CONDITIONS GÉNÉRALES D’UTILISATION
Version 1.4 – 21/10/2024
Les présentes Conditions Générales (« CG ») définissent les droits et obligations liant la société CRYPT.ON IT (« l’Éditeur ») et le client final dans le cadre de l’abonnement et de l’utilisation de la solution SaaS CYBERLIB
Data Protect (« la Solution »).
Toute utilisation de la Solution vaut acceptation sans réserve des CG.
En cas de désaccord, le client ou ses utilisateurs ne doivent pas utiliser la Solution.
L’Éditeur peut modifier les CG ; celles-ci sont notifiées au client un mois avant leur entrée en vigueur.
La Solution est réservée aux professionnels disposant d’un numéro SIREN.
L’usage hybride professionnel / privé est toléré tant qu’il ne contrevient pas aux CG.
Les CG prévalent sur tout autre document sauf conditions particulières explicitement supérieures.
Elles s’appliquent à toutes les versions présentes et futures de la Solution.
Seul un droit d’usage est concédé ; aucun droit de propriété intellectuelle n’est transféré.
Les droits sont personnels, non cessibles et non transférables.
L’utilisation est limitée aux appareils déclarés dans l’interface web.
Toute utilisation sur des appareils non déclarés ou toute duplication/distribution non autorisée est interdite.
La copie, l’ingénierie inverse, le déchiffrement, la location ou revente sont strictement interdits.
La Solution doit être utilisée uniquement pour protéger des appareils et données du client.
La reproduction de données protégées par droit d’auteur n’est autorisée que si l’utilisateur détient les droits compatibles.
La loi applicable est la loi française.
La Solution est hébergée sur une infrastructure disposant de duplications géographiques (minimum 200 km).
Actuellement hébergée en France (datacenters OVH).
L’Éditeur peut changer d’hébergeur dans des conditions équivalentes.
L’hébergement est certifié HDS ; l’Éditeur ne l’est pas.
Le client reste responsable en cas de fuite de données de santé due à ses propres manquements.
Le client doit informer ses patients/clients que leurs données de santé sont sauvegardées par la Solution.
L’Éditeur applique des pratiques de cybersécurité robustes :
– développement sécurisé
– modélisation des menaces
– revues de code
– audits annuels minimum
– supervision de sécurité
– traçabilité des accès
– formation du personnel
Toute vulnérabilité est corrigée selon sa criticité.
En cas d’incident de sécurité ou violation de données, l’Éditeur informe le client.
L’Éditeur n’a pas accès aux données en clair.
Le client doit notifier tout incident de sécurité.
L’Éditeur ne peut être tenu responsable d’événements hors de son contrôle.
Le client doit prévoir un second niveau de sauvegarde indépendant.
La Solution est fournie « en l’état » et « selon sa disponibilité ».
Pas de période d’essai ; réclamation possible dans les 30 jours en cas d’anomalie avérée imputable à la Solution.
Aucune garantie d’absence d’erreurs, d’interruptions ou d’adéquation complète aux besoins.
L’Éditeur n’est pas responsable des pertes de données, manque à gagner ou dommages indirects.
En cas d’impossibilité d’usage, l’Éditeur peut proposer : suspension, arrêt du contrat, etc.
Toute utilisation non conforme ou absence d’éléments nécessaires (Internet, matériel compatible…) exclut toute remise en cause contractuelle.
Les journaux d’accès sont conservés 6 mois.
Accès réservé au personnel habilité.
Le client est informé de toute demande judiciaire le concernant, sauf obligation de confidentialité.
Des interventions de maintenance peuvent être planifiées.
Si >2h, elles sont annoncées 1 semaine à l’avance.
Aucune compensation n’est due pour ces interruptions.
L’Éditeur peut mettre la Solution en conformité avec des exigences réglementaires.
En cas de comportement empêchant le maintien opérationnel (ex : audits non autorisés), l’Éditeur peut résilier l’abonnement sans préavis.
Résiliation possible par le client avec un préavis de 3 mois avant l’échéance annuelle, par LRAR.
À la fin de l’abonnement :
– accès aux données sauvegardées pendant la durée de rétention nominale ;
– possibilité de désactiver les mécanismes de sécurité.
Les données techniques sont supprimées sous 6 mois.
À l’issue de la rétention, toutes les données sont supprimées.
Le client concède un droit de reproduction des données uniquement pour l’exécution de la Solution.
Le client reste responsable des données protégées.
Aucun transfert de propriété intellectuelle n’a lieu.
La licence est limitée à la durée de l’abonnement et au territoire français.
La Solution ne peut être cédée, revendue ou prêtée.
En cas de changement d’entité juridique, le client doit en informer l’Éditeur.
Durée : 12 mois, reconductible tacitement.
Chaque appareil déclaré compte dans l’abonnement.
Si davantage d’appareils sont déclarés, mise à niveau obligatoire pour les activer.
Les tarifs applicables sont ceux affichés sur
https://cyberlib.io/abonnement.
Paiement :
– dû à chaque échéance ;
– en cas d’échec de paiement : avertissement, 7 jours pour agir, suspension sans résiliation.
La période de suspension reste due intégralement.
Pénalités possibles : indemnité 40 €, intérêts majorés, 50 € par relance, frais de recouvrement.
L’Éditeur peut créditer un avoir uniquement si l’anomalie est de sa responsabilité.
Suspension du contrat en cas d’événement de force majeure au sens du Code civil.
Exemples : catastrophes naturelles, cyberattaques massives, coupures majeures, conflits, etc.
La durée de suspension correspond à la durée de l’événement.
En cas d’imprévu bouleversant l’équilibre du contrat, les parties négocient une adaptation sous 45 jours.
À défaut d’accord, résiliation unilatérale possible.
Le client reste redevable de l’intégralité des échéances dues.
Chaque partie doit être assurée en responsabilité civile professionnelle.
La Solution traite des données personnelles.
L’Éditeur met en œuvre des mesures conformes au RGPD.
Un DPO est disponible : dpo@cryptonit.fr
Les utilisateurs disposent de droits d’accès, rectification, suppression, portabilité, etc.
Le client reste responsable de la légalité des données saisies.
En cas d’anomalie de données saisies par le client, celui-ci prend en charge l’ensemble des coûts et procédures.
L’Éditeur n’accède jamais aux données en clair sauf dans le cadre strict d’une restauration demandée par le client.
Applicable à tout client traitant des données de santé, même si non déclaré.
Seuls les professionnels habilités peuvent déposer ces données.
Le client doit informer ses patients et prouver qu’il dispose de leur autorisation.
Le client doit prévoir les mesures appropriées : anonymisation, chiffrement, etc.
Le client doit informer immédiatement l’Éditeur en cas de violation suspectée.
L’Éditeur fera de même.
Les parties coopèrent pour les déclarations réglementaires.
Le client reconnaît l’obligation de suivre les bonnes pratiques de sécurité ANSSI et PGSSI-S.
