Terms of Service

Conditions Générales de Vente et d'Utilisation

Last updated / Dernière mise à jour : March 28, 2026

1. Publisher

The Agent Identity Bridge platform (hereinafter "AIB" or "the Platform") is published and operated by:

TNTECH CONSULTING SAS
SIREN: 993 811 157
Registered office: Paris 17e, France
Represented by Thomas Nirennold, President
Contact: contact@tntech.fr

The Platform is accessible at aib-tech.fr and via the API hosted on Supabase infrastructure.

2. Purpose

These Terms of Service (hereinafter "Terms") define the conditions of access and use of the AIB Platform, which provides:

  • A service for creating and managing portable identities for AI agents ("Agent Passports")
  • A credential translation service between MCP, A2A, ANP, and AG-UI protocols
  • A policy engine (12 rule types) for agent access control
  • A cryptographic audit system based on Ed25519 (RFC 8032)
  • OIDC federation for authentication via third-party identity providers
  • A webhook notification system
  • A Python SDK published on PyPI under the Apache 2.0 license

3. Acceptance

Registration on the Platform and/or use of the API implies unreserved acceptance of these Terms. By creating an account or generating an API key, the User acknowledges having read and fully accepts these Terms.

4. Description of Services

4.1 Agent Passports

AIB enables the creation of digital "passports" for AI agents, identified by a unique URN in the format urn:aib:agent:{org}:{agent}. Each passport contains protocol bindings, declared capabilities, a TTL (time to live), and a tier (permanent, session, ephemeral).

4.2 Credential Translation

The Platform translates credentials across 6 bidirectional paths: A2A Agent Cards, MCP Server Cards, and AG-UI Descriptors. Translation completes in under 1 millisecond.

4.3 Policy Engine

12 rule types are available: deliverable_gate, capability_required, separation_of_duties, protocol_restrict, domain_block, domain_allow, tier_restrict, time_restrict, action_block, rate_limit, attestation_required, capability_limit. Each rule can be configured with a severity: block, warn, or log.

4.4 Audit Trail

Every action generates a receipt signed with Ed25519. Signing keys are persistent and stored in PostgreSQL. Receipt hashes form a tamper-evident SHA-256 chain.

4.5 API

The API exposes 9 REST endpoints running as Supabase Edge Functions (Deno). Authentication is via API key (SHA-256 hashed), Supabase JWT, or federated OIDC token.

5. Plans and Pricing

5.1 Community Plan (free)

The Community plan provides limited access: 1,000 transactions/month, 10 passports, 3 policy rules. This plan is provided without any availability guarantee.

5.2 Pro Plan

The Pro plan includes: 100,000 transactions/month, 500 passports, all 12 rule types, OIDC federation, webhooks, and email support. Pricing is listed at aib-tech.fr/pricing.

5.3 Enterprise Plan

The Enterprise plan is available on request and includes: unlimited transactions and passports, guaranteed SLA, dedicated support, and possible on-premise deployment.

5.4 Beta Period

During the beta period, all Pro features are accessible at no cost. TNTECH CONSULTING SAS reserves the right to end the beta period with 30 days' notice.

6. Registration and User Account

Registration is done via the /auth endpoint with an email and password. An organization account is automatically created with a first API key. The User is responsible for the confidentiality of their API keys. Keys are stored as SHA-256 hashes — the raw key is displayed only once at creation.

7. User Obligations

The User agrees to:

  • Not use the Platform for unlawful purposes
  • Not attempt to bypass security mechanisms, quotas, or policy rules
  • Not reverse-engineer the Edge Functions or infrastructure
  • Protect their API keys and not share them publicly
  • Respect their plan's quotas (transactions/month, passport count)
  • Not use the Platform to create fraudulent passports or impersonate third-party agents
  • Comply with the EU AI Act for any agent registered on the Platform

8. Intellectual Property

8.1 Open-Source Code

The AIB Python SDK and protocol specification are distributed under the Apache 2.0 license. Source code is available at github.com/tntech-consulting/agent-identity-bridge.

8.2 SaaS Platform

The SaaS infrastructure (Edge Functions, database, dashboard, landing pages) remains the exclusive property of TNTECH CONSULTING SAS. The User is granted a non-exclusive, non-transferable right of use.

8.3 User Data

Data created by the User (passports, policy rules, webhooks) remains the property of the User. TNTECH CONSULTING SAS commits to not commercially exploit this data.

9. Data Protection

TNTECH CONSULTING SAS collects and processes the following personal data:

  • Email address (registration)
  • Organization and agent identifiers
  • API usage logs (timestamps, actions, IP)
  • OIDC federation data (issuer, subject, audience)

Data is hosted on Supabase infrastructure (eu-west-1, Ireland) compliant with GDPR. Users have the right to access, rectify, erase, port, and object to their data under Regulation (EU) 2016/679 (GDPR). Contact: contact@tntech.fr.

10. Availability and Maintenance

TNTECH CONSULTING SAS endeavors to maintain maximum Platform availability. However, no availability guarantee is provided for Community and Pro plans. The Enterprise plan may include a contractual SLA. The Platform may be temporarily unavailable for maintenance, updates, or force majeure.

11. Limitation of Liability

TNTECH CONSULTING SAS shall not be liable for:

  • Indirect damages, including data loss, revenue loss, or reputational harm
  • The User's use of passports created via the Platform
  • Decisions made by AI agents identified via AIB
  • Unavailability of Supabase or Netlify infrastructure
  • API key compromise due to User negligence

Total liability of TNTECH CONSULTING SAS is limited to amounts actually received from the User in the preceding 12 months.

12. Termination

The User may terminate their account at any time by contacting contact@tntech.fr. TNTECH CONSULTING SAS may suspend or terminate an account for Terms violation, with 15 days' notice except in cases of serious breach (hacking, fraud, illegal use).

Upon termination, User data (passports, receipts, rules) is retained for 90 days then permanently deleted.

13. Modifications

TNTECH CONSULTING SAS reserves the right to modify these Terms. Modifications take effect 30 days after notification by email or publication on the Platform. Continued use after this period constitutes acceptance of the updated Terms.

14. Governing Law and Jurisdiction

These Terms are governed by French law. In case of dispute, the parties commit to seeking an amicable solution. Failing this, the courts of Paris shall have exclusive jurisdiction.

15. Contact

TNTECH CONSULTING SAS
Email: contact@tntech.fr
Website: tntech.fr
GitHub: github.com/tntech-consulting

Article 1 — Identification de l'éditeur

La plateforme Agent Identity Bridge (ci-après « AIB » ou « la Plateforme ») est éditée et exploitée par :

TNTECH CONSULTING SAS
SIREN : 993 811 157
Siège social : Paris 17e, France
Représentée par Thomas Nirennold, Président
Contact : contact@tntech.fr

La Plateforme est accessible à l'adresse aib-tech.fr et via l'API hébergée sur l'infrastructure Supabase.

Article 2 — Objet

Les présentes Conditions Générales de Vente et d'Utilisation (ci-après « CGV ») définissent les modalités d'accès et d'utilisation de la Plateforme AIB, qui fournit :

  • Un service de création et gestion d'identités portables pour agents IA (« Agent Passports ») signés Ed25519
  • Un service de traduction de credentials entre les protocoles MCP, A2A, ANP et AG-UI
  • Un moteur de règles de politique standard (12 types) et un moteur de policies déclaratives personnalisées (plans Scale et Enterprise)
  • Un système d'audit cryptographique basé sur Ed25519 (RFC 8032) conforme EU AI Act
  • Un système de fédération OIDC pour l'authentification via des fournisseurs d'identité tiers
  • Un système de webhooks HMAC pour les notifications en temps réel
  • Un SDK Python publié sur PyPI (agent-identity-bridge) sous licence Apache 2.0
  • Un endpoint de simulation de policies (/policy-dryrun) permettant de tester les règles avant activation
  • Une flotte de 14 agents autonomes assurant la supervision, la génération de contenu et la sécurité de la Plateforme

Article 3 — Acceptation des CGV

L'inscription à la Plateforme et/ou l'utilisation de l'API implique l'acceptation sans réserve des présentes CGV. En créant un compte ou en générant une clé API, l'Utilisateur reconnaît avoir pris connaissance des présentes CGV et les accepter intégralement.

Article 4 — Description des services

4.1 Agent Passports

AIB permet la création de « passeports » numériques pour agents IA, identifiés par un URN unique au format urn:aib:agent:{org}:{agent}. Chaque passeport contient les bindings de protocole, les capacités déclarées, un TTL (durée de vie), et un tier (permanent, session, éphémère).

4.2 Traduction de credentials

La Plateforme traduit les credentials entre 6 chemins bidirectionnels : A2A Agent Cards, MCP Server Cards, et AG-UI Descriptors. La traduction est effectuée en moins de 1 milliseconde.

4.3 Moteur de politique

12 types de règles sont disponibles : deliverable_gate, capability_required, separation_of_duties, protocol_restrict, domain_block, domain_allow, tier_restrict, time_restrict, action_block, rate_limit, attestation_required, capability_limit. Chaque règle peut être configurée avec une sévérité : block, warn, ou log.

4.4 Audit trail

Chaque action génère un reçu signé avec Ed25519. Les clés de signature sont persistantes et stockées en base PostgreSQL. Les hash de reçus forment une chaîne SHA-256 inviolable.

4.5 API

L'API expose 9 endpoints REST accessibles via des Edge Functions Supabase (Deno). L'authentification se fait par clé API (hashée SHA-256), token JWT Supabase, ou token OIDC fédéré.

Article 5 — Plans et tarification

5.1 Plan Community (gratuit)

Le plan Community offre un accès limité à la Plateforme avec : 1 000 transactions/mois, 5 passeports, 3 règles de politique standard. Ce plan est fourni sans garantie de disponibilité et sans accès aux policies personnalisées.

5.2 Plan Pro

Le plan Pro offre : 25 passeports, 1 000 transactions/mois, 5 webhooks, 1 fédération OIDC, policies standard uniquement. Le tarif est indiqué sur la page de tarification (aib-tech.fr/pricing). Si l'Utilisateur Pro utilise AIB pour traiter des données personnelles de tiers, il est tenu de contacter TNTECH CONSULTING SAS pour conclure un Accord de Traitement des Données (ATD/DPA) préalablement à cet usage.

5.3 Plan Scale

Le plan Scale offre : 200 passeports, 4 000 transactions/mois, 20 webhooks, policies personnalisées déclaratives (maximum 10 actives), endpoint de dry-run, support prioritaire. L'activation du plan Scale est conditionnée à l'acceptation préalable de l'Accord de Traitement des Données (ATD/DPA) disponible à l'adresse aib-tech.fr/dpa.

5.4 Plan Enterprise

Le plan Enterprise est proposé sur devis et inclut : transactions et passeports selon contrat, policies personnalisées (maximum 50 actives), SLA garanti, support dédié, hébergement souverain possible (OVHcloud SecNumCloud), et déploiement on-premise. Un ATD/DPA négocié et signé est obligatoire avant tout accès au plan Enterprise.

5.5 Période Beta

Pendant la période de beta, les fonctionnalités des plans supérieurs sont accessibles à titre expérimental. TNTECH CONSULTING SAS se réserve le droit de mettre fin à la période de beta avec un préavis de 30 jours par email.

Article 6 — Inscription et compte utilisateur

L'inscription se fait via l'endpoint /auth avec un email et un mot de passe. Un compte organisation est automatiquement créé avec une première clé API. L'Utilisateur est responsable de la confidentialité de ses clés API. Les clés sont stockées sous forme de hash SHA-256 — la clé en clair n'est affichée qu'une seule fois à la création.

Article 7 — Obligations de l'Utilisateur

L'Utilisateur s'engage à :

  • Ne pas utiliser la Plateforme à des fins illicites ou contraires aux bonnes mœurs
  • Ne pas tenter de contourner les mécanismes de sécurité, les quotas, ou les règles de politique
  • Ne pas effectuer de reverse engineering sur les Edge Functions ou l'infrastructure
  • Protéger ses clés API et ne pas les partager publiquement
  • Respecter les quotas de son plan (transactions/mois, nombre de passeports)
  • Ne pas utiliser la Plateforme pour créer des passeports frauduleux ou usurper l'identité d'agents tiers
  • Se conformer au Règlement européen sur l'Intelligence Artificielle (AI Act) pour tout agent enregistré sur la Plateforme

Article 8 — Propriété intellectuelle

8.1 Code open-source

Le SDK Python AIB et la spécification du protocole sont distribués sous licence Apache 2.0. Le code source est disponible sur GitHub à l'adresse github.com/tntech-consulting/agent-identity-bridge.

8.2 Plateforme SaaS

L'infrastructure SaaS (Edge Functions, base de données, dashboard, landing pages) reste la propriété exclusive de TNTECH CONSULTING SAS. L'Utilisateur ne bénéficie que d'un droit d'utilisation non exclusif et non cessible.

8.3 Données utilisateur

Les données créées par l'Utilisateur (passeports, règles de politique, webhooks) restent la propriété de l'Utilisateur. TNTECH CONSULTING SAS s'engage à ne pas exploiter commercialement ces données.

Article 9 — Protection des données personnelles et Accord de Traitement des Données

9.1 Données collectées par TNTECH CONSULTING SAS

TNTECH CONSULTING SAS collecte et traite en qualité de responsable de traitement les données personnelles suivantes pour les besoins propres de la Plateforme :

  • Adresse email et identifiants de compte (inscription, authentification)
  • Identifiants d'organisation et d'agent (URN, org_slug)
  • Logs d'utilisation de l'API (timestamps, actions, hash IP anonymisée)
  • Données de fédération OIDC (issuer, subject, audience)
  • Données d'acceptation du DPA (date, version, email acceptant, IP — plans Scale et Enterprise)

L'Utilisateur dispose d'un droit d'accès, de rectification, d'effacement, de portabilité et d'opposition conformément au RGPD. Contact DPO : contact@aib-tech.fr.

9.2 Traitement pour le compte du Client (sous-traitance)

Lorsque l'Utilisateur déploie des agents IA traitant des données personnelles de tiers via la Plateforme AIB, TNTECH CONSULTING SAS agit en qualité de sous-traitant au sens de l'Article 28 du RGPD. Dans ce cas :

  • Plans Scale et Enterprise : la conclusion préalable d'un Accord de Traitement des Données (ATD/DPA v1.0) est obligatoire et constitue une condition d'accès au service. L'acceptation électronique est requise avant tout paiement.
  • Plan Pro : si l'Utilisateur traite des données personnelles de tiers, il est tenu de contacter TNTECH CONSULTING SAS à contact@aib-tech.fr pour conclure un ATD/DPA avant cet usage. L'utilisation de la Plateforme Pro sur des données de tiers sans ATD engage exclusivement la responsabilité de l'Utilisateur.
  • Plan Community : non éligible au traitement de données personnelles de tiers en production.

9.3 Responsabilité de la configuration des policies personnalisées

Pour les plans Scale et Enterprise, les policies déclaratives personnalisées sont configurées par l'Utilisateur sous sa seule responsabilité. TNTECH CONSULTING SAS fournit le moteur d'évaluation technique sans valider la conformité réglementaire du contenu métier des policies. L'Utilisateur est seul responsable de s'assurer que les policies qu'il définit sont conformes à la réglementation applicable à son secteur (RGPD, MAR, MDR, EU AI Act, etc.).

9.4 Sous-traitants ultérieurs

TNTECH CONSULTING SAS recourt aux sous-traitants ultérieurs suivants dans la fourniture du service : Supabase Inc. (infrastructure BDD, eu-west-1 Frankfurt), Resend Inc. (emails transactionnels), Anthropic PBC (IA générative pour agents autonomes AIB), Netlify Inc. (hébergement frontend), GitHub/Microsoft (dépôt de code). Ces sous-traitants sont encadrés par des Clauses Contractuelles Types (SCCs) conformément à l'Article 46(2)(c) RGPD. La liste complète figure dans le DPA disponible sur demande.

9.5 Hébergement et transferts

Les données sont stockées principalement dans la région AWS eu-west-1 (Frankfurt, Allemagne) via Supabase. Les transferts vers des sous-traitants établis aux États-Unis sont encadrés par des SCCs (Décision 2021/914/UE). La Plateforme est conforme aux exigences de la CNIL et du Comité Européen de la Protection des Données (CEPD).

Article 10 — Conformité EU AI Act

La Plateforme AIB intègre nativement les mécanismes de conformité requis par le Règlement (UE) 2024/1689 sur l'Intelligence Artificielle (EU AI Act) :

  • Article 12 (Journalisation) : chaque action d'agent est enregistrée avec timestamp, signature Ed25519 et hash SHA-256 dans un journal d'audit immuable
  • Article 13 (Transparence) : les champs intent, decision_rationale et data_accessed permettent de documenter les décisions automatisées
  • Article 14 (Supervision humaine) : le champ human_oversight dans chaque passeport trace la supervision humaine déclarée

L'Utilisateur reste seul responsable de la classification de ses agents IA (Annexe I, II ou III EU AI Act) et de la complétude des informations déclarées dans les champs libres de l'API.

Article 11 — Disponibilité et maintenance

TNTECH CONSULTING SAS s'efforce d'assurer une disponibilité maximale de la Plateforme. Toutefois, aucune garantie de disponibilité n'est fournie pour les plans Community et Pro. Le plan Enterprise peut inclure un SLA contractuel. La Plateforme peut être temporairement indisponible pour maintenance, mise à jour, ou force majeure. Un système de monitoring automatisé (14 agents autonomes) surveille en continu la disponibilité de l'infrastructure.

Article 12 — Limitation de responsabilité

TNTECH CONSULTING SAS ne pourra être tenue responsable :

  • Des dommages indirects, y compris perte de données, perte de chiffre d'affaires, ou préjudice d'image
  • De l'utilisation faite par l'Utilisateur des passeports créés via la Plateforme
  • Des décisions prises par les agents IA identifiés via AIB
  • De l'indisponibilité de l'infrastructure Supabase ou Netlify
  • De la compromission de clés API due à une négligence de l'Utilisateur
  • D'une mauvaise configuration des policies personnalisées par l'Utilisateur (plans Scale et Enterprise)
  • Des données illicites ou non conformes insérées par l'Utilisateur dans les champs libres de l'API (intent, data_accessed, decision_rationale)

La responsabilité totale de TNTECH CONSULTING SAS est limitée au montant des sommes effectivement perçues de l'Utilisateur au cours des 12 derniers mois.

Article 13 — Résiliation

L'Utilisateur peut résilier son compte à tout moment en contactant contact@aib-tech.fr. TNTECH CONSULTING SAS peut suspendre ou résilier un compte en cas de violation des présentes CGV, avec un préavis de 15 jours sauf en cas de violation grave.

En cas de résiliation, les données de l'Utilisateur sont mises à disposition pendant 30 jours (export JSON disponible sur demande) puis supprimées définitivement, à l'exception des journaux d'audit requis par l'EU AI Act pour les systèmes à haut risque (conservation 10 ans).

Article 14 — Modifications des CGV

TNTECH CONSULTING SAS se réserve le droit de modifier les présentes CGV. Les modifications prennent effet 30 jours après notification par email ou publication sur la Plateforme. En cas de modification substantielle de l'ATD/DPA, les Utilisateurs Scale et Enterprise seront invités à re-accepter le nouveau document avant expiration du délai de 30 jours.

Article 15 — Droit applicable et juridiction

Les présentes CGV sont soumises au droit français. En cas de litige, les parties s'engagent à rechercher une solution amiable. À défaut, les tribunaux compétents de Paris seront seuls compétents. Pour toute question relative aux données personnelles, l'Utilisateur peut saisir la CNIL (www.cnil.fr).

Article 16 — Contact

TNTECH CONSULTING SAS
SIREN : 993 811 157 — NAF : 70.22Z
Siège social : 6 rue d'Armaille, 75017 Paris
Email : contact@aib-tech.fr
DPA/ATD : contact@aib-tech.fr (objet : « Demande DPA »)
Site : aib-tech.fr
GitHub : github.com/tntech-consulting