Conditions d’utilisation

1. Définitions

Pour plus de clarté :

• « Issuer »: Utilisateur/organisation qui crée, gère ou émet des certificats/preuves.
• « Équipe/Rôles »: Modèle de rôles et d’autorisations au sein d’une organisation (p. ex. owner/admin/member) pour gérer données, certificats, imports et intégrations.
• « Holder »: Destinataire/sujet d’un certificat (client, produit, pièce, lot).
• « Verifier »: Personne/organisation qui vérifie un certificat (lien/QR).
• « Certificat/Preuve »: Enregistrement numérique avec métadonnées et éventuellement des pièces jointes.
• « Crédits/Quota »: Quota planifiable pour l’émission de certificats/preuves (p. ex. 1 émission = 1 crédit), selon l’offre.
• « Niveaux de sécurité (S1–S4) »: Niveaux de protection techniques du parcours de vérification (lien/QR), contre la copie/l’abus, sans refonte du processus.
• « Vérification »: Contrôle technique de cohérence/intégrité; pas une évaluation juridique ou du contenu.
• « Journal d’audit/Audit trail »: Journalisation technique d’actions/événements (création, upload, changements d’état, intégrations) pour la traçabilité—selon l’offre/le setup.

2. Description du Service

Certifylize est une plateforme technique pour créer, gérer et vérifier des preuves/certificats numériques. Le Service peut fournir des mécanismes de traçabilité et d’intégrité (hashes, références techniques comme l’empreinte PDF, liens/QR de vérification). Selon l’offre/le setup, le Service peut inclure des journaux d’audit, un modèle de rôles/approbations, des workflows en série (bulk) y compris des cas d’usage éducation, ainsi que des intégrations (API/webhooks). La vérification technique ne remplace pas une évaluation juridique, fiscale ou réglementaire.

3. Inscription, comptes & identifiants

Certaines zones nécessitent une inscription. Les utilisateurs doivent fournir des informations exactes et garder leurs identifiants confidentiels. Les actions via un compte sont attribuées au titulaire sauf preuve d’accès non autorisé. Tout incident doit être signalé rapidement. Pour les comptes d’organisation, le modèle de rôles/autorisations s’applique; l’organisation est responsable de la gestion des accès internes.

4. Utilisation autorisée

Le Service doit être utilisé conformément à la loi et aux présentes conditions. Il est interdit notamment de :

• stocker/transmettre du contenu illégal,
• porter atteinte aux droits de tiers (PI, secrets d’affaires, protection des données),
• contourner la sécurité ou accéder sans autorisation,
• surcharger le Service (attaques, DoS, scraping excessif),
• introduire des malwares ou exploiter des failles,
• exposer des clés API/identifiants de manière non sécurisée,
• détourner/manipuler les pages ou liens de vérification (y compris QR) ou tromper volontairement des tiers.

En cas de violation, nous pouvons suspendre l’accès, appliquer des limites de débit, faire tourner des tokens/clés ou prendre d’autres mesures nécessaires à la sécurité et à la prévention des abus.

5. Contenu utilisateur & responsabilités

Les utilisateurs/issuers sont responsables du contenu fourni (données produit, documents, métadonnées, validité). Ils garantissent disposer des droits nécessaires et ne pas violer les droits de tiers. Sauf accord explicite, Certifylize n’effectue pas de contrôle, d’approbation ni de certification du contenu. Les issuers restent responsables de ce qu’ils publient ou rendent accessible à des tiers via les parcours de vérification.

6. Vérification, intégrité & références blockchain

Le Service peut fournir une vérification technique. Notamment :

• La vérification contrôle la cohérence/intégrité (p. ex. comparaison de hash/références, empreinte PDF) et ne remplace pas un contrôle expert/juridique/réglementaire.
• Les issuers définissent le contenu; les verifiers doivent demander des preuves supplémentaires si nécessaire.
• Les niveaux S1–S4 protègent le parcours de vérification (lien/QR) et peuvent réduire l’abus; ils ne valident pas le contenu.
• Des références blockchain (p. ex. ancrages de hash) peuvent rendre les modifications détectables; les fichiers (p. ex. PDF) ne sont généralement pas stockés on-chain.

L’adéquation à un usage réglementaire dépend du contexte, du processus et des données sous-jacentes.

7. API, clés API, webhooks & automatisation

Si des fonctionnalités API et/ou webhooks sont proposées, l’automatisation et la réception d’événements sont possibles. En particulier :

• Les clés/secret API doivent rester confidentiels et ne pas être stockés dans des dépôts publics.
• Les utilisateurs sont responsables des actions via leurs clés/secrets sauf preuve d’abus.
• Des limites de débit, détection d’abus, signatures et restrictions techniques peuvent être appliquées.
• Les endpoints, schémas d’événements et champs peuvent évoluer; les changements majeurs seront communiqués si possible.

N’envoyez que les données nécessaires et évitez les données personnelles inutiles.

8. Disponibilité, maintenance & changements

Nous visons une bonne disponibilité, sans garantie d’absence d’interruption, notamment en cas de :

• maintenance/mises à jour sécurité,
• incidents techniques ou ajustements nécessaires,
• pannes de tiers/réseaux ou disponibilité blockchain/explorer.

9. Propriété intellectuelle

Le contenu, les marques, logos, designs et logiciels sont protégés. Toute utilisation au-delà de l’usage prévu nécessite notre accord. Les utilisateurs conservent leurs droits sur leur contenu mais accordent les droits nécessaires au fonctionnement du Service (stockage, traitement, affichage).

10. Tiers, liens externes & intégrations

Le Service peut inclure des liens/intégrations de tiers (hébergement, e-mail, paiement, infrastructure blockchain). Les tiers sont responsables de leurs services. Les liens externes sont fournis à titre informatif; nous n’avons pas de contrôle sur leur contenu.

11. Responsabilité

Responsabilité illimitée en cas d’intention/faute lourde et atteinte à la vie/au corps/à la santé. En cas de négligence simple, responsabilité limitée aux obligations essentielles et aux dommages typiquement prévisibles.

• Aucune responsabilité de contenu pour les contenus fournis par les utilisateurs.
• La vérification est un indicateur technique basé sur les données/références (hash/empreinte/statut) et ne constitue pas une garantie d’exactitude ou de conformité.
• Les utilisateurs doivent prévoir leurs propres sauvegardes/exports si nécessaire.
• La disponibilité de systèmes externes (e-mail, stockage tiers, blockchain) peut influencer certains composants.

Les règles impératives restent applicables.

12. Suspension & résiliation

Sauf conditions contractuelles spécifiques, l’usage peut être arrêté à tout moment. De plus :

• Suspension/résiliation possible en cas de violation grave ou répétée.
• Des obligations légales peuvent empêcher une suppression immédiate (voir confidentialité).
• Selon le setup, le niveau de sécurité et le but, les liens de vérification peuvent rester actifs si cela n’est pas interdit.
• Si des crédits/quotas sont utilisés, ils peuvent être limités dans le temps ou expirer selon l’offre/le contrat.

13. Modifications des conditions

Nous pouvons modifier ces conditions pour des raisons légales, techniques ou opérationnelles. Les changements importants seront communiqués si possible.

14. Droit applicable

Le droit allemand s’applique (exclusion de la Convention de Vienne/CISG). Les règles impératives de protection des consommateurs de votre résidence habituelle demeurent applicables.

15. Contact

Questions : support@certifylize.com. support@certifylize.com.

16. Clause de divisibilité

Si une clause est invalide, les autres restent en vigueur.