Conditions Générales de Services SaaS

Les présentes Conditions Générales de Services SaaS (ci-après les « CGS ») régissent les relations entre la société DIGILAB, Société par Actions Simplifiée au capital de 10.000 euros, dont le siège social est 55 avenue Foch 75016 Paris, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 999 221 831 et ses clients (ci-après désignés le « Client »).

Le Prestataire et le Client sont ci-après désignés collectivement les « Parties » sans solidarité entre elles.

DIGILAB (ci-après désignée « DIGILAB » ou le « Prestataire ») est une société qui fournit et maintient un logiciel spécialisé dans la gestion des commandes, des flux de production et des processus numériques des laboratoires dentaires, dénommé DIGILAB (ci-après la « Solution »).

La Solution est accessible sous forme de service à distance (ou « mode SaaS »).

Le Client a souscrit aux Services dans le cadre de son activité professionnelle.

Les présentes dispositions entrent en vigueur dès l'accès du Client aux Services. Elles lui seront présentées par tout moyen préalablement à cet accès.

Article 1. Définitions

Anomalie : désigne tout dysfonctionnement ou non-conformité des fonctionnalités de la Solution par rapport à son état de fonctionnement normal, alors que la Solution est utilisée conformément à son objet et à la Documentation. Les différentes catégories d'Anomalies sont décrites en Annexe 3.

Documentation : désigne la documentation de toute nature se rapportant au Solution et/ou aux Services y compris toute mise à jour, amélioration ou autre modification qui pourrait y être apportée et tout autre élément qui pourrait y être adjoint, fournie ou mise à disposition par le Prestataire au Client et se rapportant aux Services.

Données : désigne les informations (dont les Données Personnelles) dont le Client est propriétaire et/ou responsable qu'il saisit, renseigne, transmet, collecte, conserve et/ou traite dans le cadre des CGS.

Données Personnelles : désigne toute information relative à une personne physique identifiée ou identifiable, directement ou indirectement.

Licence : désigne la mise à disposition de la Solution concédée par le Prestataire au Client selon les termes des présentes CGS.

Services : désigne l'ensemble des services tels que décrits en Annexes, que le Prestataire fournit au Client en exécution des présentes, comprenant (i) la mise à disposition de la Solution en mode SaaS au Client (ou la « Licence »), (ii) l'hébergement de la Solution et des Données, (iii) le support et la maintenance corrective et évolutive de la Solution, et (iv) la formation des Utilisateurs, en fonction de la formule souscrite par le Client.

Utilisateur : désigne toute personne physique placée sous la responsabilité du Client et habilitée par le Client à se connecter à la Solution et bénéficier des Services conformément aux stipulations des CGS. Le nombre d'Utilisateurs habilités à se connecter à la Solution dépend de la formule souscrite par le Client.

Identifiant : désigne le terme spécifique par lequel chaque Utilisateur s'identifiera pour se connecter aux Services. Cela comprend un login et un mot de passe propre à chaque Utilisateur. Les Identifiants de l'Utilisateur sont confidentiels.

Article 2. Documents contractuels

Les présentes CGS sont exclusivement constituées des documents suivants :

• le présent document ;
• les Annexes suivantes :
  • Annexe 1 : Description de la Solution et des Services et prérequis techniques
  • Annexe 2 : Dispositions sur la sécurité
  • Annexe 3 : Niveaux de Service (taux de disponibilité et gestion des incidents)
  • Annexe 4 : Conditions financières
  • Annexe 5 : Accord sur le traitement des Données Personnelles

Il est entendu que les documents contractuels s'expliquent mutuellement. Toutefois, en cas de contradiction ou de divergence entre les termes des documents contractuels, les Parties conviennent que le présent document prévaut sur les Annexes qui ont chacune la même valeur.

Il est expressément convenu entre les Parties que les conditions générales d'achat du Client ne sont pas applicables à leur relation commerciale.

Les Annexes techniques pourront être mises à jour par le Prestataire et devront être communiquées au Client par tout moyen.

Article 3. Objet

Les présentes CGS ont pour objet de définir les conditions dans lesquelles :

• le Prestataire met à la disposition du Client la Solution et lui fournit les Services associés, et
• le Client s'engage à utiliser la Solution.

Article 4. Prise d'effet et durée

A. Durée

Le Client souscrit aux Services pendant une durée déterminée, selon la formule choisie par le Client lors de la souscription, laquelle peut être mensuelle ou annuelle, dans les conditions précisées ci-après.

Abonnement mensuel

L'abonnement mensuel est conclu pour une durée initiale d'un (1) mois. Le paiement de la redevance mensuelle est exigible en totalité au moment de la souscription de la Licence, pour le mois à venir.

L'abonnement se renouvelle par tacite reconduction pour des périodes successives d'un (1) mois, sous réserve du paiement préalable de la redevance correspondante.

Il peut être résilié par le Client à tout moment, étant précisé que tout mois entamé est intégralement dû et ne donne lieu à aucun remboursement.

La résiliation prend effet à l'issue du mois en cours.

A défaut de paiement de la redevance mensuelle à l'échéance, les Services seront automatiquement suspendus, sans préavis et le contrat sera résilié de plein droit.

Abonnement annuel

L'abonnement annuel est conclu pour une durée ferme de douze (12) mois (« Durée Initiale »).

Le paiement de la redevance annuelle est exigible en totalité au moment de la souscription de la Licence, pour l'intégralité de la Durée Initiale.

L'abonnement peut être résilié par le Client à tout moment au cours de la période annuelle. Toutefois, l'intégralité des redevances dues au titre de l'année en cours demeure exigible, aucun remboursement ne pouvant être accordé.

Par dérogation, en cas de résiliation fondée sur un manquement grave et non remédié du Prestataire à ses obligations contractuelles, régulièrement notifié par le Client dans les conditions de l'Article 4.B, seules les redevances échues jusqu'à la date effective de résiliation seront dues.

A défaut de paiement de la redevance annuelle à l'échéance de la Durée Initiale, les Services seront automatiquement suspendus, sans préavis et le contrat sera résilié de plein droit.

A défaut de résiliation à l'issue de la Durée Initiale et sous réserve du paiement préalable de la redevance annuelle correspondante, les Services seront reconduits tacitement par périodes successives de douze (12) mois (chaque période de renouvellement est désignée comme « Période Renouvelée »), en application des Conditions Financières applicables au moment du renouvellement.

Il est toutefois précisé qu'avant la souscription aux Services dans les conditions susvisées, le Client bénéficie d'un accès restreint à la Solution dans le cadre d'un essai gratuit (la « Phase de test »), selon les modalités définies à l'Article 5c.

B. Résiliation pour manquement

En cas de manquement par l'une des Parties à l'une de ses obligations au titre des présentes, l'autre Partie pourra la mettre en demeure de réparer ce manquement dans un délai maximum de quinze (15) jours, et ce par lettre recommandée avec avis de réception.

Si à l'issue de ce délai de quinze (15) jours calendaires, le manquement n'a pas été ou n'a pu être réparé, l'autre Partie pourra de plein droit résilier, par lettre recommandée avec avis de réception, les Services, sans préjudice de tous les dommages et intérêts auxquels elle pourrait prétendre.

Sauf en cas de résiliation des Services pour manquement du Prestataire à ses obligations, il est convenu entre les Parties que le Client reste tenu de la totalité des sommes dues au titre des Services jusqu'au terme normal des Services (qu'il s'agisse de la Durée Initiale ou d'une Période Renouvelée).

C. Conséquences de la résiliation

En cas d'expiration ou de résiliation des Services pour quelque motif que ce soit, le Prestataire s'engage à effectuer les prestations de réversibilité indiquées à l'Article « Réversibilité ».

Au terme des Services, pour quelque raison que ce soit, la Licence concédée par le Prestataire au titre des présentes sera automatiquement résiliée, et les Parties devront se restituer mutuellement sans délai ni formalités supplémentaires les documents de toute nature en leur possession appartenant à l'autre Partie (en ce compris la Documentation le cas échéant).

En toutes hypothèses et sauf demande du Client de faire application de l'article « Réversibilité » des présentes CGS, le Prestataire supprimera les Données trois (3) semaines après la date de résiliation effective des Services, sauf obligation légale particulière.

Article 5. Conditions d'utilisation et de mise en œuvre des Services

A. Droits d'utilisation de la Solution et des Services

En contrepartie du paiement du prix des Services, le Prestataire concède au Client, à titre non-exclusif, personnel, non cessible et non transférable, un droit d'accès et d'utilisation de la Solution et de sa Documentation, par ses Utilisateurs, dans les conditions et pour la durée des présentes.

La Solution DIGILAB est strictement réservée à un usage professionnel interne par les laboratoires et usines de prothèses, dans le cadre de leurs activités de conception, de fabrication et de gestion des prothèses. Il est formellement interdit d'utiliser DIGILAB pour créer, exploiter ou alimenter, directement ou indirectement, des plateformes de mise en relation ou d'intermédiation entre Praticiens et laboratoires de prothèses, lorsque ces usages sont réalisés par un Client en dehors du cadre strict de l'utilisation de la Solution et des Services, telle que prévue et autorisée par les présentes Conditions Générales de Services.

La Solution sera utilisée par le Client sous ses seuls contrôles, direction et sous sa seule responsabilité. Le Client se porte garant du respect des présentes par les Utilisateurs.

Le Client s'engage à ne pas (i) revendre, sous-licencier, louer, partager, ou mettre la Solution et les Services à la disposition d'un tiers non autorisé d'une quelconque façon sans l'autorisation préalable écrite du Prestataire ; (ii) accéder illégalement, perturber l'intégrité ou les performances de la Solution ou des données qu'elle contient ; (iii) faire d'ingénierie inverse de la Solution.

Toute utilisation non conforme, ainsi que toute tentative de détournement de la Solution à ces fins, entraînera la suspension ou la désactivation immédiate de l'accès à la Solution, sans préavis ni droit à indemnisation.

B. Modalités de fourniture des Services

Les Services sont fournis dans le cadre d'une infrastructure utilisant les ressources du Prestataire.

Le Prestataire peut, à tout moment, modifier la Solution et/ou les Services, ou changer la manière dont les Services sont fournis, à condition que cela n'entraîne pas de régression substantielle des performances et fonctionnalités des Services, sauf si cela est obligatoire à la correction d'une Anomalie.

Le Client reconnaît avoir été informé par le Prestataire de l'ensemble des prérequis techniques nécessaires au fonctionnement optimal des Services, accessibles en Annexe 1. Le Client est par ailleurs informé du fait que ces prérequis peuvent évoluer, notamment pour des raisons techniques.

Le Client est seul responsable de l'accès aux Services, il lui appartient de prendre toutes dispositions pour maintenir cet accès. Le Prestataire est dégagé de toute responsabilité en cas d'impossibilité d'accès aux Services du fait d'un événement échappant à son contrôle.

Le Client s'engage à ne pas laisser accéder aux Services des personnes non autorisées et doit veiller à ce que chaque personne autorisée respecte les présentes CGS.

C. Validation des Services

Les Services feront l'objet d'une Phase de test dont la durée sera convenue entre les Parties, sans toutefois pouvoir excéder quatorze (14) jours.

Pendant cette Phase de test, le Prestataire accorde au Client un accès limité à la Solution, pour cent (100) cas.

À l'issue de la Phase de test, soit à l'expiration du délai de quatorze (14) jours, soit dès l'atteinte du seuil de cent (100) cas traités, selon l'événement survenant en premier, le Client devra obligatoirement souscrire à un abonnement payant afin de continuer à accéder à la Solution et aux Services.

À défaut de souscription d'un abonnement dans ces conditions, l'accès à la Solution et aux Services sera automatiquement suspendu, sans préavis, et ce jusqu'à la souscription effective d'un abonnement par le Client.

D. Accès aux Services – Disponibilité

Le Prestataire garantit un accès aux Services et une exécution de ces derniers conformément aux dispositions des SLA en Annexe 3.

La Solution est normalement 24H sur 24H et 7 jours sur 7, à l'exception :

• des périodes d'indisponibilité liées aux opérations de maintenance nécessaires au bon fonctionnement de la Solution,
• des périodes d'indisponibilité résultant d'un cas de force majeure ou d'un événement hors du contrôle du Prestataire tels que les incidents, bug ou défaillances pouvant affecter les applications disponibles en ligne ou l'accès à Internet.

Lorsque cela sera techniquement possible, le Prestataire s'efforcera de prévenir l'Utilisateur de toute interruption dans les meilleurs délais et par tout moyen.

L'accès aux Services par les Utilisateurs s'effectue, pour chaque Utilisation à l'aide des Identifiants à partir de tout ordinateur fixe ou portable, tablette ou smartphone.

Le Client est informé toutefois que la connexion aux Services s'effectue via le réseau Internet. Il est à ce titre averti des aléas techniques qui peuvent affecter ce réseau et entraîner des ralentissements ou des indisponibilités rendant la connexion impossible. Le Prestataire ne peut être tenu responsable des difficultés d'accès aux Services dus à des perturbations du réseau Internet.

Les Identifiants sont attribués à chaque Utilisateur. Le Client devra veiller à faire respecter la confidentialité des Identifiants par ses Utilisateurs. Les Identifiants ne peuvent être utilisés que pour permettre l'accès aux Services des Utilisateurs autorisés par le Client et ce, afin de garantir la sécurisation des Données du Client.

Le Client est seul responsable de l'utilisation, et de l'éventuelle perte ou de détournement des Identifiants. Il devra informer sans délai le Prestataire s'il constate une faille de sécurité liée notamment à la communication volontaire ou au détournement d'Identifiants, afin que le Prestataire puisse prendre sans délai toute mesure adaptée en vue de remédier à la faille de sécurité.

En cas de perte ou de détournement des Identifiants, le Prestataire se réserve la possibilité de procéder à la clôture ou suspension du compte concerné, sans que sa responsabilité ne puisse être engagée.

L'accès aux Services peut être momentanément interrompu, sans indemnité et sans avoir de service, pour des raisons de nécessité liées aux Services et notamment afin d'assurer la maintenance du Solution, ou des serveurs du Prestataire. Dans cette hypothèse, le Client sera informé par tout moyen au minimum vingt-quatre (24) heures à l'avance.

En cas de faille de sécurité constatée par le Prestataire, de nature à compromettre gravement la sécurité des Services et/ou des Données, le Prestataire pourra procéder, sans préavis, à une interruption momentanée des Services afin de remédier à la faille de sécurité dans les meilleurs délais.

En cas de manquement avéré ou suspecté du Client à ses obligations visées ci-dessus, le Prestataire pourra prendre toutes les mesures qu'il estimera nécessaires, incluant notamment la suspension immédiate et sans préavis des accès au Solution, ceci sans que sa responsabilité ne puisse être engagée à quelque titre que ce soit.

Article 6. Obligations des Parties

A. Obligations du Prestataire

Le Prestataire s'engage à mettre la Solution à la disposition du Client, et à fournir les Services au Client, conformément aux présentes dispositions, et selon les règles de l'art, dès la mise à disposition des Services, dans le cadre d'une obligation de moyens.

Dans ce cadre, le Prestataire s'engage à :

• fournir les Services dans le respect des Niveaux de Service (SLA) définis en Annexe 3 ;
• affecter à l'exécution des Services un personnel qualifié et compétent.

B. Obligation de collaboration du Client

Outre les obligations relatives à l'utilisation de la Solution et des Services et aux obligations de paiement des Services décrites au sein des présentes, le Client s'engage à collaborer avec le Prestataire et à fournir ou garantir l'accès à toute information ou éléments dont le Prestataire pourrait raisonnablement avoir besoin afin de remplir ses obligations au titre des présentes.

Le Client s'engage à utiliser les Services dans le respect des lois et règlements en vigueur.

Article 7. Propriété intellectuelle

A. Droits de propriété et utilisation de la Solution

La Solution et la Documentation qui y est associée, sont et demeurent la propriété du Prestataire ou de ses concédants de licence.

Le Prestataire garantit qu'il est auteur ou titulaire des droits exclusifs d'exploitation de la Solution conformément aux dispositions du Code de la Propriété Intellectuelle. Le Prestataire conserve tous les droits de propriété intellectuelle relatifs à la Solution et aux informations confidentielles dont il est propriétaire.

Par conséquent, le Client comprend et reconnaît que la Licence qui lui est concédée au titre des présentes n'emporte aucun transfert de propriété à son profit. Il est interdit au Client de porter atteinte de quelque manière que ce soit à la Solution et notamment d'utiliser la Solution de manière non-conforme à sa destination professionnelle, et aux conditions fixées par les présentes.

Les Parties garantissent reconnaître et respecter les droits de propriété intellectuelle de chacune.

Le présent Article survivra à la résiliation ou à l'expiration des présentes pour quelque cause que ce soit.

B. Garantie d'éviction

Le Prestataire garantit qu'il dispose de tous les droits de propriété intellectuelle lui permettant de fournir la Solution, et qu'à sa connaissance, ces derniers ne portent pas atteinte à des droits de propriété intellectuelle de tiers.

Le Prestataire garantit le Client contre toute action en revendication de tiers sur le fondement de la contrefaçon résultant de l'utilisation de la Solution par le Client.

Ainsi, le Prestataire prendra à sa charge l'ensemble des condamnations au principal, frais et accessoires auxquels pourrait être condamné le Client par une décision de justice devenue définitive.

Si en raison d'une telle action, le Client se trouve empêché d'utiliser la Solution, le Prestataire devra, à ses frais, prendre l'une des mesures suivantes, qu'il considère comme étant la plus appropriée, et constituant le seul et unique recours du Client :

• Obtenir le droit pour le Client d'utiliser la Solution conformément aux présentes ;
• remplacer ou modifier la Solution afin d'éviter cette action tout en conservant un niveau équivalent de fonctionnalité et de pertinence;
• rembourser au Client les sommes payées par ce dernier dans le cadre des présentes, proportionnellement à la durée pendant laquelle les Services qui n'ont pas pu être exécutés en application du présent Article.

Article 8. Maintenance et support

Le Prestataire assure des prestations de maintenance et du support de la Solution dans les termes et conditions expressément et limitativement énumérés en Annexes 1 et 2.

Article 9. Données

A. Propriété des Données

Le Client est seul titulaire des droits sur les Données éventuellement traitées par le Prestataire dans le cadre des Services.

Le Client concède, en tant que de besoin, au Prestataire et à ses sous-traitants éventuels, une licence non exclusive et mondiale, gratuite et cessible, permettant notamment l'accès, l'hébergement, l'utilisation, la copie desdites Données aux fins de l'exécution des Services.

La présente licence prendra fin automatiquement à la cessation des présentes, sauf nécessité de poursuivre l'hébergement des Données et leur traitement, notamment dans le cadre de la mise en œuvre des opérations de Réversibilité.

Le Prestataire se réserve le droit d'utiliser les Données issues de l'utilisation de la Solution et des Services par le Client, sous une forme strictement anonymisée, à des fins de production de statistiques, d'analyses ou d'études destinées à améliorer la performance, la qualité et les fonctionnalités de la Solution et des Services. Ces traitements sont réalisés dans le respect de la Réglementation Applicable, et ne permettent en aucun cas l'identification directe ou indirecte du Client ou de ses Utilisateurs.

Le Client déclare et garantit qu'il dispose de toutes les autorisations nécessaires à l'exploitation des Données dans le cadre des Services et qu'il peut en concéder librement licence dans les termes susvisés au Prestataire et à ses sous-traitants éventuels. Le Client déclare et garantit en outre qu'en créant, installant ou téléchargeant les Données dans le cadre des Services, il n'excède aucun droit qui lui aurait éventuellement été concédé sur tout ou partie des Données et qu'il ne porte pas atteinte à des droits de tiers.

Le Client s'engage à veiller à ce que les Utilisateurs ne saisissent ni ne communiquent, dans le cadre de l'utilisation de la Solution, aucune Donnée Personnelle, sensible, confidentielle ou protégée par le secret des affaires.

Il appartient au Client de mettre en place les contrôles et les consignes internes nécessaires pour prévenir toute saisie ou transmission non autorisée de telles Données. Le Prestataire ne pourra être tenu responsable d'un traitement involontaire ou inapproprié résultant de la transmission de ces Données par le Client ou ses Utilisateurs en violation des présentes stipulations.

Le Client veillera à ne pas communiquer à l'occasion de l'utilisation des Services des Données qui nécessiteraient que le Prestataire se conforme à des lois ou des réglementations spécifiques autres que celles prévues dans le cadre de la fourniture normale des Services.

Le Client s'engage à indemniser le Prestataire de toutes les conséquences pécuniaires que le Prestataire pourrait être amené à supporter en raison d'un manquement du Client au regard des garanties susvisées concernant les Données.

B. Sécurité

Le Prestataire s'engage à réaliser les Services dans le respect du document de sécurité reproduit en Annexe 2.

C. Données Personnelles

Dans le cadre de la fourniture des Services, les Parties s'engagent à respecter toutes les obligations résultant de l'application de toute législation applicable relative à la protection des données à caractère personnel, en particulier celles issues de la loi du 6 janvier 1978 modifiée relative à l'Informatique, aux Fichiers et aux Libertés et, depuis le 25 mai 2018, du Règlement UE/2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (« Règlementation Applicable »).

Dans le cadre des Services, le Prestataire a la qualité de Sous-traitant au sens de la Règlementation Applicable. Les conditions relatives aux traitements effectués dans ce cadre sont décrites au sein du document de protection des Données Personnelles (Annexe 5).

S'agissant des Données Personnelles collectées et traitées par chacune des Parties pour leur compte propre pour les besoins de gestion administrative des présentes, chacune des Parties reconnaît les traiter en qualité de Responsable de traitement au sens du RGPD et s'engage à ce titre à respecter l'ensemble des obligations leur incombant en cette qualité.

Le Prestataire ne sera en aucun cas responsable du non-respect par le Client de ses obligations légales ou conventionnelles au regard des Données Personnelles éventuellement intégrées à la Solution par l'Utilisateur.

Le présent Article survivra à la résiliation ou à l'expiration des présentes pour quelque cause que ce soit.

Article 10. Conditions financières

En contrepartie de la fourniture des Services, le Client versera au Prestataire les montants indiqués au sein de l'Annexe Conditions Financières, exprimés dans la devise du pays concerné et déterminés en fonction du type de formule souscrite par le Client, et des éventuels dépassements de cas (Annexe 4).

Les prix mentionnés à l'Annexe Conditions Financières pourront être révisés à l'initiative du Prestataire.

Le paiement s'effectue en ligne, au moment de la souscription puis automatiquement à chaque échéance, par prélèvement automatique sur le moyen de paiement communiqué par le Client. En communiquant ses coordonnées bancaires, le Client autorise expressément le Prestataire à procéder au prélèvement des sommes dues au titre des Services.

Les factures sont émises et mises à disposition du Client via la Solution. En cas de contestation d'une facture, le paiement de la facture contestée demeure dû. Si la contestation est admise, un avoir sera adressé au Client dans les meilleurs délais.

Article 11. Garanties

Le Prestataire garantit la conformité des Services avec sa Documentation.

Le Prestataire ne garantit pas que les Services soient exempts de tout défaut ou aléa et s'engage à remédier exclusivement aux Anomalies détectées conformément à l'Annexe 3.

La conformité des Services ne saurait être étendue à toute autre garantie expresse ou implicite relativement aux Services, y compris, notamment, toute garantie implicite de qualité marchande ou d'adéquation de la Solution à un objectif ou un résultat particulier que le Client se serait fixés et/ou à exécuter des tâches particulières qui l'auraient motivé dans sa décision de souscrire aux Services. Le Prestataire ne garantit pas que les fonctionnalités des Services, en ce compris de la Solution, satisferont les exigences du Client.

Dans la limite de ce qui est permis par la loi, toute autre garantie que celles exprimées aux présentes est expressément exclue.

Article 12. Responsabilité

Le Prestataire ne pourra en aucun cas être tenu pour responsable des préjudices indirects subis par le Client qui pourraient survenir du fait ou à l'occasion de l'exécution des présentes et de ses suites. Par dommages indirects, on entend notamment, sans que cette liste ne soit limitative, les pertes de gains ou de profits, perte de chance, dommages commerciaux, les pertes de Données, nonobstant le fait que le Prestataire aurait été averti de l'éventualité de leur survenance.

Dans l'hypothèse où la responsabilité du Prestataire serait engagée par suite d'un manquement du Prestataire à ses obligations contractuelles, le montant de l'indemnisation globale et cumulée, toutes causes confondues, principal, intérêts et frais, à laquelle le Client pourrait prétendre, sera limitée au préjudice direct et prévisible subi par le Client sans pouvoir excéder un montant égal aux sommes payées par le Client au Prestataire au titre des Services, au cours des six (6) derniers mois précédant l'événement à l'origine de la mise en cause de la responsabilité du Prestataire.

La responsabilité des Parties ne pourra toutefois être exclue ou plafonnée en cas de dommages corporels ou de dommages causés par le dol ou la faute lourde.

En tout état de cause, la responsabilité du Prestataire ne pourra en aucun cas être recherchée en cas :

• d'utilisation des Services d'une façon non prévue dans la Documentation et/ou non expressément autorisée par les présentes ou la Documentation ;
• de modification de tout ou partie de la Solution et des Services sans le consentement du Prestataire par le Client ou un tiers;
• de la poursuite de l'utilisation de tout ou partie de la Solution et des Services alors que le Prestataire avait recommandé d'en suspendre l'utilisation ;
• d'une utilisation de la Solution et des Services dans un environnement ou selon une configuration ne respectant pas les prérequis techniques du Prestataire, ou en lien avec des programmes ou données de tiers non expressément avalisés par le Prestataire;
• de survenance de tout dommage qui résulterait d'une faute ou d'une négligence du Client, ou que celui-ci aurait pu éviter en faisant appel aux conseils du Prestataire ;
• d'utilisation en lien avec la Solution et les Services de programmes non fournis ou avalisés par le Prestataire et susceptibles d'affecter la Solution, les Services ou les Données du Client.

Article 13. Confidentialité

Sauf disposition expresse contraire de la Partie émettrice, toutes les informations, données, documents, livrables et/ou savoir-faire, de quelque nature que ce soit, communiqués par une Partie à l'autre dans le cadre de l'exécution des présentes, ainsi que les termes des présentes, sont considérés comme confidentiels (les « Informations Confidentielles »). Par ailleurs, les Parties s'engagent à ne faire aucune utilisation des informations recueillies dans le cadre des négociations précontractuelles ou de l'exécution des présentes d'une manière qui puisse causer un préjudice à l'autre Partie.

Cet engagement demeure en vigueur pour la durée des présentes, et pour une durée de cinq (5) ans à compter de sa résiliation ou de son expiration, pour quelque cause que ce soit.

Ne sont pas considérées comme des Informations Confidentielles les informations (i) qui étaient en possession de la Partie destinataire avant leur divulgation par l'autre Partie sans qu'une telle possession ne résulte directement ou indirectement de la divulgation non autorisée de ces informations par un tiers, (ii) qui font partie du domaine public à la date de leur divulgation ou qui y tombent ultérieurement sans que cela soit imputable à un comportement fautif du Destinataire, (iii) qui ont été légitimement obtenues d'un tiers sans violation d'une obligation de confidentialité.

Dans les limites autorisées par la loi, les Parties s'engagent à restituer ou à détruire, selon les instructions de l'autre Partie, toutes Données et Information, sur demande de la Partie concernée, dans un délai maximal de quinze (15) jours à compter de la réception de la demande.

Le présent Article survivra à la résiliation ou à l'expiration des présentes pour quelque cause que ce soit.

Article 14. Réversibilité

En cas d'expiration et/ou de résiliation des Services, le Client dispose de la durée de conservation des Données telle que prévue par la formule souscrite pour récupérer les Données accessibles au travers des fonctionnalités de la Solution.

Article 15. Loi applicable et juridictions compétentes

Les présentes CGS et tout litige s'y rapportant seront régis et interprétés conformément au droit français.

En cas de litige pouvant s'élever entre le Prestataire et le Client, à propos de la validité, de l'exécution, de la nullité ou de l'interprétation des présentes, les Parties s'engagent à coopérer avec diligence et bonne foi en vue de trouver une solution amiable.

Si toutefois, aucun accord n'est trouvé dans un délai raisonnable, seuls les tribunaux du ressort de la Cour d'appel de Paris seront compétents, même en cas de pluralité de défendeurs, appel en garantie ou référé.

La rédaction de présentes CGS est en langue française et toute traduction dans une langue étrangère n'est faite qu'à titre indicatif, le français étant la seule langue faisant foi.

Article 16. Dispositions diverses

A. Intégralité

Les présentes CGS rendent caduques et remplacent tout(e) discussion, négociation et/ou contrat ayant pu exister préalablement entre les Parties concernant le même objet et les mêmes Services.

B. Titres

Les titres des paragraphes et articles des CGS sont insérés pour en faciliter la lecture mais ne peuvent en aucun cas servir pour guider leur interprétation.

C. Nullité partielle

Si l'une (ou plusieurs) des stipulations des CGS est tenue, rendue ou déclarée non valide en raison d'une loi, d'une réglementation ou d'une décision d'une juridiction compétente, les Parties se concerteront pour convenir d'une ou des stipulation(s) remplaçant la ou les stipulation(s) invalide(s) et permettant d'atteindre, dans la mesure du possible, le but visé par la ou les clause(s) d'origine. Toutes les autres stipulations des CGS gardent toute leur force et leur portée.

D. Non renonciation

Le fait pour l'une des Parties de ne pas se prévaloir d'un manquement, par l'autre Partie, à l'une quelconque de ses obligations, ne saurait être interprété comme une renonciation à l'obligation en cause ou comme un avenant aux présentes, et ne pourra empêcher la Partie non défaillante de s'en prévaloir à l'avenir.

E. Force majeure

Sont expressément considérés comme seuls cas de force majeure, ceux présentant un caractère imprévisible et irrésistible, et empêchant l'une ou l'autre Partie d'exécuter partiellement ou totalement ses obligations prévues aux présentes (tels que définis à l'article 1218 du Code civil et la jurisprudence de la Cour de cassation). Le Prestataire et le Client conviennent que les conflits du travail internes à leur entreprise respective et/ou à leurs sous-traitants ne constituent pas un cas de force majeure au sens du présent article.

En cas d'événement de force majeure, les obligations prises en vertu des CGS seront suspendues pour la durée dudit événement. La Partie qui invoque un événement de force majeure devra en informer l'autre Partie dès sa survenance. Au cas où les effets de l'événement de force majeure dépasseraient un (1) mois, chacune des Parties pourra résilier les Services de plein droit et sans mise en demeure préalable en respectant un préavis minimum d'un (1) mois.

F. Assurance

Chaque Partie déclare avoir souscrit et maintenir auprès d'une compagnie d'assurance notoirement connue et solvable une assurance couvrant les conséquences de sa Responsabilité Civile Professionnelle et Civile d'Exploitation.

G. Notification

Sauf stipulation contraire, les notifications se font par lettre recommandée avec accusé de réception. Toute notification prendra effet à compter de sa date de première présentation.

H. Modification

Le Prestataire se réserve le droit de modifier à tout moment les présentes CGS ainsi que leurs Annexes, à condition que ces modifications n'entraînent pas une diminution substantielle des droits du Client. Toute modification sera portée à la connaissance du Client par tout moyen que le Prestataire jugera approprié. Les CGS modifiées entreront en vigueur à la date précisée dans la notification adressée au Client.

ANNEXE 1 – DESCRIPTION DE LA SOLUTION ET DES SERVICES ET PREREQUIS TECHNIQUES

Présentation générale

DIGILAB est une plateforme logicielle web destinée aux laboratoires de prothèse dentaire et aux praticiens dentaires permettant la gestion centralisée des commandes numériques issues des scanners intra-oraux.

La solution permet d'unifier l'accès aux commandes provenant de multiples plateformes cloud de fabricants de scanners dentaires au sein d'une interface unique, facilitant ainsi la gestion, la traçabilité et le traitement des cas numériques.

DIGILAB est accessible via un navigateur internet sécurisé et repose sur une infrastructure cloud hébergée sur Google Cloud.

Fonctions principales du logiciel

La solution DIGILAB permet notamment :

• Centralisation automatique des commandes numériques provenant de différentes marques de scanners intra-oraux ;
• Consultation et téléchargement des commandes et des fichiers associés (STL, PLY, images, archives complètes) ;
• Visualisation 3D des empreintes numériques directement depuis l'interface web ;
• Gestion complète du cycle de production, incluant :
  • validation,
  • planification,
  • modélisation,
  • fabrication,
  • expédition ;
• Suivi et traçabilité des commandes avec historique et timeline des actions ;
• Gestion des statuts de production selon le type de traitement (prothèses, guides chirurgicaux, aligneurs) ;
• Communication intégrée via espaces de discussion entre dentistes et laboratoires ;
• Création et modification de commandes ;
• Gestion des laboratoires et utilisateurs ;
• Génération automatique de documents, notamment :
  • bons de commande,
  • déclarations de conformité,
  • étiquettes avec QR code,
  • factures ;
• Export de données (notamment au format Excel) ;
• Intégration avec logiciels tiers de CAO dentaire et logiciels de gestion de laboratoire ;
• Personnalisation de l'interface aux couleurs et au logo du laboratoire (selon formule).

La plateforme permet la gestion de différents types de traitements dentaires :

• Prothèses dentaires
• Guides chirurgicaux
• Gouttières d'alignement

Modules et options disponibles selon la formule

Formule BASIC

Permet :

• consultation des commandes ;
• recherche et filtres simples ;
• téléchargement des fichiers ;
• visualisation 3D des scans ;
• intégration avec logiciels tiers.

Formule ESSENTIAL

Inclut l'ensemble des fonctionnalités BASIC ainsi que :

• gestion avancée des commandes ;
• modification et création de commandes ;
• filtres et vues personnalisées ;
• espaces de discussion collaboratifs ;
• personnalisation graphique du laboratoire ;
• génération automatique de documents ;
• gestion des statuts de production ;
• exports de données ;
• gestion avancée des utilisateurs et laboratoires ;
• outils complets de traçabilité.

Module optionnel : DL Desktop

Module logiciel installable sur poste Windows permettant :

• la récupération automatique locale des commandes DIGILAB ;
• le téléchargement automatique des fichiers ;
• la génération automatique d'exports compatibles :
  • EXOCAD .dentalProject),
  • 3Shape Dental System (.3OXZ) ;
• l'organisation automatique des fichiers sur le poste utilisateur ;
• l'ouverture directe des cas dans les logiciels de CAO.

2. Services associés

Support technique

Mise à disposition d'une Foire Aux Questions (FAQ) accessible en ligne, regroupant les réponses aux problématiques courantes d'utilisation de la plateforme.

Mise à disposition d'un chatbot d'assistance accessible depuis l'interface DIGILAB permettant d'obtenir une aide immédiate sur les fonctionnalités principales et les procédures usuelles.

Accès à une plateforme de ticketing permettant aux utilisateurs de soumettre des demandes de support technique, de signaler des anomalies et d'assurer le suivi du traitement des incidents par l'équipe DIGILAB.

Formation

Parcours d'onboarding en ligne sous forme de vidéos, permettant la prise en main progressive de la solution DIGILAB, incluant notamment :

• la configuration initiale du compte ;
• la connexion aux plateformes de scanners ;
• la gestion des commandes ;
• le suivi de production ;
• l'utilisation des principales fonctionnalités de la plateforme.

Maintenance et mises à jour

La solution DIGILAB bénéficie :

• de mises à jour applicatives régulières ;
• d'améliorations fonctionnelles continues ;
• de correctifs de sécurité ;
• d'une maintenance de l'infrastructure cloud.

Les infrastructures font l'objet :

• de sauvegardes automatiques quotidiennes ;
• d'une supervision technique continue ;
• d'un chiffrement des données et communications.

3. Prérequis techniques

Configuration minimale d'accès à la solution web

DIGILAB étant une application SaaS accessible via navigateur :

Navigateurs compatibles :

• Google Chrome (recommandé)
• Microsoft Edge
• Tout navigateur basé Chromium récent

Systèmes d'exploitation compatibles :

• Windows 10 ou supérieur
• macOS récent
• Linux

Connexion Internet :

• Connexion haut débit recommandée
• Débit minimum conseillé : 5 Mbps

Matériel :

• Poste informatique standard capable d'afficher des modèles 3D
• Écran recommandé ≥ 1920×1080 pour un confort optimal

Prérequis pour le module DL Desktop

• Windows 10 ou Windows 11
• Processeur Intel Core i3 ou équivalent minimum
• 4 Go RAM minimum (8 Go recommandé)
• 500 Mo d'espace disque minimum
• Accès autorisé aux dossiers locaux de stockage
• Connexion Internet stable

Prérequis d'intégration

Pour fonctionner correctement, le laboratoire doit disposer :

• d'un compte cloud actif auprès des fabricants de scanners intra-oraux compatibles, notamment :
  • 3Shape
  • Medit
  • Dexis
  • Shining 3D
  • 3Disc
  • iTero
  • Alliedstar (AS Connect)
  • Panda / Freqtek
  • DScore
• des accès nécessaires aux logiciels tiers éventuellement utilisés (ex. logiciels de CAO ou gestion laboratoire).

DIGILAB propose une assistance à la configuration de ces connexions.

ANNEXE 2 – DOCUMENT DE SECURITE

1. Mesures techniques de sécurité

1.1 Protection des données

La Solution repose sur une infrastructure cloud sécurisée hébergée sur Google Cloud Platform (GCP), localisée dans l'Union Européenne, région GCP europe-west9-a europe-west9-a (Paris), europe-west4-a (Pays-Bas), europe-west9-b (Belgique).

Les mesures suivantes sont mises en œuvre :

Chiffrement des données

• L'ensemble des communications avec la plateforme DIGILAB est sécurisé via le protocole HTTPS (TLS), avec certificats SSL émis par Google Cloud ou par le serveur Caddy.
• Les mots de passe utilisateurs ne sont jamais stockés en clair et sont protégés par un algorithme de hachage fort (bcrypt).
• Les identifiants et credentials nécessaires à la connexion aux plateformes de scanners dentaires sont chiffrés à l'aide d'un algorithme AES avant stockage.
• Les données stockées sur les machines virtuelles Google Cloud bénéficient du chiffrement natif au repos via des clés de chiffrement gérées par Google.

Stockage sécurisé

• Les données applicatives sont stockées dans une base MongoDB isolée au sein de l'infrastructure cloud.
• L'accès réseau à la base de données est restreint par filtrage IP autorisant uniquement les services internes nécessaires.
• Une migration vers MongoDB Atlas (service managé sécurisé) est en cours afin de renforcer encore les mécanismes de sécurité et de haute disponibilité.

Sauvegardes

• Les machines virtuelles font l'objet de sauvegardes automatiques quotidiennes (daily snapshots).
• Les sauvegardes sont gérées par le service Google Backup and Disaster Recovery.
• Les mécanismes de redémarrage automatique permettent la restauration rapide des services en cas d'incident.

Certification et hébergement

• L'infrastructure repose sur Google Cloud Platform, fournisseur disposant de nombreuses certifications de sécurité internationales (ISO 27001, ISO 27017, ISO 27018). Google Cloud Platform est également certifié SOC 2 et SOC 3.
• La plateforme DIGILAB traite des données susceptibles d'être qualifiées de données de santé au sens de l'article L.1111-8 du Code de la santé publique.

1.2 Contrôle des accès

Authentification

• L'accès à la plateforme DIGILAB nécessite une authentification par identifiant et mot de passe.
• Les mécanismes d'auto-connexion entre les différentes applications DIGILAB sont sécurisés côté serveur.
• Les mots de passe sont stockés uniquement sous forme hashée.

Gestion des permissions

• Les utilisateurs accèdent uniquement aux commandes et données associées à leur laboratoire.
• La séparation des rôles permet de limiter les accès aux administrateurs autorisés.

Accès administrateur et infrastructure

• L'accès aux machines virtuelles s'effectue exclusivement via clés SSH individuelles.
• Les accès sont limités aux comptes autorisés.
• Les comptes de service Google Cloud disposent de droits API restreints selon le principe du moindre privilège.

1.3 Sécurité réseau et infrastructure

Architecture sécurisée

• L'infrastructure DIGILAB est répartie sur plusieurs services isolés :
  • services applicatifs,
  • fonctions Cloud Run,
  • bases de données,
  • serveurs d'intégration tiers.
• Les services critiques utilisent des IP fixes et des connecteurs VPC afin de limiter l'exposition publique.

Protection réseau

• Des règles de pare-feu Google Cloud limitent les flux entrants aux ports nécessaires (HTTP/HTTPS).
• La base de données MongoDB est protégée par filtrage d'adresses IP.
• Les communications inter-services sont réalisées via des réseaux internes sécurisés.

Supervision et journalisation

• Les services utilisent Google Cloud Logging et Monitoring (Stackdriver) pour :
  • la journalisation des événements,
  • le suivi de performance,
  • la détection d'anomalies.
• La surveillance d'intégrité des VM est activée.

Protection système

• Les VM bénéficient :
  • d'un module vTPM activé,
  • d'une surveillance d'intégrité,
  • de migrations automatiques lors des maintenances hôte,
  • d'un redémarrage automatique en cas de défaillance.

Protection applicative

L'infrastructure DIGILAB repose sur une architecture hybride combinant des services serverless (Cloud Run, Firebase Hosting) et des machines virtuelles GCP Compute Engine, dont la sécurité est en grande partie gérée nativement par Google Cloud Platform.

• Les conteneurs applicatifs sont construits à partir d'images de base maintenues et bénéficient des mécanismes de sécurité intégrés de la plateforme GCP (isolation, sandboxing, gVisor).
• Cette architecture serverless rend non pertinent le déploiement d'un antivirus tiers traditionnel sur les environnements d'exécution.

Contrôles de sécurité

DIGILAB pourra réaliser ou faire réaliser des scans de vulnérabilités et/ou tests de sécurité selon une périodicité adaptée au niveau de risque et à l'évolution de la Solution, sans garantie de couverture exhaustive, et mettra en œuvre les actions correctives raisonnables en fonction de la criticité.

Maintenance et mises à jour

• Les systèmes, dépendances et images applicatives font l'objet de mises à jour régulières afin de corriger les vulnérabilités connues.
• Les déploiements applicatifs suivent un processus de livraison continue (CI/CD) incluant des contrôles de qualité et de sécurité.

2. Mesures opérationnelles et organisationnelles

2.1 Gestion des incidents de sécurité

DIGILAB applique un processus de gestion des incidents comprenant :

• la détection via les outils de supervision cloud ;
• l'analyse technique de l'incident ;
• l'isolation du service concerné si nécessaire ;
• la restauration des données via sauvegardes ;
• la correction et le déploiement d'un correctif ;
• la traçabilité des actions réalisées.

En cas d'incident de sécurité impactant les données, DIGILAB s'engage à notifier le client dans un délai maximal de 72 heures après en avoir pris connaissance, conformément aux obligations réglementaires applicables (notamment RGPD).

2.2 Plan de continuité et de reprise d'activité

Afin d'assurer la continuité de service :

• les composants applicatifs sont répartis sur plusieurs services cloud indépendants ;
• les sauvegardes quotidiennes permettent une restauration rapide des environnements ;
• les instances disposent d'un redémarrage automatique ;
• l'infrastructure Google Cloud garantit une haute disponibilité matérielle et réseau ;
• les services peuvent être redéployés rapidement via conteneurs Docker et services managés (Cloud Run, Firebase Hosting).

Ces mesures permettent de limiter les interruptions de service et d'assurer la reprise opérationnelle selon les objectifs suivants :

• Objectif de point de reprise (RPO) : 24 heures.
• Objectif de temps de reprise (RTO) : 24 à 48 heures selon la nature de l'incident.

2.3 Conservation et suppression des données

Les données sur les utilisateurs sont conservées pendant toute la durée de la relation contractuelle. Les données des utilisateurs, comme les commandes reçues ne sont conservées que 3 mois maximum, selon le forfait :

• BASIC 3 semaines,
• ESSENTIAL : 90 jours

2.4 Protection des données à caractère personnel

Les traitements de données à caractère personnel réalisés dans le cadre de l'utilisation de la plateforme DIGILAB sont encadrés par une annexe spécifique « Protection des données – RGPD (DPA) » intégrée aux Conditions Générales de Services.

3. Contacts sécurité

Les interlocuteurs désignés pour les questions relatives à la sécurité de la plateforme DIGILAB sont :

• Contact contractuel : Morgan ABBOU (DSI) – morgan.abbou@stemmerlife.com
• Contact technique sécurité : Mickael ANOUFA – mickael.anoufa@DIGILAB.dental

ANNEXE 3 – NIVEAUX DE SERVICES

1. Disponibilité de la Solution

1.1 Taux de disponibilité

Le Prestataire s'engage à assurer une disponibilité mensuelle de la Solution DIGILAB de:

99,5 % du temps en jours ouvrés,
du lundi au vendredi de 09h00 à 18h00 (CET).

La disponibilité correspond à la capacité pour les utilisateurs autorisés :

• d'accéder à la plateforme DIGILAB ;
• de consulter les commandes ;
• de télécharger les fichiers associés ;
• d'utiliser les fonctionnalités principales du service.

Sont exclus du calcul de disponibilité :

• les fenêtres de maintenance planifiées ;
• les interruptions liées à un cas de force majeure ;
• les défaillances des réseaux internet ou équipements du Client ;
• les indisponibilités résultant de services tiers ou plateformes de scanners externes.

1.2 Maintenance planifiée

Des opérations de maintenance peuvent être réalisées afin d'assurer :

• les mises à jour applicatives ;
• les correctifs de sécurité ;
• l'évolution de l'infrastructure cloud.

Conditions applicables :

• notification préalable au minimum 24 heures avant intervention ;
• réalisation prioritaire hors heures ouvrées lorsque possible ;
• communication d'un rapport post-incident sous 3 jours ouvrés en cas d'incident majeur.

1.3 Objectifs de reprise

L'infrastructure DIGILAB bénéficie de mécanismes de sauvegarde et de reprise permettant les objectifs suivants :

• RPO (Recovery Point Objective) : 12 heures maximum
  (perte maximale de données en cas d'incident majeur)
• RTO (Recovery Time Objective) : 5 heures maximum
  (temps cible de restauration du service)

2. Performance et gestion des Anomalies

2.1 Classification des Anomalies

Les anomalies sont classées selon leur niveau de gravité :

Anomalie bloquante (Critique)

Correspond notamment à :

• impossibilité totale d'accéder à la plateforme DIGILAB ;
• indisponibilité générale du service ;
• perte ou corruption de données empêchant l'utilisation normale.

Anomalie majeure

Correspond notamment à :

• absence de réception automatique des commandes provenant des scanners ;
• dysfonctionnement impactant une fonctionnalité essentielle sans arrêt complet du service.

Anomalie mineure

Correspond notamment à :

• défaut d'affichage ;
• anomalie d'interface ;
• information incomplète ou comportement non bloquant de la plateforme.

2.2 Engagements de réponse

Le Prestataire s'engage à accuser réception des demandes du Client selon les délais suivants (heures ouvrées) :

2.3 Engagements de résolution

Les délais de résolution s'entendent comme un objectif raisonnable de correction ou de mise en place d'une solution de contournement.

2.4 Procédure de déclaration et de suivi des Anomalies

Les anomalies peuvent être déclarées via :

• la plateforme de ticketing DIGILAB ;
• le chatbot d'assistance intégré ;
• l'adresse email : support@digilab.dental.

Chaque déclaration fait l'objet :

• d'un enregistrement ;
• d'une qualification de gravité ;
• d'un suivi jusqu'à clôture.

Le Client s'engage à fournir toute information nécessaire à la reproduction de l'anomalie.

3. Support et assistance

3.1 Modes de contact

Le support technique DIGILAB est accessible par :

• Email : support@digilab.dental
• Portail de ticketing intégré à la plateforme
• Chatbot d'assistance DIGILAB

3.2 Horaires de support

Le support technique est assuré :

Du lundi au vendredi
de 09h00 à 17h00 (CET), hors jours fériés.

Le traitement des demandes est priorisé selon le niveau de gravité de l'anomalie.

4. Crédits de service

4.1 Principe

En cas de non-respect avéré des engagements de disponibilité définis à la présente annexe, le Client peut solliciter l'octroi d'un crédit de service.

Les crédits prennent exclusivement la forme d'un avoir appliqué sur une facturation future DIGILAB.

Les crédits de service représentent la seule responsabilité de DIGILAB et l'unique recours du Client en cas de non-conformité des Services fournis avec les Niveaux de Services.

4.2 Limitation

Le montant total des crédits de service accordés ne pourra excéder un montant égal aux sommes payées par le Client au titre des Services, au cours du mois précédant l'événement à l'origine de la mise en cause de la responsabilité du Prestataire

4.3 Conditions d'éligibilité

Toute demande de crédit devra :

• être formulée par écrit dans un délai de 30 jours suivant l'incident ;
• contenir les éléments permettant de constater le manquement allégué.

ANNEXE 4 – CONDITIONS FINANCIERES

Grille tarifaire DigiLab

Une tarification adaptée à votre activité

Notre philosophie tarifaire

• Flexibilité — Du petit atelier au grand industriel
• Transparence — Pas de frais cachés, tout est clair
• Évolutivité — Votre abonnement grandit avec votre activité

Comparatif rapide

BASIC : Pour qui ?

• Petites structures
• Usage quotidien standard
• Budget maîtrisé
• Équipe réduite

ESSENTIEL : Pour qui ?

• Laboratoires en croissance
• Collaboration sous-traitants
• Équipes multiples
• Besoin de personnalisation

PETITS LABORATOIRES

Deux formules, deux usages

BASIC — L'essentiel pour démarrer

• Inbox universelle
• 2 collaborateurs
• Sauvegarde 4 semaines

ESSENTIEL — La puissance pour performer

• Inbox universelle
• 5 collaborateurs
• Sauvegarde 3 mois
• Personnalisation plateforme
• Accès sous-traitant direct

Petits Laboratoires — 100 à 500 cas/mois

GRANDS LABORATOIRES

Deux formules, deux usages

BASIC — L'essentiel pour démarrer

• Inbox universelle
• 5 collaborateurs
• Sauvegarde 6 semaines

ESSENTIEL — La puissance pour performer

• Inbox universelle
• 10 collaborateurs
• Sauvegarde 4 mois
• Personnalisation plateforme
• Accès sous-traitant direct

Grands Laboratoires — 1000 à 5000+ cas/mois

Tarifs de dépassement

PETITS LABOS — Tarif dépassement - Contrat 100 cas

PETITS LABOS — Tarif dépassement - Contrat 200 cas

Au-delà : basculement vers forfait 500 cas

PETITS LABOS — Tarif dépassement - Contrat 500 cas

Au-delà : basculement vers forfait 1000 cas (Grands Labos)

GRANDS LABOS — Tarif dépassement - Contrat 1000 cas

GRANDS LABOS — Tarif dépassement - Contrat 2000 cas

GRANDS LABOS — Tarif dépassement - Contrat 5000 cas

Gestion des volumes

Abonnement Mensuel

Dépassement de forfait ?

• Basculement possible vers forfait supérieur, ou
• Achat packs de crédits complémentaires

Abonnement Annuel

• Crédits alloués mensuellement
• Report des crédits non utilisés
• Achat de crédit supplémentaire si besoin dans le mois
• Perte des crédits non consommés en fin d'année
• En choisissant la formule annuelle, un mois vous est offert (-8% par au prix de l'abonnement mensuel

API - White Label

Intégrez DigiLab dans votre écosystème

3 500€

Inclus :

• Accès complet à l'API
• Support technique pour installation
• Documentation integration
• Hotline dédiée
• 4 semaines de sauvegarde

Idéal pour les groupes et réseaux de laboratoires

Upgrade intelligent

Changez de formule sans contrainte

Notre système calcule automatiquement :

• 01 — Montant déjà payé
• 02 — Prorata restant
• 03 — Nouvelle mensualité

Votre date anniversaire reste inchangée.

API : Pour qui ?

• Groupes industriels
• Volumes massifs
• Intégrations SI complexes
• Support prioritaire

Récapitulatif avantages

Tous les plans incluent :

• Inbox universelle multi-praticiens
• Notifications temps réel
• Interface intuitive
• Support technique IA
• Mises à jour incluses
• Sécurité des données (HDS)

En plus avec ESSENTIEL (PETITS LABORATOIRES) :

Tout le plan basic avec en plus

• 3 utilisateurs supplémentaires
• Personnalisation interface
• 11 mois de sauvegarde supplémentaire
• Connexion sous-traitants

Nos engagements

• Sans engagement sur les plans mensuels
• Évolution tarifaire transparente
• Facturation claire sans surprise
• Migration facilitée entre formules

Prêt à digitaliser votre laboratoire ?

Commencez dès aujourd'hui

Essai gratuit : 100 cas dans la limite de 14 jours

Contact : contact@digilab.fr

Archivage longue durée — Option Premium

Au-delà des durées incluses

• Option 1 — 0,10€ par cas et par mois supplémentaire
• Option 2 — Forfait archivage illimité +50€/mois
• Option 3 — Pack annuel 12 mois d'archivage +40€/mois

Accès instantané à tout moment via la plateforme

ANNEXE 5 – TRAITEMENT DES DONNEES PERSONNELLES

• Données Personnelles : désigne toute information relative à une personne identifiée ou identifiable, directement ou indirectement, en particulier par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques la concernant. Les « Données Personnelles du Client » désignent celles qui sont communiquées par le Client au Prestataire ainsi que celles collectées, produites ou autrement Traitées par le Prestataire en lien avec l'exécution du Contrat ;
• Traitement : désigne toute opération ou ensemble d'opérations appliquées à des Données Personnelles, effectuées ou non à l'aide de procédés automatisés, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction ;
• Les expressions « Personnes Concernées », « Responsable du Traitement » et « Sous-Traitant » ont la signification qui leur est donnée à l'article 4 du RGPD ; leurs termes apparentés seront interprétés en conséquence.

A) Généralités

Les Parties reconnaissent que pour les opérations de Traitement réalisées dans le cadre de l'exécution du Contrat, le Client a la qualité de Responsable du Traitement et le Prestataire de Sous-Traitant. En tant que Sous-Traitant, le Prestataire s'engage à :

1. Traiter les Données Personnelles uniquement pour les seules finalités qui font l'objet de la sous-traitance ;
2. Traiter les Données Personnelles conformément aux instructions documentées du Client. Si le Prestataire considère qu'une instruction constitue une violation de da Règlementation Applicable, il en informera immédiatement le Client ;
3. Garantir la confidentialité, la sécurité et l'intégrité des Données Personnelles traitées dans le cadre des présentes ;
4. Veiller à ce que les personnes autorisées à traiter les Données Personnelles respectent la Règlementation Applicable ;
5. Informer le Client de tout éventuel transfert de Données Personnelles hors de l'Union européenne, ou dans un pays non adéquat, et garantir que ce transfert et/ou hébergement est effectué vers des pays qui assurent un niveau suffisant de protection des Données ;
6. Le Prestataire dispose d'une autorisation générale pour faire appel à un autre sous-traitant (ci-après, le « sous-traitant ultérieur ») pour mener des activités de traitement spécifiques. En cas d'ajout ou de remplacement d'un sous-traitant ultérieur, le Prestataire informe préalablement et par écrit le Client, qui dispose d'un délai d'un (1) mois à compter de la date de réception de cette information pour émettre des objections.
7. Droit d'information des Personnes Concernées : Il appartient au Client de fournir l'information aux Personnes Concernées par les opérations de traitement au moment de la collecte des Données Personnelles.
8. Exercice des droits des personnes : Dans la mesure du possible, le Prestataire assistera le Client à s'acquitter de son obligation de donner suite aux demandes d'exercice des droits des personnes concernées. Lorsque les personnes concernées exercent auprès du Prestataire des demandes d'exercice de leurs droits, le Prestataire les transmettra au Client dans les soixante-douze (72) heures suivant leur réception ;
9. Notification des violations de données à caractère personnel : le Prestataire notifie au Client toute violation de Données Personnelles dans un délai maximum de 48 (quarante-huit) heures après en avoir pris connaissance, par email à l'adresse email mise à sa disposition par le Client à cet effet.
10. AIPD : dans la mesure du possible, le Prestataire assistera le Client pour la réalisation d'analyses d'impact relatives à la protection des données.
11. Sort des Données Personnelles : Au terme des présentes, le Prestataire s'engage à détruire toutes les Données Personnelles, sauf obligation légale contraire.

B) Description des Traitements – Sous-traitants

Identités et coordonnées des Délégués à la Protection des Données (DPO)