CGU

Conditions Générales d'Utilisation

Conditions régissant l'accès et l'utilisation de la plateforme Livodit AI, éditée par Nixial SAS.

Version 1.0 , 10 mars 2026

1

Objet

Les présentes Conditions Générales d'Utilisation (ci-après « CGU ») régissent l'accès et l'utilisation de la plateforme Livodit AI (ci-après « le Service »), éditée par la société Nixial SAS, SIREN 911 206 738, dont le siège social est situé 5 rue du Professeur Pierre Vellas, 31300 Toulouse.

En créant un compte, l'Utilisateur déclare avoir lu, compris et accepté sans réserve les présentes CGU.

2

Définitions

  • « Service » : la plateforme Livodit AI, accessible en mode SaaS, incluant les fonctions d'audit de sécurité cloud, d'analyse IA, d'auto-remédiation et de reporting.
  • « Utilisateur » : toute personne physique ou morale ayant créé un compte sur le Service.
  • « Données d'Audit » : l'ensemble des résultats, rapports, scores, findings et analyses produits par le Service.
  • « Informations Confidentielles » : désigne, au sens de l'article 5, toute information technique, commerciale ou stratégique relative au Service, ses algorithmes, catalogues de contrôles, heuristiques et méthodologies.
3

Création de compte et accès

L'Utilisateur s'engage à fournir des informations exactes lors de son inscription. Il est responsable de la confidentialité de ses identifiants de connexion. Tout usage du Service sous ses identifiants est présumé effectué par l'Utilisateur.

Nixial se réserve le droit de suspendre ou supprimer tout compte en cas de violation des présentes CGU, sans préavis ni indemnité.

4

Description du Service

Le Service permet à l'Utilisateur de :

  • Réaliser des audits de sécurité automatisés sur des environnements cloud (AWS, Azure, GCP, Scaleway, Outscale, OVHcloud) et web ;
  • Auditer simultanément plusieurs périmètres (comptes, projets, subscriptions) au sein d'un même audit grâce à la découverte automatique des scopes accessibles ;
  • Obtenir une analyse par intelligence artificielle des résultats d'audit ;
  • Appliquer des remédiations automatiques (Auto-Fix) sur ses environnements ;
  • Suivre l'évolution de sa posture de sécurité dans le temps (drift detection) ;
  • Générer des rapports de conformité.

Une fois lancé, un audit s'exécute jusqu'à son terme et ne peut pas être annulé. Le coût en crédits est déterminé après la phase de collecte, en fonction du nombre de ressources découvertes.

Le Service est fourni « en l'état ». Nixial ne garantit pas que les audits détecteront l'intégralité des vulnérabilités ou que les recommandations de l'IA seront exemptes d'erreurs. L'Utilisateur reste seul responsable des décisions prises sur la base des résultats fournis.

5

Confidentialité et secret commercial

L'Utilisateur reconnaît que le Service contient des Informations Confidentielles constituant des secrets commerciaux au sens de la Directive (UE) 2016/943 et des articles L.151-1 et suivants du Code de commerce, notamment :

  • Les catalogues de contrôles de sécurité (checks) et leur organisation par domaine, leur pondération et les heuristiques de scoring ;
  • Les algorithmes d'estimation d'effort de remédiation, incluant les profils métiers, les taux horaires de référence et les règles de matching ;
  • Les méthodologies d'analyse de risque (CTI enrichment, blast radius, scoring composite) ;
  • Les mécanismes d'auto-remédiation (registry, tiers de fix, logique d'exécution) ;
  • Les mappings de conformité (ANSSI, ISO 27001, NIS2, DORA, SOC 2, PCI-DSS) et les règles d'association ;
  • Le système de benchmarking anonymisé et ses méthodes de k-anonymisation ;
  • Tout code source, architecture, API interne, modèle de données ou documentation technique du Service.

L'Utilisateur s'engage à :

  • Ne pas reproduire, extraire, décompiler, désassembler ou procéder à l'ingénierie inverse du Service, en tout ou partie ;
  • Ne pas copier, republier ou diffuser les catalogues de contrôles, les règles de scoring, les mappings de conformité ou toute autre Information Confidentielle ;
  • Ne pas utiliser les résultats d'audit pour développer un service concurrent ou alimenter un produit tiers ;
  • Ne pas divulguer les Informations Confidentielles à des tiers sans l'accord écrit préalable de Nixial ;
  • Protéger les Informations Confidentielles avec le même degré de soin que ses propres informations confidentielles, et au minimum avec un degré de soin raisonnable.

Ces obligations survivent à la résiliation du compte pendant une durée de cinq (5) ans.

Toute violation du présent article pourra donner lieu à des poursuites judiciaires et à une demande de dommages et intérêts conformément aux articles L.152-1 et suivants du Code de commerce.

6

Propriété intellectuelle

L'ensemble du Service, incluant sans limitation le code source, les algorithmes, les interfaces, les bases de données, les catalogues de contrôles, les textes, graphismes et logos, est la propriété exclusive de Nixial SAS et est protégé par le droit d'auteur (Code de la propriété intellectuelle, articles L.111-1 et suivants) et le droit des bases de données (articles L.341-1 et suivants).

L'Utilisateur bénéficie d'un droit d'usage personnel, non exclusif et non transférable du Service, limité à la durée de son abonnement.

Les Données d'Audit produites à partir des données de l'Utilisateur restent sa propriété. L'Utilisateur accorde à Nixial une licence limitée d'utilisation de données agrégées et anonymisées à des fins statistiques et d'amélioration du Service (benchmarking).

7

Crédits et facturation

L'accès au Service repose sur un système de crédits. Chaque audit ou action Auto-Fix consomme un nombre de crédits défini selon la taille de l'environnement audité :

  • Small , jusqu'à 50 ressources : 0.5 crédit
  • Medium , 51 à 200 ressources : 1 crédit
  • Large , 201 à 500 ressources : 1.5 crédits
  • XL , plus de 500 ressources : 2 crédits

Le palier est déterminé automatiquement après la phase de collecte, en fonction du nombre de ressources découvertes. Un minimum de 0.5 crédit est débité au lancement ; le complément est ajusté après la collecte.

Les crédits achetés sont valables pour une durée illimitée et ne sont pas remboursables, sauf dispositions légales contraires. Les prix sont indiqués en euros TTC. Le paiement s'effectue via Stripe. Nixial se réserve le droit de modifier ses tarifs à tout moment, les tarifs applicables étant ceux en vigueur au moment de l'achat.

8

Auto-Fix et responsabilité

La fonctionnalité Auto-Fix permet d'appliquer des remédiations automatiques sur les environnements cloud de l'Utilisateur. L'Utilisateur reconnaît que :

  • Il fournit des credentials d'accès à ses environnements sous sa seule responsabilité ;
  • Il a la possibilité de prévisualiser chaque correction avant exécution (dry-run) ;
  • Nixial ne saurait être tenu responsable des conséquences d'un Auto-Fix appliqué, y compris en cas de dysfonctionnement du service cible ;
  • Il lui appartient de vérifier l'impact de chaque remédiation dans son contexte opérationnel.
9

Données personnelles

Le traitement des données personnelles est conforme au Règlement Général sur la Protection des Données (RGPD). Nixial collecte uniquement les données nécessaires : identifiants, email, entreprise, résultats d'audit et logs d'activité. Les données sont hébergées en France (Scaleway). L'Utilisateur dispose des droits d'accès, de rectification, de suppression, de portabilité et d'opposition. Contact DPO : dpo@livodit.ai.

Pour plus de détails, consultez notre Politique de confidentialité.

10

Limitation de responsabilité

Dans les limites autorisées par la loi, la responsabilité totale de Nixial au titre des présentes CGU ne saurait excéder le montant total des sommes versées par l'Utilisateur au cours des douze (12) derniers mois.

Nixial ne saurait être tenue responsable des dommages indirects, incluant sans limitation la perte de données, le manque à gagner, l'atteinte à l'image ou l'interruption d'activité.

11

Durée et résiliation

Les présentes CGU sont conclues pour une durée indéterminée à compter de la création du compte. L'Utilisateur peut résilier son compte à tout moment depuis son espace personnel. Nixial supprimera ou anonymisera l'ensemble des données conformément aux obligations RGPD.

12

Droit applicable et juridiction

Les présentes CGU sont soumises au droit français. En cas de litige, les parties s'engagent à rechercher une solution amiable. À défaut, les tribunaux compétents de Toulouse seront seuls compétents.

13

Modifications

Nixial se réserve le droit de modifier les présentes CGU. L'Utilisateur sera informé de toute modification substantielle par email ou notification dans le Service. La poursuite de l'utilisation du Service après notification vaut acceptation des nouvelles CGU.

Une question sur ces conditions ?

Contacter Nixial Politique de confidentialité