FinStack← Retour au site

Conditions Générales de Vente (CGV)

Dernière mise à jour : 31 mars 2026

Préambule

Les présentes Conditions Générales de Vente (ci-après « CGV ») s'appliquent à toutes les offres commerciales proposées par la société FinStack SAS (ci-après « FinStack ») à ses clients professionnels.

Conformément à l'article L.441-1 du Code de commerce, les présentes CGV constituent le socle unique des relations commerciales entre FinStack et ses Clients. Elles prévalent sur tout autre document du Client, notamment ses conditions générales d'achat, sauf dérogation expresse et écrite acceptée par FinStack.

FinStack est un service exclusivement B2B. Aucune offre n'est destinée aux consommateurs au sens du Code de la consommation.

Article 1 — Définitions

  • « FinStack » ou « l'Éditeur » : la société FinStack SAS, SAS au capital de 1 000 €, immatriculée au RCS de Paris sous le numéro SIREN 101 121 754, dont le siège social est situé au 7 Rue de Chaillot, 75016 Paris.
  • « Client » : toute personne morale professionnelle (fonds de Private Equity, boutique M&A, société de conseil en investissement, ou toute entité agissant dans un cadre professionnel) ayant souscrit aux services FinStack.
  • « Service » ou « Plateforme » : l'ensemble des fonctionnalités SaaS FinStack, telles que décrites dans les CGU et la documentation commerciale.
  • « Devis » : document commercial émis par FinStack précisant les conditions tarifaires applicables au Client.
  • « Setup Fee » : frais uniques d'installation, de configuration et d'onboarding facturés à la souscription.
  • « Abonnement » : redevance mensuelle récurrente par utilisateur actif pour l'accès à la Plateforme.
  • « Période d'abonnement » : période mensuelle ou annuelle pour laquelle l'Abonnement est souscrit.

Article 2 — Champ d'application

Les présentes CGV s'appliquent à toutes les ventes de services effectuées par FinStack auprès de ses Clients professionnels, à l'exclusion de toute vente à des particuliers.

Le fait de passer commande ou de souscrire à un abonnement FinStack implique l'acceptation pleine et entière des présentes CGV.

Article 3 — Offres et tarification

3.1 Composantes tarifaires

L'accès à la Plateforme FinStack est conditionné à la souscription des deux composantes suivantes :

a) Setup Fee (frais uniques)

Frais couvrant l'installation, la configuration du branding (couleurs, polices, templates), l'intégration des paramètres propres au Client et la formation initiale des équipes.

Montant : de 5 000 € HT à 10 000 € HT selon la complexité de la configuration, précisé dans le Devis.

b) Abonnement mensuel

Redevance mensuelle par utilisateur actif pour l'accès continu à l'ensemble des fonctionnalités de la Plateforme.

Montant : 199 € HT par utilisateur par mois.

3.2 Devis

Toute souscription fait l'objet d'un Devis préalable émis par FinStack, précisant :

  • Le montant du Setup Fee applicable ;
  • Le nombre d'utilisateurs inclus dans l'abonnement ;
  • La tarification mensuelle totale ;
  • Les conditions particulières éventuelles.

Le Devis est valable 30 jours à compter de son émission.

3.3 Révision tarifaire

FinStack se réserve le droit de réviser ses tarifs une fois par an, avec un préavis de 60 jours par email. En cas de refus du Client, celui-ci pourra résilier son abonnement sans frais dans les 30 jours suivant la notification de la révision tarifaire.

Article 4 — Modalités de commande et de souscription

La souscription aux services FinStack est formalisée par :

  1. L'acceptation du Devis par le Client (signature ou acceptation écrite) ;
  2. L'acceptation des présentes CGV ;
  3. Le règlement du Setup Fee conformément à l'article 5.

La commande est définitivement enregistrée à réception du règlement du Setup Fee.

Article 5 — Modalités de paiement

5.1 Modalités générales

Le paiement s'effectue exclusivement par virement bancaire sur le RIB communiqué par FinStack (compte Qonto), sauf accord écrit préalable d'un autre mode de règlement.

5.2 Setup Fee

Le Setup Fee est exigible avant le démarrage de l'onboarding. Aucune prestation d'installation ou de configuration ne sera initiée avant réception du règlement intégral du Setup Fee.

Délai de paiement : immédiat, à réception de la facture.

5.3 Abonnement mensuel

Les factures d'abonnement sont émises mensuellement, en début de période. Le nombre d'utilisateurs facturés est déterminé au premier jour de chaque période de facturation.

Délai de paiement : 30 jours à compter de la date d'émission de la facture.

5.4 Facturation électronique

Conformément à la réglementation en vigueur, FinStack émettra ses factures au format électronique. Le Client s'engage à accepter la réception de factures électroniques.

Article 6 — TVA et régime fiscal

6.1 Clients établis en France

Les prix sont exprimés hors taxes (HT). La TVA au taux légal en vigueur (actuellement 20 %) sera ajoutée sur la facture pour tout Client établi en France.

6.2 Clients établis dans l'Union Européenne (hors France)

Les prestations de services électroniques (SaaS) fournies à des assujettis à la TVA établis dans un autre État membre de l'UE sont soumises au mécanisme d'autoliquidation (article 283-2 du CGI). Le Client assujetti doit communiquer son numéro de TVA intracommunautaire valide avant toute facturation. La TVA ne sera pas facturée par FinStack ; le Client sera redevable de la TVA dans son État membre selon les règles locales applicables.

6.3 Clients établis hors Union Européenne

Les prestations fournies à des Clients établis hors de l'UE sont exonérées de TVA française, conformément aux règles de territorialité de la TVA.

Article 7 — Retards de paiement et pénalités

7.1 Pénalités de retard

Conformément aux articles L.441-10 et L.441-11 du Code de commerce, tout retard de paiement entraîne de plein droit, dès le lendemain de la date d'échéance :

  • Des pénalités de retard au taux de la BCE majoré de 10 points de pourcentage ;
  • Une indemnité forfaitaire pour frais de recouvrement de 40 € (quarante euros), sans qu'une mise en demeure préalable soit nécessaire.

7.2 Suspension du service

En cas de retard de paiement de plus de 15 jours calendaires après la date d'échéance, FinStack se réserve le droit de suspendre l'accès à la Plateforme après envoi d'une mise en demeure par email restée sans effet pendant 48 heures.

7.3 Résiliation pour non-paiement

En cas de non-paiement persistant au-delà de 30 jours après mise en demeure, FinStack pourra résilier le contrat de plein droit, sans préjudice de toute action en recouvrement des sommes dues et des pénalités encourues.

Article 8 — Durée et renouvellement de l'abonnement

8.1 Durée initiale

Le contrat d'abonnement prend effet à la date d'activation de la Plateforme pour le Client, après réception du Setup Fee.

L'abonnement est souscrit par défaut pour une durée mensuelle, renouvelable tacitement chaque mois.

Des abonnements annuels sont disponibles sur devis, avec une remise applicable négociée au cas par cas.

8.2 Renouvellement tacite

L'abonnement mensuel se renouvelle automatiquement à chaque fin de période, sauf résiliation notifiée par le Client dans les conditions prévues à l'article 9.

Article 9 — Résiliation

9.1 Résiliation par le Client

Le Client peut résilier son abonnement à tout moment, avec un préavis de 30 jours notifié par email à contact@finstack-ai.com. La résiliation prend effet à la fin de la période d'abonnement en cours au terme du préavis.

Le Setup Fee n'est pas remboursable, quelle que soit la date de résiliation.

Les sommes déjà facturées et exigibles restent dues.

9.2 Résiliation par FinStack

FinStack peut résilier le contrat de plein droit, avec un préavis de 30 jours, pour tout motif légitime. En cas de manquement grave du Client (non-paiement, violation des CGU, usage frauduleux), FinStack peut procéder à une résiliation immédiate sans préavis et sans indemnité.

9.3 Effets de la résiliation

À la date de prise d'effet de la résiliation :

  • L'accès à la Plateforme est désactivé pour l'ensemble des utilisateurs du Client ;
  • Le Client dispose d'un délai de 30 jours pour exporter ses données ;
  • Passé ce délai, les données sont supprimées définitivement, sauf obligation légale de conservation.

Article 10 — Garanties et niveau de service

10.1 Disponibilité

FinStack s'engage à mettre en œuvre les moyens raisonnables pour assurer la disponibilité de la Plateforme. En cas d'indisponibilité planifiée, le Client sera prévenu avec un préavis raisonnable.

10.2 Limitation de responsabilité

La responsabilité totale de FinStack au titre du présent contrat est limitée aux montants effectivement encaissés par FinStack auprès du Client au cours des 12 mois précédant le fait générateur du dommage. FinStack exclut toute responsabilité pour les dommages indirects, pertes d'exploitation, manque à gagner ou perte de données.

Article 11 — Accord de Traitement des Données (DPA — Annexe RGPD)

Dans le cadre de la fourniture des services, FinStack est amené à traiter des données personnelles pour le compte du Client, agissant en qualité de sous-traitant au sens de l'article 28 du Règlement (UE) 2016/679 (RGPD).

L'Annexe DPA (Data Processing Agreement) jointe aux présentes CGV constitue l'accord de sous-traitance des données personnelles entre le Client (responsable de traitement) et FinStack (sous-traitant). Cette annexe fait partie intégrante des présentes CGV.

Le Client, en sa qualité de responsable de traitement, demeure seul responsable des documents qu'il télécharge et traite via la Plateforme. Il garantit notamment :

  • Qu'il dispose de tous les droits, autorisations et habilitations nécessaires pour traiter les Documents Sources soumis à la Plateforme (respect des NDA en vigueur, autorisations internes, accords avec les sociétés cibles) ;
  • Que les données personnelles qu'il confie à FinStack ont été collectées et traitées conformément à la réglementation applicable, notamment le RGPD ;
  • Que l'utilisation de la Plateforme pour le traitement de ces documents est conforme à ses obligations contractuelles et réglementaires propres ;
  • Qu'il a informé, le cas échéant, les personnes concernées du traitement de leurs données via un sous-traitant (FinStack).

Le Client s'engage à garantir et indemniser FinStack contre toute réclamation, action ou dommage résultant d'un manquement à ces obligations.

Article 12 — Confidentialité réciproque

12.1 Engagement réciproque

Chaque partie s'engage à considérer comme strictement confidentielles toutes les informations, de quelque nature que ce soit (technique, commerciale, financière, stratégique, organisationnelle), communiquées par l'autre partie ou auxquelles elle aurait eu accès dans le cadre de l'exécution du présent contrat (ci-après les « Informations Confidentielles »).

Chaque partie s'interdit de divulguer, communiquer, céder ou rendre accessibles les Informations Confidentielles de l'autre partie à tout tiers, sous quelque forme que ce soit, sans l'accord écrit et préalable de l'autre partie.

12.2 Portée de l'obligation

Cette obligation de confidentialité couvre notamment :

  • Pour le Client : les conditions tarifaires, les fonctionnalités en développement, les roadmaps produit, les méthodes techniques et le code source de FinStack ;
  • Pour FinStack : les Documents Sources (CIM, mémos, notes d'appels), les données financières, les stratégies d'investissement, les informations relatives aux sociétés cibles, et toute information commerciale du Client.

12.3 Exceptions

L'obligation de confidentialité ne s'applique pas aux informations :

  • Qui étaient déjà dans le domaine public au moment de leur communication, ou qui y entrent sans faute de la partie réceptrice ;
  • Dont la partie réceptrice peut prouver qu'elle en avait connaissance avant leur communication ;
  • Qui sont communiquées à la partie réceptrice par un tiers habilité à les divulguer ;
  • Dont la divulgation est requise par la loi, une décision judiciaire ou une autorité administrative compétente.

12.4 Durée

L'obligation de confidentialité demeure en vigueur pendant toute la durée du contrat et pendant une période de trois (3) ans après sa cessation, quelle qu'en soit la cause.

12.5 Personnel et sous-traitants

Chaque partie s'engage à ne communiquer les Informations Confidentielles qu'aux seuls membres de son personnel ou sous-traitants ayant besoin d'en connaître pour l'exécution du contrat, et à s'assurer qu'ils sont liés par une obligation de confidentialité au moins aussi protectrice que celle prévue au présent article.

Article 13 — Force majeure

Ni FinStack ni le Client ne pourra être tenu responsable de l'inexécution ou du retard dans l'exécution de ses obligations contractuelles résultant d'un cas de force majeure au sens de l'article 1218 du Code civil, notamment : catastrophes naturelles, pandémies, cyberattaques de grande ampleur, décisions gouvernementales, pannes majeures des infrastructures internet, ou tout autre événement imprévisible, irrésistible et extérieur.

La partie affectée devra notifier l'autre partie dans les meilleurs délais. Si la force majeure persiste au-delà de 60 jours, chaque partie pourra résilier le contrat sans indemnité.

Article 14 — Droit applicable et juridiction compétente

Les présentes CGV sont régies par le droit français. Tout litige relatif à leur formation, interprétation ou exécution sera soumis, à défaut de règlement amiable préalable, à la compétence exclusive du Tribunal de Commerce de Paris, nonobstant pluralité de défendeurs ou appel en garantie, y compris pour les procédures d'urgence.

Article 15 — Contact

Pour toute question relative aux présentes CGV, facturation ou contrat :

  • Email : contact@finstack-ai.com
  • Adresse : FinStack, 7 Rue de Chaillot, 75016 Paris, France
  • Téléphone : 06 17 54 15 89

ANNEXE — Accord de Traitement des Données (DPA)

Conformément à l'article 28 du RGPD

Dernière mise à jour : 31 mars 2026

A1 — Objet

La présente annexe (ci-après « DPA ») formalise l'accord de sous-traitance entre :

  • Le Responsable de traitement : le Client, tel que défini dans les CGV ;
  • Le Sous-traitant : FinStack SAS, 7 Rue de Chaillot, 75016 Paris (SIREN 101 121 754).

FinStack, en qualité de sous-traitant, traite des données personnelles pour le compte du Client dans le cadre exclusif de la fourniture des services FinStack.

A2 — Nature et finalité des traitements

Traitements effectués par FinStack pour le compte du Client :

  • Analyse et extraction de données à partir de documents financiers (CIM, mémos) téléchargés par le Client ;
  • Génération de Livrables (One-Pagers, résumés d'appels) à partir des données extraites ;
  • Stockage des données structurées extraites dans l'espace de travail du Client sur la Plateforme.

Finalité : Fourniture du service d'automatisation documentaire SaaS FinStack au bénéfice du Client.

A3 — Catégories de données personnelles traitées

  • Données d'identification et coordonnées de dirigeants d'entreprises mentionnés dans les CIM ;
  • Données financières et économiques relatives à des personnes morales ou physiques ;
  • Données des utilisateurs du Client sur la Plateforme (prénom, nom, email professionnel, rôle).

A4 — Catégories de personnes concernées

  • Utilisateurs de la Plateforme FinStack mandatés par le Client ;
  • Dirigeants, actionnaires et tiers mentionnés dans les documents financiers analysés.

A5 — Durée du traitement

Le traitement est effectué pour la durée du contrat liant le Client à FinStack. À l'expiration du contrat, les données sont conservées pendant 30 jours pour permettre leur exportation, puis supprimées définitivement.

A6 — Obligations de FinStack en qualité de sous-traitant

FinStack s'engage à :

  1. Traiter les données uniquement sur instruction documentée du Responsable de traitement ;
  2. Garantir la confidentialité des données : seuls les personnels de FinStack ayant besoin d'y accéder pour la fourniture du service y ont accès, et ceux-ci sont liés par une obligation de confidentialité ;
  3. Mettre en œuvre des mesures de sécurité adaptées (chiffrement AES-256 au repos, TLS en transit, contrôle d'accès par authentification) ;
  4. Ne pas recruter d'autres sous-traitants sans autorisation préalable écrite du Responsable de traitement, sauf pour les sous-traitants listés à l'article A8 ;
  5. Assister le Responsable de traitement dans l'exercice des droits des personnes concernées (accès, rectification, effacement, portabilité) ;
  6. Notifier le Responsable de traitement de toute violation de données personnelles dans les meilleurs délais et au plus tard dans les 72 heures suivant la détection de l'incident ;
  7. Mettre à disposition toutes les informations nécessaires pour démontrer le respect des obligations du présent DPA ;
  8. Supprimer ou restituer toutes les données personnelles à l'issue du contrat, selon le choix du Responsable de traitement.

A7 — Hébergement et localisation des données

L'ensemble des données traitées par FinStack est hébergé exclusivement sur des infrastructures situées dans l'Union Européenne, en France :

  • Vercel (région cdg1, Paris) : fonctions serverless et API ;
  • Supabase (région eu-west-3, Paris) : base de données et stockage.

Aucun transfert de données hors de l'Union Européenne n'est effectué dans le cadre du traitement des données du Client.

A8 — Sous-traitants ultérieurs autorisés

Le Responsable de traitement autorise FinStack à faire appel aux sous-traitants ultérieurs suivants :

| Sous-traitant | Pays | Finalité | Garanties | | --- | --- | --- | --- | | Mistral AI | France (UE) | Traitement IA des documents (analyse, extraction) | Accord "No Training" — zéro rétention — données non utilisées pour l'entraînement | | Vercel Inc. | USA (infra EU) | Hébergement frontend et API (région cdg1, Paris) | DPA Vercel, infra localisée en France | | Supabase Inc. | USA (infra EU) | Hébergement BDD et stockage (région eu-west-3, Paris) | DPA Supabase, infra localisée en France | | Upstash | USA (infra EU) | Rate limiting Redis | Données de métrique uniquement, sans données personnelles |

FinStack informe le Responsable de traitement de tout changement prévu concernant l'ajout ou le remplacement d'un sous-traitant avec un préavis minimum de 30 jours, permettant au Responsable de traitement de s'y opposer.

A9 — Traitement éphémère des documents confidentiels

Les CIM et documents financiers confidentiels font l'objet d'un traitement éphémère : ils sont traités en mémoire vive (RAM) uniquement, sans persistance du contenu brut sur disque ou en base de données. Seules les données structurées extraites (données financières clés au format JSON) sont conservées. Un registre de traçabilité par hash SHA-256 permet l'audit des traitements effectués sans stocker le contenu des documents.

A10 — Droit applicable au DPA

Le présent DPA est régi par le droit français et le droit de l'Union Européenne, notamment le RGPD (Règlement UE 2016/679). Tout litige relatif au DPA est soumis à la compétence exclusive du Tribunal de Commerce de Paris.