Conditions générales d’utilisation
Ce site internet, appelé le Portail Développeur est édité par le Crédit Mutuel Arkéa (ci-après “Arkéa”), Société Anonyme Coopérative de Crédit à capital variable et de courtage d'assurance, agrément collectif 323, enregistrée au RCS Brest sous le numéro 775 577 018 et dont le siège social se trouve sis 1 rue Louis Lichou, 29480 Le Relecq-Kerhuon.
Il est conçu pour permettre à des utilisateurs externes d’accéder à une Sandbox, aux APIs et à leur éventuelle documentation, mise à disposition par Arkéa.
En accédant au Portail Développeur et en utilisant les APIs qui y sont disponibles l’Utilisateur accepte le contenu des présentes Conditions d’Utilisation.
En utilisant des API disponibles sur ce site, l’Utilisateur accepte également le contenu des éventuelles Conditions d’Utilisation Spécifiques qui peuvent s’y appliquer.
Les présentes Conditions Générales d’Utilisation annulent et remplacent tout autre accord oral ou écrit préalablement établi entre l’Utilisateur et Arkéa portant sur le même périmètre du Portail Développeur.
Les mentions légales applicables à ce site sont disponibles ici
En utilisant le Portail, l’Utilisateur accepte de respecter toute consigne, documentation, instruction ou nécessité logicielle indiquée.
Définitions
API : Interface ou solution technique développée par Arkéa permettant à l’Utilisateur d’accéder à des services ou des contenus.
Utilisateur : Personne physique représentant une personne morale ayant créé un compte sur le Portail Développeur.
Portail : Site internet édité par Arkéa et permettant à l’Utilisateur d’accéder aux APIs et à leur éventuelle documentation.
Conditions d’Utilisation : Le présent document régissant la relation entre Arkéa et l’Utilisateur dans le cadre de la mise à disposition du Portail, de la Sandbox, des APIs et de leur éventuelle documentation.
Sandbox : Environnement d'essai permettant à l’Utilisateur de manipuler des données faussées, masquées ou cryptées afin de tester l’implémentation des fonctionnalités proposées par les APIs.
Conditions d’Utilisation Spécifiques : Clauses spécifiques complétant les Conditions d’Utilisation afin de régir la relation entre Arkéa et l’Utilisateur dans sur un périmètre limité défini dans ce contrat.
En cas de contradiction entre les Conditions d’Utilisation Spécifiques et les Conditions d’Utilisation, les Conditions Spécifiques prévaudront.
Enregistrement et accès au Portail
L’accès aux APIs et à la Sandbox sont soumises à la création d’un compte sur le Portail.
Les Utilisateurs ayant créé un compte, pourront accéder à la Sandbox, mais aussi à certaines APIs s’ils en remplissent les conditions d’accès, telles qu’indiquées dans les éventuelles Conditions d’Utilisation Spécifiques leur étant applicables.
Chaque Utilisateur ne peut créer qu’un seul compte.
Les Utilisateurs s’assurent que les informations renseignées lors de la création du compte sont exactes et en cas d’évolution, ils s’engagent à les mettre à jour sans délai, et ce, pendant toute la durée de vie du compte.
Si les informations renseignées par l’Utilisateur s’avèrent être inexactes, Arkéa se réserve le droit de suspendre de façon temporaire ou définitive l’intégralité des fonctionnalités rendues disponibles par le compte.
Lors de la création du compte, l’Utilisateur devra choisir un identifiant ainsi qu’un mot de passe. L’Utilisateur devra s’assurer que ces éléments d’authentification sont suffisamment sécurisés.
Il est de la responsabilité de l’Utilisateur de prendre toute mesure raisonnable pour maintenir la confidentialité de ses éléments d’authentification.
En cas d’utilisation par un tiers de ses éléments d’authentification, l’Utilisateur doit informer au plus tôt Arkéa par courriel. L’Utilisateur reste responsable des actes réalisés par ce tiers, jusqu’au moment où Arkéa en a pris connaissance.
Propriété intellectuelle
Le contenu du Portail est régi par la réglementation sur la propriété intellectuelle. Sauf indication contraire, Arkéa détient tous les droits sur le contenu du Portail, ce qui inclut notamment la Sandbox, les APIs, leur documentation éventuelle et ses logiciels.
Une fois inscrit, l’Utilisateur bénéficie d’une licence d’utilisation limitée, temporaire, révocable, non-transférable, non-exclusive et ne pouvant faire l’octroi d’une sous-licence.
Les présentes Conditions d’Utilisation ne confèrent aucun droit de propriété à l’Utilisateur sur les éléments cités ci-dessus ; leur mise à disposition ne saurait être analysée comme un transfert de propriété au bénéfice de l’Utilisateur.
Cette licence pourra ouvrir l’accès à la documentation, à la Sandbox, et aux APIs, si toutefois l’Utilisateur remplit les conditions qui leurs sont applicables.
L’Utilisateur garantit qu’il détient tous les droits de propriété intellectuelle sur tout ce qu’il crée ou téléverse sur le Portail et que ces données ne portent pas atteinte à des droits de tiers.
Arkéa se dégage de toute responsabilité sur ce que l’Utilisateur crée ou téléverse sur le Portail. Sur ces éléments, l’Utilisateur garantit Arkéa contre toute action, plainte, revendication ou opposition de toute personne qui invoquerait un droit de propriété intellectuelle ou industrielle. Dans une telle hypothèse, les coûts éventuels supportés par Arkéa (comme par exemple les frais d’avocat) ainsi que les dommages et intérêts avancés par Arkéa, seront à la charge de l’Utilisateur.
L’Utilisateur aura tous les droits de propriété intellectuelle sur toute application qu’il crée sur la Sandbox. Cependant, il accorde à Arkéa une licence d’utilisation limitée, sans frais, non-exclusive pour en faire usage dans le cadre du Portail.
Si Arkéa venait à créer une application ayant les mêmes fonctionnalités qu’une application créée par l’Utilisateur sur le Portail, Arkéa n’aura aucune obligation envers lui.
En utilisant le Portail, l’Utilisateur accepte de respecter tous les droits de propriété intellectuelle d’Arkéa incluant sans limitation, son nom, ses marques, ses logos, ses sigles, ses dessins ou tout autre signe distinctif d’Arkéa.
L’utilisation de la marque, des droits d’auteur, du logo, ou de toute autre propriété intellectuelle ou secret d’affaires d’Arkéa n’est pas permise, sauf si Arkéa a préalablement donné son autorisation explicite. Toute utilisation sans autorisation préalable et expresse donnée par Arkéa d’un ou plusieurs de ces éléments constitue une violation de la propriété intellectuelle d’Arkéa et expose l’Utilisateur à des sanctions pénales et/ou pécuniaires.
Si l’Utilisateur choisit de transmettre des informations telles que des retours d’expérience, des commentaires ou des suggestions relatives au Portail à Arkéa, les droits de propriété intellectuelle y afférant sont transmis automatiquement à Arkéa dans le but d’améliorer son Portail et les services y étant relatifs.
Confidentialité
Toute information dont l’accès est conditionné à la création d’un compte est considérée comme confidentielle, quels que soient la forme et le support de l’information.
Si l’Utilisateur reçoit une information confidentielle dans le cadre de son utilisation du Portail, de la Sandbox, ou des APIs, il s’engage à ne pas la dévoiler à une tierce partie, sous quelque forme et à quelque titre que ce soit sauf si une disposition réglementaire l’oblige à le faire.
Liens externes
Le Portail peut comporter des liens vers des sites web ou des applications externes. Ceux-ci n’ont pas été analysés par Arkéa, par conséquent Arkéa rejette toute responsabilité quant au contenu de ces sites ou applications.
Règles de sécurité
L’Utilisateur :
- s’engage à ne pas utiliser la Sandbox, les APIs ou leur éventuelle documentation d’une façon qui heurterait la stabilité ou la sécurité du Portail, ou qui empêcherait leur utilisation par d’autres Utilisateurs;
- s’engage également à ne pas utiliser le Portail pour collecter des informations sur d’autres utilisateurs de celui-ci;
- s’interdit tout agissement qui pourrait nuire directement ou indirectement à Arkéa ou à tout autre Utilisateur du Portail;
- s’engage également à ne pas utiliser la Sandbox ou les APIs d’une façon qui exposerait ce Portail ou Arkéa à des logiciels malveillants ou à des risques de sécurité.
Arkéa se réserve le droit :
- de mettre en place des mesures de sécurité pour assurer une meilleure stabilité et sécurité du Portail, de la Sandbox et des API;
- et de contacter les Utilisateurs sur la base des informations transmises lors de la création de leur compte.
Au vu de la spécificité des réseaux informatiques, Arkéa ne pourra garantir l’accès des Utilisateurs aux services du Portail tels que la Sandbox ou les API.
En ce sens, Arkéa ne pourra être tenu que d’une obligation de moyens.
Les Conditions Générales Spécifiques peuvent cependant prévoir des mesures particulières applicables en cas d’indisponibilité des APIs.
Si l’Utilisateur constate un dysfonctionnement du Portail, de la Sandbox, ou des APIs, il est invité à en faire part à Arkéa par tout moyen.
Responsabilités
Responsabilité de l’Utilisateur
L’Utilisateur engage sa responsabilité pour toutes les conséquences dommageables directes ou indirectes résultant notamment des actions, omissions, fautes, erreurs ou défaillances qu’il commettrait dans le cadre de l’utilisation du Portail et de son contenu.
Responsabilité d’Arkéa
Arkéa ne pourra être tenu responsable que des dommages directs causés à l’Utilisateur du fait d’une violation d’une ou plusieurs dispositions des Conditions Générales d’Utilisation ou des Conditions d’Utilisation Spécifiques. Arkéa ne peut garantir que le Portail ne comporte pas d’erreurs. Sauf en cas de faute intentionnelle ou de négligence grave, la responsabilité d’Arkéa sera limitée à 10000€. La responsabilité d’Arkéa ne pourra être engagée en cas de force majeure telle que définie à l’article 1218 du Code civil, et par la jurisprudence.
Résiliation
L’Utilisateur peut décider à tout moment d’arrêter d’utiliser les services qui nécessitent un compte (telles que les APIs et la Sandbox) en le clôturant.
Arkéa se réserve le droit de résilier pour motif justifié l’accès de l’Utilisateur à son compte, à la Sandbox, ou aux APIs.
Si l’Utilisateur ne respecte pas l’une des dispositions des Conditions Générales d’Utilisation ou des Conditions d’Utilisation Spécifiques, Arkéa se réserve le droit de suspendre tout ou partie de son accès au Portail.
Données Personnelles
Les informations sur le traitement de vos données personnelles réalisé par Arkéa sont disponibles ici.
Évolutions du contrat
Arkéa pourra modifier, à tout moment, avec effet immédiat ou différé en fonction de la modification, tout ou partie des présentes Conditions Générales d’Utilisation ou des Conditions d’Utilisation Spécifiques.Toute évolution de ces Conditions sera publiée sur le Portail ou par courriel.
L’Utilisateur dispose d’un délai de 30 jours pour nous faire part de son refus d’accepter ces modifications. A défaut, au terme de ce délai l’Utilisateur est réputé les avoir acceptées.
Dispositions particulières
Si Arkéa n’exige pas immédiatement l’application d’une partie des Conditions d’Utilisation, cela n’affectera pas son droit d’en faire usage ultérieurement.
Si une partie des Conditions d’Utilisation devait s’avérer contraire aux dispositions législatives ou réglementaires en vigueur, invalide ou inapplicable pour quelque raison que ce soit, les stipulations litigieuses seraient réputées non écrites sans remettre en cause la validité des autres clauses qui elles, continueront à s’appliquer.
Si Arkéa décide de sous-traiter tout ou partie du Portail à un tiers, l’Utilisateur sera tenu à l’encontre de ce tiers de la même façon qu’il l’est à l’encontre d’Arkéa.
Juridiction et loi applicable
Les Conditions Générales d’Utilisation et les Conditions d’Utilisation Spécifiques sont soumises au droit français.
En cas de conflit, les parties s’engagent à coopérer afin de trouver une solution amiable. Si malgré leurs efforts les parties ne trouvent pas de solution à leur différend, le litige sera soumis aux tribunaux de Brest.
Conditions d’Utilisation Spécifiques
Les présentes Conditions d’Utilisation Spécifiques sont complémentaires aux Conditions Générales d’Utilisation. En cas de contradiction entre les deux, les Conditions d’Utilisation Spécifiques prévalent.
Définitions
Le terme de “Règlement DSP2” désigne le règlement délégué (UE) 2018/389 de la Commission du 27 novembre 2017 complétant la directive (UE) 2015/2366 du Parlement européen et du Conseil par des normes techniques de réglementation relatives à l’authentification forte du client et à des normes ouvertes communes et sécurisées de communication.
Le terme de “APIs-DSP2” désigne les interfaces API permettant à l’Utilisateur agréé de proposer les services d’information sur les comptes et d’initiation de paiement tels que définis par le Code Monétaire et Financier.
Le terme de “USP” désigne l’Utilisateur des services de paiement tel que défini par l’article 4 de la Directive UE 2015/2366 du Parlement Européen et du Conseil du 25 novembre 2015.
Pour rappel, le terme “Utilisateur” est utilisé pour évoquer toute personne physique représentant une personne morale ayant créé un compte sur le Portail Développeur.
Certificats et agréments
L’Utilisation des APIs-DSP2 est conditionnée à la possession par l’Utilisateur de certificats qualifiés visés à l’article 34 du Règlement DSP2.
Pour utiliser les APIs-DSP2, l’Utilisateur devra présenter ces certificats à Arkéa dans le cadre défini par les instructions des APIs-DSP2 et de leur documentation.
Pour pouvoir accéder aux APIs-DSP2, l’Utilisateur doit être agréé par une autorité compétente pour exercer les services de paiement concernés.
L’agrément de l’Utilisateur détermine les APsI-DSP2 qui lui sont accessibles.
Si l’Utilisateur ne dispose plus de l’agrément nécessaire pour les services de paiement concernés, il s’engage à ne plus utiliser ces APIs.
Authentification forte
Dans le cadre des APIs DSP2, certaines opérations de l’USP seront soumises à l’authentification forte de l’USP telle que définie dans le Règlement DSP2.
L’Utilisateur s’assure de respecter les procédures d’authentification implémentées par Arkéa au sein des APIs- DSP2.
Mesures d’urgence
En cas d’indisponibilité des APIs- DSP2, l’Utilisateur pourra, sous les conditions exprimées dans le Règlement DSP2, continuer à accéder aux données couvertes par les APIs- DSP2 en utilisant une solution de secours.
Les différentes APIs-DSP2
L’Utilisateur qui remplit les conditions nécessaires, pourra utiliser une ou plusieurs des APIs- DSP2 suivantes en conformité avec la documentation afférente.
- L’API d’information sur les comptes
Cette API permet aux prestataires de services d’information sur les comptes, de demander à Arkéa et de recevoir d’Arkéa des informations concernant un ou plusieurs comptes de paiement désignés, ainsi que les opérations de paiement associées, et ce, de manière sécurisée.
Sauf convention contraire, et en dehors d’une demande spontanée de l’USP, l’Utilisateur s’engage à ne pas accéder plus de 4 fois par période de 24 heures, aux informations relatives aux comptes de paiement de l’USP et aux opérations de paiement associées.
- L’API d’initiation de paiement
Elle permet aux prestataires de services d’initiation de paiement d’initier un ordre de paiement à partir du compte de paiement de l’USP, ainsi que de recevoir toutes les informations permettant l’initiation de l’opération de paiement et toutes les informations auxquelles Arkéa a accès concernant l’exécution de ladite opération, et ce, de manière sécurisée.
- L’API de confirmation des fonds
Cette API permet à Arkéa de répondre à la demande d’un prestataire de service de paiement sur l’existence d’un solde suffisant sur le compte de paiement de l’USP permettant l’exécution d’une opération de paiement.
- L’API de remontée des bénéficiaires de confiance
Elle permet de remonter aux Utilisateurs qui y ont accès, les informations concernant la liste des bénéficiaires de confiance préalablement créée par l’USP.
- L’API de remontée de l’identité de l’utilisateur final
Cette API permet de remonter aux Utilisateurs qui y ont accès, les informations concernant l’identité de l’USP.
Les points ne figurant pas dans ces Conditions d’Utilisation Spécifiques sont mentionnés dans la documentation technique spécifique à chaque API ou dans les Conditions Générales d’Utilisation.