Imaginez pouvoir automatiser les tâches chronophages, gagner du temps précieux et vous concentrer sur des activités stratégiques à plus forte valeur ajoutée.
© 2024. Réalisation Radius Design
Version : 1.0
Dernière mise à jour : 31/12/2025
Les présentes Conditions Générales de Vente (ci-après les « CGV ») sont proposées par :
Hutch Agency – SAS au capital de 1.000 €
Siège social : 63 rue Ferdinand Vest, 49800 Trélazé
Immatriculée au RCS de Angers sous le n° 977 613 181 R.C.S. Angers – SIREN : 977613181 – TVA intracommunautaire : FR32977613181
Contact : hugo@hutchagency.fr – 06.51.03.97.71
(ci-après le « Prestataire »)
1.1. Les CGV s’appliquent à toute commande de prestations de services conclue entre le Prestataire et un client agissant exclusivement à des fins professionnelles (ci-après le « Client »).
1.2. Elles prévalent sur tout autre document, sauf conditions particulières acceptées par écrit par le Prestataire.
1.3. Le fait de passer commande implique l’adhésion entière et sans réserve du Client aux CGV.
Services : prestations d’audit, conseil, conception, développement, paramétrage, déploiement, maintenance et/ou exploitation de workflows d’automatisation (ex : n8n, Make, scripts, APIs) et d’intégrations IA (LLM, transcription, génération, agents, etc.).
Livrables : workflows, scénarios, scripts, documents, schémas, paramétrages, connecteurs, rapports, templates.
Outils Tiers : services/logiciels/APIs externes utilisés ou connectés aux Services (ex : OpenAI, Anthropic, Google, Microsoft, Airtable, DocuSign, CRM, SMTP, etc.).
Données : toutes données, y compris données personnelles, traitées dans le cadre des Services.
VPS : serveur privé virtuel (du Prestataire ou du Client) hébergeant tout ou partie des Services.
3.1. Le Prestataire émet un devis (ou une proposition) décrivant les Services, périmètre, délais, prix, options (maintenance, hébergement, etc.).
3.2. La commande est ferme à compter de l’acceptation écrite du devis (signature, email, outil de signature) et/ou du paiement d’un acompte.
3.3. En cas de contradiction, l’ordre de priorité est : (i) conditions particulières/devis, (ii) CGV, (iii) annexes.
4.1. Le Prestataire fournit une obligation de moyens : il met en œuvre les diligences et compétences raisonnables conformément aux règles de l’art.
4.2. Sauf mention expresse, le Prestataire ne garantit pas : augmentation de chiffre d’affaires, taux de conversion, délivrabilité emailing, performance marketing, ni tout résultat chiffré.
4.3. Les Services peuvent inclure une phase de test (préproduction) puis une phase de production après validation du Client.
5.1. Le Client fournit au Prestataire les accès nécessaires (APIs, comptes, clés, permissions) et garantit disposer de tous droits/autorisation pour connecter ses outils et traiter ses Données.
5.2. Les coûts des Outils Tiers (abonnements, consommation API, SMTP, hébergement, licences) sont à la charge du Client, sauf mention contraire au devis.
5.3. Le Prestataire n’est pas responsable des interruptions, limitations, changements de politiques, modifications d’API, pannes, ou indisponibilités des Outils Tiers.
6.1. Phase de test (par défaut) : les tests peuvent être réalisés sur le VPS du Prestataire, uniquement à titre temporaire, pour valider le fonctionnement.
6.2. Phase de production : selon l’offre choisie au devis, la production est réalisée :
soit sur le VPS du Client,
soit sur le VPS du Prestataire,
soit sur un VPS dédié au Client (géré et/ou fourni selon devis).
6.3. Le Client reconnaît qu’un VPS constitue un moyen technique et ne peut constituer une garantie absolue contre les intrusions, failles « zero-day », erreurs humaines, ou événements externes.
6.4. Lorsque la production est sur le VPS du Client, le Client demeure responsable de l’hébergement, de la disponibilité, des sauvegardes, et de la sécurité du serveur, sauf option de gestion explicitement incluse au devis.
7.1. Le Prestataire soumet les Livrables au Client pour validation (« Recette »).
7.2. Sauf mention contraire, la recette est réputée acceptée à défaut de réserves écrites motivées dans un délai de 14 jours calendaires après mise à disposition.
7.3. Toute mise en production requiert une validation explicite du Client (écrit/email/outil). Après validation, les évolutions ou réglages relèvent du périmètre de maintenance s’il existe, ou d’un devis complémentaire.
8.1. La maintenance (corrective/évolutive), si incluse, est décrite au devis (périmètre, SLA éventuel, horaires, délais).
8.2. Toute modification effectuée par le Client ou un tiers (ex : renommage de colonnes, changement de structure de base, suppression de champs, modification d’API keys, altération de workflows) susceptible d’impacter le fonctionnement :
dégage le Prestataire de toute responsabilité sur les dysfonctionnements induits ;
peut entraîner la suspension du service jusqu’à correction ;
peut faire l’objet d’une facturation au temps passé.
8.3. Toute modification non validée par le Prestataire met fin à toute garantie sur le périmètre concerné.
9.1. Les prix sont indiqués en euros et HT (sauf mention).
9.2. Sauf mention contraire :
prestations au forfait : paiement selon échéancier du devis ;
prestations récurrentes : facturation mensuelle d’avance ;
prestations au temps passé : facturation mensuelle ou à l’issue.
9.3. En cas de retard de paiement : application de pénalités de retard (taux minimum légal applicable aux transactions B2B) et indemnité forfaitaire de recouvrement de 40 € (droit français), sans préjudice d’une indemnisation complémentaire si les frais excèdent ce montant.
Le Client s’engage à :
fournir des informations exactes et complètes ;
valider rapidement les livrables, tests et mises en production ;
maintenir ses accès, comptes, et configurations ;
respecter les lois applicables (dont RGPD, droit des communications électroniques, prospection, etc.) ;
être seul décisionnaire des actions marketing et des campagnes.
11.1. Le Prestataire peut, selon les Services commandés, mettre en place des automatisations de prospection (cold email, nurturing, relances), sous réserve d’une instruction et/ou validation expresse du Client.
11.2. Le Client reconnaît et accepte que :
le Prestataire n’a pas vocation à contrôler la légalité des bases de données du Client ;
le Prestataire ne vérifie jamais l’opt-in, la preuve de consentement, ni la base légale des contacts ;
le Client garantit que toutes Données fournies sont collectées et utilisées légalement.
11.3. Si des opérations de collecte sur sources publiques (scraping) sont envisagées, elles ne pourront être réalisées que sur instruction expresse du Client, et le Client garantit la conformité (conditions des sites, législation applicable, base légale, information des personnes le cas échéant).
12.1. Rôles : le Client est Responsable de traitement et le Prestataire agit en qualité de Sous-traitant au sens du RGPD, exclusivement pour exécuter les Services.
12.2. Le Client déclare et garantit :
disposer de toutes autorisations nécessaires ;
traiter les données conformément au RGPD ;
être en mesure de démontrer la licéité des données (collecte, information, consentement ou autre base légale, droits des personnes, etc.).
12.3. Le Prestataire n’effectue aucun audit juridique de conformité des bases du Client, et ne peut être tenu responsable d’un manquement du Client à ses obligations de Responsable de traitement.
12.4. Les stipulations détaillées relatives à la protection des données (article 28 RGPD) figurent en Annexe 1 – Accord de traitement des données (DPA), partie intégrante des CGV.
13.1. Le Client reconnaît que les technologies d’IA peuvent produire des erreurs, biais, approximations, hallucinations, contenus imprécis ou inadaptés.
13.2. Le Prestataire ne saurait être responsable :
des décisions prises par le Client sur la base des sorties IA ;
des erreurs de communication, pertes financières, pertes de données, préjudices commerciaux ;
de l’usage final des contenus générés (y compris emails, scripts, messages).
13.3. Toute automatisation impliquant IA et envois externes (email, CRM, messages, documents) doit être validée par le Client avant mise en production.
14.1. Les Services peuvent impliquer l’usage d’Outils Tiers et d’APIs (liste indicative en Annexe 2).
14.2. Le Client accepte que certaines Données puissent transiter via ces Outils Tiers pour exécuter les Services (ex : génération de texte, transcription, stockage, signature, CRM).
14.3. Le Client reconnaît que certains fournisseurs peuvent conserver des journaux techniques (logs) et/ou métadonnées conformément à leurs politiques, sans que le Prestataire puisse en maîtriser l’intégralité.
14.4. Le Prestataire n’est pas responsable des politiques de traitement propres aux Outils Tiers, ni de leurs évolutions.
15.1. Chaque partie s’engage à garder confidentielles les informations non publiques reçues de l’autre partie.
15.2. Cette obligation ne s’applique pas aux informations : (i) publiques, (ii) déjà connues, (iii) obtenues légalement d’un tiers, (iv) exigées par la loi/autorité.
15.3. Sur demande, une NDA spécifique peut être signée ; à défaut, le présent article s’applique.
16.1. Sauf mention contraire au devis, le Client obtient un droit d’utilisation des Livrables nécessaires à l’exploitation interne de ses processus.
16.2. Le Prestataire conserve la propriété de ses méthodes, briques génériques, templates, scripts réutilisables et savoir-faire préexistant.
16.3. Les licences des Outils Tiers restent soumises à leurs conditions.
Sauf refus écrit du Client, le Prestataire peut mentionner le nom/logo du Client à titre de référence commerciale (sans divulguer d’informations confidentielles).
18.1. Le Prestataire peut suspendre tout ou partie des Services, sans indemnité, en cas :
de non-paiement ;
d’usage manifestement illicite ;
de suspicion raisonnable de non-conformité (RGPD/prospection) ;
d’atteinte à la sécurité ou risque technique grave.
18.2. En cas de manquement grave non réparé sous 15 jours après mise en demeure, l’autre partie peut résilier de plein droit.
18.3. En cas de résiliation, les sommes dues restent exigibles, et les modalités de restitution/suppression des données suivent l’Annexe 1.
19.1. Le Prestataire met en place des mesures de sécurité raisonnables (Annexe 3) adaptées à son rôle de sous-traitant, sans garantie absolue.
19.2. Aucun système n’étant inviolable, le Prestataire ne saurait être tenu responsable des intrusions, attaques, pannes ou incidents provenant de causes externes, sauf faute lourde ou dol démontré du Prestataire.
19.3. En cas d’incident de sécurité affectant des Données, le Prestataire informera le Client dans les conditions de l’Annexe 1. Aucune indemnisation automatique n’est due.
20.1. Le Prestataire n’est responsable que des dommages directs prouvés causés au Client du fait d’un manquement contractuel du Prestataire.
20.2. Sont expressément exclus (dans la limite permise par la loi) :
pertes de chiffre d’affaires, pertes de profit, pertes de chance ;
atteinte à l’image, préjudice commercial ;
pertes de données (sauf faute lourde/dol) ;
sanctions administratives (ex : autorités de contrôle), amendes, pénalités, frais juridiques du Client liés à la non-conformité du Client ;
défaillances des Outils Tiers ;
erreurs ou décisions issues de l’IA.
20.3. Plafond de responsabilité : sauf faute lourde, dol, ou dispositions légales d’ordre public, la responsabilité totale cumulée du Prestataire (tous préjudices confondus) est limitée au montant total HT effectivement payé par le Client au Prestataire au titre des Services au cours des douze (12) derniers mois précédant le fait générateur (ou, si la relation contractuelle dure depuis moins de 12 mois, au montant total HT payé depuis le début de la relation).
20.4. Le Client est seul responsable :
de la licéité de ses bases de données ;
de la conformité de ses campagnes ;
de la preuve de consentement ou de la base légale ;
du contenu final envoyé au public/prospects/clients.
Le Client s’engage à garantir et indemniser le Prestataire contre toute réclamation, plainte, sanction, condamnation, frais (dont frais d’avocat) résultant :
d’une violation du RGPD par le Client ;
d’une prospection/emailing non conforme ;
d’une base de données illicite ;
d’un contenu transmis ou validé par le Client ;
d’instructions du Client entraînant un manquement légal.
Cette indemnisation s’applique sauf faute lourde ou dol du Prestataire démontré.
Aucune des parties ne pourra être tenue responsable en cas de force majeure (au sens du droit français), incluant notamment pannes généralisées, attaques majeures, indisponibilités fournisseurs cloud, etc.
Les CGV sont régies par le droit français.
Tout litige relèvera de la compétence exclusive des tribunaux de Angers, y compris en cas de pluralité de défendeurs ou d’appel en garantie.
24.1. Le Prestataire intervient exclusivement en qualité de prestataire technique et opérationnel.
Il n’est ni avocat, ni expert-comptable, ni cabinet de conseil juridique ou réglementaire.
24.2. À ce titre, le Prestataire ne fournit aucun conseil juridique, fiscal, réglementaire ou de conformité, notamment en matière de protection des données personnelles, de prospection commerciale, de droit des communications électroniques ou de législation applicable dans le pays du Client.
24.3. Le Client demeure seul responsable de l’analyse, de la validation et du respect de ses obligations légales et réglementaires, y compris lorsqu’il met en œuvre des automatisations ou recommandations suggérées par le Prestataire.
25.1. Toute campagne, automatisation ou action impliquant des communications externes (emailing, messages, notifications, contenus générés par IA, ciblage, segmentation, paramètres d’envoi) est réalisée sur instruction et/ou validation expresse du Client.
25.2. Sont notamment réputés constituer une validation expresse du Client :
une validation écrite (email, message, outil collaboratif ou de signature) ;
la demande explicite de mise en production ;
l’absence de réserve formulée avant exécution après présentation des éléments ;
ou la poursuite de l’exécution des Services après mise en ligne.
25.3. Le Client assume l’entière responsabilité des contenus, cibles, bases de données et paramètres validés.
26.1. Le Prestataire se réserve le droit de refuser, suspendre ou interrompre immédiatement tout ou partie des Services, sans indemnité, s’il estime, de bonne foi, qu’une instruction, une demande ou un usage du Client :
est susceptible d’être illégal ou non conforme ;
expose le Prestataire à un risque juridique, réglementaire, réputationnel ou technique ;
porte atteinte à la sécurité des systèmes ou des données.
26.2. Cette suspension ou interruption ne saurait engager la responsabilité du Prestataire et ne constitue pas un manquement contractuel.
27.1. Le Client est seul responsable de la sécurité, de la confidentialité et de l’usage de ses identifiants, comptes, boîtes email, domaines, serveurs, DNS, clés API, tokens, mots de passe et accès fournis au Prestataire.
27.2. Le Prestataire ne saurait être tenu responsable de toute compromission, intrusion, envoi frauduleux, perte de données ou dysfonctionnement résultant :
d’un défaut de sécurisation côté Client ;
d’un accès non autorisé via des identifiants fournis par le Client ;
ou d’une mauvaise configuration initiale non signalée par le Client.
28.1. À la cessation des Services, et sur demande écrite du Client, le Prestataire pourra restituer les données traitées pour le compte du Client dans un format couramment exploitable (ex : CSV, JSON), dans la limite de ce qui est techniquement raisonnable.
28.2. Sauf obligation légale contraire, les données seront supprimées des environnements du Prestataire dans un délai maximal de trente (30) jours après la fin effective des Services.
28.3. Des copies résiduelles peuvent subsister dans des sauvegardes techniques pendant une durée limitée, conformément aux cycles de rétention, sans accès opérationnel ni traitement actif.
29.1. En cas de défaut de paiement total ou partiel à échéance, le Prestataire se réserve le droit, sans mise en demeure préalable, de :
suspendre tout ou partie des Services ;
différer la livraison ou l’accès aux Livrables ;
conserver les Livrables non remis jusqu’au paiement intégral des sommes dues.
29.2. Cette suspension ne pourra en aucun cas être considérée comme une résiliation fautive ou engager la responsabilité du Prestataire.
30.1. Lorsque le devis, le bon de commande ou toute offre commerciale prévoit des prestations récurrentes (notamment abonnement, accompagnement mensuel, maintenance, support ou toute prestation exécutée de manière continue), le contrat est conclu pour une durée initiale d’un (1) mois.
30.2. À l’issue de cette durée initiale, le contrat est renouvelé tacitement par périodes successives d’un (1) mois, sauf résiliation par l’une ou l’autre des parties dans les conditions définies ci-après.
30.3. Le Client peut résilier les prestations récurrentes à tout moment, sous réserve du respect d’un préavis de trente (30) jours, notifié par écrit au Prestataire (email ou courrier).
30.4. Toute période commencée reste due dans son intégralité et ne pourra donner lieu à aucun remboursement, même en cas de résiliation anticipée.
30.5. Le Prestataire se réserve le droit de résilier les prestations récurrentes dans les conditions prévues aux articles « Suspension des livrables et réserve en cas d’impayé » et « Suspension – Résiliation » des présentes Conditions Générales de Vente.
Cette annexe fait partie intégrante des CGV et constitue l’accord de sous-traitance au sens de l’article 28 du RGPD.
Responsable de traitement : le Client
Sous-traitant : le Prestataire
Le Prestataire traite les Données Personnelles uniquement pour le compte du Client et selon ses instructions documentées.
Objet : exécution des Services (automatisation, intégrations, emailing, CRM, génération IA, synchronisation données, reporting).
Durée : pendant la durée des Services + délais techniques nécessaires à restitution/suppression (cf. A1.10).
Nature : collecte (si applicable), structuration, organisation, consultation, transmission, extraction, synchronisation, suppression.
Finalités : exécution des workflows/automatisations, support, maintenance, amélioration technique, journalisation sécurité.
Selon les besoins du Client, peuvent être traitées :
données d’identification (nom, prénom, email, téléphone, entreprise, poste)
données CRM (historique d’échanges, tags, statut pipeline)
données de facturation (si applicable)
métadonnées techniques (logs, horodatages, IDs)
Personnes concernées : prospects, clients, employés, prestataires, contacts B2B, utilisateurs du Client.
Données sensibles : le Client s’engage à ne pas transmettre de données sensibles (art. 9 RGPD) sauf nécessité absolue, instruction écrite, et mesures renforcées.
Le Client garantit :
la licéité, loyauté, transparence ;
la base légale (consentement / intérêt légitime / contrat, etc.) ;
l’information des personnes ;
la gestion des droits (accès, effacement, opposition, etc.) ;
la tenue d’un registre si nécessaire ;
la conformité des campagnes de prospection ;
disposer d’une preuve d’opt-in lorsque requis.
Le Prestataire traite les données sur instructions documentées du Client, y compris pour les transferts.
Si une instruction semble illégale, le Prestataire peut alerter le Client et/ou suspendre l’exécution.
Le Prestataire s’assure que les personnes autorisées à traiter les données s’engagent à la confidentialité et accèdent uniquement aux données nécessaires.
Le Prestataire met en œuvre des mesures techniques et organisationnelles raisonnables (Annexe 3).
Le Client reconnaît qu’il n’existe pas de sécurité absolue.
Le Client autorise le recours à des sous-traitants ultérieurs nécessaires à l’exécution des Services, notamment ceux listés à titre indicatif en Annexe 2.
Le Prestataire peut faire évoluer cette liste ; le Client peut s’y opposer pour motif légitime lié au RGPD. En cas d’opposition rendant le Service impossible, le Prestataire pourra résilier ou proposer une alternative.
Le Prestataire assiste le Client, dans la limite raisonnable et/ou du temps facturé, pour :
répondre aux demandes d’exercice de droits ;
gérer les analyses d’impact (AIPD) si nécessaire (sur devis) ;
fournir les informations nécessaires à la conformité.
En cas de violation de données personnelles (au sens RGPD), le Prestataire notifie le Client dans un délai raisonnable après en avoir pris connaissance, avec les informations disponibles (nature, impacts probables, mesures prises).
Le Client reste responsable des notifications à l’autorité et aux personnes concernées, sauf assistance spécifique convenue.
À la fin des Services, sur instruction du Client :
restitution des données (format raisonnable), et/ou
suppression des données dans un délai raisonnable, sauf obligation légale de conservation.
Les sauvegardes techniques peuvent persister pendant une durée limitée, puis être purgées selon cycles de rétention.
Le Prestataire met à disposition du Client les informations raisonnables démontrant le respect de l’article 28.
Tout audit sur site est soumis à : préavis raisonnable, périmètre limité, confidentialité, et facturation du temps passé (sauf obligation légale contraire).
En cas d’usage d’Outils Tiers pouvant impliquer des transferts hors EEE, le Client en est informé via l’Annexe 2 et accepte que ces fournisseurs utilisent leurs mécanismes (clauses contractuelles types, etc.) selon leurs politiques. Le Prestataire ne garantit pas les politiques internes des fournisseurs.
Le Client reconnaît que les Services peuvent s’appuyer sur des Outils Tiers, notamment :
OpenAI (ChatGPT / API), Anthropic (Claude), Google (Gemini/Vertex), Microsoft (Azure AI), autres LLM/IA
ElevenLabs (voix), HeyGen (vidéo), outils de génération/édition multimédia (selon besoin)
n8n (self-host), Make, Zapier, webhooks, connecteurs API REST, scripts
Google Workspace (Drive, Docs, Sheets), Microsoft 365 (OneDrive, SharePoint), Dropbox
Airtable, Notion, ClickUp, Monday, bases SQL/NoSQL
HubSpot, Pipedrive, Salesforce, Brevo/Sendinblue, Mailchimp, Lemlist, Instantly, SMTP/SendGrid/Mailgun (selon choix)
Slack, Teams, WhatsApp (via fournisseurs), Discord
DocuSign, Yousign, Stripe, PayPal (selon besoin)
La liste est indicative et peut évoluer selon le périmètre et les choix du Client.
Mesures typiques pouvant être appliquées selon architecture et offre :
contrôle d’accès (principes du moindre privilège)
gestion des secrets (API keys, tokens)
chiffrement en transit (HTTPS/TLS) lorsque applicable
segmentation des environnements test/production lorsque possible
sauvegardes et restauration selon configuration (VPS Prestataire ou Client)
journalisation technique (logs) à des fins de diagnostic/sécurité
mises à jour et durcissement raisonnables (dans la limite du contrôle effectif du Prestataire)
Ces mesures n’emportent pas garantie absolue et peuvent dépendre d’Outils Tiers et/ou du VPS du Client.
Livraison en environnement de test
Vérification des cas d’usage listés au devis
Corrections mineures incluses (si prévues)
Validation écrite du Client
Bascule production
Option maintenance / support si souscrite
Imaginez pouvoir automatiser les tâches chronophages, gagner du temps précieux et vous concentrer sur des activités stratégiques à plus forte valeur ajoutée.
