Conditions générales d'utilisation (CGU)

Article 1. Définitions

API : désigne une Interface de Programmation Applicative mise à disposition par les banques du groupe Crédit du Nord (ci-après dénommées les « Banques ») pour permettre aux Utilisateurs d'accéder et d’utiliser les Services API et Contenus API provenant des activités de banque de détail des Banques.

Contenu API : désigne les données ou informations mises à disposition par ou livrées via une API particulière mise à disposition sur « Groupe Crédit du Nord | Portail API ».

Service API : signifie un service et/ou une fonction accessible par une API particulière mise à disposition sur « Groupe Crédit du Nord | Portail API ».

Application : désigne un site internet et/ou une application logicielle (indépendamment du degré de développement) que l’Utilisateur possède et utilise et/ou développe par/pour lui, ses clients ou toute personne physique ou société, pour accéder et/ou utiliser le contenu et/ou les services de l'API.

Sandbox (Bac à sable) : désigne un environnement d'essai qui contient des données faussées, masquées, obfusquées, cryptées et/ou incorrectes, fournies par les Banques pour une utilisation dans le cadre des développements des Application(s).

Utilisateur(s) : toute personne physique ou représentant d’une personne morale utilisant les API pour avoir accès aux Services API via un réseau de communications électroniques.

Quota(s) : désigne une restriction sur l'utilisation d'une ou plusieurs APIs pouvant intervenir suivant l'abonnement sélectionné. Cette restriction concerne le nombre d'appels qui peuvent être faits sur une API pour une période donnée, ou une restriction sur le nombre simultané d'appels vers une API.

Article 2. Objet

Les présentes Conditions Générales d’Utilisation (ci-après dénommées « CGU ») ont pour objet de définir les conditions dans lesquelles les Utilisateurs peuvent accéder et utiliser les APIs mises à disposition par les Banques.

Article 3. Documents contractuels

Le périmètre contractuel venant encadrer l’usage des APIs et leur accès est composé des documents contractuels suivants par ordre de priorité :

  • Les présentes CGU ;
  • Le guide pour les développeurs. Ce guide, accessible sur la page à la rubrique Guide API pour les développeurs, décrit les caractéristiques et modalités de consommation, globales à toutes les APIs proposées par les Banques ;
  • Le contrat d’interface de chaque API, spécifiant les conditions particulières de leur utilisation (ex : paramètres d’entrées, de sorties).

Pour utiliser les APIs mises à disposition par les Banques, l’Utilisateur doit, au préalable, accepter sans réserve les CGU lors de l’activation d’un compte utilisateur ou d’un abonnement.

Les Banques se réservent le droit de modifier à tout moment, tout ou partie des CGU afin notamment de prendre en compte toute évolution légale, jurisprudentielle, éditoriale et/ou technique.

L’Utilisateur sera informé des modifications des présentes CGU » par courrier électronique (à l'adresse email renseignée lors de la création du Compte Utilisateur ou de l’Abonnement). Les nouvelles CGU devront être acceptées par l’Utilisateur sur « Groupe Crédit du Nord | Portail API » avant toute opération ultérieure.

Toute nouvelle version des CGU est applicable aux APIs mises à disposition sur « Groupe Crédit du Nord | Portail API » et rendent caduques et remplacent dans tous leurs effets les précédentes versions des CGU.

Article 4. Utilisation et accès aux services

L’Utilisateur parcourt le catalogue d'APIs et trouve celle qui correspond à ses besoins. Une documentation dédiée à chacune des APIs est à sa disposition.

Section 4.01 - Création de compte

Pour accéder aux APIs mises à disposition sur « Groupe Crédit du Nord | Portail API », il est nécessaire de créer un compte Utilisateur en remplissant un formulaire d’inscription. Lorsque le Compte Utilisateur est créé et utilisé par une personne agissant au nom et pour le compte d’une société, cette personne déclare et garantit avoir le pouvoir et la capacité nécessaires pour représenter et engager ladite société dans les conditions prévues aux présentes CGU.

L’Utilisateur s’engage à fournir lors de son inscription des informations exactes et à jour : en cas d’informations fausses, inexactes, périmées, incomplètes, trompeuses ou de nature à induire en erreur, les Banques pourront, immédiatement sans préavis ni indemnité, suspendre ou résilier l'accès à « Groupe Crédit du Nord | Portail API » et lui refuser l'accès, de façon temporaire ou définitive, à tout ou partie des APIs.

L’Utilisateur est seul responsable de toute activité effectuée à partir de son Compte Utilisateur.

Section 4.02 - Sélection du plan et abonnement

Selon le besoin, l’Utilisateur choisit un abonnement en fonction du nombre d'appels que son application doit effectuer sur une API. Certains abonnements sont gratuits et aucune approbation n'est requise en dehors de l’acceptation des présentes CGU. D'autres nécessitent une approbation et un contrat.

Les modalités de chaque abonnement sont précisées dans le contrat correspondant entre l’Utilisateur et les Banques dès lors qu’un tel contrat est nécessaire.

Section 4.03 - Droits accordés à l’utilisateur / Restrictions d’utilisation

Toute utilisation et accès aux Contenus et Services API doit être réalisé conformément aux CGU et aux méthodes et prérequis définis dans les documents contractuels listés à l’article 3. Toute autre utilisation nécessite l’accord préalable et exprès des Banques.

L’Utilisateur :

  • S’interdit toute action pouvant créer un préjudice quelconque aux Banques et/ou aux autres Utilisateurs
  • S’interdit toute utilisation de « Groupe Crédit du Nord | Portail API » et des Services et des Contenus API contraires aux lois et règlements applicables et/ou violant les droits de tiers, notamment droits de propriété intellectuelle et/ou droit au respect de la vie privée
  • Ne doit pas nuire, entraver, fausser le bon fonctionnement des API, Services et Contenus, ou faire usage des APIs de quelque manière que ce soit afin de nuire aux droits des autres Utilisateurs, de Tiers ou des Banques
  • Ne doit pas contourner les moyens mis en oeuvre par les Banques afin de garantir la sécurité d’accès aux APIs, Contenus et Services API ainsi que leurs fonctionnements
  • S’interdit l’emploi de tout moyen permettant de contourner les procédés techniques d’identification mis en oeuvre par les Banques
  • N’est pas autorisé à reconstituer tout ou partie du contenu des APIs, Contenus et Services API sur lesquels aucun droit n’est consenti
  • Ne doit pas outrepasser, contourner, ou tenter de le faire, les restrictions relatives à l’utilisation ou aux quotas pouvant être fixés par les Banques, conformément à l'abonnement API souscrit
  • Ne doit pas encourager, permettre un comportement abusif lié à l'utilisation des APIs fournies par les Banques
  • Ne doit pas encourager, permettre l’introduction ou la tentative d’introduction de virus, malwares, ransomwares, logiciels malveillants, logiciels espions ou tout autre élément de nature destructrice ou compromettante pour les APIs, données, plates-formes logicielles et physiques, utilisateurs, collaborateurs et clients des Banques.

En cas de violation des présentes CGU, les Banques se réservent le droit d’interrompre à tout moment, partiellement ou totalement l’accès à « Groupe Crédit du Nord | Portail API », aux API et aux Contenus et Services API sans que la responsabilité des Banques ne puisse être engagée. Pour les API, les Banques se réservent le droit de suspendre l’accès à l’Utilisateur suite au constat d’usages non conformes aux documents contractuels mentionnés à l’article 3 ou altérant l’accessibilité, la disponibilité, la maintenance ou le fonctionnement du Système d’Informations (SI) des Banques.

Afin de prévenir les attaques de type « Cross-site scripting » (XSS), les Banques peuvent supprimer automatiquement certains caractères spéciaux présents dans les requêtes HTTP(S) à ses APIs. Les typologies, standards, normes et caractéristiques des APIs des Banques sont disponibles sur la page à la rubrique Guide API pour les développeurs.

Article 5. Coûts de l'utilisation

Le coût d'utilisation des APIs dépend de l'abonnement souscrit par l’Utilisateur :

  • L'utilisation des APIs Groupe Crédit du Nord avec un niveau « Sandbox » est gratuite et permet d'accéder sans limitation d'appels ou de durée, à l'ensemble des données de test (environnements hors production)
  • Le niveau « Live » permet une utilisation gratuite et illimitée (sous réserve de ne pas altérer l’accessibilité, la disponibilité, la maintenance ou le fonctionnement du Système d’Informations (SI) des Banques) des APIs des Banques avec des données réelles (environnements de production).

Article 6. Propriété du contenu accessible sur « Groupe Crédit du Nord | Portail API »

Toutes les informations, données ou documents contenus sur « Groupe Crédit du Nord | Portail API » ainsi que tous les Contenus API, Services API et APIs sont la propriété des Banques.

Les marques des Banques ainsi que les logos figurant sur « Groupe Crédit du Nord | Portail API » sont protégés. Toute reproduction ou représentation totale ou partielle de ces marques ou de ces logos, seules ou intégrées à d'autres éléments, sans l'autorisation expresse et préalable des Banques est prohibée, et engagerait la responsabilité de l'Utilisateur au sens du code de la propriété intellectuelle français.

Sans préjudice des dispositions prévues au présent article, toutes les données accessibles avec les APIs sont la propriété exclusive des Banques. L’Utilisateur est cependant autorisé à télécharger, imprimer et utiliser lesdites données mises à disposition pour un usage interne et ou personnel sous réserve d’en indiquer la provenance et le propriétaire. Tout autre usage desdites données par l’Utilisateur est strictement interdit sans l’accord écrit des Banques, notamment :

  • Tout usage commercial ;
  • La création de tout instrument financier ou de tout indice de référence pour un usage externe ou au profit de tiers ;
  • Toute copie, distribution, commercialisation, exploitation ou usage avec ou au profit de tiers.

Article 7. Données personnelles

Les données personnelles traitées dans le cadre de l’utilisation des APIs le sont conformément à la réglementation et plus particulièrement dans les conditions mentionnées sur la page Données personnelles.

Article 8. Responsabilité - Garanties

Section 8.1

Il est précisé que les Banques n’exercent aucun contrôle sur la gestion par l’Utilisateur de ses données personnelles et de celles qu’il collecte et ne saurait être tenu responsable d’une quelconque façon des données susvisées sous la responsabilité exclusive de l’Utilisateur.

Les Banques ne sauraient être tenues pour responsable des erreur(s), négligences, défaillance(s) ou omission(s) du fait de l’Utilisateur dans l’utilisation et l’accès à « Groupe Crédit du Nord | Portail API », ou d'une absence de disponibilité des Services et Contenus API.

Toute exploitation non autorisée de « Groupe Crédit du Nord | Portail API », des APIs, des Contenus et Services API, ainsi que des informations et Données qui y sont divulguées est susceptible d’engager la responsabilité de l'Utilisateur.

Section 8.2

Sauf disposition légale contraire et impérative, la responsabilité des Banques pour tout dommage directement ou indirectement lié à l’utilisation et à l’accès à « Groupe Crédit du Nord | Portail API » ou aux APIs ne saurait être engagée.

Le site internet « Groupe Crédit du Nord | Portail API » est accessible 24 heures sur 24, 7 jours sur 7. Les Banques s’engagent à fournir les moyens nécessaires et raisonnables pour assurer un accès continu au site internet « Groupe Crédit du Nord | Portail API » et aux APIs, sous réserve du respect par l’Utilisateur des présentes CGU.

Les Banques mettront tout en oeuvre pour avertir l’Utilisateur en cas d’aléas techniques et d’interruptions d’accès qui peuvent en résulter (maintenance, difficultés informatiques, difficultés liées aux réseaux de télécommunications ou difficultés techniques) sans pour autant s’engager sur un délai. En conséquence, les Banques ne sauraient être tenues responsables des éventuelles indisponibilités, ralentissements, suspensions ou difficultés d’accès aux APIs, Services et Contenus API.

Article 9. Durée et résiliation

Les APIs sont mises à disposition sur « Groupe Crédit du Nord | Portail API » par les Banques pour une durée indéterminée.

L’Utilisateur reconnaît expressément que les Banques auront la faculté de résilier de plein droit :

  • Sous réserve d’une notification par courrier électronique au moins 15 jours avant ;
  • Ou sans mise en demeure préalable, sans préavis ni indemnité ni justification, l'accès auxdites APIs en cas de violation des documents contractuels figurant à l’article 3.

Les Banques se réservent le droit de désactiver ou restreindre l’accès ou l'utilisation des APIs, Contenus et Services API si l’Utilisateur a été inactif pendant 60 jours consécutifs sous réserve de lui notifier par courrier électronique au moins 15 jours avant.

De même, l’Utilisateur peut cesser à tout moment d’utiliser une API et clôturer son compte Utilisateur en transmettant sa demande via le formulaire de contact accessible depuis « Groupe Crédit du Nord | Portail API ».

Article 10. Loi applicable et règlement des différends

Les CGU seront soumises au droit français.

Compte tenu de la nature de leurs échanges et en particulier de la dématérialisation des relations entre l’Utilisateur et les Banques, il est convenu que l'ensemble des enregistrements informatiques dans le système d'information des Banques aura, en cas de litige, valeur de preuve.

En cas de litige qui viendrait à naître à propos de la validité, de l’exécution ou de l’interprétation des CGU, les Parties s’engagent à coopérer avec diligence et bonne foi en vue de trouver une solution amiable. A défaut d’accord, pour tout litige, il est fait attribution exclusive de juridiction aux tribunaux compétents du ressort de la Cour d'appel de Paris (France).