Conditions Générales de Vente

Les présentes Conditions Générales de Vente (CGV) s'appliquent à toutes les prestations de services proposées par SecureInsight, micro-entreprise représentée par Antoine Dieudonné, à ses clients professionnels.

Les prestations concernées incluent notamment : audits de sécurité, tests d'intrusion (pentest), analyses de vulnérabilités, conseil en cybersécurité, et accompagnement à la remédiation.

Toute commande implique l'acceptation sans réserve des présentes CGV, qui prévalent sur tout autre document.

2.1. Tout devis établi par SecureInsight est valable 30 jours à compter de sa date d'émission, sauf indication contraire.

2.2. La commande est considérée comme ferme et définitive après :

• Réception du devis signé avec la mention "Bon pour accord"
• Signature du mandat d'autorisation de tests (pour les prestations de pentest)
• Réception de l'acompte prévu au devis

2.3. Toute modification de la commande demandée par le Client fera l'objet d'un avenant au devis initial.

3.1. Les prix sont exprimés en euros et s'entendent hors taxes. TVA non applicable, article 293 B du CGI (franchise en base de TVA).

3.2. Sauf mention contraire au devis, les modalités de paiement sont les suivantes :

• Acompte de 30% à la commande
• Solde à réception du rapport final ou de la facture

3.3. Le paiement s'effectue par virement bancaire dans un délai de 30 jours à compter de la date de facturation.

3.4. En cas de retard de paiement, des pénalités de retard égales à 3 fois le taux d'intérêt légal seront appliquées, ainsi qu'une indemnité forfaitaire de 40€ pour frais de recouvrement.

4.1. SecureInsight s'engage à exécuter les prestations avec diligence et selon les règles de l'art, conformément aux standards reconnus (OWASP, PTES, OSSTMM).

4.2. Les délais de réalisation sont indiqués au devis à titre indicatif. SecureInsight s'efforcera de les respecter mais ne pourra être tenu responsable des retards dus au Client ou à des circonstances indépendantes de sa volonté.

4.3. Le Client s'engage à :

• Fournir les accès et informations nécessaires à la réalisation de la mission
• Désigner un interlocuteur référent disponible pendant la durée des tests
• Disposer des autorisations nécessaires pour les tests sur son infrastructure
• Informer SecureInsight de toute contrainte technique ou organisationnelle

5.1. Les livrables incluent généralement :

• Un rapport technique détaillé des vulnérabilités identifiées
• Une synthèse exécutive pour la direction
• Des recommandations de remédiation priorisées
• Une restitution orale des résultats

5.2. Les livrables sont transmis au format électronique (PDF) via un canal sécurisé.

5.3. Le Client dispose de 15 jours à compter de la réception des livrables pour formuler ses observations. Passé ce délai, les livrables sont réputés acceptés.

6.1. SecureInsight s'engage à maintenir strictement confidentielles toutes les informations auxquelles il aura accès dans le cadre de la mission.

6.2. Un accord de confidentialité (NDA) sera signé avant le début de toute mission si le Client le souhaite.

6.3. Les données collectées pendant les tests sont chiffrées et détruites de manière sécurisée dans un délai de 90 jours après la fin de la mission, sauf demande contraire du Client.

6.4. SecureInsight ne pourra faire référence au Client dans ses références commerciales qu'avec son accord écrit préalable.

7.1. SecureInsight est soumis à une obligation de moyens. Sa responsabilité ne pourra être engagée qu'en cas de faute prouvée.

7.2. Les tests d'intrusion étant par nature susceptibles de provoquer des perturbations, le Client reconnaît avoir été informé des risques et accepte d'en assumer les conséquences éventuelles.

7.3. La responsabilité de SecureInsight ne pourra en aucun cas excéder le montant de la prestation concernée.

7.4. SecureInsight ne pourra être tenu responsable des dommages indirects (perte de données, perte d'exploitation, préjudice commercial, etc.).

8.1. Les méthodologies, outils et savoir-faire utilisés par SecureInsight restent sa propriété exclusive.

8.2. Le Client acquiert un droit d'usage des livrables pour ses besoins internes uniquement. Toute diffusion à des tiers est interdite sans accord préalable.

9.1. En cas de manquement grave de l'une des parties à ses obligations, l'autre partie pourra résilier le contrat de plein droit 15 jours après mise en demeure restée sans effet.

9.2. En cas de résiliation par le Client avant le début des prestations, l'acompte versé restera acquis à SecureInsight à titre d'indemnité forfaitaire.

9.3. En cas de résiliation en cours de mission, les prestations réalisées seront facturées au prorata.

Aucune des parties ne pourra être tenue responsable d'un retard ou d'une inexécution due à un cas de force majeure tel que défini par la jurisprudence française.

11.1. Les présentes CGV sont soumises au droit français.

11.2. En cas de litige, les parties s'efforceront de trouver une solution amiable. À défaut, les tribunaux compétents seront ceux du ressort du siège social de SecureInsight.