Les présentes Conditions Générales d'Utilisation (CGU) régissent l'accès et l'utilisation du service RegistreOr, disponible à l'adresse registreor.fr, édité par PulsePeakSolutions (SIRET 987 774 395 00022 — 6 rue Emile Delalo, 15200 Mauriac).

RegistreOr est un service SaaS destiné aux professionnels de l'achat et de la vente d'or et de métaux précieux, leur permettant de tenir leurs registres légaux obligatoires (registre de police, registre de garantie des métaux précieux, registre LCB-FT) conformément aux textes en vigueur.

L'accès au service vaut acceptation sans réserve des présentes CGU. Ces CGU sont applicables dans leur version en vigueur au moment de la connexion.

L'accès est conditionné à l'authentification par code à usage unique (OTP) envoyé à l'adresse email enregistrée. Seul le titulaire du compte peut accéder au service.

RegistreOr fournit les fonctionnalités suivantes :

• Registre de police informatisé conforme à l'article 321-7 du Code pénal et à l'arrêté du 15 mai 2020 (JO du 27/05/2020), avec chaîne d'intégrité SHA-256 ;
• Registre de garantie des métaux précieux conforme à l'article L.834-6 du Code de commerce ;
• Registre LCB-FT distinct conforme à l'article L.561-14-2 du Code monétaire et financier et au PAS ACPR/DGDDI de juillet 2024 ;
• Génération automatisée du formulaire 2091-SD (déclaration TFOP) ;
• Vérification automatique du gel des avoirs (liste DGSI/Trésor) ;
• Analyse LCB-FT : profil de risque client, détection de fractionnement, examen renforcé, suivi des déclarations de soupçon (n° ERMES TRACFIN) ;
• Accès sécurisé en lecture seule pour les autorités de contrôle (ACPR, DGDDI) ;
• Impression des registres en PDF (format réglementaire A4 paysage).

RegistreOr est un outil d'aide à la conformité. Il ne se substitue pas à un conseil juridique ou fiscal. La responsabilité finale de la conformité réglementaire incombe à l'utilisateur professionnel.

4.1 Usage professionnel et légal

Le service est réservé à un usage professionnel. L'utilisateur s'engage à :

• N'utiliser le service que dans le cadre de son activité professionnelle déclarée et légale ;
• Saisir des informations exactes, complètes et à jour ;
• Ne pas tenter de contourner les mécanismes d'intégrité des registres (chaîne SHA-256) ;
• Conserver la confidentialité de ses identifiants d'accès ;
• Signaler sans délai à PulsePeakSolutions tout accès non autorisé ou toute anomalie constatée.

4.2 Obligations spécifiques à la phase bêta

En sa qualité de testeur agréé, l'utilisateur s'engage à :

• Transmettre régulièrement des rapports de test à PulsePeakSolutions, selon les modalités convenues entre les parties ;
• Signaler tout dysfonctionnement, anomalie réglementaire ou incohérence constatée ;
• Ne pas divulguer à des tiers les fonctionnalités, l'interface, le code source ou les données du service ;
• Utiliser le service dans des conditions représentatives d'une activité réelle pour permettre une évaluation pertinente.

4.3 Responsabilité du traitement des données

L'utilisateur agit en qualité de responsable du traitement au sens du RGPD pour les données personnelles de ses clients saisies dans RegistreOr. Il assume la responsabilité de la licéité des traitements effectués et du respect des droits des personnes concernées.

PulsePeakSolutions agit en qualité de sous-traitant au sens de l'article 28 RGPD. À ce titre, PulsePeakSolutions :

• Traite les données uniquement sur instruction de l'utilisateur et pour les finalités définies dans le contrat de sous-traitance RGPD ;
• Met en œuvre les mesures de sécurité techniques et organisationnelles appropriées ;
• Notifie sans délai tout incident de sécurité susceptible d'affecter les données traitées ;
• Assure la traçabilité complète des accès et opérations (journal d'audit immuable).

PulsePeakSolutions s'engage à maintenir le service conforme à l'évolution des textes réglementaires applicables aux comptoirs d'or, dans un délai raisonnable après leur entrée en vigueur.

Le traitement des données personnelles est régi par le contrat de sous-traitance RGPD (art. 28) signé lors de l'accès au service.

Les données sont hébergées exclusivement en France (OVH, Roubaix). Aucun transfert hors Union européenne n'est effectué.

Les scans de pièces d'identité sont chiffrés au repos. L'authentification s'effectue exclusivement par OTP — aucun mot de passe permanent n'est stocké.

Pour toute question relative à la protection des données : contact@registreor.fr

L'ensemble des éléments de RegistreOr (code, interface, algorithmes, base de données, logotypes) est la propriété exclusive de PulsePeakSolutions. Aucune licence n'est accordée à l'utilisateur au-delà du droit d'usage personnel et non exclusif nécessaire à l'utilisation du service.

Les données saisies par l'utilisateur lui appartiennent. À sa demande, PulsePeakSolutions lui fournit une exportation complète de ses données dans un format ouvert.

Pendant la phase de test, PulsePeakSolutions se réserve le droit de modifier les fonctionnalités, l'interface ou l'architecture du service sans préavis, dans le cadre des travaux de développement.

Des opérations de maintenance pourront entraîner des interruptions temporaires du service. PulsePeakSolutions s'efforce d'en informer le testeur dans un délai raisonnable.

RegistreOr est fourni en l'état pendant la phase de test. Dans les limites permises par la loi, PulsePeakSolutions ne saurait être tenu responsable :

• D'une interruption ou d'une indisponibilité du service ;
• D'une perte de données liée à la phase de développement ;
• D'une décision prise par l'utilisateur sur la base des informations générées par le service ;
• D'un contrôle réglementaire dont l'issue dépendrait exclusivement des pratiques de l'utilisateur.

En tout état de cause, la responsabilité de PulsePeakSolutions est limitée au préjudice direct et prévisible. PulsePeakSolutions ne saurait être tenu responsable de préjudices indirects (perte de chiffre d'affaires, amende administrative, etc.).

PulsePeakSolutions se réserve le droit de mettre fin à l'accès bêta à tout moment, notamment en cas de non-respect des présentes CGU, de comportement frauduleux ou d'inactivité prolongée sans fourniture de rapport.

En cas de résiliation, PulsePeakSolutions met à disposition de l'utilisateur, pendant 30 jours, une exportation complète de ses données avant suppression définitive.

L'engagement d'accès gratuit à vie est maintenu sauf résiliation pour faute de l'utilisateur.

Les présentes CGU sont régies par le droit français. En cas de litige et à défaut de résolution amiable, les juridictions compétentes du ressort de Clermont-Ferrand sont seules compétentes.

En cas de difficulté dans l'exécution des présentes, l'utilisateur peut contacter PulsePeakSolutions à l'adresse contact@pulsepeak.solutions pour tenter une résolution amiable préalable.