Cadre contractuel

1. Informations legales de l'editeur

Conformement aux exigences de transparence applicables aux services numeriques, les informations suivantes identifient l'editeur du logiciel.

• Editeur : Winner Market Life
• Marque / produit : FiscAPI
• Siege social : Cotonou, Bénin
• Contact contractuel et support : contact@winnermarketlife.com

2. Definitions contractuelles

• Logiciel : la suite ERP FiscAPI, ses modules, API, interfaces, agents, connecteurs, scripts de deploiement, modeles, documentations et mises a jour.
• Groupe client : l'organisation ayant acquis ou recu le droit d'utiliser l'instance ERP.
• Entite : societe, filiale, etablissement ou perimetre fiscal gere dans l'instance.
• Utilisateur : toute personne creee, invitee ou autorisee par le Groupe client a acceder au Logiciel.
• Licence : droit d'utilisation limite, non exclusif, non cessible, rattache a une instance, a des modules, a des entites, a une duree et a des conditions de controle.
• Donnees client : donnees metier, comptables, fiscales, commerciales, RH, stock, vehicules, documents et fichiers traites par le Groupe client dans l'instance.

3. Objet et hierarchie contractuelle

Les presentes CGU/licence definissent les droits et obligations applicables a l'utilisation du Logiciel. Elles completent le bon de commande, le contrat de licence, le contrat de maintenance, le proces-verbal de mise en service, les politiques de securite et tout avenant signe entre les parties.

En cas de contradiction, les stipulations particulieres signees avec le Groupe client prevalent sur les presentes CGU, uniquement pour les points qu'elles modifient expressement. Les clauses de propriete intellectuelle, securite, confidentialite, audit, licence et restrictions d'usage restent applicables.

4. Licence d'utilisation concédée

Sous reserve du paiement, de l'activation et du respect des presentes CGU, Winner Market Life concede au Groupe client un droit personnel, non exclusif, non cessible, non transferable et revocable d'utiliser le Logiciel pour ses besoins internes de gestion d'entreprise.

• Perimetre : usage limite a l'instance autorisee, aux entites declarees, aux modules actives et aux roles attribues.
• Duree : duree prevue au contrat, a la cle de licence ou au fichier de licence installe.
• Modules : chaque module peut etre active, suspendu, expire, lu seul ou bloque selon l'etat de licence.
• Instance privee : le Logiciel est concu pour une suite deployable client unique, en cloud prive ou VM, avec plusieurs entites du meme Groupe client.
• Absence de self-service commercial : aucune souscription SaaS libre-service, wallet de credits ou achat autonome de module n'est cree par l'utilisation du Logiciel.

5. Restrictions essentielles

Sauf accord ecrit prealable de Winner Market Life, il est strictement interdit de :

• copier, revendre, louer, distribuer, sous-licencier ou mettre le Logiciel a disposition de tiers hors du Groupe client ;
• transformer l'instance en service commercial, bureau SaaS ou plateforme multi-clients non autorisee ;
• contourner le controle de licence, falsifier une empreinte serveur, modifier un fichier de licence ou neutraliser un verrou module ;
• desassembler, decompiler, pratiquer l'ingenierie inverse, extraire le code source ou reproduire les interfaces au-dela de ce que la loi permet imperativement ;
• supprimer les mentions de propriete, marques, journaux d'audit, signatures, traces de certification, numerotations ou controles d'integrite ;
• utiliser le Logiciel pour une activite illicite, frauduleuse, de blanchiment, de fausse facturation, de contournement fiscal ou d'atteinte aux droits de tiers ;
• realiser des tests intrusifs, scans agressifs ou attaques sans autorisation ecrite et fenetre de test convenue ;
• brancher une integration qui degrade la disponibilite, contourne les roles ou expose des Donnees client sans base contractuelle.

6. Activation, controle et suspension de licence

Le Logiciel applique un controle de licence par instance, module et entite. Ce controle peut inclure une verification en ligne, un cache local, une empreinte serveur, des journaux d'audit et des regles fail-closed.

• Fail-closed : si la licence est absente, invalide, expiree, revoquee ou invérifiable selon la politique active, l'acces peut etre bloque ou limite en lecture seule.
• Empreinte serveur : la licence peut etre liee a l'environnement technique autorise ; un changement d'infrastructure non declare peut exiger une revalidation.
• OFFLINE_LIFETIME : une exception hors ligne peut etre accordee pour une seule entite lorsque le contrat le prevoit. Les autres entites restent soumises a leur propre licence.
• Audit licence : les activations, echecs, suspensions, revalidations et migrations d'empreinte peuvent etre journalises.
• Effet de la suspension : la suspension d'un module n'efface pas les donnees, mais peut interrompre les creations, modifications, exports ou API liees au module concerne.

7. Comptes, roles, approbations et audit

Les comptes sont nominatifs. Le Groupe client administre ses utilisateurs, roles, habilitations, approbations, signatures et delegations. Il doit retirer sans delai les acces des personnes qui quittent l'organisation ou changent de responsabilite.

• le partage de compte, les mots de passe communs et les comptes generiques operationnels sont interdits hors procedure approuvee ;
• les actions sensibles peuvent etre journalisees avec utilisateur, tenant, horodatage, adresse technique, role, objet metier et metadata ;
• les journaux peuvent etre chaines ou proteges pour renforcer leur valeur probatoire ;
• les approbations metier n'exonerent pas le Groupe client de ses controles internes, de sa separation des taches et de ses obligations comptables.

8. Données client, isolation, cohérence et responsabilité métier

Le Groupe client conserve la responsabilite de ses Donnees client, de leur exactitude, de leur licéité, de leurs durées de conservation et de leur usage dans les modules. Le Logiciel fournit des controles, mais ne remplace pas les validations internes de l'entreprise.

• chaque entite doit etre exploitee dans son perimetre tenant, pays, fiscalite, devise et habilitations ;
• les donnees importees ou migrees doivent etre verifiees avant usage operationnel ou declaration ;
• les flux stock, comptabilite matiere, inventaires, mouvements, couts, lots et rapprochements comptables doivent rester coherents avec les procedures internes du Groupe client ;
• les sauvegardes, plans de reprise, exports et reversibilite dependent du contrat de deploiement et de maintenance ;
• les secrets fiscaux, cles API et tokens doivent rester strictement limites aux personnes habilitees.

9. Modules fiscaux, comptables et e-MECeF

FiscAPI facilite les processus de facturation, normalisation, comptabilite, fiscalite, stock, paie, automobile, BTP, restauration et autres operations metier selon les modules actives. Le Logiciel ne se substitue pas a l'expert-comptable, au fiscaliste, au commissaire aux comptes, a l'avocat ni aux autorites competentes.

• e-MECeF : le Groupe client reste responsable de l'exactitude des factures, profils fiscaux, taux, modes de paiement, IFU et informations transmises a la DGI.
• Disponibilite externe : les indisponibilites des administrations, passerelles de paiement, banques, emails ou services tiers ne sont pas imputables a FiscAPI lorsqu'elles echappent a son controle.
• Decision metier : les alertes, previsions, OCR, IA, lettrage, rapprochements et suggestions doivent etre valides par une personne habilitee.

10. API, connecteurs et usages automatises

Les API, webhooks, SDK, imports, exports, agents IA et connecteurs sont inclus dans la licence uniquement dans le perimetre autorise. Le Groupe client est responsable des applications tierces connectees a son instance.

• les cles API doivent etre protegees, renouvelees en cas de doute et limitees aux scopes necessaires ;
• les integrations doivent respecter les limites techniques, les regles de securite et la separation par tenant ;
• toute integration qui contourne une validation, une licence, une approbation ou une restriction de role peut etre bloquee sans preavis ;
• les SDK fournis ne transferent aucun droit de propriete sur le Logiciel ou ses API.

11. Support, maintenance et mises a jour

Le support, les correctifs, les migrations, les mises a jour de securite, les evolutions fonctionnelles et les interventions sur infrastructure sont regis par le contrat de maintenance ou de prestation applicable.

• les mises a jour peuvent corriger une faille, modifier un comportement, renforcer un controle ou supprimer une dette technique ;
• le Groupe client doit maintenir une configuration compatible, appliquer les migrations prevues et conserver des sauvegardes exploitables ;
• un refus de mise a jour critique peut justifier une limitation du support ou une suspension des garanties de maintenance.

12. Propriete intellectuelle

Le Logiciel, sa marque, ses interfaces, son code, sa documentation, ses workflows, ses modeles, ses schemas de donnees, ses API et ses composants originaux restent la propriete exclusive de Winner Market Life ou de ses ayants droit. La licence n'opere aucun transfert de propriete intellectuelle.

Les bibliotheques open source integrees restent soumises a leurs licences respectives. Les droits du Groupe client sur ses Donnees client ne sont pas affectes par les presentes CGU.

13. Confidentialite et securite

Chaque partie s'engage a proteger les informations confidentielles de l'autre partie. Les Donnees client, configurations, secrets, contrats, prix, incidents, audits, traces et elements techniques non publics sont confidentiels.

• le Groupe client doit imposer des obligations equivalentes a ses salaries, sous-traitants et partenaires ;
• Winner Market Life peut acceder aux donnees strictement necessaires au support, a la maintenance, a la securite, a la correction d'incident ou aux obligations legales ;
• les incidents de securite doivent etre signales rapidement au contact support ou DPO indique dans les mentions legales.

14. Donnees personnelles

Les traitements de donnees personnelles sont decrits dans la Politique de Confidentialite. Selon les traitements, le Groupe client peut agir comme responsable du traitement et Winner Market Life comme sous-traitant, notamment pour les donnees traitees dans l'instance pour le compte du Groupe client.

Le Groupe client doit disposer des bases legales, informations, habilitations, registres, durees de conservation et mesures de securite requis pour les donnees qu'il introduit dans le Logiciel.

Lorsque Winner Market Life agit comme sous-traitant, il traite les donnees documentees uniquement selon les instructions du Groupe client, dans le perimetre de support, maintenance, hebergement, securite, sauvegarde, correction, migration, assistance a la reversibilite ou obligations legales applicables.

15. Garanties, exclusions et limites de responsabilite

Le Logiciel est fourni avec une obligation de moyens dans le perimetre contractuel convenu. Il ne garantit pas l'absence d'erreur de saisie, de mauvais parametrage, de decision metier incorrecte, d'indisponibilite d'un tiers ou de non-conformite provenant de donnees fournies par le Groupe client.

• les dommages indirects, pertes d'exploitation, pertes de marge, pertes de chance, atteintes d'image et pertes de donnees non imputables directement sont exclus dans la mesure permise par la loi ;
• la responsabilite contractuelle de Winner Market Life est plafonnee au montant effectivement verse par le Groupe client pour la licence, maintenance ou prestation concernee au cours des douze mois precedant le fait generateur ;
• aucune limitation ne s'applique en cas de faute lourde, dol ou autre cas ou la loi interdit une limitation de responsabilite.

16. Suspension, resiliation et reversibilite

Winner Market Life peut suspendre tout ou partie des acces en cas de violation grave, fraude, atteinte a la securite, contournement de licence, incident critique, injonction d'autorite, impaye contractuel ou usage manifestement illicite.

A la fin du contrat, le Groupe client doit cesser d'utiliser le Logiciel, restituer ou detruire les elements confidentiels selon les conditions convenues, et organiser l'export ou la reversibilite des Donnees client dans les formats et delais prevus au contrat.

17. Preuve, acceptation et versioning

L'acceptation des presentes CGU/licence peut etre enregistree avec l'identifiant utilisateur, la version, l'horodatage, l'adresse technique hachee, l'agent utilisateur hache, le tenant actif et une entree d'audit. Ces elements constituent une preuve technique d'acceptation et de continuite d'utilisation.

Une nouvelle version peut etre imposee lorsque la securite, la conformite, la licence, les modules ou le modele de deploiement evoluent. L'acces aux surfaces metier peut etre conditionne a l'acceptation de la version courante.

18. Droit applicable et litiges

Les presentes CGU/licence sont regies par le droit beninois, sauf stipulation particuliere signee entre les parties. Les parties rechercheront d'abord une solution amiable. A defaut, tout litige relatif a l'interpretation, la validite, l'execution ou la cessation des presentes releve des juridictions competentes de Cotonou, sous reserve des regles imperatives applicables.