Conditions générales d'utilisation

1. Objet des présentes CGU

Les présentes conditions générales d'utilisation (ci-après « CGU ») ont pour objet d'encadrer l'accès et l'utilisation :

• du site et des interfaces VERICHAP KYC ;
• des services techniques de vérification documentaire et biométrique associés (ci-après le « Service »).

VERICHAP KYC (ci-après « VERICHAP KYC » ou « nous ») met à disposition une technologie RegTech/KYC permettant l’analyse automatisée de documents et d’images à des fins de vérification d’identité, de lutte contre la fraude et de conformité réglementaire.

L'accès au Service implique l'acception pleine et entière des présentes CGU par toute personne ou entité qui l'utilise (ci-après l'« Utilisateur » ou le « Client » lorsqu'il s'agit d'une organisation).

2. Définitions

Aux fins des présentes CGU, on entend par :

• « Service » : l’ensemble des fonctionnalités offertes par VERICHAP KYC, notamment l’OCR, la vérification de documents d’identité, la comparaison faciale, la détection visuelle de fraude, l’analyse de documents d’entreprise, la vérification de justificatifs de domicile et les scores de fiabilité associés.
• « Utilisateur » : toute personne physique ou morale utilisant le Service, notamment via le site, une interface web, une API ou une intégration applicative.
• « Données d’Entrée » : les fichiers, documents et informations transmis au Service par l’Utilisateur (ex. images ou PDF de CNI, passeports, permis de conduire, RCCM, DFE, justificatifs d'adresse, selfies, données biométriques dérivées, etc.).
• « Données de Sortie » : les résultats générés par le Service à partir des Données d’Entrée (ex. texte extrait, champs structurés, métadonnées, scores de fiabilité, indicateurs de fraude, indicateurs de cohérence, etc.).
• « Partenaires techniques » : les prestataires d’infrastructure ou de services cloud utilisés par VERICHAP KYC pour l’hébergement, le calcul ou certaines capacités d’analyse.

3. Description du Service et aspects techniques

VERICHAP KYC est une infrastructure de vérification documentaire et biométrique, modulaire, hybride (cloud + local) et conteneurisée, comprenant notamment :

• un backend d’API orchestrant les flux d’analyse (lecture automatique, extraction de champs, scoring, vérification faciale, etc.) ;
• un moteur d’analyse de documents combinant des services d'OCR et de traitement de documents avec des mécanismes locaux de secours, permettant de fonctionner même en cas d’indisponibilité de certains services externes ;
• un service de comparaison faciale basé sur des algorithmes d’intelligence artificielle, permettant de comparer un visage issu d’un document à un visage issu d’une capture séparée (par exemple un selfie) et de produire des indicateurs de similarité ;
• des services spécialisés pour différents types de documents (pièces d’identité, titres de conduite, documents d’entreprise, justificatifs d’adresse, etc.), capables d’extraire les informations essentielles et de vérifier la cohérence globale des données ;
• un service de détection visuelle de fraude fondé sur des modèles d’intelligence artificielle, qui attribue un indicateur de suspicion et un statut (par exemple document conforme / document potentiellement altéré) à partir du visuel du document ;
• un système de scoring (0–100 %) pour évaluer la complétude et la cohérence des documents (CNI, passeports, RCCM, DFE, justificatifs d’adresse, etc.), comprenant des détails par critère (ex : cohérence des informations, présence des champs clés, structure des numéros, etc.).

Le Service fournit des analyses et scores techniques. Il ne prend pas de décision « KYC/LCB-FT » à la place du Client : ce dernier reste seul responsable de l’interprétation des résultats et des décisions relatives à l’onboarding, à la conformité ou au rejet d’un dossier.

4. Accès au Service

L’accès au Service peut se faire via une interface web, une intégration applicative (SDK, backend) ou via des appels API authentifiés.

L’Utilisateur s’engage à :

• fournir des informations exactes lors de la création éventuelle d’un compte ou de la demande de clés API ;
• conserver la confidentialité de ses identifiants, jetons et clés API, et ne pas les communiquer à des tiers non autorisés ;
• informer sans délai VERICHAP KYC en cas de suspicion d’utilisation frauduleuse ou non autorisée de ses accès.

VERICHAP KYC se réserve le droit de limiter ou de suspendre l’accès au Service (par exemple en cas de dépassement de quotas, suspicion de fraude, non-respect des CGU ou impératif de sécurité).

5. Utilisation autorisée et obligations de l'Utilisateur

Le Service est destiné à des usages légitimes de vérification d’identité, de conformité KYC/LCB-FT et de lutte contre la fraude documentaire, notamment pour :

• les établissements financiers et de paiement ;
• les fintechs, assureurs, opérateurs télécoms ;
• les acteurs publics ou parapublics, entreprises privées et plateformes numériques ayant des obligations de vérification d’identité.

Il est strictement interdit d’utiliser le Service pour :

• toute activité illicite ou contraire aux lois et réglementations applicables ;
• un ciblage discriminatoire ou contraire aux droits fondamentaux des personnes ;
• l’entraînement ou l’amélioration de systèmes de reconnaissance faciale non autorisés, sans base légale ni information des personnes concernées ;
• des tentatives de rétro-ingénierie, contournement de sécurité ou tests de charge abusifs.

Le Client est responsable :

• de la licéité de la collecte des documents et images transmis au Service ;
• de l’information des personnes concernées et de la base légale de traitement (consentement, obligation légale, intérêt légitime, etc.) ;
• du paramétrage des seuils d’acceptation/rejet et des décisions prises à partir des Données de Sortie.

6. Traitement des données, confidentialité et sécurité

6.1 Nature des données traitées

Dans le cadre de l’utilisation du Service, les Données d’Entrée peuvent inclure notamment :

• des documents d’identité (CNI, passeports, permis de conduire, etc.) ;
• des documents d’entreprise (RCCM, DFE, autres pièces légales) ;
• des justificatifs d’adresse ;
• des images de visage (selfies) ou leurs données dérivées utilisées pour la comparaison faciale ;
• d’autres éléments techniques nécessaires à la vérification (métadonnées, dates, numéros de référence, etc.).

6.2 Absence de stockage durable des documents

VERICHAP KYC met en œuvre une architecture conçue pour limiter au strict nécessaire la conservation des Données d’Entrée :

• les documents (images, PDF) sont reçus, analysés et traités en temps réel par les différents modules (analyse de texte, comparaison faciale, détection visuelle, etc.) ;
• aucune copie durable des documents n’est stockée en base de données par VERICHAP KYC à l’issue du traitement. Les fichiers ne sont conservés que de manière temporaire en mémoire ou dans des emplacements techniques transitoires nécessaires à l’exécution du traitement, puis supprimés ;
• seules peuvent être conservées des Données de Sortie (résultats d’analyse, scores, champs extraits) et des traces techniques minimales (logs, compteurs de pages analysées, indicateurs d’erreur) aux fins de bon fonctionnement, de sécurité, de facturation ou d’audit technique.

Le Client reste responsable de toute conservation ou archivage des documents originaux et des résultats dans ses propres systèmes (bases de données, DMS, SI métier, etc.).

6.3 Sous-traitants techniques et transferts

Pour certaines fonctionnalités, le Service fait appel à des Partenaires techniques, notamment :

• des prestataires d’analyse de documents et d’images fournis en mode service ;
• des infrastructures cloud pour l’hébergement des composants applicatifs et le traitement des données ;
• des briques logicielles d’intelligence artificielle exécutées dans l’environnement VERICHAP KYC.

Le Client est informé que l’utilisation de ces services peut impliquer des transferts de données vers des centres de données situés hors de son pays. Il lui appartient de vérifier la conformité de ces flux (ex. clauses contractuelles types, localisation des données) au regard de la réglementation qui lui est applicable.

6.4 Sécurité

VERICHAP KYC met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger les données traitées, notamment :

• conteneurisation et isolation des services ;
• gestion de clés et secrets via variables d'environnement et fichiers de configuration non exposés au public ;
• authentification par clé API et configuration appropriée des accès aux services exposés ;
• monitoring et logs techniques pour le suivi des quotas, erreurs et performances ;
• limitation des droits système dans les environnements d’exécution.

Malgré ces mesures, l’Utilisateur reconnaît qu’aucune solution technique n’offre une sécurité absolue et s’engage à mettre en place ses propres mesures de sécurité et de chiffrement en complément.

6.5 Rôles des parties (responsable de traitement / sous-traitant)

Lorsque les Données d’Entrée comprennent des données à caractère personnel, le Client est, en principe, responsable de traitement au sens de la réglementation applicable (par exemple RGPD, loi locale sur la protection des données). VERICHAP KYC agit alors comme sous-traitant technique sur instruction documentée du Client.

Le Client s’engage à :

• informer les personnes concernées de l’utilisation du Service et de leurs droits ;
• recueillir, le cas échéant, les consentements nécessaires ;
• ne transmettre au Service que des données licites et strictement nécessaires aux finalités poursuivies.

VERICHAP KYC n’utilise pas les documents ou données transmis pour entraîner ou améliorer des modèles tiers en dehors du cadre d’exécution du Service, sauf accord spécifique et documenté avec le Client.

7. Propriété intellectuelle et licences

L’ensemble des éléments constituant le Service (logiciels, API, modèles, architectures, interfaces, textes, images, logos, marques, noms de domaine, etc.) est protégé par les lois applicables en matière de propriété intellectuelle et appartient à VERICHAP KYC et/ou à ses partenaires.

Sous réserve du respect des présentes CGU, VERICHAP KYC concède au Client une licence non exclusive, non cessible et non transférable d’utilisation du Service pour ses besoins internes et ceux de ses utilisateurs finaux, dans les limites contractuelles qui auront été convenues (volume, territoire, typologie de cas d’usage, etc.).

Toute reproduction, diffusion, modification, adaptation ou exploitation non autorisée du Service est strictement interdite.

8. Responsabilité et garanties

Le Service fournit des résultats d’analyse, d’extraction et de scoring fondés sur des algorithmes d’analyse automatique de documents et d’images. Ces résultats peuvent comporter des erreurs ou approximations liées à :

• la qualité des documents fournis (flous, coupés, illisibles) ;
• les limites intrinsèques des modèles utilisés ;
• les variations de mise en page, langues, formats documentaires ou conditions de prise de vue.

En conséquence :

• le Service est fourni « en l’état », sans garantie de résultat absolu ni d’absence totale d’erreur ;
• VERICHAP KYC ne peut être tenu responsable des conséquences des décisions prises par le Client sur la base des Données de Sortie (acceptation ou refus d’un client, décisions de conformité, etc.) ;
• la responsabilité de VERICHAP KYC, si elle venait à être engagée, serait limitée, dans la mesure permise par la loi applicable, au montant total des sommes effectivement versées par le Client au titre de la période contractuelle en cours.

VERICHAP KYC ne saurait en aucun cas être tenue responsable des dommages indirects, pertes de chiffre d’affaires, pertes de chance, atteintes à la réputation ou tout autre préjudice immatériel.

9. Évolution du Service et des CGU

VERICHAP KYC se réserve le droit de faire évoluer le Service (ajout ou retrait de fonctionnalités, mise à jour de modèles, amélioration de la sécurité, etc.) ainsi que les présentes CGU afin de les adapter aux évolutions techniques, réglementaires ou contractuelles.

En cas de modification substantielle des CGU, VERICHAP KYC pourra en informer les Utilisateurs par tout moyen approprié. L'utilisation continue du Service après cette information vaut acceptation des CGU modifiées.

10. Durée, suspension et résiliation

Les présentes CGU s’appliquent pendant toute la durée d’utilisation du Service par l’Utilisateur.

VERICHAP KYC peut, sans préjudice d’autres recours, suspendre ou résilier l’accès au Service en cas :

• de non-respect des présentes CGU ;
• d’utilisation manifestement abusive ou frauduleuse du Service ;
• d’exigence légale ou réglementaire, d’injonction d’une autorité administrative ou judiciaire ;
• de défaut de paiement, lorsque l’accès est soumis à facturation.

Le Client peut mettre fin à l’utilisation du Service à tout moment, sous réserve du respect de ses engagements contractuels en cours (facturation, durée minimale, etc.).

11. Droit applicable et juridiction compétente

Les présentes CGU sont régies par le droit ivoirien.

En cas de litige relatif à leur interprétation, leur validité ou leur exécution, et à défaut de résolution amiable, les tribunaux compétents d'Abidjan (Côte d'Ivoire) seront seuls compétents, dans la limite autorisée par les lois impératives éventuellement applicables.