▸ NEURAL LINK

+33 6 85 38 94 41

Rendre la cybersecurité accessible aux PME / PMI

Conditions Générales de Vente

Article 1 — Identification du prestataire

RACCOON CYBERSECURITY, SAS au capital de 2 000 €

SIREN : 934 305 707 — SIRET : 934 305 707 00010 — RCS Roanne

Siège social : 17 rue Victor Basch, 42300 Roanne

Téléphone : +33 6 85 38 94 41 — E-mail : contact@raccoon-cyber.com

TVA intracommunautaire : FR89934305707

Article 2 — Champ d’application

Les présentes Conditions Générales de Vente (CGV) s’appliquent à toutes les prestations de services conclues entre RACCOON CYBERSECURITY (ci-après « le Prestataire ») et tout client professionnel (B2B) ou particulier (B2C), sans restriction ni réserve.

Toute commande ou acceptation de devis implique l’adhésion pleine et entière du client aux présentes CGV, qui prévalent sur tout autre document du client, sauf accord écrit préalable du Prestataire.

Le Prestataire se réserve le droit de modifier ses CGV à tout moment. La version applicable est celle en vigueur à la date de la commande.

Article 3 — Prestations proposées

RACCOON CYBERSECURITY propose les prestations suivantes :

— Audit et test d’intrusion (pentest) : évaluation de la sécurité des systèmes d’information, réseaux et applications du client selon un périmètre défini contractuellement.

— Formation et sensibilisation à la cybersécurité : sessions de formation destinées aux équipes et collaborateurs du client.

— Infogérance et maintenance informatique : gestion, supervision et maintenance des systèmes informatiques du client, ponctuellement ou via abonnement.

— Conseil et accompagnement : assistance stratégique et opérationnelle en matière de sécurité des systèmes d’information, politique de sécurité, remédiation.

Le détail de chaque prestation, son périmètre et ses modalités sont précisés dans le devis ou le contrat de service associé.

Article 4 — Commande et formation du contrat

Toute demande de prestation fait l’objet d’un devis établi par le Prestataire, valable 30 jours à compter de sa date d’émission.

Le contrat est conclu à réception du devis signé et, le cas échéant, du règlement de l’acompte prévu. Toute modification du périmètre en cours de mission fera l’objet d’un avenant écrit.

Pour les abonnements, le contrat prend effet à la date de souscription et se renouvelle tacitement selon la périodicité convenue, sauf résiliation dans les conditions prévues à l’article 10.

Article 5 — Tarifs et TVA

Les tarifs sont exprimés en euros hors taxes (HT). La TVA applicable est celle en vigueur au jour de la facturation au taux légal français.

Les prix sont susceptibles d’être révisés à chaque renouvellement d’abonnement ou en cas de modification substantielle du périmètre. Le Prestataire s’engage à en informer le client par écrit 30 jours avant toute révision tarifaire.

Les frais de déplacement, d’hébergement ou de matériel éventuellement nécessaires à l’exécution de la prestation sont facturés en sus, sur justificatifs, sauf mention contraire dans le devis.

Article 6 — Modalités de paiement

6.1 — Paiement en ligne : les paiements en ligne sont sécurisés. Le Prestataire utilise un prestataire de paiement certifié PCI-DSS. Les coordonnées bancaires du client ne sont jamais stockées par le Prestataire.

6.2 — Abonnement mensuel : le montant de l’abonnement est prélevé automatiquement chaque mois à la date anniversaire de souscription. En cas d’échec de prélèvement, le Prestataire se réserve le droit de suspendre la prestation après mise en demeure restée sans effet sous 72 heures.

6.3 — Facturation à la fin : pour les prestations ponctuelles (audit, formation, conseil), la facture est émise à la fin de la prestation. Le règlement est exigible à réception de facture, sauf délai expressément convenu dans le devis.

Tout retard de paiement entraîne de plein droit l’application d’intérêts de retard au taux de trois fois le taux d’intérêt légal en vigueur, ainsi qu’une indemnité forfaitaire de recouvrement de 40 € (art. L. 441-10 du Code de commerce) pour les clients professionnels.

Article 7 — Obligations du Prestataire

Le Prestataire est tenu à une obligation de moyens. Il s’engage à exécuter les prestations avec diligence, professionnalisme et dans le respect des règles de l’art.

Le Prestataire s’engage à respecter la confidentialité de toutes les informations et données auxquelles il aurait accès dans le cadre de l’exécution des prestations. Un accord de confidentialité (NDA) peut être formalisé sur demande du client.

Dans le cadre des missions d’audit ou de pentest, le Prestataire s’engage à n’effectuer aucune action dépassant le périmètre autorisé défini contractuellement. Une lettre d’autorisation signée par le client sera systématiquement requise avant toute intervention technique.

Article 8 — Obligations du client

Le client s’engage à fournir au Prestataire toutes les informations et accès nécessaires à la bonne exécution de la prestation, dans les délais convenus.

Le client garantit qu’il dispose de tous les droits et autorisations nécessaires sur les systèmes faisant l’objet d’une prestation d’audit ou de test d’intrusion. Il est seul responsable de toute utilisation non autorisée des résultats de la mission.

Le client s’engage à ne pas utiliser les connaissances, outils ou rapports fournis par le Prestataire à des fins illicites.

Article 9 — Responsabilité et limitation

La responsabilité du Prestataire est limitée aux dommages directs et prévisibles résultant d’une faute prouvée dans l’exécution de la prestation. Elle est en tout état de cause plafonnée au montant HT des sommes effectivement versées par le client au titre de la prestation concernée.

Le Prestataire ne saurait être tenu responsable des dommages indirects (perte de données, perte de chiffre d’affaires, atteinte à l’image), des interruptions de service imputables à des tiers, ni des conséquences d’une utilisation non conforme par le client des livrables fournis.

Le Prestataire n’est pas responsable des vulnérabilités non découvertes lors d’un audit, celui-ci étant réalisé dans un périmètre et un délai limités.

Article 10 — Résiliation

10.1 — Abonnements : chaque partie peut résilier le contrat d’abonnement par notification écrite (e-mail avec accusé de réception) avec un préavis de 30 jours avant la date de renouvellement. Les sommes déjà versées ne sont pas remboursables.

10.2 — Prestations ponctuelles : en cas d’annulation par le client après acceptation du devis et moins de 7 jours ouvrés avant le début de la prestation, un montant correspondant à 50 % du devis HT sera dû à titre d’indemnisation.

10.3 — Résiliation pour faute : en cas de manquement grave d’une partie à ses obligations, l’autre partie peut résilier le contrat de plein droit après mise en demeure restée sans effet sous 15 jours.

Article 11 — Droit de rétractation (clients particuliers — B2C)

Conformément aux articles L. 221-18 et suivants du Code de la consommation, le client particulier dispose d’un délai de 14 jours calendaires à compter de la conclusion du contrat pour exercer son droit de rétractation, sans avoir à motiver sa décision.

Pour exercer ce droit, le client doit notifier sa décision par e-mail à contact@raccoon-cyber.com avant l’expiration du délai.

Le droit de rétractation ne peut être exercé pour les prestations pleinement exécutées avant la fin du délai de rétractation, avec l’accord préalable et exprès du client qui a reconnu renoncer à son droit de rétractation (art. L. 221-28 du Code de la consommation).

Article 12 — Propriété intellectuelle

Les livrables, rapports, outils et méthodes développés par le Prestataire dans le cadre des prestations restent la propriété intellectuelle exclusive de RACCOON CYBERSECURITY, sauf accord écrit contraire.

Le client bénéficie d’une licence d’utilisation non exclusive et non cessible sur les livrables remis, pour ses seuls besoins internes.

Le client s’interdit de reproduire, vendre, diffuser ou céder tout ou partie des livrables à des tiers sans autorisation écrite préalable du Prestataire.

Article 13 — Données personnelles

Les données personnelles collectées dans le cadre de la relation commerciale sont traitées conformément au RGPD et à la politique de confidentialité de RACCOON CYBERSECURITY, disponible sur https://raccoon-cyber.com.

Ces données sont utilisées aux fins de gestion de la relation client, de facturation et de communication. Elles ne sont pas cédées à des tiers à des fins commerciales.

Article 14 — Force majeure

Aucune partie ne pourra être tenue responsable d’un manquement à ses obligations contractuelles résultant d’un cas de force majeure au sens de l’article 1218 du Code civil (catastrophe naturelle, cyberattaque massive externe, pandémie, défaillance de réseau national, etc.).

La partie touchée devra notifier l’autre dans les meilleurs délais et les parties rechercheront de bonne foi une solution adaptée.

Article 15 — Droit applicable et juridiction compétente

Les présentes CGV sont soumises au droit français.

En cas de litige, et après tentative de résolution amiable, le Tribunal de Commerce de Roanne sera seul compétent, y compris en cas de pluralité de défendeurs ou d’appel en garantie.

Pour les clients particuliers (B2C), la juridiction compétente est celle du domicile du défendeur ou du lieu d’exécution de la prestation, conformément aux règles du Code de procédure civile. Le client particulier peut également recourir à la médiation de la consommation : liste des médiateurs agréés disponible sur https://www.economie.gouv.fr/mediation-conso.

Article 16 — Dispositions diverses

Si une clause des présentes CGV est déclarée nulle ou inapplicable, les autres clauses demeurent en vigueur.

Le fait pour le Prestataire de ne pas se prévaloir d’une disposition des présentes CGV ne saurait être interprété comme une renonciation à s’en prévaloir ultérieurement.

Les présentes CGV constituent l’intégralité de l’accord entre les parties sur leur objet et remplacent tout accord antérieur.