Conditions Générales de Vente et Utilisation (CGVU)

Cadre

Référence	CT.AM.JUR.CGVU 2.0
Date	13 mars 2024

Préambule

Les présentes Conditions Générales de Vente et d'Utilisation (ci-après désignées par l'acronyme « CGVU »), conjointement avec l'annexe intitulée Convention de Services, constituent un contrat (ci-après le « Contrat ») établi entre Cloud Temple, une Société par Actions Simplifiée réglementée par le droit français, dotée d'un capital social de 13 425 850 euros, enregistrée au Registre du Commerce et des Sociétés de Nanterre sous le numéro 825 400 336, dont le siège social est situé au Belvédère 1 -- 7 cours Valmy Spaces, 92800 Puteaux, France (ci-après désignée le « Prestataire »), et toute entité, qu'elle soit personne physique ou morale, agissant en qualité de consommateur ou de professionnel, de droit privé ou de droit public, ayant souscrit à une offre de fourniture d'Infrastructure-as-a-Service conforme au Référentiel SecNumCloud (ci-après désignée le « CLIENT »).

Aux fins du présent Contrat, le CLIENT et le Prestataire sont respectivement qualifiés de « Partie » lorsqu'ils sont mentionnés séparément et de « Parties » lorsqu'ils sont mentionnés conjointement. Il est précisé que les termes utilisés avec une majuscule dans le cadre du présent Contrat sont définis conformément aux dispositions de l'article 1, intitulé « Définitions ».

Cette reformulation vise à clarifier et formaliser la portée et les parties prenantes du Contrat, tout en respectant les conventions et la précision requises dans le langage juridique.

IL EST PRÉALABLEMENT RAPPELÉ CE QUI SUIT

Le Prestataire se positionne en tant qu'opérateur spécialisé dans le domaine du Cloud Computing, offrant notamment des services d'Infrastructure en tant que Service (IaaS), de plateforme en tant que Service (PaaS) ainsi que des prestations de services professionnels (Professional Services).

L'ensemble des services proposés par Cloud Temple sont disponibles à l'échelle globale pour les clients qui souscrivent aux offres présentées sur leur plateforme en ligne, accessible à l'adresse suivante.

En présence de discordances entre une ou plusieurs dispositions contenues dans les documents annexes, la primauté sera accordée au document hiérarchiquement supérieur. La version la plus récente et officiellement approuvée d'un document l'emporte sur toutes ses versions précédentes. Ainsi, en cas de divergence entre une ou plusieurs dispositions au sein d'un même document, c'est la version ultérieurement validée qui prévaudra.

Le fait qu'une stipulation figurant dans un document de rang inférieur ne soit pas expressément mentionnée dans le document de rang supérieur ne lui fera pas perdre sa valeur juridique.

Définitions

Les termes figurant ci-dessous auront pour les Parties les définitions suivantes. Chaque terme débutant par une majuscule ci-après a le sens qui lui est donné dans sa définition.

Accès : désigne l'ensemble d'identifiants (login, mot de passe, etc.), permettant au CLIENT de s'authentifier avant de pouvoir consommer et piloter des Prestations. Les Accès sont dédiés à un compte précis et ne doivent pas être partagées par le CLIENT.
Annexe : désigne tout document d'information complémentaire adjoint au Contrat.
Bon de Commande : désigne le document, pouvant être dématérialisé, signé ou validé lorsqu'il s'agit d'un formulaire dématérialisé, par le CLIENT aux termes duquel ce dernier accepte une proposition de service/un devis ou commande un produit ; il décrit les Conditions Particulières applicables s'il y a lieu. Aucune obligation d'aucune sorte ne saurait peser sur le Prestataire pour la réalisation de Services Professionnels ou la fourniture de Prestations sur devis sans un Bon de Commande formalisé signé par le CLIENT et ensuite accepté par le Prestataire.
Client : désigne toute personne morale qui sera consommateur du service IAAS. Le CLIENT s'engage à fournir toutes les informations requises (notamment courriel, identité, coordonnées, informations bancaires, etc.) et s'engage à ce que l'ensemble des informations ainsi fournies soient exactes et mises à jour pendant toute la durée du Contrat. Lorsque le Compte CLIENT est utilisé par une personne agissant au nom et pour le compte du CLIENT, elle déclare et garantit au Prestataire le pouvoir et la capacité nécessaire pour représenter et engager le CLIENT dans les conditions prévues au Contrat.
Cloud Computing (informatique dans les nuages) : désigne la mise à disposition du CLIENT de ressources mémoires, calculs, stockage et réseau fournies par des serveurs en réseaux. Lesdits serveurs, ainsi que l'Infrastructure sous-jacente, sont opérés et maintenus par le Prestataire de manière transparente pour le CLIENT.
Compte Client : un Compte permet au CLIENT, une fois qu'il a accepté le Contrat associé à ce Compte (en acceptant les présentes CGVU), de consommer des Prestations. le Prestataire n'ouvre un Compte au CLIENT qu'après fourniture par ce dernier (i)de l'adresse email qui servira d'identifiant à ce Compte (c'est là que le Prestataire adressera les notifications relatives au Contrat associé à ce Compte), et (ii) de ses données d'identification (nom, numéro de TVA intracommunautaire ou équivalent dans le pays du CLIENT, adresse, etc.), enfin (iii) de ses informations bancaires exactes et à jour nécessaires à la facturation de ses consommations.
Convention de Services : désigne le document décrivant, notamment, de manière technique et fonctionnelle les Services fournis par le Prestataire ; ainsi que la liste détaillée des Niveaux de Services, leur méthode de calcul et la périodicité de leur production.
Données du Client : toutes les Données, quelle que soit leur nature, y compris les Données Personnelles, que le CLIENT stocke et Traite sur une Infrastructure mise à disposition par le Prestataire. De convention expresse, le Prestataire (i) s'interdit d'accéder aux Données du CLIENT, et (ii) conseille au CLIENT de les chiffrer sans lui remettre la clé de chiffrement ; étant précisé, enfin, (iii) que le Prestataire ne peut pas distinguer parmi les Données du CLIENT celles qui sont des Données Personnelles.
Données Personnelles : celles des Données du CLIENT qui répondent à la définition de « données à caractère personnel » au sens de la Législation sur les Données Personnelles. Pour toutes questions relatives aux Données Personnelles (à l'exception de celles liées aux Systèmes du CLIENT qui sont sous sa seule responsabilité) vous pouvez contacter
```
<dpd@cloud-temple.com>
```
Équipement : désigne tout équipement informatique de nature logicielle ou matérielle fourni par l'une ou l'autre des Parties, composant le Système Hébergé et Infogéré, pris en charge par le Prestataire au titre du Contrat et objet des Services.
Extension du Périmètre des Prestations : désigne les ressources supplémentaires non souscrites.
Iaas : acronyme d'Infrastructure as a Service, il désigne la mise à disposition d'une infrastructure en tant que Service, permettant de louer des infrastructures informatiques (RAM, CPU...).
Incident : désigne tout événement ne faisant pas partie du fonctionnement standard d'un Équipement, et qui cause, ou peut causer, un non-respect d'un ou plusieurs Niveaux de Services, une perturbation ou une interruption d'un Service, et/ou un dommage au CLIENT.
Maintenance : désigne l'ensemble des Services de maintenance préventive, corrective et évolutive à la charge du Prestataire portant sur le Système Hébergé et Infogéré.
Prestataire Tiers : désigne toute personne morale ou physique cocontractant du CLIENT ou du Prestataire qui, sous quelque statut que ce soit, intervient dans la fourniture d'une partie des Services.
Prestations : désigne la mise à disposition par le Prestataire au CLIENT de ressources (Machines Virtuelles, Service de Stockage Objet, etc.), au sein de l'Infrastructure du Prestataire, ainsi que, le cas échéant, de services connexes.
Produits Tiers : désigne tous les produits ne participant pas à la fourniture du Service.
Services Professionnels (Professional Services) : désigne toute Prestation fournie par le Prestataire sur une demande spécifique du CLIENT, afin d'assurer un accompagnement des équipes du CLIENT.
Réversibilité : désigne l'ensemble des opérations permettant au CLIENT de reprendre, ou de faire reprendre, l'exécution des Services prévus au Contrat. La Réversibilité désigne aussi la restitution, au CLIENT ou à un Prestataire Tiers, de la responsabilité opérationnelle et de la détention du Système Hébergé et Infogéré et des Équipements le composant.
RGPD : désigne le règlement Général sur la Protection des Données (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.
Services : désigne les prestations fournies par le Prestataire au CLIENT, détaillées dans chacun des documents contractuels.
Service Level Agreement (ou SLA) : désigne les engagements de qualité de service du Prestataire dans le cadre des Prestations.
Souveraineté : désigne la politique de gestion à la fois des Données, mais aussi des personnels et de l'ensemble de l'Infrastructure du Prestataire. La Souveraineté s'applique à un Territoire. Le Prestataire garantit au CLIENT qu'il s'assure que le Prestataire met en œuvre les mesures techniques, organisationnelles appropriées afin de prévenir l'accès non autorisé aux Données et qu'en utilisant une ou plusieurs Régions sur un même Territoire, aucune Donnée ne sortira de ce Territoire à l'initiative du Prestataire. De plus les personnels du Prestataire sur un Territoire seront liés contractuellement à ce Territoire et nulle personne d'un autre Territoire ne pourra accéder aux équipements d'un Territoire sans l'autorisation d'un personnel dudit Territoire.
Système Hébergé et Infogéré : désigne l'ensemble des Équipements sur lesquels portent les Services sur le Cloud défini et pris en charge par le Prestataire au titre du Contrat.
Utilisateur(s) : désigne une personne physique qui, à la suite de la demande d'un CLIENT, obtient un compte Utilisateur et accède à la Console fournie par le Prestataire. Les accès et privilèges obtenus de cette manière sont réservés à une personne physique uniquement et ne peuvent en aucun cas être partagés entre plusieurs personnes.
Unité d'œuvre : désigne une mesure standardisée utilisée pour évaluer et tarifer l'utilisation de ressources informatiques, basée sur la consommation ou la performance.

Objet

Le présent Contrat vise à établir les termes et conditions selon lesquels le Prestataire s'engage à fournir au CLIENT les Services définis, en précisant le champ d'application, les modalités d'exécution des Prestations, ainsi que les modalités financières associées. Le CLIENT s'engage dans ce contrat en son nom propre et pour son compte.

L'adhésion du CLIENT à ce contrat implique une acceptation sans réserve des Conditions Générales de Vente et d'Utilisation (CGVU), que le CLIENT déclare avoir préalablement consultées, comprises et acceptées dans leur intégralité. Bien que le CLIENT opère en qualité de professionnel, il lui est vivement recommandé de solliciter l'expertise d'un spécialiste en informatique et réseaux avant de procéder à l'acceptation des présentes conditions. Cette démarche est essentielle pour garantir une décision éclairée concernant les aspects techniques du Contrat, notamment en ce qui concerne la sélection des caractéristiques des unités d'œuvre proposées et la détermination des ressources nécessaires à la satisfaction de ses besoins spécifiques.

Disposition générale

Chaque Partie s'engage à ne pas prendre d'engagements au nom et pour le compte de l'autre Partie. Les Parties restent individuellement responsables de leurs actions, déclarations, engagements, services, produits et des actions de leur personnel.

Dans l'éventualité où une disposition du Contrat se révèle invalide en vertu de la législation applicable ou d'une décision de justice irrévocable, cette disposition sera considérée comme non écrite. Cette invalidité n'affectera pas la validité globale du Contrat ni la force des autres dispositions.

Commande des services

Compte CLIENT

Pour accéder et commander les Services proposés par le Prestataire, il est impératif pour le CLIENT de posséder un Compte CLIENT valide. Dans le cadre de la création et de la gestion de ce compte, le CLIENT s'engage à fournir au Prestataire toutes les données nécessaires à la bonne exécution du contrat. Ces données incluent, sans s'y limiter, l'adresse courriel, les informations d'identité et de contact, ainsi que les détails bancaires pertinents. Le CLIENT garantit l'exactitude, la fiabilité et la mise à jour de ces informations pour toute la durée du Contrat.

Dans l'éventualité où le Compte CLIENT serait établi ou administré par un tiers agissant en représentation du CLIENT, ce tiers doit attester et assurer au Prestataire qu'il détient l'autorité et la capacité juridiques nécessaires pour agir au nom du CLIENT et l'engager conformément aux dispositions d'un contrat.

Activation du compte CLIENT

Avant l'activation du Compte CLIENT, ainsi qu'à tout moment durant la prestation de services, le Prestataire se réserve le droit de vérifier l'exactitude des informations fournies par le CLIENT ou en son nom. Cette vérification peut inclure la demande de documents justificatifs à l'appui des informations communiquées. Le Prestataire détient également le droit de refuser l'activation ou de procéder à la désactivation du Compte CLIENT dans le cas où les informations seraient jugées incomplètes, inexactes, ou frauduleuses.

Commande

Dès l'activation de son Compte CLIENT par le Prestataire, le CLIENT acquiert la possibilité de commander des Services. Selon la nature des Services sollicités, les commandes peuvent être effectuées via l'Interface de Gestion dédiée au CLIENT. Ce dernier assume l'entière responsabilité de la gestion de son Compte CLIENT, incluant la sécurisation des moyens d'authentification (identifiants, mots de passe, etc.) qui lui sont associés.

Toute commande passée depuis le Compte CLIENT est considérée comme ayant été effectuée par le CLIENT lui-même, et emporte son adhésion pleine et entière aux termes du Contrat. Les modalités et délais de mise à disposition des Services commandés varient selon le type de Service requis. Certains Services ne seront disponibles qu'après que le Prestataire aura reçu le paiement intégral du CLIENT. Il incombe donc au CLIENT de vérifier que les conditions de fourniture des Services répondent à ses exigences.

Les documents constitutifs du Contrat se complètent et s'interprètent de manière cohérente. Néanmoins, en cas de contradiction ou de divergences entre eux, la prééminence sera accordée aux documents selon l'ordre dans lequel ils ont été énumérés. Les annexes du Contrat, qui détaillent techniquement les Prestations, ne sauraient contredire les principes établis dans le corps principal du Contrat. Leur rôle est d'apporter une précision technique sans remettre en cause les dispositions générales du document.

Durée du contrat

Les contrats établis sous ces Conditions Générales de Vente et d'Utilisation (CGVU) sont conclus pour une durée indéterminée, sauf disposition contraire stipulée dans les Conditions Particulières qui prévoiraient une durée déterminée.

La résiliation du Contrat est uniquement possible en respectant les modalités spécifiées à l'article "Résiliation". Avant toute résiliation, le CLIENT doit s'assurer de la récupération intégrale de ses données qui étaient stockées dans le cadre des Contrat(s) concerné(s), conformément aux dispositions de l'article relatif à la « Récupération et effacement des Données ».

La cessation du Contrat, que l'initiative provienne du Prestataire ou du CLIENT, n'exonère pas ce dernier de l'obligation de s'acquitter des coûts relatifs aux Prestations déjà fournies.

Périmètre des services

Le périmètre des services englobe spécifiquement :

L'implémentation des services conformément au bon de commande,
La provision de services d'infrastructure,
La prestation additionnelle de services de Réversibilité.

L'accès à ces services, ainsi que leur utilisation, sont soumis aux termes et conditions établis dans le présent Contrat, y compris toutes ses annexes associées.

Services optionnels

Dans le cas où certains Services optionnels n'auraient pas été initialement inclus dans le Contrat, le CLIENT a la possibilité de les souscrire ultérieurement. La fourniture de tout Service optionnel par le Prestataire est conditionnée à l'accord préalable des parties suite à une évaluation concertée.

Conditions d'utilisation des services

Respect des conditions de service

Le CLIENT s'oblige à passer commande et à utiliser les Services en respectant scrupuleusement les conditions d'utilisation applicables. L'utilisation des Services doit se faire de manière responsable. En particulier, le CLIENT s'engage à se familiariser avec les Conditions Générales de Vente et d'Utilisation (CGVU) en vigueur et à respecter toutes les directives qui lui sont fournies au moment de la commande.

Lorsque le CLIENT utilise les Services pour le compte de tiers ou permet à des tiers d'accéder aux Services, il est tenu, avant toute utilisation par ces derniers, de leur faire connaître et accepter les conditions d'utilisation actuelles. Le CLIENT assure ainsi le Prestataire du respect intégral de ces conditions par les tiers concernés.

Choix des services

Avant de procéder à la commande et à l'utilisation des Services, le CLIENT s'engage à examiner attentivement les Conditions d'utilisation actuelles, ainsi qu'à analyser en détail l'ensemble des documentations, configurations, options, et gammes de services proposées, ceci dans le but de choisir des Services et des caractéristiques qui correspondent précisément à ses besoins et à ceux des tiers utilisant les Services en son nom ou pour son compte.

Le CLIENT veille particulièrement à ce que les Services sélectionnés soient conformes aux obligations légales et réglementaires inhérentes aux activités menées via l'utilisation des Services. Pour toute demande d'information relative aux Services, le CLIENT est invité à prendre contact avec le Prestataire. Il est de la responsabilité du CLIENT de se tenir informé des modifications susceptibles d'intervenir, notamment lors de l'émission de nouvelles Commandes.

Connexion

L'accès aux Services requiert que le CLIENT dispose, à ses propres frais et sous sa responsabilité, d'une connexion à distance adéquate (telle qu'une connexion Internet ou un réseau privé). Il est porté à la connaissance du CLIENT que le réseau Internet peut subir des aléas techniques et présenter des risques de sécurité qui échappent aux mesures techniques déployées par le Prestataire dans le cadre des Services.

Le Prestataire ne peut être tenu responsable des dysfonctionnements attribuables aux fournisseurs d'accès Internet ou à tout autre opérateur de réseau tiers (incluant, sans s'y limiter, les problèmes de fiabilité des connexions, les variations de bande passante, les interruptions de service, etc.), ni des répercussions éventuelles de ces dysfonctionnements, en particulier lorsqu'ils conduisent à une indisponibilité ou à une interruption des Services.

Moyens d'authentification

Le CLIENT assume l'entière responsabilité de la gestion et du maintien de la confidentialité des identifiants et mots de passe nécessaires pour accéder et utiliser les Services. Il doit veiller à ce que les utilisateurs autorisés soient pleinement informés et respectent les meilleures pratiques en matière de sécurité pour préserver la confidentialité de leurs moyens d'authentification. Le CLIENT est le seul responsable des conséquences découlant de la perte, de la divulgation ou de l'utilisation abusive ou non autorisée des moyens d'authentification attribués aux utilisateurs.

En aucun cas, la responsabilité du Prestataire ne saurait être engagée pour de tels incidents. Le CLIENT s'engage à notifier sans délai le Prestataire en cas de perte ou de divulgation suspectée des moyens d'authentification, et à initier immédiatement les procédures de remplacement ou de réinitialisation de ces moyens.

Contenus

Dans le respect des dispositions fournies par le Prestataire, ce dernier ne participe pas activement à la gestion des contenus du CLIENT et s'abstient de tout accès à ces contenus, sauf dans le strict cadre nécessaire à la fourniture des Services. Ainsi, le Prestataire ne procède à aucune vérification, validation ou mise à jour des contenus mentionnés.

De la même manière, il n'assure pas de sauvegarde dédiée des contenus stockés via les Services. Il incombe donc au CLIENT de prendre les dispositions adéquates pour la sauvegarde de ses contenus, afin de se protéger contre tout risque de perte ou de détérioration, quelle qu'en soit la raison, notamment via l'usage des unités d'œuvre appropriées dans le catalogue du Prestataire.

Les contenus gérés doivent être légaux et utilisés dans le respect des bonnes pratiques, ainsi que des lois et réglementations applicables. L'utilisation de contenus illicites (tels que la diffusion, la publication, le stockage ou la transmission de contenus faisant l'apologie de crimes, incitant à la haine ou à la violence contre des individus en raison de leur sexe, religion, orientation ou identité sexuelle, ou handicap, ou violant les droits de propriété intellectuelle d'autrui) est strictement interdite.

Tout manquement à ces règles peut entraîner, à la discrétion du Prestataire, la suspension immédiate des Services, la désactivation du compte du CLIENT, voire la résiliation du Contrat aux torts exclusifs du CLIENT. Cela sans préjudice du droit du Prestataire à engager des poursuites judiciaires ou à réclamer des dommages-intérêts pour préjudice subi.

Respect des lois, réglementations et règles déontologiques

Les Services doivent être utilisés de manière responsable, en conformité avec les lois et réglementations applicables. Les Parties conviennent de rester attentives aux changements législatifs et réglementaires. Sont expressément interdites les pratiques suivantes, bien que cette énumération ne soit pas exhaustive :

les usages abusifs ou frauduleux des Services et des ressources fournies, susceptibles de compromettre la stabilité et la sécurité des systèmes du Prestataire, pouvant affecter la qualité des Services offerts aux autres utilisateurs ;
les tentatives d'intrusion ou d'attaque via les Services incluant, mais sans s'y limiter, le balayage de ports, l'écoute clandestine, le spoofing, ainsi que toute forme d'attaque émanant des ressources fournies, à l'exception des tests d'intrusion préalablement autorisés par le Prestataire ;
toute forme de SPAM ou pratiques similaires de « spamming » ;
l'utilisation de contenus illicites ou interdits, tels que décrits précédemment dans la section « Contenus ».

Suspension de service

Le Prestataire se réserve le droit de suspendre temporairement ou totalement les Services en cas de :

menace réelle pour la sécurité ou la stabilité des systèmes du Prestataire, des Services, ou des données CLIENT ;
mise en œuvre des opérations de maintenance prévues ;
requêtes d'autorités judiciaires ou administratives ;
alertes reçues conformément à l'article 6 de la Loi pour la Confiance dans l'Économie Numérique (LCEN) ;
violation des conditions d'utilisation établies par le Contrat.

Cette suspension peut être immédiate, sans préavis, en cas de situation critique ou pour prévenir un usage illicite ou frauduleux des Services, une infraction aux droits de tiers, ou tout acte susceptible d'engager la responsabilité du Prestataire. Le Prestataire s'efforce, dans la mesure du possible et sauf en cas de nécessité légale ou de violation des conditions d'utilisation, de minimiser l'impact de toute suspension sur le service habituel. Cependant, de telles suspensions n'exonèrent pas le CLIENT de son obligation de régler les montants dus au titre du Contrat. Le CLIENT reste informé des maintenances planifiées via une interface dédiée.

En cas de manquement du CLIENT à ses obligations, ces suspensions se feront sans préjudice du droit du Prestataire de résilier le Contrat ou de demander réparation. Sauf dans les cas de résiliation ou de non-renouvellement, les suspensions n'entraîneront pas la suppression des données CLIENT. À moins qu'elles ne soient exclusivement dues à un défaut du Prestataire, ces interruptions ne seront pas considérées comme une indisponibilité des Services aux fins des engagements de niveau de service stipulés dans le Contrat.

Evolution des services

Le Prestataire se réserve le droit d'apporter, à sa discrétion, toute modification aux Services, y compris l'ajout, la modification ou la suppression de gammes, d'options, de fonctionnalités, ainsi que l'amélioration de leurs performances. La description détaillée des Services est disponible sur le site internet du Prestataire. Il est de la responsabilité du CLIENT de rester informé des mises à jour des Services, lesquelles s'appliqueront immédiatement à toutes nouvelles commandes. Des changements peuvent aussi survenir de manière immédiate en réponse à des nécessités urgentes, telles que des risques sécuritaires ou des exigences de conformité légale ou réglementaire, ou encore suite à des modifications de produits tiers.

En conformité avec l'article « Conditions spécifiques aux Consommateurs », si une mise à jour entraine une dégradation d'un Service utilisé par le CLIENT --- par exemple, la suppression d'une fonctionnalité ou une baisse de performance ---, le CLIENT a le droit de résilier le Service concerné. Pour ce faire, il doit envoyer une notification de résiliation par courrier recommandé avec demande d'avis de réception, dans un délai de soixante (60) jours suivant l'application de la modification.

Propriété intellectuelle et droit d'utilisation

Tous les éléments fournis au CLIENT par le Prestataire --- incluant logiciels, infrastructures, documentations, et autres --- demeurent la propriété exclusive du Prestataire ou de ses ayants droit. Le Prestataire accorde au CLIENT un droit d'utilisation non exclusif de ces éléments, strictement pour l'usage des Services et conformément aux termes contractuels, pour la durée de l'accord. Il est important de souligner que, en dehors de ces éléments fournis, le CLIENT est entièrement responsable d'obtenir toutes les autorisations et droits nécessaires pour les éléments et contenus (données, logiciels, applications, systèmes, sites web, etc.) qu'il choisit d'utiliser ou d'exploiter dans le cadre des Services.

Le CLIENT, ainsi que ses Utilisateurs, restent les propriétaires de leurs contenus. Le Prestataire s'engage à ne pas exploiter ces contenus à d'autres fins que celles stipulées dans le contrat. Conformément aux lois en vigueur, le CLIENT est tenu de ne pas décompiler les logiciels, codes et algorithmes mis à disposition dans le cadre des Services, y compris pour des tentatives de rétro-ingénierie, sauf autorisation légale explicite permettant de contourner cette restriction.

Contrôle à l'exportation

Sous réserve des limitations spécifiées dans les termes du Contrat et des restrictions liées aux activités propres au CLIENT, le Prestataire garantit que les Services sont commercialisables et utilisables au sein de l'Union Européenne ainsi que dans les pays hôtes des Centres de données fournissant les Services.

Il incombe au CLIENT, s'il envisage d'utiliser les Services ou d'autoriser leur utilisation par des tiers hors des frontières Européenne, de s'assurer que cette utilisation respecte les lois et réglementations applicables. Ceci inclut, mais n'est pas limité à, le respect du Règlement (CE) n°428/2009 du Conseil du 5 mai 2009, concernant le contrôle des exportations de biens à double usage, ainsi que les réglementations américaines telles que les EAR (Export Administration Regulations) et les 'ITAR' (International Traffic In Arms Regulations), étant donné que le Prestataire distribue des solutions de tiers régis par la législation américaine.

Le Prestataire se réserve le droit de refuser toute commande émanant de pays faisant l'objet de restrictions commerciales ou de sanctions, ou de personnes physiques ou morales de ces pays ou sous sanctions. Des vérifications, incluant la solvabilité et la présence éventuelle du CLIENT sur des listes de sanctions, telles que la liste de gels des avoirs de la Direction générale du Trésor, pourront être effectuées. Suite à ces vérifications, le Prestataire peut résilier le contrat de manière unilatérale et immédiate après en avoir informé le CLIENT.

Produits tiers

Conformément aux engagements pris, il est important de noter que :

le Prestataire décline toute responsabilité quant aux Produits Tiers fournis dans le cadre des Services. Ces produits peuvent présenter des défauts techniques, des vulnérabilités de sécurité, des problèmes de compatibilité ou de stabilité. Le Prestataire n'offre aucune garantie relative à ces Produits Tiers, y compris mais sans s'y limiter, à toute information ou élément associé tel que logiciels, systèmes, applications, etc.,
l'utilisation des Produits Tiers par le CLIENT est strictement limitée au cadre des Services fournis. Il est notamment interdit au CLIENT de décompiler, d'obtenir l'accès aux codes sources, ou de réinstaller les Produits Tiers logiciels ou systèmes sur d'autres infrastructures. La responsabilité de l'utilisation des Produits Tiers incombe entièrement au CLIENT, qui doit s'assurer de leur adéquation avec ses besoins spécifiques et les objectifs visés, tout en respectant les termes du Contrat.

Continuité et réversibilité des services

La cessation des Services, pour toute raison (telle que la résiliation du Contrat, son non-renouvellement, l'interruption des Services par le CLIENT, la violation des termes du Contrat, etc.), ainsi que certaines opérations de mise à jour ou de réinstallation, entraînent la suppression définitive et irréversible de tous les Contenus (y compris les informations, données, fichiers, systèmes, applications, sites web, et autres éléments) que le CLIENT a reproduits, stockés, hébergés, collectés, transmis, diffusés, publiés, ou de toute autre manière utilisés ou exploités dans le cadre des Services, incluant les sauvegardes éventuelles.

Test d'intrusion

Le CLIENT est autorisé à conduire, directement ou via un auditeur externe spécifiquement mandaté, des tests d'intrusion sur les Services fournis (dénommés ici « Tests d'intrusion »). Ces tests ne peuvent être effectués qu'après la signature d'un accord d'audit par toutes les parties concernées par la fourniture du Service, y compris le CLIENT, l'auditeur, le Prestataire, ainsi que leurs sous-traitants le cas échéant. Ces tests doivent respecter la législation actuelle et nécessitent l'accord préalable des utilisateurs et des détenteurs de droits dans le domaine testé.

Les modalités de réalisation de ces Tests d'intrusion par un auditeur externe seront définies dans un contrat distinct entre le CLIENT et cet auditeur, reprenant les obligations énoncées dans cet article. Le CLIENT s'engage à garantir le respect de ces conditions par l'auditeur, qui agit sous la responsabilité du CLIENT. Les Tests d'intrusion ne doivent en aucun cas :

Cibler d'autres infrastructures ou services du Prestataire et/ou du Prestataire non exclusivement utilisés par le CLIENT,
Perturber le fonctionnement optimal des Services, infrastructures, et réseaux du Prestataire,
Affecter les services, ressources, réseaux et infrastructures mis à disposition par le Prestataire à d'autres clients.

Toute intrusion dans les systèmes utilisés par d'autres clients est formellement interdite. Le CLIENT assume l'entière responsabilité des conséquences découlant des Tests d'intrusion, y compris celles résultant d'actions menées par un auditeur externe. Il est de la responsabilité du CLIENT de réaliser toutes les sauvegardes nécessaires avant les tests pour assurer la restauration des systèmes en cas d'incident.

Il est à noter que les mécanismes de protection contre le spam, les DOS/DDOS, et autres, resteront actifs pendant les tests, pouvant entraîner une indisponibilité temporaire des Services. Le CLIENT doit informer toute partie impactée par cette indisponibilité. À la fin des Tests d'intrusion, un rapport d'audit sera rédigé et mis à disposition du Prestataire sur demande ou si cela s'avère pertinent (par exemple, en cas de découverte de vulnérabilités).

Ce rapport d'audit, son contenu, et toutes les informations obtenues ou divulguées au cours de l'audit sont strictement confidentiels et ne doivent pas être publiés ou partagés sans l'autorisation écrite du Prestataire. En cas de violation des conditions établies, le Prestataire se réserve le droit de suspendre immédiatement l'accès aux Services, sans préjudice de tout dommage-intérêt potentiel.

Collaboration

Les Parties reconnaissent être soumises à une obligation de collaboration. En conséquence, elles s'engagent à se communiquer toute information et document de nature à faciliter l'exécution du Contrat, et plus particulièrement, de leurs obligations respectives.

Responsabilité

Capacité

Chacune des Parties déclare et garantit posséder l'autorité et la capacité nécessaires à la conclusion du Contrat et à l'exécution des obligations lui incombant. Le CLIENT et le Prestataire déclarent et garantissent notamment disposer de toutes les autorisations, compétences et connaissances (notamment techniques), leur permettant respectivement d'utiliser et de fournir les Services conformément aux conditions prévues au Contrat.

Responsabilité du Prestataire

Lorsque le Contrat stipule des engagements de niveau de service, les pénalités ou crédits octroyés par le Prestataire au CLIENT servent de compensation forfaitaire pour tout préjudice découlant du non-respect de ces engagements. En conséquence, le CLIENT renonce à toute autre forme de demande, réclamation ou action à ce titre. Si aucun engagement de niveau de service n'est applicable, la réparation maximale imputable au Prestataire est limitée au total des sommes versées par le CLIENT pour les services affectés durant les trois (3) mois précédant la demande d'indemnisation.

Clause d'exonération de responsabilité : La responsabilité du Prestataire ne saurait être engagée dans les cas suivants :

Mauvaise utilisation des services contrairement aux termes du Contrat ;
Non-exécution, défaillance, dysfonctionnement ou indisponibilité des services due à un tiers (autres que les sous-traitants du Prestataire), au CLIENT, à un produit tiers, ou à une négligence du CLIENT ;
Dommages indirects tels que le préjudice commercial, la perte de commandes, la baisse d'activité, l'atteinte à la réputation, la perte de profits ou de clients, notamment due à une divulgation accidentelle d'informations confidentielles, à une action en justice d'un tiers, etc.;
Perte, divulgation ou utilisation inappropriée ou frauduleuse des identifiants d'accès des utilisateurs, imputable au CLIENT ou à des tiers ;
Suspension de l'accès aux services ou interruption temporaire ou définitive, conformément à l'article 6 "Conditions d'utilisation", y compris à la demande d'autorités administratives ou judiciaires ;
Perte, altération ou destruction de contenus hébergés sur l'infrastructure, dans la mesure où le Prestataire n'est pas responsable de la continuité d'activité du CLIENT, y compris des sauvegardes ;
Inadéquation des services aux besoins du CLIENT (notamment eu égard à la sensibilité des données concernées);
Incidents de sécurité liés à l'utilisation d'internet, notamment en cas de perte, altération, destruction, divulgation ou accès non-autorisé a des données ou informations du CLIENT sur ou à partir du réseau internet ;
Détérioration des systèmes, applications et autres éléments installés par le CLIENT sur l'infrastructure.

Responsabilité du CLIENT

Le CLIENT est entièrement responsable des risques associés à ses activités, incluant l'utilisation des Services fournis par le Prestataire et le respect intégral des termes du Contrat. Cette responsabilité s'étend aux cas où les Services sont employés directement par le CLIENT ou au nom de tiers.

Plus précisément, le CLIENT est responsable :

de s'assurer que les Services choisis correspondent à ses exigences et à celles de tout tiers les utilisant en son nom ;
de la gestion des Contenus - informations, données, fichiers, systèmes, applications, logiciels, sites web, etc., qu'il reproduit, héberge, installe, collecte, transmet, diffuse, publie ou utilise de toute autre manière dans le cadre des Services. Cela inclut le contrôle, la validation, la mise à jour, l'élimination, la sauvegarde des Contenus, et la mise en œuvre de mesures pour prévenir leur perte ou altération, même lorsque ces contenus appartiennent à des tiers ou sont gérés pour leur compte ;
de respecter les législations, régulations en vigueur, ainsi que toute charte de déontologie applicable.
de respecter la PGSSI-S (politique générale de sécurité des systèmes d'information de santé) si la prestation objet du présent contrat concerne des données de santé, conformément à l'exigence 4.5.2 du référentiel HDS.

Lorsque le CLIENT utilise les Services à des fins professionnelles ou agit pour le compte de tiers, il s'engage à souscrire une assurance responsabilité civile auprès d'un assureur reconnu, couvrant tous les dommages potentiels qui pourraient lui être attribués. Il s'engage également à maintenir cette assurance, ou toute autre assurance offrant une couverture équivalente, active durant toute la période du Contrat.

Garantie

Chaque Partie s'engage à exercer ses activités dans le strict respect des lois et réglementations applicables. Le CLIENT dégage le Prestataire de toute responsabilité et s'engage à le protéger contre toute conséquence découlant :

de l'usage ou de l'exploitation de Contenus illicites via les Services ;
d'une utilisation frauduleuse ou non conforme aux réglementations en vigueur des Services ;
d'une exploitation des Services violant les droits de tiers ;
du choix de Services inadaptés aux besoins du CLIENT ou à ceux de tiers ;
de la perte, de l'utilisation non autorisée ou frauduleuse des identifiants des Utilisateurs.

Le CLIENT promet également de prendre part activement à la gestion de toute demande, réclamation, ou action en justice impliquant les Contenus ou les termes du Contrat, y compris celles émanant d'autorités administratives ou judiciaires, et s'engage à indemniser le Prestataire pour tous dommages résultants, incluant les éventuelles condamnations, ainsi que les frais de défense justifiés.

Tiers

Dans le cadre du présent Contrat, le Prestataire n'assume aucune obligation à l'égard de tiers, y compris les Utilisateurs, et aucune clause ne doit être interprétée comme octroyant des droits bénéficiaires à des tiers. Le CLIENT assume l'entière responsabilité de ses interactions avec les tiers, en particulier avec les Utilisateurs des Services, et s'engage à indemniser le Prestataire pour toute demande, réclamation, ou action de tiers qui pourrait remettre en question la qualité ou la conformité des Services fournis par le Prestataire.

Le CLIENT s'oblige également à informer le Prestataire, par écrit et dans les plus brefs délais, de toute demande, réclamation, ou action de tiers concernant les Services du Prestataire, en fournissant un descriptif détaillé de la demande ainsi que toutes les informations pertinentes permettant au Prestataire de fournir au CLIENT les éléments de réponse ou les documents utiles qu'il détient.

Force majeure

L'exécution d'une obligation, quelle qu'elle soit, est suspendue en lorsque son exécution est empêchée par un cas de force majeure tel que défini par l'article 1218 du Code civil.

Dans un premier temps, les cas de force majeure suspendront l'exécution du Contrat. En cas de force majeure empêchant le Prestataire d'exécuter ses Services :

Dès la survenance de l'évènement constitutif d'un cas de force majeure, Cloud Tempe se rapprochera du CLIENT afin d'étudier ensemble les solutions permettant d'assurer la reprise des Services et de convenir d'un commun accord des modalités de mise en œuvre de ces solutions, mise en œuvre qui devra intervenir au plus tard quarante-huit (48) heures après la date de survenance de l'évènement constitutif du cas de force majeure;
Si la durée de ce dernier venait à excéder trente (30) jours calendaires à compter de la date de l'évènement constitutif du cas de force majeure, ou si les Parties ne parvenaient pas à s'entendre sur la solution de remplacement au plus tard à l'expiration de ce même délai, le CLIENT pourrait alors confier les Services, objet du Contrat, à un autre Prestataire de son choix, engageant de fait la Phase de Réversibilité dans la mesure où la nature, la gravité et l'impact du cas de force majeure le permet ;
A contrario, si le Prestataire parvenait dans un délai inférieur à trente (30) jours calendaires à compter de la date de survenance de l'évènement constitutif du cas de force majeure, à exécuter normalement ses obligations, le cas de force majeure ayant cessé, le Contrat reprendra son exécution normale.

Si le cas de force majeure perdure au-delà de trente (30) jours calendaires, chacune des parties pourra résilier le Contrat après envoi d'une lettre recommandée à l'autre partie.

Tous les frais liés à la mise en œuvre des solutions susvisées incomberont à la Partie affectée par le cas de force majeure.

Conditions financières

Tarifs appliqués

Les tarifs appliqués pour les Services fournis au CLIENT correspondent aux prix en vigueur au moment de l'émission de la facture, conformément aux conditions convenues lors de la signature du Contrat. À moins qu'il n'en soit spécifié autrement, ces prix sont exprimés en euros. Le Prestataire offre diverses grilles tarifaires pour ses Services, qui peuvent inclure, selon le cas, une période d'engagement minimale et/ou une modalité de facturation dédiée. Pour un Service donné proposant plusieurs options tarifaires, le CLIENT est libre de choisir l'option qui lui convient le mieux au moment de passer sa commande.

Les prix mentionnés s'entendent hors taxes pour les Services destinés aux professionnels, ce qui signifie que la TVA et toute autre taxe pertinente (à l'exception des taxes sur les revenus du Prestataire) s'ajoutent au montant facturé. Cette imposition supplémentaire ne constitue pas une modification du prix au sens de l'article dédié aux conditions de révision des tarifs.

Sauf mention d'une tarification spécifique, le coût des Services inclut également les frais liés à l'acquisition des licences et des droits d'utilisation des outils, logiciels et systèmes d'exploitation employés par le Prestataire ou, le cas échéant, mis à disposition du CLIENT dans le cadre des Services. Il revient au CLIENT d'obtenir et de régler toute licence ou droit d'utilisation nécessaire pour l'exploitation des contenus qu'il utilise via les Services.

La structure de prix des Services et les unités de mesure utilisées pour le calcul de ces prix sont disponibles sur le site internet du Prestataire. Il est recommandé au CLIENT de consulter ces informations avant de valider sa commande. Toute unité de mesure entamée est due dans son intégralité, même si elle n'est pas entièrement consommée. De plus, certains Services peuvent engendrer des coûts supplémentaires pour leur installation ou leur mise en service.

Changement de prix

Le Prestataire se réserve le droit de réviser ses tarifs à sa discrétion. Toute modification tarifaire s'appliquera immédiatement aux Commandes passées postérieurement à cette modification. Pour les Services déjà souscrits, toute hausse tarifaire sera communiquée au CLIENT avec un préavis de trente (30) jours calendaires via courriel.

Suite à cette notification, le CLIENT aura la possibilité, durant trente (30) jours calendaires, de résilier les Services concernés sans encourir de pénalités. Cette résiliation peut être effectuée soit par envoi d'un courrier recommandé avec accusé de réception, soit via un formulaire spécifique disponible dans l'Interface de Gestion du CLIENT. En l'absence de résiliation dans ce délai, le CLIENT sera considéré comme ayant accepté les nouveaux prix. Il est important de noter que l'option de résiliation sans pénalités n'est pas offerte dans les situations où l'augmentation des prix découle de circonstances imprévues, telles que définies par l'article 1195 du Code civil. Dans de telles circonstances, les termes spécifiés dans ledit article s'appliqueront.

Facturation

La facturation des Services est effectuée en fonction de l'utilisation réelle et des Commandes passées par le CLIENT, telles enregistrées dans le système d'information du Prestataire, qui est considéré comme fiable et fait autorité en cas de différend avec le CLIENT. La fréquence de facturation (mensuelle, annuelle, ou selon une autre périodicité) ainsi que le timing (à la commande ou après livraison) diffèrent selon le Service concerné. Les modalités de facturation sont déterminées conformément à l'offre technique et commerciale validée par le CLIENT et le Prestataire. Toute période entamée est due au prorata de la période. Il est de la responsabilité du CLIENT de se familiariser avec ces conditions avant de procéder à une commande. Suite au règlement de chaque facture, le Prestataire envoie au CLIENT un justificatif de paiement.

Le CLIENT accepte de manière explicite la réception des factures par voie électronique, celles-ci étant envoyées à l'adresse courriel fournie par le CLIENT. Il incombe au CLIENT de sauvegarder une copie de chaque facture reçue, en accord avec les exigences légales en vigueur.

Défaut et retard de paiement

Sauf contestation de bonne foi par le CLIENT concernant tout ou partie de la facture, en cas de manquement ou de retard dans le paiement, y compris un paiement partiel, les conséquences suivantes s'appliqueront :

des pénalités de retard seront immédiatement exigibles dès le lendemain de la date d'échéance, calculées sur la base d'un taux d'intérêt équivalent à trois fois le taux légal,
tout retard ou défaut de paiement (même partiel) des sommes dues par le CLIENT en vertu du Contrat, persistant plus de sept (7) jours calendaires après l'envoi d'une notification de défaut de paiement par courriel, entraînera automatiquement sans autre notification ni formalité :

l'exigibilité immédiate de l'intégralité des sommes restant dues par le CLIENT au titre du Contrat, quel que soit le mode de paiement initialement convenu,
le droit pour le Prestataire de suspendre immédiatement et sans préavis l'ensemble ou une partie des Services fournis au CLIENT (y compris ceux déjà payés), de refuser toute nouvelle Commande ou renouvellement de Services, et de procéder à la résiliation unilatérale du Contrat, en totalité ou en partie, par courriel.

De plus, en cas de retard ou défaut de paiement, les clients professionnels sont tenus de verser une indemnité forfaitaire de quarante (40) euros pour frais de recouvrement, sans préjudice du droit pour le Prestataire d'exiger une indemnisation supplémentaire, sur présentation de justificatifs, si les frais de recouvrement engagés dépassent ce montant forfaitaire.

Contestation

Tout litige relatif à la facturation ou aux spécificités des Services doit être soumis au Service CLIENT du Prestataire via l'Interface de gestion du CLIENT, dans un délai maximum d'un (1) mois suivant la date d'émission de la facture. Passé ce délai, le CLIENT reste, malgré toute contestation future éventuelle de la facture, obligé de régler les montants dus conformément aux termes du Contrat. Dans l'éventualité où une erreur de facturation serait constatée, le Prestataire se réserve le droit d'effectuer les ajustements nécessaires sur les factures concernées, et ce, dans le respect des délais de prescription applicables.

Pénalités

Principe

Le non-respect des Niveaux de Services visés dans la Convention de Services SecNumCloud donne au CLIENT le droit d'appliquer des pénalités. L'application des pénalités sera demandée par le CLIENT par e-mail dans un délai maximal de 90 (quatre-vingt-dix) jours après l'effet générateur. Dans le cas d'un manquement qui ne serait pas de la responsabilité du Prestataire, mais du CLIENT ou d'un Tiers, aucune pénalité ne sera applicable au Prestataire.

Les pénalités seront calculées par rapport à l'indicateur de référence non respecté. En tout état de cause, le montant total des pénalités mensuelles ne peut excéder de 30 % (trente pour cent) du montant des Services concernés de la facture du mois. Lorsque l'application des pénalités est demandée par le CLIENT, le paiement de ces pénalités par le Prestataire constituera une indemnité forfaitaire et définitive de dommages intérêts pour ce qui concerne les incidents à l'origine de la pénalité.

Calcul des pénalités

Pénalités = Ecart en pourcentage entre la disponibilité promise par SLA du Service considéré sur la période de calcul et la disponibilité constatée du service considéré sur la période de calcul.

Exemple : Non-respect des SLA 1 -- 3 et 4

SLA 1 : IC-INFRA_SNC-01 -- Disponibilité Compute : 99,9%;taux du mois en cours 90%; taux de pénalité à appliquer 9,9%
SLA 3 : IC-INFRA_SNC-03 -- Sauvegarde : 99,9%; taux du mois en cours 80%; taux de pénalité à appliquer 19,9%
SLA 4 : IC-INFRA-SNC-05 -- Accès internet 99,9%; taux du mois en cours 90%; taux de pénalité à appliquer 9,9%

En tout état de cause, toutes les pénalités dans le cadre des présents Conditions Générales de Vente et Utilisation ne peuvent excéder 30 % (trente pour cent) du montant des services concernés de la facture du mois. En outre, les pénalités constituent toujours une indemnité forfaitaire et définitive de dommages-intérêts pour ce qui concerne les incidents à l'origine des pénalités, ces pénalités ayant un caractère libératoire.

Les pénalités seront appliquées sous forme d'un crédit du montant du Service Régulier le mois suivant. Si des pénalités restent dues à la fin du Contrat quelle qu'en soit la cause, le Prestataire paiera le reliquat au CLIENT par versement bancaire.

Résiliation

Résiliation par convenance

Le CLIENT est autorisé à mettre fin au Contrat, sans avoir à justifier sa décision ni encourir de pénalités, une fois écoulé un délai d'un (1) mois suivant l'activation du Contrat. Pour ce faire, il doit notifier sa résolution par lettre recommandée avec demande d'avis de réception adressée au Prestataire.

Un préavis de deux (2) mois est requis. La résiliation prend effet à l'issue de cette période. Les services fournis par le Prestataire jusqu'à la date effective de résiliation seront facturés conformément aux termes du Contrat, sans aucune indemnité supplémentaire. Cependant, le CLIENT reste tenu de régler les sommes restantes dues pour l'intégralité de la durée du Contrat, y compris pour les équipements et licences qui étaient facturés sur une base mensuelle.

Résiliation pour manquement

En cas de non-respect par l'une des parties de ses obligations essentielles stipulées dans le Contrat, la partie affectée enverra à la partie défaillante une mise en demeure par courrier recommandé avec accusé de réception, lui accordant un délai de trente (30) jours ouvrables à compter de la réception de la notification pour corriger la situation.

Si, passé ce délai, la partie en tort n'a pas rectifié son manquement, la partie lésée est en droit de procéder à la résiliation du Contrat en adressant une nouvelle notification par courrier recommandé avec accusé de réception. Cette résiliation sera effectuée sans qu'aucune compensation ne soit versée à la partie fautive, tout en se réservant le droit de réclamer des dommages-intérêts pour les préjudices subis.

La décision de résilier le Contrat pour manquement engage la responsabilité de la partie initiant cette démarche. Dans le cas où il serait établi que la partie visée par la résiliation n'a, en fait, pas failli à ses engagements, la partie ayant engagé la procédure de rupture se verrait tenue de compenser les dommages encourus par l'autre partie.

Résiliation sans faute

Chaque partie se réserve le droit de résilier le Contrat sans préavis ni indemnisation dans les circonstances suivantes, en envoyant une lettre recommandée avec avis de réception :

En cas de dépôt de bilan de l'autre partie, sauf si l'administrateur judiciaire opte pour la poursuite du Contrat dans le délai légal.
Si un changement de contrôle survient chez l'autre partie, conformément à l'article L. 233-3 du Code de commerce, résultant en sa possession directe ou indirecte par un concurrent de la partie invoquant la résiliation.
L'inexécution du Contrat par l'autre partie pour une durée supérieure à trente (30) jours calendaires en raison d'un cas de force majeure.
Un changement de circonstances imprévisibles au moment de la signature du Contrat, modifiant significativement son équilibre économique.
L'usage abusif et répété par le CLIENT de la clause de responsabilité sans fondement, plaçant le Prestataire dans une situation financière préjudiciable ou rendant le Contrat non rentable.

À l'expiration ou pour toute autre raison de fin de Contrat :

Le CLIENT est autorisé à initier la phase de réversibilité selon les modalités décrites à l'article "Réversibilité" ;
Le Prestataire est tenu d'assurer la suppression sécurisée de toutes les données du CLIENT final.
Cette suppression implique une suppression sécurisée de tous les supports ayant contenu ces données, conformément aux dispositions de la Convention de service. Suite à la conclusion d'un Contrat, quelle qu'en soit la raison, le Prestataire est également chargé d'éliminer les données techniques associées au CLIENT final, incluant l'annuaire, les certificats et la configuration des accès.

Réversibilité

Les Services ne comprennent pas d'obligation de réversibilité (à savoir, l'aide au Client pour qu'il puisse migrer son système vers un autre Prestataire) à l'exception de la mise à disposition du CLIENT par le Prestataire de l'interface technique et des APIS permettant au CLIENT de sauvegarder et récupérer ses données y compris notamment les données de configuration des plateformes via l'une des modalités techniques suivantes au choix du CLIENT : la mise à disposition de fichiers suivant un ou plusieurs formats documentés et exploitables en dehors du service fourni par le Prestataire ou bien via la mise en place d'interfaces techniques permettant l'accès aux données suivant un schéma documenté et exploitable (API).

Le CLIENT, seul maître de son Système, doit tout mettre en œuvre pour faciliter cette opération en tant que de besoin (ce qui implique, notamment, qu'il mette en place une documentation rigoureuse à cet effet) et l'élaboration de plans de Réversibilité. Dans le cas où le CLIENT aurait besoin d'une prestation complémentaire, le Prestataire peut proposer une mission de conseil à cet égard dans le cadre d'un contrat spécifique à négocier.

Confidentialité

Les Parties conviennent que toutes les informations échangées entre elles, que ce soit lors des négociations ou de l'exécution du Contrat, sont considérées comme des Informations Confidentielles, indépendamment de leur forme ou support.

Cela inclut, mais sans s'y limiter, toute information relative au Contrat, ainsi que les données personnelles, scientifiques, techniques, technologiques, commerciales, sociales, financières, juridiques ou de tout autre domaine, qu'elles soient susceptibles de protection par brevet ou non. Parmi ces informations, on retrouve notamment des plans, dessins, spécifications, procédés, savoir-faire, designs, méthodes, études, rapports, prévisions de besoins, logiciels ou applications, ainsi que les informations concernant les prospects, les noms des clients ou des partenaires.

Ces Informations Confidentielles peuvent être transmises directement ou indirectement à l'autre Partie, quelle que soit leur forme (orale, écrite), le type de documents (papier ou numérique), et par tout moyen de communication. Pour renforcer leur confidentialité :

Des mentions spécifiques seront apposées sur les supports de communication.
Un rappel de la confidentialité sera systématiquement effectué lors de chaque échange, avec indication de la date et référence à cet engagement de confidentialité.

Toutefois, l'absence de telles mentions ou rappels n'affecte en rien la nature confidentielle des informations ni les obligations de confidentialité des Parties.

Les obligations de confidentialité ne s'appliquent pas aux informations qui : - Sont déjà du domaine public sans faute de la Partie réceptrice ; - Étaient connues de la Partie réceptrice avant la communication par l'émetteur, comme en attestent les archives de la Partie réceptrice ; - Sont reçues légitimement d'un tiers sans restriction de confidentialité ; - Sont développées indépendamment par la Partie réceptrice sans références aux Informations Confidentielles.

Les Informations Confidentielles doivent être strictement protégées par les Parties et uniquement utilisées pour l'exécution du Contrat. Les Parties s'engagent à :

Utiliser les Informations Confidentielles exclusivement dans le cadre du Contrat ;
Limiter la divulgation des Informations Confidentielles aux membres de leur équipe impliqués dans l'exécution du Contrat, en s'assurant de leur engagement à maintenir la confidentialité ;
Préserver la confidentialité du contenu du Contrat ;
Ne pas divulguer les Informations Confidentielles à des tiers sans consentement écrit préalable de l'autre Partie, sauf nécessité légale ou judiciaire ;
Protéger physiquement les Informations Confidentielles, en les conservant dans des lieux sécurisés et en prenant toutes mesures nécessaires pour leur sécurité.

Ces engagements de confidentialité restent en vigueur durant la durée du Contrat et pour cinq (5) années après sa conclusion ou résiliation. À la fin du Contrat, les Parties s'engagent à restituer ou détruire toutes les Informations Confidentielles, sans en conserver de copie, sauf instruction contraire de la Partie émettrice.

Le Prestataire s'assure que ces principes de confidentialité soient respectés par tous ses sous-traitants durant le Contrat.

Sous traitance

Le Prestataire devra respecter les dispositions impératives de la loi n° 75-1334 du 31 décembre 1975 relative à la sous-traitance, et sera responsable envers le CLIENT de tout manquement aux obligations édictées par ladite loi. Le recours aux Sous-traitants, ne réduira en aucune façon la responsabilité du Prestataire envers le CLIENT au titre du Contrat, le Prestataire restant entièrement tenu de la réalisation des Services sous-traités vis-à-vis du CLIENT et, d'une manière générale, de la bonne exécution du Contrat.

Cession du contrat

Les Parties conviennent que le Contrat a été conclu intuitu personae. Par conséquent, aucune des Parties ne pourra céder le Contrat, en tout ou partie, à un tiers sans l'accord préalable et écrit de l'autre Partie, notamment en cas de changement de contrôle (au sens des articles L. 233-1 ou L. 233-3 du Code de commerce) ou apport partiel d'actifs. Par dérogation à ce qui précède, chaque Partie est autorisée à céder ou transférer le Contrat à l'intérieur de son groupe sous réserve qu'il en informe l'autre Partie au moins 30 jours préalablement à l'opération de cession ou de transfert.

Réglementation en matière de droit du travail

Le Prestataire déclare qu'il respecte les dispositions des articles L. 8211-1, L. 8221-1 et suivants, L. 8524-1 à L. 8254-4, ainsi que les dispositions des articles L. 8251-1 et suivants du Code du travail, relativement aux personnes qu'il emploie.

Dans ces conditions et afin de respecter les dispositions des articles L. 8221-1 et L. 8524-1 à L. 8254-4 du Code du travail, le Prestataire remet au CLIENT, uniquement sur demande de ce dernier :

L'ensemble des documents exigés par l'article D. 8222-5 du Code du travail;
L'attestation sur l'honneur de lutte contre le travail dissimulé.

Le Prestataire s'engage également à appliquer ces engagements à tous ses sous-traitants intervenant sur la durée du contrat. Pour les prestations délivrées dans les locaux du CLIENT, le Prestataire s'engage à faire respecter par ses salariés l'ensemble des dispositions relatives à l'hygiène et à la sécurité en vigueur chez le CLIENT. En particulier, le Prestataire et ses sous-traitants devront veiller à respecter les stipulations du décret n° 92-158 du 20 février 1992 fixant les prescriptions particulières d'hygiène et de sécurité, applicables aux travaux effectués dans un établissement par une entreprise extérieure (art. R. 4511-1 à R. 4515-11 du Code du travail).

Les Parties se tiendront informées de toute éventuelle difficulté à ce titre et des moyens d'y remédier. Le Contrat est exclusif de toute notion de mise à disposition de personnel entrant dans le cadre de la réglementation sur le travail temporaire.

Le personnel du Prestataire reste en toutes circonstances sous la subordination juridique permanente exclusive du Prestataire qui dispose seul d'un pouvoir de direction et de contrôle sur ses salariés. Le CLIENT ne peut donner d'ordre directement au personnel du Prestataire et/ou au personnel des éventuels sous-traitants du Prestataire.

Le Prestataire assure pour son personnel la responsabilité de son affiliation auprès de tous les organismes sociaux ainsi que son entière responsabilité vis-à-vis de la législation du travail. A ce titre, le Prestataire certifie avoir procédé aux déclarations exigées par les organismes de protection sociale et ne pas recourir au travail dissimulé tel que défini aux articles L. 8221-3 et 5 du Code du travail. Dans l'hypothèse où le Prestataire aurait recours à un sous-traitant, il s'engage à s'assurer que celui-ci respecte strictement les stipulations légales ci-dessus rappelées.

Conformément aux dispositions légales en matière de prévention et de répression du travail dissimulé, le Prestataire s'engage à remettre au CLIENT à la date de signature du Contrat et tous les six (6) mois jusqu'à la fin de son exécution :

Une attestation sur l'honneur du dépôt auprès de l'administration fiscale, à la date de l'attestation, de l'ensemble des déclarations fiscales obligatoires et le récépissé du dépôt de déclaration ;
Une attestation de fourniture de déclarations sociales émanant de l'organisme de protection sociale chargé du recouvrement des cotisations et des contributions sociales incombant au Prestataire et datant de moins de six (6) mois ;
Un extrait de l'inscription au registre du commerce et des sociétés (K ou K-bis relatif au Prestataire) ou un document conforme aux stipulations de l'article D. 8222-5 du Code du travail ;
Une attestation sur l'honneur établie par le Prestataire de la réalisation du travail par des salariés employés régulièrement au regard des articles L. 1221-10, L. 3243-2 et R. 3243-1 du Code du travail.

Ethique et responsabilité sociale

Dans le cadre de l'exécution du présent Contrat, les Parties conviennent de respecter scrupuleusement les principes éthiques et légaux suivants :

Interdiction absolue de l'emploi de travailleurs mineurs, du travail forcé ou de toute forme de travail obligatoire, en alignement avec les directives de l'Organisation Internationale du Travail (OIT) ;
Elimination de toute discrimination, qu'elle soit basée sur le sexe, la race, la couleur, l'origine sociale, la religion, l'opinion politique, l'appartenance à une minorité nationale ou toute autre condition, conformément aux dispositions légales en vigueur ;
Lutte contre la corruption sous toutes ses formes, assurant une intégrité et une transparence totales dans toutes les opérations.

Le Prestataire s'engage fermement à honorer et promouvoir les valeurs fondamentales de l'Union européenne, telles que la dignité humaine, la liberté, la démocratie, l'égalité, le respect de l'état de droit, ainsi que les droits de l'homme y compris ceux des minorités. Cet engagement se traduit par une vigilance et une action constantes pour assurer que ces principes soient respectés à tous les niveaux de leur activité.

Propriété intellectuelle

Ce Contrat ne constitue en aucun cas un transfert ni une cession de droits de propriété intellectuelle et/ou industrielle, y compris les brevets. Il est expressément interdit au CLIENT de :

Copier ou reproduire de quelque manière que ce soit les éléments utilisés pour la prestation des services, incluant mais ne se limitant pas au code informatique, textes, images, designs, chartes graphiques, ergonomie, documentations, etc.
Tenter de décomposer, désassembler ou appliquer toute forme d'ingénierie inverse aux technologies propriétaires du Prestataire.

Malgré ces restrictions, le Prestataire accorde au CLIENT un droit d'usage personnel, non transférable et non exclusif sur lesdits éléments, uniquement dans le cadre nécessaire à l'utilisation des Prestations et pour la durée de celles-ci. Cette autorisation d'utilisation expire automatiquement avec la fin de la prestation des services.

Non solicitation de personnel

Sauf accord préalable et écrit, chacune des Parties renonce à engager ou à faire travailler directement ou indirectement tout membre du personnel de l'autre Partie pendant la durée du Contrat augmentée d'une durée d'un (1) an à compter de sa date de cessation.

Toute violation par une des Parties de l'obligation ci-dessus entraîne de plein droit le paiement par la Partie contrevenante d'une indemnité forfaitaire et libératoire fixée à douze (12) mois de salaire bruts (salaire fixe et variable) du membre du personnel concerné.

Le salaire moyen de référence pour calculer le montant de l'indemnisation est celui des 3 derniers mois ayant précédé la date de rupture du contrat de travail.

Signes distinctifs des parties

Chaque Partie s'interdit tout agissement et tout acte susceptible de porter atteinte directement ou non aux signes distinctifs l'autre Partie, et en particulier ses marques. Sans préjudice pour le Prestataire de citer le CLIENT en référence et pour le CLIENT de mentionner qu'il utilise les Prestations du Prestataire. Toutefois, chaque Partie, sans avoir à le motiver, peut notifier à l'autre Partie de ne plus la citer.

Données à caractère personnel

Le CLIENT s'engage à respecter, dans le cadre des présentes CGVU, la politique de protection des données personnelles du Prestataire. Le CLIENT peut solliciter cette politique sur demande à l'adresse suivante

<dpo@cloud-temple.fr>.

Le CLIENT et le Prestataire s'engagent à respecter la réglementation en vigueur applicable au traitement des Données Personnelles et, en particulier, la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée et le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018.

Assurance

Dans le cas où le CLIENT prévoit de traiter des données critiques ou stratégiques (telles que des informations liées à la facturation, à la paie, à la recherche et développement, etc.) à l'aide des services fournis, il incombe au CLIENT de prendre les dispositions nécessaires pour souscrire à une assurance dédiée à la couverture des pertes de données.

Attribution de compétence et droit applicable

Le Contrat est régi par le droit français.

Pour tout différend survenant entre les Parties concernant l'exécution ou la résiliation du Contrat, les Parties se rapprocheront d'abord aux fins d'envisager de trouver une solution amiable. En cas d'échec, le différend sera soumis au Tribunal de Commerce de Nanterre, nonobstant pluralité de défendeurs ou appel en garantie, même pour les procédures conservatoires, en référé ou par requête.

Cadre​

Préambule​

Définitions​

Objet​

Disposition générale​

Commande des services​

Compte CLIENT​

Activation du compte CLIENT​

Commande​

Durée du contrat​

Périmètre des services​

Services optionnels​

Conditions d'utilisation des services​

Respect des conditions de service​

Choix des services​

Connexion​

Moyens d'authentification​

Contenus​

Respect des lois, réglementations et règles déontologiques​

Suspension de service​

Evolution des services​

Propriété intellectuelle et droit d'utilisation​

Contrôle à l'exportation​

Produits tiers​

Continuité et réversibilité des services​

Test d'intrusion​

Collaboration​

Responsabilité​

Capacité​

Responsabilité du Prestataire​

Responsabilité du CLIENT​

Garantie​

Tiers​

Force majeure​

Conditions financières​

Tarifs appliqués​

Changement de prix​

Facturation​

Défaut et retard de paiement​

Contestation​

Pénalités​

Principe​

Calcul des pénalités​

Résiliation​

Résiliation par convenance​

Résiliation pour manquement​

Résiliation sans faute​

Réversibilité​

Confidentialité​

Sous traitance​

Cession du contrat​

Réglementation en matière de droit du travail​

Ethique et responsabilité sociale​

Propriété intellectuelle​

Non solicitation de personnel​

Signes distinctifs des parties​

Données à caractère personnel​

Assurance​

Attribution de compétence et droit applicable​