La société ARSEN (la « Société ») est une société par actions simplifiée, immatriculée au registre du commerce et des sociétés d'Orléans sous le numéro 881 923 775, dont le siège social est situé au 1 avenue du Champ de Mars, CS 30019 45074 Orléans Cedex 2, et représentée par son Président, Monsieur Thomas Le Coz, ou son Directeur général, Monsieur Alexandre Esser, ayant tous pouvoirs aux fins des présentes.
La Société met à disposition de ses clients des Services SaaS (les « Services SaaS ») leur permettant de concevoir, paramétrer et mettre en œuvre des campagnes de tests auprès de leurs salariés aux fins d'évaluer, notamment dans le temps, leur résilience face à des cyberattaques de type phishing, et de les sensibiliser sur les bons comportements à adopter face à de telles attaques. Les clients de la Société disposent ainsi d'un outil permettant de mesurer le risque associé aux comportements de leurs salariés et de mettre en place des actions de sensibilisation en vue de diminuer ce risque.
Le client est un professionnel qui s'est montré intéressé par les Services SaaS proposés par la Société, après avoir :
La Société a ensuite remis au client une offre (l' « Offre ») afin de répondre aux besoins exprimés par le client, précisant notamment :
Après avoir étudié de manière approfondie les caractéristiques des Services SaaS sur la base de l'Offre, le client s'est assuré préalablement à la conclusion des présentes que les caractéristiques qu'il a retenues des Services SaaS ainsi que ladite proposition sont en adéquation avec ses besoins.
Suite à l'acceptation de l'Offre par signature de la proposition sous forme de devis, la Société a remis au client (i) une facture ainsi que (ii) les identifiant et mot de passe temporaires de l'utilisateur désigné par le client permettant d'accepter les termes du présent contrat et d'accéder aux Services SaaS par le biais du portail SaaS.
L'acceptation du présent contrat est un préalable à l'accès et à l'utilisation de la version d'essai des Services SaaS, ainsi que des Services SaaS souscrits par le client, ce dont le client a été informé par le biais des échanges avec la Société et de l'Offre.
Les parties conviennent de procéder à un échange permanent d'informations, en vue de contribuer à la réussite du présent contrat et d'éviter la génération de difficultés préjudiciables aux intérêts des deux parties.
Les termes ci-dessous définis auront entre les parties la signification suivante :
Le présent contrat a pour objet de définir les conditions dans lesquelles la Société :
Toute autre prestation non prévue au présent contrat fera l'objet d'un devis et d'un contrat séparé.
Les documents contractuels sont, par ordre de priorité décroissant :
Les parties excluent expressément l'application de tout autre document à la fourniture des Services SaaS.
En cas de contradiction entre des documents de nature différente ou de rang différent, il est expressément convenu entre les parties que les dispositions contenues dans le document de rang supérieur prévaudront pour les obligations se trouvant en conflit d'interprétation.
En cas de contradiction entre les termes des documents de même ordre, les derniers documents en date prévaudront sur les autres.
Nonobstant les règles d'interprétation des contrats définies dans le Code civil, il sera fait application de critères de rang selon les principes suivants :
Le présent contrat est un contrat conclu par voie électronique entre la Société et le client, tous deux professionnels. En conséquence, conformément à l'article 1127-3 du Code civil, les parties sont expressément convenues de déroger aux dispositions :
L'accès aux Services SaaS prévus au sein de l'Offre suppose, au préalable :
A cette fin, le client s'engage à désigner un utilisateur ayant tous pouvoirs pour engager le client aux fins des présentes.
Le « double clic » consiste pour l'utilisateur à cocher la case correspondant à chaque document susvisé puis à confirmer ce choix en cliquant sur le bouton « En cliquant sur ce bouton, je reconnais avoir pris connaissance de l'intégralité du contrat de Services SaaS et de ses annexes ».
La version du contrat opposable au client est celle acceptée par celui-ci dans les conditions prévues à l'article « Accès aux Services SaaS ».
Cette version est accessible en permanence par le client sur son espace client du portail SaaS
Le présent contrat est conclu pour la durée prévue au sein de l'Offre.
Le contrat est tacitement reconduit par période annuelle à la date anniversaire du contrat, sauf dénonciation par l'une ou l'autre des parties respectant un préavis d'un (1) mois avant la date d'anniversaire du contrat, notifiée par lettre recommandée avec avis de réception.
Toute année contractuelle entamée est due dans son intégralité.
Le périmètre des Services SaaS est détaillé en annexe « Description des Services SaaS ».
Les Services SaaS et le portail SaaS sont hébergés sur les serveurs externalisés auprès d'un prestataire désigné par la Société et présentant des niveaux de garanties et de sécurité équivalents.
Le prestataire en charge de l'hébergement desdits serveurs est Google Cloud Platform. Les centres d'hébergement sont situés aux emplacements suivants :
La Société met à la disposition du client uniquement un accès distant aux Services SaaS et au portail SaaS, afin de permettre le traitement des données transmises par le client à la Société via cet accès.
La Société assure l'acheminement des flux vers les Services SaaS hébergés via une connexion au portail SaaS.
La Société hébergera des données du client sur ses serveurs, ainsi que leur traitement, dans la limite des volumétries définies en annexe « Conditions financières » et au sein de l'Offre.
En cas d'augmentation de l'espace disponible nécessaire à l'hébergement des données du client, les parties se rapprocheront afin de définir les conditions, notamment financières, de l'octroi par la Société d'un espace complémentaire pour l'hébergement des données du client.
Les données du client nécessaires à l'exécution des Services SaaS seront périodiquement sauvegardées sur les serveurs hébergeant lesdits services et le portail SaaS.
A l'issue d'un délai de trois (3) mois à compter de la fin des relations contractuelles entre les parties, pour quelque raison que ce soit, les sauvegardes des données du client réalisées par la Société seront détruites, la Société s'engageant à n'en conserver aucune copie.
La Société ne saurait être tenue responsable des conséquences dommageables pour le client ou des tiers de la perte, de la détérioration ou de la destruction des données du client.
Il appartient en conséquence au client de réaliser des copies de sauvegarde de ses données confiées à la Société et des résultats obtenus à l'occasion de chaque campagne de tests et, plus généralement, au moyen de la mise en œuvre des Services SaaS.
La documentation relative aux Services SaaS est disponible en ligne à l'adresse https://support.arsen.co.
Le client s'engage à respecter les préconisations de la Société relatives aux matériels et dispositifs (notamment en matière de télécommunications) nécessaires à l'utilisation des services définis à l'article « Périmètre ».
La Société peut, le cas échéant et sur demande du client, procéder à l'audit des installations du client préalablement à tout déploiement, afin d'évaluer l'adéquation de ces installations avec les préconisations matérielles et proposer, le cas échéant, des modifications ou évolutions permettant de se conformer aux prérequis. Cet audit technique fera l'objet d'une facturation complémentaire.
Dès l'entrée en vigueur des présentes et sous réserve des paiements correspondant aux Services SaaS souscrits, la Société concédera au client un droit d'utilisation à distance du portail SaaS, des Services SaaS, ainsi que la création d'une base de données regroupant l'ensemble des données correspondant à la mise en œuvre des Services SaaS demandés par la Société.
Pour ce faire, la Société fournira au client un identifiant et un mot de passe permettant aux utilisateurs désignés par cette dernière d'accéder aux services SaaS, objet des présentes.
L'identification des utilisateurs du client au moyen de l'identifiant et du mot de passe qui leur ont été adressés vaut de manière irréfragable imputabilité des opérations effectuées au moyen de ce mot de passe et de cet identifiant.
L'identification et le mot de passe fournis par la Société au client sont confidentiels, uniques et personnels. Le client est seul responsable de leur utilisation par les utilisateurs qu'il aura désignés et se porte fort du respect par ces derniers des règles élémentaires de sécurité et de confidentialité.
La Société fournira ses meilleurs efforts pour maintenir accessibles au Client les Services SaaS, sous réserve des dispositions prévues à l'annexe « Engagements de niveaux de services »
La Société se réserve toutefois le droit de restreindre, totalement ou partiellement, l'accès aux Services SaaS afin d'assurer la maintenance, dans le cadre de prestations programmées, de sa configuration informatique et des infrastructures mises en œuvre pour la fourniture des Services SaaS.
Dans la mesure du possible, la Société tentera de ne pas rendre indisponibles les Services SaaS pendant un temps excessif et à réaliser les prestations de maintenance en dehors des horaires normaux de travail et le weekend.
A défaut de transmission par le client des données nécessaires pour assurer les prestations objet du présent contrat, la responsabilité de la Société ne saurait être engagée en cas de retard.
La Société se réserve la possibilité de faire évoluer les Services SaaS accessibles via le portail SaaS, en vue d'une amélioration de ses services.
D'une manière générale, la Société se réserve le droit de prendre et mettre en œuvre toute décision technique visant à l'amélioration des Services SaaS, sous réserve d'en assurer la continuité et la compatibilité ascendante.
Dans le cas où la Société serait amenée à faire des interventions programmées sur le portail, la Société s'efforcera d'informer par message électronique le client, dans un délai d'au moins 24 heures avant la date prévue pour ces interventions et tentera de ne pas rendre indisponible l'accès au service pendant plus de 5 jours ouvrés.
La Société n'est pas responsable des dommages de toute nature qui peuvent résulter d'une indisponibilité temporaire de tout ou partie du portail de diffusion des services SaaS.
En cas de non-respect de ses obligations par le client, ou en cas de suspicion d'une utilisation frauduleuse des Services SaaS, la Société se réserve le droit de suspendre de plein droit et sans préavis l'accès à tout ou partie des services SaaS.
L'accès aux services sera suspendu pendant le temps nécessaire à la réalisation des vérifications et jusqu'à ce que la cause de la suspension ait disparu.
Le client fait son affaire personnelle de l'accès au portail SaaS de la Société.
Les spécifications en matière de télécommunications nécessaires à l'utilisation des applications informatiques figurent dans la documentation en ligne sur le portail.
Les coûts d'accès au serveur de la Société seront à la charge exclusive du client qui fait son affaire personnelle de souscrire les abonnements de télécommunications nécessaires.
Les registres informatisés, conservés dans les systèmes informatiques de la Société dans des conditions raisonnables de sécurité, seront considérés comme les preuves de communication et d'envoi des formulaires d'inscription, ainsi que des différentes transmissions des informations par le client à la Société permettant à celle-ci d'assurer les traitements souhaités par le client.
L'archivage des différents formulaires d'inscription et de renseignement doit être effectué sur un support fidèle et durable.
En cas de conflit entre les registres informatisés de la Société et tout document sur support écrit ou fichier électronique du client, il est expressément convenu entre les parties que les registres informatisés de la Société primeront sur les documents du client et seront seuls admis à titre de preuve.
La Société s'engage à faire ses meilleurs efforts pour réaliser les prestations décrites dans les conditions prévues aux présentes.
Les engagements de niveaux de services (SLA) relatifs à l'accessibilité et aux performances des Services SaaS figurent à l'annexe « Engagements de niveaux de services ».
Chacune des parties s'engage à respecter la législation et la réglementation en vigueur applicables au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (règlement général sur la protection des données ou « RGPD ») applicable à compter du 25 mai 2018 et la loi française n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée (ci-après la « réglementation applicable sur la protection des données personnelles »). En ce sens, chacune des parties est libre de déterminer les finalités et les moyens des traitements qu'elles réalisent, et ce de manière autonome par rapport à l'autre, en tant que responsable de traitement au sens de la réglementation applicable sur la protection des données personnelles.
Les traitements visés par le présent article ont pour finalités :
Les données personnelles collectées concernent les interlocuteurs d'une partie impliqués dans l'exécution du présent contrat (notamment nom, prénom, adresse email, numéro de téléphone). Ces données sont conservées pendant la durée strictement nécessaire à l'exécution du présent contrat. Le personnel de chaque partie, ses services chargés du contrôle (commissaire aux comptes notamment) et ses sous-traitants pourront avoir accès aux données à caractère personnel collectées.
Ces traitement pourra donner lieu à l'exercice par les personnes concernées de leur droit (i) d'obtenir la communication et, le cas échéant, la rectification ou la suppression des données les concernant, (ii) de demander l'effacement ou la limitation du traitement, (iii) de s'opposer au traitement pour des motifs légitimes, (iv) de demander la portabilité des données les concernant, afin de les récupérer et de les conserver, et (v) d'introduire une réclamation auprès d'une autorité de contrôle compétente.
Pour en savoir sur les traitements opérés par la Société en qualité de responsable de traitement, le client est invité à consulter la Politique de confidentialité accessible ici.
Chacune des parties garantit l'autre d'avoir mis en œuvre les prérequis juridiques nécessaires au présent contrat et permettant la communication des données dans le respect de la réglementation applicable en matière de protection, en particulier notamment les formalités, l'information des personnes et le cas échéant le recueil de consentement lorsque celui-ci est nécessaire.
Une partie n'intervient d'aucune manière dans les traitements réalisés et opérés par l'autre partie, sauf dans l'hypothèse d'une sous-traitance de traitement telle que visée au présent article « Données à caractère personnel ».
Chacune des parties est responsable de l'intégralité des obligations légales et réglementaires lui incombant au titre de la protection des données à caractère personnel. Une partie ne pourra pas être tenue pour responsable du manquement aux obligations auxquelles l'autre était astreinte à titre personnel. A ce titre chacune des parties fait son affaire personnelle des éventuelles sanctions ou conséquences financières qu'elle pourrait supporter du fait de son absence de conformité à la réglementation relative à la protection des données.
Conformément à la réglementation applicable sur la protection des données, le client est qualifié de « Responsable de traitement » et la Société, qui est amenée à traiter des données à caractère personnel pour le compte et sur les instructions du client, est qualifiée de « Sous-traitant ».
L'annexe « Données à caractère personnel » du présent contrat décrit l'objet et la durée du traitement, la nature et la finalité du traitement, le type de données à caractère personnel traitées, ainsi que les catégories de personnes concernées par le traitement réalisé par la Société pour le compte du client dans le cadre du présent contrat.
Le client, en sa qualité de Responsable de traitement, est tenu de de s'assurer de l'exactitude, de l'intégrité ainsi que de la licéité des données à caractère personnel dont il est responsable et notamment celles auxquelles la Société aurait accès au titre de l'exécution des présentes.
Le client s'engage en outre à : documenter par écrit toute instruction concernant le traitement des données par la Société ; fournir à la Société les données personnelles visées dans l'annexe « Données à caractère personnel » du présent contrat, à l'exclusion de toute donnée personnelle non pertinente, disproportionnée ou non nécessaire, et à l'exclusion de toute donnée « particulière » au sens de la réglementation applicable sur la protection des données personnelles, sauf si les traitements le justifient, à charge pour le client d'établir ces justifications et de prendre toutes mesures, notamment d'information préalable, de recueil de consentement et de sécurité, appropriées pour de telles données particulières ; collecter sous sa responsabilité, de manière licite, loyale et transparente, les données personnelles fournies à la Société, pour l'exécution de ses services, et en particulier, s'assurer de la base légale de cette collecte et de l'information due aux personnes concernées ; veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par la réglementation applicable sur la protection des données personnelles et, plus généralement, à la loi applicable, notamment en matière de droit du travail ; tenir un registre des traitements et plus généralement, respecter les principes issus de la Réglementation applicable.
La Société ne peut agir que sur instruction du client et s'oblige à prendre toutes les mesures nécessaires au respect par elle-même et par son personnel de ces obligations et notamment, sauf instruction contraire du client, à :
A cet égard, la Société se réserve le droit de suspendre, sans aucune responsabilité de sa part, le traitement jusqu'à la modification par le client de ladite instruction de manière à ce qu'elle ne viole plus ladite réglementation. Cette suspension ne donne lieu à aucun remboursement du prix des Services SaaS objets du présent contrat pour la période de suspension.
Les parties conviennent de définir la notion d'instruction comme étant acquise lorsque la Société agit dans le cadre de l'exécution des présentes. En outre, toute nouvelle instruction du Responsable de traitement sera communiquée par écrit au Sous-traitant.
La Société veille à ce que les personnes autorisées à traiter les données à caractère personnel s'engagent à respecter la confidentialité des données ou soient soumises à une obligation légale appropriée de confidentialité.
La Société s'engage, au regard de la nature des données et des risques présentés par le traitement, et compte l'état des connaissances, les coûts de mise en oeuvre et la nature, portée, contexte et les finalités du traitement ainsi que les risques pour les droits et libertés des personnes physiques, à prendre les mesures techniques et organisationnelles appropriées pour préserver la sécurité des données et notamment empêcher toute déformation, altération, endommagement, destruction de manière fortuite ou illicite, perte, divulgation et/ou tout accès par des tiers non autorisés préalablement.
La Société s'engage à maintenir les mesures de sécurité adéquates afin de garantir la confidentialité des données tout au long de l'exécution du présent accord.
La Société s'engage à notifier au client, dans un délai de 48 heures, après en avoir pris connaissance toute violation de donnée à caractère personnel soit toute violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.
La communication concernant cet incident de sécurité doit rester strictement confidentielle et ne doit être effectuée qu'auprès de personnes formellement identifiées au sein de l'organisation de la Société et n'être signalée qu'à l'adresse électronique du client spécifiée ci-dessous.
Cette notification doit préciser, ,une description de la nature de l'incident y compris, dans la mesure du possible, les catégories et le nombre de personnes concernées, ainsi que les catégories et une estimation du volume de données à caractère personnel concernés - et les conséquences de la violation des données, les mesures déjà prises ou celles qui sont proposées pour y remédier. La société s'engage à communiquer au client toute information complémentaire pertinente afin de préciser le contenu de la notification initiale, et à collaborer activement avec le client pour qu'ils soient en mesure de répondre à leurs obligations réglementaires contractuelles. Il revient uniquement au client, en tant que responsable du traitement, de notifier cette violation de données à l'autorité de contrôle compétente ainsi que, le cas échéant, à la personne concernée.
La Société est autorisée à faire appel aux sous-traitants (le « Sous-traitant ultérieur ») listés en annexe « Données à caractère personnel » pour mener des activités de traitement spécifiques ainsi qu'à réaliser des transferts de données personnelles avec ces Sous-traitants ultérieurs listés, dans le cadre du présent contrat, vers des pays situés hors de l'Union européenne, et ce, sous réserve de la mise en place de garanties appropriées telles que définies par la réglementation application sur les données personnelles. En cas de changement dans la liste des Sous-traitants ultérieurs, la Société en informera préalablement et par écrit le client. Cette information devra indiquer clairement les activités de traitement sous-traitées, l'identité et les coordonnées du Sous-traitant ultérieur. Le client dispose d'un délai de quinze (15) jours à compter de la date de réception de cette information pour présenter ses objections légitimes et motivées. A défaut de notifications d'objections passé ce délai, le client sera réputé avoir accepté le recours au nouveau Sous- traitant ultérieur. Le Sous-traitant ultérieur est tenu de respecter les obligations du présent contrat pour le compte et selon les instructions du client. Il appartient à la Société de s'assurer que le Sous-traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences de ladite réglementation applicable. Si le Sous-traitant ultérieur ne remplit pas ses obligations en matière de protection des données, la Société demeure pleinement responsable devant le client de l'exécution par le Sous-traitant ultérieur de ses obligations.
La Société fournit au client une assistance raisonnable afin de permettre :
Le client prendra à sa charge les coûts raisonnables occasionnés par cette assistance, dans la limite de l'assistance imposée par le RGPD et dès lors que l'assistance engendre plus d'un jour/homme de travail.
A la fin des prestations, la Société devra restituer ou supprimer toutes données à caractère personnel. La Société devra veiller à ne pas conserver de copie sauf dans les cas où la réglementation applicable sur les données personnelles l'exige.
La Société met à disposition du client, sur demande de celui-ci, toutes les informations et tous les documents nécessaires pour démontrer le respect de ses obligations et pour permettre la réalisation d'audits. Le client a ainsi la possibilité de procéder à des audits une (1) fois par an et à ses frais afin de vérifier la conformité de la Société aux obligations prévues dans le présent article. Le client informera la Société de la tenue de l'audit moyennant un préavis minimum de deux (2) semaines. La Société se réserve le droit de refuser l'identité de l'auditeur retenu s'il appartient à une société concurrente. L'audit devra être réalisé pendant les heures ouvrées de la Société et de manière à perturber le moins possible son activité. L'audit ne pourra ainsi porter atteinte de quelque façon que ce soit (i) aux mesures techniques et organisationnelles de sécurité déployées par la Société, (ii) à la sécurité et la confidentialité des données des autres clients de la Société, et (iii) au bon fonctionnement et à l'organisation de la production de la Société. Dans la mesure du possible, les Parties conviendront à l'avance du périmètre de l'audit.
Le rapport d'audit sera adressé à la Société afin de permettre à ce dernier de formuler ses observations ou remarques éventuelles par écrit, lesquelles seront annexées à la version finale du rapport d'audit. Chaque rapport d'audit sera considéré comme une information confidentielle.
La Société s'engage à mettre en œuvre l'ensemble des moyens techniques et organisationnelles conformes à l'état de l'art, nécessaires pour assurer la sécurité logique de l'accès aux Services SaaS et aux données hébergées et empêcher toute intrusion de personnes non autorisées, quelles que soient la nature ou la technique employée.
Le client s'engage à respecter les procédures et règles de sécurité indiquées dans la documentation.
La Société ne saurait être tenue responsable en cas de non-respect des procédures et règles de sécurité par le client.
La Société s'engage à limiter les accès au centre serveur, à sa plateforme sécurisée et à mettre en œuvre une procédure interne permettant de s'assurer qu'aucune personne étrangère au service ne peut accéder à ce local.
La Société ne saurait être tenue responsable de toute défaillance de l'opérateur de télécommunications.
Les utilisateurs pourront poser à la Société des questions relatives au fonctionnement des Services SaaS, à l'exclusion de toute autre personne, y compris les destinataires des campagnes de tests.
Le client s'engage donc à désigner des personnes compétentes et qualifiées pour l'utilisation des Services SaaS.
La Société met à disposition des utilisateurs une adresse email permettant de contacter l'assistance technique, pendant ses horaires d'ouverture, du lundi au vendredi, à l'exclusion des jours fériés, de 9h à 17h.
Les questions posées par les utilisateurs doivent être claires, précises et, si nécessaire, documentées, afin de permettre une bonne prise en charge par l'assistance technique. Les utilisateurs doivent par ailleurs se référer à la documentation des Services SaaS, disponible en ligne, avant de solliciter l'assistance technique.
Les réponses sont apportées par la Société, sous forme de réponse par courrier électronique.
Les modalités de l'assistance technique sont détaillées en annexe « Engagements de niveaux de services ».
La prestation de maintenance corrective consiste en la correction de toute anomalie reproductible qui apparaît dans l'utilisation de l'accès distant des Services SaaS, ainsi que dans les différents traitements pouvant être réalisés par ces derniers.
Il appartient au client de se reporter à la documentation avant chaque appel téléphonique, afin de pouvoir décrire de façon précise et exhaustive les problèmes rencontrés.
Les modalités de la maintenance corrective sont détaillées en annexe « Engagements de niveaux de services ».
Des mises à jour des Services SaaS pourront être installées par la Société sur son serveur, au fur et à mesure de leur disponibilité.
Ces mises à jour, qui sont décidées unilatéralement par la Société, seront mises à disposition du client par accès distant depuis son serveur sans coût supplémentaire.
Les différentes mises à jour auront pour objet de procéder à l'ensemble des modifications rendues nécessaires par les évolutions légales ou réglementaires correspondant aux traitements relatifs à la mise en œuvre des Services SaaS.
Les prestations de maintenance non expressément visées aux présentes ne sont pas inclues dans le périmètre des prestations de maintenance.
La maintenance ne sera pas assurée dans les cas suivants, sans :
Dans ces hypothèses, le client ne pourra réclamer aucune indemnité ni aucun remboursement des sommes déjà versées au titre du présent contrat.
Le client s'engage à :
Plus généralement, le client est responsable de son utilisation des services et de toute information qu'il partage dans ce cadre. Il s'engage à utiliser les services personnellement et à ne permettre à aucun tiers de les utiliser à sa place ou pour son compte.
Le client s'interdit de détourner les services à des fins autres que celles pour lesquelles ils ont été conçus, et notamment pour :
Le client s'interdit également de :
Le client garantit la Société contre toute réclamation et/ou action qui pourrait être exercée à son encontre à la suite de la violation de l'une des obligations du client. Le client indemnisera la Société du préjudice subi et la remboursera de toutes les sommes qu'elle pourrait avoir à supporter de ce fait.
Le client s'engage à tester les Services SaaS objet des présentes avant toute utilisation professionnelle, et en tout état de cause dans un délai maximum d'un mois à compter de la délivrance par la Société des identifiants de connexion.
L'utilisation des Services SaaS, à des fins autres que la vérification de la conformité à la documentation, vaut recette définitive desdits services.
Le prix et les modalités de facturation sont définis à l'annexe « Conditions financières ».
Les prix sont définis hors taxes et sont majorés des taxes, notamment de la TVA en vigueur au jour de la facturation.
Les prix sont révisés annuellement selon la formule suivante :• P(t) = P (t-1) x [(S(t)/S(t-1)], dans laquelle :
En cas de disparition de l'indice de révision et à défaut d'accord sur un nouvel indice, compétence expresse est attribuée à Monsieur le Président du tribunal compétent pour définir un indice qui s'intégrera dans la formule de révision.
Cet indice devra être choisi de telle sorte qu'il soit le plus proche possible de l'indice disparu et qu'il respecte l'esprit que les parties ont entendu définir lors de l'établissement de cette clause de révision.
Tout retard ou non-paiement de tout ou partie d'une facture émise par la Société dans les trente (30) jours suivants son émission, sans qu'aucun rappel ne soit nécessaire, entraînera l'exigibilité de pénalités de retard. Le taux d'intérêt sera celui appliqué par la Banque centrale européenne à son opération de refinancement la plus récente majoré de 10 points de pourcentage. Ce taux est le taux en vigueur au 1er janvier de l'année en question pour le premier semestre de l'année concernée. Pour le second semestre de l'année concernée, il est le taux en vigueur au 1er juillet de l'année en question.
Ces pénalités seront calculées sur le montant TTC figurant sur la facture et ce, sans préjudice du droit de la Société à réclamer l'indemnisation de son préjudice lié au retard ou au non-paiement. Les pénalités seront dues à compter du jour suivant la date d'exigibilité de la facture et jusqu'au jour de son encaissement par la Société.
Enfin, tout client en situation de retard de paiement est de plein droit débiteur d'une indemnité forfaitaire pour frais de recouvrement, fixée à 40 euros. Si les frais de recouvrement étaient supérieurs, la Société pourrait demander une indemnisation complémentaire sur justification. Toutefois, la Société ne pourra invoquer le bénéfice de ces indemnités lorsque l'ouverture d'une procédure de sauvegarde, de redressement ou de liquidation judiciaire interdit le paiement à son échéance de la créance qui lui est due.
La Société garantit au client la possibilité d'accéder à distance aux applications informatiques selon le taux de disponibilité et les niveaux de services définis à l'article « Spécifications des Services SaaS ».
Sauf stipulation contraire figurant dans le présent contrat ou au sein de l'Offre, la Société ne consent aucune autre garantie expresse ou implicite, écrite ou orale, relative à l'aptitude ou au bon fonctionnement des Services SaaS par référence à une utilisation particulière, et ce même si la Société a été informée de ladite utilisation.
De même, toute garantie des vices cachés ainsi que toute garantie de conformité à l'état de l'art ou de conformité des Services SaaS aux réglementations ou aux normes sectorielles du client (en France ou à l'étranger) est expressément exclue.
Le client garantit la Société qu'elle dispose de l'ensemble des droits attachés à ses données.
Le client garantit la Société contre toutes actions, réclamations, revendications, oppositions, de la part de toute personne invoquant un droit de toute nature sur les données du client auquel l'exécution du présent contrat aurait porté atteinte.
Dans ce cas, les indemnisations et frais de toute nature supportés par la Société pour assurer sa défense, y compris les frais de conseil, ainsi que tous les dommages et intérêts éventuellement prononcés contre elle, seront pris en charge par le client.
D'un commun accord, les parties conviennent expressément que :
Nonobstant ce qui précède et toute stipulation contraire, la Société, en sa qualité de Sous-traitant de données à caractère personnel :
La responsabilité de la Société ne saurait être engagée en raison des perturbations ou dommages inhérents à internet et présentant les caractéristiques d'un événement de force majeure.
Le client s'engage à utiliser les Services SaaS sous sa responsabilité exclusive. Il est seul responsable de l'utilisation conforme des Services SaaS aux stipulations du présent contrat, à la documentation associée par les utilisateurs et à la loi applicable, en particulier en matière de données à caractère personnel et en matière de droit du travail.
Dans le cadre de l'utilisation des Services SaaS, le client saisit dans le portail SaaS ses propres données. La Société met seulement à disposition l'outil technique. Le client est par conséquent responsable des données qu'il saisit, de leur traitement et de l'utilisation des résultats de ce traitement, et de toutes les conséquences directes ou indirectes qui pourraient en découler. En toute hypothèse, le client est responsable :
Le client garantit également la Société contre toute action d'un utilisateur ou d'un tiers, fondée sur le fonctionnement des Services SaaS.
Le client et la Société s'engagent à mettre en œuvre des moyens techniques aux fins de pouvoir suspendre les accès aux Services SaaS par les utilisateurs en cas d'accès ou de tentative d'accès non autorisé, de faille de sécurité, ou de violation par le bénéficiaire ou l'utilisateur des engagements contractuels. Les parties s'engagent à procéder immédiatement à une telle suspension lorsqu'elles ont connaissance d'une violation ou d'une tentative de violation par un bénéficiaire des droits de propriété intellectuelle attachés aux Services SaaS.
Le client admet que la Société ne peut être tenue responsable et qu'aucune indemnité ne pourra lui être demandée au titre des retards ou conséquences dommageables résultant notamment :
D'un commun accord, les parties conviennent que la responsabilité de la Société n'est engagée que pour les conséquences des dommages directs et qu'est exclue l'indemnisation des dommages indirects.
Sont considérés comme dommages indirects les pertes de données, de temps, de bénéfices, de chiffre d'affaires, de marges, pertes de commandes, de clients, d'exploitation, de revenus, d'actions commerciales ou encore l'atteinte à l'image de marque, les résultats escomptés et l'action de tiers.
Le préjudice de la Société est, d'un commun accord, limité aux sommes effectivement versées par le client.
La présente clause reste applicable en cas de nullité, de résolution, de résiliation, de caducité ou d'anéantissement des présentes relations contractuelles.
Chaque partie atteste avoir souscrit une police d'assurance auprès d'une compagnie d'assurance notoirement solvable pour toutes les conséquences pécuniaires de sa responsabilité civile professionnelle, délictuelle et/ou contractuelle du fait de dommages corporels, matériels et immatériels causés à l'autre partie et à tout tiers dans le cadre de l'exécution du présent contrat.
À ce titre, chaque partie s'engage à acquitter les primes et cotisations afférentes à ladite police d'assurance et de manière générale, à respecter l'ensemble des obligations, afin de couvrir l'ensemble des activités relatives au présent contrat.
Les Services SaaS, le portail SaaS, ainsi que la documentation y afférente sont la propriété de la Société, conformément aux dispositions du Code de la propriété intellectuelle.
Tous les éléments composant les Services SaaS, le portail SaaS, y compris les interfaces mises à la disposition du client dans le cadre de l'exécution des présentes, les documentations et toutes autres informations remises par la Société au client sont et restent la propriété exclusive de la Société ou de ses partenaires.
En conséquence, le client s'interdit tout agissement et tout acte susceptibles de porter atteinte directement ou non aux droits de propriété intellectuelle sur les applications informatiques, ainsi que, d'une manière générale, sur les marques associées.
La Société concède au client, qui l'accepte, une licence personnelle, non exclusive et non cessible d'utilisation des Services SaaS, le portail SaaS et la documentation associée, pour le nombre d'utilisateurs prévus dans l'Offre, pour toute la durée du présent contrat.
Ce droit d'utilisation s'effectue par accès distant à partir de la connexion du client au serveur de la Société depuis son serveur et uniquement pour l'utilisation des fonctionnalités du portail SaaS hébergé dans le cadre de l'utilisation des Services SaaS et pour l'exploitation par le client du résultat des traitements.
Toute utilisation non expressément autorisée par la Société au titre des présentes est illicite, conformément aux dispositions de l'article L.122-6 du Code de la propriété intellectuelle.
Ainsi, est-il notamment interdit au client de procéder à :
La Société conservera la propriété des méthodes et du savoir-faire ou des outils qui lui sont propres ayant servi à exécuter les prestations.
La Société peut recourir à des sous-traitants dans le cadre de l'exécution des services, qui sont soumis aux mêmes obligations que les siennes dans le cadre de leur intervention.
La Société pourra citer le nom du client à titre de référence commerciale conformément aux usages commerciaux.
Dans le cadre des présentes, sont réputés confidentiels les Services SaaS de la Société, y inclus notamment les fonctionnalités proposées, le modèle de données, l'interface graphique, ainsi que les idées, principes, savoir-faire, méthode à la base des Services SaaS, les algorithmes, l'organisation des données, la navigation, et tout autre élément inclus dans les Services SaaS, ci-après dénommés « les informations confidentielles ».
Le client s'engage à ce que les informations confidentielles :
Le client s'engage en outre à :
De son côté, la Société s'engage à respecter la confidentialité des données du client dans les conditions prévues au présent contrat et dans ses annexes.
Le client s'engage vis-à-vis de la Société à ne pas développer, directement ou indirectement, un service identique ou similaire, concurrent, aux Services SaaS objet du présent contrat et ce pendant toute la durée du contrat et postérieurement à sa rupture, quelle qu'en soit la cause, pendant une durée d'un (1) an, sur le territoire de la France métropolitaine et des DOM-TOM.
Les parties reconnaissent que la présente obligation n'est pas disproportionnée et correspond à la volonté expresse des parties.
En cas de violation de la présente obligation, le client s'engage à verser à la Société une indemnité d'un montant de 150 000 euros.
Cette indemnité est due, nonobstant les dommages et intérêts éventuels résultant du préjudice subi.
La Société peut modifier ses conditions générales à tout moment et en informera le client par tout moyen écrit (et notamment par email).
Les conditions générales modifiées entrent en application lors du renouvellement du contrat.
Si le client n'accepte pas ces modifications, il doit résilier le contrat selon les modalités prévues à l'article « Fin des Services ».
Afin de mettre un terme à la fourniture des Services SaaS, le contrat doit être dénoncé au plus tard un (1) mois avant la prochaine date d'anniversaire du contrat, par :
En cas de manquement par l'une des parties à quelconque obligation des présentes non réparée dans un délai de trente (30) jours à compter de l'envoi d'une lettre recommandée avec avis de réception notifiant le manquement en cause, l'autre partie pourra prononcer de plein droit la résiliation ou la résolution du contrat sans préjudice de tous dommages et intérêts auxquelles elle pourrait prétendre en vertu des présentes.
En cas de résiliation anticipée du contrat, pour quelque raison que ce soit, la totalité des sommes réglées à la Société lui restera acquise.
En cas de cessation des relations contractuelles, pour quelque cause que ce soit, la Société restituera dans un délai raisonnable au client l'ensemble des informations confidentielles transmis par ce dernier dans le cadre des présentes et procédera à la destruction des données à caractère personnel confiées par le client dans les conditions prévues en annexe « Données à caractère personnel ».
Dans ce cadre, l'accès distant aux Services SaaS depuis le portail SaaS accordé au client ne sera plus autorisé et ce dernier s'engage à ne plus l'utiliser ou tenter de l'utiliser, y compris via ses utilisateurs.
Conformément aux dispositions de l'article 1218 du Code civil, aucune partie ne pourra voir sa responsabilité engagée pour un défaut d'exécution de ses obligations contractuelles si ce défaut est dû à un évènement, indépendant de la volonté des parties et constitutif de force majeure.
Dans un premier temps, les cas de force majeure suspendront l'exécution du contrat.
Si les cas de force majeure ont une durée d'existence supérieure à deux mois, le présent contrat sera résilié automatiquement, sauf accord contraire des parties.
Par force majeure, il faut entendre la survenance d'un évènement présentant les caractéristiques d'imprévisibilité, d'irrésistibilité et d'extériorité aux parties habituellement reconnues par la loi et les tribunaux français.
Sont notamment considérés comme cas de force majeure ou cas fortuits les événements suivants :
Les parties conviennent réciproquement que le fait pour l'une des parties de tolérer une situation n'a pas pour effet d'accorder à l'autre partie des droits acquis.
De plus, une telle tolérance ne peut être interprétée comme une renonciation à faire valoir les droits en cause.
Les parties déclarent sincères les présents engagements.
À ce titre, elles déclarent ne disposer d'aucun élément à leur connaissance qui, s'il avait été communiqué, aurait modifié le consentement de l'autre partie.
Les parties reconnaissent agir chacune pour leur propre compte comme des parties indépendantes l'une de l'autre et déclarent expressément qu'elles sont et demeureront, pendant toute la durée du présent contrat, des professionnels indépendants.
Le présent contrat ne constitue ni une association, ni une franchise, ni un mandat donné par l'une des parties à l'autre partie et ne saurait en aucun cas être interprété comme un contrat d'agence commerciale, ni de représentation quelconque.
Aucune des parties ne peut prendre un engagement au nom et pour le compte de l'autre partie.
En outre, chacune des parties demeure seule responsable de ses actes, allégations, engagements, prestations, produits et personnels.
En cas de difficultés d'interprétation résultant d'une contradiction entre l'un quelconque des titres figurant en tête des clauses et l'une quelconque des clauses, les titres seront déclarés inexistants
Si une ou plusieurs stipulations du présent contrat sont tenues pour non valides ou déclarées comme telles en application d'une loi, d'un règlement ou à la suite d'une décision passée en force de chose jugée d'une juridiction compétente, les autres stipulations garderont toute leur force et leur portée.
Ce contrat annule et remplace tous quasi-contrats, engagements implicites et explicites, promesses ayant le même objet que les présentes.
Toutefois, la présente clause n'a pas pour objet d'empêcher l'utilisation desdits documents mais d'évaluer sur le plan juridique la qualité des consentements échangés lors de la formation des présentes.
En cas de difficulté de toute nature et avant toute procédure juridictionnelle, chacune des parties s'engage à désigner deux personnes de sa société, de niveau « Direction générale ».
Ces personnes devront se réunir à l'initiative de la partie la plus diligente dans les huit jours à compter de la réception de la lettre de demande de réunion de conciliation.
L'ordre du jour est fixé par la partie qui prend l'initiative de la conciliation.
Les décisions, si elles sont arrêtées d'un commun accord, ont valeur contractuelle.
Cette clause continue à s'appliquer malgré l'éventuelle nullité, résolution, résiliation ou d'anéantissement des présentes relations contractuelles.
Le présent contrat ne pourra faire l'objet d'une cession totale ou partielle, à titre onéreux ou gracieux, par l'une des parties, sans l'accord écrit et préalable de l'autre partie.
Pour l'exécution de la présente convention et sauf dispositions particulières, les parties conviennent de s'adresser toute correspondance à leur siège social respectif.
Tout changement d'adresse devra être signalé à l'autre partie par lettre recommandée avec accusé de réception.
Le présent contrat est régi par la loi française.
Il en est ainsi pour les règles de fond et les règles de forme et ce, nonobstant les lieux d'exécution des obligations substantielles ou accessoires
Toutes les actions judiciaires entre les parties sont prescrites, sauf dispositions contraires d'ordre public, si elles n'ont été introduites dans un délai d'un (1) an à compter du terme de chacune des campagnes de tests menée par le client au moyen des Services SaaS.
Chaque Partie s'engage, dans l'accomplissement de ses obligations en vertu du présent Contrat, (et le cas échéant à amener ses Filiales) à : (A) se conformer à (i) toutes les lois et réglementations applicables en matière de lutte contre la corruption et de trafic d'influence, y compris la Loi du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique dite « Sapin 2 », le Foreign Corrupt Practices Act du 19 décembre 1977 et le UK Bribery Act du 8 avril 2010 et (ii) d'autres lois anti-corruption similaires sous d'autres juridictions dans la mesure où elles sont applicables et obligatoires pour les Parties et, (B) maintenir des politiques et des procédures conçues pour promouvoir et atteindre, selon leur jugement raisonnable, la conformité à ces lois. Chaque Partie s'engage à ne commettre aucune action qui conduirait l'autre à être en violation avec l'une des dispositions de lutte contre la corruption précitée.
Chaque Partie s'engage par les présentes à ce que, au cours des négociations et à la date de l'entrée en vigueur du Contrat, elle-même, ses administrateurs, dirigeants ou employés n'aient offert, promis, donné, autorisé, sollicité ou accepté aucun avantage pécuniaire ou autre avantage indu de quelque nature que ce soit (ou aient laissé entendre qu'ils feront ou pourraient faire une telle chose à tout moment dans le futur) de quelque manière que ce soit lié au Contrat et que des mesures raisonnables ont été prises pour empêcher les sous-traitants, agents ou tout autre tiers, sous son contrôle, de le faire.
Les Parties s'engagent et garantissent:
Le Prestataire s'engage et garantit qu'il procède à l'évaluation de ses propres tiers, et leur impose le respect de la législation de lutte contre la corruption en vigueur en France, ainsi que le Foreign Corrupt Practices Act et le UK Bribery Act.
Pendant toute la durée du présent contrat mais jamais plus d'une fois par an, le client pourra à tout moment, à ses frais, et après un préavis écrit de quatorze (14) jours ouvrés adressé au Prestataire par lettre recommandée avec accusé de réception, procéder, pendant les horaires de bureau, à un audit afin de vérifier le respect du présent article par le Prestataire.
En outre, chaque Partie informera immédiatement l'autre Partie si cette Partie a des informations ou soupçonne qu'il pourrait y avoir une violation de toute loi anti-corruption en relation avec l'exécution des activités en vertu du présent Contrat.
En cas de violation des dispositions du présent article, le client pourra résilier le Contrat, sans préjudice de tous dommages et intérêts qui pourraient être demandés à la partie défaillante, bloquer le paiement des fonds dus conformément au Contrat ou exiger le remboursement des fonds déjà versés et engager une procédure judiciaire.
Les annexes sont les suivantes :
Les services SaaS sont les suivants :
Il est défini par l'application au moment de l'achat d'un plan payant, suivant le nombre de d'adresses email de destinataires chargées dans l'application.
Le prix est payable d'avance au moment de l'activation du plan d'utilisation payant.
L'adresse de facturation est définie par le client dans son espace membre et sera reportée sur les factures émises au moment du paiement.
Le paiement est instantané.
La volumétrie souscrite par le client est précisée au sein de l'Offre.
Délai de prise en charge : 4h à compter de la réception
Définition du niveau de gravité :
Délai de correction à compter de la prise en charge de la demande :
| Gravité | Délai solution définitive | Délai solution de contournement |
|---|---|---|
| Gravité 1 | 48 heures ouvrées | 4 heures ouvrées |
| Gravité 2 | 4 jours ouvrés | 8 heures ouvrées |
| Gravité 3 | 7 jours ouvrés | 8 heures ouvrées |
La présente annexe fait partie intégrante du contrat et avec l'article « Données à caractère personnel » fait office de contrat écrit de traitement des données entre la Société, sous-traitant de données à caractère personnel, et le client, responsable du traitement.
La Société est autorisée à traiter des données à caractère personnel pour le compte du client dans le cadre de l'exécution des Services SaaS souscrits par le client.
Objet & finalités. Le traitement de données à caractère personnel réalisé par la Société a pour objet et finalité exclusif : la mise en œuvre des Services SaaS conformément aux présentes.
Nature. Les opérations réalisées sur ces données sont les suivantes :
Durée. Par principe, et sauf instruction contraire du client, la durée du traitement réalisée par la Société est limitée à la durée d'utilisation des Services SaaS, et ne peut en tout état de cause, excéder trois (3) mois à compter :
Type de données. Les données à caractère personnel traitées par la Société concernent les catégories suivantes de données :
Catégories de personnes concernées. Les données à caractère personnel objet des traitements concernent les catégories suivantes de personnes :
Liste des sous-traitants autorisés. Les sous-traitants autorisés par le client à procéder à tout ou partie du traitement des données personnelles sont les suivants :
| Sous-traitants ultérieurs autorisés | Activités de traitement sous-traitées | Localisation des traitements | Garanties appropriées mises en place en cas de transfert de données hors UE |
|---|---|---|---|
| Google Cloud Platform | Hébergeur | Europe | N/A |
| Mailgun | Service d'envoi d'emails | Europe | N/A |