FinStack← Retour au site

Conditions Générales d'Utilisation (CGU)

Dernière mise à jour : 31 mars 2026

Préambule

Les présentes Conditions Générales d'Utilisation (ci-après « CGU ») régissent l'accès et l'utilisation de la plateforme FinStack, éditée par la société FinStack SAS (ci-après « FinStack » ou « l'Éditeur »).

En accédant à la plateforme, l'Utilisateur reconnaît avoir lu, compris et accepté sans réserve les présentes CGU. Si l'Utilisateur n'accepte pas ces conditions, il doit s'abstenir d'utiliser la plateforme.

Article 1 — Définitions

  • « Plateforme » : l'application web et l'ensemble des services SaaS accessibles à l'adresse finstack-sage.vercel.app, ainsi que ses API et services associés.
  • « Utilisateur » : toute personne physique accédant à la Plateforme pour le compte d'un Client.
  • « Client » : toute personne morale (fonds de Private Equity, boutique M&A, société de conseil en investissement) ayant souscrit un abonnement FinStack selon les Conditions Générales de Vente.
  • « Compte » : l'espace personnel sécurisé créé par un Utilisateur pour accéder aux services FinStack.
  • « Documents Sources » : tout document téléchargé par l'Utilisateur sur la Plateforme (CIM, Confidential Information Memorandums, notes d'expert calls, mémos d'investissement, etc.).
  • « Livrables » : les documents générés par la Plateforme à partir des Documents Sources (One-Pagers, résumés d'appels experts, etc.).
  • « Contenu » : l'ensemble des Documents Sources et des Livrables.
  • « IA » : les modèles d'intelligence artificielle intégrés à la Plateforme, notamment Mistral AI.

Article 2 — Objet et champ d'application

Les présentes CGU ont pour objet de définir les conditions d'accès et d'utilisation de la Plateforme FinStack.

La Plateforme est exclusivement destinée à des professionnels. FinStack est un service B2B (business-to-business) destiné aux personnes morales opérant dans les secteurs de la finance, du capital-investissement (Private Equity), des fusions-acquisitions (M&A) et activités connexes.

L'accès à la Plateforme est strictement réservé aux professionnels agissant dans le cadre de leur activité professionnelle. Toute utilisation par un particulier agissant en dehors du cadre de son activité professionnelle est expressément interdite.

Article 3 — Accès à la Plateforme et création de compte

3.1 Conditions d'accès

L'accès à la Plateforme est conditionné à la souscription préalable d'un abonnement par le Client, conformément aux CGV, et à la création d'un Compte individuel pour chaque Utilisateur autorisé.

3.2 Création de compte

Pour créer un Compte, l'Utilisateur doit fournir une adresse email professionnelle valide et choisir un mot de passe sécurisé. L'Utilisateur garantit que les informations fournies lors de l'inscription sont exactes, complètes et à jour.

3.3 Identifiants de connexion

Chaque Utilisateur est responsable de la confidentialité de ses identifiants de connexion. Il s'engage à :

  • Ne pas communiquer ses identifiants à un tiers.
  • Utiliser des mots de passe forts, distincts de ceux utilisés pour d'autres services.
  • Notifier immédiatement FinStack de toute utilisation non autorisée de son Compte à l'adresse contact@finstack-ai.com.

FinStack ne saurait être tenu responsable des conséquences d'une utilisation non autorisée d'un Compte résultant d'une négligence de l'Utilisateur dans la protection de ses identifiants.

3.4 Isolation des données

Chaque Client bénéficie d'un espace de travail isolé. Les données d'un Client sont techniquement inaccessibles aux autres Clients, grâce à une architecture de Row Level Security (RLS) au niveau de la base de données.

Article 4 — Description du service

4.1 Fonctionnalités principales

FinStack propose les fonctionnalités suivantes :

  • One-Pager Generator : extraction structurée des données clés d'un CIM (PDF) et génération automatisée d'un One-Pager brandé au format souhaité.
  • Expert Call Summarizer : transformation de notes d'appels experts brutes en résumés structurés (Key Insights, Impact on Thesis, etc.).
  • Branding dynamique : personnalisation des Livrables aux couleurs, polices et charte graphique du Client.

4.2 Caractère indicatif des Livrables

Les Livrables générés par la Plateforme sont produits par des modèles d'intelligence artificielle et ont un caractère indicatif. Ils ne constituent pas un conseil en investissement, une recommandation financière ou un avis juridique.

L'Utilisateur est seul responsable de la vérification, validation et utilisation des Livrables générés. FinStack ne saurait être tenu responsable des décisions d'investissement ou autres décisions professionnelles prises sur la base des Livrables.

4.3 Évolution du service

FinStack se réserve le droit de faire évoluer, modifier ou interrompre tout ou partie des fonctionnalités de la Plateforme, avec un préavis raisonnable sauf urgence technique ou de sécurité. Ces modifications ne donnent pas droit à indemnisation dès lors qu'elles n'affectent pas substantiellement le service souscrit.

Article 5 — Propriété intellectuelle

5.1 Droits de FinStack

La Plateforme, son code source, ses algorithmes, ses modèles de traitement, ses interfaces graphiques, sa charte visuelle et l'ensemble des éléments qui la composent sont la propriété exclusive de FinStack et sont protégés par le droit de la propriété intellectuelle.

L'abonnement souscrit confère au Client une licence d'utilisation personnelle, non exclusive, non cessible et non sous-licenciable de la Plateforme, pour la durée de l'abonnement et dans le périmètre des utilisateurs autorisés.

5.2 Droits du Client sur ses contenus

Le Client conserve la pleine propriété de ses Documents Sources et des données qui y sont contenues. FinStack ne revendique aucun droit de propriété sur ces documents.

5.3 Droits sur les Livrables

Les Livrables générés par la Plateforme à partir des Documents Sources du Client appartiennent au Client. FinStack concède au Client une pleine propriété sur les Livrables dès lors qu'ils résultent des données propres du Client.

FinStack se réserve le droit d'utiliser des métriques agrégées et anonymisées relatives à l'usage de la Plateforme à des fins d'amélioration du service, sans que cela ne permette d'identifier un Client ou ses données.

Article 6 — Confidentialité des Documents Sources

6.1 Engagement de confidentialité de FinStack

FinStack reconnaît le caractère strictement confidentiel des Documents Sources téléchargés par les Utilisateurs, notamment les CIM (Confidential Information Memorandums) qui contiennent des informations financières non publiques, des données sensibles sur des entreprises cibles et des informations protégées par des accords de non-divulgation (NDA).

FinStack s'engage à :

  • Ne jamais divulguer, céder, vendre ou communiquer les Documents Sources à un tiers non autorisé.
  • Traiter les Documents Sources uniquement pour les finalités nécessaires à la fourniture du service (génération des Livrables).
  • Appliquer des mesures techniques et organisationnelles strictes pour protéger la confidentialité des Documents Sources.

6.2 Traitement éphémère des CIM et conservation des Livrables

Les CIM et documents financiers confidentiels téléchargés sur la Plateforme font l'objet d'un traitement éphémère : ils sont analysés en mémoire vive uniquement et ne sont jamais stockés de façon permanente dans les systèmes de FinStack. Seules les données structurées extraites (informations financières clés, synthèses) sont conservées. Le document original est supprimé immédiatement après traitement.

Les Livrables générés (One-Pagers, résumés d'appels experts) sont, quant à eux, conservés dans l'espace de travail sécurisé du Client sur la Plateforme pendant une durée de 30 jours à compter de leur génération, puis supprimés automatiquement. Le Client est responsable de télécharger et conserver les Livrables dont il souhaite garder une copie au-delà de cette période.

6.3 Intelligence artificielle sans mémoire d'entraînement

Les Documents Sources traités par les modèles d'IA de la Plateforme ne sont en aucun cas utilisés pour entraîner, affiner ou améliorer les modèles d'intelligence artificielle utilisés par FinStack ou ses fournisseurs. Un accord contractuel « No Training » est en place avec tous les fournisseurs d'IA de FinStack.

Article 7 — Traitement des données personnelles (DPA intégré)

7.1 Rôle de FinStack

Dans le cadre de la fourniture des services, FinStack agit en qualité de sous-traitant au sens de l'article 28 du Règlement (UE) 2016/679 (RGPD) pour le traitement des données personnelles contenues dans les Documents Sources téléchargés par le Client. Le Client demeure responsable de traitement pour ces données.

7.2 Nature et finalité des traitements

FinStack traite les données exclusivement pour :

  • L'analyse et l'extraction de données structurées à partir des Documents Sources (CIM, mémos, notes d'appels) ;
  • La génération des Livrables (One-Pagers, résumés d'appels experts) ;
  • Le stockage des données structurées extraites dans l'espace de travail sécurisé du Client.

7.3 Obligations de FinStack en qualité de sous-traitant

FinStack s'engage à :

  1. Traiter les données uniquement sur instruction documentée du Client responsable de traitement ;
  2. Garantir la confidentialité : seuls les personnels de FinStack ayant un besoin opérationnel y accèdent, sous obligation de confidentialité ;
  3. Mettre en œuvre des mesures de sécurité adaptées (chiffrement AES-256 au repos, TLS 1.2+ en transit, Row Level Security, authentification individuelle) ;
  4. Ne pas recruter de sous-traitants ultérieurs sans information préalable du Client, sauf pour les sous-traitants autorisés : Mistral AI (traitement IA, France), Vercel (hébergement, région cdg1 Paris), Supabase (base de données, région eu-west-3 Paris), Upstash (rate limiting, métriques uniquement) ;
  5. Assister le Client dans l'exercice des droits des personnes concernées (accès, rectification, effacement, portabilité) ;
  6. Notifier le Client de toute violation de données dans les 72 heures suivant la détection ;
  7. Supprimer ou restituer toutes les données personnelles à l'issue du contrat, selon le choix du Client ;
  8. Mettre à disposition les informations nécessaires pour démontrer le respect du présent DPA.

7.4 Localisation des données

L'ensemble des données est hébergé exclusivement en France, dans l'Union Européenne (Vercel cdg1 Paris, Supabase eu-west-3 Paris). Aucun transfert hors UE n'est effectué.

7.5 Traitement éphémère des documents confidentiels

Les CIM et documents financiers font l'objet d'un traitement éphémère en mémoire vive (RAM) uniquement, sans persistance du contenu brut. Seules les données structurées extraites (JSON) sont conservées. Un hash SHA-256 assure la traçabilité sans stocker le contenu.

7.6 Intelligence artificielle — zéro rétention

Les données transmises aux modèles d'IA ne sont jamais utilisées pour l'entraînement. Des accords contractuels « No Training » sont en place avec tous les fournisseurs (Mistral AI).

7.7 Responsabilité du Client sur ses Documents Sources

Le Client demeure seul responsable des Documents Sources qu'il télécharge et traite via la Plateforme. Il garantit notamment :

  • Qu'il dispose de tous les droits, autorisations et habilitations nécessaires pour traiter ces documents (respect des NDA, accords de confidentialité avec les cibles, autorisations internes) ;
  • Que les données personnelles contenues dans les Documents Sources ont été collectées et traitées conformément à la réglementation applicable, notamment le RGPD ;
  • Que l'utilisation de la Plateforme pour traiter ces documents est conforme à ses obligations contractuelles et réglementaires.

FinStack ne saurait être tenu responsable de l'utilisation non conforme de Documents Sources par le Client, ni des conséquences d'un traitement de documents pour lesquels le Client ne disposait pas des droits ou autorisations requis.

Article 8 — Obligations de l'Utilisateur

L'Utilisateur s'engage à :

  • Utiliser la Plateforme conformément à sa destination et aux présentes CGU.
  • Ne pas utiliser la Plateforme à des fins illicites, frauduleuses ou contraires à l'ordre public.
  • Ne pas tenter d'accéder à des données appartenant à d'autres Clients.
  • Ne pas procéder à de l'ingénierie inverse, décompiler ou désassembler tout ou partie de la Plateforme.
  • Ne pas surcharger la Plateforme par des requêtes automatisées non autorisées.
  • Respecter les droits de propriété intellectuelle de FinStack et des tiers.
  • Ne télécharger que des Documents Sources pour lesquels le Client dispose des droits nécessaires ou des autorisations contractuelles requises (notamment dans le cadre d'NDA en vigueur).

Article 9 — Disponibilité et maintenance

9.1 Disponibilité

FinStack s'efforce d'assurer la disponibilité de la Plateforme 24h/24 et 7j/7. Toutefois, FinStack ne peut garantir une disponibilité sans interruption et se réserve le droit d'effectuer des opérations de maintenance.

9.2 Maintenance

En cas de maintenance planifiée susceptible d'interrompre l'accès à la Plateforme, FinStack informera les Clients avec un préavis raisonnable, sauf urgence technique ou de sécurité. Les maintenances non planifiées liées à des incidents de sécurité peuvent intervenir à tout moment sans préavis.

9.3 Limitation de responsabilité pour indisponibilité

FinStack ne saurait être tenu responsable des préjudices subis par l'Utilisateur en raison d'une interruption du service, y compris les pertes d'exploitation, sous réserve des dispositions légales impératives.

Article 10 — Résiliation

10.1 Résiliation par le Client

Le Client peut résilier son abonnement dans les conditions prévues aux CGV. La résiliation entraîne la désactivation de l'ensemble des Comptes des Utilisateurs du Client.

10.2 Résiliation pour manquement

FinStack se réserve le droit de suspendre ou résilier l'accès à la Plateforme, sans préavis, en cas de :

  • Violation des présentes CGU.
  • Non-paiement des sommes dues selon les CGV.
  • Comportement susceptible de nuire à FinStack, à d'autres Clients ou à des tiers.

10.3 Effets de la résiliation

À la résiliation, quel qu'en soit le motif, l'Utilisateur perd l'accès à la Plateforme. Les données du Client sont conservées pendant une période de 30 jours après résiliation pour permettre une éventuelle exportation, puis supprimées définitivement, sauf obligation légale de conservation plus longue.

Article 11 — Responsabilité

11.1 Responsabilité de FinStack

La responsabilité de FinStack ne peut être engagée qu'en cas de faute prouvée dans la fourniture du service. En tout état de cause, la responsabilité de FinStack est limitée au montant des sommes effectivement versées par le Client au cours des douze (12) derniers mois précédant le fait générateur du dommage.

FinStack n'est en aucun cas responsable :

  • Des Livrables générés, qui ont un caractère indicatif et nécessitent une validation humaine.
  • Des décisions d'investissement ou professionnelles prises sur la base des Livrables.
  • Des dommages indirects, pertes d'exploitation ou manque à gagner.

11.2 Responsabilité de l'Utilisateur

L'Utilisateur est seul responsable de l'utilisation qu'il fait de la Plateforme et des Livrables générés, ainsi que de la conformité des Documents Sources téléchargés (respect des NDA, droits d'utilisation des données).

Article 12 — Modifications des CGU

FinStack se réserve le droit de modifier les présentes CGU à tout moment. Les Utilisateurs seront informés de toute modification substantielle par email ou notification sur la Plateforme, avec un préavis minimum de 30 jours. La poursuite de l'utilisation de la Plateforme après l'entrée en vigueur des nouvelles CGU vaut acceptation de celles-ci.

Article 13 — Droit applicable et juridiction compétente

Les présentes CGU sont régies par le droit français. En cas de litige relatif à leur interprétation ou leur exécution, les parties s'efforceront de trouver une solution amiable. À défaut, les tribunaux de Paris seront seuls compétents, nonobstant pluralité de défendeurs ou appel en garantie.

Article 14 — Contact

Pour toute question relative aux présentes CGU :