CONDITIONS SPÉCIFIQUES D’UTILISATION DE L’API D’IDEALS
Date d’entrée en vigueur : 1 juillet 2025
1. Introduction
Les présentes Conditions d’Utilisation de l’API («Conditions») régissent l’accès et l’utilisation de la fonctionnalité API fournie par Ideals. L’API fait partie de la Solution et est disponible pour Le Client en tant que module complémentaire optionnel conformément au plan d’abonnement applicable. La documentation technique correspondante, incluant les instructions de mise en œuvre et les limitations d’utilisation, est disponible à l’adresse suivante : https://gateway.idealsvdr.com/api-docs. Le Client est responsable de s’assurer que son intégration est conforme aux instructions définies dans cette documentation.
Les présentes Conditions font partie intégrante des RÈGLES RÉGISSANT LES SERVICES disponibles à l’adresse suivante : https://www.idealsvdr.com/terms-and-conditions/.
L’utilisation de l’API peut impliquer le transfert de données personnelles. Le Client est seul responsable de veiller à ce que ces transferts soient conformes aux lois applicables en matière de protection des données, ainsi qu’aux restrictions géographiques ou juridictionnelles sélectionnées lors de la création de la Data Room.
2. Licence et utilisation autorisée
Sous réserve du respect continu des présentes Conditions et des RÈGLES RÉGISSANT LES SERVICES, Ideals accorde au Client une licence limitée, révocable, non exclusive, non transférable et non sous-licenciable pour utiliser l’API pendant la durée du Contrat, exclusivement à des fins de développement interne, de tests, de support et d’intégration logicielle avec la Solution. L’utilisation de l’API par Le Client doit rester strictement dans les limites de cette licence.
Il est expressément interdit au Client de :
- utiliser l’API d’une manière susceptible de compromettre ou de dégrader la Solution ;
- poser une vulnérabilité de sécurité pour d’autres Clients ou Participants de la Data Room;
- tester la vulnérabilité des systèmes ou réseaux d’Ideals sans autorisation écrite ;
- effectuer de l’ingénierie inverse ou tenter d’obtenir le code source, les secrets commerciaux ou le savoir-faire de l’API ou de la Solution ;
- utiliser l’API au-delà des limites autorisées, ou de manière abusive ou excessive ;
- utiliser l’API pour créer ou proposer des produits ou services commerciaux basés sur la Solution, ou facturer des frais supplémentaires ou premium pour l’accès à la Solution via son intégration ;
- transférer des données en violation des lois applicables en matière de protection des données ou des restrictions géographiques définies dans la Data Room.
3. Limites d’accès et gestion des clés API
Le nombre d’appels API n’est pas limité par défaut, mais Ideals se réserve le droit d’imposer des restrictions à tout moment, à sa seule discrétion ou selon les termes du Bon de livraison.
La création, la gestion et la révocation des clés API sont réservées au Propriétaire du Compte corporatif et aux Managers du Compte corporatif désignés. Chaque clé API est associée à un Compte corporatif spécifique et reflète les autorisations du Propriétaire du Compte corporatif, des Managers du Compte corporatif et des Participants de la Data Room concernés.
La révocation d’une clé API ne supprime pas l’utilisateur associé du Compte corporatif ou de la Data Room ; ces actions doivent être effectuées via l’interface utilisateur.
Chaque intégration développée à l’aide de l’API requiert une clé secrète (générée par l’utilisateur via l’interface de la Solution dans le Compte corporatif). Le Propriétaire du Compte corporatif et les Managers du Compte corporatif sont seuls responsables de la conservation sécurisée de la clé secrète et de la limitation de son accès. Cette clé ne doit jamais être exposée publiquement ni stockée dans un environnement non sécurisé.
4. Sécurité et conformité
Le Client est responsable de s’assurer que son intégration est sécurisée et conforme aux normes sectorielles en matière de protection des données. Toutes les actions exécutées via l’API sont enregistrées en fonction des identifiants du Participant du Compte corporatif correspondant.
Le Client doit s’assurer que l’utilisation de l’API n’enfreint aucune loi applicable ni aucun droit de tiers, n’entraîne aucun accès non autorisé à des données, ni transmission de contenu malveillant ou interruption de service.
Il est interdit au Client de transmettre des virus, malwares ou scripts malveillants via son intégration, ou d’utiliser des robots ou des collecteurs automatisés pour indexer tout ou partie de la Solution ou collecter des informations sur les Participants de la Data Room à des fins non autorisées.
Le Client doit mettre en place des validations d’entrée pour éviter les attaques par injection, et analyser les réponses de l’API pour éviter toute fuite involontaire d’informations sensibles.
En cas de transfert ou d’exportation de données, Le Client doit appliquer des techniques de chiffrement appropriées et respecter toutes les réglementations applicables en matière de confidentialité, de contrôle des exportations et de localisation des données.
5. Transfert de données personnelles et responsabilité
Le Client reconnaît que tout transfert de données personnelles (y compris celles des Participants de la Data Room) en dehors de la juridiction sélectionnée lors de la création de la Data Room est effectué à ses propres risques.
Ideals décline toute responsabilité quant aux transferts non autorisés ou illégaux de données personnelles résultant de l’intégration API du Client. Le Client doit s’assurer que ces transferts sont licites, transparents et fondés sur une base juridique appropriée (RGPD, CPRA, PIPL, etc.).
Le Client indemnisera Ideals pour toute perte, amende ou dommage résultant de tels transferts.
6. Surveillance et application
Ideals peut surveiller l’utilisation de l’API et appliquer des limites d’utilisation afin de garantir la stabilité de la plateforme. Si Le Client dépasse les limites d’utilisation autorisées ou fait un usage abusif de l’API, Ideals se réserve le droit de notifier Le Client de la violation par e-mail ou par tout autre moyen de communication, ou de suspendre ou de désactiver l’accès à l’API, en tout ou en partie.
Il est recommandé au Client de mettre en place des mécanismes de contrôle interne pour détecter et signaler toute activité anormale liée à l’utilisation de l’API. Un usage abusif persistant peut entraîner la suspension définitive de l’accès.
7. Intégrations avec des services tiers
Lorsque les applications du Client intègrent des services ou API tiers, Le Client est seul responsable du respect des conditions de ces services. Ideals décline toute responsabilité pour les vulnérabilités, erreurs ou pertes de données liées à de telles intégrations.
Le Client doit s’assurer que ces intégrations ne donnent pas lieu à des transferts internationaux non autorisés de données.
8. Mises à jour et modifications de l’API
Ideals peut, à sa discrétion, fournir des mises à jour, des améliorations ou de nouvelles versions de l’API. Les versions précédentes resteront actives pendant une période raisonnable.
Tout bug ou erreur doit être signalé à Ideals, qui s’efforcera de les corriger dans les versions futures.
9. Dispositions finales
Tout ce qui n’est pas explicitement couvert par les présentes Conditions est régi par les RÈGLES RÉGISSANT LES SERVICES. En cas de conflit entre les présentes Conditions, les RÈGLES RÉGISSANT LES SERVICES ou le Bon de livraison, ces derniers prévaudront.
Pour toute question juridique relative aux présentes Conditions de l’A