Aller au contenu principal
EXIOR
Pilot
document légal

Contrat Operate · 120 000 € / an + 30 000 € setup

Contrat type Operate — exécution mid-market, SLA 4h, modules sectoriels activés.

CONTRAT EXOCORTEX OPERATE — ABONNEMENT ANNUEL PREMIUM

Niveau : Operate (industrialisation et exécution) Tarif : 120 000 € HT/an + 30 000 € HT setup unique Durée : 12 mois reconductibles tacitement Version : 1.0 Document : CONTRAT-OPERATE-EXIOR-V1

Préambule

Le présent contrat est conclu entre :

  • EXIOR SAS, RCS Paris [NUMERO_RCS_A_COMPLETER], siège social [ADRESSE_SIEGE_A_COMPLETER] (« Exior ») ;
  • Le Client, identifié au Bon de Commande spécifique signé.

Il complète les CGV, CGU, DPA RGPD, NDA, lignes rouges, SLA Operate et la documentation sécurité.

Article 1 — Objet

Exior met à disposition du Client un Exocortex Operate — couche cognitive externe permanente avec exécution automatisée encadrée : workflows actifs sur 15 à 30 leviers, exécution low-risk auto, exécution validée pour des opérations bornées (data cleanup, reconfiguration SI dans le périmètre concédé).

Operate substitue intégralement une fonction conseil interne pour une ETI 200-2000 salariés, banque tier-3, mutuelle ou ESN structurée.

Article 2 — Périmètre fonctionnel

2.1 Inclus (en plus du périmètre Boot)

| Item | Détail Operate | |---|---| | Connecteurs read-write validés | Pennylane, Cegid, QuickBooks, ERP custom | | Workflows automatisés | 15 à 30 leviers actifs avec rollback patterns (P5 doctrine) | | Exécution low-risk auto | alertes, monitoring, tickets, scripts générés | | Exécution validée | data cleanup, reconfiguration SI bornée, dans le permit cellulaire | | Boucle feedback live | MeasuredSignal → FeedbackOutcome quasi-temps-réel | | Multi-entité | filiales, holding, groupe consolidé, jusqu'à 10 entités | | Reporting CSRD/ESG | automatique, conforme directive 2022/2464 | | Veille concurrentielle | 10+ concurrents trackés | | Workflow custom | 50 à 100 leviers calibrés sur ce Client | | Formation initiale | vidéos générées automatisées + documentation | | API illimitée | rate limit 100 calls/seconde | | Comptes utilisateurs | 30 inclus, SSO SAML/OIDC inclus | | Support prioritaire | SLA 4h ouvrées (docs/legal/SLA_operate.md) | | Audit trimestriel automatique | revue scoring, refutation, blast_radius, drift |

2.2 Exécution encadrée

Toute exécution Operate est strictement subordonnée à :

  • la doctrine P5 (réversibilité par défaut) — rollback documenté obligatoire ;
  • la doctrine P6 (plafond cellulaire) — evaluate_permit calcule min(action_mode, cell_max, safety_max) ;
  • la doctrine P7 (4 lignes rouges) — KYC, paiement, premier contact éditorial, destruction externe irréversible jamais franchies ;
  • l'audit log immutable signé GPG (docs/legal/charte_audit_log.md) ;
  • la conformité au threat model STRIDE (docs/security/threat_model.md).

2.3 Exclu (réservé Augment et Sovereign)

  • jumeau numérique organisationnel complet ;
  • forecast 12-24 mois auto-rafraîchi quotidien ;
  • score prédictif risques 6 mois multi-axes ;
  • recommandation capital allocation automatisée ;
  • multi-pays (FR uniquement, 1 pays additionnel à 50 000 €/an si souscrit) ;
  • conformité multi-cadres avancée (SecNumCloud, HDS, DORA, ITAR) ;
  • déploiement on-premise / air-gap ;
  • IP partagée / licence perpétuelle.

Article 3 — Tarif, paiement et reconduction

3.1 Prix

  • Setup unique : 30 000 € HT, payable à la souscription, couvrant intégration des connecteurs, calibration custom, formation initiale, SSO, MFA renforcé.
  • Abonnement annuel : 120 000 € HT/an, payable intégralement à la souscription puis à chaque échéance.

3.2 Modalités

100 % upfront via Stripe Checkout (carte, SEPA Instant) ou virement à réception de facture sous 8 jours.

3.3 Reconduction tacite

12 mois reconductibles tacitement, dénonciation possible 30 jours avant échéance. Évolution tarifaire notifiée 60 jours avant échéance.

3.4 Modules add-ons

Tous les modules sectoriels et services techniques du catalogue sont disponibles en complément, facturés mensuellement à terme échu pour les services consommés à l'usage (audits humains, jours workshop) ou annuellement upfront pour les modules récurrents.

Article 4 — Mise en service

4.1 Délais

  • Activation dashboard : sous 72 heures.
  • Onboarding complet (connecteurs read-write, calibration custom, formation, SSO) : sous 30 jours.

4.2 Plan d'onboarding

| Étape | Livrable | Délai | |---|---|---| | Kick-off automatique | tenant configuré, admin MFA actif, SSO branché | J+1 | | Chargement données legales (FEC, INPI, BODACC, DECP, DSN) | dashboard live de base | J+5 | | Intégration connecteurs read-write (Pennylane / Cegid / ERP custom) | flux bi-directionnels validés en sandbox | J+15 | | Calibration custom OIF (50-100 leviers spécifiques) | doctrine taillée Client | J+25 | | Formation automatisée (vidéos + runbooks + tests) | 100 % des admins formés | J+30 |

4.3 Concours du Client

  • Désignation d'un administrateur principal et d'un administrateur de secours ;
  • ouverture des accès aux ERP/CRM en mode sandbox d'abord, puis production ;
  • déclaration des entités du périmètre (filiales, holding) ;
  • signature du registre de traitements RGPD (Annexe DPA) ;
  • engagement de non-collecte de données sensibles (article 9 RGPD) sauf module spécifique souscrit.

Article 5 — Engagements de niveau de service (SLA)

Le SLA Operate (docs/legal/SLA_operate.md) est partie intégrante du présent contrat. Synthèse :

| Indicateur | Engagement | |---|---| | Disponibilité dashboard | ≥ 99,9 %/mois (hors maintenance planifiée) | | Disponibilité API | ≥ 99,9 %/mois | | Temps de réponse support — incident critique | < 4h ouvrées | | Temps de réponse support — incident majeur | < 8h ouvrées | | RTO (Recovery Time Objective) | < 4h | | RPO (Recovery Point Objective) | < 1h | | Notification incident sécurité | < 24h |

Pénalités contractuelles en cas de manquement : crédit allant de 5 % à 30 % de la facturation mensuelle selon la gravité, dans la limite de 50 % du forfait annuel.

Article 6 — Provenance, scoring, exécution

6.1 Provenance taguée (P0)

Toute donnée portée par les 10 niveaux de provenance.

6.2 Refutation (P3) et scoring multiplicatif (P2)

Tout levier déployé en exécution porte un refutation_test, et son score est calculé par produit de facteurs.

6.3 Réversibilité (P5)

Toute mutation Operate dispose d'un rollback_pattern documenté. À défaut, l'ActionTemplate est refusé à la construction.

6.4 Plafond cellulaire (P6)

evaluate_permit prévaut. Cellule grade F → maximum OBSERVE_ONLY, sans bypass.

6.5 Audit log immutable (P11)

Chaque décision majeure consignée en append-only dans data/governance/decision_log.jsonl, signée GPG, traçable par commit_sha et session_id. Voir docs/legal/charte_audit_log.md.

6.6 Lignes rouges (P7)

Aucune des 4 lignes rouges franchissable, même sur instruction explicite du Client. Toute demande contraire entraîne escalade immédiate au DPO Exior.

Article 7 — Audit trimestriel automatique

Tous les 3 mois, Exior produit un rapport interne d'auto-évaluation comprenant :

  • nombre de leviers actifs et leur calibration (drift / refutation results) ;
  • consommation API ;
  • incidents et MTTR ;
  • statut des connecteurs read-write ;
  • conformité aux 14 principes doctrinaux ;
  • recommandation d'extension/réduction du périmètre.

Ce rapport est mis à disposition dans le dashboard et exportable en PDF signé.

Article 8 — Sécurité

Toutes les mesures Boot, plus :

  • isolation par tenant renforcée (KMS dédié) ;
  • segmentation réseau ;
  • supervision SIEM 24/7 ;
  • IRP testé annuellement (docs/security/incident_response_plan.md) ;
  • conformité ISO 27001:2022, NIS2 et CSRD ;
  • exercice continuité bi-annuel.

Article 9 — Données personnelles

DPA RGPD intégral (docs/legal/DPA_RGPD.md). Hébergement France/UE. Notification violation < 24h.

Article 10 — Propriété intellectuelle

10.1 IP Exior

Doctrine, codebase, scoring, cartographie, modules sectoriels = propriété exclusive d'Exior.

10.2 IP Client

Données brutes et résultats opérationnels = propriété pleine du Client.

10.3 Workflows custom

Les workflows custom construits par Exior pour le Client (50 à 100 leviers calibrés sur ce Client) restent dans la propriété intellectuelle d'Exior, mais le Client bénéficie d'une licence d'usage perpétuelle, non exclusive, non transmissible sur ces workflows pour la durée légale d'exploitation, à condition de maintenir un abonnement Operate, Augment ou Sovereign actif.

10.4 Anonymisation

Patterns anonymisés (k-anonymity ≥ 5) utilisables par Exior pour le benchmark et l'enrichissement doctrinal. Opposition possible.

Article 11 — Confidentialité

NDA dédié signé en parallèle. Obligations survivant 5 ans après extinction. Pour les Clients soumis à secret professionnel renforcé (banque, santé, défense), obligations alignées sur les exigences sectorielles.

Article 12 — Limitation de responsabilité

12.1 Plafond global

Montant effectivement encaissé sur 12 mois précédant le fait générateur (CGV article 8) — soit 120 000 € + setup amorti, donc plafond pratique ~ 150 000 €.

12.2 Exécution automatisée

Pour les exécutions Operate, la responsabilité d'Exior est strictement limitée aux dommages directement et exclusivement causés par une défaillance technique imputable à Exior et non à une instruction Client défectueuse, à un retard du Client, ou à un dysfonctionnement d'un système tiers.

12.3 Exclusions

Sont exclus tous dommages indirects, perte d'exploitation, perte de chiffre d'affaires, atteinte à l'image, perte d'opportunités, perte de données non sauvegardées par le Client.

Article 13 — Résiliation

13.1 Conditions normales

Mêmes que Boot : 30 jours avant échéance par lettre AR ou notification dashboard.

13.2 Résiliation pour ligne rouge

Résiliation immédiate, sans indemnité, sans remboursement, en cas de demande Client de franchir une ligne rouge.

13.3 Effets de la résiliation

  • arrêt des exécutions automatisées sous 24h ;
  • restitution des données sous 30 jours (CSV, JSON, Parquet) ;
  • destruction des données conformément à la rétention ;
  • attestation de destruction signée GPG ;
  • survie des obligations confidentialité (5 ans), propriété intellectuelle, données personnelles.

Article 14 — Continuité après résiliation Exior

En cas de cessation d'activité d'Exior, Guillaume BAUCHART s'engage, dans la limite du raisonnable et conformément à l'esprit de la doctrine de protection client, à :

  • mettre à disposition une escrow doctrinale (codebase et doctrine déposées chez un tiers de confiance, débloquées en cas de défaillance avérée d'Exior — modalités précisables dans un avenant) ;
  • assurer la portabilité des données pour permettre une migration vers un fournisseur alternatif ;
  • maintenir 90 jours de service post-notification de cessation pour permettre la transition.

Article 15 — Loi applicable et juridiction

Droit français. Tribunaux du ressort de la Cour d'appel de Paris. Médiation préalable CMAP possible.

Article 16 — Documents contractuels

Hiérarchie : DPA RGPD > SLA Operate > présent contrat Operate > CGV > CGU > documentation lignes rouges > politiques sécurité.

Article 17 — Annexes

  • Annexe A : Liste des connecteurs activés (à compléter au Bon de Commande)
  • Annexe B : Liste des entités couvertes (filiales, holding)
  • Annexe C : Périmètre des workflows custom
  • Annexe D : Engagement de non-collecte de données sensibles

Fait à Paris, version 1.0 — 2026-04-28

EXIOR SAS — RCS Paris [NUMERO_RCS_A_COMPLETER]