1. Objet
Les présentes Conditions Générales de Vente (CGV) régissent les relations contractuelles entre :
- Quentin Drack, entrepreneur individuel, 96 avenue Stéphane Hessel, 01630 Saint-Genis-Pouilly, SIREN 841 809 387 (ci-après “le Prestataire” ou “Drack Cyber”)
- et toute personne physique ou morale souscrivant à une prestation (ci-après “le Client”).
Toute commande implique l’acceptation sans réserve des présentes CGV.
2. Prestations proposées
Drack Cyber propose les prestations suivantes :
- Audit de sécurité : analyse passive d’un site web, production d’un rapport de criticité et d’un plan de remédiation
- Surveillance continue : scans récurrents, alertes, rapport mensuel
- Remédiation : intervention corrective sur les failles identifiées
- Maintenance CMS : mises à jour, sauvegardes, support
Le périmètre exact de chaque prestation est défini au devis.
3. Commande
Toute commande est formalisée par un devis signé accompagné, le cas échéant, d’un mandat d’autorisation d’audit signé. Le devis signé constitue le contrat entre les parties.
4. Prix et TVA
Les prix affichés sur le site sont indiqués “à partir de” et n’ont qu’une valeur indicative. Le prix définitif est fixé au devis.
Tous les prix sont indiqués en euros hors taxes. Conformément à l’article 293B du Code général des impôts, la TVA n’est pas applicable (franchise en base). En cas de dépassement du seuil légal au cours de l’année, le Client en sera informé et la TVA applicable sera ajoutée à compter de la date de dépassement.
5. Modalités de paiement
Sauf accord particulier mentionné au devis :
- Audit ponctuel : 30 % d’acompte à la signature du devis, 70 % à la livraison du rapport
- Abonnement (surveillance, maintenance) : paiement mensuel d’avance par prélèvement ou virement
- Remédiation sur devis : modalités définies au devis
Paiement par virement bancaire. Les coordonnées bancaires sont indiquées sur la facture.
Délai de paiement : 30 jours à date d’émission de la facture (sauf mention contraire).
Pénalités de retard : tout retard de paiement entraîne de plein droit des intérêts de retard au taux d’intérêt appliqué par la Banque centrale européenne à son opération de refinancement la plus récente majoré de 10 points de pourcentage, ainsi qu’une indemnité forfaitaire pour frais de recouvrement de 40 € (articles L441-10 et D441-5 du Code de commerce).
6. Livraison
Audit : rapport PDF livré par email sous le délai indiqué au devis (typiquement 5 jours ouvrés après réception du mandat d’autorisation signé). Une restitution en visioconférence de 30 minutes est incluse.
Surveillance : rapport mensuel adressé le premier jour ouvré de chaque mois. Alertes critiques adressées sous 24 heures ouvrées après détection.
Remédiation : calendrier défini au devis en fonction du périmètre.
7. Mandat d’autorisation d’audit
Aucun audit n’est réalisé sans la signature préalable d’un mandat d’autorisation par le Client (ou son représentant dûment habilité). Ce mandat précise le périmètre, les dates, les URL concernées et les exclusions. Il constitue l’autorisation expresse du Client au sens de l’article 323-1 du Code pénal (accès à un système de traitement automatisé de données).
Le modèle de mandat est disponible sur demande.
8. Obligations du Prestataire
Le Prestataire s’engage à :
- Réaliser les prestations dans les règles de l’art
- Utiliser uniquement des méthodes passives et non-intrusives lors des audits
- Respecter la confidentialité des informations techniques et commerciales du Client
- Remettre un livrable écrit documenté
9. Obligations du Client
Le Client s’engage à :
- Signer le mandat d’autorisation d’audit avant toute analyse
- Fournir les informations nécessaires à la bonne exécution de la prestation
- Régler les factures dans les délais convenus
10. Responsabilité
La responsabilité de Drack Cyber est limitée au montant hors taxes de la prestation concernée. Drack Cyber n’est pas responsable des dommages indirects tels que perte de chiffre d’affaires, perte d’image ou perte de données consécutifs à un événement indépendant de son action.
L’audit étant un diagnostic à un instant donné, Drack Cyber ne garantit pas l’absence de vulnérabilités futures ni de vulnérabilités non publiquement documentées au moment de l’analyse.
11. Confidentialité
Chaque partie s’engage à conserver confidentielles les informations de l’autre dont elle pourrait avoir connaissance dans le cadre de la prestation, pendant toute la durée du contrat et pour une période de 3 ans après sa fin.
12. Propriété intellectuelle
Le Client est et reste propriétaire de son site et de ses contenus. Drack Cyber reste propriétaire des méthodologies, outils et modèles utilisés.
Le rapport d’audit livré peut être utilisé librement par le Client à des fins internes. Toute reproduction publique ou commerciale hors de son organisation nécessite l’accord écrit du Prestataire.
13. Résiliation
Prestations ponctuelles : non résiliables après commande ; acompte non remboursable sauf défaillance caractérisée du Prestataire.
Abonnements : résiliables à tout moment par email, avec effet à la fin du mois en cours.
14. Rétractation
S’agissant de prestations entre professionnels (B2B), le droit de rétractation prévu à l’article L221-18 du Code de la consommation ne s’applique pas, sauf cas prévus à l’article L221-3 pour les micro-entreprises remplissant les conditions légales.
15. Force majeure
Aucune des parties ne pourra être tenue pour responsable d’un manquement à ses obligations résultant d’un cas de force majeure au sens de l’article 1218 du Code civil.
16. Droit applicable et juridiction
Les présentes CGV sont soumises au droit français. En cas de litige non résolu à l’amiable, le tribunal compétent sera celui du Tribunal judiciaire de Bourg-en-Bresse.
17. Médiation
Si le Client est un consommateur au sens du Code de la consommation, il peut recourir au service d’un médiateur de la consommation en cas de litige non résolu amiablement. Les coordonnées d’un médiateur référencé seront communiquées sur demande.
18. Contact
Pour toute question : contact@drack-cyber.fr.