NNavi

Légal

Conditions Générales de Vente

Les présentes CGV régissent les relations contractuelles entre Navi et ses clients professionnels.

Dernière mise à jour : 16 mai 2026

Mentions légalesCGVConfidentialitéRGPD

Les présentes Conditions Générales de Vente (« CGV ») sont conclues entre :

  • Alexis Raitano, Entrepreneur individuel, immatriculé sous le SIREN 897 833 729, dont le siège social est situé 196 rue Germaine Tillion, 92000 Nanterre, ci-après « Navi » ou « le Prestataire » ;
  • d'une part, et toute personne morale souscrivant au service Navi via le site https://navi.myffu.fr, ci-après « le Client »,

d'autre part. Le Client reconnaît avoir pris connaissance et accepté les présentes CGV avant toute souscription.

1. Définitions

  • Service / Navi : assistant conversationnel propulsé par intelligence artificielle, intégré aux boutiques Shopify, et permettant le conseil produit, le suivi de commandes et la prise en charge du service après-vente.
  • Widget : composant logiciel à intégrer dans le thème Shopify du Client pour afficher l'assistant.
  • Conversation : un visiteur unique (identifié par email authentifié, identifiant de session widget, ou empreinte technique de fallback) interagissant avec l'assistant Navi pendant une fenêtre glissante de 24 heures. Tous les messages échangés au sein de cette fenêtre comptent pour une seule conversation.
  • Plan : formule d'abonnement souscrite par le Client (Trial, Découverte, Starter, Pro, Scale).

2. Objet

Les présentes CGV ont pour objet de définir les conditions dans lesquelles Navi fournit au Client l'accès au Service Navi, en mode SaaS, ainsi que les engagements réciproques des parties.

3. Souscription

La souscription au Service est effectuée en ligne via le formulaire disponible sur https://navi.myffu.fr. Le Client renseigne les informations nécessaires (identité, boutique Shopify, coordonnées) et accepte expressément les présentes CGV.

L'acceptation se matérialise par le clic sur le bouton de validation. Le contrat est formé à compter de la confirmation de la souscription par Navi.

4. Description du service

Le Service Navi inclut, selon le Plan souscrit :

  • l'accès au tableau de bord d'administration ;
  • l'intégration au catalogue Shopify du Client (lecture seule) ;
  • la configuration de la tonalité, des instructions et des garde-fous par le Client ;
  • la base de connaissances (RAG) alimentée par le Client ;
  • les agents conversationnels (conseil vente, suivi commande, SAV) ;
  • l'authentification des visiteurs de la boutique par code à usage unique (OTP) envoyé par email, pour les opérations sensibles (consultation de commande, retours) ;
  • la préparation de paniers d'achat dans la conversation et la génération de liens de checkout pré-remplis (panier hybride Cart Storefront / Draft Order selon le contexte) ;
  • la gestion des demandes de retour en autonomie (vérification d'éligibilité selon la politique du Client, création de la demande de retour, génération et envoi par email de l'étiquette d'expédition lorsque disponible) ;
  • les analytics de conversation ;
  • le support par email.

Navi se réserve le droit de faire évoluer le Service afin de l'améliorer (nouvelles fonctionnalités, optimisations, corrections), à condition de ne pas dégrader substantiellement les fonctionnalités existantes du Plan souscrit. Les fonctionnalités majeures peuvent faire l'objet d'un préavis raisonnable.

5. Période d'essai

Le Plan « Trial » donne accès au Service pendant 14 jours calendaires et dans la limite de 200 conversations, sans engagement et sans renseignement de moyen de paiement. À l'expiration du délai ou à l'atteinte du quota, le Client peut souscrire à l'un des Plans payants pour continuer à utiliser le Service. À défaut, l'accès au Service est suspendu.

6. Tarifs et paiement

6.1 Tarifs

Le détail des plans disponibles (Trial gratuit, Découverte, Starter, Pro, Scale) ainsi que le tarif des conversations en surplus sont publiés sur https://navi.myffu.fr/#pricing. Les tarifs sont exprimés hors taxes (HT) et en euros. Les tarifs incluent un quota mensuel de conversations selon le Plan choisi, au sens défini à l'article 1. Les conversations consommées au-delà du quota sont facturées au tarif unitaire publié (« surplus »).

6.2 Paiement

Le paiement s'effectue par carte bancaire via le prestataire Stripe Payments Europe Limited (« Stripe »). En souscrivant, le Client autorise Navi à prélever, via Stripe, le montant de l'abonnement à chaque échéance.

6.3 Cycle de facturation

La facturation est mensuel, payable d'avance. La première échéance est prélevée au jour de la souscription au Plan payant. Les échéances suivantes sont prélevées chaque mois à la même date. Les surplus éventuels sont facturés en début de mois suivant leur consommation.

6.4 Défaut de paiement

En cas d'échec de prélèvement, Navi pourra suspendre l'accès au Service, après un délai de 7 jours suivant la notification du défaut. La régularisation rétablit l'accès. Sans régularisation après 30 jours, le contrat pourra être résilié de plein droit.

6.5 Révision des tarifs

Navi pourra modifier ses tarifs avec un préavis de 30 jours adressé par email. En cas de désaccord, le Client peut résilier sans frais avant l'entrée en vigueur du nouveau tarif.

7. Durée et résiliation

7.1 Durée

L'abonnement est conclu pour une durée indéterminée et reconduit tacitement à chaque échéance mensuelle, jusqu'à résiliation par l'une des parties.

7.2 Résiliation par le Client

Le Client peut résilier à tout moment depuis son tableau de bord ou par email à alexis.raitano@myffu.fr. La résiliation prend effet à la fin de la période mensuelle en cours. Aucun remboursement de la période entamée n'est dû.

7.3 Résiliation par Navi

Navi pourra résilier le contrat de plein droit, après mise en demeure restée sans effet pendant 15 jours, en cas de manquement grave du Client à ses obligations (notamment : défaut de paiement, usage non conforme du Service, violation des présentes CGV).

8. Réversibilité

À la résiliation, le Client peut demander, dans un délai de 30 jours, l'export de ses données (configuration, base de connaissances, historique de conversations) au format JSON ou CSV. Cet export est fourni gratuitement.

Passé ce délai, les données du Client sont supprimées des systèmes actifs de Navi dans un délai maximum de 30 jours, sous réserve des obligations légales de conservation. Les sauvegardes techniques sont purgées selon le calendrier de rotation des sauvegardes (au plus tard 90 jours après la résiliation).

9. Engagements du Client

Le Client s'engage à :

  • fournir des informations exactes et à jour lors de la souscription et durant l'exécution du contrat ;
  • ne pas utiliser le Service à des fins illicites, frauduleuses, diffamatoires, contraires à l'ordre public ou aux bonnes mœurs ;
  • ne pas tenter de contourner, désactiver ou interférer avec les mécanismes de sécurité ou les quotas ;
  • informer Navi sans délai en cas d'usage non autorisé de son compte ;
  • conserver la confidentialité de ses identifiants ;
  • respecter ses obligations légales en tant que responsable de traitement vis-à-vis des visiteurs de sa boutique (information, base légale, conservation) ;
  • s'acquitter du prix aux échéances convenues.

10. Disponibilité

Navi met en œuvre les moyens raisonnables pour assurer la continuité et la qualité du Service. Le Service est fourni « en l'état », sans garantie chiffrée de disponibilité (SLA) au titre des présentes CGV. Un engagement de niveau de service spécifique peut être conclu séparément.

Le Service peut être interrompu pour des opérations de maintenance planifiée, qui seront, dans la mesure du possible, annoncées avec un préavis raisonnable et programmées en dehors des heures ouvrées.

Le Service dépend de prestations fournies par des tiers (Shopify, Anthropic, Vercel, Supabase, Railway, Stripe, Resend). Navi ne peut être tenu responsable d'un dysfonctionnement imputable exclusivement à l'un de ces tiers.

11. Responsabilité

Navi est tenu d'une obligation de moyens dans l'exécution du Service. Sa responsabilité ne peut être engagée qu'en cas de faute prouvée et pour les seuls dommages directs subis par le Client.

Le Service repose sur des modèles de langage (IA générative) qui peuvent produire des réponses erronées ou incomplètes. Le Client demeure responsable des informations diffusées au nom de sa marque via le Service. Il est invité à configurer la base de connaissances et les garde-fous de manière diligente, et à superviser le comportement de l'assistant.

En tout état de cause, et sauf en cas de faute lourde ou intentionnelle, la responsabilité totale et cumulée de Navi au titre du contrat est limitée au montant total des sommes effectivement versées par le Client au cours des 12 mois précédant le fait générateur du dommage.

Navi ne saurait être tenu responsable des dommages indirects, notamment perte d'exploitation, perte de chiffre d'affaires, atteinte à l'image, perte de données du fait du Client.

12. Propriété intellectuelle

Navi demeure seul titulaire des droits de propriété intellectuelle sur le Service, son code source, sa documentation, ses interfaces, sa marque « Navi » et ses éléments graphiques.

Le Client se voit concéder un droit personnel, non exclusif, non cessible et non transférable d'utiliser le Service, pendant la durée du contrat et pour les seuls besoins de son activité.

Le Client conserve l'intégralité des droits sur ses propres données : catalogue produit, base de connaissances qu'il alimente, conversations avec ses clients finaux. Il concède à Navi le droit non exclusif d'utiliser ces données aux seules fins de fourniture du Service.

13. Données personnelles

Navi agit en qualité de sous-traitant au sens du RGPD, pour le compte du Client, responsable de traitement, s'agissant des données traitées dans le cadre de la fourniture du Service. Les modalités sont précisées dans la Politique de confidentialité et la page RGPD, qui font partie intégrante des présentes CGV.

14. Force majeure

Aucune des parties ne pourra être tenue responsable de l'inexécution de ses obligations en cas de survenance d'un événement de force majeure au sens de l'article 1218 du Code civil, et notamment : défaillance majeure d'un fournisseur d'infrastructure cloud, panne généralisée des réseaux, mesure gouvernementale ou réglementaire empêchant l'exécution.

15. Modifications des CGV

Navi se réserve le droit de modifier les présentes CGV. Les modifications substantielles seront notifiées au Client par email avec un préavis de 30 jours avant leur entrée en vigueur. Le Client peut résilier sans frais s'il refuse les nouvelles conditions ; à défaut, la poursuite de l'utilisation du Service vaut acceptation.

16. Loi applicable et juridiction

Les présentes CGV sont régies par le Droit français. À défaut d'accord amiable, tout litige relatif à leur interprétation ou exécution sera soumis à la compétence exclusive des tribunaux compétents de Nanterre, nonobstant pluralité de défendeurs ou appel en garantie.

Annexe — Accord de sous-traitance (DPA)

La présente annexe constitue l'accord de sous-traitance au sens de l'article 28 du Règlement Général sur la Protection des Données (RGPD). Elle fait partie intégrante des présentes Conditions Générales de Vente. L'acceptation des CGV par le Client emporte acceptation des présentes dispositions.

A.1 Objet

La présente annexe définit les conditions dans lesquelles Navi (Sous-traitant) traite des données à caractère personnel pour le compte du Client (Responsable de traitement) dans le cadre de la fourniture du Service.

A.2 Description du traitement

ItemPrécision
Nature et finalitéFourniture du Service Navi : assistance conversationnelle aux visiteurs de la boutique du Client, incluant le conseil produit, le suivi de commande, le service après-vente, la préparation de paniers et la gestion des retours.
Durée du traitementPendant toute la durée du contrat, augmentée d'une période de réversibilité de 30 jours après résiliation, puis suppression des systèmes actifs. Les sauvegardes techniques sont purgées au plus tard 90 jours après la résiliation.
Catégories de personnes concernéesVisiteurs de la boutique du Client interagissant avec l'assistant ; représentants et utilisateurs du Client accédant au tableau de bord.
Catégories de données traitéesContenu des conversations échangées avec l'assistant ; adresses email des visiteurs (lorsque saisies pour l'authentification OTP) ; identifiants de session technique ; identifiants Shopify (numéro de commande, customer_id) ; données de commandes consultées en lecture ; données de paniers créés via l'assistant ; demandes de retour soumises via l'assistant ; identifiants de connexion du Client (email, mot de passe haché).
Données sensiblesAucune donnée sensible au sens de l'article 9 RGPD n'est traitée.

A.3 Obligations du Sous-traitant

Navi s'engage à :

  • ne traiter les données que sur instruction documentée du Client (lesdites instructions étant constituées par les présentes CGV, les paramètres de configuration choisis par le Client dans son tableau de bord, et toute instruction complémentaire écrite) ;
  • garantir que les personnes autorisées à traiter les données sont soumises à une obligation de confidentialité ;
  • prendre toutes les mesures techniques et organisationnelles appropriées pour assurer la sécurité du traitement (cf. A.5) ;
  • respecter les conditions de recours à des sous-traitants ultérieurs (cf. A.4) ;
  • aider le Client à répondre aux demandes des personnes concernées (droit d'accès, rectification, effacement, etc.) ;
  • aider le Client à respecter ses propres obligations (notifications de violation, analyses d'impact si requises) ;
  • notifier le Client sans retard injustifié, et au plus tard 72 heures après en avoir pris connaissance, en cas de violation de données à caractère personnel ;
  • mettre à disposition du Client toute information nécessaire pour démontrer le respect des obligations RGPD ;
  • supprimer ou restituer les données à la fin du contrat selon les modalités prévues à l'article 8 des CGV (Réversibilité).

A.4 Sous-traitants ultérieurs

Navi est autorisé à recourir aux sous-traitants ultérieurs suivants pour la fourniture du Service :

Sous-traitantRôleLocalisationCadre juridique
Vercel Inc.Hébergement du site marketing (navi.myffu.fr)États-UnisClauses contractuelles types (CCT) de la Commission européenne
Railway Corp.Hébergement de l'infrastructure Navi (widget, automatisations, base vectorielle)États-UnisClauses contractuelles types (CCT) de la Commission européenne
Supabase Inc.Base de données, authentification et stockage applicatifUnion européenne (région UE)Hébergement intra-UE
Anthropic PBCFourniture du modèle de langage Claude (génération des réponses)États-UnisClauses contractuelles types (CCT) de la Commission européenne
Resend, Inc.Envoi des emails transactionnels (notifications, OTP)États-UnisClauses contractuelles types (CCT) de la Commission européenne
Shopify International LimitedLecture du catalogue, des commandes et des données boutique du client (intégration Shopify)Irlande (Union européenne)Hébergement intra-UE
Stripe Payments Europe LimitedTraitement des paiements (abonnements et facturation)Irlande (Union européenne)Hébergement intra-UE

Toute évolution de cette liste (ajout, modification de localisation) fera l'objet d'une notification écrite préalable au Client, avec un préavis raisonnable (a minima 30 jours), permettant au Client de s'y opposer pour motif raisonnable et, le cas échéant, de résilier le contrat sans frais si l'opposition est justifiée et qu'aucune solution alternative ne peut être trouvée.

A.5 Mesures techniques et organisationnelles de sécurité

  • chiffrement des données en transit (TLS 1.2+) ;
  • chiffrement des données au repos pour les bases de données et sauvegardes ;
  • hachage des mots de passe administrateurs via bcrypt (rounds 10) ;
  • cloisonnement strict des données par locataire (isolation multi-tenant via shop_domain, politique Row-Level Security au niveau de la base de données) ;
  • contrôle d'accès basé sur les rôles (RBAC) avec principe du moindre privilège ;
  • journalisation des accès et des opérations sensibles, conservation 12 mois ;
  • authentification forte recommandée pour les comptes administrateurs ;
  • sauvegardes automatisées et procédures de restauration testées ;
  • séparation stricte des environnements (production / pré-production / développement) ;
  • gestion continue des vulnérabilités et veille sécurité ;
  • aucune donnée client n'est utilisée pour l'entraînement de modèles d'intelligence artificielle.

A.6 Droits du Client (audit)

Le Client dispose d'un droit d'information et de contrôle sur le traitement effectué par Navi. Il peut :

  • demander tout justificatif relatif aux mesures de sécurité mises en œuvre (questionnaire, attestations, rapports d'audit type SOC 2 ou ISO 27001 lorsque disponibles) ;
  • demander la communication de tout document permettant de démontrer le respect des obligations du Sous-traitant.

Compte tenu de la nature SaaS du Service, les audits sur site (physiques) ne sont pas effectués par défaut. Ils peuvent être conduits par un tiers indépendant, à la charge du Client, sur préavis raisonnable (a minima 30 jours), aux frais du Client, et dans des conditions n'affectant pas la sécurité ou la disponibilité du Service.

A.7 Transferts hors Union européenne

Les transferts de données à caractère personnel vers des sous-traitants ultérieurs situés hors de l'Union européenne sont encadrés par les clauses contractuelles types (CCT) adoptées par la Commission européenne, ainsi que, le cas échéant, par le mécanisme Data Privacy Framework pour les sous-traitants certifiés.

A.8 Fin du traitement

À la résiliation du contrat, conformément à l'article 8 des CGV (Réversibilité) :

  • le Client dispose de 30 jours pour demander l'export de ses données (format JSON ou CSV) ;
  • à l'expiration de ce délai, ou immédiatement sur demande écrite du Client, Navi supprime les données des systèmes actifs dans un délai maximum de 30 jours ;
  • les sauvegardes techniques sont purgées selon le calendrier de rotation des sauvegardes (au plus tard 90 jours après la résiliation).

A.9 Hiérarchie des normes

En cas de contradiction entre les présentes dispositions (Annexe DPA) et le corps des CGV, les présentes dispositions prévalent pour les questions de protection des données à caractère personnel. Pour toute autre question, les CGV prévalent.

Conditions Générales de Vente · Navi