AgencyFlow

Conditions Générales d'Utilisation

Dernière mise à jour : 10 février 2026
Version : 1.0

PRÉAMBULE

Les présentes Conditions Générales d'Utilisation (ci-après "CGU") ont pour objet de définir les modalités et conditions dans lesquelles la société [À COMPLÉTER - Raison sociale] (ci-après "l'Éditeur" ou "AgencyFlow") met à disposition de ses utilisateurs professionnels le service AgencyFlow, plateforme SaaS d'automatisation de workflows pour agences marketing.

Les présentes CGU constituent un contrat entre l'Éditeur et tout utilisateur professionnel du Service (ci-après "l'Utilisateur" ou "le Client"). Elles prévalent sur toutes autres conditions générales ou particulières non expressément agréées par l'Éditeur.

Base légale : Les présentes CGU sont régies par les articles 1101 et suivants du Code civil, la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique (LCEN), le Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et la loi n° 78-17 du 6 janvier 1978 modifiée (Loi Informatique et Libertés).

ARTICLE 1 - DÉFINITIONS

Dans les présentes CGU, les termes suivants ont la signification qui leur est donnée ci-dessous :

  • "Service" : la plateforme SaaS AgencyFlow accessible en ligne, incluant l'ensemble des fonctionnalités d'automatisation de workflows, connexions OAuth, reporting multi-canal, onboarding client, et tout service associé.
  • "Utilisateur" ou "Client" : toute personne morale ou physique agissant à titre professionnel ayant souscrit un abonnement au Service.
  • "Compte" : l'espace personnel créé par l'Utilisateur lors de son inscription, accessible via ses identifiants de connexion.
  • "Agence" : l'entité professionnelle (agence marketing) représentée par l'Utilisateur dans le cadre de l'utilisation du Service.
  • "Workflow" : un enchaînement automatisé d'actions configuré par l'Utilisateur via le Service.
  • "Provider" : un service tiers (HubSpot, Google Ads, Meta Ads, Slack, etc.) connecté au Service via OAuth ou clé API.
  • "Données" : l'ensemble des informations saisies, importées ou générées par l'Utilisateur dans le cadre de l'utilisation du Service.
  • "Tokens OAuth" : les jetons d'authentification permettant au Service d'accéder aux comptes des Providers pour le compte de l'Utilisateur.

ARTICLE 2 - OBJET

Les présentes CGU ont pour objet de définir :

  • Les conditions d'accès et d'utilisation du Service ;
  • Les droits et obligations respectifs de l'Éditeur et de l'Utilisateur ;
  • Les modalités de souscription, de paiement et de résiliation ;
  • Les garanties et limitations de responsabilité.

Le Service est exclusivement destiné à un usage professionnel (B2B). Tout usage par un consommateur au sens de l'article liminaire du Code de la consommation est exclu.

ARTICLE 3 - ACCEPTATION DES CGU

L'inscription au Service et son utilisation impliquent l'acceptation pleine et entière des présentes CGU. L'Utilisateur reconnaît en avoir pris connaissance et les accepter en cochant la case prévue à cet effet lors de l'inscription.

L'Éditeur se réserve le droit de modifier les présentes CGU à tout moment. Les modifications seront notifiées à l'Utilisateur par email au moins trente (30) jours avant leur entrée en vigueur. L'utilisation du Service après l'entrée en vigueur des modifications vaut acceptation des nouvelles CGU.

En cas de désaccord avec les nouvelles CGU, l'Utilisateur pourra résilier son abonnement conformément à l'Article 12 des présentes.

ARTICLE 4 - INSCRIPTION ET CRÉATION DE COMPTE

4.1 Éligibilité

Le Service est réservé aux professionnels (personnes morales ou physiques agissant dans le cadre de leur activité professionnelle). L'Utilisateur déclare et garantit agir en qualité de professionnel au sens du Code de la consommation.

4.2 Processus d'inscription

L'inscription au Service nécessite :

  • La fourniture d'une adresse email professionnelle valide ;
  • La création d'un mot de passe sécurisé ;
  • La saisie du nom de l'agence et des informations de profil demandées (secteur d'activité, taille d'équipe) ;
  • L'acceptation des présentes CGU et de la Politique de Confidentialité.

L'authentification est gérée via Supabase Auth. L'Utilisateur peut également s'inscrire via un fournisseur d'identité tiers (Google, etc.) le cas échéant.

4.3 Véracité des informations

L'Utilisateur s'engage à fournir des informations exactes, complètes et à jour lors de son inscription et pendant toute la durée de l'utilisation du Service. L'Utilisateur s'engage à mettre à jour ses informations en cas de changement.

4.4 Sécurité du Compte

L'Utilisateur est seul responsable de la confidentialité de ses identifiants de connexion et de toute activité réalisée sous son Compte. Il s'engage à informer immédiatement l'Éditeur de toute utilisation non autorisée de son Compte à l'adresse : [À COMPLÉTER - email support].

Conformément aux recommandations de la CNIL (recommandation sur l'authentification multifacteur, mars 2025), l'Éditeur se réserve le droit d'imposer l'authentification multifacteur (MFA) pour l'accès au Service.

ARTICLE 5 - DESCRIPTION DU SERVICE

5.1 Fonctionnalités principales

Le Service AgencyFlow propose les fonctionnalités suivantes :

  • Connexion OAuth multi-providers : connexion sécurisée aux plateformes tierces (HubSpot, Pipedrive, Google Ads, Meta Ads, TikTok Ads, LinkedIn Ads, Slack, Discord, Google Drive, Google Sheets, Airtable, Notion, SendGrid, et autres providers) ;
  • Automatisation de workflows : création, configuration et exécution automatisée de workflows (reporting multi-canal, onboarding client, notifications) ;
  • Reporting : collecte et consolidation des données marketing provenant de multiples sources ;
  • Gestion des connexions : tableau de bord centralisé pour gérer les connexions aux services tiers ;
  • Historique d'exécution : suivi des exécutions de workflows avec contexte et diagnostics.

5.2 Disponibilité

L'Éditeur s'engage à mettre en œuvre les moyens raisonnables pour assurer la disponibilité du Service 24h/24 et 7j/7, sous réserve des périodes de maintenance planifiées ou d'urgence.

L'Éditeur ne garantit pas une disponibilité ininterrompue du Service et ne saurait être tenu responsable des interruptions liées à :

  • Des opérations de maintenance (planifiées ou d'urgence) ;
  • Des défaillances des services tiers (Providers, hébergeur) ;
  • Des cas de force majeure tels que définis à l'article 1218 du Code civil.

5.3 Évolution du Service

L'Éditeur se réserve le droit de faire évoluer le Service, d'ajouter ou de supprimer des fonctionnalités, sous réserve d'en informer l'Utilisateur dans un délai raisonnable pour les modifications substantielles.

ARTICLE 6 - CONNEXION AUX SERVICES TIERS (PROVIDERS)

6.1 Mécanisme OAuth

Le Service permet à l'Utilisateur de connecter ses comptes de services tiers via le protocole OAuth 2.0. L'Utilisateur autorise expressément le Service à accéder à ses comptes tiers dans la limite des permissions (scopes) demandées lors de la connexion.

6.2 Stockage sécurisé des Tokens

Les tokens d'accès OAuth sont chiffrés en base de données via l'algorithme PGP (pgcrypto) avant stockage. L'Éditeur s'engage à ne jamais stocker de tokens en clair et à appliquer les mesures de sécurité appropriées conformément à l'article 32 du RGPD.

6.3 Responsabilité vis-à-vis des services tiers

L'Éditeur n'est pas responsable :

  • Des modifications apportées par les Providers à leurs API ou conditions d'utilisation ;
  • De l'indisponibilité temporaire ou permanente d'un Provider ;
  • De la révocation par un Provider des tokens d'accès de l'Utilisateur ;
  • Des dommages résultant de l'utilisation des services tiers.

L'Utilisateur s'engage à respecter les conditions d'utilisation de chaque Provider connecté.

6.4 Révocation

L'Utilisateur peut à tout moment déconnecter un Provider depuis son tableau de bord. La déconnexion entraîne la suppression des tokens associés et l'arrêt des workflows dépendant de ce Provider.

ARTICLE 7 - CONDITIONS FINANCIÈRES

7.1 Tarification

Le Service est proposé selon les tarifs en vigueur au jour de la souscription :

  • Plan Early Bird : 199 EUR HT / mois (deux cent trente-huit euros et quatre-vingts centimes TTC au taux de TVA en vigueur de 20%)
  • Les tarifs sont susceptibles d'être révisés. Toute modification tarifaire sera notifiée à l'Utilisateur au moins trente (30) jours avant son entrée en vigueur.

7.2 Période d'essai

Une période d'essai gratuite de quatorze (14) jours est offerte à tout nouvel Utilisateur. À l'issue de cette période, l'Utilisateur devra souscrire un abonnement payant pour continuer à utiliser le Service.

L'absence de souscription à l'issue de la période d'essai entraîne la suspension de l'accès au Service. Les données de l'Utilisateur sont conservées pendant trente (30) jours après la fin de la période d'essai, après quoi elles pourront être supprimées.

7.3 Paiement

Le paiement est effectué par carte bancaire via la plateforme de paiement sécurisée Stripe. L'abonnement est facturé mensuellement, à terme à échoir.

L'Utilisateur autorise le prélèvement automatique mensuel lors de la souscription. Les factures sont disponibles dans l'espace client et envoyées par email.

7.4 Retard de paiement

En cas de retard de paiement, et conformément aux articles L.441-10 et suivants du Code de commerce :

  • Des pénalités de retard seront appliquées au taux de trois (3) fois le taux d'intérêt légal en vigueur ;
  • Une indemnité forfaitaire de recouvrement de quarante (40) euros sera due ;
  • L'Éditeur se réserve le droit de suspendre l'accès au Service après une mise en demeure restée sans effet pendant huit (8) jours.

7.5 Pas de droit de rétractation

Conformément à l'article L.221-28 du Code de la consommation, et le Service étant destiné à un usage professionnel (B2B), le droit de rétractation prévu pour les consommateurs ne s'applique pas.

ARTICLE 8 - OBLIGATIONS DE L'UTILISATEUR

L'Utilisateur s'engage à :

  1. Utiliser le Service conformément à sa destination : automatisation de workflows marketing dans un cadre professionnel légitime ;
  2. Respecter les lois et règlements applicables, notamment le RGPD, la LCEN et les conditions d'utilisation des Providers connectés ;
  3. Ne pas utiliser le Service à des fins illicites : spam, collecte non consentie de données, activités frauduleuses, atteinte aux droits des tiers ;
  4. Protéger ses identifiants de connexion et ne pas les communiquer à des tiers non autorisés ;
  5. Ne pas tenter de contourner les mesures de sécurité du Service, y compris le rate limiting et les mécanismes d'authentification ;
  6. Ne pas procéder à l'ingénierie inverse (reverse engineering), la décompilation ou le désassemblage du Service ;
  7. Ne pas surcharger délibérément l'infrastructure du Service (attaques DDoS, scripts automatisés abusifs) ;
  8. Informer l'Éditeur de tout dysfonctionnement ou faille de sécurité constatée.

ARTICLE 9 - OBLIGATIONS DE L'ÉDITEUR

L'Éditeur s'engage à :

  1. Fournir le Service conformément aux présentes CGU et avec la diligence requise ;
  2. Assurer la sécurité des données conformément aux articles 32 et suivants du RGPD, notamment par le chiffrement des tokens OAuth, la mise en place de RLS (Row Level Security), et le rate limiting ;
  3. Informer l'Utilisateur de toute modification substantielle du Service dans un délai raisonnable ;
  4. Mettre à disposition un support technique pour répondre aux questions et incidents ;
  5. Respecter la confidentialité des données de l'Utilisateur conformément à la Politique de Confidentialité ;
  6. Notifier l'Utilisateur en cas de violation de données conformément à l'article 34 du RGPD, dans un délai de soixante-douze (72) heures.

ARTICLE 10 - PROPRIÉTÉ INTELLECTUELLE

10.1 Droits de l'Éditeur

Le Service AgencyFlow, incluant sans limitation son code source, son architecture, ses interfaces, sa documentation, ses algorithmes, ses marques et logos, est protégé par le droit de la propriété intellectuelle (Code de la propriété intellectuelle, articles L.111-1 et suivants).

L'Éditeur concède à l'Utilisateur un droit d'utilisation personnel, non exclusif, non cessible et non sous-licenciable du Service, pour la durée de l'abonnement et dans les limites des présentes CGU.

10.2 Données de l'Utilisateur

L'Utilisateur reste propriétaire de l'ensemble des données qu'il saisit, importe ou génère via le Service. L'Éditeur ne revendique aucun droit de propriété sur ces données.

L'Éditeur est autorisé à traiter les données de l'Utilisateur dans la stricte mesure nécessaire à la fourniture du Service, conformément à la Politique de Confidentialité.

10.3 Retour d'expérience

Les suggestions, idées d'amélioration ou retours d'expérience communiqués par l'Utilisateur à l'Éditeur pourront être librement utilisés par l'Éditeur sans contrepartie ni droit de propriété intellectuelle au profit de l'Utilisateur.

ARTICLE 11 - RESPONSABILITÉ

11.1 Responsabilité de l'Éditeur

L'Éditeur est soumis à une obligation de moyens quant à la fourniture du Service.

La responsabilité de l'Éditeur ne saurait être engagée dans les cas suivants :

  • Mauvaise utilisation du Service par l'Utilisateur ;
  • Indisponibilité ou dysfonctionnement des services tiers (Providers, Stripe, hébergeur) ;
  • Perte de données résultant d'une négligence de l'Utilisateur ;
  • Force majeure au sens de l'article 1218 du Code civil ;
  • Non-respect par l'Utilisateur de ses obligations contractuelles ou légales.

11.2 Limitation de responsabilité

En tout état de cause, la responsabilité totale de l'Éditeur, toutes causes confondues, est limitée au montant des sommes effectivement versées par l'Utilisateur au cours des douze (12) derniers mois précédant le fait générateur du dommage.

L'Éditeur ne saurait en aucun cas être tenu responsable des dommages indirects, y compris mais sans s'y limiter : perte de chiffre d'affaires, perte de clientèle, perte de données, préjudice d'image, manque à gagner.

11.3 Responsabilité de l'Utilisateur

L'Utilisateur est seul responsable :

  • De l'utilisation qu'il fait du Service ;
  • Des données qu'il traite via le Service ;
  • Du respect du RGPD dans le cadre de ses propres traitements de données ;
  • Du respect des conditions d'utilisation des Providers connectés ;
  • Des conséquences de la révocation de ses tokens OAuth.

ARTICLE 12 - DURÉE ET RÉSILIATION

12.1 Durée

L'abonnement au Service est souscrit pour une durée indéterminée, avec une facturation mensuelle.

12.2 Résiliation par l'Utilisateur

L'Utilisateur peut résilier son abonnement à tout moment depuis son espace client ou en contactant le support à [À COMPLÉTER - email support].

La résiliation prend effet à la fin de la période de facturation en cours. Aucun remboursement au prorata ne sera accordé pour la période restante.

12.3 Résiliation par l'Éditeur

L'Éditeur peut résilier l'abonnement de l'Utilisateur :

  • De plein droit et sans préavis en cas de manquement grave de l'Utilisateur à ses obligations (utilisation frauduleuse, atteinte à la sécurité, non-paiement persistant) ;
  • Avec un préavis de trente (30) jours pour tout autre motif.

12.4 Conséquences de la résiliation

À la résiliation :

  • L'accès au Service est désactivé ;
  • L'Utilisateur dispose de trente (30) jours pour exporter ses données via la fonctionnalité d'export prévue à cet effet (droit à la portabilité, art. 20 RGPD) ;
  • Les tokens OAuth sont révoqués auprès des Providers ;
  • Après le délai d'export, les données sont supprimées conformément à la Politique de Confidentialité et aux politiques de rétention des données.

12.5 Réversibilité

Conformément aux bonnes pratiques SaaS B2B, l'Éditeur s'engage à permettre à l'Utilisateur de récupérer ses données dans un format standard (JSON) avant la suppression définitive de son compte.

ARTICLE 13 - DONNÉES PERSONNELLES ET RGPD

Le traitement des données personnelles est décrit dans la Politique de Confidentialité, accessible à l'adresse [À COMPLÉTER - URL]/confidentialite.

L'Utilisateur dispose des droits suivants conformément aux articles 15 à 22 du RGPD :

  • Droit d'accès (art. 15) ;
  • Droit de rectification (art. 16) ;
  • Droit à l'effacement (art. 17) ;
  • Droit à la limitation du traitement (art. 18) ;
  • Droit à la portabilité (art. 20) ;
  • Droit d'opposition (art. 21).

Ces droits peuvent être exercés depuis les paramètres du Compte ou par email à [À COMPLÉTER - email DPO].

ARTICLE 14 - CONFIDENTIALITÉ

Chaque partie s'engage à traiter comme confidentielles les informations de l'autre partie auxquelles elle aurait accès dans le cadre du Service, et à ne pas les divulguer à des tiers sans l'accord préalable écrit de l'autre partie.

Cette obligation de confidentialité ne s'applique pas aux informations :

  • Connues du public au moment de leur communication ;
  • Devenues publiques sans faute de la partie réceptrice ;
  • Reçues légitimement d'un tiers sans restriction de confidentialité ;
  • Développées indépendamment par la partie réceptrice.

Cette obligation de confidentialité demeure en vigueur pendant la durée du contrat et pendant deux (2) ans après sa cessation.

ARTICLE 15 - FORCE MAJEURE

Aucune des parties ne sera tenue responsable de l'inexécution de ses obligations si cette inexécution résulte d'un cas de force majeure au sens de l'article 1218 du Code civil.

Sont notamment considérés comme cas de force majeure : les catastrophes naturelles, les guerres, les grèves générales, les pandémies, les cyberattaques d'envergure, les décisions gouvernementales, les défaillances généralisées des réseaux de télécommunications.

En cas de force majeure, les obligations des parties sont suspendues. Si la force majeure se prolonge au-delà de trois (3) mois, chaque partie pourra résilier le contrat de plein droit par notification écrite à l'autre partie.

ARTICLE 16 - SOUS-TRAITANCE

L'Éditeur est autorisé à faire appel à des sous-traitants pour la fourniture du Service, dans le respect de l'article 28 du RGPD. La liste des sous-traitants est disponible dans la Politique de Confidentialité.

Les principaux sous-traitants techniques sont :

  • Supabase (hébergement base de données, authentification) - Région EU (Paris)
  • Vercel (hébergement application web) - Régions EU et US
  • Stripe (traitement des paiements)
  • Sentry (monitoring et gestion des erreurs) - Région EU
  • n8n (moteur d'automatisation de workflows) - VPS self-hosted

ARTICLE 17 - INTÉGRALITÉ

Les présentes CGU constituent l'intégralité de l'accord entre les parties et remplacent tout accord antérieur relatif au même objet.

Si l'une des clauses des présentes CGU est déclarée nulle ou inapplicable par une juridiction compétente, les autres clauses conservent leur pleine validité et leur plein effet.

ARTICLE 18 - DROIT APPLICABLE ET JURIDICTION COMPÉTENTE

Les présentes CGU sont régies par le droit français.

En cas de litige relatif à l'interprétation ou à l'exécution des présentes CGU, les parties s'engagent à rechercher une solution amiable avant toute action judiciaire.

À défaut de résolution amiable dans un délai de trente (30) jours, tout litige sera soumis à la compétence exclusive des tribunaux de commerce de [À COMPLÉTER - ville du siège social], sauf règles impératives contraires.

ARTICLE 19 - CONTACT

Pour toute question relative aux présentes CGU :

  • Email : [À COMPLÉTER - email contact]
  • Adresse postale : [À COMPLÉTER - adresse siège social]
  • Site web : [À COMPLÉTER - URL]

Les présentes CGU ont été rédigées conformément au Code civil, à la LCEN (loi n° 2004-575 du 21 juin 2004), au RGPD (Règlement UE 2016/679) et aux recommandations de la CNIL pour les services SaaS B2B.