CONDITIONS GÉNÉRALES DE SERVICES

Entrée en vigueur : 10 octobre 2024

Préambule

RISK HUNTER (ci-après dénommé «RISK HUNTER» ou «Le Prestataire») commercialise des fonctionnalités applicatives (les «Services») accessibles en ligne («SAAS») ou sur Site («On Premise») dont elle est propriétaire via la Solution « RISK HUNTER » («la Solution» ou «RISK HUNTER»).

RISK HUNTER a mis à la disposition du Client une proposition commerciale et/ou de la documentation présentant le Service dont le Client reconnaît avoir pris connaissance (le «Devis»). RISK HUNTER permet également de souscrire aux Services via une souscription directe en ligne sur le Site https://www.riskhunter.io. Il appartient au Client, notamment sur la base de ces informations, de s'assurer de l'adéquation du Service à ses besoins et contraintes propres.

RISK HUNTER a pour activité la conception, le déploiement et l'exploitation de logiciels et services destinés à la gestion des risques numériques, à la gestion de la conformité et de la gouvernance numérique, à la gestion de projets. RISK HUNTER réalise aussi des activités d'audits, de conseils et formations. RISK HUNTER a développé une Solution accessible à distance en mode software as a service (SaaS) ou sur Site permettant aux clients de gérer et/ou contribuer :

• A la conformité, la maturité, les audits et la gouvernance numérique et en santé,
• Au cycle de vie (identification, mitigation, traitement, évolution...) d'un processus de gestion de risques et menaces numérique tout en étant conforme à la méthodologie EBIOS RM et la norme ISO/IEC 27005.
• Au Système de management de la sécurité de l'information (SMSI) et processus de certification.

Les présentes Conditions Générales de Services (ci-après entendues comme «Conditions») s'appliquent au Contrat et définissent les droits et obligations des Parties dans le cadre de toute souscription aux Services par le Client. La version actuelle des Conditions est la seule opposable aux Clients pendant toute la durée d'exécution du Contrat et jusqu'à ce qu'une nouvelle version la remplace. RISK HUNTER se réserve le droit de modifier à tout moment les présentes Conditions sans en avertir au préalable le Client mais tiendra informé ce dernier des dernières modifications.

RISK HUNTER se réserve le droit de déroger à certaines clauses des présentes ou d'établir des conditions particulières en fonction des clients. Toute dérogation aux Conditions est inscrite aux Conditions Particulières. Les conditions particulières prévalent sur les conditions générales. L'acceptation des Conditions est obligatoire avant toute passation de commande des Services. Le Client reconnaît et accepte que toute souscription aux Services vaut acceptation sans réserve des dispositions et conditions qui suivent ainsi que des annexes.

Au titre des présentes, RISK HUNTER et le Client pourront être dénommés individuellement comme «la Partie» et collectivement comme «les Parties».

Article 1 - Définitions

Dans le présent document, les mots ou expressions commençant par une majuscule auront la signification qui suit :

«Abonnement» : décrit l'Abonnement conclu par le Client pour l'accès aux Services dans les conditions inscrites au Devis et à l'article 4 ;

«Anomalie» : désigne tout défaut de conception ou de réalisation du Service, indépendant d'une mauvaise utilisation, empêchant le bon fonctionnement du Service ;

«Client» désigne la personne morale co-contractante de RISK HUNTER, intervenant dans le cadre de son activité professionnelle ;

«Conditions particulières» : désigne les dérogations aux présentes Conditions générales et inscrites au Devis ou sur la Facture et détaillent également les modalités de fourniture de Services ;

«Contrat» désigne l'ensemble contractuel composé de plusieurs parties et de plusieurs documents, à savoir la Facture de souscription (pour une souscription en ligne) ou le Devis avec les Conditions particulières (pour une souscription via Devis), les présentes Conditions Générales de Services, ainsi que les Annexes ;

«Date d'entrée en vigueur» désigne la date d'entrée en vigueur du Contrat, soit la date de souscription aux Services par le Client ;

«Devis» : désigne la proposition commerciale souscrite par le Client et émise par RISK HUNTER et détaillant l'ensemble des Services fournis par RISK HUNTER ainsi que l'Abonnement souscrit par le Client et tous les frais s'y afférant ;

«Documentation» désigne les informations mises à disposition par RISK HUNTER et décrivant les modalités d'utilisation des Services et de la Solution, sous la forme d'une documentation utilisateur accompagnant les Services et/ou d'une aide en ligne et la liste des prérequis nécessaires à l'utilisation des Services décrits sur la Solution ;

«Données» : désignent les informations, publications et, de manière générale, les données de la base de données Client dont l'utilisation est l'objet du présent contrat, pouvant être consultées uniquement par les Utilisateurs ;

«Espace Client» : désigne l'espace personnel du Client sur la Solution lui permettant de gérer ses informations ainsi que les comptes Utilisateurs ;

«Facture» : désigne la Facture reçue par le Client lors de sa souscription aux Services et détaillant l'Abonnement choisi ainsi que les modalités propres à cet abonnement (durée, prix, etc.).

«Licence» : désigne la licence d'utilisation de la Solution conférée par le Prestataire au Client. Une licence correspond à un accès Utilisateur ;

«Prestataire» : désigne la Société RISK HUNTER SAS, dont le siège social est 1 rue de Stockholm 75008 Paris, immatriculée au RCS de Paris sous le numéro 931 210 124 ;

«SaaS» (Software as a Service) désigne le mode de mise à disposition à distance des fonctionnalités des Services et de la Solution utilisant les technologies Internet et accessible par l'intermédiaire du réseau Internet ;

«Service applicatif» désigne le service proposé en mode SaaS ou sur Site par le Prestataire, sous le nom « RISK HUNTER » et permettant l'utilisation de la Solution par le Client ;

«Services» : désigne les Services fournis par RISK HUNTER au Client et aux Utilisateurs via la Solution ;

«Solution» : désigne la Solution RISK HUNTER accessible par le Client en SaaS ou Sur Site, en fonction de l'Abonnement souscrit par le Client ;

«Sur Site» : désigne l'infrastructure informatique du Client sur laquelle la Solution peut être installée pour son utilisation par le Client ;

«Utilisateur» désigne toute personne physique habilitée par le Client pouvant avoir accès au Service, dans les limites prévues par les présentes, notamment par les Conditions Générales d'Utilisation.

Article 2 - Objet

Les présentes conditions ont pour objet de définir les conditions dans lesquelles :

• RISK HUNTER concède au Client, qui l'accepte, un droit d'utilisation des Services et de la Solution ;
• RISK HUNTER fournit au Client des prestations de Service associées ;
• Le Client s'engage à régler la redevance contractuelle ;
• Les obligations et responsabilités à charge des Parties.

Article 3 - Documents contractuels

Le Contrat est formé entre les Parties par les documents contractuels suivants, présentés par ordre hiérarchique de valeur juridique décroissante :

• La Facture indiquant les modalités d'Abonnement (pour une souscription en ligne sur le Site https://www.riskhunter.io) ou le Devis avec les Conditions Particulières le cas échéant ;
• Les présentes Conditions Générales et ses annexes qui forment un tout indivisible avec les CGU ;
• Les éventuelles annexes jointes le cas échéant aux présentes.

En cas de contradiction entre une ou plusieurs dispositions figurant dans les documents mentionnés ci-dessus, le document de rang supérieur prévaut. Par exception à ce qui précède, en matière de traitement des données personnelles, l'Annexe n°2 prévaut sur l'ensemble des documents contractuels.

Article 4 - Durée et souscription

4.1 Abonnement

L'accès à la Solution est conclu sur la base d'un Abonnement mensuel ou annuel - en fonction des modalités inscrites sur le Devis ou sur la Facture - pour une durée minimale d'engagement de douze (12) mois. À échéance de l'Abonnement, ce dernier sera renouvelé pour une nouvelle période de douze (12) mois. La Partie qui ne souhaiterait pas renouveler l'Abonnement conserve le droit d'annuler le renouvellement en respectant un préavis de trois (3) mois avant la date de renouvellement.

Aucun remboursement ne sera accordé au Client en cas de résiliation en cours d'Abonnement. Tout désabonnement en cours d'abonnement ne donnera pas lieu au remboursement par RISK HUNTER au Client des sommes au prorata du temps non-utilisé.

Toute modification des conditions tarifaires et des conditions d'accès à la Solution et de fourniture des Services pourvus au Client devra faire l'objet d'un nouveau Contrat et de l'émission d'un nouveau Devis.

4.2 Contenu de l'Abonnement

En fonction des modalités inscrites au Devis ou sur la Facture, chaque Abonnement contient la souscription par le Client :

4.2.1 Offre Freemium / Starter

Cette Offre mise à disposition par RISK HUNTER au Client permet à ce dernier de bénéficier des Services de façon gratuite, pendant toute la durée de souscription de l'Abonnement.

Il est strictement interdit à un Client de souscrire à plusieurs Abonnements Freemium pour son entité. Dans le cas contraire, RISK HUNTER se réserve le droit de suspendre - sans préavis - l'Abonnement Freemium et de facturer le Client des frais d'Abonnements pour tout accès frauduleux.

Le détail complet de l'Abonnement Freemium est indiqué en Annexe 1 « Conditions Tarifaires » et Annexe 2 « Conditions Générales d'utilisation ».

Toutes les Options non incluses dans l'Abonnement sont payantes et facturées au Client. Les Options ne permettent que l'achat de « projets » complémentaires. Aucune option ne permet d'augmenter le nombre d'Utilisateurs dans le cadre de l'Abonnement Freemium.

4.2.2 Offre Payante / Team

Dès lors qu'un Client dépasse le périmètre de l'Abonnement Starter, il doit souscrire à un Abonnement Team (ou « Entreprise »).

Le détail complet de l'Abonnement Team est indiqué en Annexe 1 « Conditions Tarifaires » et Annexe 2 « Conditions Générales d'utilisation ».

Lorsqu'il souscrit à l'Offre « Team » Annuel, le Client bénéficie d'une période d'essai de sept ( 7 ) jours. Aucune période d'essai n'est permise lors de la souscription d'une Offre « mensuelle ». Passé

ce délai et sans désinscription de la part du Client, l'Abonnement sera automatiquement enclenché pour une durée d'un (1) an et le Client se facturé des frais de l'Abonnement.

4.2.3 Offre Entreprise

Cette offre n'est accessible que sur Devis souscrit auprès de RISK HUNTER.

4.2.4 Dispositions communes à toutes les Offres

Toutes les offres contiennent les services suivants :

* Licence : Une licence correspondant à un accès Utilisateur à la Solution. Le Client doit donc souscrire à autant de Licences que le nombre d'Utilisateurs souhaités pouvant avoir accès à la Solution. Le nombre de Licence peut être ajusté en cours d'Abonnement par le Client mais donnera lieu à une facture au prorata des Licences complémentaires. Aucun remboursement ne sera accordé au Client en cas de revue du nombre de Licence à la baisse ;

** Frais de SET UP : Ces frais sont applicables une seule fois par Client pour la première année d'Abonnement et sont indépendants du nombre de Licences souscrites. Ces Frais sont applicables uniquement pour l'offre ENTREPRISE (SaaS ou On Premise) ;

* Formation : désigne un accompagnement des Utilisateurs sous forme de formation, facturée au Client à hauteur d'un taux journalier.

Article 5 - Description des Services

La description des Services fournis par RISK HUNTER sont indiqués dans la formule d'Abonnement souscrite par le Client et rappelée en Annexe n°1 des présentes.

Le Prestataire met à disposition du Client la Solution accessible soit sur ses machines en mode « Sur site » soit par le biais du réseau Internet, en mode « SaaS », en fonction de l'Abonnement souscrit par le Client. Dans les conditions de l'article « Licence », le Prestataire consent au Client le droit d'utiliser de façon non exclusive, la Solution.

En mode SaaS, le Prestataire assure l'hébergement des Données téléchargées sur la Solution, la maintenance et la sécurité des Solutions. En mode Sur site, le Client assure seul l'hébergement de la Solution, des Données ainsi que de la sécurité de ces dernières.

La description détaillée des Services fournis et de conditions d'utilisation de l'Abonnement est fournie en Annexe n° 2 « Conditions Générales d'Utilisation ».

Article 6 - Accès à la Solution

6.1 Accès en mode SAAS

La Solution est accessible au lien suivant : https://login.riskhunter.io.

6.2 Accès en mode Sur Site

La Solution est installée directement avec l'assistance du Prestataire sur les machines et serveurs du Client, et coordonnée avec son environnement informatique. A cet effet le Client collaborera avec le Prestataire pour lui faciliter l'accès à son système d'information afin de paramétrer la Solution.

6.3 Disponibilité

L'accès à la Solution est disponible 7 jours sur 7 et 24 heures sur 24. Pour la bonne gestion des Services, RISK HUNTER pourra à tout moment se réserver le droit de :

• Suspendre, interrompre ou limiter l'accès à tout ou partie de la Solution, pour quelque raison que ce soit, avec ou sans préavis et à sa seule discrétion ;
• Supprimer toute information pouvant en perturber le fonctionnement, pour quelque raison que ce soit avec ou sans préavis et à sa seule discrétion ;
• Suspendre la Solution afin de procéder à des mises à jour.

RISK HUNTER s'efforcera au mieux de communiquer préalablement au Client les dates et heures de ses interventions, afin que le Client puisse être informé au mieux de l'interruption, et qu'il prenne ses dispositions suffisamment à l'avance pour éviter toute perturbation de son activité, mais la responsabilité du Prestataire ne saurait être recherchée en cas de non-communication préalable ou quant à l'impact éventuel de cette indisponibilité sur les activités du Client.

6.4 Réseau internet

Le Client est informé que la connexion à la Solution en mode SAAS s'effectue via le réseau internet. Il est donc averti des aléas techniques pouvant affecter ce réseau, rendant notamment la connexion impossible temporairement. RISK HUNTER ne pourra être tenu pour responsable en cas de dysfonctionnement du réseau internet, des lignes téléphoniques ou du matériel informatique et de téléphonie liée notamment à l'encombrement du réseau empêchant l'accès à la Solution.

Sur Site, RISK HUNTER n'est pas responsable de toute difficulté d'accès ou d'utilisation de la Solution provenant des serveurs, du matériel informatique ou de la connexion internet du Client.

Le Client est également informé qu'une partie de la Solution et des Services reposent sur l'usage de l'Intelligence Artificielle Générative afin de faciliter l'usage de la Solution par les Utilisateurs.

Le Client est donc informé des aléas entourant cette nouvelle technologie et RISK HUNTER ne pourra être tenu pour responsable en cas de dysfonctionnements temporaires de l'IA Générative implantée sur le Site. RISK HUNTER se réserve également le droit de limiter temporaire le recours à l'usage de l'IA Générative par les Utilisateurs et le Client - si son usage a pour effet direct ou indirect de limiter la performance et l'usage de la Solution - sans que cela ne donne le droit au Client de solliciter l'octroi d'un remboursement ou le versement d'indemnités compensatrices.

6.5 Utilisateurs

La licence conclue par le Client et inscrite sur sa formule d'Abonnement est effectuée au nom du Client pour une volumétrie d'Utilisateurs correspondant au nombre de Licences souscrites. Il appartient au Client de respecter les seuils de volumétrie indiqués sur son Devis et d'avertir le Prestataire en cas d'augmentation de ses besoins en termes de capacité de traitement.

Tout Utilisateur ne peut accéder à la Solution que si ses droits le lui permettent, lesdits droits étant définis par le Client en sa qualité d'administrateur de son Espace et défini dans les Conditions Générales d'Utilisation. En fonction du nombre de licence souscrite, la qualité d'administrateur sera exclusivement confiée au Prestataire qui aura seul à charge la création des comptes, la gestion et la distribution des droits aux autres Utilisateurs.

6.7 Procédure d'accès à la Solution

En fonction du Contrat signé entre le Client et le Prestataire, l'accès à la Solution se fait de deux manières différentes. Le Client - ainsi que l'Utilisateur - est invité à respecter le périmètre d'accès en fonction du Contrat souscrit avec le Prestataire.

• Accès sur Site

La Solution est installée sur les serveurs et environnement informatique du Client par RISK HUNTER et hébergée sur les serveurs du Client. RISK HUNTER n'a aucunement accès aux données du Client et des Utilisateurs. Le Client est invité à se référer à la documentation applicable pour connaître les modalités d'usage de la Solution.

• Accès en SAAS

La Solution est disponible sur des serveurs externes, en SAAS, au lien suivant : https://www.login.riskhunter.io. Le Client est invité à se référer à la documentation applicable pour connaître les modalités d'usage de la Solution.

6.8 Inscription à la Solution

L'Accès à la Solution ne peut se faire que via la souscription d'un Abonnement entre le Prestataire et le Client. Une fois son espace entreprise créé par RISK HUNTER, le Client doit, via le site https://www.login.riskhunter.io, créer un compte en suivant les étapes demandées.

Via son espace personnel, le Client peut disposer d'un compte Administrateur lui permettant de créer des comptes Utilisateurs et de paramétrer les niveaux d'accès à la Solution en fonction des Utilisateurs et du nombre de Licences. Le Client peut créer autant de comptes Utilisateurs que permis par le nombre de Licences conclues au titre de son Abonnement. Le Client est invité à respecter le périmètre défini dans son Abonnement.

Tout Utilisateur est libre de supprimer son compte à tout moment via les fonctionnalités prévues à cet effet sur la Solution.

L'Utilisateur est seul responsable de la sécurité et de la confidentialité de ses identifiants de connexion et devra avertir sans délai RISK HUNTER en cas de perte ou de vol de ses identifiants. La responsabilité de RISK HUNTER ne pourrait être recherchée en cas de perte ou de vol des identifiants d'un Utilisateur ayant entraîné une utilisation frauduleuse de son compte.

Si l'Utilisateur souhaite procéder à une modification de ses identifiants ou s'il soupçonne une utilisation frauduleuse de ces derniers, il doit prendre contact sans délais avec son contact entreprise ainsi que le service clientèle de RISK HUNTER, en envoyant un courriel à l'adresse suivante : support@riskhunter.io.

L'Utilisateur garantit que toutes les informations renseignées sur son Espace Personnel sont exactes, mises à jour et sincères. Il garantit également être une personne physique, majeure, et en capacité de contracter. L'Utilisateur est seul responsable de l'exactitude des informations renseignées sur son compte. Il s'engage à ce titre à mettre à jour les informations si nécessaire. La responsabilité de RISK HUNTER ne pourra être recherchée en cas de données tronquées, inexactes ou manquantes ayant entraîné un impact direct ou indirect sur l'exécution des services ou sur l'utilisation de la Solution.

Article 7 - Prérequis

7.1 Évaluation préalable

En signant ou acceptant les présentes, le Client reconnaît et déclare avoir pu vérifier, sous son entière responsabilité et avant la conclusion du Contrat, avoir tous les prérequis techniques, tel qu'indiqués par RISK HUNTER, pour utiliser la Solution, son interface et les technologies mises en œuvre ou requises pour son utilisation. Il a porté une attention particulière à vérifier que la Solution et les technologies associées sont parfaitement compatibles avec son environnement informatique. La responsabilité de RISK HUNTER ne saurait être recherchée dans le cas où le Client n'aurait pas effectué ces vérifications préalables, le Client ne pouvant formuler de réclamation ou de demande de remboursement sur ce motif.

7.2 Matériel du Client

Le matériel de connexion à la Solution utilisé par le Client est sous son entière responsabilité. Il doit prendre toutes les mesures appropriées pour protéger son matériel et ses propres données. Le Client s'engage à accéder à la Solution en utilisant un matériel récent, ne contenant pas de virus et avec un navigateur récemment mis-à-jour.

RISK HUNTER n'est pas responsable des dommages causés aux Clients, à des tiers et/ou à leur équipement du fait de leur connexion ou de leur utilisation à la Solution et les Clients renoncent à toute action de ce fait contre RISK HUNTER.

Article 8 - Assistance et Maintenance

8.1 Disponibilité

L'équipe technique de RISK HUNTER assure l'assistance du lundi au vendredi de 09h à 17h, par mail uniquement, hors jours fériés aux adresses électroniques indiquées dans la Solution. Dans le cas où le Client serait localisé à l'étranger, ces horaires correspondent au créneau horaire applicable sur le territoire de France Métropolitaine.

Cette assistance permet de fournir au Client des réponses aux dysfonctionnements et anomalies rencontrées dans son utilisation de la Solution. Cette assistance ne couvre pas les besoins du Client liés à des problèmes sur son matériel et sur tout logiciel tiers non fournis par RISK HUNTER.

Le Prestataire procède au diagnostic de l'anomalie et met ensuite en œuvre sa correction. (a) En cas d'anomalie bloquante, la prise en compte du signalement intervient sous six heures ouvrées. Le Prestataire s'efforce de corriger l'anomalie bloquante dans les meilleurs délais, et propose une solution de contournement. (b) En cas d'anomalie semi bloquante, la prise en compte du signalement est effectuée dans les dix heures ouvrables. Le Prestataire s'efforce de corriger l'anomalie, et propose une solution de contournement pouvant permettre l'utilisation des fonctionnalités en cause dans les vingt-quatre heures ouvrées. (c) En cas d'anomalie mineure, la prise en compte du signalement est effectuée dans les meilleurs délais.

8.2 Mises à jour

RISK HUNTER s'engage à fournir des Mises à jour afin d'améliorer continuellement la qualité, et/ou les fonctionnalités de la Solution pour ses Clients. Les Mises à Jour réalisées ne doivent pas affecter l'utilisation de la Solution par le Client ou dégrader la Solution. Dans le cas contraire, RISK HUNTER s'engage à maintenir, dans les conditions prévues aux présentes, la version antérieure de la Solution jusqu'à ce qu'une nouvelle Mise à Jour soit mise en place, répondant aux critères de qualité de RISK HUNTER.

RISK HUNTER prendra à sa charge la correction de toutes les éventuelles Anomalies identifiées sur la solution. Toute Anomalie doit être signalée par le Client à RISK HUNTER dès sa découverte, avec les indications suffisantes pour permettre à l'équipe technique de RISK HUNTER de résoudre l'anomalie.

8.3 Limites d'intervention

RISK HUNTER ne fournira pas ses prestations d'assistance et de maintenance pour :

• Un usage des Services et/ou de la Solution par le Client non-conforme aux présentes et aux Conditions d'utilisation présentes sur la Solution ;
• Une utilisation anormale des Services et/ou de la Solution, et ce quelle qu'en soit la raison ;
• Un problème de compatibilité entre la Solution et le matériel informatique du Client ;
• Toute contravention par le Client de ses obligations au titre du Contrat ;
• En cas de refus du Client de collaborer avec le Prestataire dans la résolution des anomalies et notamment de répondre aux questions et demandes de renseignement ;
• En cas de modification non autorisée de la Solution par le Client ou par un tiers sous la responsabilité du Client (ex : Utilisateurs) ;
• En cas d'implantation de tous progiciels, logiciels ou système d'exploitation non compatibles avec la Solution ;
• En cas de défaillance des réseaux de communication électronique ;
• En cas d'acte volontaire de dégradation, malveillance, sabotage ;
• Pour toute détérioration due à un cas de force majeure ou à une mauvaise utilisation de la Solution.

Article 9 - Prix et modalités de paiement

9.1 Prix des Services

Les Services sont fournis aux tarifs dans les conditions décrites sur le Devis ou la Facture et en fonction de l'Abonnement souscrit par le Client, et sous réserve de l'applicabilité d'éventuelles offres promotionnelles ou de réductions octroyées à l'entière discrétion de RISK HUNTER. Ces réductions éventuelles ne sont applicables qu'une seule fois par Abonnement et par Client.

9.2 Facturation

Le paiement de l'Abonnement s'effectue tous les mois, à une date fixée entre les Parties. Le Prix peut également faire l'objet d'un seul versement unitaire correspondant à la période annuelle de l'Abonnement. Le Client doit s'acquitter des frais de mise en services dus le cas échéant. Aucun accès à la Solution ne sera permis sans réception de l'intégralité des sommes dues par le Prestataire.

Tout paiement se fait par virement bancaire ou prélèvement bancaire via l'application STRIPE pour toute souscription en ligne. Ce dernier agit en qualité de responsable de traitement des données bancaires du Client.

9.3 Retards de paiement

Tout retard de paiement des factures adressées par RISK HUNTER ou tout incident de paiement, à compter du jour suivant la date d'échéance de celles-ci, doit être régularisé dans les quinze (15) jours suivant l'émission de la facture. Passé ce délai, tout retard entraînera de plein droit l'application de pénalités de retard d'un montant égal au taux d'intérêt appliqué par la Banque Centrale Européenne majoré de 10 points de pourcentage. Elles sont exigibles de plein droit et sans mise en demeure préalable.

En outre, en application de l'article L. 441-10 du Code de commerce, une indemnité forfaitaire pour frais de recouvrement de 40,00 € sera due par le Client au Prestataire, et ce même en cas de règlement partiel de la facture non régularisée, sans préjudice de toute autre action que la partie créancière serait en droit d'intenter à l'encontre de la partie débitrice et aux frais de cette dernière aux fins de recouvrement de ses factures et de tous autres dommages et intérêts qui pourraient lui être dus.

En cas de non-paiement des factures, RISK HUNTER se réserve le droit de suspendre l'accès à la Solution et d'exécuter les Services jusqu'à réception effectives des sommes dues. Cette suspension des Services ne saurait être considérée comme une résiliation des présentes.

9.4 Révision du Prix

Le Client reconnaît et accepte que le Prestataire se réserve le droit de réviser le montant des Frais d'abonnement annuel ainsi que tous autres frais applicables préalablement à chaque reconduction du Contrat, sur la base de l'augmentation de l'indice Syntec selon la formule suivante : P1 = P0 x (S1 / S0) où P0 désigne le prix en vigueur à la date de révision ; P1 désigne le prix révisé ; S0 désigne la valeur de l'indice Syntec publié à la date de la précédente révision du prix ou lors de la première révision du prix à la Date d'effet et S1 désigne la valeur de l'indice Syntec au jour de la révision du prix.

Article 10 - Obligations des Parties

10.1 Obligations de RISK HUNTER

Au titre des présentes, RISK HUNTER s'engage à mobiliser tous les moyens humains et techniques en sa possession et adaptés à ses capacités matérielles et financières pour fournir les Services objet du Contrat dans les conditions conformes aux présentes.

RISK HUNTER est tenu à une obligation générale de conseil et de renseignement vis-à-vis du Client pendant l'exécution du Contrat et lui met à disposition via la Plateforme un accès au didacticiel.

RISK HUNTER à assurer la confidentialité des données à caractère personnel communiquées par le Client dans les conditions prévues à l'Annexe n° 3 Données Personnelles.

10.2 Obligations du Client

Le Client s'engage à :

• S'être assuré, préalablement à la conclusion du Contrat, de l'adéquation de la Solution à ses besoins et à son environnement informatique, et à disposer de tous les prérequis techniques ;
• Transmettre l'ensemble des informations nécessaires à l'exécution du Contrat et garantit l'exactitude de ces informations ; Toute modification de ces informations devra être signalée par le Client à RISK HUNTER sous un délai maximal de vingt-quatre (24) heures ;
• Payer la redevance due telle qu'indiquée dans le Devis ou, en cas de non-indication, selon les conditions de l'article 9 ;
• Respecter les dispositions relatives à la Propriété intellectuelle de RISK HUNTER;
• Utiliser la Solution dans le respect des CGU fournies par RISK HUNTER et conformément à la documentation applicable ;
• Ne pas porter atteinte au bon fonctionnement ou à la sécurité de la Solution, en ne stockant pas, notamment, des données pouvant contenir des virus ou présentant un caractère illicite, contraire aux bonnes mœurs ou pouvant porter atteinte au respect des droits de RISK HUNTER ou de tiers ;
• Assurer ses obligations en matière de sécurité des Données Personnelles telles qu'indiquées à l'Annexe n° 3 Données Personnelles ;
• A disposer du personnel qualifié permettant l'utilisation de la Solution et à s'assurer de la formation de son personnel à l'utilisation de la Solution ;
• Respecter les obligations de Confidentialité indiquées au Contrat.

Le Client est responsable des dommages causés - par lui -même ou par tout tier sous sa responsabilité - à la Solution et/ou à RISK HUNTER et/ou à un tiers et garantit RISK HUNTER contre tout recours qui pourrait être intenté contre elle par un tiers du fait d'une violation du Client des présentes dispositions.

Sauf si le Client en fait expressément la demande inverse, le Client autorise RISK HUNTER à lui adresser des courriels ou courriers promotionnels et d'information, à caractère technique et/ou commercial, pendant toute la durée du Contrat et pendant deux (2) ans après sa cessation. Le Client pourra à tout moment interrompre cette communication en en faisant expressément la demande auprès du service client de RISK HUNTER.

Le Client fait son affaire personnelle et sous sa seule responsabilité, d'acquérir tout le matériel nécessaire ainsi que de souscrire aux abonnements d'accès internet nécessaire pour l'utilisation des Services. Les coûts de connexion à la Solution sont à la charge exclusive du Client.

Article 11 - Responsabilités

11.1 Conduite du Client et des Utilisateurs

Le Client est seul responsable de l'utilisation des Services, des Données (par lui et par les Utilisateurs), notamment des Données téléchargées, transférées, éditées, traitées ou saisies dans les Services ou dans la Solution, ainsi que de la gestion du compte RISK HUNTER.

Le Client s'engage à utiliser la Solution dans les conditions raisonnables. RISK HUNTER ne serait responsable en cas d'utilisation abusive de l'API de la Solution par le Client et/ou les Utilisateurs. Le Client s'engage donc à respecter les quotas indiqués dans la Documentation ou sur son Devis/Facture et à ne pas surcharger de demandes l'API de RISK HUNTER.

Le Client s'engage à respecter les volumes indiqués dans son Abonnement ainsi que les capacités de stockages et de quotas d'utilisateurs.

Le Client s'engage également à faire respecter à ses Utilisateurs un usage raisonné de l'IA Générative implantée sur la Solution et à ne pas surcharger de demandes l'API de l'IA. Il s'engage également à utiliser l'IA dans le respect des normes et règlements en vigueur.

Dans le cas d'une utilisation de la Solution excédant les seuils définis ci-dessus, RISK HUNTER se réserve le droit de désactiver ou suspendre l'Abonnement ou de limiter la bande passante ou de changer l'Abonnement plus approprié aux besoins du Client.

Le Client est seul responsable de tous les agissements et non agissements de ses Utilisateurs, employés et consultants, et de toutes personnes invitées par le Client sur la Solution.

Le Client garantit que les données traitées via la Solution ne portent pas atteinte aux droits de tiers ni ne violent de quelque sorte que ce soit la législation en vigueur.

Le Client est seul responsable de l'Utilisation qu'il fait de la Solution et de toutes conséquences éventuelles liées à l'utilisation de la Solution ainsi que de tout dommage causé à un tiers du fait de l'utilisation par le Client de la Solution.

11.2 Responsabilités quant à l'usage de la Solution

L'usage de la Solution ne garantit en rien au Client le respect par ce dernier de ses obligations légales ou réglementaires ni ne garantit que le Client sera entièrement à l'abri des risques et menaces cyber ou en conformité vis-à-vis des réglementations applicables. Le respect des normes et directives réglementaires est à la seule charge du Client. Aucun engagement n'est pris de la part de RISK HUNTER qu'un usage de la Solution permettra au Client de respecter ses obligations légales ni qu'il sera à l'abri d'un risque ou menace Cyber, ce dont le Client a parfaitement connaissance.

Le Client est seul responsable des fichiers et données déposés sur la Solution ainsi que de leur contenu. RISK HUNTER dégage toute responsabilité pour les fichiers, données, data et documents téléchargés par le Client sur la Solution.

Dans son usage, la Solution est limitée à un engagement de moyens et non de résultat.

11.3 Responsabilité de RISK HUNTER

RISK HUNTER s'engage à exécuter les Services conformément aux règles de l'art et de la meilleure des manières mais n'est tenu qu'une obligation de moyens vis-à-vis du Client et non d'une obligation de résultat.

Le Client est expressément informé que la Solution fonctionne grâce à des outils informatiques et techniques tiers. Il est donc averti de la vulnérabilité de ces outils tiers. En acceptant les présentes Conditions, le Client déclare avoir pris connaissance des licences et conditions générales de services de ces outils. En cas de dommages sur le Serveur du Client ou sur ces données, relevant d'un fait de ces outils tiers, le Client s'engage à dégager expressément la responsabilité de RISK HUNTER.

RISK HUNTER n'encourt aucune responsabilité à raison de toute perte de bénéfices, d'exploitation, de clientèles ou de trouble ou préjudice commercial, de perte d'image de marque, perte de données, de fichiers ou de logiciels que le Client subirait, pas plus que pour toute augmentation des charges internes subis par le Client pour utiliser la Solution ou pour toute contravention du client à ses obligations légales ou réglementaires.

RISK HUNTER ne saurait être tenu pour responsable de préjudices autres que ceux résultant directement et exclusivement d'une faute dans l'exécution des Services. En conséquence RISK HUNTER n'est pas responsable en cas d'utilisation des Services et/ou de la Solution par le Client de façon non-conforme aux présentes et aux CGU. RISK HUNTER n'est pas responsable de tout dommage en provenance de prestataires tiers, notamment l'hébergeur et les serveurs de la Solution. En cas de dommage, le Client s'engage à se retourner contre ces tiers et à dégager la responsabilité du Prestataire.

En tout état de cause, la responsabilité de RISK HUNTER est limitée, toutes causes confondues aux sommes hors taxe payées par le Client en contrepartie du Service au cours des douze (12) derniers mois précédant le fait générateur du dommage.

Article 12 - Confidentialité

12.1 Informations confidentielles

Pendant la durée d'exécution du Contrat, les Parties peuvent être amenées à divulguer à l'autre Parties des informations confidentielles telles que des informations commerciales, techniques, marketing, financières, industrielles, salariales et toute autre information confidentielle relative à son activité (les « Informations Confidentielles »).

Les «Informations Confidentielles» désignent les informations dont les Parties prennent connaissance dans le cadre de la négociation ou de l'exécution du Contrat, dès lors que ces informations portent sur un ou plusieurs éléments financiers, juridiques, industriels, déontologiques, économiques, techniques, commerciaux, sont déclarées comme telles par l'autre Partie ou à raison de leur caractère confidentiel. Les Informations confidentielles comprennent en particulier, sans limitation, les Données des Parties, leur Documentation, les éléments couverts par le Secret des Affaires ou par un ou des Droits de propriété intellectuelle.

12.2 Utilisation des Informations Confidentielles

Les Parties décideront de manière discrétionnaire de la nature des Informations confidentielles qu'elles peuvent être amenées à l'autre Partie pour la réalisation des Présentes. Le Contrat ne saurait entraîner aucune obligation pour les Parties de mettre à disposition ou octroyer un droit quelconque sur les Informations confidentielles.

Les Parties s'engagent pendant toute la durée du Contrat, à ce que les Informations confidentielles auxquelles elles auraient accès :

• Soient protégées et gardées strictement confidentielles et soient traitées avec, au minimum, le même degré de précaution et de protection que la Partie accorde à ses propres Informations confidentielles, sans que ce degré puisse être inférieur à un degré de précaution raisonnable ;
• Ne soient pas divulguées ou laissées divulguées à un tiers, à titre onéreux ou gratuit, et sous quelque forme que ce soit, sans l'accord préalable et écrit de l'autre Partie ;
• Ne soient utilisées pendant la durée d'exécution du Contrat que pour les besoins de l'exécution des présentes, à l'exclusion de toute autre utilisation ou exploitation sans autorisation écrite préalable de l'autre Partie ;
• Ne soient ni copiées, ni reproduites, ni dupliquées totalement ou partiellement, lorsque de telles copies, reproductions ou duplications (i) ne sont pas strictement nécessaires à la réalisation des présentes ou (ii) n'ont pas été autorisées de manière spécifique et par écrite par l'autre Partie.

Les Parties s'interdisent de se prévaloir, du fait de la communication des Informations Confidentielles, d'un quelconque droit, en ce compris tout Droit de propriété intellectuelle, sur les Informations confidentielles autrement que dans les conditions et pour la durée d'exécution prévues au Contrat.

Les engagements de confidentialité prévus par cet article s'imposent aux Parties pendant la durée du Contrat et après la fin du Contrat pour quelque cause que ce soit. Elles s'engagent également à faire respecter cette obligation par tous les membres de leur personnel concernés, dont elles se portent fort.

Les engagements de confidentialité prévus par cet article ne s'appliquent pas à toute information qui :

• Était dans le domaine public préalablement à sa divulgation ou est tombée depuis lors dans le domaine public sans faute de la part de l'une quelconque des Parties ou d'un tiers, et/ou ;
• A été reçue d'un tiers de manière licite, sans restriction ni violation d'un accord de confidentialité auquel ce tiers serait parti ;
• Sont le résultat de développements internes entrepris de bonne foi une Partie, n'ayant pas eu accès aux dites informations, la Partie détenant des documents qui en justifient ;
• Doivent être nécessairement être divulguées en vertu d'un règlement particulier ou d'une injonction administrative ou judiciaire.

Il est précisé que le Contrat, ses annexes et avenants sont également confidentiels et ne sauraient être communiqués à des tiers sans l'accord des Parties.

Article 13 - Licence

Le Prestataire concède au Client un droit personnel, non exclusif, non cessible et non transférable d'utilisation de la Solution pendant toute la durée du Contrat et pour le monde entier. Cette licence est déterminée en fonction de la formule d'Abonnement souscrite par le Client et limitée à un seul Utilisateur.

Le Client ne peut utiliser les Services et la Solution que conformément à ses besoins et à leur documentation. En particulier, la licence relative à la Solution n'est concédée que dans le seul et unique but de permettre au Client l'utilisation des Services, à l'exclusion de toute autre finalité. Le droit d'utilisation s'entend du droit de représenter et de mettre en œuvre la Solution conformément à sa destination, en mode SaaS via une connexion à un réseau de communications électroniques ou en mode Sur Site via les serveurs informatiques du Client. Le Client ne pourra en aucun cas mettre la Solution à disposition d'un tiers non prévu au Contrat et pour un nombre d'Utilisateur supérieur à celui indiqué sur le Devis, et s'interdit strictement toute autre utilisation, en particulier toute adaptation, modification, traduction, arrangement, diffusion, décompilation, sans que cette liste soit limitative.

Il est de la responsabilité du Client de veiller à ce que les Utilisateurs respectent les termes de la licence et du Contrat. Le Client et les Utilisateurs sont autorisés à utiliser la Solution uniquement en relation avec les données dont ils ont la propriété ou les données personnelles pour lesquelles ils sont responsables de traitement.

Sauf explicitement autorisé par RISK HUNTER par écrit, le Client ne pourra - et ne pourra pas plus autoriser un Utilisateur ou une tierce partie - à :

• (i) permettre à tout tiers non expressément autorisé par RISK HUNTER / ou dépassant la volumétrie prévue dans l'Abonnement du Client, d'avoir accès aux Services ou à la Solution, sous-licencier, traduire, vendre, prêter, louer, distribuer ou utiliser les Services ou la Solution pour exploiter une société de services informatiques, fournir un accès (direct ou indirect) aux Services ou à la Solution, ni utiliser les Services ou la Solution en vertu d'un contrat dit « temps partagé » ;
• (ii) créer des œuvres dérivées ou accéder aux Services ou à la solution afin de développer un produit ou service concurrent ou de copier tout élément, fonction ou graphique des Services ou de la Solution ;
• (iii) se livrer à de la rétro-ingénierie, décompiler, désassembler, contre-traduire, chercher à supprimer ou contourner l'un des mécanismes des Services ou de la Solution, ou chercher à reconstruire ou découvrir le code source afférent ;
• (iv) supprimer tout élément d'identification des droits d'auteur, des marques ou tout autre indication de droits réservés.

Lors de l'utilisation des Services et de la Solution, le Client et les Utilisateurs s'interdisent de charger, télécharger, publier, envoyer ou diffuser d'une quelconque manière tout matériel ou contenu :

• (i) qui violerait intentionnellement ou non toutes lois ou règlements applicables ;
• (ii) qui violerait les droits d'autrui en ce compris tout droit de propriété intellectuelle ou droit de la personnalité de tiers ;
• (iii) ou qui pourrait endommager, désactiver, surcharger ou détériorer les Services ou la Solution, un serveur ou des réseaux connectés aux Services ou à la Solution, ou constituer un manquement à des exigences, procédures, règles ou réglementations des réseaux connectés au service.

Le Client s'interdit tout acte ou comportement pouvant porter atteindre directement ou indirectement aux droits de propriété intellectuelle de RISK HUNTER.

Si RISK HUNTER découvre que certaines des données d'inscription sont inexactes, incomplètes ou obsolètes, ou si RISK HUNTER décide, à son entière discrétion, qu'un Utilisateur n'est pas un Client ni des utilisateurs appropriés des Services, RISK HUNTER peut résilier tous les droits d'accès, de réception, d'utilisation et de licence liés aux Services immédiatement et sans préavis.

Cette licence est subordonnée au paiement de l'intégralité des sommes dues dans les conditions applicables aux présentes. Toute utilisation de la Solution ou des Services de façon non prévue au Contrat est interdite, illicite et pourra donner lieu au versement par le Client de dommages et intérêts. Le Client s'interdit de développer un logiciel susceptible de concurrencer directement ou indirectement la Solution.

Article 14 - Propriété

Le Client est et demeure propriétaire de l'ensemble des Données qu'il utilise via la Solution dans le cadre du Contrat. Le Prestataire est et demeure titulaire des droits de propriété relatifs à tout élément des Services et de la Solution mis à disposition du Client, ainsi plus généralement que de l'infrastructure informatique (logicielle et matérielle) mise en œuvre ou développée dans le cadre du Contrat.

Le Contrat ne confère au Client aucun droit de propriété sur la Solution. La mise à disposition temporaire de la Solution dans les conditions prévues au Contrat ne saurait être analysée comme la cession d'un quelconque droit de propriété intellectuelle au bénéfice du Client, au sens du Code français de la propriété intellectuelle.

Le Client s'interdit de reproduire tout élément des Logiciels, ou toute documentation les concernant, par quelque moyen que ce soit, sous quelque forme que ce soit et sur quelque support que ce soit.

Article 15 - Garanties

Le Prestataire déclare et garantit :

• que les Services et la Solution qu'il a développées sont originales au sens du Code français de la propriété intellectuelle,
• qu'il est titulaire de tous les droits de propriété intellectuelle qui lui permettent de conclure le Contrat.

Le prestataire déclare et garantit que les Services et la Solution ne sont pas susceptibles de porter atteinte aux droits des tiers.

L'ensemble des informations, documents, produits et services fournis par RISK HUNTER sont fournis sans garantie expresse ou implicite d'aucune sorte, y compris, mais sans limitation, les garanties de qualité marchande, d'adéquation à un usage particulier, ou à des attentes spécifiques, les garanties liées à la précision ou la fiabilité des résultats tirés de l'utilisation des Services, ou au fait que les Services doivent être ininterrompus, entièrement sécurisés, exempts d'erreurs logicielles, ou que les défauts et défaillances rencontrés dans les Services doivent être corrigés.

Article 16 - Résiliation

16.1 Procédure

En cas de manquement de l'une des Parties à l'une de ses obligations essentielles expressément prévues au contrat, l'autre Partie pourra notifier le manquement. Cette notification, valant mise en demeure, devra se référer à la présente clause, préciser le manquement considéré et être adressée par lettre recommandée avec accusé de réception à la Partie défaillante et indiquer le délai de quinze (15) jours à respecter par cette dernière de se conformer à ses obligations. Une telle notification sera irréfragablement présumée avoir été reçue au jour de la première présentation de la lettre recommandée précitée au domicile ou au siège de la Partie concernée indiqué dans les présentes.

En cas de non-exécution de la part de l'autre partie et quinze (15) jours après la mise en demeure restée sans effet ou sans réponse de la part du débiteur de l'obligation, le créancier de l'obligation inexécutée sera en droit de résilier le Contrat de manière unilatérale, sans préjudice de tous dommages et intérêts et de tout autre recours disponible du fait du préjudice subi.

La résolution du Contrat ne libérera aucune Partie de ses obligations passées qu'elle pourrait encore avoir vis-à-vis de l'autre Partie, dont notamment les obligations de paiement prévues aux présentes, ni ne supprimera une responsabilité encourue par une Partie avant ladite résiliation.

16.2 Dispositions en cas de résiliation

En cas de résiliation du Contrat :

• Les dispositions concernant l'obligation de confidentialité des Parties demeureront en vigueur pour la durée et dans les conditions qui y sont stipulées ;
• Les Parties procéderont de façon contradictoire à un arrêté des comptes afin de déterminer les sommes éventuellement dues à RISK HUNTER par le Client au jour de la cessation des relations contractuelles ;
• Il est expressément convenu entre les Parties que le débiteur d'une obligation de payer aux termes de la présente convention, sera valablement mis en demeure par la seule exigibilité de l'obligation, conformément aux dispositions de l'article 1344 du Code civil.

Article 17 - Force majeure

Ni RISK HUNTER ni le Client ne pourront être tenus pour responsables si la non-exécution ou le retard dans l'exécution de l'une quelconque de leurs obligations, telles que décrites dans les présentes découle d'un cas de force majeure, au sens de l'article 1218 du Code Civil.

En cas de survenance d'un événement de force majeure, tel que défini par la loi et la jurisprudence des juridictions françaises, rendant impossible pour l'une des Parties, l'exécution de ses obligations pendant plus de trente (30) jours, et si le cas de force majeure perdure, chacune des Parties aura le droit de résoudre le présent contrat de plein droit, sans qu'aucune indemnité ne soit due par l'une ou l'autre des parties, par Lettre recommandée avec avis de réception adressée à l'autre partie.

Toutefois, dès la disparition du cas de force majeure à l'origine de la suspension de leurs obligations respectives, les parties devront entreprendre tous les efforts possibles pour reprendre le plus rapidement l'exécution normale de leurs obligations contractuelles. La partie empêchée devra avertir l'autre, par lettre recommandée avec avis de réception, de la reprise de son obligation.

Article 18 - Déclaration d'indépendance réciproque

Les Parties déclarent expressément qu'elles sont et demeureront, pendant toute la durée du présent contrat, des partenaires commerciaux et professionnels indépendants.

Article 19 - Assurances

Les Parties s'engagent à souscrire une police d'assurance garantissant leur responsabilité civile professionnelle pour toutes les activités et obligations découlant du Contrat.

Elles s'engagent à maintenir cette police pendant toute la durée du Contrat et en apporter la preuve sur demande en fournissant à l'autre Partie une attestation de ses assureurs, énumérant les garanties souscrites, leur montant et leur durée de validité.

Article 20 - Référence commerciale

Le Client autorise RISK HUNTER à utiliser son nom, son sigle et son logo sur son site Web et sur tout autre document de RISK HUNTER à des fins de référence commerciale.

Article 21 - Réversibilité

À la demande du Client adressée par lettre recommandée avec accusé de réception au plus tard à la date d'effet de la résiliation ou de l'expiration du Contrat, le Prestataire restituera l'ensemble des Données lui appartenant dans un format électronique standard lisible, dans un environnement équivalent à celui du Prestataire, dans un délai de trente (30) jours ouvrés à compter de la date de réception de la demande.

Le Client peut à tout moment utiliser la fonction prévue à cet effet dans la Solution, lui permettant d'exporter ses Données.

Le Client et/ou le prestataire retenu par le Client s'engage(nt) à collaborer activement avec le Prestataire afin de faciliter la réversibilité des Données. À la demande du Client, le Prestataire pourra effectuer des prestations d'assistance technique complémentaires auprès du Client et/ou du tiers désigné par ce dernier dans le cadre de la réversibilité. Les prestations de réversibilité et d'assistance à la réversibilité seront fournies selon les conditions financières du Prestataire en vigueur à la date de notification. En l'absence de demande de réversibilité du Client, les Données seront intégralement supprimées au terme du Contrat.

Article 22 - Audit

22.1 Audit Sécurité

Pendant la durée du Contrat, le Client pourra procéder ou faire procéder, après en avoir avisé le Prestataire par écrit avec un préavis minimum de trois (3) semaines, à ses frais à un audit des conditions d'exploitation de la Solution et du Service applicatif, au regard des exigences techniques et de sécurité fixées au Contrat. Si le Client souhaite recourir à un tiers pour la réalisation de l'audit, le Client sera tenu de designer un auditeur indépendant non concurrent du Prestataire sur le segment de marché des solutions de type SaaS qui devra être agréé par le Prestataire. L'auditeur devra être tenu par un engagement de confidentialité. Le périmètre de l'audit devra faire l'objet d'une lettre de mission acceptée par les Parties, étant précisé que l'audit ne pourra porter sur les données financières, comptables et commerciales du Prestataire ainsi que sur le code source ou tout élément étant identifié comme « confidentiel » par le Prestataire. Le Prestataire s'engage à collaborer de bonne foi avec l'auditeur en lui procurant les informations raisonnablement nécessaires pour la conduite de cet audit.

L'audit sera mené dans les locaux du Prestataire ou sur le site d'exécution des prestations et ce durant les heures normales de travail du Prestataire sans perturber les activités du Prestataire. Un exemplaire du rapport d'audit rédigé par l'auditeur sera remis aux Parties et fera l'objet d'un examen contradictoire. Si les conclusions de l'audit révèlent des non-conformités aux obligations incombant au Prestataire au titre du Contrat, le Prestataire prendra les mesures nécessaires pour y remédier dans un délai raisonnable. Si des mesures de sécurité doivent être misent en place à la suite d'évolution qui auraient été demandées par le Client, le client s'engage à régler l'ensemble des coûts inhérents à ces évolutions qui lui seraient imputable.

22.2 Audit Client

Pendant la durée du Contrat et pour une période de cinq (5) ans suivant sa résiliation ou son expiration, à la demande du Prestataire, le Client s'engage à fournir, dans les sept (7) jours de la demande, l'ensemble des documents, informations et registres appropriés afférents à l'accès et l'utilisation du Service applicatif afin de permettre au Prestataire ou tout tiers mandaté à cette effet par le Partenaire de vérifier que le Client et les Utilisateurs autorisés se conforment aux obligations du Contrat et respectent les droits de propriété intellectuelle du Prestataire. Sans préjudice des droits et actions du Prestataire, si l'audit fait apparaître que le nombre d'utilisateur excède le nombre de licences pour Utilisateurs autorisés souscrites au titre du Contrat, le Client s'engage à remédier immédiatement aux manquements par la souscription de licences pour Utilisateur autorisé supplémentaires et l'abonnement associé, au prix public en vigueur majoré des intérêts de retard calculés à partir de la date du dépassement. En outre, le Client s'engage à rembourser les frais raisonnables d'audit exposés par le Prestataire.

Article 23 - Non-sollicitation de personnel

Chacune des Parties s'engage à renoncer à engager ou à faire travailler, directement ou par personne interposée, tout salarié de l'autre Partie, sans l'accord exprès et préalable de cette dernière. Cette renonciation est valable pendant toute la durée du Contrat et pendant les douze (12) mois qui suivent sa cessation. En cas de manquement par l'une des Parties à l'obligation de non-sollicitation, la Partie défaillante sera tenu de plein droit au versement d'une pénalité forfaitaire correspondant à six (6) fois le montant de la rémunération brute mensuelle du salarié à la date de son départ.

Article 24 - Dispositions diverses

Non-renonciation : Le fait que les Parties ne se soient pas prévalues d'un manquement par l'autre partie à l'une des obligations visées dans les présentes ne sera pas interprété pour l'avenir comme une renonciation à l'obligation en cause ;

Nullité partielle : En cas de contradiction entre une stipulation des présentes et tout texte législatif, loi, ordonnance, réglementation, ordonnance judiciaire ou convention collective, présent ou futur, ces derniers prévaudront, sous réserve que la stipulation des présentes ainsi affectée ne soit limitée que dans la mesure nécessaire et qu'aucune autre stipulation ne soit affectée ;

Absence d'affectio societatis : Les Parties conviennent que le Contrat exclu toute volonté de créer une société, une association ou toute autre structure ayant pour objet de mettre en commun des compétences ou de partager de quelconques bénéfices sous quelques formes que ce soit.

Non-cession : Le contrat est conclu intuitu personae en considération de l'identité des Parties. Les Parties s'interdisent donc de céder le Contrat à un tiers sans l'accord préalable et écrit de l'autre Partie.

Article 25 - Loi applicable et règlement des litiges

Le Contrat est soumis à l'application du droit français.

Les Parties s'engagent à rechercher une solution amiable à tout différend qui pourrait naître de l'interprétation ou de l'exécution du contrat. À ce titre, la partie qui souhaite mettre en jeu la procédure amiable de conciliation devra notifier à l'autre partie, par lettre recommandée avec demande d'accusé de réception, son intention de mettre en jeu ladite procédure en précisant les difficultés d'application rencontrées ou les manquements constatés.

La présente procédure de règlement amiable constitue un préalable obligatoire à l'introduction d'une action en justice entre les Parties. Toute action introduite en justice en violation de la présente clause serait déclarée irrecevable.

Si les parties ne parviennent pas à trouver un accord amiable sous un délai de trente (30) jours calendaires suivant la première notification, chacune d'entre elles recouvrera sa pleine liberté d'action.

A défaut de parvenir à une résolution amiable malgré les diligences entreprises, tout litige relatif à l'exécution, à l'interprétation, à la validité et à la résolution du Contrat sera soumis à la compétence exclusive du Tribunal de Commerce du siège social de RISK HUNTER, même en cas de pluralité de défendeurs, d'appel en garantie ou de référé.

Annexe n° 1 - CONDITIONS TARIFAIRES

Voir https://www.riskhunter.io/pricing

Annexe n° 2 - CONDITIONS GÉNÉRALES D'UTILISATION

La poursuite de la navigation sur le Service Applicatif « RISK HUNTER » vaut de la part du Client et des Utilisateurs une acceptation sans réserve des dispositions et conditions d'utilisation qui suivent (ci-après dénommées « C.G.U. »).

La version actuellement en ligne de nos C.G.U. est la seule opposable pendant toute la durée d'utilisation de la Solution et jusqu'à ce que nous la remplacions par une nouvelle version. Ces CGU font partie intégrante du Contrat.

ARTICLE 1 - MENTIONS LÉGALES

En application de la loi n °2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, il est indiqué aux utilisateurs de de la Solution, l'identité des intervenants dans le cadre de sa réalisation et de son suivi :

Propriétaire : désigne la Société RISK HUNTER SAS, dont le siège social est 1 rue de Stockholm 75008 Paris, immatriculée au RCS de Paris sous le numéro 931 210 124 ;

Responsable éditorial : Mr Gérald AROULANDA, Société RISK HUNTER (contact@riskhunter.io).

Hébergeur de la Solution : AWS (www.aws.com) sur des serveurs situés en Europe

Hébergeur des données : AWS (www.aws.com) sur des serveurs situés en Europe.

Responsable de traitement des données : Mr Gérald AROULANDA, Société RISK HUNTER (privacy@riskhunter.io).

ARTICLE 2 - ACCÈS À LA SOLUTION

2.1 Dispositions générales

L'accès à la Solution et son utilisation sont réservés à un usage strictement professionnel délimité au Contrat. L'Utilisateur s'engage à ne pas utiliser la Solution et les informations ou données qui y figurent à des fins politiques, publicitaires et pour toute forme de sollicitation commerciale et notamment l'envoi de courriers électroniques non sollicités.

L'Utilisateur doit être âgé d'au moins 18 ans, être capable juridiquement d'utiliser la Solution conformément aux présentes Conditions Générales. L'Utilisateur est tenu de fournir des informations exactes qu'il s'engage à mettre immédiatement à jour en cas de modifications.

Les Utilisateurs font leur affaire personnelle de la mise en place des moyens informatiques et de télécommunications permettant l'accès à la Solution. Ils conservent à leur charge les frais de télécommunication lors de l'accès à internet et de l'utilisation de la Solution.

2.2 Accès

En fonction du Contrat signé entre le Client et le Prestataire, l'accès à la Solution se fait de deux manières différentes. Le Client - ainsi que l'Utilisateur - est invité à respecter le périmètre d'accès en fonction du Contrat souscrit avec le Prestataire.

• Accès sur Site

La Solution est installée sur les serveurs et environnement informatique du Client par RISK HUNTER et hébergée sur les serveurs du Client. RISK HUNTER n'a aucunement accès aux données du Client et des Utilisateurs. Le Client est invité à se rapprocher du Prestataire pour connaître les modalités d'usage de la Solution.

• Accès en SAAS

La Solution est disponible sur des serveurs externes, en SAAS, au lien suivant : login.riskhunter.io. Le Client est invité à se référer à la documentation applicable pour connaître les modalités d'usage de la Solution.

2.3 Inscription à la Solution

L'Accès à la Solution ne peut se faire que via la souscription d'un Abonnement entre le Prestataire et le Client. Une fois son espace entreprise créé par RISK HUNTER, le Client doit, via le site login.riskhunter.io, créer un compte en suivant les étapes demandées.

Via son espace personnel, le Client peut disposer d'un compte Administrateur lui permettant de créer des comptes Utilisateurs et de paramétrer les niveaux d'accès à la Solution en fonction des Utilisateurs et du nombre de Licences. Le Client peut créer autant de comptes Utilisateurs que permis par le nombre de Licences conclues au titre de son Abonnement. Le Client est invité à respecter le périmètre défini dans son Abonnement. Aucun downgrade de licence est possible.

Tout Utilisateur est libre de supprimer son compte à tout moment via les fonctionnalités prévues à cet effet sur la Solution.

L'Utilisateur est seul responsable de la sécurité et de la confidentialité de ses identifiants de connexion et devra avertir sans délai RISK HUNTER en cas de perte ou de vol de ses identifiants. La responsabilité de RISK HUNTER ne pourrait être recherchée en cas de perte ou de vol des identifiants d'un Utilisateur ayant entraîné une utilisation frauduleuse de son compte.

Si l'Utilisateur souhaite procéder à une modification de ses identifiants ou s'il soupçonne une utilisation frauduleuse de ces derniers, il doit prendre contact sans délais avec son contact entreprise ainsi que le service clientèle de RISK HUNTER, en envoyant un courriel à l'adresse suivante : contact@riskhunter.io.

L'Utilisateur garantit que toutes les informations renseignées sur son Espace Personnel sont exactes, mises à jour et sincères. Il garantit également être une personne physique, majeure, et en capacité de contracter. L'Utilisateur est seul responsable de l'exactitude des informations renseignées sur son compte. Il s'engage à ce titre à mettre à jour les informations si nécessaire. La responsabilité de RISK HUNTER ne pourra être recherchée en cas de données tronquées, inexactes ou manquantes ayant entraîné un impact direct ou indirect sur l'exécution des services ou sur l'utilisation de la Solution.

2.3 Périmètre

En fonction de son rôle, l'Utilisateur a accès aux fonctionnalités selon le périmètre librement défini par le Client sur la Solution. Chaque Utilisateur dispose d'un profil personnalisable permettant de paramétrer ses accès à la Solution et aux Services.

ARTICLE 3 - DESCRIPTION DES SERVICES FOURNIS

3.1 Généralités

RISK HUNTER s'efforce de fournir des informations aussi précises que possible, mais n'est pas responsable des oublis, inexactitudes ou carences dans la mise à jour des informations. Toutes les informations fournies sur la Solution sont données à titre indicatif et ne sont pas exhaustives, elles sont pourvues sous réserve de modifications ayant été apportées depuis leur mise en ligne.

3.2 Description des fonctionnalités

Les fonctionnalités de la Solution sont accessibles dans la documentation fournie par RISK HUNTER au lien d'information fourni par RISK HUNTER. RISK HUNTER s'engage à mettre à jour régulièrement ladite documentation.

3.3 Offre Freemium / Starter

Cette Offre mise à disposition par RISK HUNTER au Client permet à ce dernier de bénéficier des Services de façon gratuite, pendant toute la durée de souscription de l'Abonnement.

L'Abonnement Freemium est disponible dans les conditions suivantes :

Il est strictement interdit à un Client de souscrire à plusieurs Abonnements Freemium pour son entité. Dans le cas contraire, RISK HUNTER se réserve le droit de suspendre - sans préavis - l'Abonnement Freemium et de facturer le Client des frais d'Abonnements pour tout accès frauduleux.

Le détail complet de l'Abonnement Freemium est indiqué en Annexe 1 « Conditions Tarifaires ».

Toutes les Options non incluses dans l'Abonnement sont payantes et facturées au Client. Les Options ne permettent que l'achat de « crédits IA » complémentaires. Aucune option ne permet d'augmenter le nombre d'Utilisateurs dans le cadre de l'Abonnement Freemium.

3.4 Offre Payante / Team

Dès lors qu'un Client dépasse le périmètre de l'Abonnement Starter, il doit souscrire à un Abonnement Team (ou « Entreprise »). Cet Abonnement est disponible dans les conditions suivantes :

Lorsqu'il souscrit à l'Offre « Team » Annuel, le Client bénéficie d'une période d'essai de Sept ( 7 ) jours. Passé ce délai et sans désinscription de la part du Client, l'Abonnement sera automatiquement enclenché pour une durée d'un (1) an et le Client se facturé des frais de l'Abonnement.

3.5 Offre Entreprise

Cette offre n'est accessible que sur Devis souscrit auprès de RISK HUNTER.

3.6 Dispositions communes à toutes les Offres

Toutes les offres contiennent les services suivants :

* Licence : Une licence correspondant à un accès Utilisateur à la Solution. Le Client doit donc souscrire à autant de Licences que le nombre d'Utilisateurs souhaités pouvant avoir accès à la Solution. Le nombre de Licence peut être ajusté en cours d'Abonnement par le Client mais donnera lieu à une facture au prorata des Licences complémentaires. Aucun remboursement ne sera accordé au Client en cas de revue du nombre de Licence à la baisse ;

** Frais de SET UP : Ces frais sont applicables une seule fois par Client pour la première année d'Abonnement et sont indépendants du nombre de Licences souscrites. Ces Frais sont applicables que pour l'offre ENTREPRISE (SaaS ou On Premise) ;

*** Formation : désigne un accompagnement des Utilisateurs sous forme de formation, facturée au Client à hauteur d'un taux journalier.

ARTICLE 4 - PROPRIÉTÉ INTELLECTUELLE

4.1 La Solution

Toutes les marques, photographies, textes, commentaires, illustrations, images animées ou non, séquences vidéo, sons, ainsi que toutes les applications informatiques qui pourraient être utilisées pour faire fonctionner la Solution et plus généralement tous les éléments reproduits ou utilisés sur la Solution sont protégés par les lois en vigueur au titre de la propriété intellectuelle.

Ils sont la propriété pleine et entière de RISK HUNTER ou de ses partenaires commerciaux. Toute reproduction, représentation, utilisation ou adaptation, sous quelques formes que ce soit, de tout ou partie de ces éléments, y compris les applications informatiques, sans l'accord préalable et écrit de RISK HUNTER est strictement interdite. Le fait pour RISK HUNTER de ne pas engager de procédure dès la prise de connaissance de ces utilisations non autorisées ne vaut pas acceptation desdites utilisations et renonciation aux poursuites.

Il est strictement interdit à l'utilisateur de :

• Copier, reproduire, représenter, diffuser, distribuer, publier, de façon permanente ou provisoire, tout ou partie du contenu et/ou de la Solution par tout moyen et sur tout support connu ou inconnu à ce jour ;
• Créer des œuvres dérivées à partir du contenu et/ou de la Solution ;
• Modifier, traduire, adapter, arranger, tout ou partie du Contenu et/ou de la Solution ;
• Désassembler, décompiler, effectuer de l'ingénierie inverse sur la Solution.
• De réaliser des audits techniques type tests d'intrusion (pentest) sur la Solution

En tout état de cause l'Utilisateur est seul responsable de l'usage qu'il fait de la Solution. Toute exploitation non autorisée de la Solution ou de l'un quelconque des éléments qu'elle contient sera considérée comme constitutive d'une contrefaçon et poursuivie conformément aux dispositions des articles L. 335-2 et suivants du Code de la Propriété Intellectuelle.

4.2 Marque

Les marques verbales et visuelles (logos) de l'Éditeur ainsi que de RISK HUNTER sont protégées. Leur utilisation sans autorisation écrite de l'Éditeur ou de ses partenaires sur tout support, à des fins de valorisation de produits ou de services, ou à des fins commerciales, est interdite sous peine de poursuites pénales et civiles engagées par l'Éditeur à l'encontre de l'utilisateur et/ou de tiers responsable.

ARTICLE 5 - GESTION DE LA SOLUTION

La Solution est normalement accessible à tout moment aux utilisateurs. Pour la bonne gestion de la Solution, l'éditeur pourra à tout moment se réserver le droit de :

• Suspendre, interrompre ou limiter l'accès à tout ou partie de la Solution, pour quelque raison que ce soit, avec ou sans préavis et à sa seule discrétion ;
• Supprimer toute information pouvant en perturber le fonctionnement, pour quelque raison que ce soit avec ou sans préavis et à sa seule discrétion ;
• Suspendre le la Solution afin de procéder à des mises à jour.

L'Éditeur s'efforcera au mieux de communiquer préalablement aux utilisateurs les dates et heures de l'intervention, mais sa responsabilité ne pourrait être recherchée en cas de non-communication préalable.

ARTICLE 6 - RESPONSABILITÉS

6.1 Accès à la Solution

L'Éditeur s'engage à faire tout son possible afin que la Solution soit accessible 24h/24 et 7j/7. Toutefois, l'Éditeur ne prend aucun engagement quant à la disponibilité et l'accessibilité permanente de la Solution et ne garantit pas que le la Solution soit exempte d'erreurs. La responsabilité de l'éditeur ne peut être engagée en cas de défaillance, panne, difficulté ou interruption de fonctionnement, empêchant l'accès à la Solution ou à une de ses fonctionnalités.

L'Éditeur et l'hébergeur ne pourront être tenus responsables en cas de dysfonctionnement du réseau internet, des lignes téléphoniques ou du matériel informatique et de téléphonie lié notamment à l'encombrement du réseau empêchant l'accès au serveur.

L'éditeur ne pourra être tenu pour responsables en cas de poursuites judiciaires à l'encontre des utilisateurs :

• Du fait de l'usage de la Solution ou de tout autre service accessible via internet ;
• Du fait du non-respect par l'utilisateur des présentes CGU.

6.2 Matériel utilisé

Le matériel de connexion à la Solution utilisé par le Client est sous son entière responsabilité. Il doit prendre toutes les mesures appropriées pour protéger son matériel et ses propres données. L'Utilisateur s'engage à accéder à la Solution en utilisant un matériel récent, ne contenant pas de virus et avec un navigateur récemment mis-à-jour.

RISK HUNTER n'est pas responsable des dommages causés aux Clients, à des tiers et/ou à leur équipement du fait de leur connexion ou de leur utilisation de la Solution et les Clients renoncent à toute action de ce fait contre l'éditeur.

L'éditeur ne pourra également être tenu pour responsables des dommages indirects (tels par exemple qu'une perte de marché ou perte de chance) consécutifs à l'utilisation de la Solution.

Annexe n° 3 - TRAITEMENT DES DONNÉES PERSONNELLES

Dans le cadre de la réalisation du Contrat entre RISK HUNTER et le Client, la présente Annexe a pour objet de définir les conditions dans lesquelles les Parties traiteront les données à caractère personnel qui leur seront communiquées. RISK HUNTER et le Client (ci-après «les Parties») s'engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier :

• La loi Informatique et Liberté du 6 janvier 1978,
• Le Règlement Européen sur les Données Personnelles (RGPD) du 23 mai 2018
• La loi de transposition du Règlement Européen sur la Protection des Données Personnelles (RGPD) du 20 juin 2018.

Les termes utilisés dans cette Annexe ont le sens qui leur sont conférés par le RGPD ou sont définis dans le Contrat qui lie les parties et auquel cette Annexe est jointe. En cas de contradiction entre l'Annexe et le Contrat, l'Annexe prévaut.

Article 1 - Définitions

Dans le cadre de la présente Annexe, les termes ci-dessous ont la signification qui leur est attribuée au sens du RGPD (Article 4) :

• Consentement : « de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement » ;

• Clauses contractuelles types : sont des modèles de contrats de transfert de données personnelles adoptés par la Commission Européenne ;

• Responsable du traitement : « la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre » ;

• Sous-traitant : « la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement » ;

• Sous-traitant(s) ultérieur(s) : désigne(nt) tout(tous) sous-traitant(s) de RISK HUNTER qui doit(doivent) avoir été préalablement et expressément accepté(s) par le Client ;

• Traitement : « toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction » ;

• Violation de données à caractère personnel : « une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données ».

Article 2 - Rôle des Parties

Le Client met à disposition de RISK HUNTER et autorise ce dernier à traiter aux fins de réalisation des Services dans le cadre du Contrat, des données, fichiers, etc. de quelque nature que ce soit et sous quelque forme que ce soit, constituant des Données personnelles.

Conformément à la réglementation applicable :

• Le Client agit en qualité de Responsable de Traitement des Données personnelles ;
• RISK HUNTER agit pour le compte du Client en seule qualité de Sous-traitant pour les traitements indiqués en article 3, conformément au Contrat et aux seules instructions du Client.

Article 3 - Description des traitements

3.1 Catégories de personnes concernées dont les données à caractère personnel sont traitées

Le Responsable de traitement peut soumettre des Données à caractère personnel au Sous-traitant, pouvant inclure les catégories suivantes de personnes :

Le Client est également amené à traiter les données personnelles des Employés de RISK HUNTER au titre de l'exécution du Contrat.

3.2 Catégories de données à caractère personnel traitées

Le Responsable de traitement peut soumettre des Données à caractère personnel au Sous-traitant, pouvant inclure, mais sans s'y limiter, les catégories suivantes de données à caractère personnel :

Le Client est également amené à traiter les données personnelles suivantes des Employés de RISK HUNTER au titre de l'exécution du Contrat : nom, prénom, titre, mail et n° de téléphone.

3.3 Nature et finalités du Traitement

Le Traitement des Données personnelles intervient dans le cadre de l'exécution des Prestations par RISK HUNTER: fourniture des services liés à l'utilisation par le Client de la Solution.

Nature des opérations de traitement par le Sous-traitant :

• Fourniture des services liés à la Solution ;
• Souscription en ligne sur la Solution ;
• Enregistrement et utilisation de données à caractère personnelle dans le cadre de l'utilisation de la Solution par les Utilisateurs du Client ;
• Communication commerciale sur les fonctionnalités de la Solution ;
• Service client et assistance dans l'utilisation de la Solution ;
• Envoi de notifications aux Utilisateurs (par courriel) liées à leur utilisation de la Solution ;
• Assurer la facturation, gérer les impayés et relances de paiement ;
• Maintenance et résolution des bugs.

Les données de RISK HUNTER traitées par le Client le sont exclusivement aux fins d'assurer un suivi du Contrat entre les Parties et paiement des redevances dues par le Client à RISK HUNTER.

La base légale est l'Exécution d'un Contrat entre les Parties.

Tout autre traitement ou tout autre finalité ne saurait rentrer dans le champ d'application de cette annexe et chaque Partie dégagera la responsabilité de l'autre Partie pour tout litige lié à ces traitements tiers.

3.4 Durée du traitement et durée de conservation des données

Le sous-traitant procédera au Traitement de Données à caractère personnel pour toute la durée du Contrat, sauf accord contraire entre les Parties, par écrit. À l'issue du Contrat, les Données à caractère personnel seront :

• Catégorie 1 : supprimées au bout de cinq (5) ans après la fin du Contrat ;
• Catégorie 2 : supprimées au bout de trois (3) mois après la fin du Contrat ;
• Catégorie 3 : supprimées immédiatement après la suppression du compte par le Client.

Les données liées à l'exécution du Contrat (données de facturation) et données du Client et de RISK HUNTER (données commerciales) seront conservées jusqu'à cinq (5) ans après la fin de la relation commerciale entre les Parties.

Le Client a la possibilité de supprimer son compte à tout moment via le bouton « Supprimer mon compte » dans son Espace. La suppression du compte entraîne la suppression automatique de toutes les données du Client.

En outre, chaque Partie est susceptible de conserver certaines données personnelles afin de remplir ses obligations légales ou réglementaires, de permettre l'exercice des droits des personnes. A l'expiration de la durée de conservation des données personnelles, celles-ci seront supprimées ou anonymisées.

Les données peuvent également être transmises par une Partie à des tiers et autorités compétentes pour répondre à des obligations légales, judiciaires, fiscales ou réglementaires.

Article 4 - Obligations du Responsable de traitement

Le responsable de traitement s'engage à fournir à RISK HUNTER toutes les instructions nécessaires au traitement des données personnelles et s'assurer au préalable de la licéité du traitement des Données personnelles. Il s'engage à fournir l'information aux sujets concernés par les opérations de traitement et assurer aux Personnes concernées (3.1) la possibilité d'exercer leurs droits sur leurs données personnelles.

Il est de la responsabilité du Client de s'être assuré au préalable du consentement des sujets des données à l'utilisation de leurs données par la Solution et par RISK HUNTER. Ce dernier ne saurait être tenu responsable pour tout manquement du Client à cette obligation préalable.

Article 5 - Obligations du Sous-traitant

5.1 Instructions

Le sous-traitant ne traite les données à caractère personnel que sur instruction documentée du responsable du traitement, à moins qu'il ne soit tenu d'y procéder en vertu du droit de l'Union ou du droit de l'État membre auquel il est soumis. Dans ce cas, le sous-traitant informe le responsable du traitement de cette obligation juridique avant le traitement, sauf si la loi le lui interdit pour des motifs importants d'intérêt public. Des instructions peuvent également être données ultérieurement par le responsable du traitement pendant toute la durée du traitement des données à caractère personnel. Ces instructions doivent toujours être documentées.

Le sous-traitant informe immédiatement le responsable du traitement si, selon lui, une instruction donnée par le responsable du traitement constitue une violation du règlement (UE) 2016/679 / du règlement (UE) 2018/1725 ou d'autres dispositions du droit de l'Union ou du droit des États membres relatives à la protection des données.

5.2 Limitation de la finalité

Le sous-traitant traite les données à caractère personnel uniquement pour la ou les finalités spécifiques du traitement, telles que définies à l'article 3, sauf instruction complémentaire du responsable du traitement.

5.3 Sécurité du traitement

Le sous-traitant met au moins en œuvre les mesures techniques et organisationnelles précisées ci- après, pour assurer la sécurité des données à caractère personnel. Figure parmi ces mesures la protection des données contre toute violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel ou l'accès non autorisé à de telles données (violation de données à caractère personnel). Lors de l'évaluation du niveau de sécurité approprié, les parties tiennent dûment compte de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que des risques pour les personnes concernées

Le sous-traitant n'accorde aux membres de son personnel l'accès aux données à caractère personnel faisant l'objet du traitement que dans la mesure strictement nécessaire à l'exécution, à la gestion et au suivi du contrat. Le sous-traitant veille à ce que les personnes autorisées à traiter les données à caractère personnel s'engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.

Mesures prises par le Sous-traitant :

• Mesures de pseudonymisation et de chiffrement des données à caractère personnel
• Mesures de sauvegarde quotidiennes ou hebdomadaires pour la solution en SaaS ;
• Mesures visant à garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement
• Mesures assurant de disposer de moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique
• Procédures visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement
• Mesures d'identification et d'autorisation de l'utilisateur
• Mesures de protection des données pendant la transmission
• Mesures de protection des données pendant le stockage

Article 6 - Sous-traitants ultérieurs

6.1 Obligations de RISK HUNTER

Le sous-traitant dispose de l'autorisation générale du responsable du traitement pour ce qui est du recrutement de sous-traitants ultérieurs sur la base d'une liste convenue. Le sous-traitant informe spécifiquement par écrit le responsable du traitement de tout projet de modification de cette liste par l'ajout ou le remplacement de sous-traitants ultérieurs au moins dix jours à l'avance, donnant ainsi au responsable du traitement suffisamment de temps pour pouvoir s'opposer à ces changements avant le recrutement du ou des sous-traitants ultérieurs concernés. Le sous-traitant fournit au responsable du traitement les informations nécessaires pour lui permettre d'exercer son droit d'opposition.

Lorsque le sous-traitant recrute un sous-traitant ultérieur pour mener des activités de traitement spécifiques (pour le compte du responsable du traitement), il le fait au moyen d'un contrat qui impose au sous-traitant ultérieur, en substance, les mêmes obligations en matière de protection des données que celles imposées au sous-traitant en vertu des présentes clauses.

Il appartient à RISK HUNTER de s'assurer que le sous-traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière que le traitement réponde aux exigences du règlement européen sur la protection des données. Si le sous-traitant ultérieur ne remplit pas ses obligations en matière de protection des données, RISK HUNTER demeure pleinement responsable devant le responsable de traitement de l'exécution par l'autre sous-traitant de ses obligations.

Le sous-traitant convient avec le sous-traitant ultérieur d'une clause du tiers bénéficiaire selon laquelle — dans le cas où le sous-traitant a matériellement disparu, a cessé d'exister en droit ou est devenu insolvable — le responsable du traitement a le droit de résilier le contrat conclu avec le sous-traitant ultérieur et de donner instruction au sous-traitant ultérieur d'effacer ou de renvoyer les données à caractère personnel.

6.2 Liste des sous-traitants ultérieurs

Le Sous-traitant a recours aux sous-traitants ultérieurs suivants :

Article 7 - Transfert des Données hors de l'Union Européenne

À l'exclusion des sous-traitants ultérieurs ci-dessus cités, les Parties déclarent et s'engagent à ne pas transférer les données personnelles en dehors de l'Union Européenne ou vers tout pays n'étant pas reconnu comme présentant un niveau de protection adéquat tel qu'entendu par la Commission Européenne, sans avoir pris les mesures légales et réglementaires applicables et notamment :

• Quand le tiers (sous-traitant ultérieur ou affilié de RISK HUNTER) est établi dans un pays tiers, signer les clauses contractuelles types sur le modèle le plus récent de la Commission Européenne ;
• Se conformer à toutes les obligations qui en découlent et fournir une copie des clauses à l'autre Partie ;
• Si la situation l'exige, à signer des Règles d'entreprise contraignantes (BCR) avec le tiers autorisé.

Tout transfert de données vers un pays tiers ou une organisation internationale par le sous-traitant n'est effectué que sur la base d'instructions documentées du responsable du traitement.

En outre, si le Sous-traitant est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l'Union ou du droit de l'État membre auquel il est soumis, il doit informer le responsable du traitement de cette obligation juridique avant le traitement.

Article 8 - Droits des Personnes Concernées

8.1 Données des Parties

Au regard des dispositions légales de la Loi Informatiques et Libertés du 6 janvier 1978 et du Règlement Européen sur la Protection des Données (« RGPD »), chaque Partie dispose des Droits suivants :

1. droit d'accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données, droit de verrouillage ou d'effacement des données de la Partie à caractère personnel (article 17 du RGPD), lorsqu'elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdit
2. droit de retirer à tout moment un consentement (article 13-2c RGPD)
3. droit à la limitation du traitement des données (article 18 RGPD)
4. droit d'opposition au traitement des données (article 21 RGPD)
5. droit à la portabilité des données, lorsque ces données font l'objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD)
6. droit de définir le sort des données après leur mort et de choisir à qui les communiquer (ou non) ses à un tiers préalablement désigné.

Pour exercer l'un des droits, il suffit d'écrire un courrier aux responsables de traitement respectifs des Parties indiqués en préambule.

Les demandes seront traitées dans un délai d'un mois, sauf motif impérieux avancé et justifié par une Partie justifiant un rallongement du délai. Si le Partie ne satisfait pas la demande de l'autre Partie, cette dernière est en droit de saisir la CNIL (Commission Nationale de l'Informatique et des Libertés, https://www.cnil.fr) afin de faire prévaloir ses droits.

8.2 Données des Personnes concernées par les opérations de Traitement

Dans la mesure du possible, chaque Partie s'engage à assister l'autre Partie par des mesures techniques et organisationnelles appropriées à s'acquitter de son obligation de donner suite aux demandes d'exercice des droits des personnes.

Le Prestataire s'engage (sans répondre directement aux Personnes Concernées) à :

• Transmettre au Client, dans un délai approprié et ne dépassant pas soixante-douze (72) heures, toute requête et/ou toute demande et/ou toute notification d'une Personne concernée ayant pour objet l'exercice de ses droits en vertu de la réglementation applicable (droits d'accès, de rectification, d'opposition, de limitation, droit à l'oubli, à la portabilité, etc.).
• A compter de l'information susvisée, coopérer avec le Responsable de traitement et lui fournir dans un délai approprié, ne pouvant excéder dix (10) jours, les informations nécessaires pour permettre au Responsable de traitement de répondre aux Personnes concernées ;
• Dans tous les cas, mettre en œuvre et faire mettre en œuvre par les Sous-traitants Ultérieurs, dans un délai approprié et ne pouvant excéder dix (10) jours, toute demande du Responsable de Traitement concernant les droits des Personnes concernées.

Article 9 - Violation de Données à caractère personnel

En cas de violation de données à caractère personnel, le sous-traitant coopère avec le responsable du traitement et lui prête assistance aux fins de la mise en conformité avec les obligations qui lui incombent en vertu de la réglementation applicable.

La Partie ayant identifié une violation de données personnelles devra notifier à l'autre Partie ladite violation dans un délai maximal de quarante-huit (48) heures à compter de la découverte de la violation.

Cette notification s'accompagnera de :

• Description et la nature de la violation, y compris si possible, les catégories et le nombre approximatif des Personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements des Données personnelles concernées,
• Les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations complémentaires peuvent être obtenues ;
• Les catégories et le nombre approximatif de personnes concernées par la violation ;
• Les conséquences probables de la violation de données personnelles ;
• Toute la documentation pertinente relative à la violation et permettant aux parties de prendre les mesures appropriées en vue d'avertir les sujets des données et de remédier aux conséquences éventuelles.

En cas de violation des données, les Parties procéderont à une enquête contradictoire en vue de déterminer la responsabilité de ladite violation. La partie responsable garantira l'autre partie contre toute action, réclamation, pertes et dommages subies par l'autre partie ou par un tiers relatif à cette violation de données.

Annexe n° 4 - SERVICE LEVEL AGREEMENT (SLA)

ARTICLE 1 - PÉRIMÈTRE

Ce SLA («Service Level Agreement») décrit les conditions par lesquelles RISK HUNTER fournira un service de qualité en collaboration avec le co-contractant.

Ce SLA est fourni à titre indicatif et ne constitue pas une obligation de résultat pour RISK HUNTER. Il s'agit uniquement d'une obligation de moyens.

RISK HUNTER s'engage uniquement à faire ses meilleurs efforts pour que les Services soient fournis conformément au présent SLA.

ARTICLE 2 - ACCÈS AUX DONNEES ET A LA SOLUTION

La Solution et les centres de données offrent un niveau de sécurité tel que des tiers non autorisés ne peuvent pas avoir accès à la Solution. RISK HUNTER met en œuvre toutes les ressources nécessaires pour maintenir cette sécurité pendant la durée du Contrat.

RISK HUNTER, ou son sous-traitant, met en place des contrôles d'accès pour limiter l'accès à la Solution et aux Centres de Données. Seuls les employés ou agents de RISK HUNTER, ou de son sous-traitant, nécessaires à la réalisation des Services prévus dans le Contrat, sont autorisés à accéder physiquement à la Solution et aux Données, à conditions que ces employés ou agents aient signé un accord de confidentialité contenant les mêmes obligations et restrictions que les engagements de confidentialité énoncés dans le Contrat.

RISK HUNTER déclare que les centres de Données sont adaptés à la Solution en ce qui concerne les conditions environnementales telles que la température, la climatisation, les exigences acoustiques, les risques d'incendie, etc.

RISK HUNTER veille à la surveillance de ses propres systèmes et réseaux ainsi qu'à la surveillance de ses infrastructures de manière continue 24h/24, 7j/7, 365j/an.

RISK HUNTER dispose d'un plan de reprise d'activité en cas de sinistre et fournira au co- contractant une version mise à jour de ce plan à chaque mise à jour majeure, sur demande écrite du co-contractant.

ARTICLE 3 - DISPONIBILITÉ DES SERVEURS

Le Prestataire de Services utilise tous les moyens nécessaires pour assurer un accès continu de son co-contractant à la Solution. RISK HUNTER garantit une disponibilité mensuelle minimum du serveur de 99,9% sous réserve de la déduction de l'indisponibilité du serveur résultant d'opérations de maintenance planifiées.

ARTICLE 4 - MAINTENANCE DE LA SOLUTION

a) Définitions

«Erreur» désigne toute erreur de programmation et/ou de configuration, manque d'exécution ou défaillance dans l'exécution d'une fonctionnalité de la Solution, tout dysfonctionnement, incompatibilité, incident, panne ou blocage de la Solution qui empêche l'utilisation normale d'une ou de toutes ses fonctionnalités et/ou diminue la qualité de telles fonctionnalités.

«Erreur Bloquante» (ou « Erreur Critique ») : désigne toute Erreur : (i) rendant impossible l'utilisation d'un ou plusieurs modules de la Solution pour tous les Utilisateurs, les empêchant de travailler dans des conditions opérationnelles ; (ii) menaçant l'intégrité des Données ; (iii) empêchant la visualisation de contenus critiques du point de vue commercial ; (iv) provoquant une violation de sécurité susceptible de causer l'un des problèmes susmentionnés.

«Erreur Majeure» : désigne toute Erreur autre qu'une Erreur Bloquante, impliquant le fonctionnement en mode dégradé d'un ou plusieurs modules de la Solution, résultant en une utilisation de la Solution en mode dégradé (via une solution de contournement).

«Erreur Mineure» : désigne toute Erreur qui n'est ni Bloquante ni Majeure. Les modules de la Solution sont opérationnels, mais pas à pleine capacité. Les Utilisateurs peuvent n'utiliser que certaines fonctionnalités de la Solution car toutes ses fonctionnalités ne sont pas opérationnelles.

b) Maintenance préventive

RISK HUNTER s'assure que les opérations de maintenance planifiées effectuées (entre 23h00 et 06h00) (heure de Paris) ne résultent pas en une indisponibilité du serveur de plus de (i) un total de [120] minutes par mois civil et (ii) [60] minutes consécutives, sauf cas de force majeure.

RISK HUNTER fournira un préavis d'au moins quinze (15) jours ouvrables pour toute opération de maintenance planifiée au co-contractant.

En cas d'opération de maintenance d'urgence, RISK HUNTER fournira un préavis de 24 à 48 heures avant le début de l'opération.

c) Maintenance correctrice

Le Prestataire de Services s'assurera que les demandes d'assistance soient traitées par courriel à l'adresse (support@riskhunter.io).

Ces demandes seront traitées depuis les bureaux de RISK HUNTER situés au 01 Rue de Stockholm 75008 Paris entre 09h et 1 7 h. À partir de la création d'une Erreur le Prestataire de Services effectue un diagnostic de l'Erreur et met en place sa correction conformément aux Niveaux de Service convenus.

• Prise en charge des erreurs

  RISK HUNTER s'engage à prendre en charge la demande dans les délais mentionnés ci-dessus afin de corriger l'erreur :

  • Erreur bloquante : (6 heures) ;
  • Erreur Majeure : (24 heures) ;
  • Erreur mineure : (72 heures).
• Correction des erreurs
  • Erreur bloquante : correction ou fourniture d'une solution de contournement dans les 6 heures.
  • Erreur Majeure : correction ou fourniture d'une solution de contournement dans les 24 heures.
  • Erreur mineure : correction ou fourniture d'une solution de contournement dans les 72 heures.

Tous les délais sont impératifs, sauf dispositions contraires. Les délais sont prévus en heures/jours ouvrés. A défaut de correction, RISK HUNTER devra fournir une solution de contournement à l'erreur signalée dans les délais susvisés et bénéficiera alors d'un nouveau délai de de sept (7) pour fournir une correction définitive.

ARTICLE 5 - SAUVEGARDE

RISK HUNTER procède à la sauvegarde, en double exemplaires de copies du contenu de la base de données hébergée ainsi que de chacune de leurs mises à jour, afin d'assurer une continuité totale et complète de l'accès aux données de la Solution.

Les sauvegardes sont effectuées de façon quotidienne ou hebdomadaire.

ARTICLE 6 - SURVEILLANCE ET LOCALISATION

L'hébergement de la base de données et de la Solution par RISK HUNTER via les serveurs de AWS comprend la surveillance et le chiffrement par cette dernière du bon fonctionnement de l'infrastructure nécessaire à l'hébergement des applications informatiques.

RISK HUNTER aura la possibilité, pendant la durée du Contrat, de déplacer le lieu de cet hébergement vers tout autre lieu de sa convenance situé en France métropolitaine ou au sein de l'Union Européenne. Ce nouveau centre d'hébergement devra offrir une infrastructure technique, des conditions d'exploitation et un raccordement au réseau de qualité au moins égale à ceux du ou des centre(s) d'hébergement initialement prévu(s). RISK HUNTER en informa le co-contractant avec un préavis de deux (2) mois depuis la date prévue pour le déménagement.

Les modalités techniques de transfert devront être réalisées par RISK HUNTER de telle manière que les données restent accessibles.