Dernière mise à jour : 9 mars 2026
Conditions d'Utilisation
1. Acceptation des Conditions
En créant un compte sur la plateforme BrickGRC (« Service ») ou en y accédant, exploitée par BrickGRC (« nous »), vous (« Client », « vous ») acceptez d'être lié par ces Conditions d'Utilisation (« Conditions »). Si vous acceptez ces Conditions au nom d'une entreprise, organisation ou autre entité juridique, vous déclarez et garantissez avoir l'autorité de lier cette entité à ces Conditions. Si vous n'acceptez pas ces Conditions, vous ne devez pas accéder au Service ni l'utiliser.
Ces Conditions constituent un accord juridiquement contraignant entre vous et BrickGRC. Elles régissent votre accès et votre utilisation du Service, y compris toutes les fonctionnalités, contenus et fonctions offerts via la plateforme, le marketplace, les API et tout service connexe.
2. Description du Service
BrickGRC est une plateforme modulaire de Gouvernance, Risque et Conformité (GRC). Le Service fournit des outils pour gérer les engagements de conformité par rapport aux référentiels tels que ISO 27001, SOC 2, RGPD, HIPAA et NIST CSF. Les capacités principales incluent les éléments de travail guidés, la gestion documentaire, la liaison de preuves, la notation de maturité, la génération de rapports et l'assistance à la conformité par IA.
Le Service utilise une architecture « Bricks » qui vous permet de connecter des intégrations tierces incluant, sans s'y limiter : des moteurs de traitement IA, des backends de stockage de documents, des services de notification, des outils de gestion de projet, la synchronisation des annuaires d'employés (par ex., Google Workspace, Microsoft Entra ID), des fournisseurs SSO et d'identité, des intégrations de calendrier, des endpoints webhook et l'analyse de dossiers organisationnels pour la collecte automatique de preuves.
Le Service comprend également : un Marketplace pour l'achat et la vente de templates et contenus de conformité ; un accès par clé API pour l'intégration programmatique ; l'authentification à deux facteurs (2FA) pour la sécurité du compte ; et des intégrations webhook configurables pour les flux de travail événementiels.
3. Comptes Utilisateurs et Rôles
Vous êtes responsable du maintien de la confidentialité de vos identifiants de compte et de toutes les activités qui se produisent sous votre compte. Vous devez utiliser un mot de passe fort et nous notifier immédiatement à [email protected] de tout accès non autorisé ou violation de sécurité.
BrickGRC prend en charge le contrôle d'accès basé sur les rôles au sein des organisations. Le Propriétaire de l'Organisation dispose du contrôle administratif ultime, incluant la gestion des utilisateurs, la facturation, l'approvisionnement en clés API et la configuration des intégrations. Les rôles supplémentaires comprennent Administrateurs, Auditeurs, Éditeurs et Observateurs. Le Propriétaire de l'Organisation est responsable de la gestion des rôles et permissions des utilisateurs et de s'assurer que l'accès est accordé conformément au principe du moindre privilège.
L'authentification à deux facteurs (2FA) est disponible pour tous les comptes et est fortement recommandée. Vous pouvez activer la 2FA via les paramètres de sécurité de votre compte. BrickGRC peut imposer la 2FA obligatoire pour les comptes Propriétaire de l'Organisation et Administrateur à sa discrétion.
Les comptes peuvent être soumis à un verrouillage temporaire après des tentatives d'authentification échouées répétées. Les clés API émises pour votre compte portent le même niveau d'accès que l'utilisateur émetteur et doivent être traitées avec la même confidentialité que les identifiants de compte. Vous êtes seul responsable de toutes les actions effectuées avec vos clés API.
4. Propriété des Données
Vous conservez la pleine propriété de toutes les données que vous téléchargez, créez ou stockez dans le Service, y compris les enregistrements de conformité, les documents téléchargés, les configurations d'engagements et les résultats de rapports (« Données Client »). BrickGRC ne revendique aucun droit de propriété intellectuelle sur vos Données Client.
Vous accordez à BrickGRC une licence limitée, non exclusive et libre de redevances pour traiter vos Données Client uniquement dans la mesure nécessaire pour exploiter et fournir le Service — y compris la transmission de données aux fournisseurs d'IA pour les fonctionnalités alimentées par l'IA que vous choisissez d'utiliser, le stockage de documents dans les backends de stockage configurés, la génération d'embeddings pour la recherche et la liaison de preuves, et la production de rapports que vous demandez.
5. Fonctionnalités IA et Fournisseurs d'IA Tiers
BrickGRC s'intègre avec des fournisseurs d'IA tiers (incluant Google, Anthropic, OpenAI, Cohere, Mistral et autres) pour alimenter des fonctionnalités telles que l'intelligence documentaire, la liaison automatique de preuves, la notation de maturité, la génération d'embeddings pour la recherche sémantique et l'assistant de conformité IA. Lorsque vous configurez votre propre fournisseur d'IA via le système Bricks en utilisant votre clé API (« BYO LLM »), vos données sont traitées selon votre propre accord avec ce fournisseur. Vous êtes seul responsable de l'examen et du respect de leurs conditions d'utilisation et politiques de traitement des données.
Si vous ne configurez pas de fournisseur d'IA, le Service utilise Google Gemini comme moteur d'IA par défaut sous la clé API de BrickGRC. Pour la génération d'embeddings, le Service peut recourir à Anthropic si le fournisseur principal d'embeddings n'est pas disponible. En utilisant les fonctionnalités IA sans configurer votre propre fournisseur, vous reconnaissez que vos données de conformité seront traitées par Google (et potentiellement Anthropic pour les embeddings) conformément à leurs conditions respectives de service API. Consultez notre Politique de Confidentialité pour les détails sur les données transmises.
Vous pouvez renoncer au moteur d'IA par défaut à tout moment en configurant votre propre fournisseur d'IA via les paramètres Bricks, ou en n'utilisant pas les fonctionnalités alimentées par l'IA.
Tout contenu généré par l'IA au sein de BrickGRC — y compris les scores de maturité, les recommandations de conformité, les résultats d'analyse documentaire, les suggestions de travail guidé et les réponses de l'assistant IA — est fourni uniquement à titre informatif et peut contenir des erreurs, omissions ou inexactitudes. Le contenu généré par l'IA ne constitue pas et ne doit pas être considéré comme un conseil juridique, une orientation réglementaire, un avis d'audit professionnel ou une certification de conformité. Vous êtes seul responsable de l'examen, de la validation et de la prise de décisions basées sur les résultats de l'IA. Consultez des professionnels de la conformité qualifiés, des auditeurs ou des conseillers juridiques pour les questions nécessitant un jugement professionnel. BrickGRC ne garantit pas l'exactitude, l'exhaustivité ou l'adéquation de tout contenu généré par l'IA pour vos exigences réglementaires spécifiques.
6. Utilisation Acceptable
Vous acceptez de ne pas, et de ne pas permettre à un tiers de : (a) violer toute loi, réglementation ou droit de tiers applicable ; (b) télécharger des fichiers malveillants, des malwares ou tenter de compromettre la sécurité, la disponibilité ou l'intégrité du Service ; (c) tenter un accès non autorisé aux données, comptes ou infrastructure d'autres organisations ; (d) utiliser le Service pour stocker du contenu sans rapport matériel avec les activités de gouvernance, risque ou conformité ; (e) procéder à l'ingénierie inverse, décompiler, désassembler ou tenter de dériver le code source, les algorithmes ou les modèles de données du Service ; (f) extraire des données ou du contenu du Service par des moyens automatisés au-delà de ce qui est fourni par les API autorisées ; (g) revendre, sous-licencier, louer ou redistribuer l'accès au Service sans autorisation écrite préalable ; (h) effectuer des tests de performance ou une analyse concurrentielle du Service et publier ou divulguer les résultats sans consentement écrit préalable ; (i) contourner les limites d'utilisation, les limites de débit ou les contrôles d'accès imposés par le Service ; (j) utiliser le Service pour développer un produit ou service concurrent ; ou (k) interférer avec ou perturber le Service ou les serveurs ou réseaux connectés au Service.
La violation de cette section peut entraîner la suspension ou la résiliation immédiate de votre compte sans préavis.
7. Paiement et Facturation
Les frais d'abonnement sont facturés à l'avance sur une base mensuelle ou annuelle selon votre plan sélectionné. Tous les frais sont indiqués dans la devise applicable et sont hors taxes sauf mention contraire. Tous les frais sont non remboursables sauf si la loi applicable l'exige.
Les nouveaux comptes sont éligibles à un essai gratuit de sept (7) jours du plan Professionnel. Pendant l'essai, vous avez accès à toutes les fonctionnalités du plan Professionnel. À la fin de la période d'essai, votre compte sera automatiquement rétrogradé au plan Gratuit sauf si vous souscrivez à un plan payant. Aucune information de paiement n'est requise pour commencer un essai.
Nous nous réservons le droit de modifier les tarifs avec au moins trente (30) jours de préavis écrit. Les changements de prix prennent effet au début de votre prochain cycle de facturation. Si vous n'êtes pas d'accord avec un changement de prix, vous pouvez annuler votre abonnement avant que les nouveaux tarifs ne prennent effet.
En cas d'échec de paiement, nous vous notifierons et fournirons un délai de grâce de sept (7) jours pour mettre à jour votre moyen de paiement. Si le paiement n'est pas reçu dans le délai de grâce, votre compte sera rétrogradé au plan Gratuit et les fonctionnalités exclusives aux plans payants deviendront inaccessibles. Vos données seront conservées pendant trente (30) jours après la rétrogradation, après quoi les données dépassant les limites du plan Gratuit pourront être archivées ou supprimées. Vous pouvez restaurer l'accès complet à tout moment en souscrivant à un plan payant pendant cette période.
8. Conditions du Marketplace
Pour les Vendeurs : En listant du contenu sur le Marketplace BrickGRC, vous déclarez et garantissez avoir le droit de vendre ou distribuer ce contenu et qu'il ne porte pas atteinte aux droits de propriété intellectuelle de tiers. Vous conservez la propriété de votre contenu original. En listant du contenu sur le Marketplace, vous accordez à BrickGRC une licence non exclusive pour afficher, distribuer et promouvoir le contenu au sein du Service. BrickGRC retient une commission de trente pour cent (30 %) sur toutes les ventes du Marketplace. Les paiements aux vendeurs sont traités via Stripe Connect conformément aux conditions de service de Stripe. Vous êtes responsable de fournir des informations de paiement exactes et de toute obligation fiscale découlant des revenus du Marketplace.
Pour les Acheteurs : Le contenu acheté sur le Marketplace est licencié pour une utilisation au sein de votre organisation BrickGRC. Vous ne pouvez pas redistribuer, revendre ou partager le contenu acheté en dehors de votre organisation sans l'autorisation écrite expresse du vendeur. BrickGRC ne garantit pas l'exactitude, l'exhaustivité ou l'adéquation réglementaire de tout contenu du Marketplace. Tous les achats sont définitifs sauf si le contenu est matériellement défectueux ou substantiellement différent de sa description.
Modération du Contenu : BrickGRC se réserve le droit d'examiner, supprimer ou refuser toute annonce du Marketplace qui viole ces Conditions, porte atteinte aux droits de propriété intellectuelle, contient du contenu trompeur ou nuisible, ou est autrement répréhensible à notre seule discrétion. Les violations répétées peuvent entraîner la suppression permanente des privilèges de vente.
9. Accès API
BrickGRC fournit un accès API pour l'intégration programmatique avec le Service. Les clés API sont émises par utilisateur et portent les permissions du compte émetteur. Vous êtes responsable de la sécurisation de vos clés API et de toutes les actions effectuées par leur intermédiaire. N'intégrez pas de clés API dans du code côté client, des dépôts publics ou ne les exposez pas autrement à des parties non autorisées.
L'utilisation de l'API est soumise à des limites de débit telles que publiées dans notre documentation API. BrickGRC se réserve le droit de modifier les limites de débit à tout moment avec un préavis raisonnable. Une utilisation excessive ou abusive de l'API qui dégrade le Service pour d'autres clients peut entraîner une restriction temporaire ou permanente de l'accès API.
BrickGRC peut mettre à jour ou déprécier des endpoints API avec un préavis raisonnable. Nous ferons des efforts commercialement raisonnables pour maintenir la rétrocompatibilité et fournir des conseils de migration pour les changements incompatibles.
10. Traitement des Données et Confidentialité
En ce qui concerne les données personnelles traitées via le Service, vous (le Client) agissez en tant que responsable du traitement et BrickGRC agit en tant que sous-traitant. BrickGRC traite les données personnelles uniquement sur vos instructions et dans la mesure nécessaire pour fournir le Service conformément à ces Conditions et à notre Politique de Confidentialité.
Un Accord de Traitement des Données (DPA) est disponible sur demande pour les clients qui en ont besoin en vertu de la législation applicable en matière de protection des données, y compris le Règlement Général sur la Protection des Données (RGPD) de l'UE, le RGPD du Royaume-Uni ou des cadres équivalents. Pour demander un DPA, contactez-nous à [email protected].
BrickGRC met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les Données Client, y compris le chiffrement en transit et au repos, les contrôles d'accès et les évaluations de sécurité régulières. Les détails de nos pratiques de sécurité sont décrits dans notre Politique de Confidentialité.
11. Notification de Violation de Sécurité
En cas de violation de sécurité confirmée affectant les Données Client, BrickGRC notifiera les clients concernés sans délai injustifié et en tout état de cause dans les soixante-douze (72) heures suivant la prise de connaissance de la violation, conformément à l'article 33 du RGPD et aux autres lois applicables en matière de notification de violation de données.
La notification sera fournie par email au Propriétaire de l'Organisation et à tout contact de sécurité désigné au dossier. La notification comprendra, dans la mesure du connu : la nature de la violation, les catégories et le nombre approximatif d'enregistrements affectés, les conséquences probables et les mesures prises ou proposées pour remédier à la violation et atténuer ses effets. BrickGRC coopérera avec les clients concernés et les autorités de contrôle compétentes selon les exigences de la loi applicable.
12. Disponibilité du Service et SLA
BrickGRC vise une disponibilité de service de quatre-vingt-dix-neuf virgule cinq pour cent (99,5 %) mesurée sur une base mensuelle, hors fenêtres de maintenance planifiée. La maintenance planifiée sera programmée pendant les heures de faible utilisation et annoncée au moins quarante-huit (48) heures à l'avance par email ou notification dans l'application.
Cet objectif de disponibilité ne constitue pas une garantie et ne s'applique pas à : (a) les interruptions causées par des facteurs hors du contrôle raisonnable de BrickGRC, y compris les événements de force majeure ; (b) les pannes ou la dégradation de services et intégrations tiers (y compris les fournisseurs d'IA, les backends de stockage, les fournisseurs d'identité et les services de calendrier) ; (c) les problèmes de connectivité entre le réseau du client et l'infrastructure de BrickGRC ; ou (d) les fonctionnalités désignées comme bêta ou aperçu.
BrickGRC fera des efforts commercialement raisonnables pour restaurer le Service rapidement en cas d'interruption non planifiée et fournira des mises à jour de statut via notre page de statut et des notifications par email.
13. Propriété Intellectuelle
La plateforme BrickGRC, y compris son logiciel, son design, son interface utilisateur, ses templates, ses workflows guidés, son contenu de référentiels, ses API, sa documentation et toute propriété intellectuelle connexe, est et reste la propriété exclusive de BrickGRC. Votre abonnement vous accorde une licence non exclusive, non transférable, non sous-licenciable et révocable pour utiliser le Service à des fins internes de gestion de la gouvernance, du risque et de la conformité pendant la durée de votre abonnement.
Les templates de référentiels de conformité fournis dans le Service (ISO 27001, SOC 2, RGPD, HIPAA, NIST CSF, etc.) sont l'interprétation et la structuration par BrickGRC de normes publiquement disponibles. Ils ne remplacent pas les documents officiels publiés par les organismes de normalisation respectifs et doivent être utilisés conjointement avec les normes originales.
14. Indemnisation
Vous acceptez d'indemniser, défendre et dégager de toute responsabilité BrickGRC, ses dirigeants, directeurs, employés, agents et affiliés contre toute réclamation, dommage, perte, responsabilité, coût et dépense (y compris les honoraires d'avocat raisonnables) découlant de ou liés à : (a) votre utilisation du Service ; (b) les Données Client que vous téléchargez, stockez ou traitez via le Service ; (c) votre dépendance au contenu généré par l'IA pour des décisions de conformité, juridiques, réglementaires ou commerciales ; (d) votre violation de ces Conditions ; (e) votre violation de toute loi ou réglementation applicable ; (f) votre violation des droits d'un tiers, y compris les droits de propriété intellectuelle ; ou (g) tout contenu que vous listez ou vendez via le Marketplace.
BrickGRC vous notifiera promptement de toute telle réclamation et fournira une coopération raisonnable dans sa défense. Vous ne devez pas régler toute réclamation qui impose des obligations à BrickGRC sans notre consentement écrit préalable.
15. Limitation de Responsabilité
Dans la mesure maximale permise par la loi applicable, BrickGRC ne sera pas responsable de tout dommage indirect, accessoire, spécial, consécutif, exemplaire ou punitif — y compris, sans limitation, la perte de profits, revenus, données, opportunités commerciales, goodwill, économies anticipées ou coût d'acquisition de services de remplacement — découlant de ou lié à votre utilisation ou incapacité d'utiliser le Service, la dépendance au contenu généré par l'IA, les actions ou omissions de fournisseurs d'IA tiers ou partenaires d'intégration, ou toute autre question liée au Service, que BrickGRC ait été avisé ou non de la possibilité de tels dommages.
En aucun cas la responsabilité totale cumulée de BrickGRC pour toutes les réclamations découlant de ou liées à ces Conditions ou au Service ne dépassera le plus élevé de : (a) le montant total que vous avez payé pour le Service au cours des douze (12) mois précédant immédiatement l'événement donnant lieu à la réclamation ; ou (b) cent euros (100 EUR). Cette limitation s'applique indépendamment de la théorie de responsabilité, que ce soit en matière contractuelle, délictuelle (y compris la négligence), de responsabilité stricte ou autre.
Force Majeure : BrickGRC ne sera pas responsable de tout manquement ou retard dans l'exécution de ses obligations en vertu de ces Conditions dans la mesure où ce manquement ou retard résulte de circonstances hors de son contrôle raisonnable, y compris, sans limitation : catastrophes naturelles, pandémies, actes de guerre ou terrorisme, actions gouvernementales, conflits du travail, pannes de courant, défaillances d'internet ou de télécommunications, cyberattaques ou défaillances de fournisseurs de services tiers. BrickGRC fera des efforts raisonnables pour atténuer l'effet de tout événement de force majeure et reprendra l'exécution dès que raisonnablement possible.
16. Exclusion de Garantie
Le Service est fourni « EN L'ÉTAT » et « TEL QUE DISPONIBLE » sans garantie d'aucune sorte, expresse, implicite ou légale, y compris, sans limitation, les garanties implicites de qualité marchande, d'adéquation à un usage particulier, de non-contrefaçon et toute garantie découlant de pratiques commerciales ou d'usage. BrickGRC ne garantit pas que le Service sera ininterrompu, exempt d'erreurs, sécurisé ou exempt de composants nuisibles, ni que les résultats générés par l'IA seront exacts, complets ou adaptés à toute exigence réglementaire ou juridiction particulière.
17. Résiliation
Chaque partie peut résilier cet accord à tout moment. Vous pouvez annuler votre abonnement via les paramètres de la plateforme ou en nous contactant à [email protected]. L'annulation prend effet à la fin de votre période de facturation en cours et vous conserverez l'accès jusqu'à cette date.
Après la résiliation, vous disposerez de trente (30) jours pour exporter vos Données Client. Après cette période, vos données seront définitivement supprimées conformément à notre Politique de Confidentialité. Pendant la période d'exportation, votre compte sera en mode lecture seule.
Après la résiliation : (a) toutes les annonces actives du Marketplace que vous avez publiées seront retirées ; (b) le contenu du Marketplace déjà livré aux acheteurs restera accessible à ces acheteurs ; (c) tout paiement en attente du Marketplace sera traité conformément au calendrier de paiement régulier ; (d) les intégrations tierces et configurations de webhooks seront désactivées ; (e) les clés API seront immédiatement révoquées ; et (f) tout frais impayé pour la période de facturation en cours reste dû et payable.
Nous pouvons suspendre ou résilier votre accès immédiatement sans préavis si vous : (a) violez matériellement ces Conditions ; (b) vous engagez dans des activités qui menacent la sécurité, l'intégrité ou la disponibilité du Service ; (c) ne payez pas les frais applicables après notification et un délai de correction de sept (7) jours ; ou (d) utilisez le Service d'une manière qui expose BrickGRC à une responsabilité juridique. En cas de résiliation pour motif, aucun remboursement des frais prépayés ne sera effectué.
18. Droit Applicable et Litiges
Ces Conditions sont régies et interprétées conformément aux lois de la République portugaise, sans égard aux dispositions relatives aux conflits de lois. Tout litige découlant de ou lié à ces Conditions ou au Service sera soumis à la juridiction exclusive des tribunaux de Lisbonne, Portugal.
Rien dans cette section ne limite vos droits en vertu des lois impératives de protection des consommateurs de votre juridiction, y compris tout droit en vertu de la Directive européenne sur les droits des consommateurs, le cas échéant.
19. Modifications des Conditions
Nous pouvons mettre à jour ces Conditions de temps en temps. Nous vous informerons des modifications importantes par email au Propriétaire de l'Organisation et par un avis visible dans le Service au moins trente (30) jours avant leur entrée en vigueur. L'utilisation continue du Service après l'entrée en vigueur des modifications constitue l'acceptation des Conditions mises à jour. Si vous n'êtes pas d'accord avec les modifications, vous pouvez résilier votre compte avant leur entrée en vigueur et recevoir un remboursement au prorata de toute période d'abonnement prépayée non utilisée.
20. Dispositions Diverses
Divisibilité : Si une disposition de ces Conditions est jugée inapplicable ou invalide, cette disposition sera limitée ou éliminée dans la mesure minimale nécessaire, et les dispositions restantes resteront en plein effet.
Intégralité de l'Accord : Ces Conditions, ainsi que la Politique de Confidentialité, tout DPA applicable et tout formulaire de commande ou accord d'abonnement, constituent l'intégralité de l'accord entre vous et BrickGRC concernant le Service et remplacent tous les accords et ententes antérieurs.
Renonciation : Le fait pour BrickGRC de ne pas exercer ou faire valoir un droit ou une disposition de ces Conditions ne constitue pas une renonciation à ce droit ou cette disposition.
Cession : Vous ne pouvez pas céder ou transférer ces Conditions ou vos droits ci-dessous sans le consentement écrit préalable de BrickGRC. BrickGRC peut céder ces Conditions dans le cadre d'une fusion, acquisition ou vente de la totalité ou de la quasi-totalité de ses actifs.
21. Contact
Si vous avez des questions concernant ces Conditions, veuillez nous contacter à [email protected].