exprimés et facturés hors TVA, aucune TVA n'étant applicable.
7.2 Frais de mise en service
Des frais de mise en service peuvent être appliqués selon le périmètre du projet. Leur montant est précisé au devis et fait l'objet d'une facturation distincte exigible à la signature du Contrat.
7.3 Facturation
Les abonnements sont prélevés mensuellement à la date anniversaire de la souscription. Les factures sont émises au format PDF et transmises par email à l'adresse de facturation du Client. Elles sont également accessibles depuis l'espace client.
7.4 Modalités de paiement
Le paiement s'effectue par carte bancaire ou prélèvement SEPA via le prestataire de paiement Stripe. Le Client autorise expressément les prélèvements automatiques pour la durée du Contrat.
7.5 Défaut de paiement
En cas de défaut de paiement, et après mise en demeure restée infructueuse pendant 15 jours, le Prestataire se réserve la faculté de suspendre l'accès au Service sans préavis supplémentaire, sans préjudice du recouvrement des sommes dues. Conformément à l'article L.441-10 du Code de commerce, des pénalités de retard au taux de trois fois le taux d'intérêt légal et une indemnité forfaitaire de 40 € pour frais de recouvrement seront appliquées de plein droit.
7.6 Évolution des tarifs
Le Prestataire se réserve la faculté de faire évoluer ses tarifs. Toute modification tarifaire est notifiée au Client par email avec un préavis de 60 jours. Le Client conserve la faculté de résilier son abonnement avant l'entrée en vigueur du nouveau tarif, conformément aux modalités de l'article 8.
8. Durée et résiliation
8.1 Durée
Le Contrat est conclu pour une durée indéterminée, sans engagement de durée minimale. Il prend effet à la date d'activation du Service.
8.2 Résiliation à l'initiative du Client
Le Client peut résilier son abonnement à tout moment, sans préavis ni motif, depuis son espace client (Paramètres → Gérer mon abonnement) ou par email à vincent@gpaflow.com. La résiliation prend effet à la fin du mois en cours. Aucun remboursement de la période entamée n'est accordé.
8.3 Résiliation à l'initiative du Prestataire
Le Prestataire peut résilier le Contrat de plein droit, sans indemnité, en cas de :
- défaut de paiement non régularisé sous 15 jours après mise en demeure ;
- manquement grave du Client à ses obligations contractuelles ;
- usage du Service contraire à la loi ou aux présentes CGV ;
- liquidation judiciaire du Client.
8.4 Effets de la résiliation
À compter de la résiliation, le Client perd l'accès au Service. Les modalités de récupération et de suppression des Données Client sont définies à l'article 11.
9. Obligations du Prestataire
Le Prestataire s'engage à :
- fournir le Service conformément à la description figurant à l'article 5 ;
- mettre en œuvre les moyens raisonnables pour assurer la disponibilité du Service dans les conditions de l'article 10 ;
- assurer la maintenance corrective et évolutive du Service ;
- fournir un support utilisateur par email (vincent@gpaflow.com) du lundi au vendredi, hors jours fériés ;
- respecter ses obligations en matière de protection des données personnelles définies à l'annexe DPA.
Le Prestataire est tenu d'une obligation de moyens.
10. Niveau de service (SLA)
10.1 Engagement de disponibilité
Le Prestataire s'engage à un taux de disponibilité mensuel du Service de 99,5 %, soit une indisponibilité maximale de 3 h 39 par mois.
10.2 Exclusions
Sont exclues du calcul du taux de disponibilité :
- les opérations de maintenance planifiée, annoncées au moins 48 heures à l'avance par email ;
- les cas de force majeure (article 14) ;
- les défaillances des fournisseurs tiers d'infrastructure (notamment Vercel, Supabase, Stripe) ;
- les indisponibilités dues à la connexion Internet du Client ou à son équipement ;
- les indisponibilités dues à un usage non conforme du Service par le Client.
10.3 Sauvegardes
Le Prestataire effectue des sauvegardes quotidiennes automatiques des Données Client avec une rétention de 7 jours. Ces sauvegardes ont pour finalité la restauration en cas d'incident technique. Elles ne se substituent pas aux exports que le Client peut réaliser via les fonctions dédiées du Service.
11. Données du Client
11.1 Propriété
Les Données Client demeurent la propriété exclusive du Client. Le Prestataire n'acquiert aucun droit sur ces données et s'interdit tout usage non prévu par le Contrat.
11.2 Localisation
Les Données Client sont hébergées au sein de l'Union européenne (Supabase, région Francfort, Allemagne).
11.3 Réversibilité
Pendant toute la durée du Contrat et pendant 30 jours suivant sa résiliation, le Client peut exporter ses Données Client via les fonctions d'export disponibles dans le Service (formats CSV et PDF selon les types de données).
11.4 Suppression définitive
À l'expiration du délai de réversibilité de 30 jours, l'ensemble des Données Client est supprimé des bases de production dans un délai supplémentaire de 30 jours. La suppression sur les sauvegardes intervient progressivement selon le cycle de rotation, dans un délai maximal de 30 jours supplémentaires. La suppression définitive est ainsi effective dans les 90 jours suivant la résiliation du Contrat.
Sur demande écrite du Client, le Prestataire peut fournir une attestation de suppression.
11.5 Traitement des données personnelles
Les conditions dans lesquelles le Prestataire traite les données à caractère personnel pour le compte du Client sont définies à l'Annexe DPA — Accord de traitement des données personnelles.
12. Obligations du Client
Le Client s'engage à :
- utiliser le Service conformément à sa destination et aux présentes CGV ;
- s'acquitter des sommes dues aux échéances prévues ;
- garantir l'exactitude des informations fournies ;
- préserver la confidentialité des identifiants de ses Utilisateurs ;
- ne pas tenter d'accéder aux ressources techniques du Service par des moyens non autorisés ;
- ne pas porter atteinte à l'intégrité du Service (tentative de contournement, ingénierie inverse, intrusion) ;
- garantir que les Données Client qu'il importe ou saisit ne portent pas atteinte aux droits de tiers et respectent la réglementation applicable, notamment en matière de protection des données personnelles vis-à-vis des personnes concernées (information, base légale).
13. Propriété intellectuelle
13.1 Droits du Prestataire
Le Service, son code source, ses interfaces, sa documentation, ses bases de données, sa marque et son logo sont la propriété exclusive du Prestataire ou font l'objet d'une autorisation d'usage. Aucun droit de propriété intellectuelle n'est cédé au Client au titre du Contrat.
13.2 Licence d'utilisation
Le Prestataire concède au Client, pendant la durée du Contrat, une licence d'utilisation du Service non exclusive, non cessible, non sous-licenciable, limitée aux Utilisateurs autorisés et aux besoins propres du Client.
13.3 Restrictions
Le Client s'interdit notamment de :
- copier, reproduire, modifier, traduire ou décompiler le Service ;
- mettre à disposition de tiers tout ou partie du Service ;
- développer un service concurrent à partir du Service ou de sa documentation.
14. Force majeure
Aucune des Parties ne pourra être tenue responsable d'un manquement à ses obligations contractuelles résultant d'un cas de force majeure au sens de l'article 1218 du Code civil, en ce compris notamment : catastrophe naturelle, conflit armé, pandémie, blocage des réseaux de communication électronique, défaillance des fournisseurs d'infrastructure cloud (Vercel, Supabase, Stripe ou équivalents), grève générale, décision administrative ou judiciaire empêchant l'exécution.
La Partie affectée informe l'autre Partie sans délai. Si l'événement perdure plus de 30 jours, chaque Partie peut résilier le Contrat de plein droit sans indemnité.
15. Limitation de responsabilité
15.1 Plafond
La responsabilité globale du Prestataire au titre du Contrat, toutes causes confondues, est expressément limitée au montant total des sommes effectivement versées par le Client au cours des douze (12) mois précédant le fait générateur de responsabilité.
15.2 Exclusions
Le Prestataire ne saurait être tenu responsable des dommages indirects subis par le Client, en ce compris notamment : perte d'exploitation, perte de chiffre d'affaires, perte de chance, perte de clientèle, atteinte à l'image, préjudice commercial, action de tiers contre le Client.
15.3 Réserves
Les limitations prévues aux articles 15.1 et 15.2 ne s'appliquent pas en cas de dol, faute lourde, ou atteinte à l'intégrité physique des personnes.
16. Confidentialité
Chaque Partie s'engage à conserver confidentielles les informations identifiées comme telles ou présentant un caractère confidentiel par nature, transmises par l'autre Partie dans le cadre de l'exécution du Contrat. Cette obligation persiste pendant 3 ans après la fin du Contrat.
Sont exclues les informations publiques, déjà connues, obtenues légalement de tiers, ou devant être divulguées en application d'une obligation légale ou judiciaire.
17. Sous-traitance et cession
Le Prestataire peut recourir à des sous-traitants techniques (notamment Vercel, Supabase, Stripe, Anthropic, Voyage AI, PostHog) pour l'exécution du Contrat, dont la liste à jour figure à l'Annexe DPA. Le Prestataire demeure responsable de la bonne exécution des prestations sous-traitées.
Le Client ne peut céder le Contrat sans accord écrit préalable du Prestataire.
18. Modification des CGV
Le Prestataire se réserve la faculté de modifier les présentes CGV. Toute modification substantielle est notifiée au Client par email avec un préavis de 60 jours avant entrée en vigueur. Le Client peut, en cas de désaccord, résilier le Contrat sans frais avant cette entrée en vigueur. À défaut de résiliation, les nouvelles CGV sont réputées acceptées.
19. Dispositions diverses
19.1 Intégralité
Le Contrat constitue l'intégralité de l'accord entre les Parties et annule tout accord antérieur portant sur le même objet.
19.2 Nullité partielle
La nullité ou l'inapplicabilité d'une clause n'affecte pas la validité des autres clauses, qui demeurent pleinement applicables.
19.3 Non-renonciation
Le fait pour une Partie de ne pas exercer un droit ne peut être interprété comme une renonciation à ce droit.
19.4 Notifications
Toute notification au titre du Contrat est valablement effectuée par email aux adresses indiquées dans le devis ou, à défaut, à vincent@gpaflow.com.
20. Droit applicable et juridiction
Les présentes CGV sont régies par le droit français.
Tout différend relatif à leur formation, leur interprétation ou leur exécution sera soumis, à défaut d'accord amiable préalable recherché de bonne foi par les Parties pendant 30 jours, à la compétence exclusive des tribunaux de Paris, y compris en cas d'appel en garantie ou de pluralité de défendeurs.
Annexe — Accord de traitement des données personnelles (DPA)
Annexe aux CGV GPAFlow — Article 28 du RGPD
A.1 Objet
Le présent accord encadre les traitements de données à caractère personnel effectués par le Prestataire (sous-traitant au sens du RGPD) pour le compte du Client (responsable de traitement) dans le cadre de l'exécution du Service GPAFlow, conformément à l'article 28 du Règlement (UE) 2016/679 (RGPD).
A.2 Description des traitements
| Élément | Description |
|---|---|
| Nature des opérations | Collecte, enregistrement, structuration, stockage, consultation, communication, conservation, suppression |
| Finalités | Permettre au Client de gérer la garantie de parfait achèvement de ses programmes immobiliers et de communiquer avec les acquéreurs |
| Catégories de données | Données d'identification (nom, prénom, civilité), coordonnées (email, téléphone, adresse postale), données contractuelles (lot, programme, date de livraison), contenu des échanges (réserves, messages, documents joints) |
| Catégories de personnes concernées | Acquéreurs et locataires des programmes du Client, salariés du Client, salariés des entreprises intervenantes |
| Durée du traitement | Durée du Contrat, augmentée des durées de réversibilité et de suppression définies à l'article 11 des CGV |
A.3 Obligations du Prestataire
Le Prestataire s'engage à :
- ne traiter les données que sur instruction documentée du Client (les présentes CGV et le devis valant instructions initiales) ;
- garantir la confidentialité des données et veiller à ce que les personnes habilitées à les traiter soient soumises à une obligation de confidentialité ;
- mettre en œuvre les mesures techniques et organisationnelles appropriées au regard de l'article 32 du RGPD (chiffrement en transit et au repos, contrôle des accès, journalisation, sauvegardes, supervision) ;
- assister le Client dans la gestion des demandes d'exercice des droits des personnes concernées (accès, rectification, effacement, limitation, opposition, portabilité) ;
- assister le Client dans le respect de ses obligations en matière de sécurité, de notification de violations (sous 72 heures) et d'analyses d'impact ;
- au choix du Client, supprimer ou restituer les données à la fin du Contrat dans les conditions de l'article 11 des CGV ;
- mettre à disposition du Client toutes les informations nécessaires pour démontrer le respect des obligations prévues à l'article 28 du RGPD et permettre la réalisation d'audits.
A.4 Sous-traitants ultérieurs
Le Client autorise le Prestataire à recourir aux sous-traitants ultérieurs suivants :
| Sous-traitant | Activité | Localisation des données |
|---|---|---|
| Supabase Inc. (via OVH/AWS) | Hébergement de la base de données et de l'authentification | Union européenne (Francfort) |
| Vercel Inc. | Hébergement applicatif (front + API) | Union européenne (Paris — cdg1) |
| Stripe Payments Europe Ltd | Traitement des paiements | Union européenne (Irlande) |
| Anthropic PBC (via OpenRouter) | Génération conversationnelle (agent IA) | États-Unis — encadré par clauses contractuelles types (CCT) |
| Voyage AI | Indexation vectorielle (recherche documentaire) | États-Unis — encadré par clauses contractuelles types (CCT) |
| PostHog Inc. (instance EU) | Mesure d'audience anonymisée | Union européenne |
| Google Workspace | Messagerie professionnelle du Prestataire | Union européenne / encadré par CCT |
Le Prestataire informe le Client de tout changement envisagé concernant l'ajout ou le remplacement d'un sous-traitant ultérieur, lui laissant la possibilité d'émettre des objections. À défaut d'objection notifiée dans un délai de 30 jours, le changement est réputé accepté.
A.5 Transferts hors Union européenne
Les transferts de données vers des sous-traitants ultérieurs situés hors UE (Anthropic, Voyage AI) sont encadrés par les clauses contractuelles types (CCT) adoptées par la Commission européenne (décision 2021/914 du 4 juin 2021), garantissant un niveau de protection adéquat.
A.6 Mesures de sécurité
Le Prestataire met en œuvre les mesures suivantes :
- chiffrement TLS 1.3 en transit ;
- chiffrement au repos sur l'ensemble des bases (AES-256) ;
- authentification forte des accès administrateur ;
- contrôle d'accès basé sur les rôles (RBAC) au sein du Service ;
- journalisation des accès et des actions sensibles ;
- sauvegardes quotidiennes avec rétention 7 jours ;
- isolation des environnements de production, recette et développement ;
- supervision des incidents et alertes automatisées ;
- politique de mots de passe forte côté Utilisateurs.
A.7 Notification des violations
En cas de violation de données à caractère personnel, le Prestataire en informe le Client sans délai injustifié et au plus tard sous 48 heures après en avoir pris connaissance, par email à l'adresse de contact RGPD du Client. La notification précise la nature de la violation, les catégories et le volume approximatif de données et de personnes concernées, les conséquences probables et les mesures prises ou envisagées pour y remédier.
A.8 Audit
Le Client peut, à ses frais et avec un préavis raisonnable de 30 jours, faire réaliser un audit de conformité du Prestataire au présent accord, soit par lui-même, soit par un tiers indépendant n'étant pas concurrent du Prestataire et soumis à une obligation de confidentialité. La fréquence est limitée à un audit par an, sauf incident avéré.
A.9 Coopération avec l'autorité de contrôle
Le Prestataire s'engage à coopérer avec la Commission nationale de l'informatique et des libertés (CNIL) ou toute autre autorité de contrôle compétente dans l'exercice de ses missions.
A.10 Sort des données à la fin du traitement
Conformément à l'article 11 des CGV, à la fin du Contrat, le Prestataire procède à la suppression définitive des Données Client dans les délais et conditions prévus, ou à leur restitution sur demande écrite du Client formulée pendant la période de réversibilité.