ANNEXES

Annexe 1 : Niveaux de service

Appendix 1: Levels of Service

 

16 February 2024

1. Disponibilité

1.1 Pendant la durée du Contrat, le Prestataire s’engage à assurer la disponibilité de la Solution selon un Taux de disponibilité mensuel de 99,95%. 

 

Le « Taux de disponibilité mensuel » correspond au pourcentage calculé, pour un mois calendaire M, selon la formule suivante :


(Nombre total de minutes du mois M - durée en minutes de l'Interruption) /Nombre total de minutes du mois M

 

Une « Interruption » désigne pour le domaine associé à la Solution, un taux d’erreur utilisateur constaté côté serveur supérieur à cinq pourcent (5%).

Le Taux de disponibilité ne comprend pas les indisponibilités de la Solution résultant des cas suivants :

  • opérations de maintenance réalisées par le Prestataire ;
  • cas de force majeure ;
  • évènements non imputables au Prestataire (tels que troubles du réseau internet, indisponibilité du réseau du Client ou de son fournisseur d’accès internet, utilisation déraisonnable et excessive de nature à affecter la stabilité de la Solution) ;
  • interruptions liées à des modifications apportées à la Solution ou au Service applicatif par le Client ou des tiers sans autorisation du Prestataire ;
  • inaccessibilité due aux équipements et/ou Terminaux du Client non compatibles.

 

1.2 Le non-respect par le Prestataire du Taux de disponibilité mensuel ouvre droit au profit du Client à un crédit de service libératoire correspondant à un nombre de jours d’abonnement au service SaaS offert reportable sur la durée du Contrat  (le « Crédit de service ») comme suit : 

 

Taux de disponibilité mensuel

Crédit de service (en jours )

entre < 99,95% et 99,90 %

1

entre <99,89% et >99,00%

3

≤98,99%

10

Sur demande du Client, le Prestataire fournira un relevé du mois précédent la demande permettant de vérifier le Taux de disponibilité mensuel.

Le Crédit de service constitue l’unique réparation à laquelle le Client peut prétendre au titre de l’indisponibilité de la Solution. Le Client est tenu de solliciter le Crédit de service au plus tard dans le mois suivant le non-respect du Taux de disponibilité mensuel. Passé ce délai, le Client ne pourra plus faire valoir son droit à l’obtention d’un Crédit de service. 

Le nombre total de Crédit de service cumulé accordé au Client par le Prestataire en contrepartie d’une Interruption au cours d’un mois donné ne peut excéder dix (10) jours. Les Crédits de service sont exclusivement reportables au terme du Contrat, ils ne peuvent faire l’objet d’une compensation pécuniaire ou d’un avoir.

2. Sécurité

Les accès à la Solution et au Service applicatif sont sécurisés par des firewalls redondants. Les échanges de données font l'objet d'une procédure de chiffrement de type SSL (Secure Sockets Layer) assurant l'authentification des personnes, l'intégrité et la confidentialité des données échangées.

Le Prestataire veille à sécuriser l'accès et l'utilisation de la Solution par l’usage de protocoles de communication chiffrés en vigueur, conformément aux usages en la matière.

 

3. Sauvegarde

Les Données font l’objet d’une sauvegarde journalière. 

En cas de suppression accidentelle, le délai de restauration des Données sauvegardées est de deux (2) jours. 

 

4. Intégrité

Le Prestataire garantit mettre en place des mesures de contrôle de nature à procurer une assurance raisonnable que les Données traitées avec le Service applicatif et les résultats ne font pas l’objet d’omission, d’altération, de déformation ou toutes autres forme d’anomalies susceptibles de nuire à leur intégrité.

L'intégrité du traitement s'étend à tout composant du système composant le Service applicatif et à toutes les phases du traitement (entrée de données, transmission, traitement, stockage et sortie des données). Ces contrôles consistent en des contrôles de cohérence des traitements, la détection et la gestion des anomalies ainsi que l’information des Utilisateurs autorisés en cas de non-conformité.

 

5. Monitoring

Le Prestataire procède à des contrôles d’accès à la Solution en continu, 365 jours par an, 24/24 et 7/7. 

1. Availability 

1.1 During the term of the Contract, the Service Provider undertakes to ensure the solution is available at a Monthly Availability Rate of 99.95%. 

 

The "Monthly availability rate" is the percentage calculated, for a calendar month M, according to the following formula:


(Total number of minutes of month M - duration in minutes of Interruption)Total number of minutes per month M

 

An "Interruption" indicates for the domain associated with the Solution, a server-side user error rate greater than five percent (5%).

 

The Availability Rate does not include Solution unavailability resulting from the following cases:

  • maintenance operations carried out by the Provider;
  • force majeure;
  • events not attributable to the Service Provider (such as problems with the Internet network, unavailability of the Customer's network or its Internet service provider, unreasonable and excessive use likely to affect the stability of the Solution);
  • interruptions related to changes made to the Solution or Application Service by the Customer or third parties without the Provider's authorization;
  • inaccessibility due to non-compatible equipment and/or customer terminals.

1.2 Failure by the Service Provider to comply with the Monthly Availability Rate entitles the Customer to a liberating service credit corresponding to several days of subscription to the SaaS service offered which may be carried forward over the Contract term (the "Credit service") as follows:

 

Monthly availability rate

Credit service (days)

between <99.95% and 99.90%, and

1

between <99.89% and >99.00%.

3

≤98,99%

10

 

At the Customer's request, the Provider shall provide a statement of the month preceding the request to verify the Monthly Availability Rate.

The Service Credit constitutes the sole remedy to which the Customer may be entitled for the unavailability of the Solution. The Customer is required to apply for the Service Credit no later than one month after the non-compliance with the Monthly Availability Rate. After this period, the Customer will no longer be able to exercise his right to obtain a Service Credit. 

The total number of Cumulative Service Credits granted to the Customer by the Provider in exchange for an Interruption during a given month may not exceed ten (10) days. The Service Credits may only be carried forward at the end of the Contract and may not be offset in cash or against an asset.

2. Security 

Access to the Solution and Application Service are secured by redundant firewalls. Data exchanges are subject to an SSL (Secure Sockets Layer) encryption procedure that ensures the authentication of persons, integrity and confidentiality of exchanged data.

The Service Provider shall ensure that access to and use of the Solution is secure by using encrypted communication protocols in force, in accordance with customary practices.

 

3. Backup 

The Data are backed up weekly and daily. 

In case of accidental deletion, the recovery time for the Backed-up Data is two (2) days. 

 

4.Integrity 

The Service Provider guarantees to put in place control measures to provide reasonable assurance that the Data processed with the Application Service and the results are not subject to omission, alteration, distortion or any other form of anomalies likely to harm their integrity.

Processing integrity extends to any component of the system that makes up the Application Service and to all phases of processing (data entry, transmission, processing, storage and output of data). These controls consist of checks on the consistency of processing, the detection and management of anomalies, as well as information to Authorized Users in the event of non-compliance.

 

5.Monitoring 

The Service Provider carries out continuous access controls to the Solution, 365 days a year, 24/7.

 

 

 

Annexe 2 : Condition de Maintenance

Appendix 2: Maintenance conditions

 

31 Mars 2022

1. Définitions

Début d’Incident : désigne l’heure de réception par le Prestataire d’une notification d’Incident par le Client à l’adresse help@toucantoco.com .

Heures Ouvrées : désigne les jours du lundi au vendredi inclus, de 10h  à 18h, hors jours fériés en France.

Incident : désigne un dysfonctionnement, une anomalie ou une erreur du Service applicatif, empêchant l’accès ou l’utilisation du Service applicatif. 

Incident Autre : désigne tout Incident qui n’est pas qualifiable d’Incident Critique, Urgent, Important ou Mineur.

Incident Critique : désigne un Incident qui (i) rend le Service applicatif inopérant pour l’ensemble des Utilisateurs autorisés, ou (ii) porte atteinte à l’intégrité des Données.

Incident Important : désigne un Incident qui impacte (i) une ou plusieurs fonctionnalités du Service applicatif de manière intermittente ou (ii) un nombre limité d’Utilisateurs autorisés. Par exemple : les opérations communes échouent de manière intermittente ou une opération auxiliaire échoue systématiquement.

Incident Mineur : désigne les Incidents concernant des fonctionnalités ou opérations mineures du Service applicatif de type opérations techniques de routine, exports et/ou imports de Données, la configuration du système ou encore la navigation au sein du Service applicatif.

Incident Urgent : désigne un Incident qui affecte une ou plusieurs fonctionnalités majeures du Service applicatif ou dégrade sévèrement la performance du Service applicatif de manière persistante pour plusieurs Utilisateurs autorisés.

Navigateurs Compatibles : désigne les versions des navigateurs internet supportés par le Prestataire conformément à la Documentation en vigueur. A titre informatif, les Navigateurs Compatibles à la Date d’effet du Contrat sont : Internet Explorer (versions 11 et suivantes), Firefox (versions 50 et suivantes), Chrome (versions 35 et suivantes), Safari (versions 9 et suivantes).

 

2. Conditions de maintenance

2.1 Etendue des services

Pendant la durée du Contrat, le Prestataire assure le maintien en condition opérationnelle de la Solution et assure des prestations de maintenance et de support du Service applicatif pour les Navigateurs Compatibles.

La maintenance du Service applicatif inclut :

  • la fourniture de mise à jour, évolutions et/ou compléments du Service applicatif à partir de la Solution ;
  • la correction des Incidents selon les conditions de l’article 2.2 ci-après.

Le Client est tenu de notifier de tout Incident par e-mail à l’adresse help@toucantoco.com  et de communiquer toute information utile ou demandée par le Prestataire afin de permettre l’identification et le cas échéant la prise en compte de l’Incident.

 

2.2. Délai d’intervention en cas d’Incident

A compter du Début d’Incident et sous réserve que l’Incident soit reproductible dans l’environnement du Prestataire, le Prestataire s’engage à faire ses meilleurs efforts commerciaux afin de prendre en compte et de diagnostiquer l’Incident selon les délais suivants :

 

 

 

Délai de prise en compte

Délai de diagnostic initial de l’Incident

 

Heures Ouvrées

Hors Heures Ouvrées

Heures Ouvrées

Hors Heures Ouvrées

Incident Critique

4 heures

6 heures

6 heures

24 heures

Incident Urgent

6 heures

N/A

24 heures

N/A

Incident Important

10 heures

48 heures

Incident Mineur

24 heures

7 jours

 

Ces niveaux de garanties s’appliquent sous réserve de la fourniture des informations adéquates par le Client lors de la notification d’un Incident. Le délai de diagnostic initial de l’Incident s’entend d’une première analyse technique de l’Incident afin de tenter de le résoudre et s’accompagne d’une réponse du Prestataire par e-mail. Le diagnostic ne comprend pas la résolution définitive de l’Incident mais peut s’accompagner, le cas échéant, de la fourniture par le Prestataire d’un correctif ou d’une solution de contournement.

La qualification du caractère Critique, Urgent, Important, Mineur ou Autre de l’Incident relève de l’appréciation souveraine du Prestataire.

En cas d’Incident Urgent, un représentant technique du Prestataire sera mis à disposition du Client dans les délais précités. 

Le Prestataire se réserve le droit de ne pas apporter de correctif à un Incident Autre et d’intégrer ultérieurement une correction dans une mise à jour ou une évolution du Service applicatif.

 

2.3. Assistance technique

Si la cause de l’Incident est en dehors du contrôle raisonnable du Prestataire, le Prestataire s’engage à formuler des suggestions techniques qui pourraient résoudre temporairement ou définitivement l’Incident. Toutefois, dans ce cas, les engagements du Prestataire en termes de délai d’intervention ne sont pas applicables. 

Constitue un incident en dehors du contrôle raisonnable du Prestataire notamment les cas suivants sans que cette liste ne soit limitative : (a) un défaut de matériel ou logiciel du Client non fournis par le Prestataire, (b) un défaut de connectivité du Client, (c) une erreur d’un compte utilisateur du Client dont une utilisation du Service applicatif par des personnes non autorisées ayant accédé au Service applicatif via le certificat d’authentification d’un Utilisateur autorisé, (d) d'une utilisation déraisonnable et excessive du Service applicatif, (e) une Donnée corrompue, (f) une utilisation par le Client du Service applicatif d’une manière non-conforme à la Documentation et aux instructions du Prestataire, (g) une utilisation non-conforme par le Client du Service applicatif après que le Prestataire ait informé le Client par tous moyens de la nécessité de modifier l’utilisation du Service applicatif pour remédier à l’Incident, (h) un cas de force majeure tel que défini au Contrat.

 

2.4 Exclusions

Les engagements de maintenance du Prestataire ne s’appliquent pas dans les cas suivants : 

  • manquement du Client à son obligation de collaborer avec le Prestataire dans la résolution des Incidents et notamment de répondre aux questions et demandes de renseignement du Prestataire ; 
  • utilisation du Service applicatif de manière non conforme à la destination ou à la Documentation ; 
  • modification non autorisée du Service applicatif par le Client ou par un tiers ; 
  • utilisation du Service applicatif avec un navigateur non compatible ou obsolète ;
  • utilisation du Service applicatif avec tous progiciels, logiciels ou système d'exploitation non compatibles avec le Service applicatif ; 
  • défaillance des réseaux de communication électronique ; 
  • acte volontaire de dégradation, malveillance, sabotage de la part du Client ou d’un tiers ; 
  • cas de force majeure tel que défini au Contrat.
1. Definition 

Start of an Incident: refers to the time of receipt by the Provider of an Incident notification by the Customer at help@toucantoco.com

Working Hours: means the days from Monday to Friday inclusive, from 10:00 am to 6:00 pm, excluding public holidays in France.

An Incident: means a malfunction, anomaly or error in the Application Service that prevents access to or use of the Application Service. 

Other Incidents: means any Incident that does not qualify as a Critical, Urgent, Important or Minor Incident.

A Critical Incident: means an Incident that (i) renders the Application Service inoperative for all Authorized Users, or (ii) violates the integrity of the Data.

An important Incident: means an Incident that impacts (i) one or more features of the Application Service intermittently or (ii) a limited number of Authorized Users. For example: common operations fail intermittently or an auxiliary operation systematically fails.

A minor Incident: means Incidents concerning minor functionalities or operations of the Application Service such as routine technical operations, exports and/or imports of Data, system configuration or navigation within the Application Service.

An urgent Incident: means an Incident that affects one or more major functionalities of the Application Service or severely degrades the performance of the Application Service on a persistent basis for several Authorized Users.

Compatible Browsers: means the versions of Internet browsers supported by the Provider in accordance with the Documentation in force. For your information, the Compatible Browsers on the Effective Date of the Contract are: Internet Explorer (versions 11 and following versions), Firefox (versions 50 and following versions), Chrome (versions 35 and following versions), Safari (versions 9 and following versions).

 

 

 

2. Maintenance conditions

2.1 Scope of Services

During the duration of the Contract, the Service Provider ensures that the Solution remains in operational condition and provides maintenance and support services for the Application Service for Compatible Browsers.

Application Service maintenance includes:

  • providing updates, upgrades and/or additions to the Application Service from the Solution;
  • Correction of Incidents according to the conditions of article 2.2 below.

The Customer is obliged to notify of any Incident by e-mail at help@toucantoco.com  and to communicate any useful or requested information by the Service Provider to enable the identification and, if necessary, the Incident consideration.

 

2.2. Response time in the event of an Incident

From the beginning of the Incident and subject to the condition that the Incident is reproducible in the Service Provider's environment, the Service Provider undertakes to make its best commercial efforts to consider and diagnose the Incident according to the following deadlines:

 

 

Deadlines for intervention

Initial Incident Diagnostic Timeframe

 

Opening hours

Outside opening hours

Opening hours

Outside opening hours

Critical incident

4 hours

6 hours

6 hours

24 hours

Urgent incident

6 hours

N/A

24 hours

N/A

Important incident

10 hours

48 hours

Minor incident

24 hours

7 days

 

These levels of guarantees are subjected to the customer providing adequate information upon notification of an Incident. The initial diagnostic delay of the Incident is an initial technical analysis of the Incident to attempt to resolve it and is accompanied by a response from the Provider by e-mail. The diagnosis does not include the definitive resolution of the Incident but may be accompanied, if necessary, by the Provider's supply of a corrective or circumvention solution.

The qualification of the Critical, Urgent, Important, Minor or Other character of the Incident is the sovereign assessment of the Service Provider.

In the event of an Urgent Incident, a technical representative of the Service Provider will be made available to the Customer within the deadlines. 

The Service Provider reserves the right not to correct any Other Incident and to integrate a correction later in an update or evolution of the Application Service.

 

2.3. Technical assistance

If the cause of the Incident is beyond the reasonable control of the Provider, the Provider undertakes to make technical suggestions that may temporarily or permanently resolve the Incident. However, in this case, the Service Provider's commitments in terms of response time are not applicable. 

Constitutes an incident outside the reasonable control of the Provider, in particular the following cases without this list being exhaustive: (a) a failure of Customer's hardware or software not provided by the Provider, (b) a failure of Customer's connectivity, (c) an error in a Customer's user account, including unauthorized use of the Application Service by unauthorized persons accessing the Application Service via an Authorized User's authentication certificate, (d) an unreasonable and excessive use of the Application Service, (e) a Corrupt Data, (g) a non-compliant use by the customer of the Application Service after the Service Provider has informed the customer by any means of the need to modify the use of the Application Service to remedy the Incident, (h) a case of force majeure as defined in the Contract.

 

 

 

 

2.4 Exclusions

The Service Provider's maintenance commitments do not apply in the following cases: 

  • the customer's failure to cooperate with the Service Provider in resolving Incidents and to respond to the Service Provider's questions and requests for information; 
  • Use of the Application Service in a manner that is inconsistent with the destination or Documentation; 
  • unauthorized modification of the Application Service by the Customer or a third party; 
  • use of the Application Service with a non-compatible or obsolete browser;
  • use of the Application Service with any software packages, software or operating system not compatible with the Application Service; 
  • failure of electronic communication networks; 
  • voluntary act of degradation, malice, sabotage on the part of the customer or a third party; 
  • force majeure as defined in the Contract.