1. Éditeur et directeur de publication Le présent site https://qaraflow.com (ci-après « le Site ») est édité par : Madame Sophie COLLIOT, entrepreneure individuel (micro-entreprise),dont le siège est situé au 17 place Jacques Carat, 94230 Cachan,immatriculée au Registre National des Entreprises sous le numéro SIREN 928 539 790. Le directeur de la publication est Madame Sophie COLLIOT, en sa qualité d’auto-entrepreneur individuel. 📧 Contact : bonjour@qaraflow.com 2. Hébergeur du Site Le site https://qaraflow.com est hébergé par : Hébergeur du site (service) : Gamma Tech, Inc., 2261 Market Street #4544, San Francisco, CA 94114, USAInfrastructure : Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109-5210, USA – Tél. +1 206-266-4064 3. Propriété intellectuelle Toute reproduction, représentation, modification, publication, transmission ou adaptation, totale ou partielle, de ces éléments, par quelque procédé que ce soit, est interdite sans autorisation écrite préalable. 4. Données personnelles Conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi Informatique et Libertés, les données personnelles collectées via le Site font l’objet d’un traitement par l’éditeur. Les conditions de collecte, de traitement et de conservation des données sont détaillées dans la Politique de Confidentialité. Chaque Utilisateur dispose d’un droit d’accès, de rectification, d’opposition et de suppression de ses données, qu’il peut exercer en contactant l’éditeur à l’adresse suivante : bonjour@qaraflow.com 5. Responsabilité L’éditeur s’efforce d’assurer l’exactitude et la mise à jour des informations diffusées sur le Site. Toutefois, il ne saurait être tenu responsable des erreurs ou omissions, ni des éventuels dysfonctionnements techniques. L’Utilisateur est seul responsable de l’utilisation qu’il fait des informations disponibles sur le Site. 6. Loi applicable Les présentes mentions légales sont régies par le droit français.Tout litige relatif à leur interprétation ou à leur exécution relève de la compétence exclusive des juridictions françaises. Date de mise à jour Dernière mise à jour : 25/08/2025

Quelle est l’utilité de notre Politique de confidentialité ? Nous accordons une grande importance à la protection et la confidentialité de vos données personnelles qui représentent, pour nous, un gage de sérieux et de confiance. A ce titre, notre Politique de confidentialité des données personnelles témoigne précisément de notre volonté de faire respecter les règles applicables en matière de protection des données personnelles et, plus particulièrement, celles du Règlement général sur la protection des Données ('RGPD'). En particulier, notre Politique de confidentialité vise à vous informer sur la manière et les raisons pour lesquelles nous traitons vos données personnelles dans le cadre des services que nous vous fournissons. A qui s’adresse notre Politique de confidentialité ? À toute personne qui visite le site, prend rendez‑vous via l'outil de planification (Calendly) ou échange avec moi (e‑mail, téléphone, visio). La présente politique de confidentialité a pour but d’informer les utilisateurs du site https://qaraflow.com : Sur la manière dont sont collectées leurs données personnelles. Sont considérées comme des données personnelles, toute information permettant d’identifier un utilisateur. À ce titre, il peut s’agir : de ses noms et prénoms, de son adresse email, de sa localisation ou encore de son adresse IP (liste non-exhaustive) ; Sur les droits dont ils disposent concernant ces données ; Sur la personne responsable du traitement des données à caractère personnel collectées et traitées ; Sur les destinataires de ces données personnelles ; Sur la politique du site en matière de cookies. Cette politique complète les mentions légales consultables par les utilisateurs à la section mentions légales du site internet. Quelles sont les principes relatifs à la collecte et au traitement des données personnelles ? Conformément à l’article 5 du Règlement européen 2016/679 (RGPD), les données à caractère personnel sont : Traitées de manière licite, loyale et transparente au regard de la personne concernée ; Collectées pour des finalités déterminées (cf. Article 3.1), explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités ; Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités ; Exactes et, si nécessaire, tenues à jour ; Conservées pendant une durée n’excédant pas celle nécessaire au regard des finalités ; Protégées par des mesures techniques et organisationnelles appropriées garantissant leur sécurité. Quelles sont les données à caractère personnel collectées et traitées dans le cadre de la navigation sur le site et sur quelle base légale ? Lors de votre navigation sur le site qaraflow.com, nous ne collectons pas directement de données personnelles via des formulaires. Catégories de données Exemples Finalité(s) Base(s) légale(s) Données techniques de navigation adresse IP, user‑agent, pages consultées, logs serveur assurer la sécurité, l’affichage et la maintenance du site Intérêt légitime (fonctionnement et sécurité du site) Prise de rendez‑vous nom, prénom, e‑mail, créneau, métadonnées de RDV organiser un échange et répondre à votre demande Mesures précontractuelles et/ou exécution d’un contrat Prospection B2B (si vous n’êtes pas client) e‑mail professionnel, identité vous recontacter au sujet de nos services Intérêt légitime (prospection raisonnable) et respect des règles e‑privacy Cookies et traceurs non essentiels (si activés) identifiants cookies/SDK mesure d’audience, amélioration du site Consentement préalable Important : nous ne déposons aucun traceur non essentiel sans votre consentement. Vous pouvez retirer votre consentement à tout moment via le lien « Gérer mes cookies » affiché en bas de page. Les données personnelles peuvent être collectées dans les cas suivants : Lors de la prise de rendez-vous via Calendly : vos informations (nom, prénom, adresse email) sont recueillies par Calendly pour organiser le rendez-vous. Lors des échanges directs : vos données peuvent également être transmises par d’autres moyens de communication (par exemple, par email, téléphone, ou au cours d’un échange oral). Si vous cliquez sur un lien vers Calendly pour réserver un rendez-vous via le site internet, la collecte de vos informations (nom, prénom, email, etc.) est alors effectuée directement par Calendly qui agit en tant que prestataire tiers. Ces données nous sont ensuite transmises afin de gérer le rendez-vous. Nous vous invitons à consulter la politique de confidentialité de Calendly https://calendly.com/legal/privacy-notice. Combien de temps les données personnelles sont-elles conservées ? Nous avons résumé ci-après les catégories de données personnelles ainsi que leurs durées respectives de conservation : Données Durée Logs techniques (sécurité/maintenance) durée strictement nécessaire, puis anonymisation ou suppression Données de rendez‑vous (prospects) jusqu’à 3 ans après le dernier contact (prospection B2B) Données clients (contrat et facturation) pendant la durée du contrat, puis 5 ans (prescription civile) et jusqu’à 10 ans pour les pièces comptables Cookies non essentiels durée de vie limitée (max 13 mois) ; choix de consentement : 6 mois A l'expiration des durées de conservation applicables, la suppression de vos données personnelles est irréversible et nous ne pourrons plus vous les communiquer passé ce délai. Tout au plus, nous pouvons uniquement conserver des données anonymes à des fins de statistiques. Veuillez également noter qu’en cas de contentieux, nous avons pour obligation de conserver l’intégralité des données personnelles vous concernant durant toute la durée de traitement du dossier même après l’expiration de leurs durées de conservation décrites précédemment. Vos données personnelles peuvent-elles être transférées en dehors de l'Union européenne ? Nous faisons notre maximum pour n'utiliser que des outils techniques dont les serveurs sont également situés au sein de l’Union européenne. Si toutefois cela n'était pas le cas, nous veillons scrupuleusement à ce qu’ils mettent en œuvre les garanties appropriées requises pour assurer la confidentialité et la protection de vos données personnelles. C'est le cas par exemple lorsque vous réservez un rendez-vous via Calendly, certaines données peuvent être transférées aux États-Unis. Ces transferts sont encadrés par des garanties appropriées (notamment Clauses Contractuelles Types prévues par le DPA de Calendly et/ou cadre d’adéquation applicable). Pour l’hébergement du site, AWS met à disposition des engagements contractuels conformes au RGPD ; l’hébergement est réalisé en priorité dans des régions UE. Utilisons-nous des cookies lorsque vous naviguez sur notre site internet ? Le site internet utilise des cookies. Un cookie est un petit fichier texte au format alphanumérique déposé sur le disque dur de l’internaute par le serveur du site visité ou par un serveur tiers (régie publicitaire, service de web analytique, etc.). Un cookie permet de reconnaitre un visiteur lorsqu’il revient sur un site web et de lui proposer la meilleure expérience de navigation possible. Les cookies que nous utilisons sont de type “analytique”, qui nous permettent de compter le nombre d’utilisateurs et d’analyser leur comportement sur notre site, ou sont nécessaires pour que notre site fonctionne correctement. Activer ou désactiver les cookies Vous pouvez accepter, refuser ou paramétrer les cookies depuis le bandeau et via « Gérer mes cookies » (lien persistant en footer). Vous pouvez également paramétrer votre navigateur (voir le chapitre activer ou désactiver les cookies). Vous avez la possibilité de consulter, d’effacer ou de bloquer les cookies depuis les paramètres de votre navigateur. Cependant, cela peut affecter certaines fonctionnalités de notre site web. Sous Internet Explorer : http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookiesSous Firefox : http://support.mozilla.org/fr/kb/Activer%20et%20d%C3%A9sactiver%20les%20cookiesSous Google Chrome : https://support.google.com/chrome/answer/95647?hl=fr&hlrm=enSous Safari : http://support.apple.com/kb/HT1677?viewlocale=fr_FRSous Opera : http://help.opera.com/Windows/10.20/fr/cookies.html Pour utiliser votre compte Google dans un navigateur (comme Chrome ou Safari), activez les cookies, si vous ne l’avez pas déjà fait. Important : Si un message indique que les cookies sont désactivés, vous devez les activer pour utiliser votre compte. Dans Chrome : Sur votre ordinateur, ouvrez Chrome. En haut à droite, cliquez sur Plus puis Paramètres. Dans la section « Confidentialité et sécurité », cliquez sur Paramètres des sites. Cliquez sur Cookies. Vous pouvez alors effectuer les opérations suivantes : Activer les cookies : à côté de « Bloqué », mettez le bouton en position activée. Désactiver les cookies : désactivez l’option Autoriser les sites à enregistrer et à lire les données des cookies. Pour obtenir des instructions concernant les autres navigateurs, consultez le site Web d’assistance de votre navigateur. Si vous ne pouvez pas utiliser votre compte Google et qu’un message indique que les cookies sont désactivés, procédez comme suit : Suivez les étapes ci-dessus pour activer les cookies. Essayez à nouveau de vous connecter à votre compte. Si vous obtenez le message d’erreur à nouveau, voici d’autres solutions possibles. Suivez chacune d’elles, puis essayez de vous connecter. Ouvrez une nouvelle fenêtre de navigateur. Videz le cache de votre navigateur et supprimez les cookies. Découvrez comment vider le cache et effacer les cookies. Naviguez en mode privé. Découvrez comment naviguer en mode privé dans Chrome. Modifiez les paramètres de confidentialité du navigateur. Découvrez comment modifier les paramètres de confidentialité. Conservation des cookies Pour l’utilisation de fichiers « cookies », le consentement de l’utilisation est nécessairement demandé. La durée de vie des cookies non essentiels est limitée et n’excède pas 13 mois. Nous utilisons une plateforme de gestion du consentement (CMP) pour recueillir votre choix et bloquer le chargement des services non essentiels tant que vous n’avez pas consenti. Votre choix (acceptation/refus) est mémorisé pendant 6 mois. Vous pouvez le modifier à tout moment via « Gérer mes cookies » en pied de page. Qui est le responsable de traitement des données personnelles ? Les données personnelles sont collectées par Sophie COLLIOT, micro-entrepreneur. Le responsable du traitement peut être contacté par email : bonjour@qaraflow.com Qui sont les destinataires ou les sous-traitants ? Nous faisons appel à des prestataires pour faire fonctionner le site et gérer les rendez‑vous, dans le respect du RGPD : Prestataire d’hébergement (infrastructure) : Amazon Web Services, Inc. (AWS) – traitements techniques nécessaires au fonctionnement et à la sécurité du site. Prestataire d’hébergement (service) / Éditeur de site : Gamma – mise à disposition de la plateforme de publication et du service de site ; Gestion du consentement des cookies : Axeptio Prise de rendez-vous : Calendly LLC (transferts possibles vers les États-Unis, encadrés par des garanties appropriées – voir DPA). Messagerie : Google (Google Workspace/Gmail) – traitement des e-mails professionnels (transferts possibles vers les États-Unis, encadrés par des garanties appropriées). IONOS SE – traitement des e-mails et services DNS du nom de domaine. Ces prestataires agissent en qualité de sous‑traitants lorsqu’ils traitent des données nécessaires à la fourniture de nos services. Ils peuvent être responsables de traitement indépendants pour leurs finalités propres (ex. sécurité de leurs plateformes, conformité légale). Référez‑vous à leurs politiques pour en savoir plus. Qui peut avoir accès à vos données personnelles ? Vos données personnelles sont traitées par nos prestataires techniques dans l'unique but de faire fonctionner notre service. Nous précisons que nous contrôlons tous nos prestataires techniques avant de les sélectionner afin de s'assurer qu'ils respectent scrupuleusement les règles applicables en matière de protection des données personnelles. PAR AILLEURS, NOUS VOUS GARANTISSONS QUE NOUS NE TRANSFÉRONS OU NE VENDONS JAMAIS VOS DONNÉES À DES TIERS OU A DES PARTENAIRES COMMERCIAUX. Transférons-nous vos données personnelles ? Lorsque vous réservez un rendez‑vous via Calendly, certaines données peuvent être transférées aux États‑Unis. Ces transferts sont encadrés par des garanties appropriées mises en place par Calendly (certifications/cadres d’adéquation applicables et/ou Clauses Contractuelles Types intégrées à son DPA). Des informations détaillées sont disponibles dans la documentation de Calendly. De quels droits disposez-vous pour contrôler l’usage de vos données personnelles ? Conformément au RGPD et à la Loi Informatique et Libertés, chaque utilisateur dispose des droits suivants : Droit d’accès, de rectification et d’effacement (articles 15, 16 et 17 RGPD) ; Droit à la portabilité des données (article 20 RGPD) ; Droit à la limitation et à l’opposition au traitement (articles 18 et 21 RGPD) ; Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé ; Droit de définir le sort de ses données après son décès ; Droit d’introduire une réclamation auprès de l’autorité de contrôle compétente (CNIL). Qui pouvez-vous contacter pour obtenir plus d’informations sur l'utilisation de vos données personnelles ? Vous pouvez à tout moment et gratuitement nous contacter à l'adresse bonjour@qaraflow.com afin d'obtenir plus d'informations ou de détails sur la manière dont nous traitons vos données. Toute demande qui n’est pas effectuée de cette manière ne peut pas être traitée. Nous répondrons dans un délai d’un mois à compter de la réception. Ce délai peut être prolongé de deux mois au vu de la complexité ou du nombre de demandes (vous en serez informé). Nous pouvons, en cas de doute raisonnable, vous demander un justificatif d’identité. Les demandes ne peuvent pas émaner d’une autre personne que vous. Nous pouvons donc vous demander la communication d’une preuve d’identité en cas de doute sur l’identité du demandeur. Veuillez noter que nous pouvons toujours refuser de répondre à toute demande excessive ou infondée notamment au regard de son caractère répétitif. Comment protégeons-nous vos données personnelles ? Nous mettons en œuvre tous les moyens techniques et organisationnels requis pour garantir la sécurité de vos données personnelles au quotidien et, en particulier, pour lutter contre tout risque de destruction, perte, altération, ou divulgation. Comment pouvez-vous contacter la CNIL ? Vous pouvez à tout moment contacter la “Commission nationale de l'informatique et des libertés” ou “CNIL” aux coordonnées suivantes : Service des plaintes de la CNIL, 3 place de Fontenoy – TSA 80751, 75334 Paris Cedex 07 ou par téléphone au 01.53.73.22.22. La Politique de confidentialité peut-elle être modifiée ? L’éditeur du site https://qaraflow.com se réserve le droit de modifier la présente Politique à tout moment pour garantir sa conformité avec le droit applicable. Les modifications n’affecteront pas les données déjà collectées et traitées conformément à la Politique acceptée par l’utilisateur au moment de la collecte. L’utilisateur est invité à consulter régulièrement la présente Politique. Glossaire Donnée personnelle : toute information permettant d’identifier (directement ou indirectement) une personne physique (ex. : nom, adresse IP). Responsable de traitement : entité qui détermine les finalités et les moyens du traitement de données. RGPD : Règlement Général sur la Protection des Données, entré en application le 25 mai 2018. CNIL : Autorité française en charge de veiller à la protection des données personnelles. Date de mise à jour Dernière mise à jour : 04/09/2025

Article 1 – Mentions légales et définitions Le présent site https://qaraflow.com (ci-après « le Site ») est édité par : Madame Sophie COLLIOT, auto-entrepreneur individuel (micro-entreprise),dont le siège est situé au 17 place Jacques Carat, 94230 Cachan,immatriculée au Registre National des Entreprises sous le numéro SIREN 928 539 790. Le directeur de la publication est Madame Sophie COLLIOT, en sa qualité d’auto-entrepreneure individuel (micro-entrepreneure). 📧 Contact : bonjour@qaraflow.com Dans les présentes CGU : « Utilisateur » désigne toute personne accédant au Site. Article 2 – Objet Les présentes Conditions Générales d’Utilisation (ci-après « CGU ») ont pour objet de définir les modalités d’accès et d’utilisation du Site par les Utilisateurs. Toute consultation du Site emporte acceptation sans réserve des présentes CGU. Article 3 – Description des services Sophie COLLIOT propose des services de Conseil en Qualité et Affaires Réglementaires (QARA) dans le domaine des dispositifs médicaux, logiciels de santé et solutions à la frontière du bien-être et du médical (« zone grise »). Le Site permet notamment : de présenter les services et expertises proposés, de consulter des contenus d’information (publications, actualités, articles), de prendre contact avec Sophie COLLIOT (via email, téléphone ou outil de planification en ligne tel que Calendly). Le Site ne fournit aucun service médical, thérapeutique ou diagnostic et n’a pas vocation à se substituer à un avis réglementaire, juridique ou médical complet. Article 4 – Accès au Site Le Site est accessible gratuitement à tout Utilisateur disposant d’un accès à internet. L’Utilisateur est seul responsable de ses équipements et de sa connexion nécessaires pour accéder au Site. Sophie COLLIOT s’efforce d’assurer la disponibilité du Site mais ne saurait être tenu responsable d’éventuelles interruptions, erreurs, ou indisponibilités liées à la maintenance, aux contraintes techniques ou à un cas de force majeure. Article 5 – Obligations de l’Utilisateur L’Utilisateur s’engage à utiliser le Site conformément à la loi et aux présentes CGU. Il lui est interdit de : porter atteinte aux droits de Sophie COLLIOT ou de tiers, utiliser le Site pour diffuser des contenus illicites, diffamatoires, ou contraires à l’ordre public, tenter d’accéder de manière non autorisée aux systèmes informatiques liés au Site. Article 6 – Responsabilité Sophie COLLIOT met en œuvre les moyens nécessaires pour assurer l’exactitude et l’actualité des informations publiées sur le Site. Toutefois, Sophie COLLIOT ne saurait garantir l’exhaustivité ou l’absence d’erreurs. En conséquence : Sophie COLLIOT ne pourra être tenu responsable des dommages directs ou indirects résultant de l’utilisation du Site ou des informations qui y sont présentées, l’Utilisateur reste seul responsable de ses décisions et actions prises sur la base des informations disponibles sur le Site. Article 7 – Propriété intellectuelle Le Site et l’ensemble de ses éléments (textes, images, logos, graphismes, structure, charte graphique, etc.) sont protégés par le droit de la propriété intellectuelle. Toute reproduction, représentation, modification, diffusion ou exploitation, totale ou partielle, du Site ou de son contenu est interdite sans autorisation écrite préalable de Sophie COLLIOT. Article 8 – Données personnelles Dans le cadre de l’utilisation du Site, certaines données personnelles peuvent être collectées, notamment lors d’une prise de contact via email ou via l’outil de planification (Calendly). Les conditions de collecte, traitement et conservation des données sont précisées dans la Politique de Confidentialité Article 9 – Modifications des CGU Sophie COLLIOT se réserve le droit de modifier les présentes CGU à tout moment, sans préavis.La version applicable est celle en ligne à la date de consultation par l’Utilisateur. Article 10 – Loi applicable et juridiction compétente Les présentes CGU sont régies par le droit français. Tout litige relatif à leur interprétation ou à leur exécution relèvera de la compétence exclusive des tribunaux français compétents. Date de mise à jour Dernière mise à jour : 25/08/2025

Mentions légales Prestataire : Sophie COLLIOT (Entrepreneure Individuelle / micro-entreprise) SIREN/SIRET : 928 539 790 – Adresse : 17 place Jacques Carat, 94230 CachanEmail : bonjour@qaraflow.com – Site : https://qaraflow.comTVA : Non applicable (art. 293 B du CGI), sauf mention contraire sur devis Objet des CGV Ces Conditions Générales de Vente (ci‑après, les « CGV ») régissent les ventes de prestations de services de conseil QARA (Qualité & Affaires Réglementaires) comprenant, sans s'y limiter, l'accompagnement documentaire, le support stratégique et opérationnel réalisées par le Prestataire (ci après les "Services"), exclusivement auprès de clients professionnels (le « Client »). Toute commande implique l’adhésion pleine et entière du Client aux CGV. Abbréviations MDR : Règlement (UE) 2017/745 relatif aux dispositifs médicaux. IVDR : Règlement (UE) 2017/746 relatif aux dispositifs médicaux de diagnostic in vitro. PRRC : Personne Responsable de la Conformité Réglementaire (art. 15 MDR). ISO 13485 : Système de management de la qualité pour dispositifs médicaux TJM : Taux Journalier Moyen. PO : Purchase Order / bon de commande interne du Client. LRAR : Lettre Recommandée avec Accusé de Réception. BCE : Banque Centrale Européenne (taux de référence pour pénalités). B2B : Relation entre professionnels. CE : Marquage « Conformité Européenne ». SMQ / QMS : Système de Management de la Qualité. DT / TD : Documentation Technique (Technical Documentation). DMDIV / IVD : Dispositifs médicaux de diagnostic in vitro. Article 1. Définitions Prestations : services de conseil stratégique et opérationnel en QARA (MDR/IVDR, ISO 13485, etc.), revue/rédaction documentaire, support système qualité, accompagnement projet et livrables associés. Documentation Technique : l’ensemble des livrables au sens des annexes II et III du Règlement (UE) 2017/745 lorsque pertinent. Contrat : l’ensemble formé par (i) le devis/bon de commande accepté, (ii) les éventuelles conditions particulières/plan de mission, et (iii) les présentes CGV. Article 2. Objet – Positionnement du Prestataire Le Prestataire intervient en qualité de consultante externe. Elle n’est ni fabricant, ni mandataire, et n’est pas désignée comme Personne Responsable de la Conformité Réglementaire (PRRC) au sens du MDR 2017/745 ou IVDR 2017/746. Le Prestataire n’intervient pas dans la fabrication ou la mise sur le marché des dispositifs ; le Client conserve l’entière responsabilité des décisions et de la conformité finale. Toute mission PRRC fait l’objet d’un contrat spécifique. Lorsque la mission est réalisée pour un client final d’un donneur d’ordre (ex. cabinet de conseil), le Prestataire agit en sous‑traitance sans lien contractuel avec le client final. Article 3. Documents contractuels – Hiérarchie En cas de contradiction : (1) conditions particulières / devis / bon de commande, (2) plan de mission, (3) présentes CGV. Les échanges d’emails valant accord exprès peuvent constituer des conditions particulières. Article 4. Commande – Acceptation – Démarrage Les offres sont valables 30 jours sauf stipulation contraire. La commande devient ferme à réception (i) du devis/bon de commande signé, (ii) d’une acceptation par écrit (courriel) mentionnant la référence du devis, ou (iii) d’un bon de commande correspondant. Tout démarrage à la demande du Client emporte acceptation des CGV. Article 5. Modalités d’intervention – Outils – Validation Le Prestataire travaille en télétravail et peut utiliser l’espace documentaire du Client. Les communications se font notamment par email, visio, téléphone, et outils convenus. Le Client reste responsable de l’approbation finale des documents intégrés à la Documentation Technique et de leur archivage. Article 6. Collaboration du Client Le Client fournit toutes informations, accès et arbitrages nécessaires dans des délais compatibles. Il signale toute échéance impérative et planifie avec un préavis suffisant. Le Prestataire ne saurait être tenue responsable des conséquences d’un défaut de collaboration ou d’informations incomplètes. Article 7. Obligation de moyens – Avertissement réglementaire Le Prestataire exécute sa mission selon les règles de l’art, au titre d’une obligation de moyens. Aucune garantie n’est donnée quant à l’obtention d’un marquage CE, d’une certification, ou de l’approbation d’une autorité/ON, ces décisions relevant de tiers et de la responsabilité du Client. Article 8. Clause de non‑responsabilité réglementaire Le Prestataire ne pourra être tenue responsable d’une décision administrative négative à l’égard de produits de santé ou dispositifs médicaux. Il met en œuvre toute diligence raisonnable, sans pouvoir garantir l’obtention d’un marquage CE ou d’une approbation. Le Client demeure seul responsable de la conformité finale et des décisions prises sur la base des livrables/conseils. Article 9. Propriété intellectuelle Propriété intellectuelle Transfert au Client. Sous réserve du paiement intégral des sommes dues, les livrables remis dans le cadre des Prestations deviennent la propriété du Client, qui acquiert les droits de propriété intellectuelle nécessaires à leur exploitation pour ses besoins. Réserve de propriété. Le Prestataire conserve une réserve de propriété sur les droits transférés jusqu’au paiement complet. Antériorités et savoir‑faire. Le Prestataire conserve la propriété de ses méthodes, outils et savoir‑faire antérieurs et de ceux utilisés pour exécuter la mission. Toute exploitation/dépôt portant sur la forme des livrables ou sur ces méthodes/outils/savoirs‑faire nécessite l’autorisation écrite du Prestataire et, le cas échéant, une cession distincte. Article 10. Durée – Suspension – Résiliation Sauf stipulation contraire, le Contrat prend effet à l’acceptation de la commande et s’achève à la livraison des Prestations. En cas de manquement grave non réparé sous 15 jours après notification écrite, chaque Partie peut résilier de plein droit. Le Prestataire peut suspendre la mission en cas de défaut de paiement, obstacle à l’exécution, ou si sa responsabilité venait à être engagée au‑delà de son rôle de conseil ; au‑delà de 30 jours de blocage, il peut être mis fin au Contrat. Article 11. Conditions financières Tarification. Les tarifs sont indiqués HT sur le devis (forfait, temps passé, ou mixte). À défaut, s’applique le tarif journalier de référence communiqué par le Prestataire. Seuls les jours consommés sont facturés, sauf forfait convenu.Frais. Les frais inhérents à l’exécution des Prestations (ex. déplacements) sont inclus sauf stipulation contraire négociée entre les Parties. Les frais spécifiques/non remboursables peuvent être refacturés au réel sur justificatifs.TVA. Non applicable (art. 293 B du CGI) sauf changement de régime ; le cas échéant, la TVA en vigueur s’applique. Article 12. Modifications du projet Modifications de périmètre/calendrier. Toute demande d’évolution impactant le périmètre, les jalons ou le rétroplanning nécessite un préavis minimum de 15 jours ouvrés. En dehors de ce cadre, les ajustements sont réalisés via avenant ou temps passé après accord écrit du Client. Article 13. Facturation – Paiement – Retard Sauf stipulation contraire, la facturation intervient à réception des prestations/jalons et est payable à réception par virement. Aucun paiement ne peut être suspendu ni compensé sans accord écrit. En cas de retard au‑delà de 30 jours : (i) intérêts de retard au taux BCE + 10 points ; (ii) indemnité forfaitaire de 40 € pour frais de recouvrement (C. com. L441‑10). Le Prestataire peut suspendre l’exécution jusqu’au règlement. Article 14. Intuitu personae – Sous‑traitance – Indépendance Le Contrat est conclu en considération de la personne du Prestataire (intuitu personae). Toute cession, transfert ou délégation du Contrat, ainsi que toute sous‑traitance significative, nécessite l’accord écrit du Client. Le Prestataire demeure l’interlocutrice principale et responsable de la qualité. Le Contrat ne crée aucun lien de subordination ni droit social à la charge du Client. En cas de changement substantiel du contexte de collaboration (changement de représentant du Client, évolution majeure du projet, atteinte à l’indépendance), le Prestataire peut mettre fin au Contrat avec un préavis de 15 jours. Article 15. Confidentialité Chaque Partie s’engage à protéger les informations confidentielles de l’autre avec un niveau de précaution équivalent à celui appliqué à ses propres informations sensibles, pendant la mission et 5 ans après son terme. Article 16. Données personnelles (RGPD) Chaque Partie traite les données personnelles nécessaires à l’exécution et à la gestion du Contrat conformément au RGPD et met en place des mesures de sécurité appropriées. Pour en savoir plus, consultez la politique de Protection des Données. Responsable du traitement. Pour les traitements relatifs à la gestion commerciale (prospection B2B, suivi de relation, facturation), le Prestataire agit en responsable du traitement ; les coordonnées figurent en en‑tête des présentes CGV. Article 17. Limitation de responsabilité En tout état de cause, si la responsabilité du Prestataire venait à être retenue, elle serait limitée à la moitié des sommes engagées par le Client au titre du Contrat en rémunération du Prestataire. Sont exclus tout préjudice indirect (perte d’exploitation, de données, d’image, manque à gagner, retard d’homologation imputable à des tiers). Article 18. Assurance Le Prestataire est couvert par une assurance RC professionnelle adaptée et peut fournir une attestation sur demande. Le Client, quant à lui, déclare être couvert par une assurance RC professionnelle adéquate pour ses activités (conception, fabrication, mise sur le marché) et, en cas de relation de marque blanche, s’assurer des garanties du fabricant tiers. Article 19. Archivage et conservation des livrables Le Client conserve les livrables validés pendant au moins 10 ans conformément aux exigences applicables aux dispositifs médicaux. Le Prestataire n’assure pas la conservation au‑delà de 3 mois après la fin de mission ; toute récupération ultérieure peut être facturée si une copie est encore disponible. Article 20. Assistance postérieure – Audits – PRRC Toute demande postérieure (mise à jour documentaire, support d’audit/inspection, réponse autorité) fait l’objet d’un devis. La participation à un audit/inspection n’est pas incluse et nécessite un accord écrit précisant la nature de l’intervention et la facturation (TJM ou forfait). Toute mission PRRC (art. 15 MDR) nécessite un contrat distinct. Article 21. Droit applicable – Règlement des litiges Le Contrat est régi par le droit français. En cas de différend, les Parties recherchent d’abord une solution amiable. À défaut : la Partie plaignante notifie les manquements par LRAR ; l’autre Partie dispose d’un mois pour répondre, également par LRAR. Les Parties disposent ensuite de trois (3) mois pour tenter une résolution amiable. À défaut d’accord, le litige pourra être porté devant le tribunal compétent. Le Prestataire se réserve la possibilité de prendre toute mesure conservatoire en urgence si nécessaire. Sort des sommes. En cas de résolution imputable au Client, les sommes déjà versées restent acquises au Prestataire ; les prestations réalisées et engagées demeurent exigibles. Article 22. Nullité partielle La nullité d’une clause n’affecte pas la validité des autres. Les Parties s’efforceront de substituer une stipulation valide d’effet équivalent. Article 23. Cession ou changement de contrôle du Client En cas de cession, fusion, absorption ou tout changement de contrôle du Client, le Contrat peut être transféré à la société repreneuse sous réserve d’une information préalable au Prestataire, lequel se réserve le droit de refuser la transmission en l’absence de garanties équivalentes (collaboration, solvabilité, respect des engagements). En cas de refus, le Prestataire peut résilier le Contrat sans préavis et sans indemnité, tout en conservant le droit au paiement des Prestations réalisées. Le Prestataire peut exiger une réunion de cadrage ou un avenant pour redéfinir les conditions d’exécution. Article 24. Acceptation des CGV – Socle unique Les présentes CGV constituent le socle unique de la négociation commerciale au sens de l’article L441‑1 du Code de commerce. Toute condition contraire (notamment CGA du Client) est inopposable au Prestataire, sauf acceptation écrite et expresse. En cas de contradiction, les conditions particulières dûment acceptées priment sur les CGV pour les seules clauses concernées. Article 25. Imprévision (art. 1195 C. civ.) En cas de changement de circonstances imprévisible lors de la conclusion du Contrat rendant l’exécution excessivement onéreuse pour une Partie, celle‑ci peut demander une renégociation. Pendant la renégociation, les Parties poursuivent l’exécution. À défaut d’accord dans un délai de 30 jours, chacune des Parties peut mettre fin au Contrat sans indemnité, par notification écrite. Article 26. Annulation / report des interventions planifiées Toute journée d’intervention annulée ou reportée par le Client moins de 3 jours ouvrés avant l’intervention est due à 50 % ; moins de 24 heures, 100 % est dû. Les frais non remboursables déjà engagés (transport, hébergement, locations, sous‑traitants) sont refacturés au réel sur justificatifs. Article 27. Langue – Version de référence Les présentes CGV sont rédigées en français, seule version de référence. Toute traduction est fournie à titre de courtoisie ; en cas de divergence, la version française prévaut. Article 28. Références commerciales Sauf opposition écrite préalable, le Prestataire est autorisé à citer le nom et le logo du Client comme référence commerciale (site, propositions, listes de références), sans divulguer d’informations confidentielles. Toute communication publique plus détaillée (étude de cas, conférence) nécessite un accord écrit du Client. Article 29. Non‑sollicitation Le Client s’interdit de solliciter, recruter ou faire travailler directement toute personne ayant participé à l’exécution des Prestations (salarié, indépendant, sous‑traitant clé) pendant la mission et 12 mois après sa fin, sauf accord écrit du Prestataire. En cas de violation, le Client versera au Prestataire une indemnité forfaitaire égale à six (6) mois de la rémunération brute estimée de la personne concernée. Article 30. Force majeure (art. 1218 C. civ.) Aucune Partie n’est responsable en cas de force majeure telle que définie par le droit français et la jurisprudence (ex. catastrophe naturelle, pandémie, acte gouvernemental, grève générale, panne ou indisponibilité majeure d’infrastructures tierces, cyber‑attaque). Les obligations sont suspendues pendant la durée de l’événement. Si la force majeure se prolonge au‑delà de 30 jours, chaque Partie peut résilier le Contrat sans indemnité, par notification écrite. Version 1 — Date d’entrée en vigueur : 01-09-2025