CYBTEK S.A.S.U. — Version 1.0 — En vigueur à compter de la date d'immatriculation
1. Identification et champ d'application
Les présentes Conditions Générales de Vente et de Service (ci-après « CGV/CGS ») régissent l'ensemble des relations contractuelles entre CYBTEK S.A.S.U. (ci-après « Sentinelle.pro » ou « le Prestataire ») et tout client professionnel (ci-après « le Client ») ayant souscrit à l'un des services proposés sur la plateforme sentinelle.pro.
Éditeur : CYBTEK S.A.S.U. — 2 Avenue des Dryades, 44500 La Baule-Escoublac — SIREN [EN COURS D'IMMATRICULATION] — RCS Saint-Nazaire — TVA intracommunautaire : [À COMPLÉTER]
Les présentes CGV/CGS s'appliquent exclusivement aux relations B2B. Toute souscription implique l'acceptation sans réserve des présentes conditions.
Tout service complémentaire proposé sur la plateforme
2. Abonnement SaaS — Plans SOC
2.1 Souscription et activation
L'abonnement prend effet à la date de déploiement de l'agent Wazuh sur le premier poste du Client. L'engagement minimum est d'un (1) mois calendaire. L'engagement annuel est proposé avec une réduction de 15% et la mise en service offerte.
2.2 Capacité de remédiation mensuelle incluse
Les heures de remédiation incluses ne sont pas reportables d'un mois sur l'autre. Elles ne donnent lieu à aucun remboursement en cas de non-utilisation. Le Client acquiert de la disponibilité et de la réactivité, non du temps facturable.
2.3 Frais de mise en service
Des frais de mise en service de 149 € HT sont facturés lors de la première souscription. Ces frais couvrent le déploiement des agents, la configuration initiale du dashboard et la documentation de l'environnement. Ils sont offerts pour tout engagement annuel.
2.4 Disponibilité du service
Sentinelle.pro s'engage à maintenir la disponibilité de la plateforme SOC à 99,5% calculée sur un mois glissant, hors maintenances programmées notifiées 48h à l'avance.
3. Backup — PRA — PCA
3.1 Infrastructure et souveraineté
Les données de sauvegarde sont hébergées exclusivement sur des infrastructures cloud souveraines françaises (OVHcloud ou Scaleway), dans des datacenters situés en France métropolitaine. Aucun transfert de données hors Union Européenne n'est effectué.
3.2 Chiffrement
Toutes les données sont chiffrées côté client avant transmission (AES-256) via la solution Kopia. Les clés de chiffrement appartiennent au Client. Sentinelle.pro ne peut accéder au contenu des données sauvegardées sans la clé du Client.
3.3 Engagements RPO/RTO
Les RPO et RTO indiqués constituent des objectifs de niveau de service. Ils sont garantis contractuellement pour les offres PRA Sentinelle et PCA Forteresse. En cas de non-respect du SLA garanti, un avoir de 10% de la mensualité est appliqué par heure de dépassement, dans la limite de 100% de la mensualité.
3.4 Immutabilité (WORM)
Les offres PRA Sentinelle et PCA Forteresse incluent une protection par écriture immuable (WORM). Les données ne peuvent être modifiées ou supprimées avant l'expiration de la période de rétention, y compris par Sentinelle.pro.
4. Prestations ponctuelles
4.1 Bon de commande préalable
Toute prestation ponctuelle fait l'objet d'un bon de commande écrit accepté par le Client avant intervention, sauf urgence expressément reconnue par écrit.
4.2 Sous-traitance technique
Certaines prestations techniques peuvent être réalisées par un prestataire technique partenaire de Sentinelle.pro, expert cybersécurité indépendant, soumis aux mêmes obligations de confidentialité.
Concernant les tests d'intrusion (pentest) : le Client garantit disposer des autorisations légales nécessaires pour autoriser les tests sur les systèmes visés. Sentinelle.pro ne peut être tenu responsable des conséquences d'un pentest réalisé sur des systèmes dont le Client n'aurait pas l'autorisation d'administration.
5. Tarifs et facturation
5.1 Prix
Tous les prix sont exprimés hors taxes (HT). La TVA applicable est celle en vigueur au jour de la facturation. Les prix peuvent être révisés avec un préavis de 60 jours. En cas de révision tarifaire, le Client peut résilier sans pénalité dans un délai de 30 jours.
5.2 Facturation
Les abonnements sont facturés mensuellement ou annuellement selon l'option choisie, à terme échu. Le paiement est exigible à 30 jours date de facture.
5.3 Retard de paiement
Tout retard de paiement entraîne l'application d'intérêts de retard au taux légal majoré de 3 points, ainsi qu'une indemnité forfaitaire de recouvrement de 40 €. En cas de non-paiement au-delà de 15 jours, Sentinelle.pro se réserve le droit de suspendre l'accès aux services.
6. Résiliation et préavis
6.1 Résiliation à l'initiative du Client
L'abonnement mensuel peut être résilié à tout moment avec un préavis de trente (30) jours calendaires notifié par email. L'abonnement annuel peut être résilié à son échéance avec un préavis de 60 jours. Toute résiliation en cours d'année annuelle ne donne pas lieu à remboursement des mois restants, sauf manquement grave de Sentinelle.pro.
6.2 Portabilité des données
À la résiliation, le Client dispose de trente (30) jours pour récupérer ses données de sauvegarde. Au-delà, les données sont supprimées de manière sécurisée.
6.3 Agents Wazuh
À la résiliation, les agents Wazuh déployés sur les postes du Client sont désactivés à distance. Le Client peut également procéder à leur désinstallation manuellement via la procédure fournie dans la documentation.
7. Limitation de responsabilité
Sentinelle.pro est soumis à une obligation de moyens, non de résultats, s'agissant de la détection et de la prévention des incidents de sécurité.
La responsabilité de Sentinelle.pro est limitée au montant des sommes effectivement payées par le Client au cours des douze (12) derniers mois précédant le fait générateur. Sentinelle.pro ne peut en aucun cas être tenu responsable des dommages indirects, pertes d'exploitation ou pertes de données non sauvegardées.
Exclusions
Incidents résultant d'une négligence du Client
Attaques zero-day non encore répertoriées au moment de l'incident
Pertes de données antérieures à la souscription du service backup
Force majeure au sens de l'article 1218 du Code civil
8. RGPD et sous-traitance des données
8.1 Qualité des parties
Dans le cadre des services de backup et de supervision, Sentinelle.pro agit en qualité de sous-traitant au sens du RGPD (article 28), le Client étant responsable de traitement.
8.2 Engagements du sous-traitant
Traitement des données uniquement sur instruction documentée du Client
Confidentialité des personnes autorisées à traiter les données
Notification au Client dans les 24h de tout incident de sécurité affectant ses données
Assistance au Client pour les demandes d'exercice de droits des personnes concernées
Suppression ou restitution des données à la fin du contrat
8.3 Sous-traitants ultérieurs
OVHcloud et/ou Scaleway (hébergement — France), prestataire technique partenaire (forensic/pentest — France). Le Client est informé de tout changement avec un préavis de 30 jours.
Durées de conservation : logs SOC — 90 jours ; données backup — durée de rétention souscrite puis suppression sécurisée ; facturation — 10 ans (obligation légale) ; contact — durée de la relation contractuelle + 3 ans.
9. Dispositions générales
9.1 Droit applicable et juridiction
Les présentes CGV/CGS sont soumises au droit français. En cas de litige, les parties s'engagent à rechercher une solution amiable dans un délai de 30 jours. À défaut, compétence est attribuée au Tribunal de Commerce de Saint-Nazaire.
9.2 Modification des CGV/CGS
Sentinelle.pro se réserve le droit de modifier les présentes CGV/CGS avec un préavis de 30 jours. La poursuite de l'utilisation des services vaut acceptation. En cas de refus, le Client peut résilier sans pénalité.
Version 1.0 — CYBTEK S.A.S.U. — [Date d'entrée en vigueur à compléter lors de l'immatriculation]
Ne laissez pas une faille décider de l'avenir de votre entreprise.
Réservez 15 minutes avec notre équipe. Audit initial offert, sans engagement.