L'analyse des 3 polices de Gapup Hub révèle un score de couverture de 58/100 — insuffisant pour une due diligence Série A standard (Balderton, Partech et Eurazeo exigent ≥75/100). Les 4 gaps critiques sont : (1) La cyber Generali exclut explicitement les incidents liés aux sous-traitants IA (Anthropic) — une exclusion fatale pour un SaaS dont 100% du service repose sur des LLMs externes. (2) Aucune police keyman sur le CEO — risque de continuité maximal pour un founder-led. (3) L'expansion UK nécessite une EPLI (Employment Practices Liability) UK — non couverte. (4) Le plafond cyber (€500k) est insuffisant au regard de l'exposition RGPD (47 clients × données C-suite). Budget additionnel estimé pour combler les gaps : €3.2-5.5k/an. Prime optimisée totale : €22.4k/an après mise en concurrence (économie €2.8k).

La police Generali Cyber exclut explicitement les incidents liés aux sous-traitants IA (Anthropic, Groq). Or 100% du service Gapup repose sur ces providers. Une panne ou brèche Anthropic = Gapup down sans indemnisation.

Recommandation : Négocier avec Generali un rider 'Supply Chain Cyber' couvrant les incidents cloud provider + sous-traitants IA (€800-1500/an). Alternative : changer d'assureur vers Wakam ou Qover (couverture supply chain incluse en standard pour les SaaS IA).

Aucune police keyman sur le CEO. En cas de décès ou incapacité du fondateur, l'entreprise n'a aucun filet de sécurité pour couvrir 6-12 mois de transition (recrutement, restructuration).

Recommandation : Souscrire une police keyman CEO : capital €500k-€1M, prime estimée €1200-2400/an. Les investisseurs Série A l'exigeront dans les conditions de la levée. Assureur recommandé : AXA Business Life, Allianz Keyman.

Le plafond cyber actuel (€500k) est insuffisant au regard de l'exposition RGPD. Avec 47 clients (données C-suite sensibles), une brèche notifiable à la CNIL peut engager des sanctions RGPD + frais notification + class action clients jusqu'à €2M+.

Recommandation : Augmenter le plafond cyber à €2M minimum lors du renouvellement décembre 2026. Surprime estimée : €3-5k/an pour passer de €500k à €2M. Négocier en parallèle la réduction de la franchise (€10k → €5k).

L'expansion UK implique des embauches UK (Employment Contracts Act différent du droit français). Sans EPLI UK, tout litige prud'homal UK (discrimination, licenciement abusif) est non couvert. Exposition : £50k-£200k par cas.

Recommandation : Vérifier la clause EPLI dans le D&O Hiscox — certains contrats incluent une couverture UK. Si non incluse, demander un rider EPLI UK (€500-1200/an). À traiter avant la signature du 1er contrat de travail UK.

RC Pro AXA €1M est correcte pour la taille actuelle. Surveiller lors du renouvellement jan 2027 si ARR dépasse €1M (relever à €2M).

Mise en concurrence au renouvellement déc 2026 avec specs étendues : plafond €2M + couverture supply chain IA + franchise €5k. Économie estimée €2.5k tout en améliorant la couverture.

D&O Hiscox €2M satisfaisant pour Pré-Série A. Activer la clause EPLI UK avant l'expansion. Réévaluer à €5M après la clôture de la Série A.

Police keyman CEO €750k obligatoire avant due diligence Série A. Les investisseurs l'exigeront comme condition. €1800/an pour €750k de capital = ROI immédiat sur la levée.

Gapup Hub est une plateforme SaaS IA B2B basée en France (pré-Série A, €480k ARR, 22 FTE, 47 clients). Notre service repose à 100% sur des providers LLM tiers (Anthropic, Groq). Nous traitons des données sensibles C-suite (CFO, CRO, CMO) de scale-ups EU. Nous cherchons une couverture cyber complète incluant la chaîne d'approvisionnement IA.

73% des PME/ETI françaises sont sous-couvertes sur le risque cyber. Le plafond médian souscrit (€500k) couvre seulement 25% de l'exposition réelle estimée (€2M+). L'exclusion supply chain est la clause la plus fréquemment litigieuse pour les SaaS IA depuis 2024.

Assurances minimum exigées à la Série A : RC Pro €1M+, Cyber €2M+, D&O €2M+, Keyman CEO/CTO. Score de couverture évalué par les investisseurs sur une grille 0-100. <70 = demande d'améliorations avant closing. <60 = red flag potentiel.