POLITIQUE D’UTILISATION ACCEPTABLE

appaloosa.io

Dernière mise à jour : 1er octobre 2025

1. INTRODUCTION

Cette politique d'utilisation acceptable couvre les produits, services et technologies (collectivement désignés comme les « Services ») fournis par OB2J sous tout accord en cours. Elle est conçue pour nous protéger, protéger nos clients, et la communauté Internet en général contre les activités contraires à l'éthique, irresponsables et illégales.

Les clients d'OB2J qui se livrent à des activités interdites par cette politique d'utilisation acceptable peuvent être passibles de la suspension du service et de la résiliation du compte. Dans les cas extrêmes, nous pouvons être légalement obligés de signaler ces clients aux autorités compétentes.

2. IDENTITÉ DE L'ÉDITEUR

OB2J

Société par actions simplifiée au capital de 1 010,50 euros

Siège social : 9 impasse Rolland, 64200 Biarritz, France

RCS Bayonne 901 232 520

TVA intracommunautaire : FR82901232520

3. OBJET DE LA POLITIQUE

appaloosa.io est une solution de gestion de flotte mobile (Mobile Device Management - MDM) permettant aux entreprises de déployer des applications et des configurations sur des ordinateurs, smartphones et tablettes. Cette politique définit les usages acceptables et inacceptables de nos Services dans ce contexte spécifique.

4. UTILISATION ÉQUITABLE ET RAISONNABLE

Nous fournissons nos Services en supposant que votre utilisation sera « normale et professionnelle », conformément à notre offre commerciale. Si votre utilisation est considérée comme excessive, des frais supplémentaires peuvent être facturés ou la capacité peut être restreinte.

Quantité minimum : Tous nos abonnements nécessitent un minimum de 50 appareils gérés.

Nous sommes opposés à toutes les formes d'abus, de discrimination, d'atteinte aux droits, et/ou à toute action qui nuit ou désavantage un groupe, un individu ou une ressource. Nous attendons de nos clients et, le cas échéant, de leurs utilisateurs (« utilisateurs finaux ») qu'ils utilisent nos Services avec une intention similaire.

5. RESPONSABILITÉ DU CLIENT

5.1 Responsabilité générale

Nous considérons nos clients comme responsables de leurs propres actions ainsi que des actions de toute personne utilisant nos Services avec l'autorisation du client. Cette responsabilité s'applique également à toute personne utilisant nos Services de manière non autorisée en raison du défaut du client de mettre en place des mesures de sécurité raisonnables.

En acceptant nos Services, nos clients acceptent de garantir le respect de cette politique au nom de toute personne utilisant les Services en tant qu'utilisateurs finaux. Les plaintes concernant les actions des clients ou de leurs utilisateurs finaux seront transmises au contact désigné pour le compte en question.

5.2 Responsabilité spécifique au MDM

En tant qu'utilisateur d'une solution de gestion de flotte mobile, le client est spécifiquement responsable de :

Applications déployées :

La légalité de toutes les applications déployées via notre plateforme
Le respect des licences logicielles des applications distribuées
La conformité des applications avec les conditions d'utilisation des app stores (Apple App Store, Google Play Store, Microsoft Store)
La sécurité et l'absence de logiciels malveillants dans les applications déployées

Respect du droit du travail :

La conformité avec le droit du travail applicable dans le(s) pays où les employés sont basés
L'information préalable des employés concernant la surveillance effectuée via les appareils gérés
Le respect de la vie privée et du droit à la déconnexion des employés
L'obtention du consentement nécessaire lorsque requis par la loi

Géolocalisation :

La géolocalisation des appareils ne peut être utilisée que pour les cas de perte ou de vol déclarés
Le client doit fournir la preuve que la géolocalisation est expressément prévue dans le contrat de travail ou l'accord écrit de l'employé concerné
La géolocalisation ne doit pas être utilisée pour surveiller les déplacements quotidiens des employés sans leur consentement

Sécurité des accès :

La mise en place de mots de passe robustes pour tous les comptes administrateurs
La gestion appropriée des droits d'accès au sein de l'organisation
La sécurisation des identifiants et mots de passe contre tout accès non autorisé
La révocation immédiate des accès des employés quittant l'organisation

5.3 Sanctions

Si un client — ou son utilisateur final ou toute personne utilisant nos Services en conséquence des actions du client — viole notre politique d'utilisation acceptable, nous nous réservons le droit de :

Résilier tout Service associé au compte contrevenant
Résilier le compte lui-même
Prendre toute mesure corrective ou préventive que nous jugeons appropriée, sans préavis

Dans la mesure permise par la loi, aucun crédit ne sera disponible pour les interruptions de service résultant d'une violation de notre politique d'utilisation acceptable.

6. ACTIVITÉS INTERDITES

6.1 Violation du droit d'auteur et accès à du matériel non autorisé

Nos Services ne doivent pas être utilisés pour transmettre, distribuer ou stocker du matériel en violation de toute loi applicable. Cela inclut, sans s'y limiter :

Tout matériel protégé par le droit d'auteur, une marque commerciale, un secret commercial ou tout autre droit de propriété intellectuelle utilisé sans autorisation appropriée
Tout matériel obscène, diffamatoire, constituant une menace illégale ou violant les lois sur le contrôle des exportations

Le client est seul responsable de tout matériel qu'il saisit, télécharge, diffuse, transmet, crée ou publie via ou sur nos Services, et d'obtenir l'autorisation légale d'utiliser toute œuvre incluse dans ce matériel.

Application spécifique au MDM :

Le déploiement d'applications piratées ou contrefaites est strictement interdit
Les clients doivent posséder les licences appropriées pour toutes les applications déployées
Le client ne doit pas utiliser nos Services pour contourner les protections techniques (DRM) des applications

6.2 Activité SPAM et messages non autorisés

Nos Services ne doivent pas être utilisés dans le but d'envoyer des messages commerciaux ou non sollicités en masse en violation des lois et réglementations applicables à votre juridiction (« spam »). Cela inclut, sans s'y limiter :

L'envoi de spam
La sollicitation de clients à partir de spam envoyé depuis d'autres fournisseurs de services
La collecte de réponses à du spam envoyé depuis d'autres fournisseurs de services

Application spécifique au MDM :

Le déploiement massif de notifications push non sollicitées
L'envoi de messages marketing via les appareils gérés sans consentement approprié
L'utilisation de la plateforme pour du marketing agressif ou des communications commerciales non sollicitées

6.3 Activités contraires à l'éthique, d'exploitation et malveillantes

Nos Services ne doivent pas être utilisés dans le but de faire de la publicité, de transmettre ou de rendre disponible tout logiciel, programme, produit ou service conçu pour violer cette politique d'utilisation acceptable ou la politique d'utilisation acceptable d'autres fournisseurs de services.

Activités générales interdites :

Accéder à tout compte ou ressource électronique dont le groupe ou l'individu tentant d'accéder n'est pas propriétaire ou n'est pas autorisé à accéder (par exemple, « piratage », « craquage », « phreaking », etc.)
Introduire intentionnellement ou par négligence des virus ou du code malveillant dans nos Services et systèmes
Se livrer intentionnellement à des activités conçues pour harceler un autre groupe ou individu
Obtenir (ou tenter d'obtenir) des services de notre part avec l'intention d'éviter le paiement
L'accès, l'altération ou la destruction non autorisés (ou toute tentative de ce type) de toute information concernant nos clients ou utilisateurs finaux
Utiliser nos Services pour interférer avec l'utilisation de nos installations et de notre réseau par d'autres clients ou individus autorisés
Publier ou transmettre tout contenu ou lien qui incite à la violence, dépeint un acte violent, dépeint de la pornographie enfantine, ou menace la santé et la sécurité de quiconque
Toute violation des lois sur la protection des consommateurs et des réglementations
Toute violation de la vie privée d'une personne

Activités spécifiques au MDM strictement interdites :

Surveillance abusive des employés :
- Surveillance excessive ou disproportionnée des activités des employés
- Accès aux données personnelles des employés sans base légale
- Surveillance cachée ou non déclarée aux employés
- Utilisation de la caméra, du microphone ou de la géolocalisation à des fins de surveillance sans consentement approprié
Déploiement d'applications malveillantes :
- Installation d'applications d'espionnage (spyware, stalkerware)
- Déploiement de logiciels de surveillance cachés
- Installation de keyloggers ou d'outils de capture d'écran non autorisés
- Déploiement d'applications visant à contourner les protections de sécurité
Atteinte à la vie privée :
- Collecte de données personnelles des employés sans base légale
- Accès aux communications privées (emails personnels, messages, réseaux sociaux) sans motif légitime
- Partage de données personnelles des employés avec des tiers non autorisés
- Conservation de données personnelles au-delà de la durée nécessaire
Non-respect du droit du travail :
- Utilisation de la géolocalisation sans clause contractuelle appropriée
- Surveillance pendant les périodes de repos, congés ou arrêts maladie
- Non-respect du droit à la déconnexion
- Absence d'information préalable des instances représentatives du personnel (comité social et économique, délégués du personnel, etc.)
Détournement de finalité :
- Utilisation de la plateforme à des fins autres que la gestion de flotte mobile professionnelle
- Gestion d'appareils personnels sans consentement explicite des propriétaires
- Utilisation de nos Services pour surveiller des personnes en dehors du cadre professionnel

6.4 Utilisation non autorisée de la propriété d'OB2J

Nous interdisons l'usurpation d'identité d'OB2J, la représentation d'une relation commerciale significative avec OB2J, ou la propriété de toute propriété d'OB2J (y compris nos Services et notre marque) dans le but d'obtenir frauduleusement des services, de la clientèle, du patronage ou la confiance des utilisateurs.

7. RECOMMANDATIONS DE SÉCURITÉ

Bien que non obligatoires, nous recommandons fortement les pratiques de sécurité suivantes :

7.1 Gestion des accès

Utiliser l'authentification multi-facteurs (MFA) pour tous les comptes administrateurs
Mettre en place une politique de mots de passe robustes (minimum 12 caractères, complexité)
Réviser régulièrement les droits d'accès et appliquer le principe du moindre privilège
Désactiver immédiatement les comptes des employés quittant l'organisation

7.2 Sécurité des appareils

Forcer le chiffrement des appareils gérés
Maintenir les systèmes d'exploitation et applications à jour
Configurer des politiques de verrouillage automatique
Activer l'effacement à distance en cas de perte ou vol

7.3 Formation et sensibilisation

Former les administrateurs aux bonnes pratiques de gestion de flotte
Informer les utilisateurs finaux de leurs droits et des politiques en vigueur
Documenter clairement les politiques d'utilisation acceptable au sein de votre organisation

7.4 Conformité légale

Consulter un avocat spécialisé en droit du travail avant de mettre en place une surveillance
Déclarer les traitements de données auprès de l'autorité de protection des données compétente (en France : CNIL)
Informer et consulter les instances représentatives du personnel lorsque requis
Documenter les bases légales de tous les traitements de données personnelles

8. PROCESSUS EN CAS DE VIOLATION

8.1 Détection et signalement

Les violations de cette politique peuvent être détectées par :

Nos systèmes de surveillance automatisés
Des signalements d'autres clients ou utilisateurs
Des plaintes de tiers
Des audits de conformité

8.2 Investigation

Lorsqu'une violation potentielle est détectée :

Évaluation initiale : Notre équipe évalue la gravité et la nature de la violation alléguée
Notification au client : Le client est informé de la violation alléguée et reçoit les détails disponibles
Demande d'explication : Le client a l'opportunité de fournir des explications ou des mesures correctives
Investigation complète : Nous menons une investigation approfondie en collaboration avec le client si nécessaire

8.3 Mesures correctives

En fonction de la gravité de la violation, nous pouvons prendre les mesures suivantes :

Violation mineure :

Avertissement formel par écrit
Demande de mesures correctives immédiates
Surveillance accrue du compte pendant une période déterminée

Violation modérée :

Mise en demeure de cesser l'activité interdite sous 48 heures
Suspension temporaire du service jusqu'à résolution
Obligation de fournir des garanties de non-répétition
Audit de conformité du compte

Violation grave :

Suspension immédiate du service
Résiliation du contrat sans préavis
Notification aux autorités compétentes si requis par la loi
Aucun remboursement pour la période non consommée

8.4 Droit de recours

Le client peut contester une décision de suspension ou de résiliation en :

Contactant notre support à support@appaloosa.io dans les 15 jours suivant la notification
Fournissant toute preuve ou explication pertinente
Proposant un plan d'action correctif détaillé

Nous examinerons le recours dans les 10 jours ouvrés et communiquerons notre décision finale par écrit.

9. RESPECT DES CONDITIONS DES APP STORES

9.1 Apple App Store

Les clients utilisant appaloosa.io pour déployer des applications iOS doivent respecter :

Interdit notamment :

La distribution publique d'applications développées avec un compte Enterprise
Le déploiement d'applications contrefaites ou piratées
La violation des licences de développeur Apple

9.2 Google Play Store

Les clients utilisant appaloosa.io pour déployer des applications Android doivent respecter :

Les Conditions d'utilisation de Google Play
Les Règles relatives aux développeurs
Les conditions du Android Enterprise

9.3 Microsoft Store

Les clients utilisant appaloosa.io pour déployer des applications Windows doivent respecter :

Les Politiques du Microsoft Store
Les conditions de licence Microsoft applicables

9.4 Responsabilité du client

Le client reconnaît être seul responsable de :

L'obtention des licences appropriées pour les applications déployées
Le respect des conditions d'utilisation des plateformes tierces
Toute violation des conditions des app stores résultant de son utilisation de nos Services

OB2J ne peut être tenu responsable des violations commises par le client vis-à-vis des plateformes tierces.

10. COOPÉRATION AVEC LES AUTORITÉS

10.1 Obligation légale

Nous coopérons pleinement avec :

Les autorités judiciaires et forces de l'ordre
Les autorités de protection des données (CNIL en France)
Les organismes de réglementation compétents
Toute autorité légalement habilitée à demander des informations

10.2 Divulgation d'informations

Nous pouvons divulguer des informations sur un client ou son utilisation de nos Services :

En réponse à une assignation, ordonnance judiciaire ou demande légale
Pour protéger nos droits, notre propriété ou notre sécurité
Pour protéger les droits, la propriété ou la sécurité d'autrui
En cas de suspicion d'activité illégale

10.3 Notification

Dans la mesure permise par la loi, nous nous efforcerons de notifier le client avant de divulguer ses informations, sauf si :

La notification est interdite par la loi
La notification pourrait compromettre une enquête
Il existe un danger imminent pour la sécurité de personnes

11. LIMITATION DE RESPONSABILITÉ

11.1 Limitation générale

Dans la mesure permise par la loi, OB2J ne peut être tenu responsable de :

L'utilisation que le client fait de nos Services
Les actions des utilisateurs finaux du client
Les violations de cette politique par le client ou ses utilisateurs finaux
Les conséquences de la suspension ou de la résiliation du service en cas de violation
Tout dommage résultant d'une utilisation non conforme de nos Services

11.2 Indemnisation

Le client accepte d'indemniser et de dégager de toute responsabilité OB2J, ses dirigeants, administrateurs, employés et agents contre :

Toute réclamation résultant de l'utilisation des Services par le client
Toute violation de cette politique par le client ou ses utilisateurs finaux
Toute violation de droits de tiers par le client
Tous frais et dépenses (y compris les honoraires d'avocat raisonnables) encourus dans la défense contre de telles réclamations

12. À PROPOS DE CETTE POLITIQUE

12.1 Portée

Cette politique présente une liste non exhaustive d'activités et d'intentions que nous considérons comme inacceptables et incompatibles avec notre marque et nos valeurs.

Nous nous réservons le droit d'évaluer chaque situation au cas par cas et de prendre les mesures que nous jugeons appropriées, même si l'activité n'est pas explicitement mentionnée dans cette politique.

12.2 Modifications

Nous nous réservons le droit de modifier cette politique à tout moment en publiant la version révisée sur notre site web. La version révisée sera effective à partir du plus tôt des événements suivants :

La date à laquelle le client utilise nos Services après que nous ayons publié la version révisée sur notre site web
30 jours après que nous ayons publié la version révisée sur notre site web

Les modifications substantielles seront notifiées par email aux clients au moins 30 jours avant leur entrée en vigueur.

12.3 Langue

En cas de traduction de cette politique dans d'autres langues, la version française fait foi en cas de divergence ou de litige.

12.4 Hiérarchie des documents

Cette politique fait partie intégrante de nos Conditions Générales de Vente. En cas de contradiction entre cette politique et les CGV, les dispositions des CGV prévalent, sauf disposition contraire.

13. INTERPRÉTATION ET APPLICATION

13.1 Principes d'interprétation

Cette politique doit être interprétée de manière à :

Protéger les droits et la vie privée des individus
Garantir une utilisation éthique et responsable de la technologie
Respecter les lois et réglementations applicables
Maintenir la sécurité et l'intégrité de nos Services

13.2 Application proportionnée

Nous nous engageons à appliquer cette politique de manière :

Proportionnée à la gravité de la violation
Équitable envers tous les clients
Conforme aux principes de justice naturelle
Respectueuse du droit à être entendu

13.3 Bonne foi

Nous agirons toujours de bonne foi dans l'application de cette politique et attendons la même chose de nos clients.

14. RESSOURCES ET ASSISTANCE

14.1 Conformité légale

Pour des questions spécifiques sur la conformité légale de votre utilisation de nos Services, nous recommandons de consulter :

Un avocat spécialisé en droit du travail
Un délégué à la protection des données (DPO)
L'autorité de protection des données de votre pays (en France : CNIL)

14.2 Bonnes pratiques

Nous mettons à disposition de nos clients :

Une documentation sur les bonnes pratiques de gestion de flotte
Des guides de conformité RGPD
Des modèles de politiques d'utilisation
Un support technique pour les questions de sécurité

Accès à la documentation : https://support.appaloosa.io

14.3 Support

Pour toute question concernant cette politique :

Email : support@appaloosa.io

Téléphone : +33 5 18 25 12 52

Horaires : Lundi-Vendredi, 9h-18h (heure de Paris)

15. RECONNAISSANCE ET ACCEPTATION

En utilisant nos Services, vous reconnaissez avoir lu, compris et accepté cette Politique d'Utilisation Acceptable.

Vous vous engagez à :

Respecter tous les termes de cette politique
Informer et former vos utilisateurs finaux sur ces termes
Notifier immédiatement toute violation connue ou suspectée
Coopérer avec OB2J dans toute investigation de violation

16. CONTACT

Pour toute question ou préoccupation concernant cette politique, veuillez nous contacter :

OB2J

9 impasse Rolland

64200 Biarritz

France

Email : support@appaloosa.io

Téléphone : +33 5 18 25 12 52

Site web : https://www.appaloosa.io

Délégué à la Protection des Données (DPO) :

Email : dpo@appaloosa.io

17. JURIDICTION ET DROIT APPLICABLE

Cette politique est régie par le droit français.

Tout litige relatif à l'interprétation ou à l'exécution de cette politique sera de la compétence exclusive des tribunaux du ressort de la Cour d'Appel de Pau, France.

Document mis à jour le 1er octobre 2025 - Version 2.0

Acceptable Use Policy

This acceptable use policy covers the products, services, and technologies (collectively referred to as the “Products”) provided by OB2J SAS under any ongoing agreement. It’s designed to protect us, our customers, and the general Internet community from unethical, irresponsible, and illegal activity.

OB2J SAS customers found engaging in activities prohibited by this acceptable use policy can be liable for service suspension and account termination. In extreme cases, we may be legally obliged to report such customers to the relevant authorities.

This policy was last reviewed on August 3rd 2021.

Fair use

We provide our facilities with the assumption your use will be “business as usual”, as per our offer schedule. If your use is considered to be excessive, then additional fees may be charged, or capacity may be restricted.

When using one of our pay-per-user plans, we expect users to be individuals, not technical accounts for shared devices. As such, we consider fair use to be a maximum of 5 devices per user.

We are opposed to all forms of abuse, discrimination, rights infringement, and/or any action that harms or disadvantages any group, individual, or resource. We expect our customers and, where applicable, their users (“end-users”) to likewise engage our Products with similar intent.

Customer accountability

We regard our customers as being responsible for their own actions as well as for the actions of anyone using our Products with the customer’s permission. This responsibility also applies to anyone using our Products on an unauthorized basis as a result of the customer’s failure to put in place reasonable security measures.

By accepting Products from us, our customers agree to ensure adherence to this policy on behalf of anyone using the Products as their end users. Complaints regarding the actions of customers or their end-users will be forwarded to the nominated contact for the account in question.

If a customer — or their end-user or anyone using our Products as a result of the customer — violates our acceptable use policy, we reserve the right to terminate any Products associated with the offending account or the account itself or take any remedial or preventative action we deem appropriate, without notice. To the extent permitted by law, no credit will be available for interruptions of service resulting from any violation of our acceptable use policy.

Prohibited activity

Copyright infringement and access to unauthorized material

Our Products must not be used to transmit, distribute or store any material in violation of any applicable law. This includes but isn’t limited to:

any material protected by copyright, trademark, trade secret, or other intellectual property right used without proper authorization, and
any material that is obscene, defamatory, constitutes an illegal threat or violates export control laws.

The customer is solely responsible for all material they input, upload, disseminate, transmit, create or publish through or on our Products, and for obtaining legal permission to use any works included in such material.

SPAM and unauthorized message activity

Our Products must not be used for the purpose of sending unsolicited bulk or commercial messages in violation of the laws and regulations applicable to your jurisdiction (“spam”). This includes but isn’t limited to sending spam, soliciting customers from spam sent from other service providers, and collecting replies to spam sent from other service providers.

Our Products must not be used for the purpose of running unconfirmed mailing lists or telephone number lists (“messaging lists”). This includes but isn’t limited to subscribing email addresses or telephone numbers to any messaging list without the permission of the email address or telephone number owner, and storing any email addresses or telephone numbers subscribed in this way. All messaging lists run on or hosted by our Products must be “confirmed opt-in”. Verification of the address or telephone number owner’s express permission must be available for the lifespan of the messaging list.

We prohibit the use of email lists, telephone number lists or databases purchased from third parties intended for spam or unconfirmed messaging list purposes on our Products.

This spam and unauthorized message activity policy applies to messages sent using our Products, or to messages sent from any network by the customer or any person on the customer’s behalf, that directly or indirectly refer the recipient to a site hosted via our Products.

Unethical, exploitative, and malicious activity

Our Products must not be used for the purpose of advertising, transmitting, or otherwise making available any software, program, product, or service designed to violate this acceptable use policy, or the acceptable use policy of other service providers. This includes but isn’t limited to facilitating the means to send spam and the initiation of network sniffing, pinging, packet spoofing, flooding, mail-bombing, and denial-of-service attacks.

Our Products must not be used to access any account or electronic resource where the group or individual attempting to gain access does not own or is not authorized to access the resource (e.g. “hacking”, “cracking”, “phreaking”, etc.).

Our Products must not be used for the purpose of intentionally or recklessly introducing viruses or malicious code into our Products and systems.

Our Products must not be used for purposely engaging in activities designed to harass another group or individual. Our definition of harassment includes but is not limited to denial-of-service attacks, hate-speech, advocacy of racial or ethnic intolerance, and any activity intended to threaten, abuse, infringe upon the rights of, or discriminate against any group or individual.

Other activities considered unethical, exploitative, and malicious include:

Obtaining (or attempting to obtain) services from us with the intent to avoid payment;
Using our facilities to obtain (or attempt to obtain) services from another provider with the intent to avoid payment;
The unauthorized access, alteration, or destruction (or any attempt thereof) of any information about our customers or end-users, by any means or device;
Using our facilities to interfere with the use of our facilities and network by other customers or authorized individuals;
Publishing or transmitting any content of links that incite violence, depict a violent act, depict child pornography, or threaten anyone’s health and safety;
Any act or omission in violation of consumer protection laws and regulations;
Any violation of a person’s privacy.

Our Products may not be used by any person or entity, which is involved with or suspected of involvement in activities or causes relating to illegal gambling; terrorism; narcotics trafficking; arms trafficking or the proliferation, development, design, manufacture, production, stockpiling, or use of nuclear, chemical or biological weapons, weapons of mass destruction, or missiles; in each case including any affiliation with others whatsoever who support the above such activities or causes.

Unauthorized use of OB2J SAS property

We prohibit the impersonation of OB2J SAS, the representation of a significant business relationship with OB2J SAS, or ownership of any OB2J SAS property (including our Products and brand) for the purpose of fraudulently gaining service, custom, patronage, or user trust.

About this policy

This policy outlines a non-exclusive list of activities and intent we deem unacceptable and incompatible with our brand.

We reserve the right to modify this policy at any time by publishing the revised version on our website. The revised version will be effective from the earlier of:

the date the customer uses our Products after we publish the revised version on our website; or
30 days after we publish the revised version on our website.