Conditions d'utilisation

Les présentes Conditions d'utilisation (les « Conditions ») régissent l'accès et l'utilisation du logiciel Lexlo (le « Service »), accessible notamment via app.lexlo.be et l'API api.lexlo.be, ainsi que, le cas échéant, des interfaces associées (ex. console d'administration).

Ces Conditions s'adressent exclusivement à des clients professionnels (B2B). Elles ne sont pas destinées aux consommateurs.

Un accord de traitement des données (DPA) conforme à l'article 28 du RGPD est disponible sur simple demande à contact@lexlo.be et peut être signé électroniquement. À défaut de DPA signé entre les parties, les présentes Conditions et la Politique de confidentialité tiennent lieu d'accord de sous‑traitance dans les limites autorisées par la loi applicable.

1) Éditeur

• Éditeur : Ahmet Zorsu
• Dénomination commerciale : Lexlo
• Numéro d'entreprise : 1037.040.559
• Adresse : Route de Mons (BR) 743, 7130 Binche, Belgique
• Email : contact@lexlo.be
• N° TVA : BE1037.040.559

2) Définitions

• Client : toute entité professionnelle (ex. cabinet) ayant souscrit au Service.
• Utilisateur : toute personne physique autorisée par le Client à accéder au Service.
• Données Client : données (y compris données personnelles) importées, créées, stockées ou traitées par le Client et/ou ses Utilisateurs via le Service.
• Compte : ensemble des identifiants et paramètres permettant d'accéder au Service.
• Service tiers connecté : service externe de messagerie ou de calendrier connecté au Service à la demande du Client ou d'un Utilisateur (ex. boîte @avocat.be, Gmail / Google Workspace, Google Calendar, Apple Calendar).

3) Acceptation et hiérarchie contractuelle

En créant un Compte, en cochant une case d'acceptation ou en utilisant le Service, le Client accepte les présentes Conditions.

Lexlo peut modifier les présentes Conditions à tout moment. Les modifications entrent en vigueur 30 jours après leur notification (par email ou via une notification dans le Service). Si le Client n'accepte pas les modifications, il peut résilier son abonnement avant la date d'entrée en vigueur. L'utilisation du Service après l'entrée en vigueur des modifications vaut acceptation pleine et entière des nouvelles Conditions.

En cas de contradiction entre les documents, l'ordre de priorité est le suivant : contrat/bon de commande → DPA (Addendum RGPD) → Conditions.

4) Accès au Service, comptes et sécurité

4.1 Création de compte et informations

Le Client s'engage à fournir des informations exactes et à les maintenir à jour (coordonnées, facturation, etc.).

Refus d'inscription : Lexlo se réserve le droit discrétionnaire, sans avoir à se justifier au-delà de son intérêt légitime, de refuser, différer ou conditionner la création d'un Compte pour tout motif commercial, stratégique, de conformité légale, de réputation ou de sécurité. Ce refus ne constitue pas une rupture de pourparlers et n'ouvre droit à aucun dédommagement.

4.2 Identifiants, sessions et cookies

Le Service utilise un mécanisme d'authentification basé notamment sur des cookies de session (ex. tokens d'accès/rafraîchissement) ainsi que, le cas échéant, un cookie de session admin de courte durée, configurés avec des attributs de sécurité adaptés à l'environnement.

Le Client et les Utilisateurs sont responsables de la confidentialité de leurs identifiants et de la gestion des accès.

4.3 Comptes, rôles et droits

Le Client gère les habilitations de ses Utilisateurs (rôles, workspaces, invitations). Le Client est responsable des actions réalisées via les comptes autorisés.

4.4 Sécurité et audit

Lexlo met en œuvre des mesures de sécurité (journalisation d'événements, limitation de débit, contrôles d'accès multi-tenant, etc.). Lexlo peut suspendre temporairement un accès en cas de risque de sécurité, d'abus, ou de suspicion de compromission.

Suspension pour motif légitime : Lexlo peut également suspendre immédiatement, sans préavis ni indemnité, l'accès de tout Utilisateur ou du Client au Service pour toute autre circonstance qu'elle estime raisonnablement nécessaire à la protection de ses intérêts légitimes, de l'intégrité de son infrastructure, de la confidentialité des données des autres clients (environnement multi-tenant), de sa réputation commerciale, ou pour prévenir tout risque de fraude, d'atteinte à la sécurité ou de violation de la déontologie professionnelle. En cas de suspension fondée sur le présent alinéa, Lexlo s'engage à notifier le Client dans les plus brefs délais et à lui permettre d'en contester les motifs, sans que cette contestation ne fasse obstacle au maintien de la suspension pendant la durée de l'examen.

Le Client reconnaît et accepte que, lorsque cela est nécessaire pour des raisons techniques, de support, de maintenance, d'audit de sécurité ou de rétablissement du Service, Lexlo puisse ouvrir depuis la console d'administration une session temporaire et strictement encadrée donnant accès à tout Compte du Client ou d'un Utilisateur autorisé. Sauf urgence de sécurité ou nécessité opérationnelle particulière, cette session est limitée à quinze (15) minutes, fait l'objet d'une journalisation et n'est utilisée qu'au strict nécessaire.

Gestion des incidents de sécurité : En cas de violation de données à caractère personnel affectant les Données Client, Lexlo notifiera le Client sans retard injustifié après en avoir pris connaissance, et au plus tard dans les 72 heures lorsque la violation est susceptible d'entraîner un risque élevé pour les droits et libertés des personnes concernées. La notification inclura, dans la mesure du possible, la nature de la violation, les catégories de données concernées, les mesures correctives envisagées et les coordonnées du délégué à la protection des données (le cas échéant).

Journalisation des accès administrateur : Tout accès administratif à un compte client par le personnel de Lexlo fait l'objet d'une journalisation comprenant au minimum : l'identifiant de l'administrateur, la date et l'heure précise de l'accès, la durée, l'adresse IP source, et le motif explicite de l'intervention (ex. support technique, maintenance, sécurité). Ces journaux sont conservés pendant une durée maximale de 12 mois et ne sont consultés qu'à des fins d'audit interne ou de réponse à un incident.

4.5 Connexions à des services tiers

Certaines fonctionnalités permettent de connecter au Service des comptes ou calendriers tiers. Le Client autorise Lexlo à accéder aux données strictement nécessaires à la connexion, à l'import, à la synchronisation, à la consultation ou à l'envoi demandés, pour la durée utile à la fonctionnalité activée.

Selon le fournisseur concerné, cette connexion peut reposer sur des identifiants dédiés ou sur une autorisation accordée auprès du service tiers. Le Client demeure responsable des droits d'accès, autorisations et validations nécessaires sur les comptes et agendas connectés.

5) Données Client, confidentialité et RGPD

5.1 Données Client et instructions

Le Client demeure propriétaire/gestionnaire de ses Données Client. Lexlo traite les Données Client uniquement pour fournir et sécuriser le Service, conformément au contrat et, le cas échéant, au DPA.

Pour l'exécution du Service, Lexlo peut s'appuyer sur des prestataires d'infrastructure, de base de données et de stockage objet. À la date de la présente version, le Service repose notamment sur une infrastructure serveur OVHcloud, une base de données Supabase et un stockage objet Cloudflare R2 configuré avec restriction de juridiction UE, sous réserve d'évolution raisonnable de l'architecture et des sous-traitants ultérieurs décrits dans la Politique de confidentialité.

Les emails, pièces jointes, métadonnées de messagerie, événements et données de calendrier importés, synchronisés, consultés ou envoyés via un service tiers connecté sont traités comme des Données Client, sous la responsabilité du Client.

5.2 Confidentialité

Chaque partie s'engage à garder confidentielles les informations non publiques de l'autre partie obtenues dans le cadre du contrat. Cette obligation survit à la fin du contrat pendant 5 années.

5.3 Obligations du Client (conformité)

Le Client garantit qu'il dispose des droits et bases légales nécessaires pour traiter et charger des Données Client dans le Service, y compris lorsque ces données contiennent des informations sensibles.

5.4 Fonctionnalités IA et prestataire OpenAI

Certaines fonctionnalités du Service reposent sur un prestataire externe d'intelligence artificielle, actuellement OpenAI. Lorsque ces fonctionnalités sont utilisées, des Données Client, instructions utilisateur, extraits de documents ou métadonnées strictement nécessaires à la requête peuvent être transmis à ce prestataire afin de générer une réponse, un résumé ou un enrichissement de texte.

Le Client demeure responsable de l'usage qu'il fait des fonctionnalités IA, de la sélection des données soumises et de la conformité de cet usage à ses obligations légales, réglementaires, contractuelles et déontologiques.

Les sorties générées par l'IA sont fournies à titre d'assistance uniquement. Elles peuvent être inexactes, incomplètes ou inadaptées à un cas donné. Le Client et ses Utilisateurs doivent procéder à une vérification humaine appropriée avant tout usage, communication, dépôt, signature ou prise de décision fondé sur ces sorties.

5.5 Services tiers connectés

L'usage de services tiers connectés demeure soumis aux conditions, politiques et disponibilités du fournisseur concerné (par ex. Google, Apple ou le fournisseur de la boîte @avocat.be). Lexlo n'est pas responsable d'une indisponibilité, d'une modification, d'une suspension d'accès ou d'une restriction imposée par ce fournisseur tiers.

5.6 Garantie limitée – Service fourni "en l'état"

Dans toute la mesure permise par le droit applicable, Lexlo fournit le Service "en l'état" et "selon disponibilité" (as is, as available). Lexlo ne garantit pas que le Service sera ininterrompu, exempt d'erreurs, de défauts de sécurité ou de virus, ni qu'il répondra aux besoins spécifiques du Client. Aucune garantie implicite de qualité marchande, d'adéquation à un usage particulier ou d'absence de contrefaçon ne s'applique.

5.7 Sauvegarde des Données Client

Lexlo réalise des sauvegardes techniques de l'infrastructure conformément aux standards du secteur. Toutefois, le Client est seul responsable de conserver une copie de sauvegarde de ses Données Client importantes. Lexlo ne pourra être tenu responsable d'une perte ou altération des Données Client, même en cas de défaillance de ses propres systèmes de sauvegarde, sauf en cas de faute lourde ou de manquement intentionnel.

5.8 Secret professionnel de l'avocat

Lexlo reconnaît que les Données Client hébergées dans le Service peuvent être couvertes par le secret professionnel de l'avocat (article 2.2 du Code judiciaire belge et dispositions déontologiques applicables). En conséquence, Lexlo s'engage à mettre en œuvre des mesures techniques et organisationnelles appropriées pour préserver la confidentialité de ces données, conformément aux standards de la profession et aux exigences légales en vigueur. Lexlo veille notamment à ce que ses sous‑traitants respectent les mêmes obligations de confidentialité et de secret.

6) Abonnement, facturation et paiement

6.1 Offres, essai, activation

Le Service est fourni selon l'offre souscrite (fonctionnalités, quotas, limites d'usage). Un essai gratuit peut être proposé selon les modalités affichées. Lorsqu'un essai gratuit de 14 jours est proposé, aucune première facturation n'est due si le Client annule avant la fin de cette période d'essai.

6.2 Paiement via Stripe

Lorsque le paiement est activé, le Service peut utiliser Stripe comme prestataire de paiement (Checkout, portail de facturation, webhooks).

6.3 Taxes

Les prix s'entendent hors TVA sauf mention contraire. Le Client est responsable de fournir des informations fiscales exactes.

6.4 Retards et suspension

En cas d'impayé, Lexlo peut restreindre l'accès au Service après une période de grâce raisonnable, tout en permettant l'accès aux parcours de régularisation.

6.5 Annulation, résiliation

Le Client peut mettre fin à l'abonnement selon les modalités disponibles dans le portail de facturation et/ou son contrat. L'annulation met fin aux renouvellements futurs mais ne met pas fin de manière anticipée à la période de facturation déjà commencée, sauf stipulation contraire du contrat.

Résiliation par Lexlo avec préavis : Lexlo peut résilier le contrat de manière anticipée en adressant au Client un préavis écrit de trente (30) jours, pour toute raison commerciale, stratégique ou de convenance personnelle, sans avoir à en justifier le motif. Dans ce cas, le Client a droit au remboursement au prorata des sommes déjà versées pour la période postérieure à la date de résiliation.

Résiliation par Lexlo sans préavis (pour faute grave) : Lexlo peut résilier le contrat de manière immédiate et sans préavis, par notification écrite, en cas de manquement grave du Client ou de l'un de ses Utilisateurs, incluant notamment : (i) le non-paiement de factures après mise en demeure restée infructueuse ; (ii) une utilisation du Service contraire aux lois, à l'ordre public, aux bonnes mœurs ou à la déontologie de la profession d'avocat ; (iii) une atteinte caractérisée à la sécurité des systèmes de Lexlo ou à l'intégrité des données d'autrui ; (iv) toute violation substantielle des présentes Conditions ou de la Politique de confidentialité. Cette résiliation prend effet immédiatement et ne donne lieu à aucun remboursement des sommes déjà perçues.

6.6 Remboursements

Sauf disposition contraire du contrat ou obligation légale, les abonnements et périodes de facturation entamées ne donnent lieu à aucun remboursement au prorata. Un remboursement ou un avoir peut néanmoins être accordé en cas d'erreur de facturation, de double paiement ou de dysfonctionnement imputable à Lexlo empêchant durablement l'accès au Service. Le fait pour le Client ou ses Utilisateurs de cesser d'utiliser le Service en cours de période, sans manquement imputable à Lexlo, n'ouvre droit à aucun remboursement.

7) Propriété intellectuelle

Lexlo conserve tous les droits de propriété intellectuelle sur le Service, ses composants, sa documentation et ses marques.

Le Client bénéficie d'un droit d'utilisation non exclusif, non transférable, limité à la durée du contrat et aux besoins internes de son activité.

8) Responsabilité

8.1 Limitation

Dans la mesure permise par le droit applicable, Lexlo ne pourra être tenue responsable des dommages indirects (perte de chance, perte de profit, perte de données, atteinte à la réputation, etc.).

Sauf faute lourde ou intentionnelle, la responsabilité totale de Lexlo, toutes causes confondues, est plafonnée au montant total payé par le Client pour le Service au cours des [12] derniers mois précédant l'événement à l'origine du dommage.

8.2 Force majeure

Lexlo ne pourra être tenu responsable de tout retard ou inexécution de ses obligations résultant d'un cas de force majeure au sens de l'article 1218 du Code civil belge et de la jurisprudence, y compris, sans s'y limiter : catastrophes naturelles, incendies, pannes d'électricité ou de télécommunications, cyberattaques, pandémies, grèves, blocages de réseaux, défaillances de sous-traitants ou de fournisseurs d'accès à Internet, ou toute autre circonstance indépendante de la volonté de Lexlo. En pareil cas, l'exécution des obligations est suspendue pour la durée de l'événement.

8.3 Indemnisation par le Client

Le Client s'engage à indemniser et à garantir Lexlo contre toute réclamation, action, dommage ou condamnation (y compris les frais d'avocats raisonnables) résultant :

• d'une utilisation du Service non conforme aux présentes Conditions, que cette utilisation émane du Client ou de l'un de ses Utilisateurs ;
• d'une violation par le Client ou ses Utilisateurs des droits d'un tiers ;
• du contenu des Données Client (notamment leur caractère illicite ou non autorisé) ;
• d'un manquement aux obligations de protection des données (RGPD) du Client en tant que responsable de traitement ;
• du non-respect par les Utilisateurs du Client des règles de sécurité et de confidentialité des comptes, lesdits Utilisateurs étant considérés comme le prolongement du Client dans l'exécution du présent contrat.

• d'une utilisation du Service non conforme aux présentes Conditions,
• d'une violation par le Client ou ses Utilisateurs des droits d'un tiers,
• du contenu des Données Client (notamment leur caractère illicite ou non autorisé),
• d'un manquement aux obligations de protection des données (RGPD) du Client en tant que responsable de traitement.

9) Durée, fin de contrat, réversibilité

À la fin du contrat, le Client peut demander :

• l'export de ses Données Client dans un format structuré, couramment utilisé et lisible par machine (notamment archive ZIP contenant des fichiers JSON pour les données structurées et les documents dans leur format natif). Lexlo mettra à disposition cet export dans un délai raisonnable, qui ne pourra excéder trente (30) jours à compter de la demande ;
• la suppression des Données Client dans des délais raisonnables, sous réserve d'obligations légales et de sauvegardes.

Délai de suppression : À l'issue du contrat, et sauf obligation légale de conservation (notamment fiscale ou comptable), Lexlo procède à la suppression des Données Client dans un délai maximal de quatre‑vingt‑dix (90) jours suivant la résiliation. Le Client peut demander un délai de conservation plus court ou une suppression anticipée. Les données de facturation et de journalisation technique nécessaires à la preuve ou à la sécurité peuvent être conservées séparément selon les durées légales applicables.

10) Droit applicable et juridiction

Les présentes Conditions sont régies par le droit belge.

Tout litige relève des tribunaux compétents de Mons.