Art. 1 Objet
Les présentes Conditions Générales d’Utilisation (ci-après « CGU ») régissent l’accès et l’utilisation des services proposés par CoreLens, éditée par un auto-entrepreneur immatriculé au RCS de Versailles sous le numéro SIREN 105 695 449 — SIRET 10569544900014, accessible à l’adresse https://corelens.io.
Le Service CoreLens consiste en la mise à disposition d’une plateforme SaaS d’audit et d’optimisation des licences Microsoft 365 (FinOps), incluant un tableau de bord nominatif, des recommandations automatiques, des rapports d’usage et un module Contract Intelligence.
L’utilisation du Service vaut acceptation sans réserve des présentes CGU dans leur version en vigueur au moment de l’accès.
Art. 2 Définitions
- « CoreLens » : l'éditeur du Service, auto-entrepreneur immatriculé SIREN 105 695 449 — SIRET 10569544900014.
- « Client » : toute personne physique ou morale ayant souscrit un abonnement CoreLens.
- « Service » : la plateforme CoreLens accessible sur https://corelens.io.
- « Tenant » : l'environnement Microsoft 365 / Entra ID du Client, identifié par son Tenant ID (GUID).
- « Données du Tenant » : données de licences, d'usage et de profil utilisateur accessibles via Microsoft Graph API avec le consentement du Client.
- « Audit » : l'analyse automatisée des données du Tenant produite par le Service.
- « Rapport » : la restitution de l'Audit sous forme de tableau de bord ou de document exportable.
Art. 3 Accès au Service
3.1 Conditions d’accès
L’accès au Service est subordonné à la souscription d’un abonnement CoreLens valide (sauf fonctionnalités Starter gratuites) et à la connexion OAuth 2.0 d’un compte Microsoft 365 disposant de permissions Administrateur Global ou Lecteur de Rapports.
3.2 Authentification
CoreLens utilise exclusivement Microsoft OAuth 2.0 (protocole OIDC). Aucun mot de passe n’est stocké par CoreLens. Le Client peut révoquer l’accès à tout moment depuis le portail Microsoft Entra ID (> Applications d’entreprise).
3.3 Disponibilité
CoreLens s’engage à maintenir le Service disponible avec un objectif de 99 % mensuel hors maintenance planifiée. L’état du service est consultable sur corelens.io/status.
Art. 4 Utilisation du Service
4.1 Usage autorisé
Le Client est autorisé à utiliser le Service pour analyser les licences et l’usage Microsoft 365 de son propre tenant, pour la durée de l’abonnement souscrit.
4.2 Usages interdits
- Utiliser le Service pour analyser un tenant tiers sans autorisation explicite de son propriétaire ;
- Tenter de contourner les mécanismes d’authentification ou d’autorisation ;
- Extraire, reproduire ou redistribuer les algorithmes d’analyse de CoreLens ;
- Utiliser le Service à des fins illicites ou contraires à l’ordre public.
4.3 Propriété intellectuelle
La plateforme CoreLens, ses algorithmes, son interface et sa documentation sont la propriété exclusive de l’éditeur. Les présentes CGU ne confèrent aucun droit de propriété sur ces éléments. Les Rapports produits à partir des données du Client appartiennent au Client.
Art. 5 Ce que CoreLens ne voit pas
| Catégorie de données | Exemples | Collecté par CoreLens ? |
|---|---|---|
| Contenu des emails | Corps de messages, pièces jointes | ✗ Jamais |
| Fichiers SharePoint / OneDrive | Documents, données métier | ✗ Jamais |
| Historique de navigation | URLs visitées, activité web | ✗ Jamais |
| Données RH sensibles | Salaires, évaluations, données médicales | ✗ Jamais |
| Credentials Microsoft | Mots de passe, secrets d'application | ✗ Jamais |
| Données personnelles hors périmètre | Données autres que licences et usage M365 | ✗ Jamais |
Art. 6 Ce que CoreLens reçoit
| Donnée collectée | Finalité | Conservation |
|---|---|---|
| Tenant ID (GUID) | Identification du tenant, vérification abonnement | Durée abonnement + 1 an |
| Nom, email, département des utilisateurs M365 | Production du rapport d'audit nominatif | Durée abonnement + 1 an |
| Licences assignées par utilisateur | Détection des licences inactives et sur-provisionnées | Durée abonnement + 1 an |
| Données d'usage agrégées (Teams, Exchange…) | Calcul du score d'adoption et des recommandations | Durée abonnement + 1 an |
| Email du contact Client | Envoi des rapports, facturation, support | Durée abonnement + 5 ans (comptable) |
| Logs d'accès | Sécurité, détection d'anomalies | 90 jours |
CoreLens s’engage à ne pas utiliser les données du Tenant à des fins commerciales envers des tiers et à ne pas les revendre.
Art. 7 Propriété intellectuelle
L’ensemble de la plateforme CoreLens — code source, algorithmes, interfaces, marque et documentation — est la propriété exclusive de l’éditeur, protégée par le droit d’auteur et le droit des marques.
Les Rapports et exports produits à partir des données du Client (CSV, Excel, PDF, HTML) appartiennent au Client. CoreLens se réserve le droit d’utiliser des métriques agrégées et anonymisées à des fins statistiques internes.
Art. 8 Obligations du Client
- Utiliser le Service conformément aux présentes CGU et à la documentation CoreLens ;
- Ne partager les accès à CoreLens qu’avec des personnes habilitées au sein de son organisation ;
- Informer CoreLens dans les 48 heures de toute compromission de compte suspectée ;
- Obtenir les autorisations internes (RSSI, DPO) avant de connecter le tenant ;
- Révoquer le consentement OAuth à l’expiration de l’abonnement si souhaité.
Art. 9 Limitation de responsabilité
Le Service est fourni en l’état (« as is »). CoreLens ne garantit pas l’exactitude absolue des résultats, qui dépendent des données retournées par l’API Microsoft Graph. Les recommandations sont indicatives et ne sauraient être considérées comme un conseil juridique ou financier.
La responsabilité de CoreLens est en tout état de cause limitée au montant des sommes versées par le Client au cours des 12 mois précédant le sinistre.
Art. 10 Tarifs, facturation et résiliation
10.1 Tarifs
Les tarifs sont ceux affichés sur https://corelens.io/tarifs au moment de la souscription. CoreLens peut les modifier avec un préavis de 30 jours par email, applicable au renouvellement suivant.
10.2 Facturation
Le paiement est mensuel, prélevé automatiquement via Stripe. Le Client reçoit une confirmation par email à chaque renouvellement. Les factures sont disponibles sur demande à sales@corelens.io.
10.3 Résiliation à l’initiative du Client
Le Client peut résilier à tout moment depuis son espace client ou par email à sales@corelens.io. La résiliation prend effet à l’échéance de la période en cours. Aucun engagement de durée. Résiliation sans frais.
10.4 Effets de la résiliation
À la résiliation, l’accès au Service est désactivé. Les données du Tenant stockées dans CoreLens sont supprimées dans un délai de 30 jours. Les exports déjà téléchargés restent la propriété du Client.
Art. 11 Données personnelles, RGPD & rétention
11.1 Données du compte CoreLens
CoreLens collecte les données du contact Client (email professionnel, Tenant ID) sur la base de l’exécution du contrat (art. 6.1.b RGPD), hébergées en Europe (Supabase — Frankfurt), conservées pendant la durée de l’abonnement + 5 ans à des fins comptables.
11.2 Politique de rétention des données de tenant
| Type de données | Durée de conservation | Suppression |
|---|---|---|
| Snapshots d'audit (noms, emails, licences, usage) | 12 mois glissants | Automatique le 1er de chaque mois |
| Minimum 2 snapshots par tenant | Conservés même si > 12 mois | Permet l'historique comparatif |
| Données du compte Client (email, Tenant ID) | Durée abonnement + 5 ans | Obligations comptables (art. L123-22 C.com.) |
| Rapports partagés (/report/token) | 7 à 30 jours selon paramètre | Automatique à expiration |
| Toutes données à la résiliation | 30 jours après résiliation | Purge complète et définitive |
La suppression est opérée automatiquement par un traitement cron mensuel. Les données supprimées sont définitivement effacées — aucune sauvegarde n’est conservée au-delà des durées ci-dessus. Le Client peut demander la suppression anticipée de ses données à privacy@corelens.io.
11.3 Droits des personnes
Droits d’accès, rectification, effacement, portabilité et opposition exercables à : privacy@corelens.io. Droit de réclamation auprès de la CNIL (cnil.fr).
11.4 Sous-traitants de CoreLens
- Supabase — base de données, hébergement Frankfurt (EU), conforme RGPD
- Vercel — hébergement plateforme web, région EU
- Stripe — paiement, conforme PCI-DSS, données financières uniquement
- Brevo — emails transactionnels, hébergement France, conforme RGPD
- Microsoft Azure — Azure Functions, région France Central
Art. 12 Droit applicable et juridiction
Les présentes CGU sont soumises au droit français. En cas de litige, les parties s’engagent à rechercher une solution amiable dans un délai de 30 jours. À défaut, le litige sera soumis aux tribunaux compétents du ressort du RCS de Versailles.
Modification des CGU
CoreLens peut modifier les présentes CGU avec un préavis de 30 jours par email. L’utilisation du Service après ce délai vaut acceptation.
Contact
Questions CGU : legal@corelens.io
Questions confidentialité / DPA : privacy@corelens.io
Version 2.1 — Juin 2026. Politique de rétention des données mise à jour (Art. 11.2). À faire valider par un juriste avant engagement commercial important.