Conditions Générales d'Utilisation et de Vente

Le Fournisseur :

• Trackflaw, SAS au capital de 1000€
• RCS Paris 928 024 389 00019
• Siège social : 60 rue François 1er, 75008 Paris
• TVA : FR34928024389
• Email : contact@flawfence.com
• Téléphone : 07 45 23 64 02
• Directeur : Thibaud ROBIN

Le Fournisseur a développé et fournit le service Flawfence, une solution de cybersécurité accessible en mode SaaS (Software as a Service) permettant d'effectuer des opérations de cartographie d'actifs externes et de recherches de vulnérabilités.

L'accès et l'utilisation du Service impliquent l'acceptation sans réserve par le Client des présentes CGUV.

• Service : Désigne la solution logicielle Flawfence, fournie en mode SaaS par le Fournisseur, accessible via internet, ainsi que ses composants, ses interfaces de programmation (API), sa documentation associée, et toute mise à jour ou nouvelle version.
• Abonnement : Désigne le droit non exclusif, non transférable et révocable d'accéder et d'utiliser le Service, accordé au Client pour une durée déterminée en contrepartie du paiement du prix convenu.
• Cible : Désigne tout système d'information, réseau, serveur, application, adresse IP, nom de domaine ou tout autre actif informatique que le Client se propose d'analyser au moyen du Service.
• Données du Client : Désigne l'ensemble des données saisies par le Client sur la Plateforme, ainsi que les résultats, rapports et informations générés par le Service pour le compte du Client.

Le présent contrat a pour objet de définir les conditions dans lesquelles le Fournisseur fournit au Client un droit d'accès et d'utilisation au Service Flawfence, en contrepartie du paiement d'un Abonnement.

4.1. Garantie d'autorisation

Le Client déclare et garantit détenir l'autorité légale nécessaire (propriété ou autorisation écrite) pour chaque analyse initiée via le Service sur une Cible.

Le Client s'engage à conserver la preuve de cette autorisation et à la fournir au Fournisseur sur simple demande, ou à toute autorité compétente.

4.2. Usages interdits

Il est formellement interdit au Client de :

• Utiliser le Service pour scanner, sonder, ou interagir avec toute Cible pour laquelle il ne dispose pas d'une autorisation conforme à l'article 3.2
• Utiliser le Service à des fins malveillantes, telles que la préparation d'une attaque, l'espionnage, le déni de service, l'exfiltration de données ou toute autre activité illégale
• Utiliser les informations obtenues via le Service pour nuire, exploiter des vulnérabilités sans l'accord du propriétaire de la Cible, ou les divulguer publiquement sans suivre un processus de divulgation responsable

4.3. Responsabilité exclusive

Le Client est seul et entièrement responsable de la configuration des analyses, du choix des Cibles, et des conséquences de ses actions. Il est responsable de tout dommage direct ou indirect qui pourrait résulter de l'utilisation du Service sur une Cible, même autorisée.

4.4. Indemnisation

Le Client s'engage à défendre, indemniser et dégager le Fournisseur de toute responsabilité concernant toutes réclamations, actions, pertes, dommages, ou frais (y compris les frais d'avocat) résultant de la violation par le Client des termes du présent contrat, et notamment de toute utilisation du Service non conforme à l'article 3.

5.1. Propriété du Fournisseur

Le Fournisseur reste le propriétaire exclusif de tous les droits de propriété intellectuelle attachés au Service. L'Abonnement n'entraîne aucun transfert de propriété au profit du Client. Il est interdit au Client de décompiler, désassembler, procéder à de l'ingénierie inverse, modifier, louer, prêter ou distribuer le Service.

5.2. Propriété des données du Client

Le Client est et demeure le propriétaire exclusif des données du Client. Le Fournisseur s'interdit d'utiliser ces données à d'autres fins que celles strictement nécessaires à la fourniture du Service, à sa maintenance et à son support.

6.1. Obligation de moyens

Le Fournisseur s'engage à apporter toute la diligence et le soin nécessaires à la fourniture d'un Service de qualité, conformément aux usages de la profession et à l'état de l'art.

Il s'agit d'une obligation de moyens. Le Fournisseur ne garantit pas que le Service trouvera toutes les vulnérabilités existantes, ni que les résultats des analyses seront exempts d'erreurs ou de faux positifs.

6.2. Exclusion de responsabilité pour l'usage

Le Fournisseur ne pourra en aucun cas être tenu responsable des usages illégaux ou non autorisés du Service par le Client. Le Fournisseur fournit un outil ; la responsabilité de son utilisation incombe intégralement au Client.

6.3. Dommages indirects

En aucun cas le Fournisseur ne sera responsable des dommages indirects, tels que perte de profits, perte de données, préjudice commercial, ou interruption d'activité, résultant de l'utilisation ou de l'incapacité à utiliser le Service.

6.4. Plafond de responsabilité

En toute hypothèse, si la responsabilité du Fournisseur était engagée au titre de l'exécution du présent contrat, sa responsabilité totale et cumulée, toutes causes confondues, sera limitée au montant total hors taxes payé par le Client au Fournisseur au titre de l'Abonnement au cours des douze (12) mois précédant le fait générateur du dommage. Cette limitation ne s'applique pas aux dommages corporels, ni en cas de dol ou de faute lourde du Fournisseur.

7.1. Données du compte Client

Le Fournisseur, en tant que responsable de traitement, collecte et traite les données personnelles du contact du Client (nom, email, informations de facturation) pour la gestion du compte, la facturation et la relation commerciale, conformément au RGPD et à sa politique de confidentialité.

7.2. Données traitées via le Service (Sous-traitance)

Pour toutes les données à caractère personnel qui pourraient être découvertes ou collectées sur les Cibles lors de l'utilisation du Service, le Client agit en tant que Responsable de Traitement et le Fournisseur agit en tant que Sous-traitant, sur instruction du Client.

8.1. Durée

Le contrat entre en vigueur à la date de souscription de l'Abonnement par le Client pour la durée choisie (mensuelle ou annuelle). Sauf résiliation par l'une des parties dans les conditions ci-après, l'Abonnement est renouvelé par tacite reconduction pour des périodes de même durée.

8.2. Résiliation par le Client

Le Client peut résilier son Abonnement à tout moment sur simple demande. La résiliation prendra effet à la fin de la période d'Abonnement en cours (mensuelle ou annuelle) et n'entraînera aucun remboursement pour la période restant à courir.

8.3. Résiliation par le Fournisseur

Le Fournisseur se réserve le droit de suspendre ou de résilier l'Abonnement de plein droit, sans préavis ni indemnité, en cas de manquement grave du Client à ses obligations, notamment celles définies aux articles 3 et 4, ou en cas de défaut de paiement non régularisé.

8.4. Conséquences de la Résiliation

À la fin du Contrat, le Fournisseur maintiendra l'accès au compte du Client pour une durée de trente (30) jours afin de lui permettre d'exporter ses Données. Passé ce délai, le Fournisseur procédera à la suppression définitive de l'ensemble des Données du Client.

Le Fournisseur assure un support technique lié à l'utilisation et au fonctionnement du Service. Les niveaux de service, temps de réponse garantis et la politique de maintenance sont décrits dans l'Accord de Niveau de Service (SLA) disponible sur le site internet du Fournisseur, qui fait partie intégrante du Contrat.

Le présent contrat est régi par le droit français.

En cas de litige relatif à l'interprétation ou à l'exécution du présent contrat, et à défaut d'accord amiable, compétence exclusive est attribuée aux Tribunaux de Paris, nonobstant pluralité de défendeurs ou appel en garantie.

11.1. Période d'essai gratuite

Le Fournisseur propose aux nouveaux Clients une période d'essai unique, gratuite et sans engagement, d'une durée de quatorze (14) jours calendaires à compter de la date de création de leur compte.

Durant cette période, le Client a accès à l'ensemble des fonctionnalités du Service sans limitation, dans les mêmes conditions d'utilisation et de responsabilité que celles définies dans le présent contrat.

À l'issue de la période d'essai, l'accès au Service sera automatiquement suspendu. Pour continuer à utiliser le Service, le Client devra souscrire activement à l'une des offres d'abonnement payantes proposées par le Fournisseur et fournir un moyen de paiement valide.

Aucun paiement ne sera prélevé automatiquement à l'issue de la période d'essai sans une action positive et un accord explicite du Client pour souscrire à un abonnement payant.

11.2. Tarifs et offres

Les tarifs applicables à la licence d'utilisation du Service sont exprimés en Euros et s'entendent Hors Taxes (H.T.). La TVA au taux en vigueur au jour de la facturation sera appliquée en sus.

11.3. Modalités de paiement

Le paiement s'effectue d'avance, selon la périodicité choisie par le Client lors de sa souscription (mensuelle ou annuelle). Le paiement s'effectue par virement bancaire ou tout autre moyen de paiement proposé par le Fournisseur.

Pour les abonnements à renouvellement tacite, le Client autorise expressément le Fournisseur à prélever automatiquement le montant de la redevance sur le moyen de paiement renseigné, à chaque nouvelle période de facturation. Une facture sera émise et mise à disposition du Client et envoyée par email.

11.4. Défaut de paiement

À défaut de paiement intégral à l'échéance, et après une mise en demeure adressée par tout moyen écrit (notamment par email) restée sans effet pendant un délai de huit (8) jours calendaires, le Fournisseur se réserve le droit de :

• Suspendre l'accès du Client au Service jusqu'à la régularisation complète de sa situation
• Appliquer de plein droit des pénalités de retard calculées sur la base de trois (3) fois le taux d'intérêt légal en vigueur, ainsi qu'une indemnité forfaitaire pour frais de recouvrement d'un montant de quarante (40) euros
• Résilier le contrat aux torts exclusifs du Client

11.5. Révision des tarifs

Le Fournisseur se réserve le droit de modifier ses tarifs. Toute modification tarifaire sera notifiée au Client par email au moins trente (30) jours avant sa prise d'effet.

Le Client aura la possibilité de refuser cette augmentation en résiliant son abonnement avant l'entrée en vigueur des nouveaux tarifs, conformément aux conditions de résiliation prévues à l'article 8. À défaut de résiliation dans ce délai, les nouveaux tarifs seront considérés comme acceptés par le Client.

11.6. Conditions de paiement

Émission des factures :

• Pour l'abonnement annuel : Une facture unique est émise à la date de souscription ou de renouvellement, couvrant les frais fixes d'accès complet pour l'année à venir
• Pour l'abonnement mensuel : La part fixe est facturée à terme à échoir (au début de chaque mois). La part variable (coûts unitaires des scans) est facturée à terme échu, sur la base de la consommation réelle constatée

Délais de règlement : Le règlement est dû par le Client à réception de la facture pour les paiements par carte bancaire ou prélèvement automatique. En cas de règlement par virement bancaire, le délai de paiement maximal est fixé à trente (30) jours calendaires à compter de la date d'émission de la facture.

Justificatifs de consommation : Le Client reconnaît que les enregistrements informatiques du système de mesure interne du Service (logs de scans) font foi pour le calcul de la part variable des factures mensuelles.

12.1. Acceptation

L'utilisation du Service est subordonnée à l'acceptation des présentes CGUV. Cette acceptation est matérialisée par une case à cocher lors de l'inscription en ligne. Le Client ne peut cocher cette case sans avoir préalablement lu et compris les présentes CGUV et leurs annexes.

12.2. Modification

Le Fournisseur se réserve le droit de modifier les présentes CGUV à tout moment. Toute nouvelle version sera notifiée au Client par email ou via la plateforme. Pour continuer à utiliser le Service après la date d'entrée en vigueur, le Client devra accepter les nouvelles CGUV.