Aperçu Fonctionnalités Cas d'usage Sécurité Tarifs FAQ Suivez-nous sur LinkedIn Se connecter Essai gratuit
Légal · Conditions Générales

Conditions Générales d'Utilisation

Ces conditions générales d'utilisation régissent votre utilisation du service CoSec, votre abonnement, l'usage des crédits IA et vos droits et obligations en tant qu'utilisateur professionnel. CoSec est un service accessible depuis tout pays, mais opère exclusivement sous le droit suisse.

Dernière mise à jour : 1er mai 2026 · Version 0.1 · Langue de référence : français · Droit applicable : suisse uniquement

Télécharger en PDF

1. Objet et acceptation

1.1 Objet

Les présentes Conditions Générales d'Utilisation (« CGU ») régissent l'accès et l'utilisation du service en ligne « CoSec » (le « Service »), édité par OlOxOn Sàrl (« CoSec », « nous »), société à responsabilité limitée de droit suisse, dont le siège est sis 3 Chemin des Passereaux, 1226 Thônex (Suisse).

Le Service est accessible via le site cosec.ch et l'application app.cosec.ch.

1.2 Acceptation

En créant un compte, en activant un essai ou en souscrivant un abonnement payant, vous acceptez sans réserve les présentes CGU, et vous confirmez que vous avez lu notre Politique de confidentialité ainsi que la liste de nos sous-traitants.

Si vous n'acceptez pas tout ou partie de ces documents, vous devez renoncer à utiliser le Service.

1.3 Public cible

Le Service est exclusivement destiné à des professionnels (sécurité privée, sûreté événementielle, gestion de crise, conseil en sûreté). Il n'est pas conçu, ni commercialisé, ni accessible aux consommateurs au sens du droit suisse de la consommation, ni aux mineurs.

En acceptant les CGU, vous déclarez agir dans le cadre de votre activité professionnelle et avoir la capacité juridique pour engager l'entité au nom de laquelle vous utilisez le Service.

2. Définitions

  • Service : la plateforme CoSec accessible via cosec.ch et app.cosec.ch
  • Compte : l'espace personnel d'un Utilisateur identifié, lié à une Organisation
  • Organisation : entité juridique ou collective à laquelle est rattaché un ou plusieurs Comptes
  • Utilisateur : toute personne physique disposant d'un Compte sur le Service, quel que soit le plan souscrit
  • Membre : Utilisateur rattaché à une Organisation en plan Team ou Entreprise, doté d'un rôle (owner, admin ou member). Le plan Solo comporte un Utilisateur unique et n'est pas concerné par la notion de Membre.
  • Crédit IA : unité de consommation du Service correspondant à une conversation IA complète (workflow en plusieurs phases incluant un livrable exporté)
  • Plan : niveau d'abonnement souscrit (Solo, Team, Entreprise)
  • Skill : prompt structuré, système ou personnalisé, qui spécialise l'IA pour une tâche donnée
  • Contenu utilisateur : tout contenu téléversé, saisi, généré ou stocké par l'Utilisateur (documents, conversations, livrables IA, notes, projets, fichiers vault, etc.)
  • Livrable IA : sortie textuelle, structurée ou exportable produite par l'IA en réponse à une requête de l'Utilisateur

3. Description du service

CoSec est un service en ligne (Software-as-a-Service) qui met à disposition de ses Utilisateurs un assistant IA conversationnel spécialisé pour les métiers de la sécurité, de la sûreté et de la gestion de crise. Le Service inclut notamment :

  • Un chatbot IA basé sur des modèles de langage souverains (Qwen3, Mistral) hébergés en Suisse
  • L'analyse et l'enrichissement de documents téléversés par recherche augmentée (RAG)
  • Une bibliothèque de skills systèmes pré-rédigés et la possibilité de créer des skills personnalisés
  • La gestion de projets, conversations, mémoire d'organisation, vault de fichiers
  • L'export de livrables au format DOCX
  • L'invitation et la gestion d'équipes (jusqu'à 5 membres en plan Team)
  • La consultation de la consommation et la gestion de la facturation
  • Une newsletter d'actualités produit et de contenus métier (inscription facultative, désinscription libre à tout moment)

L'inscription à la newsletter est totalement indépendante du compte CoSec et n'est en aucun cas obligatoire pour utiliser le Service. Pour s'inscrire, seule l'adresse e-mail est collectée, sur la base du consentement libre et informé. La désinscription peut être effectuée à tout moment via le lien dédié en bas de chaque e-mail, ou par demande écrite à legal@cosec.ch.

Le périmètre exact des fonctionnalités peut évoluer au fil du temps. Nous nous réservons le droit d'ajouter, modifier ou retirer des fonctionnalités, sous réserve de vous prévenir des modifications substantielles susceptibles d'affecter votre usage. Voir aussi la section 15.

4. Compte et accès

4.1 Création de compte et identification contractuelle

La création d'un compte CoSec implique la fourniture d'un socle obligatoire d'identification contractuelle, en raison de la nature B2B et payante du Service. Ce socle est nécessaire à la formation du contrat de Service (art. 1 ss CO), à l'émission de factures conformes au droit suisse de la comptabilité (art. 957 ss et 958f CO), et à la possibilité de prouver la relation contractuelle en cas de litige (CO art. 127, délai de prescription de 10 ans).

Sont donc demandés à l'inscription :

  • Nom et prénom de la personne physique signataire ou nom de l'Organisation et son représentant
  • Adresse e-mail professionnelle valide et active, qui sert d'identifiant unique et de canal de communication transactionnelle. L'authentification se fait par lien magique à usage unique envoyé à cette adresse, sans mot de passe statique
  • Adresse postale complète de la personne physique ou de l'Organisation (rue, code postal, localité, pays) : figurera sur les factures et permet une notification formelle valable
  • Numéro de téléphone : optionnel, fortement recommandé pour les alertes critiques de sécurité, le support technique urgent et la prévention de la fraude
  • Numéro IDE / TVA : optionnel, recommandé pour les Organisations assujetties

Vous garantissez que l'ensemble de ces données est exact, à jour, et que vous disposez du pouvoir de représentation. Toute donnée volontairement fausse ou trompeuse au stade de l'inscription engage votre responsabilité et peut justifier la résiliation immédiate du contrat sans indemnité (cf. §14.2).

Vous vous engagez également à tenir ces informations à jour pendant toute la durée de l'abonnement (notamment changement d'adresse, de représentant légal, de raison sociale).

4.2 Confidentialité des accès

Vous êtes responsable de la confidentialité de votre accès e-mail et des sessions actives sur vos appareils. Toute action effectuée depuis votre compte est présumée provenir de vous. En cas d'utilisation non autorisée, contacte-nous sans délai à legal@cosec.ch et utilise la fonction de déconnexion forcée disponible dans l'application.

4.3 Authentification renforcée (passkey, 2FA)

Le Service propose deux mécanismes d'authentification renforcée, complémentaires au lien magique standard :

  • Passkey (FIDO2/WebAuthn) : recommandé. Activable à tout moment depuis vos paramètres de sécurité. Une clé cryptographique privée est générée sur votre device (Secure Enclave Apple, TPM Windows, ou gestionnaire de mots de passe synchronisant les passkeys) et déverrouillée par votre biométrie locale (Touch ID, Face ID, Windows Hello). Une connexion par passkey satisfait à elle seule les critères de l'authentification multi-facteurs (possession du device + biométrie locale) : aucun TOTP additionnel n'est exigé.
  • Double authentification TOTP (Time-based One-Time Password) : activable à tout moment depuis vos paramètres de sécurité. Un code à 6 chiffres généré par votre application Authenticator (Google Authenticator, Microsoft Authenticator, Dashlane, 1Password, Authy, etc.) est demandé en plus du lien magique. Lors d'une connexion par passkey, le TOTP n'est pas demandé (passkey = facteur fort par construction).
  • Imposition org-wide de la 2FA sur décision de l'owner via le toggle « Imposer 2FA » dans les paramètres organisation, pour les Organisations dont la charte ou les obligations de conformité l'exigent.

La perte des codes de récupération 2FA et la perte de l'accès à l'ensemble de vos passkeys peuvent entraîner la perte irrévocable de l'accès au compte ; il est de votre responsabilité de conserver ces moyens d'accès en lieu sûr et, dans la mesure du possible, d'enregistrer un passkey sur plusieurs appareils (par exemple téléphone et ordinateur, ou clé physique de sauvegarde) pour assurer la redondance.

4.4 Multi-utilisateur (plan Team)

Le plan Team permet d'inviter jusqu'à 5 Membres dans une Organisation, partageant le quota mensuel de crédits IA. Les rôles disponibles sont :

  • Owner : tous les droits, dont la facturation et la suppression du compte
  • Admin : gestion des Membres, des skills personnalisés et de la mémoire (sans accès facturation)
  • Member : usage du Service uniquement

5. Abonnement, essai, crédits

5.1 Plans tarifaires

Les plans, leurs tarifs en CHF, leurs quotas de crédits IA et les fonctionnalités incluses sont décrits sur la page cosec.ch/#tarifs. Au jour de la dernière mise à jour des présentes :

  • Solo : 1 utilisateur, 100 crédits IA / mois, 2 GB de stockage, 39 CHF/mois ou 390 CHF/an
  • Team : jusqu'à 5 utilisateurs, 500 crédits IA / mois (partagés), 50 GB de stockage, 149 CHF/mois ou 1 490 CHF/an
  • Entreprise : sur devis

5.2 Essai gratuit : la carte n'est pas débitée pendant les 7 jours

Tout nouveau compte démarre par une période d'essai gratuit de 7 jours à compter de l'enregistrement de la carte. Une carte de paiement valide est obligatoire à la souscription, mais elle est uniquement validée via le mécanisme Stripe SetupIntent : aucun prélèvement n'est effectué pendant l'essai, et le solde « 0,00 CHF » apparaît clairement sur la Checkout Session Stripe.

À l'issue des 7 jours :

  • Si vous n'as pas annulé votre abonnement avant la fin de l'essai, Stripe procède à un premier prélèvement automatique au tarif du plan choisi (mensuel ou annuel)
  • Si vous annulez à tout moment avant la fin des 7 jours via le portail Stripe (accessible en un clic depuis l'application, page Paramètres → Facturation), aucun prélèvement n'a lieu et l'abonnement prend fin à la date d'expiration de l'essai
  • Vous recevez automatiquement un e-mail de rappel 2 jours avant la fin de l'essai pour décider en toute conscience

L'essai gratuit n'est utilisable qu'une fois par organisation et par utilisateur. Toute tentative de contournement (création de comptes multiples pour cumuler les essais) constitue une violation des présentes CGU et peut entraîner une résiliation immédiate sans indemnité (cf. §7.5 et §14.2).

5.3 Crédits IA

L'usage du chatbot IA est mesuré en Crédits IA. Un crédit correspond à une conversation IA complète, incluant les phases de cadrage, recueil d'informations, validation, production du livrable et export DOCX, sans limite de longueur raisonnable.

Les crédits mensuels du plan sont :

  • Renouvelés automatiquement chaque mois à la date anniversaire de l'abonnement
  • Non cumulables : tout crédit mensuel non consommé est perdu en fin de période
  • Non remboursables en cas de résiliation anticipée

5.4 Recharges ponctuelles (top-ups)

Vous pouvez acheter à tout moment des packs de crédits supplémentaires (« top-ups ») depuis l'application, valables uniquement pour les utilisateurs actifs. Ces crédits sont :

  • Permanents : ils n'expirent jamais et ne sont pas réinitialisés au renouvellement mensuel
  • Consommés en second : les crédits mensuels du plan sont consommés en priorité, les top-ups ensuite
  • Non remboursables sauf cas légalement impératif

5.5 Codes promotionnels

CoSec peut, à sa seule discrétion, émettre des codes promotionnels offrant une réduction sur l'abonnement. Chaque code est soumis à des conditions spécifiques (durée, utilisations max, plans éligibles, première commande seulement, etc.) qui vous sont communiquées au moment de la diffusion. Les codes promotionnels sont strictement personnels et non transférables.

6. Paiement, facturation

6.1 Modalités de paiement

Les paiements sont traités exclusivement par Stripe Payments Europe Ltd., notre prestataire certifié PCI-DSS niveau 1. CoSec n'a jamais accès au numéro complet de votre carte. Sont acceptés au jour de la dernière mise à jour : cartes Visa, Mastercard, American Express, et Apple Pay (TWINT en attente d'approbation Stripe).

6.2 Devises et taxes

Tous les prix sont indiqués en francs suisses (CHF), hors taxes. OlOxOn Sàrl n'est pas assujettie à la TVA tant que son chiffre d'affaires annuel reste inférieur au seuil légal suisse (CHF 100'000). Lorsque l'assujettissement deviendra obligatoire, la TVA suisse sera ajoutée et clairement indiquée sur les factures, sans modification du prix net (sauf mention contraire avec préavis 30 jours).

6.3 Facturation

Les factures sont émises par Stripe au nom d'OlOxOn Sàrl pour le compte du Service CoSec, et accessibles à tout moment depuis le portail Stripe lié à votre compte. Elles précisent : numéro, date, montant, plan, période couverte, et identifiant unique de transaction. Elles sont conservées 10 ans conformément à l'art. 958f du Code des obligations suisse.

6.4 Échec de paiement

En cas d'échec d'un prélèvement (carte expirée, refusée, plafond dépassé), Stripe tente automatiquement plusieurs nouveaux prélèvements. Si l'échec persiste pendant 15 jours, votre accès au Service est suspendu jusqu'à régularisation. Vos données restent intactes pendant cette période. Au bout de 30 jours sans régularisation, l'abonnement est résilié de plein droit et la procédure de purge décrite à l'article 14 est déclenchée.

6.5 Compensation

Conformément à la pratique commerciale suisse, vous ne pouvez compenser une créance que vous détiendriez contre OlOxOn Sàrl avec ce que vous nous devez qu'à la condition que votre créance soit reconnue par nous ou définitivement constatée par un jugement exécutoire.

7. Engagements de l'utilisateur

En utilisant le Service, vous vous engagez à :

7.1 Usage licite

  • Ne pas utiliser le Service à des fins illégales, frauduleuses, malveillantes, contraires à l'ordre public ou aux bonnes mœurs
  • Ne pas téléverser, stocker ou produire via l'IA de contenus illégaux (incitation à la haine, pédopornographie, apologie du terrorisme, diffamation, contenus violant des secrets d'affaires d'autrui, etc.)
  • Respecter les droits de propriété intellectuelle des tiers : ne téléverser que des documents pour lesquels vous détenez les droits ou avez obtenu les autorisations nécessaires

7.2 Garantie sur les inputs

Vous garantissez expressément que vous disposez du droit d'utiliser, de stocker et de soumettre à l'IA tout contenu que vous téléversez ou saisissez dans le Service, et que ce contenu ne viole aucun droit d'un tiers (droit d'auteur, marques, secret professionnel, droits voisins, données personnelles d'autrui sans base légale, etc.). En cas de plainte d'un tiers concernant un contenu téléversé, vous nous indemnisez de tous les frais (incluant frais d'avocat et de procédure) liés à cette plainte.

7.3 Données personnelles de tiers : responsabilité respective

Si vous téléversez ou saisissez dans le Service des données personnelles relatives à des tiers (témoins, victimes, suspects, agents, organisateurs, intervenants, contacts professionnels, etc.), vous reconnaissez et acceptez que :

  • Vous agissez en qualité de responsable du traitement au sens de l'art. 5 let. j LPD pour ces données, ou en exécution d'un mandat valable d'un tel responsable
  • Le traitement est effectué dans le respect des obligations découlant de la Loi sur la protection des données personnelles (LPD), notamment les principes et le respect des bases de traitement, le cas échéant, et l'obligation d'information
  • Vous garantissez que vos traitements respectent les principes de proportionnalité, minimisation, finalité et exactitude (art. 6 LPD)
  • Si vous traitez des données sensibles au sens de l'art. 5 let. c LPD ou pratiquez un profilage à risque élevé (art. 5 let. g LPD), vous garantissez les traiter en application des principes et/ou des bases de traitement et, si vous disposez d'un consentement, celui-ci est exprès (art. 6 al. 7 LPD)
  • OlOxOn Sàrl agit pour ces traitements exclusivement en qualité de sous-traitant (art. 5 let. k et 9 LPD), sans contrôle quel qu'il soit et conformément à vos instructions documentées (CGU + paramètres applicatifs + e-mails à legal@cosec.ch)

Cette répartition des qualités est essentielle pour comprendre qu'OlOxOn Sàrl est en charge de mettre en place un Service technique (qualité, sécurité, disponibilité, conformité de l'infrastructure). Vous êtes responsable du contenu téléversé dans CoSec. Nous nous réservons le droit de vous réclamer une indemnisation en cas de violation des points évoqués ci-dessus.

Un Accord de Sous-traitance (DPA) au sens de l'art. 9 LPD est signé en sus de ces conditions générales.

7.4 Sécurité du compte

  • Vous vous engagez à maintenir la confidentialité de votre accès e-mail, à activer la double authentification et à disposer d'un environnement client à jour (système d'exploitation, navigateur, antivirus)
  • Vous vous engagez à nous notifier sans délai toute compromission ou suspicion de compromission de votre compte

7.5 Usage raisonnable

Vous vous engagez à un usage raisonnable du Service, conforme à un usage professionnel humain. Sont notamment interdits : l'automation par scripts non autorisés (scraping, bots), la revente du Service à des tiers, la création de sous-comptes pour contourner les limites du plan, l'extraction massive de données via l'API hors du cadre prévu, ou toute tentative de contournement des limites de débit (rate limits) ou des contrôles de sécurité.

7.6 Pas d'attaques sur l'IA

Sont également interdits : les tentatives de prompt injection visant à exfiltrer le SYSTEM_PROMPT CoSec, les tentatives de jailbreak des modèles IA, les attaques par déni de service via requêtes excessivement longues ou complexes, et toute tentative d'utiliser CoSec pour générer du contenu visant à attaquer d'autres systèmes ou personnes.

8. Engagements de cosec

Nous nous engageons à :

  • Fournir le Service avec diligence raisonnable et selon les meilleures pratiques de l'industrie SaaS suisse
  • Mettre en œuvre les mesures techniques et organisationnelles décrites dans notre Politique de confidentialité pour protéger vos données (art. 8 LPD & OPDo Art. 1-4)
  • Vous notifier toute violation de la sécurité des données dans les meilleurs délais
  • Vous prévenir 30 jours à l'avance de toute modification substantielle des CGU, du périmètre du Service ou de la liste des sous-traitants
  • Vous assister dans la migration de vos données en cas de résiliation, dans la limite des moyens techniques raisonnables
  • Maintenir une page de statut publique : app.cosec.ch/status
  • Répondre aux demandes de support adressées à support@cosec.ch dans les meilleurs délais durant nos heures ouvrables (lun-ven 9h-17h heure de Genève, hors jours fériés genevois)

9. Intelligence artificielle : limitations et responsabilités

Nous vous remercions de lire attentivement cette section : elle définit les limites du Service IA et vos responsabilités en tant que professionnel utilisant l'IA pour produire des livrables.

9.1 Nature de l'IA

CoSec met à disposition un assistant IA basé sur des modèles de langage (Large Language Models) qui produisent du contenu probabiliste à partir de patterns statistiques appris durant leur entraînement. L'IA peut commettre des erreurs, inventer des références, citer inexactement des normes, oublier des informations, ou produire un raisonnement faux tout en paraissant cohérente. Ce phénomène est inhérent à la technologie LLM et ne peut être totalement éliminé.

9.2 CoSec n'est pas un cabinet de conseil agréé

OlOxOn Sàrl et le Service CoSec ne sont :

  • Ni un cabinet d'avocat ou de conseil juridique
  • Ni un bureau d'études certifié AEAI ou autre organisme agréé
  • Ni un consultant en sûreté agréé par une autorité publique
  • Ni un service d'urgence (police, secours, pompiers)

Les livrables produits par l'IA CoSec sont des aides à la rédaction professionnelle, des projets, des brouillons. Ils ne se substituent en aucun cas à l'avis d'un professionnel agréé, à un audit terrain, à une autorisation administrative, à une décision de justice, ou à toute analyse juridique, technique ou opérationnelle requise par les normes applicables (AEAI, LPD, OPF, ordonnances cantonales et autres référentiels métier).

9.3 Obligation de vérification

Vous reconnaissez et acceptez que tout livrable IA généré par CoSec doit être vérifié, validé et au besoin corrigé par vous-même avant tout usage opérationnel, communication officielle, dépôt aux autorités, signature ou diffusion. Vous restez seul professionnel responsable du contenu final que vous signez ou diffusez, indépendamment de l'origine IA d'une partie ou de l'intégralité du brouillon initial.

Cette obligation porte notamment sur :

  • L'exactitude des références normatives citées (AEAI, OMS, ordonnances et autres référentiels)
  • La conformité aux exigences applicables à votre mission spécifique et à votre canton
  • L'adéquation du dispositif proposé à la réalité du terrain
  • L'absence de contradictions, omissions ou erreurs factuelles

9.4 Exclusion de responsabilité IA

Sous réserve du droit impératif applicable, OlOxOn Sàrl exclut toute responsabilité pour les conséquences directes ou indirectes :

  • D'une erreur, d'une omission, d'une hallucination ou d'une formulation inexacte produite par l'IA
  • D'une décision opérationnelle prise par l'Utilisateur sur la base d'un livrable IA
  • D'un refus d'une autorité, d'une amende administrative ou de tout préjudice résultant d'un livrable IA non vérifié
  • D'un défaut de validation ou de relecture par l'Utilisateur professionnel

Cette exclusion ne s'applique pas en cas de faute grave ou de dol au sens du droit suisse.

9.5 Pas de garantie de résultat

Le Service est fourni « tel quel » et « tel que disponible ». CoSec ne garantit pas que les livrables IA conviendront à un cas d'usage spécifique, qu'ils seront acceptés par une autorité particulière, ni qu'ils se traduiront par un résultat opérationnel attendu (obtention d'une autorisation, validation d'un dispositif, etc.). Aucune garantie d'aptitude à un usage particulier n'est consentie par CoSec, sauf disposition contractuelle écrite contraire.

9.6 Pas d'entraînement sur vos données

Aucune donnée que vous nous confiez (conversations, documents téléversés, skills personnalisés, mémoire d'organisation, données personnelles) n'est utilisée pour entraîner, ré-entraîner ou améliorer les modèles IA. Cet engagement nous lie contractuellement avec notre fournisseur Infomaniak SA. Voir notre Politique de confidentialité, section 5.

10. Propriété intellectuelle

10.1 Propriété de cosec

Le logiciel CoSec, son code source, son interface, ses skills systèmes, ses templates, ses bases de connaissances, ses graphismes, son identité visuelle et l'ensemble des éléments composant le Service sont la propriété exclusive d'OlOxOn Sàrl ou font l'objet d'une licence d'exploitation valide. Toute reproduction, représentation, modification, traduction, diffusion ou rétro-ingénierie, totale ou partielle, sans autorisation écrite préalable d'OlOxOn Sàrl, est strictement interdite et constitue une contrefaçon au sens de la LDA (Loi fédérale sur le droit d'auteur).

10.2 Marques

« OlOxOn » et « cosec » sont des marques protégées. OlOxOn est enregistrée auprès de l'IPI (Suisse) sous le n° 844967 ; cosec fait l'objet d'une demande déposée auprès de l'IPI sous le n° 07181/2026. Toute utilisation non autorisée est prohibée et constitue une violation en application de la Loi sur les Marques (LPM).

10.3 Licence d'usage

OlOxOn Sàrl vous concède une licence personnelle, non exclusive, non transférable, non sous-licenciable, limitée dans le temps à la durée de votre abonnement, pour utiliser le Service conformément aux présentes CGU. Cette licence ne vous confère aucun droit sur le code source, sur les copies du logiciel, ni sur ses composants techniques.

10.4 Propriété du Contenu utilisateur

Le Contenu utilisateur (documents téléversés, conversations, notes, skills personnalisés, projets, fichiers vault) reste votre propriété exclusive. Vous nous concédez une licence non exclusive, mondiale, gratuite, limitée à la durée de l'hébergement et strictement nécessaire à la fourniture du Service, pour traiter (chunker, embedder, indexer), stocker, sauvegarder et vous restituer ce contenu. Aucun usage promotionnel, marketing ou de réutilisation hors Service n'est fait de votre Contenu utilisateur.

10.5 Propriété des Livrables IA

Les Livrables IA générés par le Service en réponse à vos requêtes vous appartiennent. Vous pouvez les utiliser librement pour votre activité professionnelle, les modifier, les diffuser, les commercialiser, les inclure dans des dossiers remis à des autorités ou à des clients. Cette attribution est soumise à la réserve qu'aucun droit de tiers ne soit violé (par exemple si l'IA cite involontairement un texte protégé). Vous restez responsable de la vérification de l'absence de telles violations ou de l'obtention d'éventuelles autorisations.

10.6 Skills personnalisés et confidentialité du SYSTEM_PROMPT

Les skills personnalisés que vous rédigez via la fonction « Magic Skill » ou l'éditeur de skills vous restent acquis. Le SYSTEM_PROMPT CoSec, les skills systèmes pré-rédigés (Communiqué de presse, PV séance, Densité, etc.) et leurs prompts détaillés sont en revanche la propriété intellectuelle exclusive d'OlOxOn Sàrl et ne sont pas divulgués au client. Toute tentative d'extraction par prompt injection est contraire aux CGU (art. 7.6).

11. Données personnelles et confidentialité

Le traitement de vos données personnelles est régi par notre Politique de confidentialité, qui fait partie intégrante des présentes CGU. En acceptant les CGU, vous reconnaissez avoir pris connaissance de cette Politique.

Comme expliqué en détail dans la Politique de confidentialité §2.1, OlOxOn Sàrl joue deux rôles distincts :

  • Responsable du traitement (art. 5 let. j LPD) pour les données du Service (compte, authentification, facturation, sécurité, métriques). OlOxOn assume seule la responsabilité de ces traitements.
  • Sous-traitant (art. 5 let. k et 9 LPD) pour le Contenu utilisateur que vous téléversez (documents, conversations, livrables IA, projets, main courante, données personnelles, etc.). Vous restez responsable du traitement de ces données ; OlOxOn agit sur instructions et n'a aucun contrôle sur la finalité ou le respect du droit applicable.

Un Accord de Sous-traitance (DPA) au sens de l'art. 9 LPD est signé en sus des présentes conditions.

Le secret des affaires et la confidentialité de vos informations professionnelles sont garantis : nous nous interdisons de divulguer à un tiers le contenu de vos conversations, documents ou projets, sauf obligation légale impérative de droit suisse (réquisition judiciaire ou administrative) ou autorisation expresse de votre part.

12. Disponibilité, maintenance, force majeure

12.1 Disponibilité (Service Level)

Le Service est fourni en best-effort. Nous nous efforçons d'assurer la meilleure disponibilité possible, sans toutefois garantir un niveau de disponibilité contractuel chiffré (SLA), sauf disposition contractuelle spécifique négociée avec un client Entreprise.

Aucune pénalité, aucun crédit de service ni remboursement automatique n'est dû en cas d'indisponibilité ponctuelle. Une indisponibilité prolongée (supérieure à 72 h consécutives hors maintenance planifiée) ouvre toutefois droit à une résiliation anticipée sans frais, sur demande écrite à legal@cosec.ch et en application des présentes.

Vous reconnaissez et acceptez que CoSec peut être temporairement indisponible pour des raisons de maintenance technique, programmée ou non. Deux types de maintenance peuvent affecter l'accès au Service :

12.2 Maintenance Infomaniak (sous-traitant d'infrastructure)

CoSec dépend de l'infrastructure d'Infomaniak Network SA (hébergement, base de données, IA Services, mail, Object Storage, cf. page Sous-traitants). En cas d'opération de maintenance d'Infomaniak (mise à jour de l'hyperviseur OpenStack, redémarrage d'un datacenter, intervention sur les services AI, etc.), tout ou partie du Service CoSec peut devenir temporairement indisponible, soit en dégradation de performance, soit en interruption complète.

Pour ce type de maintenance, OlOxOn Sàrl dépend du préavis fourni par Infomaniak, qui peut varier de quelques heures à plusieurs jours selon la criticité. Nous relayons systématiquement ces informations sur la page app.cosec.ch/status dès que nous en avons connaissance. La page de statut officielle d'Infomaniak (infomaniak.com/fr/support/etat-services) fait foi pour les incidents et maintenances de leur côté.

Aucune indemnisation n'est due par OlOxOn Sàrl pour les indisponibilités résultant d'une maintenance ou d'un incident d'Infomaniak.

12.3 Maintenance CoSec (interventions logicielles propres)

OlOxOn Sàrl peut également interrompre le Service pour ses propres opérations de maintenance : déploiements applicatifs, mises à jour de schéma de base de données, application de correctifs de sécurité, opérations sur les modèles IA. Ces interventions :

  • Sont planifiées dans la mesure du possible en dehors des heures ouvrables (lun-ven 9h-17h heure de Genève), idéalement la nuit ou le week-end
  • Font l'objet d'un préavis de 24 heures à 72 heures selon l'urgence, publié sur app.cosec.ch/status et notifié par e-mail à l'owner de chaque Organisation pour les maintenances de plus de 30 minutes
  • Peuvent être réalisées sans préavis en cas d'urgence sécurité (faille critique zero-day, incident en cours, demandez des autorités), avec information a posteriori
  • Visent en règle générale à améliorer la disponibilité, la sécurité et la performance du Service à terme

Vous reconnaissez qu'une indisponibilité ponctuelle pour maintenance ne constitue pas une violation de nos engagements contractuels et n'ouvre pas droit à indemnisation, dès lors que la durée cumulée mensuelle ne dépasse pas raisonnablement 4 heures hors urgence.

12.4 Force majeure

OlOxOn Sàrl ne peut être tenue responsable de toute non-exécution résultant d'un événement de force majeure au sens de l'art. 119 CO suisse et de la jurisprudence applicable. Sont notamment qualifiés de force majeure :

  • Catastrophes naturelles, pandémies, guerres, attentats, insurrections
  • Grèves générales ou sectorielles affectant l'infrastructure critique
  • Décisions gouvernementales ou administratives empêchant l'exploitation
  • Pannes prolongées de l'hébergeur Infomaniak ou du backbone Internet suisse au-delà du contrôle d'OlOxOn
  • Cyberattaques exceptionnelles (DDoS massive, attaque de chaîne d'approvisionnement) malgré nos mesures de sécurité raisonnables
  • Indisponibilité prolongée d'un sous-traitant critique (Stripe pour la facturation, Infomaniak AI Services pour l'IA)

13. Responsabilité et plafond financier

13.1 Plafond de responsabilité

Sous réserve du droit impératif, la responsabilité totale d'OlOxOn Sàrl envers un Utilisateur ou une Organisation, tous chefs de préjudice confondus, est plafonnée au montant total effectivement payé par cet Utilisateur ou cette Organisation à OlOxOn Sàrl au titre du Service au cours des douze (12) mois précédant le fait générateur de responsabilité.

13.2 Exclusion des dommages indirects

OlOxOn Sàrl exclut toute responsabilité pour :

  • Pertes de profits, de marché, de clientèle ou d'opportunités commerciales
  • Pertes d'image ou d'atteintes à la réputation
  • Pertes de données métier (qui doivent être sauvegardées par vous-même en complément des sauvegardes automatiques CoSec)
  • Tout dommage indirect, immatériel, consécutif ou imprévisible

13.3 Limites légales impératives

Les exclusions et plafonds ci-dessus ne s'appliquent pas en cas de faute grave, de dol, de dommage corporel, ni dans les cas où le droit impératif (notamment en matière de droits du consommateur ou de données personnelles) interdit une telle limitation.

13.4 Indemnisation par l'Utilisateur

Vous nous indemnisez et nous tenez quittes de toute réclamation, action, dommage, frais (incluant frais d'avocat raisonnables) résultant :

  • D'une violation par vous des présentes CGU
  • D'un Contenu utilisateur illégal, contrefait ou portant atteinte aux droits d'un tiers
  • D'un usage du Service en violation du droit applicable
  • D'un usage non autorisé de votre compte par défaut de sécurité de votre part

14. Suspension et résiliation

14.1 Résiliation par l'Utilisateur

Vous pouvez résilier votre abonnement à tout moment depuis le portail Stripe accessible dans l'application. La résiliation prend effet à la fin de la période de facturation en cours (selon plan, mensuel ou annuel) et les crédits IA non consommés sont perdus à cette date.

La suppression complète du compte et de toutes les données associées peut être demandée depuis app.cosec.ch/settings/delete-account. Cette demande déclenche la procédure de purge en 30 jours décrite dans la Politique de confidentialité.

14.2 Suspension et résiliation par cosec

Nous nous réservons le droit de suspendre temporairement ou de résilier de plein droit votre accès au Service, sans préavis et sans indemnité, en cas de :

  • Violation grave des présentes CGU (notamment des sections 7.1, 7.2, 7.6)
  • Échec de paiement persistant (cf. section 6.4)
  • Soupçon raisonnable d'usage frauduleux ou d'attaque sur le Service ou sur d'autres clients
  • Réquisition judiciaire ou administrative valable nous contraignant à suspendre l'accès
  • Cessation d'activité du Service avec préavis de 90 jours par e-mail (cf. section 14.3)

En cas de suspension pour soupçon, nous vous informons des motifs et vous donnons un délai raisonnable pour vous expliquer avant toute résiliation définitive, sauf urgence opérationnelle ou contrainte légale.

14.3 Cessation d'activité du Service

En cas de décision de cessation totale du Service (arrêt commercial, faillite, etc.), OlOxOn Sàrl s'engage à :

  • Vous prévenir par e-mail au moins 90 jours avant l'arrêt effectif
  • Maintenir un accès en lecture seule pendant cette période pour vous permettre d'exporter vos données
  • Coopérer raisonnablement à une éventuelle migration vers un service successeur
  • Vous restituer vos données dans un format structuré et exploitable (JSON, CSV, fichiers natifs)

Cet engagement survit à la résiliation des présentes CGU pour la période de transition.

15. Modifications des CGU

OlOxOn Sàrl peut modifier les présentes CGU à tout moment pour refléter des évolutions légales, techniques, commerciales ou tarifaires. Toute modification substantielle vous sera notifiée :

  • Par e-mail à l'adresse de votre compte CoSec, au moins 30 jours avant l'entrée en vigueur
  • Par bandeau d'information dans l'application app.cosec.ch lors de votre connexion

Si vous n'acceptez pas les nouvelles conditions, vous avez le droit de résilier votre abonnement sans frais avant leur entrée en vigueur. La poursuite de l'utilisation du Service après la date d'entrée en vigueur vaut acceptation tacite.

Les modifications mineures (corrections orthographiques, clarifications rédactionnelles, mise à jour du nom des sous-traitants sans changement substantiel des garanties) peuvent intervenir sans préavis spécifique mais sont reflétées dans la version visible et la date de mise à jour en tête de page.

16. Cession du contrat

Vous ne pouvez pas céder, transférer ni sous-licencier vos contrat et abonnement à un tiers sans notre accord écrit préalable, sauf transmission universelle de patrimoine (fusion, acquisition de votre entreprise).

OlOxOn Sàrl se réserve le droit de céder vos contrat et abonnement à toute société affiliée, repreneur ou ayant droit, notamment dans le cadre d'une cession de fonds de commerce, d'une fusion, d'une scission ou d'un changement de contrôle. Vous serez informé de toute cession par e-mail au moins 30 jours avant qu'elle ne prenne effet et vous aurez alors le droit de résilier le contrat immédiatement sans frais si la cession modifie substantiellement les garanties dont vous bénéficiez (par exemple : changement de pays d'établissement de l'éditeur).

17. Dispositions diverses

17.1 Communications

Toutes les communications relatives aux présentes CGU se font par e-mail. Une notification adressée à l'adresse e-mail de votre compte CoSec est réputée valablement reçue 24 h après son envoi. Vous vous engagez à maintenir une adresse e-mail valide et à la consulter régulièrement.

17.2 Indépendance des clauses

Si une clause des présentes CGU est jugée nulle, illégale ou inapplicable par un tribunal compétent, les autres clauses demeurent pleinement en vigueur. La clause invalidée sera, dans la mesure du possible, remplacée par une clause valide poursuivant le même but économique.

17.3 Survie

Les clauses des sections 6 (paiement et facturation), 7 (engagements de l'utilisateur), 9 (responsabilité IA), 10 (propriété intellectuelle), 11 (confidentialité), 12 (disponibilité et force majeure), 13 (responsabilité), 17 (divers) et 18 (droit applicable) survivent à la résiliation du contrat pour toute durée nécessaire à leur effet utile.

17.4 Renonciation

Le fait pour CoSec de ne pas se prévaloir d'une clause des CGU à un moment donné ne saurait valoir renonciation à s'en prévaloir ultérieurement.

17.5 Intégralité de l'accord

Les présentes CGU, ensemble avec la Politique de confidentialité, les Mentions légales, la liste des Sous-traitants, et tout DPA ou contrat Entreprise spécifique, constituent l'intégralité de l'accord entre vous et OlOxOn Sàrl concernant le Service. Ils prévalent sur toute communication ou accord antérieur.

18. Droit applicable et juridiction

Les présentes CGU sont régies exclusivement par le droit suisse, à l'exclusion des règles de conflit de lois et de la Convention de Vienne sur la vente internationale de marchandises (CVIM).

Tout litige relatif à la conclusion, à l'interprétation, à l'exécution ou à la résiliation des présentes CGU relève de la compétence exclusive des tribunaux ordinaires du canton de Genève, Suisse, sous réserve des dispositions impératives du droit suisse. Le Service étant strictement réservé aux professionnels (cf. §1.3), aucune qualification de consommateur au sens du droit de la consommation ne saurait être invoquée par l'Utilisateur.

Avant toute saisine du juge, les parties s'engagent à tenter une médiation amiable préalable obligatoire. Une demande écrite et motivée doit être adressée à legal@cosec.ch. Les parties disposent alors d'un délai de 60 jours à compter de la réception de cette demande pour parvenir à un accord, le cas échéant avec le concours d'un médiateur indépendant désigné d'un commun accord. À défaut d'accord dans ce délai, ou en cas de refus expressément formulé par l'une des parties de participer à la médiation, le litige peut être porté devant les tribunaux compétents au sens de l'alinéa précédent.

Pour la collecte et le traitement de vos données personnelles, voir notre Politique de confidentialité.
Pour la liste complète et à jour de nos sous-traitants techniques, voir la page Sous-traitants.
Pour l'identification de l'éditeur, voir nos Mentions légales.