Aller au contenu principal
EXIOR
Pilot
document légal

Contrat Boot · 25 000 € / an

Contrat type Boot — accès API + permanence, engagement annuel.

CONTRAT EXOCORTEX BOOT — ABONNEMENT ANNUEL

Niveau : Boot (entrée de gamme abonnement) Tarif : 25 000 € HT/an, 100 % upfront Durée : 12 mois reconductibles tacitement Version : 1.0 Document : CONTRAT-BOOT-EXIOR-V1

Préambule

Le présent contrat est conclu entre :

  • EXIOR SAS, RCS Paris [NUMERO_RCS_A_COMPLETER], siège social [ADRESSE_SIEGE_A_COMPLETER] (« Exior ») ;
  • Le Client, identifié à la souscription Stripe ou au Bon de Commande.

Il complète les CGV, CGU, DPA RGPD, NDA Pilot/Boot, lignes rouges et la documentation sécurité référencée.

Article 1 — Objet

Exior met à disposition du Client un Exocortex Boot — couche cognitive externe permanente sous forme d'abonnement annuel, étendant et industrialisant le périmètre du Pilot, avec mises à jour mensuelles, accès permanent au dashboard, et continuité de la mémoire cumulée année après année.

Le Boot remplace fonctionnellement la prestation d'un cabinet de conseil traditionnel pour une fraction du coût (typiquement 5 à 20× moins cher en TCO 5 ans), avec l'avantage décisif de la permanence cognitive : la mémoire et la calibration s'enrichissent continuellement.

Article 2 — Périmètre fonctionnel

2.1 Inclus

| Item | Détail Boot | |---|---| | Cartographie OIF | 250+ cellules V1 sectorielles, 800+ variables, mise à jour mensuelle | | Connecteurs read-only | FEC, INPI, BODACC, DECP, DSN | | Top 33 leviers calibrés en continu | scoring multiplicatif, refutation_test, ROI €, blast_radius | | Simulations Monte Carlo | 4 par an (cash, RN, EBE, capex) | | Veille réglementaire | Légifrance + EUR-Lex avec alertes ciblées | | Newsletters sectorielles | 12 par an, personnalisées | | API freemium | 100 calls/jour | | Comptes utilisateurs | 10 inclus | | Support | chatbot 24/7, e-mail < 2h heures ouvrées |

2.2 Modules add-ons disponibles

Sur souscription complémentaire (catalogue) :

  • Module Transport-Logistique (35 000 €/an), Banque-Assurance (80 000 €/an), Santé (60 000 €/an), Industrie (50 000 €/an), Retail-eCommerce (40 000 €/an), BTP (35 000 €/an), ESN (30 000 €/an), Hôtellerie-Resto (25 000 €/an), Immobilier (45 000 €/an), Énergie (70 000 €/an), Agro-Alimentaire (40 000 €/an), Tech-SaaS (30 000 €/an).
  • Module Défense (150 000 €/an) et Module État/Collectivités (100 000 €/an) réservés aux niveaux Operate, Augment et Sovereign.

2.3 Exclu

  • aucune exécution de levier write (read-only strict en Boot) ;
  • aucun connecteur write ERP/CRM ;
  • aucun audit humain (uniquement le scoring automatisé) ;
  • aucun pays additionnel (FR uniquement) ;
  • aucun déploiement on-premise ou air-gap ;
  • aucun engagement de niveau de service contractuel (SLA) — best effort.

Article 3 — Tarif, paiement et reconduction

3.1 Prix

25 000 € HT/an, payable intégralement à la souscription. TVA 20 % applicable selon les règles de l'article 2 des CGV.

3.2 Modalités

100 % upfront via Stripe Checkout (carte bancaire, SEPA Instant) ou virement à réception de facture sous 8 jours pour les Clients ayant opté pour la facturation B2B.

3.3 Reconduction tacite

Le contrat est reconduit tacitement par périodes de 12 mois, aux conditions tarifaires en vigueur à la date de reconduction (notification d'évolution tarifaire 60 jours avant l'échéance — article 2 CGV), sauf dénonciation par l'une ou l'autre des parties 30 jours avant l'échéance par lettre recommandée AR ou notification dashboard.

3.4 Évolution vers niveau supérieur

Le Client peut basculer à tout moment vers Operate, Augment ou Sovereign. Le solde non consommé du Boot est crédité au prorata sur le nouveau contrat.

Article 4 — Mise en service

4.1 Délais

  • Activation dashboard : sous 24 heures.
  • Onboarding complet : sous 14 jours.

4.2 Onboarding type

| Étape | Délai cible | |---|---| | Création tenant, MFA admin | J+0 | | Chargement FEC, INPI, BODACC, DECP, DSN | J+1 à J+5 | | Calibration cellules V1 sectorielles | J+5 à J+10 | | Premier dashboard live complet | J+10 | | Premier Top 33 leviers calibré | J+12 | | Première newsletter sectorielle | J+14 |

4.3 Concours du Client

Communication des éléments d'identification (KBIS, statuts, mandat de lecture publique), désignation de l'administrateur principal, déclaration des connecteurs privés à activer (DSN, ERP read-only éventuel).

Article 5 — Livrables récurrents

| Livrable | Fréquence | Format | |---|---|---| | Refresh OIF | mensuel | dashboard | | Top 33 leviers calibrés | continu, refresh hebdomadaire | dashboard + export CSV | | Newsletters sectorielles | mensuelles (12/an) | e-mail HTML + dashboard | | Alertes réglementaires Légifrance/EUR-Lex | au fil de l'eau | dashboard + e-mail | | Simulations Monte Carlo | trimestrielles (4/an) | dashboard + PDF + JSON | | API access logs | continu | dashboard admin | | Audit log immutable | continu | export à la demande |

Article 6 — Provenance, scoring et lignes rouges

6.1 Provenance (P0 doctrine)

Toute donnée taguée selon les 10 niveaux (docs/governance/DOCTRINE.md).

6.2 Scoring multiplicatif (P2)

Les leviers sont scorés par produit de facteurs (jamais par moyenne arithmétique), conformément au principe doctrinal P2.

6.3 Refutation systématique (P3)

Chaque levier porte un refutation_test. Sans refutation, la recommandation est dégradée à INFERRED_WEAK au mieux.

6.4 Lignes rouges (P7)

Aucune des 4 lignes rouges (docs/legal/lignes_rouges.md) ne peut être franchie. En particulier, aucun paiement, aucune communication officielle au nom du Client, aucune destruction externe irréversible n'est exécutée.

Article 7 — Sécurité

Niveau bancaire defense-in-depth (docs/security/encryption_policy.md, docs/security/access_control_policy.md) :

  • chiffrement AES-256-GCM repos / TLS 1.3 transit ;
  • MFA obligatoire (TOTP, FIDO2 ou Passkey) ;
  • isolation tenant ;
  • audit log immutable ;
  • supervision continue ;
  • pentest annuel externe ;
  • conformité ISO 27001:2022 (en cours de certification — docs/security/iso27001_readiness.md).

Article 8 — Données personnelles

Le DPA RGPD (docs/legal/DPA_RGPD.md) s'applique. Exior = sous-traitant au sens de l'article 28 RGPD. Hébergement exclusif France/UE.

Article 9 — Propriété intellectuelle

9.1 IP Exior

Doctrine, codebase, scoring, cartographie OIF, modules sectoriels = propriété exclusive d'Exior. Licence d'usage non exclusive concédée pour la durée du contrat.

9.2 IP Client

Données brutes du Client demeurent sa propriété pleine et entière. Licence non exclusive accordée à Exior pour la stricte exécution du contrat.

9.3 Anonymisation pour benchmark

Patterns anonymisés (k-anonymity ≥ 5) utilisables par Exior pour enrichir doctrine et benchmarks sectoriels. Opposition possible.

Article 10 — Confidentialité

NDA Pilot/Boot (docs/legal/NDA_pilot_boot.md) en vigueur, obligations survivant 5 ans après extinction.

Article 11 — Engagement de qualité (best effort)

Le Boot ne bénéficie pas d'un SLA contractuel chiffré. Exior s'engage néanmoins, en best effort, à :

  • disponibilité ≥ 99,5 % sur l'année (hors maintenance planifiée) ;
  • temps de réponse support < 2h heures ouvrées ;
  • correction de bug critique sous 5 jours ouvrés ;
  • backup quotidien avec rétention 30 jours.

Aucune pénalité contractuelle n'est ouverte au titre des présents engagements (différence avec les niveaux Operate, Augment, Sovereign — voir SLA correspondants).

Article 12 — Limitation de responsabilité

Plafond au montant effectivement encaissé sur 12 mois (CGV article 8). Exclusion des dommages indirects, perte d'exploitation, perte d'image.

Article 13 — Résiliation

13.1 Résiliation à l'initiative du Client

  • À l'échéance annuelle, par notification AR 30 jours avant.
  • En cas de manquement grave d'Exior, après mise en demeure restée sans effet 30 jours.

13.2 Résiliation à l'initiative d'Exior

  • Mêmes conditions miroir.
  • Résiliation immédiate sans indemnité en cas de demande de franchissement d'une ligne rouge ou usage frauduleux.

13.3 Effets

Restitution des données sous 30 jours (CSV, JSON, Parquet), puis destruction conformément à la rétention. Survie des obligations confidentialité, propriété intellectuelle, données personnelles.

Article 14 — Loi applicable

Droit français. Juridiction Cour d'appel de Paris. Médiation conventionnelle CMAP préalable possible.

Article 15 — Documents contractuels

Hiérarchie : DPA RGPD > présent contrat Boot > CGV > CGU > documentation lignes rouges > politiques sécurité.

Fait à Paris, version 1.0 — 2026-04-28

EXIOR SAS — RCS Paris [NUMERO_RCS_A_COMPLETER]