Retour à l'accueil

Conditions Générales d'Utilisation

Dernière mise à jour : Mars 2026

Les présentes Conditions Générales d'Utilisation (CGU) régissent l'accès et l'utilisation de la plateforme Octopus Privacy, accessible à l'adresse app.octopus-dp.fr, éditée par Octopus Data & Privacy.

1. Objet

La plateforme Octopus Privacy est un outil SaaS B2B destiné à accompagner les entreprises dans la gestion de leur conformité au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679). Elle permet notamment la tenue du registre des traitements (Article 30 RGPD), la gestion des demandes d'exercice de droits, le suivi des violations de données et la réalisation de campagnes de sensibilisation au phishing.

2. Accès au service

L'accès à la plateforme est réservé aux personnes morales (entreprises, associations, collectivités) ayant souscrit un abonnement auprès d'Octopus Data & Privacy. L'utilisation du service implique l'acceptation sans réserve des présentes CGU.

Chaque client désigne un ou plusieurs administrateurs responsables de la gestion des accès au sein de leur organisation. Les identifiants de connexion sont strictement personnels et confidentiels.

3. Description du service

La plateforme Octopus Privacy comprend les modules suivants :

  • Registre des traitements — tenue du registre Article 30 RGPD
  • Exercice des droits — gestion des demandes d'accès, rectification, effacement, portabilité
  • Violations de données — suivi des incidents et notifications CNIL
  • Campagnes de phishing — tests et sensibilisation des collaborateurs
  • Veille réglementaire — agrégation des actualités CNIL, CEPD, ANSSI (V1.1)
  • Analyse IA — analyse de documents par IA souveraine Mistral (V1.1)

4. Obligations de l'utilisateur

L'utilisateur s'engage à :

  • Utiliser la plateforme conformément à sa destination et aux lois en vigueur
  • Ne pas tenter d'accéder à des données appartenant à d'autres clients
  • Maintenir la confidentialité de ses identifiants de connexion
  • Signaler immédiatement toute utilisation non autorisée de son compte
  • Ne pas utiliser la plateforme à des fins illicites ou préjudiciables

5. Disponibilité du service

Octopus Data & Privacy s'efforce d'assurer la disponibilité de la plateforme 24h/24, 7j/7. Des interruptions peuvent survenir pour maintenance, mises à jour ou raisons techniques indépendantes de notre volonté. Nous nous engageons à informer les clients de toute maintenance planifiée.

6. Données et confidentialité

Dans le cadre de la fourniture du service, Octopus Data & Privacy agit en qualité de sous-traitant au sens du RGPD pour les données saisies par le client dans la plateforme. Le client reste responsable du traitement de ses propres données. Un contrat de sous-traitance (DPA) est disponible sur demande.

L'ensemble des données est hébergé en France sur infrastructure OVH. Aucun transfert hors Union Européenne n'est effectué.

7. Propriété intellectuelle

La plateforme, son code source, ses interfaces et ses contenus sont la propriété exclusive d'Octopus Data & Privacy. L'abonnement confère un droit d'usage personnel, non exclusif et non transférable. Toute reproduction ou extraction du service est interdite.

Les données saisies par le client dans la plateforme restent sa propriété exclusive. Elles lui sont restituées sur demande à la fin du contrat.

8. Responsabilité

Octopus Data & Privacy met en œuvre tous les moyens raisonnables pour assurer la qualité du service. Sa responsabilité ne saurait être engagée en cas de :

  • Force majeure ou événement hors de son contrôle
  • Utilisation non conforme de la plateforme par le client
  • Perte de données résultant d'une faute du client
  • Interruptions des réseaux de communication

En tout état de cause, la responsabilité d'Octopus Data & Privacy est limitée au montant des sommes versées par le client au cours des 12 derniers mois.

9. Résiliation

Chaque partie peut résilier le contrat avec un préavis de 30 jours. En cas de manquement grave aux présentes CGU, Octopus Data & Privacy se réserve le droit de suspendre ou résilier l'accès sans préavis.

À la résiliation, les données du client sont conservées pendant 30 jours puis supprimées définitivement, sauf demande d'export préalable.

10. Modification des CGU

Octopus Data & Privacy se réserve le droit de modifier les présentes CGU. Les clients seront informés par email de toute modification substantielle avec un préavis de 30 jours. La poursuite de l'utilisation du service vaut acceptation des nouvelles conditions.

11. Droit applicable

Les présentes CGU sont soumises au droit français. En cas de litige, les parties s'engagent à rechercher une solution amiable avant tout recours judiciaire. À défaut, les tribunaux français seront compétents.

12. Contact

Pour toute question relative aux présentes CGU : contact@octopus-dp.fr — 07 43 61 54 25

© 2026 Octopus Data & Privacy — contact@octopus-dp.fr — 07 43 61 54 25