1. OBJET DES CGU

Les présentes Conditions Générales d'Utilisation (ci-après dénommées « CGU ») ont pour objet de préciser le contenu et les modalités d'émission et d'utilisation des Moyens d'Identification Electronique émis par BE YS TRUSTED SOLUTIONS France   en qualité de Prestataire d'Identité Electronique ainsi que les engagements et obligations respectifs des différents parties prenantes.

Les Moyens d'Identification Electronique sont utilisés par leurs Utilisateurs pour s'authentifier sur les services en ligne partenaires de BE YS TRUSTED SOLUTIONS France.

Les Moyens d'Identification Electronique sont certifiés conformes par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) au niveau de garantie substantiel conformément aux dispositions du Règlement (UE) 910/2014 sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur tel que modifié par le Règlement (UE) 2024/1183 du Parlement européen et du Conseil du 11 avril 2024 - ci-après dénommé le « Règlement eIDAS » ou tout nouveau texte applicable venant se substituer à ces textes.

2. DÉFINITIONS

Application KIPMI : Désigne l’application logicielle éditée et fournie par le FIE, donnant accès aux solutions et services, et qui est disponible gratuitement dans l'« App Store » d’Apple et le « Google Play Store » de Google pour être téléchargée par l’Utilisateur sur son appareil Apple iOS ou Android. L’Application comprend également le contenu, les logiciels, les programmes, les outils (programmation, navigation, etc.), les bases de données, les systèmes d’exploitation, la documentation et tous les autres éléments et services qui la composent, ainsi que les mises à jour et les nouvelles versions qui peuvent être apportées à l’Application par le FIE. Elle permet de disposer d’une Identité numérique fiable pour chaque Utilisateur et offre un panel de solutions et services. 

Applications utilisatrices : Services applicatifs nécessitant une identification électronique de leurs utilisateurs via un Moyen d'Identification Electronique délivré par l'FIE.

Client: Entité cliente ayant décidé de souscrire au Service, qu'elle utilise pour ses propres besoins ou qu'elle met à disposition aux Utilisateurs.

Fournisseur d'identité électronique (FIE): BE YS TRUSTED SOLUTIONS France   - l'entité qui émet et est responsable des Moyens d'Identification Electronique émis conformément aux règles définies dans sa Politique de Schéma d'Identification Electronique.

Moyens d'identification électronique (MIE): une unité matérielle et/ou immatérielle contenant des données d'identification d'une personne et qui est utilisée pour l'authentification d'un service en ligne.

Politique relative au système d'identification électronique (PSIE): Un ensemble de règles, identifiées par un numéro d'identification (OID), définissant les exigences auxquelles le FIE se conforme dans la fourniture de ses services.

Partie utilisatrice :Une personne physique ou morale qui s’appuie sur une identification électronique ;

Service: Le service d'émission et de gestion des Moyens d'Identification Electronique délivrés par le FIE.

Utilisateur: Un utilisateur est une personne physique qui, pour s'identifier auprès d'un service en ligne, utilise un moyen d'identification électronique. Toute personne physique majeure, à la demande d'une application utilisateur et en mesure de s'inscrire et de faire vérifier son identité auprès du FIE, peut devenir utilisateur du MIE. L'utilisateur doit se conformer aux conditions qui lui incombent, telles que définies dans la PSIE du FIE et dans les présentes CGU. Les attributs d'identité de l'utilisateur sont enregistrés par le FIE et diffusés sur demande aux applications utilisateur après authentification.

3. CONTACT DU FOURNISSEUR D'IDENTITÉ ÉLECTRONIQUE

Le fournisseur d'identité électronique est BE YS TRUSTED SOLUTIONS France

Courriel : kipmi.customer.service@be-ys.com

Be Ys Trusted Solutions France

10 boulevard Haussmann 75009 Paris France

Et/ou https://www.kipmi.com/  

4. DESCRIPTION DU MIE

Le MIE délivré à l'Utilisateur par le FIE est intégré à l’ Application KIPMI que l'Utilisateur doit installer sur son appareil. Cette application permet à l'Utilisateur de s'inscrire, de vérifier son identité, d'obtenir et de gérer une identité électronique et enfin de s'authentifier. L'application est disponible en anglais et en français, et l'Utilisateur peut choisir la langue de son choix dans les paramètres de son compte.

L'authentification de l'utilisateur sur une application utilisateur s'effectue via un portail prévu à cet effet. Ce portail diffuse à l'utilisateur ses attributs d'identité, sous réserve de son accord.

5. CONDITIONS FINANCIÈRES

Le téléchargement de l'application mobile, la demande, l'utilisation et le renouvellement des Moyens d'Identification Electronique sont gratuits pour l'Utilisateur.

6. ENTRÉE EN VIGUEUR DES CGU

Les CGU sont valables à compter de la date de leur mise en ligne jusqu'à la publication d'une nouvelle version.

Les présentes CGU entrent en vigueur au moment de leur acceptation par l'Utilisateur.

L'Utilisateur sera invité à accepter les présentes CGU MIE préalablement à l’activation du son MIE .

L'Utilisateur est informé de toute modification des présentes CGU. Il devra accepter la nouvelle version des CGU lors de la première utilisation de son MIE après son entrée en vigueur.

Si l’Utilisateur refuse les CGU, l’Utilisateur ne peut plus utiliser son MIE et doit demander sa révocation.

7. PROCÉDURE D'OBTENTION ET D'ACTIVATION DU MIE

L'utilisateur doit télécharger l'Application KIPMI sur son smartphone depuis un store officiel. Lors de sa première utilisation, l'utilisateur doit suivre le processus d’onboarding qui comprend plusieurs étapes :

• Création de compte

• Vérification d'identité

• Délivrance d’une identité électronique

L'Utilisateur doit saisir son adresse e-mail, son prénom, son nom et son numéro de téléphone, puis accepter les Conditions Générales d'Utilisation. Il doit ensuite cliquer sur le bouton « S'inscrire ».

Afin de créer un compte, l'Utilisateur doit définir un code PIN lors de son inscription. Ce code PIN est composé de 6 chiffres et est soumis à certaines règles de validation.

Une fois le code PIN créé, l'utilisateur doit valider son adresse e-mail et son numéro de téléphone.

L'utilisateur vérifie son adresse e-mail à l'aide du code à 6 chiffres qui lui a été envoyé à l’adresse email. Son numéro de téléphone est vérifié à l'aide d'un code à 6 chiffres envoyé par SMS au numéro de téléphone fourni par l'utilisateur.

Après la création du compte, l'utilisateur est invité à fournir et à prouver son identité via une vérification d'identité à distance. Il doit présenter une pièce d'identité officielle et valide, et son visage est comparé à la photo qui y figure.

Une fois la vérification d'identité réussie, l'Utilisateur disposera de 72 heures pour activer son compte en acceptant les informations d'identification vérifiées extraites du document d'identité personnel qui a été utilisé pour la vérification.

Si un compte n'est pas activé en acceptant les informations d'identification dans les 72 heures, l'utilisateur est tenu de recommencer le processus de vérification d'identité.

En cas d'échec de la vérification d'identité, l'Utilisateur est informé et invité à recommencer la procédure. Il n’y a pas de limite du nombre de fois que l’Utilisateur peut essayer de vérifier son identité sous réserve qu’aucune fraude ne soit détectée.  

L'activation du compte indique l'activation réussie du MIE.

Les attributs d'identité enregistrés dans le MIE sont ceux provenant du service de vérification d'identité à distance et dérivés du document d'identité présenté.

8. CONDITIONS D'UTILISATION DU MIE

Utilisation du MIE pour l'identification électronique demandée par l'application de l'utilisateur

L'identification électronique de l'Utilisateur est demandée par une application Utilisateur (y compris le Service lui-même). Cette application affiche un code QR demandant les informations nécessaires à l'authentification de l’Utilisateur. L'utilisateur ouvre l'Application KIPMI. Il s'authentifie sur son application mobile à l'aide de son code PIN. Il scanne ensuite le QR code. L'Application KIPMI demande à l'utilisateur de confirmer le partage des données personnelles demandées par l'application utilisateur. L'utilisateur accepte (ou refuse) de fournir les données. Après acceptation, l’Application KIPMI partage les données de l’Utilisateur avec l'application Utilisateur. Cela permet à l'Utilisateur, par exemple, d'accéder aux services de cette application ou de valider une opération sur celle-ci.

L'Utilisateur doit s'assurer que l'authentification est demandée par une application légitime, et dans le cas contraire, ne pas saisir son code PIN et signaler cet incident au Service.

Utilisation du MIE pour l'identification électronique demandée par des systèmes d'entreprises ayant une intégration directe avec l'Application KIPMI

L'identification électronique de l'Utilisateur peut également être demandée par des systèmes d'entreprises intégrés directement dans l'Application KIPMI. Dans ce cas, l'Utilisateur reçoit une notification dans l'application contenant des informations sur l'entité juridique qui demande son identification électronique. L'Utilisateur peut choisir d'accepter ou de refuser la demande. Pour cela, il doit s'authentifier à l'aide de son code PIN.

Utilisation du MIE pour le partage de documents

Le MIE peut être utilisé pour le partage de documents entre utilisateurs et parties de confiance. L'Application KIPMI permet aux utilisateurs membres d’un espace organisationnel de recevoir des demandes de partage de documents de la part d’organisations dont ils sont membres. L'Utilisateur peut accepter ou refuser la demande. Pour accepter ou refuser la demande, il doit s'authentifier à l'aide de son code PIN.

Utilisation du MIE pour le partage d'attributs

L'Application KIPMI permet de partager des attributs, tels que le nom et prénom, le numéro d'identification personnel, le numéro de sécurité sociale, le sexe, etc., entre les utilisateurs et les parties de confiance. L'Utilisateur peut accepter ou refuser la demande de partage d'attributs. Pour accepter ou refuser la demande, il doit s'authentifier à l'aide de son code PIN.

9. MODALITÉS DE MODIFICATION DU MIE

En cas de renouvellement de sa pièce d’identité avant son expiration, l'Utilisateur peut modifier les attributs d'identité enregistrés dans le MIE en fournissant une nouvelle pièce d'identité. Dans ce cas, il n'a pas besoin de se soumettre à une nouvelle vérification d'identité mais devra procéder à une authentification via un code PIN.

L'Utilisateur peut modifier ses coordonnées téléphoniques ou électroniques dans l'application mobile, après authentification et vérification. La modification du numéro de téléphone nécessite une vérification de l'appareil via un code SMS envoyé sur le nouveau numéro. Une fois le numéro validé, il est mis à jour dans la base de données associée au compte de l'Utilisateur. Pour modifier l'adresse électronique, l'Utilisateur doit valider la nouvelle adresse via un code envoyé sur la nouvelle adresse électronique. Une fois validée, l'adresse électronique est mise à jour dans la base de données associée au compte de l'Utilisateur.

En cas de changement d’appareil, l'Utilisateur peut demander un MIE  sur son nouvel appareil en suivant la procédure d'obtention d'un MIE décrite à l'article 7.

10. MODALITES DE RENOUVELLEMENT

Le renouvellement d'un MIE consiste à en demander un si l'utilisateur possède déjà un MIE valide, ni expiré ni révoqué. Dans le cas contraire, il s'agit d'une nouvelle demande, traitée comme une demande initiale.

Le renouvellement d'un Moyen d'Identification Electronique peut être demandé au préalable par son Utilisateur (par exemple en cas de changement d’appareil) ou être proposé par le Service dans un délai de 3 mois précédant son expiration.

Le renouvellement du MIE nécessite l'identification électronique de l'Utilisateur avec son MIE valide.

Un Utilisateur ne peut pas détenir simultanément deux MIE valides. Le renouvellement d'un MIE annule automatiquement le MIE précédemment valide.

11. MODALITES DE RÉVOCATION, DE SUSPENSION ET DE RÉACTIVATION

L'Utilisateur peut demander la révocation ou la suspension de son MIE depuis l'Application KIPMI, après authentification avec son code PIN.  

Révocation ou suspension de MIE peut être demandé également en adressant une demande via email à : kipmi.customer.service@be-ys.com

La fonction de gestion des révocations et de suspension de l'Application KIPMI est disponible 24h/24 et 7j/7. Toute demande de révocation ou de suspension d'un MIE est traitée dans les 24 heures. Ce délai commence à la réception de la demande et prend fin avec la communication des informations relatives à la révocation ou à la suspension à des tiers.

La révocation interdit toute utilisation ultérieure du MIE. L'Utilisateur peut demander un nouveau MIE suite à une révocation, dans les mêmes conditions que pour une demande initiale.

Le FIE peut décider de révoquer le MIE de l'Utilisateur dans les cas suivants :

• L'Utilisateur n'a pas respecté ou ne respecte plus les CGU ;

• une erreur (intentionnelle ou non) a été détectée dans le dossier d’inscription ;

• le MIE ou les données d'activation associées sont suspectées d'être compromises, sont compromises, sont perdues ou volées ;

• l'Utilisateur est décédé;

• l'Utilisateur a déposé une plainte pour usurpation d'identité.

Afin de réactiver son MIE, l'Utilisateur devra passer par la procédure initiale de vérification d'identité.

12. LIMITES D'UTILISATION

Un MIE ne peut être délivré qu'aux Utilisateurs âgés de 18 ans ou plus, disposant d'un terminal sous leur contrôle exclusif répondant aux exigences minimales du Service, et aux Utilisateurs disposant d'un document d'identité officiel accepté par le service de vérification d'identité à distance.

Un MIE ne peut être utilisé que comme décrit dans les présentes CGU.

Un MIE est valable pendant la durée de validité du document d'identité utilisé pour sa délivrance, mais la durée de validité du MIE ne peut en aucun cas excéder cinq ans. Il doit être renouvelé avant cette date, sous peine d'expiration.

Le MIE est conforme au niveau d'assurance substantiel prévu par le règlement eIDAS.

13. EXIGENCES TECHNIQUES

Pour obtenir et utiliser le MIE, l'utilisateur doit avoir accès à un smartphone avec connexion Internet, une adresse e-mail valide et un numéro de téléphone.

14. OBLIGATIONS ET RESPONSABILITÉS DE L'UTILISATEUR

Les Utilisateurs du MIE sont responsables de la véracité et de l'exactitude des informations personnelles fournies dans le cadre de leur utilisation du Service. Sont notamment concernées les données suivantes :

• Prénom et nom ;

• Adresse email;

• Numéro de téléphone portable.

L'Utilisateur est responsable de maintenir à jour ses informations personnelles.

L'Utilisateur est tenu de :

• accepter et respecter les présentes CGU, ainsi que ses versions successives, avant toute utilisation du MIE ;

• communiquer au Service des informations personnelles exactes ;

• vérifier que ses données personnelles telles qu'enregistrées par le Service sont correctes, et signaler sans délai toute erreur constatée sur le Service ;

• suivez strictement les instructions relatives au processus de vérification d’identité à distance et utilisez uniquement un document d’identité valide et authentique ;

• garder sous son contrôle exclusif le terminal sur lequel il a installé l'Application KIPMI ;

• gardez le code PIN MIE strictement confidentiel et ne le divulguez jamais à qui que ce soit ;

• demander la révocation du MIE en cas de vol, de perte, de suspicion de compromission ou de compromission de la pièce d'identité de l'Utilisateur, appareil ou le code PIN du MIE de l'Utilisateur, ainsi qu'en cas de refus d'une nouvelle version des CGU.

15. OBLIGATIONS ET RESPONSABILITÉS DU FIE

Le FIE est tenu de vérifier l'identité des Utilisateurs avec un service de vérification d'identité à distance conforme au niveau de garantie substantiel, et de conserver la preuve de cette vérification d'identité pendant la durée indiquée dans la section « DONNÉES PERSONNELLES ».

16. LIMITATION DE RESPONSABILITÉ DU FIE

Sous réserve des dispositions de droit public applicables, le FIE ne peut être tenue responsable d'une utilisation non autorisée ou non conforme au MIE, des données d'activation, de l'Application KIPMI ou de tout autre équipement ou logiciel mis à disposition.

L'e FIE ne peut être tenue responsable notamment de tout dommage résultant :

• utilisation du MIE à des fins autres que celles fournies pour le compte du Client ;

• de l’utilisation du MIE expirés ou révoqués ;

• d'un cas de force majeure : tout dommage dû à une cause indépendante de sa volonté, y compris, mais sans s'y limiter, les événements énumérés à l'article 1218 du Code civil.

Le FIE ne peut être tenue responsable de tout dommage résultant d'erreurs ou d'inexactitudes affectant les informations contenues dans le MIE, lorsque ces erreurs ou inexactitudes résultent directement du caractère erroné des informations communiquées.

En aucun cas, le FIE n'intervient, de quelque manière que ce soit, dans les relations contractuelles qui pourraient être établies entre les Clients et les Utilisateurs, notamment concernant l'utilisation de l'identification électronique de l'Utilisateur par le Client.

17. DONNÉES PERSONNELLES

La collecte, le stockage et le traitement des données personnelles par le FIE sont effectués conformément au Règlement (UE) 2016/679(« RGPD »). En tant que responsable du traitement, le FIE utilise les données personnelles exclusivement pour l'exécution du présent contrat. Le traitement a pour finalité la gestion du cycle de vie des MIE des Utilisateurs (émission, utilisation, révocation et renouvellement), et, le cas échéant, la relation commerciale et la facturation du Service. Conformément au RGPD, l'Utilisateur a le droit de demander la rectification, l'effacement (sous réserve des dispositions eIDAS) ou la limitation du traitement le concernant, ou de s'opposer au traitement pour un motif légitime, ainsi que de demander la portabilité de ses données. De plus amples informations sont disponibles dans la Politique de confidentialité de le FIE, consultable à sur l’application KIPMI  

Pour toute question, réclamation ou pour faire valoir ses droits en matière de protection des données personnelles, l'utilisateur peut contacter le délégué à la protection des données :

Soit par voie électronique : dpo@be-ys.com .

Soit par courrier à l'adresse suivante :

Be Ys Trusted Solutions France

10 boulevard Haussmann 75009 Paris

Les enregistrements collectés par le Service sont conservés, ainsi que les journaux d'événements, pendant une durée maximale de dix ans après l'expiration du MIE.

18. RÉFÉRENCES DOCUMENTAIRES

Le PSIE est accessible  sur l’application KIPMI

19. INTÉGRALITÉ DES CGV

Les parties reconnaissent que les présentes CGU constituent l'intégralité de l'accord entre elles relatif à l'objet des présentes, et remplacent tous accords et propositions antérieurs ayant le même objet quelle que soit leur forme.

20. COUVERTURE D'ASSURANCE

Le FIE déclare être assurée auprès d'une compagnie notoirement solvable pour la responsabilité civile couvrant la fourniture de services d'identité électronique.

21. PLAINTES

Pour toute demande d'information ou réclamation relative au Service et/ou au MIE, les Utilisateurs doivent contacter le FIE par email à l'adresse suivante : kipmi.customer.service@be-ys.com

22. RÈGLEMENT DES LITIGES ET DROIT APPLICABLE

En cas de litige relatif à l'interprétation, la formation, la validité ou l'exécution des présentes CGU, les parties reconnaissent expressément que seul le droit français est applicable, à l'exclusion de l'application de tout texte de droit international.

Les parties s'efforceront de régler à l'amiable tout litige relatif à l'interprétation ou à l'exécution du contrat dans les meilleurs délais. À défaut de conciliation, tout litige relatif à la validité, à l'interprétation ou à l'exécution des présentes CGU sera soumis aux tribunaux français compétents.

‍