Conditions Générales d'Utilisation

Date de dernière mise à jour : 13 avril 2026

Version : 1.1

1. Objet et périmètre

Les présentes Conditions Générales d'Utilisation (CGU) régissent l'accès et l'utilisation du logiciel Limaniya Host, plateforme SaaS de gestion de conciergerie éditée par Karamba Sakho, Entrepreneur Individuel (ci-après "l'Éditeur").

Le service est exclusivement destiné aux professionnels (B2B). En accédant à Limaniya Host, le Client accepte sans réserve les présentes CGU.

2. Droit d'usage et propriété intellectuelle

L'Éditeur concède au Client une licence d'utilisation personnelle, non exclusive, non transférable et révocable du logiciel. Cette licence n'emporte aucun transfert de propriété.

Toute décompilation, ingénierie inverse ou reproduction du logiciel est strictement interdite, sauf exceptions légales.

3. Politique d'usage acceptable (AUP)

Il est interdit de :

• Utiliser le service à des fins illégales ou frauduleuses
• Tenter d'accéder aux données d'autres organisations
• Effectuer des tests d'intrusion non autorisés
• Partager ses identifiants de connexion avec des tiers non autorisés
• Perturber le fonctionnement de l'infrastructure

En cas de violation, l'Éditeur se réserve le droit de suspendre ou résilier l'accès sans préavis.

4. Niveaux de service (SLA)

L'Éditeur s'engage à maintenir une disponibilité du service de 99,5% mesurée mensuellement, hors maintenances programmées communiquées avec un préavis minimum de 48h.

En cas d'indisponibilité supérieure à ce seuil, un crédit de service pourra être accordé sur demande, dans la limite des conditions définies au tarif en vigueur.

5. Sécurité

L'Éditeur met en œuvre les mesures suivantes :

• Chiffrement TLS en transit
• Chiffrement AES-256 des données au repos (Supabase/AWS)
• Authentification multi-facteurs (MFA) disponible
• Isolation multi-tenant via Row Level Security (RLS)
• Appareils de confiance avec code PIN : le Client peut enregistrer des appareils de confiance (empreinte SHA-256 + code PIN chiffré bcrypt) pour simplifier la reconnexion sécurisée. La session expire automatiquement après 4 heures d'inactivité.
• Notification des incidents de sécurité sous 72h

6. Co-pilote IA (Jarvis) et prise de décision

Limaniya Host intègre un co-pilote conversationnel basé sur l'intelligence artificielle (Groq LLaMA 3.3 70B) permettant d'effectuer des actions de gestion en langage naturel (création de réservations, attribution de tâches, envoi de messages, etc.).

Concernant l'article 22 du RGPD (décision automatisée) : le co-pilote IA n'effectue aucune action sans confirmation humaine explicite pour les opérations à impact significatif (modifications, suppressions, envois). Chaque action déclenchée par l'IA est soumise à validation par l'utilisateur avant exécution. Le Client conserve donc le contrôle de toutes les décisions affectant des données personnelles.

Le Client est informé que :

• Les interactions avec le co-pilote sont journalisées (CopilotLog) à des fins d'audit et de sécurité
• Les données transmises à Groq sont traitées selon leur politique de confidentialité (Zero Data Retention)
• L'IA génère des alertes proactives automatiques (checkins imminents, tickets non répondus, tâches en retard) destinées à l'information des gestionnaires, sans décision automatisée

7. Accord de traitement des données (DPA)

L'Éditeur agit en qualité de sous-traitant au sens de l'article 28 du RGPD pour les données confiées par le Client. Le DPA applicable est disponible à l'adresse : https://limaniya.fr/legal/dpa

8. Transferts internationaux de données

Les données sont hébergées en région eu-west-3 (Paris, France) via Supabase. Les prestataires américains (Vercel, Resend, OpenAI, Twilio) opèrent sous le cadre EU-U.S. Data Privacy Framework. Groq opère sous Clauses Contractuelles Types (CCT 2021/914). La liste complète des sous-traitants est disponible dans le DPA et les mentions légales.

OpenAI est utilisé exclusivement avec le mode Zero Data Retention activé : aucune donnée n'est conservée par OpenAI après traitement.

9. Portabilité et réversibilité (Data Act)

Conformément au Règlement (UE) 2023/2854 (Data Act) applicable depuis le 12 septembre 2025 :

• Les données du Client sont exportables en formats ouverts (JSON/CSV) à tout moment
• Une API documentée permet le transfert vers un autre service
• Aucun frais abusif ne sera appliqué lors de la résiliation ou migration
• L'Éditeur s'engage à assister la migration dans un délai raisonnable

10. Responsabilité et assurance

La responsabilité de l'Éditeur est limitée au montant des redevances versées au cours des 12 derniers mois. Cette limitation ne s'applique pas en cas de violation grave du RGPD, d'atteinte à la propriété intellectuelle ou de faute lourde.

11. Tarification et indexation

Les tarifs sont ceux en vigueur au moment de la souscription. Toute modification tarifaire substantielle sera notifiée avec un préavis de 30 jours, avec droit de résiliation sans frais.

12. Durée, résiliation et bouton de résiliation

L'abonnement est souscrit pour la période choisie (mensuelle ou annuelle) et se renouvelle tacitement. Conformément à la loi SREN (mai 2024), le Client peut résilier son abonnement à tout moment via la fonctionnalité "Résilier mon abonnement" accessible en 3 clics depuis son espace client.

13. Sous-traitants

Les sous-traitants techniques sont :

• Vercel Inc. (hébergement application — DPF)
• Supabase Inc. (base de données — CCT)
• Resend Inc. (emails transactionnels — DPF)
• Upstash Inc. (cache Redis — UE)
• Sentry (monitoring erreurs — UE)
• Groq Inc. (IA générative co-pilote — SCCs 2021/914, Zero Data Retention)
• OpenAI, L.L.C. (STT, Vision, Embeddings — DPF, Zero Data Retention activé)
• Twilio Inc. (SMS escalade support — DPF)

14. Droit applicable et litiges

Les présentes CGU sont régies par le droit français. En cas de litige, les parties s'engagent à rechercher une solution amiable dans un délai de 30 jours. À défaut, le litige sera soumis au Tribunal de Commerce de Toulouse.