Champ d'application. La présente version 14 des CGUS s'applique à tout Contrat souscrit à compter du 8 juillet 2026. Les contrats WeClub V13 et antérieurs, signés avant cette date, restent régis par leur version d'origine ; un avenant de rebranding sera proposé à chaque échéance de renouvellement.
Annexes non reproduites ici. Le Contrat comprend, outre les présentes CGUS et l'Annexe 1 (DPA) publiées ci-dessous, une Annexe 2 — Plan de recette et Procès-verbal de recette et une Annexe 3 — Phase de Test, communiquées au Client lors de la souscription et faisant partie intégrante du Contrat.
Qualité du Client. Le Client reconnaît agir en qualité de professionnel au sens de l'article liminaire du Code de la consommation, dans le cadre de son activité d'exploitation d'un ou plusieurs établissements sportifs.
Préambule
Les présentes Conditions Générales d'Utilisation et de Services (ci-après les « CGUS ») ont pour objet de définir les conditions dans lesquelles la société WECLIMB SAS (ci-après l'« Éditeur ») met à disposition du Client, professionnel exploitant un ou plusieurs établissements sportifs, la Suite Logiciel Weclimb (ci-après la « Suite Logiciel » ou les « Services »), ainsi que les prestations associées.
L'Éditeur édite et exploite une plateforme SaaS destinée à la gestion opérationnelle des structures sportives, comprenant notamment des Fonctions de caisse (POS), de gestion des adhérents (CRM), de marketing, de paiements en ligne, de réservations et un portail mobile Membres.
Le Client déclare avoir reçu de l'Éditeur toutes les informations nécessaires à son consentement éclairé et avoir vérifié l'adéquation de la Suite Logiciel à ses besoins opérationnels, le cas échéant à l'issue d'une Phase de Test dont les modalités sont fixées à l'Annexe 3.
Titre I — Généralités et définitions
Article 1 — Objet et parties au Contrat
1.1 Objet. Le Contrat a pour objet de définir les conditions techniques, juridiques et financières dans lesquelles l'Éditeur met à disposition du Client, en mode SaaS (Software as a Service), la Suite Logiciel Weclimb et les prestations associées (paramétrage, formation, support, réversibilité), et par lesquelles le Client accepte de s'acquitter des Abonnements et frais correspondants.
1.2 Parties. Le Contrat est conclu entre :
- d'une part, la société WECLIMB, société par actions simplifiée au capital de 1 000 €, dont le siège social est fixé au 2 bis route de Marigné, 72220 Saint-Mars-d'Outillé, immatriculée au Registre du Commerce et des Sociétés du Mans sous le numéro 984 207 035, représentée par sa Présidente, l'EURL DYLAN AUBERT (RCS Le Mans 929 755 403), dûment habilitée aux fins des présentes, ci-après désignée l'« Éditeur » ;
- d'autre part, la personne morale identifiée au Bon de Souscription, ci-après désignée le « Client ».
Ensemble dénommés les « Parties » et individuellement une « Partie ».
Article 2 — Définitions
Les termes commençant par une majuscule reçoivent, dans le Contrat, la signification suivante :
- Abonnement : redevance périodique payée par le Client en contrepartie de l'accès à la Suite Logiciel et à ses Fonctions, selon le périmètre défini au Bon de Souscription.
- Bon de Souscription ou BDS : document commercial signé entre les Parties précisant le périmètre fonctionnel, la tarification, les Sites concernés, la durée initiale d'engagement et la Phase de Test applicable.
- Client : personne morale identifiée au Bon de Souscription, souscrivant à la Suite Logiciel en qualité de professionnel.
- Contrat : ensemble contractuel constitué du Bon de Souscription, des présentes CGUS, de l'Annexe 1 (DPA), de l'Annexe 2 (Plan et PV de Recette), de l'Annexe 3 (Phase de Test), et de toute condition particulière ou avenant signé entre les Parties.
- Données : ensemble des informations, contenus, fichiers et données à caractère personnel confiés par le Client à l'Éditeur dans le cadre de l'utilisation de la Suite Logiciel.
- Données à caractère personnel, Traitement, Responsable de traitement, Sous-traitant : au sens du Règlement (UE) 2016/679 (« RGPD »).
- Éditeur : Weclimb SAS, telle qu'identifiée à l'article 1.2.
- Fonctions : modules logiciels composant la Suite Logiciel Weclimb, tels que décrits à l'Article 5.
- Membre ou Adhérent : personne physique inscrite auprès du Client (grimpeur, licencié, abonné) dont les données sont traitées par le Client via la Suite Logiciel.
- Phase de Test : période d'essai gratuit préalable à la mise en service opérationnelle, dont les modalités sont fixées à l'Annexe 3.
- Recette : procédure contradictoire de validation de la conformité de la Suite Logiciel prévue à l'Annexe 2.
- Site : établissement sportif exploité par le Client et couvert par le Contrat, tel qu'identifié au Bon de Souscription.
- Suite Logiciel ou Services : plateforme SaaS Weclimb, accessible via navigateur web et application mobile, incluant l'ensemble des Fonctions définies à l'Article 5.
- Utilisateur : personne physique habilitée par le Client à accéder à la Suite Logiciel avec un identifiant nominatif (salarié, mandataire social, prestataire).
Article 3 — Documents contractuels et hiérarchie
Le Contrat est composé, par ordre décroissant de priorité en cas de contradiction :
- Le Bon de Souscription et ses éventuelles conditions particulières ;
- Les avenants ultérieurs, dans l'ordre chronologique inverse (le plus récent prévaut) ;
- L'Annexe 1 — Accord de traitement des données (DPA) ;
- Les présentes Conditions Générales d'Utilisation et de Services (CGUS) ;
- L'Annexe 2 — Plan et Procès-verbal de Recette ;
- L'Annexe 3 — Phase de Test.
Aucun document extérieur au présent ensemble (conditions générales d'achat du Client, échanges de correspondance, offres commerciales antérieures) ne peut modifier ou compléter le Contrat, sauf accord écrit exprès signé des représentants légaux des Parties.
Article 4 — Entrée en vigueur et durée initiale
4.1 Le Contrat entre en vigueur à la date de signature du Procès-verbal de Recette prévu à l'Annexe 2 ou, à défaut, à la date d'effet de la recette tacite définie à l'Annexe 2 §6.
4.2 La durée d'engagement ferme est celle définie au Bon de Souscription et commence à courir à la date d'entrée en vigueur définie ci-dessus. Les modalités de renouvellement sont fixées à l'Article 11.
4.3 La Phase de Test préalable, régie par l'Annexe 3, ne constitue pas la mise en service opérationnelle et n'emporte pas de facturation d'Abonnement.
Titre II — Suite Logiciel Weclimb et Fonctions
Article 5 — Description de la Suite Logiciel et des Fonctions
5.1 Nature. La Suite Logiciel Weclimb est une plateforme SaaS multi-sports (avec spécialisation escalade et sports indoor), destinée à la gestion opérationnelle d'établissements sportifs. Elle est accessible via navigateur web (dernière version stable de Chrome, Firefox, Safari ou Edge) et, pour le portail Membres, via une application mobile iOS et Android.
5.2 Fonctions. La Suite Logiciel comprend les Fonctions suivantes, dont le périmètre effectivement souscrit est précisé au Bon de Souscription :
| Fonction | Description synthétique |
|---|---|
| POS — Caisse et encaissements | Système de caisse conforme NF525 (article 286-I-3 bis du CGI) : encaissements espèces, CB via Stancer, prélèvement SEPA, chèques, mixte ; ouverture/clôture de caisse, tickets Z, chaîne de hash append-only, export FEC (format contrôle fiscal). |
| CRM & Adhérents | Base Membres, formules d'abonnement, prélèvements SEPA récurrents via Stancer, gestion des mineurs et consentements parentaux, historique des transactions, export et portabilité. |
| Marketing | Segmentation dynamique, campagnes email transactionnelles via Brevo, gestion des consentements (opt-in / opt-out), tableau de bord de performance. |
| Paiements en ligne | Paiement CB avec ou sans 3D-Secure via Stancer, enregistrement de mandats SEPA, gestion des rejets et relances, rapprochement comptable. |
| Réservations | Réservation de créneaux (cours, salles, matériel), calendrier partagé, gestion des désistements et listes d'attente. |
| Application mobile — portail Membres | Portail dédié aux Membres du Client : consultation de la carte de fidélité, historique, réservations, communications, exercice des droits RGPD. |
| Tournois & compétitions (option) | Organisation de compétitions internes ou fédérales, structure des rondes, saisie contradictoire, classements, publications. |
5.3 Évolutions. L'Éditeur se réserve le droit de faire évoluer la Suite Logiciel (mises à jour correctives, évolutives, nouvelles Fonctions) sans que cela n'affecte substantiellement les Fonctions souscrites au Bon de Souscription. Toute suppression d'une Fonction souscrite fait l'objet d'un préavis écrit d'au moins six (6) mois et ouvre au Client, en cas d'impact substantiel démontré, un droit de résiliation sans indemnité.
5.4 Limites. La Suite Logiciel est fournie « telle quelle » (as-a-service). L'Éditeur ne s'engage pas à développer de fonctionnalité sur mesure ni à adapter la Suite Logiciel aux particularités individuelles du Client au-delà des paramétrages standards prévus, sauf convention écrite distincte.
Titre III — Accès, hébergement, disponibilité et sauvegardes
Article 6 — Conditions d'accès et prérequis techniques
6.1 L'accès à la Suite Logiciel s'effectue via une connexion Internet et un identifiant nominatif fourni à chaque Utilisateur autorisé par le Client. Les identifiants sont personnels, confidentiels et incessibles ; le Client est responsable de leur conservation et des conséquences de leur utilisation, jusqu'à notification écrite à l'Éditeur d'une compromission suspectée.
6.2 Prérequis techniques minimaux à la charge du Client :
- Connexion Internet stable ≥ 20 Mbps symétriques recommandés pour le fonctionnement optimal de la Fonction POS ;
- Navigateur web dans sa dernière version stable (Chrome, Firefox, Safari, Edge) ;
- Matériel POS compatible (imprimante ticket ESC/POS, tiroir-caisse, lecteur CB Stancer, tablette ou terminal Android/iOS pour les usages mobiles).
6.3 Une authentification multi-facteurs (MFA) est obligatoire pour tout Utilisateur disposant d'un rôle d'administration (propriétaire, administrateur d'établissement, administrateur de groupe).
Article 7 — Sécurité et confidentialité
L'Éditeur met en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement TLS 1.2 ou 1.3 en transit sur l'ensemble des flux ;
- Chiffrement au repos des bases de données et sauvegardes (AES-256) ;
- Isolation multi-tenant stricte au niveau applicatif et base de données (Row Level Security Postgres) ;
- Journalisation des accès administrateurs et des opérations sensibles (encaissements, exports, modifications de Membres) ;
- Politique de mots de passe forte, MFA obligatoire pour les administrateurs, révocation immédiate des accès en cas de départ d'un salarié de l'Éditeur ;
- Tests d'intrusion périodiques et procédure de gestion des vulnérabilités.
Article 8 — Sauvegardes
8.1 L'Éditeur procède à des sauvegardes automatiques quotidiennes des Données du Client, avec les caractéristiques suivantes :
- Fréquence : quotidienne, avec point-in-time recovery sur une fenêtre glissante de sept (7) jours ;
- Rétention : trente (30) jours pour les sauvegardes quotidiennes complètes ;
- Hébergement : union européenne, dans l'infrastructure du sous-traitant hébergeur ;
- Chiffrement au repos ;
- Test de restauration effectué par l'Éditeur au moins deux (2) fois par an.
8.2 Les sauvegardes ne dispensent pas le Client de ses propres obligations en matière d'archivage légal (registres comptables, tickets Z, export FEC), lesquels doivent faire l'objet d'exports réguliers par le Client selon les modalités prévues par la Fonction POS.
Article 9 — Disponibilité et niveau de service (SLA)
9.1 Taux de disponibilité mensuel. L'Éditeur s'engage sur un taux de disponibilité de la Suite Logiciel de 99,0 % mensuel, mesuré en heures ouvrées (du lundi au vendredi de 9h00 à 19h00, plus le samedi de 9h00 à 19h00 pour les Fonctions POS et Réservations), hors périodes de maintenance planifiée notifiées au moins 48 heures à l'avance et hors cas de force majeure.
9.2 Qualification des incidents.
| Sévérité | Définition | GTR / prise en charge |
|---|---|---|
| CRITIQUE (P0) | Indisponibilité totale de la Suite Logiciel ou d'une Fonction principale (POS, CRM, Paiements) empêchant toute exploitation du Site. | Prise en charge sous 1h en heures ouvrées, sous 2h en astreinte samedi ; communication toutes les 2h. |
| MAJEUR (P1) | Dysfonctionnement affectant significativement une Fonction sans empêcher l'exploitation ; contournement possible. | Prise en charge sous 4h en heures ouvrées ; résolution ou contournement sous 2 jours ouvrés. |
| MINEUR (P2) | Anomalie cosmétique ou fonctionnelle sans impact opérationnel majeur. | Traitement selon la roadmap produit, dans un délai raisonnable. |
9.3 Pénalités. En cas de non-respect du taux de disponibilité mensuel, le Client peut demander, sur réclamation écrite adressée dans les trente (30) jours suivant la fin du mois concerné, un avoir calculé selon le barème suivant :
- Disponibilité entre 98,0 % et 99,0 % : avoir de 5 % de la mensualité d'Abonnement du mois concerné ;
- Disponibilité entre 95,0 % et 98,0 % : avoir de 10 % ;
- Disponibilité inférieure à 95,0 % : avoir de 20 %, plafonné à une mensualité d'Abonnement.
Les avoirs constituent la seule et exclusive réparation due au titre du non-respect du SLA, à l'exclusion de tout dommage indirect.
Article 10 — Support et maintenance
10.1 Plages de support. Le support est assuré du lundi au vendredi de 9h00 à 19h00, ainsi que le samedi de 9h00 à 19h00 en astreinte P0 (Fonctions POS et Réservations uniquement), aux coordonnées suivantes : hello@weclimb.fr et téléphone communiqué au Bon de Souscription.
10.2 Formation initiale. Une session de formation initiale à distance d'une (1) à deux (2) heures est fournie au démarrage. Toute formation complémentaire fait l'objet d'un devis distinct.
10.3 Maintenance corrective et évolutive. L'Éditeur assure les mises à jour correctives et évolutives de la Suite Logiciel dans le cadre de l'Abonnement, sans surcoût.
Titre IV — Durée, tarification, responsabilité et fin de Contrat
Article 11 — Durée et renouvellement
11.1 La durée initiale d'engagement ferme est fixée au Bon de Souscription (typiquement 12, 24 ou 36 mois).
11.2 Reconduction tacite. À l'issue de la durée initiale, le Contrat est reconduit tacitement par périodes successives de douze (12) mois, sauf dénonciation notifiée par l'une ou l'autre des Parties par lettre recommandée avec accusé de réception ou par email avec accusé de lecture, au moins trois (3) mois avant l'échéance en cours. Le Client dispose de la faculté prévue à l'article L.215-1 du Code de la consommation adaptée à sa qualité de professionnel : information par l'Éditeur au moins trois (3) mois avant la fin de la période, avec rappel de la faculté de non-reconduction.
Article 12 — Tarification, facturation et indexation
12.1 Indexation Syntec. Les tarifs figurant au Bon de Souscription sont indexés annuellement, à la date anniversaire du Contrat, sur l'indice Syntec, selon la formule :
Pn = Pn-1 × (Sn / Sn-1), où P désigne le prix, S l'indice Syntec, n l'année de révision et n-1 l'année précédente. L'indice de référence initial est celui du mois de signature du Bon de Souscription.
En cas d'indexation à la baisse (Sn < Sn-1), les tarifs sont maintenus au niveau de l'année précédente. Cette clause d'indexation constitue une clause dérogatoire au droit commun expressément acceptée par le Client.
12.2 Facturation. Les Abonnements sont facturés selon la périodicité définie au Bon de Souscription (mensuelle ou annuelle). Les factures sont émises à échoir, payables à trente (30) jours date de facture, par prélèvement SEPA sauf mention contraire.
12.3 Retard de paiement. Tout retard de paiement entraîne, sans mise en demeure préalable, l'application de pénalités égales à trois (3) fois le taux d'intérêt légal, ainsi qu'une indemnité forfaitaire pour frais de recouvrement de 40 € par facture concernée (articles L.441-10 et D.441-5 du Code de commerce).
12.4 À l'issue d'une mise en demeure restée sans effet pendant trente (30) jours, l'Éditeur peut suspendre l'accès à la Suite Logiciel sans que cette suspension n'exonère le Client du paiement des Abonnements dus, et sans préjudice de la faculté de résiliation aux torts du Client prévue à l'Article 15.
Article 13 — Responsabilité
13.1 Obligation de moyens. L'Éditeur est tenu d'une obligation de moyens dans l'exécution du Contrat.
13.2 Exclusions. L'Éditeur ne saurait être tenu pour responsable :
- des dommages résultant d'une mauvaise utilisation, d'un paramétrage inadapté ou d'une négligence du Client ou de ses Utilisateurs ;
- de l'inexactitude ou de l'obsolescence des Données saisies par le Client ;
- des dysfonctionnements imputables à un défaut de conformité des prérequis techniques (Article 6.2) ;
- des dommages indirects, y compris perte de chiffre d'affaires, perte de clientèle, atteinte à l'image, perte de Données non sauvegardées par le Client ;
- des faits de tiers, y compris les défaillances des prestataires de télécommunications, d'énergie ou de paiement.
13.3 Chaîne de hash NF525. L'Éditeur est responsable de la mise en œuvre technique du scellement des transactions POS conformément à la norme NF525. Le Client demeure seul responsable de ses obligations comptables et fiscales (tenue des livres, exports Z, conservation dix (10) ans, présentation à contrôle).
13.4 Paiements. Les prestations de paiement (encaissement CB, prélèvement SEPA) sont fournies par Stancer SAS, prestataire de services de paiement agréé, en qualité de responsable de traitement autonome pour ces flux. La responsabilité de l'Éditeur est limitée à l'intégration technique de la Suite Logiciel avec le prestataire.
13.5 Assurance. Voir Article 14.
13.6 Plafond de responsabilité. La responsabilité totale de l'Éditeur au titre du Contrat, tous chefs de préjudice confondus, est expressément plafonnée à un montant équivalent aux Abonnements effectivement facturés et encaissés par l'Éditeur au titre du Contrat au cours des douze (12) mois précédant le fait générateur du dommage. Cette limitation constitue une clause dérogatoire au droit commun expressément acceptée par le Client, sans laquelle l'Éditeur n'aurait pas conclu le Contrat aux conditions financières convenues.
Cette limitation ne s'applique pas aux dommages résultant d'un manquement de l'Éditeur à ses obligations essentielles au sens de l'article 1170 du Code civil, ni aux dommages résultant d'une faute lourde ou dolosive, ni aux atteintes à la vie et à l'intégrité physique.
Article 14 — Assurance
L'Éditeur déclare avoir souscrit auprès d'une compagnie notoirement solvable une police d'assurance couvrant sa responsabilité civile professionnelle et exploitation, ainsi que sa responsabilité au titre de la protection des Données, pour un montant garanti par sinistre au moins équivalent au plafond de responsabilité défini à l'Article 13.6. L'attestation d'assurance en cours de validité est communiquée au Client sur simple demande écrite.
Article 15 — Résiliation
15.1 Résiliation pour manquement. En cas de manquement grave de l'une des Parties à ses obligations contractuelles, non réparé dans un délai de trente (30) jours suivant réception d'une mise en demeure motivée adressée par lettre recommandée avec accusé de réception, l'autre Partie peut résilier le Contrat de plein droit, sans préjudice des dommages et intérêts qu'elle serait en droit de réclamer.
15.2 Résiliation anticipée pour convenance par le Client. Le Client peut, à tout moment, résilier le Contrat pour convenance moyennant un préavis écrit de trois (3) mois et le paiement d'une indemnité forfaitaire de résiliation anticipée égale à la totalité des Abonnements restant à courir jusqu'au terme de la durée d'engagement ferme en cours. Cette clause constitue une clause dérogatoire expressément acceptée par le Client, en contrepartie du prix et des efforts de paramétrage consentis par l'Éditeur en début de Contrat.
15.3 Résiliation en cas de sortie sans bascule. Les modalités de sortie à l'issue de la Phase de Test sans passage en exploitation opérationnelle sont régies par l'Annexe 3 §6. Aucune indemnité n'est due à ce titre.
15.4 Résiliation en cas de changement de contrôle du Client. Voir Article 30.
Article 16 — Réversibilité et fin de Contrat
16.1 Désactivation des accès. À l'issue du Contrat, quelle qu'en soit la cause, l'Éditeur procède à la désactivation des accès du Client à la Suite Logiciel dans un délai maximum de sept (7) jours calendaires suivant la date d'effet de la résiliation.
16.2 Prestation de réversibilité. À la demande écrite du Client formulée dans les trente (30) jours suivant la résiliation, l'Éditeur fournit une prestation de réversibilité comprenant :
- Export complet des Données du Client dans un format structuré, ouvert et documenté (CSV, JSON) ;
- Documentation du schéma de données permettant la reprise par un tiers ;
- Restitution des tickets Z et exports FEC de la période concernée ;
- Restitution des fichiers Membres et abonnements dans un format permettant la reprise chez un successeur.
La prestation de réversibilité est facturée selon le tarif figurant au Bon de Souscription ou, à défaut, selon le taux horaire standard de l'Éditeur en vigueur à la date de la demande. Les Données restent accessibles pour cette prestation pendant une période de trente (30) jours suivant la résiliation.
16.3 Coopération. Les Parties s'engagent à coopérer de bonne foi pour permettre une transition ordonnée. L'Éditeur peut, à la demande du Client et sous devis raisonnable, fournir une assistance technique complémentaire pour la reprise des Données par un successeur.
16.4 Suppression des Données. À l'issue de la mise à disposition de l'export de réversibilité (ou à défaut de demande de réversibilité dans le délai imparti), les Données du Client sont supprimées de façon définitive et sécurisée dans un délai maximum de soixante (60) jours calendaires.
16.5 Les sauvegardes sont supprimées selon le cycle de rétention défini à l'Article 8.1.
Article 17 — Effets de la résiliation
La résiliation, quelle qu'en soit la cause, met fin de plein droit au Contrat, sans préjudice :
- des obligations de règlement des sommes dues au titre des Abonnements exécutés jusqu'à la date d'effet de la résiliation ;
- de l'indemnité de résiliation anticipée éventuellement due au titre de l'Article 15.2 ;
- des obligations qui, par leur nature ou leur objet, sont destinées à survivre au Contrat, notamment celles relatives à la confidentialité (Article 26), à la protection des Données (Titre V), à la responsabilité, à la juridiction et au droit applicable.
Titre V — Données à caractère personnel
Le présent Titre V énonce les principes généraux de traitement des Données à caractère personnel dans le cadre du Contrat. Il est complété et détaillé par l'Annexe 1 — Accord de traitement des données, qui prévaut sur le présent Titre en cas de contradiction.
Article 18 — Qualité des Parties
18.1 Client. Le Client agit en qualité de Responsable de traitement au sens de l'article 4.7 du RGPD s'agissant des Données à caractère personnel de ses Membres, Utilisateurs, prospects et autres personnes concernées traitées via la Suite Logiciel.
18.2 Éditeur. L'Éditeur agit en qualité de Sous-traitant au sens de l'article 4.8 du RGPD, pour le compte du Client et selon ses instructions documentées.
18.3 Cas particuliers. Pour certains traitements limitativement énumérés (statistiques d'utilisation anonymisées à des fins d'amélioration produit, journaux techniques de sécurité), l'Éditeur agit en qualité de Responsable de traitement autonome. Ces traitements sont détaillés à l'Annexe 1.
18.4 Paiements. Le prestataire de paiement Stancer SAS agit en qualité de Responsable de traitement autonome pour les flux de paiement, conformément à la réglementation applicable aux prestataires de services de paiement.
Article 19 — Nature du traitement
La nature, la durée, la finalité, le type de Données et les catégories de personnes concernées font l'objet d'une description détaillée à l'Annexe 1 §2.
Article 20 — Sous-traitance ultérieure
L'Éditeur recourt aux sous-traitants ultérieurs autorisés listés à l'Annexe 1 §4 (notamment l'hébergeur, le prestataire de paiement, le prestataire d'emailing transactionnel et l'outil de monitoring). Toute évolution de cette liste fait l'objet d'une information préalable du Client dans les conditions de l'Annexe 1, avec possibilité d'objection motivée dans un délai raisonnable.
Article 21 — Sécurité des Données
L'Éditeur met en œuvre les mesures techniques et organisationnelles décrites à l'Article 7 et à l'Annexe 1 §6, conformément à l'article 32 du RGPD.
Article 22 — Transferts hors Union européenne
Les Données du Client sont hébergées et traitées principalement dans l'Union européenne. Certains sous-traitants (par exemple Sentry pour le monitoring d'erreurs) peuvent réaliser des traitements techniques accessoires depuis un pays situé hors UE. Les transferts éventuels sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne le 4 juin 2021, ainsi que, le cas échéant, par le cadre EU-U.S. Data Privacy Framework. La liste et les mécanismes d'encadrement figurent à l'Annexe 1 §5.
Article 23 — Notification des violations
Conformément à l'article 33.2 du RGPD, l'Éditeur notifie au Client toute violation de Données à caractère personnel dans un délai maximum de soixante-douze (72) heures à compter de la prise de connaissance effective de la violation. Les modalités de cette notification sont détaillées à l'Annexe 1 §8.
Article 24 — Droits des personnes concernées
L'Éditeur met à disposition du Client, via la Suite Logiciel, les fonctionnalités appropriées pour permettre l'exercice des droits des personnes concernées (accès, rectification, effacement, limitation, opposition, portabilité). Les modalités de coopération sont détaillées à l'Annexe 1 §9.
Article 25 — Fin du traitement
Au terme du Contrat, la restitution et la suppression des Données sont régies par l'Article 16 des CGUS et par l'Annexe 1 §10.
Titre VI — Dispositions finales
Article 26 — Confidentialité
26.1 Chacune des Parties s'engage à considérer comme strictement confidentielles et à ne pas divulguer à des tiers les informations, documents, systèmes ou savoir-faire de nature confidentielle que l'autre Partie lui aurait communiqués dans le cadre du Contrat.
26.2 Cette obligation de confidentialité perdure pendant toute la durée du Contrat et pendant les cinq (5) années suivant son expiration, quelle qu'en soit la cause.
26.3 Ne sont pas couvertes par cette obligation les informations : (i) tombées dans le domaine public sans faute de la Partie réceptrice, (ii) déjà connues de la Partie réceptrice avant leur communication, (iii) obtenues légalement d'un tiers non tenu au secret, (iv) dont la divulgation est requise par une autorité judiciaire ou administrative compétente.
Article 27 — Non-sollicitation de personnel
Chaque Partie s'interdit, pendant toute la durée du Contrat et pendant les douze (12) mois suivant sa cessation, quelle qu'en soit la cause, de solliciter directement ou indirectement, en vue de son embauche ou de la conclusion d'un contrat de prestation, tout collaborateur de l'autre Partie ayant participé à l'exécution du Contrat, sauf accord écrit préalable.
La violation de cette obligation ouvre droit, à titre de clause pénale forfaitaire, à une indemnité égale à six (6) mois de la rémunération brute annuelle du collaborateur concerné à la date de son départ, plafonnée à dix-huit mille euros (18 000 €) HT par personne sollicitée. Cette clause constitue une clause dérogatoire expressément acceptée.
Article 28 — Rétractation
Le Client, agissant en qualité de professionnel, ne bénéficie pas du droit de rétractation prévu par le Code de la consommation. Toutefois, à titre commercial, l'Éditeur accorde au Client un droit de rétractation conventionnel de sept (7) jours calendaires à compter de la signature du Bon de Souscription, exerçable par simple notification écrite adressée à hello@weclimb.fr. En cas d'exercice, aucune somme n'est due par le Client, sous réserve de la restitution des éléments éventuellement fournis par l'Éditeur.
Article 29 — Force majeure et imprévision
29.1 Force majeure. Aucune des Parties ne pourra être tenue pour responsable de l'inexécution ou du retard dans l'exécution de l'une de ses obligations qui résulterait d'un événement de force majeure au sens de l'article 1218 du Code civil. La Partie touchée informera l'autre Partie sans délai et prendra toutes mesures pour en limiter les effets. Si l'événement se prolonge au-delà de trois (3) mois, chaque Partie pourra résilier le Contrat sans indemnité.
29.2 Exclusion de l'imprévision. Les Parties conviennent expressément d'exclure l'application de l'article 1195 du Code civil relatif à l'imprévision. Chaque Partie renonce en conséquence à toute demande de renégociation du Contrat fondée sur un changement de circonstances imprévisible rendant l'exécution excessivement onéreuse. Cette clause constitue une clause dérogatoire expressément acceptée.
Article 30 — Changement de contrôle
30.1 Le Client informera l'Éditeur, dans un délai maximum de trente (30) jours suivant sa réalisation, de tout changement de contrôle affectant sa société au sens de l'article L.233-3 du Code de commerce.
30.2 L'Éditeur dispose, en cas de changement de contrôle non agréé, de la faculté discrétionnaire de résilier le Contrat sans indemnité par notification écrite adressée dans les trois (3) mois suivant la réception de l'information, avec effet à l'expiration d'un préavis de deux (2) mois. Cette clause constitue une clause dérogatoire expressément acceptée.
Article 31 — Cession du Contrat
Le Client ne peut céder tout ou partie de ses droits ou obligations au titre du Contrat sans l'accord écrit préalable de l'Éditeur. L'Éditeur peut céder librement le Contrat à toute société de son groupe ou à un tiers en cas d'opération sur son capital (fusion, apport partiel d'actif, cession de fonds), sous réserve d'en informer préalablement le Client.
Article 32 — Droit applicable et langue
Le Contrat est régi par le droit français, à l'exclusion de ses règles de conflit de lois. Les Parties conviennent qu'en cas de contradiction entre la version française du Contrat et toute traduction, la version française prévaudra.
Article 33 — Règlement amiable et médiation
Préalablement à toute action contentieuse, les Parties s'efforceront de résoudre à l'amiable tout différend relatif au Contrat, dans un délai de trente (30) jours à compter de la notification écrite du différend. À défaut de règlement amiable, les Parties pourront convenir de recourir à un médiateur professionnel, sans que cela ne les prive de la possibilité de saisir la juridiction compétente en cas d'urgence ou de mesure conservatoire.
Article 34 — Attribution de juridiction
À défaut de règlement amiable, tout litige né du Contrat ou en lien avec lui, y compris relatif à sa validité, son interprétation, son exécution ou sa résiliation, sera de la compétence exclusive du Tribunal de commerce du Mans, y compris en cas de pluralité de défendeurs, d'appel en garantie ou de procédure d'urgence, nonobstant les règles de compétence territoriale de droit commun. L'Éditeur se réserve toutefois la faculté d'agir devant toute autre juridiction compétente à raison du siège du Client.
Cette clause d'attribution de juridiction constitue une clause dérogatoire expressément acceptée par le Client en sa qualité de professionnel.
Annexe 1 — Accord de traitement des données (DPA)
Annexe faisant partie intégrante du Contrat et prévalant sur le Titre V des CGUS en cas de contradiction.
§1 — Parties et objet
Le présent Accord de traitement des données (« DPA ») définit les modalités selon lesquelles l'Éditeur, en qualité de Sous-traitant, traite les Données à caractère personnel pour le compte du Client, Responsable de traitement, dans le cadre de l'exécution du Contrat, conformément à l'article 28 du RGPD.
§2 — Description des traitements
| Finalité | Catégories de personnes | Catégories de Données | Durée de conservation |
|---|---|---|---|
| Gestion des Membres (adhésion, abonnement, historique) | Membres, mineurs sous consentement parental | Identité, coordonnées, formule, historique de fréquentation, préférences | Durée de l'adhésion + 3 ans (prescription commerciale) |
| Encaissements et facturation (POS, paiements en ligne) | Membres, clients occasionnels | Montant, moyen de paiement (masqué), horodatage, ticket Z, mandat SEPA (IBAN chiffré) | 10 ans (obligation comptable) ; NF525 append-only |
| Communications transactionnelles et marketing | Membres, prospects opt-in | Email, préférences de communication, historique d'ouverture / clic | 3 ans après dernier contact ou opt-out immédiat |
| Réservations et créneaux | Membres | Créneau, présence, désistement | Durée de l'adhésion + 12 mois |
| Portail Membres (application mobile) | Membres | Identifiant, mot de passe haché, préférences | Durée de l'adhésion + 12 mois |
| Journalisation technique et sécurité | Utilisateurs, Membres | Adresse IP, user-agent, horodatage, actions sensibles | 12 mois maximum |
§3 — Instructions documentées du Responsable de traitement
L'Éditeur ne traite les Données que sur instructions documentées du Client, telles que résultant du Contrat, du paramétrage effectué par le Client dans la Suite Logiciel, et de toute instruction complémentaire adressée par email à hello@weclimb.fr. L'Éditeur informe immédiatement le Client s'il estime qu'une instruction constitue une violation du RGPD ou de la loi Informatique & Libertés.
§4 — Sous-traitants ultérieurs autorisés
Le Client autorise l'Éditeur à recourir aux sous-traitants ultérieurs suivants, aux fins précisées ci-dessous :
| Sous-traitant | Finalité | Localisation | Mécanisme d'encadrement |
|---|---|---|---|
| Supabase (Supabase Inc., via infrastructure GCP) | Hébergement de la base de données Postgres, authentification, stockage de fichiers, Edge Functions | Union européenne (région Francfort) | DPA Supabase + Clauses Contractuelles Types |
| Vercel Inc. | Hébergement du front-end et exécution des routes serverless | Régions UE avec fallback CDN global | DPA Vercel + Clauses Contractuelles Types + adhésion EU-US Data Privacy Framework |
| Stancer SAS | Prestataire de services de paiement (encaissement CB, mandats SEPA, prélèvements) | France | Contrat de prestataire de services de paiement agréé ACPR — Stancer agit en Responsable de traitement autonome pour les flux paiement |
| Brevo (Sendinblue SAS) | Envoi transactionnel des emails (confirmations d'abonnement, tickets, campagnes) | France / Union européenne | DPA Brevo + traitement en UE |
| Sentry GmbH (Functional Software Inc.) | Monitoring d'erreurs applicatives et diagnostics techniques | Union européenne (Frankfurt) + accès US par l'éditeur du service | DPA Sentry + Clauses Contractuelles Types |
Information et objection. Toute évolution de cette liste (ajout, remplacement) est notifiée au Client par email au moins trente (30) jours avant sa mise en œuvre. Le Client dispose d'un délai de quinze (15) jours pour formuler une objection motivée écrite. À défaut d'objection dans ce délai, le nouveau sous-traitant est réputé accepté. En cas d'objection motivée non résolue, le Client peut résilier le Contrat sans indemnité, dans la limite du périmètre affecté.
§5 — Transferts hors Union européenne
Les Données du Client sont hébergées et traitées à titre principal dans l'Union européenne. Les transferts éventuels vers un pays tiers sont limités aux traitements techniques accessoires effectués par les sous-traitants listés au §4 (par exemple opérations d'administration technique par Sentry depuis les États-Unis). Ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne le 4 juin 2021 (Décision 2021/914), complétées le cas échéant de mesures supplémentaires appropriées (chiffrement, pseudonymisation, accès restreint).
L'Éditeur adhère au principe de data minimization pour ces transferts et privilégie les régions UE lorsque les prestataires les proposent.
§6 — Sécurité et mesures techniques et organisationnelles
L'Éditeur met en œuvre les mesures suivantes, conformément à l'article 32 du RGPD :
- Chiffrement : TLS 1.2/1.3 en transit ; AES-256 au repos (base de données, sauvegardes, IBAN mandats SEPA) ;
- Isolation multi-tenant : Row Level Security Postgres sur l'ensemble des tables métier (100 % de couverture RLS) ;
- Authentification : MFA obligatoire pour les administrateurs, mots de passe hachés (bcrypt / argon2), rotation des secrets ;
- Contrôle d'accès : principe du moindre privilège, revue trimestrielle des accès internes, journalisation des accès administrateurs ;
- Traçabilité : journalisation des opérations sensibles (encaissements, exports, modifications de Membres) avec horodatage et identification de l'auteur ;
- Sauvegardes : quotidiennes, chiffrées, test de restauration semestriel ;
- Gestion des vulnérabilités : suivi des CVE, mises à jour de sécurité prioritaires, tests d'intrusion périodiques ;
- Formation : sensibilisation annuelle du personnel de l'Éditeur aux enjeux de protection des Données, dont l'Éditeur conserve la trace dans son registre interne.
§7 — Droit d'audit et de vérification
Le Client peut, dans la limite d'une (1) fois par année civile et moyennant un préavis raisonnable d'au moins trente (30) jours ouvrés, réaliser un audit des mesures techniques et organisationnelles mises en œuvre par l'Éditeur au titre du présent DPA. L'audit est mené par le Client ou par un auditeur tiers indépendant désigné d'un commun accord et soumis à un engagement de confidentialité strict, à l'exclusion de tout concurrent direct de l'Éditeur.
L'Éditeur met gratuitement à disposition du Client, sur demande écrite adressée à hello@weclimb.fr et dans un délai de trente (30) jours ouvrés, les éléments documentaires de conformité déjà existants permettant d'apprécier le respect de ses obligations : extraits pertinents du registre des activités de traitement (article 30 RGPD), rapports de synthèse des tests d'intrusion les plus récents, politique de sécurité des systèmes d'information, et liste des sous-traitants ultérieurs à jour.
Si, malgré la communication de ces éléments documentaires, le Client souhaite procéder à un audit sur site ou à des vérifications complémentaires, les frais directs supportés par l'Éditeur à cette occasion (mobilisation du personnel, mise à disposition d'environnements de démonstration) sont à la charge du Client, sur la base d'un devis raisonnable préalablement communiqué. Aucune facturation n'est applicable lorsque l'audit est rendu nécessaire par une demande motivée de l'autorité de contrôle compétente.
§8 — Notification des violations de Données
Conformément à l'article 33.2 du RGPD, l'Éditeur notifie au Client toute violation de Données à caractère personnel concernant les Données traitées au titre du Contrat, dans un délai maximum de soixante-douze (72) heures à compter de la prise de connaissance effective de la violation par les équipes opérationnelles ou de sécurité de l'Éditeur.
La notification est adressée à l'interlocuteur RGPD désigné par le Client (à défaut, au représentant légal renseigné au Bon de Souscription), par courriel avec accusé de réception, complété d'un appel téléphonique pour les violations qualifiées de critiques par l'Éditeur. La notification comporte, dans la mesure où ces informations sont disponibles au moment de l'envoi et au fur et à mesure de leur disponibilité :
- la nature de la violation, y compris, lorsque cela est possible, les catégories et le nombre approximatif de personnes concernées et d'enregistrements affectés ;
- le nom et les coordonnées du référent sécurité de l'Éditeur en charge du suivi de l'incident ;
- la description des conséquences probables de la violation ;
- la description des mesures déjà prises ou que l'Éditeur propose de prendre pour remédier à la violation et, le cas échéant, en atténuer les effets négatifs.
Il appartient au Client, en sa qualité de Responsable de traitement, d'effectuer la notification à la CNIL dans le délai de soixante-douze (72) heures prévu à l'article 33 du RGPD, et le cas échéant la communication aux personnes concernées prévue à l'article 34 du RGPD. L'Éditeur assiste raisonnablement le Client dans la préparation de ces notifications.
§9 — Assistance à l'exercice des droits des personnes concernées
L'Éditeur assiste le Client, dans la mesure du possible et compte tenu de la nature du traitement, par la mise à disposition des fonctionnalités appropriées dans la Suite Logiciel, pour permettre au Client de répondre aux demandes d'exercice des droits des personnes concernées (accès, rectification, effacement, limitation, portabilité, opposition, droit de ne pas faire l'objet d'une décision automatisée).
Toute demande d'exercice de droit reçue directement par l'Éditeur émanant d'une personne concernée par un traitement effectué pour le compte du Client est transmise au Client dans les meilleurs délais, à charge pour ce dernier d'y répondre dans les délais légaux. L'Éditeur ne répond pas directement aux personnes concernées, sauf instruction expresse et écrite du Client.
Les opérations d'assistance simples (réalisables au moyen des fonctionnalités standard de la Suite Logiciel) sont fournies sans facturation supplémentaire. Les demandes d'assistance complexes ou non automatisables (extractions ad hoc, anonymisations de masse, opérations sur les sauvegardes) peuvent faire l'objet d'un devis raisonnable préalablement communiqué au Client.
§10 — Restitution et suppression des Données en fin de Contrat
Au terme du Contrat, quelle qu'en soit la cause, l'Éditeur procède selon les modalités prévues à l'Article 16 des CGUS :
- désactivation des accès du Client dans un délai maximum de sept (7) jours calendaires (Article 16.1) ;
- mise à disposition d'une prestation de réversibilité dans les conditions de l'Article 16.2, à la demande écrite du Client adressée dans les trente (30) jours suivant la résiliation ;
- suppression définitive et sécurisée des Données à l'issue du délai de restitution ou à défaut de demande de restitution dans le délai imparti, conformément à l'Article 16.4 ;
- suppression des sauvegardes selon le cycle de rétention défini à l'Article 8 des CGUS.
À l'issue de l'ensemble de ces opérations, l'Éditeur est définitivement dégagé de toute obligation de conservation ou de restitution des Données et fournit au Client, sur simple demande, une attestation écrite de suppression.
§11 — Responsabilité et coopération en cas de réclamation
Chaque Partie est responsable du paiement des éventuelles sanctions administratives prononcées par la CNIL ou toute autre autorité de contrôle à raison de manquements qui lui sont propres au RGPD, sans préjudice du droit pour chaque Partie d'exercer un recours contre l'autre Partie dans les conditions de l'article 82 du RGPD, dans la limite du plafond de responsabilité fixé à l'Article 13.6 des CGUS pour les manquements imputables à l'Éditeur.
Les Parties s'engagent à coopérer de bonne foi en cas de réclamation, plainte, contrôle ou procédure introduite par une personne concernée, par la CNIL ou par toute autre autorité, en se communiquant sans délai les éléments utiles à la défense de leurs droits respectifs.
§12 — Durée et dénonciation du DPA
Le présent DPA prend effet à la date de signature du Bon de Souscription et demeure en vigueur pendant toute la durée du Contrat, en ce compris la phase de réversibilité prévue à l'Article 16. À l'issue de cette période, les obligations susceptibles de subsister par nature (notification de violations antérieures, coopération aux contrôles de l'autorité, confidentialité du personnel) demeurent applicables aussi longtemps que nécessaire.
Toute modification du DPA fait l'objet d'un avenant écrit signé des Parties, sans préjudice de la faculté pour l'Éditeur d'actualiser la liste des sous-traitants ultérieurs dans les conditions du §4 ci-dessus.
Contact
Pour toute question relative aux présentes CGUS ou à l'exercice de vos droits :
- Éditeur : Weclimb SAS, 2 bis route de Marigné, 72220 Saint-Mars-d'Outillé — RCS Le Mans 984 207 035
- Email : hello@weclimb.fr
- Site : weclimb.fr
Version 14 — juillet 2026. Les présentes CGUS complètent les Mentions légales et la Politique de confidentialité publiées sur weclimb.fr.