Conditions Générales de Vente

1. Prestataire

Les présentes CGV régissent les prestations d'audit de sécurité externe fournies par {{NOM_PRENOM}}, {{STATUT_JURIDIQUE}}, SIRET {{SIRET}}, domicilié {{ADRESSE_LEGALE}} (ci-après « le Prestataire »).

2. Prestations

Le Prestataire propose des prestations d'audit de sécurité web selon 3 formules :

• Essentiel : 800 € HT — audit externe d'1 domaine, 30 URLs crawlées, rapport PDF/JSON/MD
• Standard : 1 400 € HT — jusqu'à 3 sous-domaines, 100 URLs, support email 30 jours
• Récurrent : 350 € HT / mois — scans mensuels, alertes CVE critiques, résiliable à tout moment

Les missions complexes font l'objet d'un devis sur mesure.

3. Commande et contrat

Toute prestation fait l'objet d'un devis signé par le Client avant toute intervention technique. Le devis précise le périmètre, les délais et le prix. Le scan ne démarre qu'après réception du devis signé et autorisation écrite explicite du Client sur les cibles à auditer.

4. Tarifs et paiement

Les tarifs sont exprimés en euros hors taxes. Le Prestataire n'est pas assujetti à la TVA (franchise en base de TVA, art. 293 B du CGI). Le paiement s'effectue par virement bancaire sous 30 jours à réception de facture. Tout retard de paiement entraîne l'application de pénalités de retard au taux légal en vigueur, ainsi qu'une indemnité forfaitaire de 40 € pour frais de recouvrement (art. L441-10 du Code de commerce).

5. Délais

Le livrable est fourni sous 5 jours ouvrés à compter de l'autorisation écrite du Client et de la disponibilité des cibles à auditer. Ce délai est indicatif et peut être ajusté d'un commun accord en cas de complexité imprévue.

6. Confidentialité

Le Prestataire s'engage à une confidentialité stricte sur les données techniques découvertes pendant l'audit, les vulnérabilités identifiées et toute information client. Les données techniques intermédiaires (logs, JSON bruts) sont détruites 30 jours après livraison sur demande du Client. Le rapport final signé est conservé 3 ans pour raisons comptables et réglementaires.

7. Propriété du livrable

Le rapport d'audit livré est la propriété exclusive du Client une fois la prestation réglée. Le Client peut librement le transmettre à ses prestataires, assureurs, auditeurs tiers ou partenaires commerciaux.

8. Limitation de responsabilité

L'audit est une prestation de moyens, non de résultat. Le Prestataire s'engage à mettre en œuvre une méthodologie rigoureuse et documentée, mais ne peut garantir l'exhaustivité des vulnérabilités identifiées. Le Prestataire ne saurait être tenu responsable des dommages indirects (perte d'exploitation, de chiffre d'affaires, d'image) résultant de l'utilisation du rapport. La responsabilité totale du Prestataire est limitée au montant facturé pour la prestation concernée.

9. Éthique et légalité

Le Prestataire n'effectue aucun test sans autorisation écrite préalable. L'audit est strictement non intrusif (pas de tests d'injection actifs, pas de brute-force, pas de stress test). Les tests sont limités au périmètre défini dans le devis. Toute utilisation du rapport à des fins illégales ou contraires à l'éthique est expressément exclue.

10. Résiliation (formule récurrente)

La formule récurrente est résiliable à tout moment par simple email, avec effet à la fin du mois en cours. Aucune indemnité de résiliation n'est appliquée.

11. Loi applicable et juridiction

Les présentes CGV sont régies par le droit français. Tout litige qui ne pourrait être résolu à l'amiable relève de la compétence exclusive des tribunaux français.