Conditions Générales d’Utilisation (CGU) — GestParc

1. Objet et champ d’application

Les présentes Conditions Générales d’Utilisation (« CGU ») définissent les modalités d’accès et d’utilisation de l’application web GestParc, éditée par LMRA Technology (ci-après « l’Éditeur »).

Elles s’appliquent à tout client (collectivité, administration, entreprise, association) et à tout utilisateur autorisé à accéder à GestParc dans le cadre d’un usage professionnel.

Les conditions commerciales (tarifs, durée d’abonnement, options, facturation, SLA contractuel, etc.) ne relèvent pas des CGU : elles sont définies dans les documents contractuels du Client (bon de commande, contrat, devis, avenant).

2. Définitions

• Client : organisation (personne morale) souscrivant ou bénéficiant de l’accès à GestParc.
• Utilisateur : personne physique disposant d’un Compte et autorisée par le Client.
• Compte : accès individuel nominatif (identifiant + authentification) permettant d’utiliser GestParc.
• Service : application web GestParc et ses fonctionnalités accessibles en ligne.
• Données : informations saisies/importées/produites dans GestParc (parc, matériels, documents, historiques, etc.).

3. Accès au service et création de compte

3.1. Accès

L’accès à GestParc est réservé aux Utilisateurs autorisés par le Client. L’Éditeur peut mettre en place un mécanisme d’invitation, des restrictions de domaines email, ou tout autre contrôle d’accès jugé nécessaire.

3.2. Identifiants et sécurité

• Chaque Utilisateur dispose d’un Compte individuel. Les comptes partagés sont interdits.
• L’Utilisateur est responsable de la confidentialité de ses identifiants et de toute action réalisée via son Compte.
• En cas de suspicion d’accès non autorisé, l’Utilisateur doit en informer le Client et/ou l’Éditeur sans délai.

3.3. Mot de passe

L’Éditeur recommande une politique de mot de passe robuste (longueur minimale, complexité, non-réutilisation). Selon la configuration du Client, certaines règles peuvent être imposées côté application.

3.4. Gestion des rôles et des droits

GestParc propose une gestion des habilitations par rôles. Les permissions peuvent évoluer selon les modules activés, le paramétrage du Client et les règles internes (principe du moindre privilège).

• Administrateur : gestion globale (paramètres, référentiels, utilisateurs, droits, exports avancés).
• Atelier : opérations atelier (ordres de réparation, maintenance, suivi des interventions, plannings selon modules).
• Service : usage opérationnel côté services (consultation, demandes, suivi, mise à jour de certaines informations autorisées).
• Assurance : accès orienté sinistres/assurance (déclarations, pièces, suivi, exports dédiés selon modules).
• Restreint : accès limité (consultation et actions minimales autorisées par le Client).

Le Client reste responsable de l’attribution des rôles, de la revue régulière des habilitations et de la désactivation des comptes non légitimes.

4. Règles d’usage et obligations

4.1. Usage autorisé

• GestParc doit être utilisé exclusivement pour les besoins professionnels du Client.
• L’Utilisateur s’engage à renseigner des informations exactes et à respecter les procédures internes du Client.

4.2. Interdictions

• Toute tentative de contournement de sécurité, intrusion, scan, extraction massive non autorisée, reverse engineering.
• Tout usage illégal, frauduleux, diffamatoire, ou portant atteinte à des tiers.
• Le dépôt de contenus malveillants (virus, scripts, fichiers piégés, etc.).

4.3. Gestion des départs / changements

Le Client s’engage à gérer les mouvements de personnel (départ, mutation, changement de service, fin de mission) et à désactiver/supprimer les comptes non légitimes. L’Éditeur peut proposer une fonctionnalité de suppression de compte ou de demande de désactivation, selon le paramétrage.

5. Disponibilité, maintenance et support

5.1. Disponibilité

L’Éditeur met en œuvre des moyens raisonnables pour assurer l’accessibilité du Service (obligation de moyens). L’accès peut être temporairement interrompu en cas de maintenance, d’incident, ou d’événement hors contrôle.

5.2. Maintenance

Des opérations de maintenance corrective, évolutive ou de sécurité peuvent être effectuées. Dans la mesure du possible, les maintenances planifiées sont réalisées en dehors des heures de pointe.

5.3. Support

Le support et les niveaux de service éventuels (délais, priorités, canaux) sont définis par le contrat du Client.

6. Sécurité, journalisation et traçabilité

6.1. Mesures de sécurité (principes)

L’Éditeur met en œuvre des mesures techniques et organisationnelles proportionnées pour protéger le Service et les Données, notamment : contrôle d’accès, séparation logique par Client (multi-tenant), chiffrement des échanges (HTTPS/TLS), durcissement des accès, et pratiques de développement sécurisées.

Important : la sécurité dépend aussi des pratiques du Client (postes de travail, mots de passe, gestion des comptes, réseau, etc.).

6.2. Journalisation (logs)

Pour des besoins de sécurité et d’audit, GestParc peut enregistrer des journaux techniques et applicatifs, par exemple :

• événements d’authentification (connexion/déconnexion, échecs, réinitialisations),
• actions sensibles (création/modification/suppression d’éléments, exports, changements d’habilitations),
• événements système utiles au diagnostic (erreurs, performances, intégrité).

6.3. Traçabilité et audit

Selon les modules activés, certaines opérations peuvent être tracées (horodatage, utilisateur, objet concerné, action). Cette traçabilité vise à renforcer : la conformité, la redevabilité, la lutte contre la fraude et la qualité de support.

L’accès aux logs est limité aux personnes habilitées. Les durées de conservation peuvent dépendre des obligations du Client et des réglages contractuels/techniques (purge automatique possible).

6.4. Notifications et gestion d’incident

En cas d’incident de sécurité avéré impactant les Données, l’Éditeur applique une procédure de traitement et, si nécessaire, informe le Client dans des délais raisonnables, conformément aux obligations légales et contractuelles applicables.

7. Données, confidentialité et RGPD

7.1. Données et confidentialité

Les Données saisies dans GestParc sont confidentielles. L’Éditeur met en place des mesures techniques et organisationnelles proportionnées afin d’en préserver la sécurité.

7.2. Hébergement et localisation des données

GestParc est hébergé sur des infrastructures situées en France métropolitaine et/ou dans l’Union Européenne, selon l’architecture retenue et les choix contractuels du Client.

La localisation exacte de l’hébergement (pays/zone) et, le cas échéant, les sous-traitants d’hébergement applicables, sont précisés dans les documents contractuels ou la documentation d’exploitation remise au Client.

7.3. Données personnelles

Les traitements de données personnelles sont réalisés conformément à la réglementation applicable (RGPD). Les modalités détaillées sont décrites dans la Politique de Protection et d’Utilisation des Données Personnelles.

En pratique : le Client est généralement responsable de traitement pour les données qu’il saisit dans GestParc, et l’Éditeur agit comme sous-traitant au sens du RGPD, selon les termes contractuels.

7.4. Sauvegardes, conservation, réversibilité

• Des sauvegardes peuvent être réalisées afin de sécuriser l’exploitation (selon contrat).
• À la fin d’accès au Service, les modalités de conservation/suppression et/ou d’export des Données sont celles prévues au contrat.
• La suppression d’un Compte Utilisateur n’implique pas nécessairement la suppression des Données métier du Client (parc, historiques), sauf demande/contrat.

8. Propriété intellectuelle

GestParc (code, interface, marque, éléments graphiques, documentation, etc.) est protégé par le droit de la propriété intellectuelle. Aucune cession de droits n’est réalisée au titre des présentes CGU.

• Le Client dispose d’un droit d’utilisation non exclusif, non transférable, limité à ses besoins internes.
• Toute reproduction, distribution ou modification non autorisée est interdite.

9. Responsabilité

L’Éditeur ne peut être tenu responsable des dommages indirects (perte d’exploitation, perte de données imputable au Client, manque à gagner, etc.) résultant de l’usage de GestParc, sauf dispositions légales impératives contraires.

Le Client reste responsable : (i) de l’administration de ses comptes, (ii) de l’exactitude des Données saisies, (iii) de l’usage conforme de l’outil par ses Utilisateurs.

10. Suspension / résiliation d’accès

En cas de manquement aux présentes CGU, de risque de sécurité, ou d’usage abusif/illégal, l’Éditeur peut suspendre temporairement un Compte (ou l’accès au Service) afin de protéger le Service, le Client et/ou les Données.

La résiliation contractuelle (fin d’abonnement) est encadrée par les documents contractuels du Client.

11. Évolutions des CGU

Les CGU peuvent évoluer (sécurité, conformité, évolutions du Service). La version applicable est celle publiée sur le site/instance GestParc au moment de l’utilisation. En cas de modification substantielle, l’Éditeur pourra en informer le Client par tout moyen raisonnable.

12. Droit applicable et juridiction

Les présentes CGU sont régies par le droit français. En cas de litige, les parties rechercheront une solution amiable. À défaut, la juridiction compétente sera celle déterminée par les règles de droit commun, sauf stipulation contractuelle spécifique.

Annexes

Annexe 1 : Niveaux de sévérité des anomalies

Les anomalies peuvent être classées selon leur niveau de sévérité :

• Anomalie Bloquante : anomalie reproductible rendant impossible l’utilisation du Service.
• Anomalie Majeure : anomalie reproductible limitant fortement l’usage (fonctionnalités clés dégradées).
• Anomalie Mineure : anomalie reproductible n’empêchant pas l’usage, mais pouvant entraîner une gêne.

Annexe 2 : Désignation des solutions logicielles

• GestParc® : gestion de parc automobile et matériels (maintenance, conformité, documents, coûts, suivi opérationnel).

Certaines fonctionnalités peuvent dépendre des modules activés pour le Client (options).

Annexe 3 : Prérequis techniques

• Connexion Internet : connexion stable (débit recommandé ≥ 10 Mbps).
• Navigateur : Chrome / Firefox / Edge / Safari (versions récentes).
• Système : Windows, macOS ou Linux à jour.
• Écran : résolution recommandée ≥ 1366×768 (idéal : 1920×1080).
• Matériel : 4 Go RAM minimum (8 Go recommandé).

Certains modules peuvent nécessiter des autorisations spécifiques (popups, téléchargement PDF, stockage local navigateur, etc.).