Conditions Générales de Vente

1. Objet

Les présentes Conditions Générales de Vente, ci-après les “CGV”, définissent les conditions dans lesquelles CYDEN fournit ses services SaaS d’aide à la décision en cybersécurité à des clients professionnels.

Les CGV s’appliquent à toute souscription, commande, offre, devis, abonnement ou utilisation payante du Service CYDEN, sauf accord écrit contraire signé entre CYDEN et le Client.

2. Clientèle professionnelle

Le Service est destiné aux professionnels, entreprises, organisations, associations, administrations ou indépendants agissant pour les besoins de leur activité professionnelle.

CYDEN ne commercialise pas le Service à destination des consommateurs, sauf stipulation expresse contraire.

3. Documents contractuels

La relation contractuelle entre CYDEN et le Client est constituée, par ordre de priorité décroissante, des documents suivants :

• le devis, bon de commande, contrat spécifique ou proposition commerciale accepté ;
• l’éventuelle annexe de niveau de service ou conditions particulières ;
• l’annexe de sous-traitance RGPD, lorsqu’elle s’applique ;
• les présentes CGV ;
• les CGU ;
• la Politique de confidentialité ;
• la Charte d’utilisation acceptable.

En cas de contradiction, le document de rang supérieur prévaut.

4. Description du Service

CYDEN fournit un service SaaS d’aide à la décision en cybersécurité permettant notamment :

• l’analyse de signaux d’exposition numérique ;
• la création de profils d’exposition cyber ;
• la recherche OSINT passive dans les conditions prévues aux CGU ;
• la génération de scores, rapports, indicateurs et recommandations ;
• la priorisation de risques cyber ;
• le suivi de mesures de remédiation ;
• l’accès à un tableau de bord ou à des fonctionnalités associées.

Les fonctionnalités exactes dépendent de l’offre souscrite.

5. Commande et souscription

La commande est formée lorsque le Client accepte un devis, valide une offre en ligne, signe un bon de commande ou procède au paiement de l’abonnement.

Toute commande implique l’acceptation des CGV applicables à la date de souscription.

CYDEN peut refuser une commande en cas de risque juridique, éthique, technique, financier, de sécurité ou de non-conformité à sa politique d’utilisation acceptable.

6. Durée

La durée de l’abonnement est indiquée dans l’offre, le devis, le bon de commande ou l’espace de souscription.

À défaut de précision, l’abonnement est conclu pour une durée mensuelle ou annuelle selon l’offre sélectionnée.

Les modalités de renouvellement, résiliation et préavis sont précisées dans l’offre applicable. À défaut, l’abonnement est renouvelé tacitement pour des périodes successives de même durée, sauf résiliation par l’une des parties avant la fin de la période en cours.

7. Prix

Les prix du Service sont indiqués en euros hors taxes, sauf mention contraire.

Les taxes applicables sont ajoutées conformément à la réglementation en vigueur.

Les prix peuvent dépendre notamment :

• du nombre d’utilisateurs ;
• du périmètre analysé ;
• du volume de données ;
• des fonctionnalités activées ;
• du niveau de support ;
• de la durée d’engagement.

CYDEN peut modifier ses tarifs. Les modifications tarifaires ne s’appliquent pas aux abonnements en cours avant leur renouvellement, sauf stipulation contraire acceptée par le Client.

8. Facturation et paiement

Les factures sont émises selon la périodicité prévue dans l’offre, le devis ou le bon de commande.

Sauf stipulation contraire, les factures sont payables à réception par virement, carte bancaire, prélèvement ou tout autre moyen proposé par CYDEN.

Tout retard de paiement peut entraîner, après relance restée sans effet, la suspension du Service.

Les pénalités de retard sont calculées conformément au taux indiqué sur la facture ou, à défaut, au taux légal applicable aux transactions commerciales. Une indemnité forfaitaire pour frais de recouvrement peut également être due conformément aux règles applicables entre professionnels.

9. Accès au Service

Après validation de la commande, CYDEN fournit au Client les moyens d’accès au Service.

Le Client est responsable de la création et de la gestion des comptes utilisateurs, sauf si CYDEN assure cette gestion dans le cadre de l’offre souscrite.

Chaque Utilisateur doit accepter les CGU selon le mécanisme d’inscription prévu par CYDEN, incluant la case unique relative aux CGU, aux données personnelles et à l’OSINT passive.

10. Obligations de CYDEN

CYDEN s’engage à :

• fournir le Service conformément à l’offre souscrite ;
• mettre en œuvre des mesures raisonnables de sécurité ;
• maintenir le Service dans des conditions normales d’exploitation ;
• fournir un support selon les modalités prévues dans l’offre ;
• traiter les données personnelles conformément à la Politique de confidentialité et, le cas échéant, à l’annexe RGPD ;
• limiter la recherche OSINT aux recherches passives et aux périmètres autorisés.

11. Obligations du Client

Le Client s’engage à :

• fournir des informations exactes, complètes et à jour ;
• payer les sommes dues ;
• utiliser le Service conformément aux CGU et à la Charte d’utilisation acceptable ;
• s’assurer que les utilisateurs sont autorisés à utiliser le Service ;
• obtenir les droits, autorisations ou bases légales nécessaires pour les périmètres soumis à analyse ;
• ne pas utiliser le Service à des fins offensives, illicites ou contraires à l’éthique ;
• respecter les obligations applicables en matière de protection des données.

12. Acceptation des CGU, données personnelles et OSINT par les utilisateurs

Le Client reconnaît que le Service repose notamment sur la création d’un profil d’exposition cyber et que cette fonctionnalité peut nécessiter une recherche OSINT passive.

Chaque Utilisateur doit, dès le premier écran d’inscription, cocher une case unique non précochée par laquelle il :

• accepte les CGU ;
• reconnaît avoir pris connaissance de la Politique de confidentialité ;
• autorise le traitement des données nécessaires au Service ;
• autorise CYDEN à lancer une recherche OSINT passive à partir notamment de son adresse e-mail professionnelle, du SIREN/SIRET et des informations accessibles publiquement ou issues de sources ouvertes.

Le Client s’engage à ne pas contourner ce mécanisme et à ne pas demander à CYDEN d’effectuer une recherche OSINT concernant une personne physique sans information appropriée ni base légale valable.

13. Limites du Service

CYDEN fournit un outil d’aide à la décision. Le Service ne constitue pas :

• un audit complet de cybersécurité ;
• un test d’intrusion ;
• une certification de conformité ;
• une garantie d’absence de vulnérabilité ;
• une assurance contre les cyberattaques ;
• un conseil juridique ;
• une décision automatisée produisant des effets juridiques à l’égard de l’utilisateur.

Le Client reste seul responsable des décisions prises à partir des résultats du Service.

14. Support et maintenance

CYDEN fournit un support selon les modalités prévues dans l’offre applicable.

CYDEN peut réaliser des opérations de maintenance corrective, évolutive ou de sécurité. Ces opérations peuvent entraîner une indisponibilité temporaire du Service.

15. Sécurité

CYDEN met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger le Service.

Le Client reconnaît toutefois qu’aucun système informatique ne peut garantir une sécurité absolue.

Le Client doit signaler sans délai toute vulnérabilité, anomalie ou compromission suspectée à contact@cyden.io.

16. Propriété intellectuelle

CYDEN conserve l’ensemble des droits de propriété intellectuelle relatifs au Service, à ses logiciels, algorithmes, interfaces, marques, méthodes, documentations, contenus, rapports génériques et éléments techniques.

Le Client bénéficie d’un droit d’utilisation du Service, personnel, non exclusif, non transférable et limité à la durée de l’abonnement.

17. Données du Client

Le Client conserve ses droits sur les données qu’il transmet à CYDEN.

CYDEN traite ces données uniquement pour fournir le Service, améliorer la sécurité, assurer le support, respecter ses obligations légales et réaliser les finalités décrites dans les documents contractuels.

18. Confidentialité

Chaque partie s’engage à protéger les informations confidentielles de l’autre partie.

Cette obligation demeure applicable pendant la durée du contrat et pendant une durée de cinq ans après sa cessation, sauf information relevant d’un secret protégé pour une durée plus longue.

19. Responsabilité

CYDEN est responsable des dommages directs prouvés causés par un manquement contractuel qui lui est imputable.

CYDEN ne saurait être responsable des dommages indirects, pertes d’exploitation, pertes de chiffre d’affaires, pertes de données, pertes de chance, atteintes à l’image, préjudices commerciaux ou conséquences d’une décision prise par le Client sur la base des résultats du Service.

Sauf faute lourde, dol, atteinte corporelle ou règle impérative contraire, la responsabilité totale de CYDEN est limitée au montant payé par le Client au titre du Service concerné au cours des douze mois précédant le fait générateur du dommage.

20. Résiliation

Chaque partie peut résilier le contrat dans les conditions prévues par l’offre, le devis ou le bon de commande.

CYDEN peut résilier ou suspendre le Service en cas de manquement grave du Client, notamment :

• non-paiement ;
• usage illicite ;
• atteinte à la sécurité ;
• violation des droits de tiers ;
• violation de la Charte d’utilisation acceptable ;
• impossibilité de fournir le Service à la suite du retrait de l’autorisation OSINT par l’Utilisateur lorsque le Service repose sur ce profil.

À la cessation du contrat, l’accès au Service est désactivé. Les modalités de restitution ou suppression des données sont prévues par la Politique de confidentialité, l’annexe RGPD ou l’accord spécifique applicable.

21. Force majeure

Aucune partie ne pourra être tenue responsable d’un retard ou manquement résultant d’un événement de force majeure au sens du droit français.

22. Sous-traitance

CYDEN peut recourir à des prestataires techniques pour l’hébergement, la maintenance, le paiement, l’analyse, le support, la sécurité ou d’autres fonctions nécessaires au Service.

Lorsque ces prestataires traitent des données personnelles, CYDEN veille à encadrer ces traitements conformément au RGPD.

23. Modification des CGV

CYDEN peut modifier les CGV pour tenir compte des évolutions du Service, de la réglementation ou de ses pratiques commerciales.

Les CGV applicables sont celles acceptées au moment de la commande ou du renouvellement, sauf modification requise par la loi ou acceptée par le Client.

24. Contact

Pour toute question relative aux CGV : contact@cyden.io.

25. Droit applicable et litiges

Les CGV sont régies par le droit français.

En cas de différend, les parties s’efforceront de trouver une solution amiable. À défaut, et sous réserve des règles impératives applicables, les juridictions françaises compétentes seront seules compétentes.