Légal

Conditions Générales de Vente

Dernière mise à jour : juin 2026

1. Objet

Les présentes Conditions Générales de Vente (ci-après « les CGV ») régissent les prestations de services d'audit de cybersécurité fournies par Kerndyne SAS (ci-après « le Prestataire ») à ses clients (ci-après « le Client »). Toute commande de prestation implique l'acceptation sans réserve des présentes CGV par le Client. Ces CGV prévalent sur tout autre document contractuel, sauf dérogation expresse et écrite de la part du Prestataire.

2. Services proposés

Kerndyne SAS propose les prestations suivantes :

  • Audit Flash : Audit de sécurité externe d'un site web, 4 phases méthodologiques (validation DNS, découverte de services, scan de vulnérabilités, audit HTTP), livré sous 48 heures ouvrées. Rapport PDF signé cryptographiquement (SHA-256).
  • Audit Standard : Audit complet en 6 phases incluant la cartographie passive, l'enrichissement CVE et l'analyse des en-têtes de sécurité, livré sous 5 jours ouvrés. Rapport aux formats PDF, JSON et Markdown, signé SHA-256.
  • Audit Premium : Audit multi-sites (jusqu'à 3 domaines), tests de régression post-correction, présentation exécutive incluse. Devis sur mesure établi après entretien préalable.
  • Kerndyne Monitor : Abonnement de surveillance mensuelle automatisée avec alerte CVE en temps réel, rapport comparatif trimestriel et tableau de bord personnalisé.

3. Devis et commande

Toute prestation fait l'objet d'un devis préalable adressé par email au Client. Le devis est valable 30 jours à compter de son émission. La commande est réputée ferme et définitive à réception du devis signé électroniquement ou par retour d'email valant acceptation.

Le Client reconnaît que les informations fournies dans le cadre de la demande de devis (URL, périmètre, contraintes techniques) engagent sa responsabilité. Toute modification du périmètre après acceptation du devis fera l'objet d'un avenant et pourra entraîner un ajustement du prix et des délais.

4. Tarifs et facturation

Les tarifs sont indiqués en euros (€) hors taxes. La TVA est appliquée au taux en vigueur (20% pour la France métropolitaine). Les prix sont fermes pendant la durée de validité du devis.

La facturation intervient comme suit :

  • Audits Flash et Standard : 100% à la commande.
  • Audit Premium : 50% à la commande, 50% à la livraison du rapport.
  • Kerndyne Monitor : Facturation mensuelle, sans engagement de durée minimale de 3 mois, résiliable à tout moment avec un préavis de 30 jours calendaires.

5. Modalités de paiement

Le paiement s'effectue par virement bancaire (RIB communiqué sur le devis) ou par carte bancaire via un lien de paiement sécurisé. Les factures sont payables à 30 jours net sauf stipulation contraire inscrite sur le devis.

Tout retard de paiement entraîne de plein droit, sans mise en demeure préalable, l'application de pénalités de retard égales à trois fois le taux d'intérêt légal en vigueur, ainsi qu'une indemnité forfaitaire de recouvrement de 40 € conformément à l'article L.441-10 du Code de commerce. En cas de non-paiement à l'échéance, Kerndyne SAS se réserve le droit de suspendre l'exécution des prestations en cours jusqu'à réception du règlement intégral.

6. Déroulement de la prestation

Préalablement au début de la prestation, le Client fournit au Prestataire l'URL du site à auditer ainsi qu'une autorisation écrite de scan. Le Prestataire s'engage à :

  • Réaliser la prestation conformément à la méthodologie documentée et accessible publiquement
  • Respecter les délais annoncés dans le devis, sous réserve de la disponibilité des informations nécessaires
  • Ne pas divulguer les résultats d'audit à un tiers sans accord écrit et préalable du Client
  • Détruire les données techniques intermédiaires (logs de scan, captures) dans les 30 jours suivant la livraison, sauf demande contraire expresse du Client

Le Client s'engage à :

  • Garantir qu'il est le propriétaire légitime du site audité ou qu'il dispose d'une autorisation écrite et opposable du propriétaire
  • Ne pas utiliser les résultats de l'audit à des fins illégales ou frauduleuses
  • Fournir toute information technique nécessaire au bon déroulement de la prestation dans les délais impartis

7. Confidentialité

Kerndyne SAS s'engage à la confidentialité la plus stricte concernant l'ensemble des informations échangées et des résultats d'audit. Les données collectées pendant l'audit (logs, configurations identifiées, vulnérabilités découvertes) sont :

  • Stockées de manière sécurisée sur des serveurs situés dans l'Union européenne
  • Accessibles uniquement aux membres de l'équipe directement impliqués dans la prestation
  • Chiffrées au repos et en transit (TLS 1.3)
  • Détruites ou anonymisées dans un délai maximum de 30 jours après la livraison du rapport

Aucune donnée collectée pendant l'audit n'est réutilisée à des fins de prospection commerciale, d'entraînement de modèles ou de revente à des tiers.

8. Propriété intellectuelle des livrables

Le rapport d'audit livré au Client est la propriété intellectuelle de Kerndyne SAS. Le Client bénéficie d'une licence d'usage non exclusive, non transférable et strictement personnelle pour son usage interne : conformité réglementaire, communication auprès de ses assureurs, partenaires commerciaux ou clients finaux dans le cadre d'une relation contractuelle directe.

Il est strictement interdit de :

  • Revendre, distribuer ou diffuser publiquement le rapport sans accord écrit de Kerndyne SAS
  • Retirer ou modifier les marques, copyrights ou signatures cryptographiques (SHA-256) apposés sur le rapport
  • Falsifier, altérer ou extraire une partie substantielle du contenu du rapport

9. Garantie et responsabilité

Kerndyne SAS s'engage à réaliser les prestations avec la diligence et la compétence requises par les règles de l'art de la cybersécurité. La responsabilité de Kerndyne SAS est limitée au montant de la prestation facturée, sauf en cas de faute lourde ou de dol dûment caractérisé.

Kerndyne SAS ne pourra être tenue responsable des dommages indirects tels que, sans que cette liste soit exhaustive, perte de chiffre d'affaires, atteinte à la réputation, indisponibilité du service consécutive à la mise en œuvre des recommandations, ou interruption d'activité.

Le Client reconnaît que l'audit constitue un instantané à un instant T et ne constitue pas une garantie absolue de sécurité future. De nouvelles vulnérabilités peuvent apparaître après la réalisation de l'audit. Kerndyne SAS recommande la mise en place d'une surveillance continue (Kerndyne Monitor) et la réalisation d'audits réguliers.

10. Droit de rétractation

Conformément à l'article L.221-28 du Code de la consommation, le Client reconnaît que la prestation d'audit de sécurité commence dès l'acceptation du devis et que le résultat est fourni sous forme numérique. En conséquence, le droit de rétractation de 14 jours prévu à l'article L.221-18 du même code ne s'applique pas aux prestations d'audit réalisées, conformément à l'exception prévue au 1° et 13° de l'article L.221-28 pour les services pleinement exécutés avant la fin du délai de rétractation et les contenus numériques.

11. Réclamations et médiation

Toute réclamation relative à une prestation doit être adressée par email à contact@kerndyne.fr. Kerndyne SAS s'engage à y répondre sous 48 heures ouvrées.

En cas de litige persistant non résolu à l'amiable dans un délai de 30 jours, le Client peut recourir gratuitement à un médiateur de la consommation conformément aux articles L.612-1 et suivants du Code de la consommation. Les coordonnées du médiateur compétent seront communiquées sur simple demande.

12. Droit applicable et juridiction

Les présentes CGV sont régies par le droit français. Tout litige relatif à leur interprétation ou à leur exécution relève de la compétence exclusive des tribunaux du ressort du siège social de Kerndyne SAS à Toulouse.