Conditions Générales d'Utilisation

1. Identification de la Société

La société Bastion Technologies (la « Société » ou « Bastion Technologies ») est une Société par actions simplifiée, inscrite au RCS de Nanterre, sous le numéro 921 179 925, dont le siège social est situé 65 rue de la Croix, 92000 Nanterre.

Contact : contact@bastion.tech

2. Services proposés

Bastion Technologies édite une solution (la « Plateforme ») destinée à ses clients entreprises (les « Clients ») visant à protéger des risques de cybersécurité (les « Services »).

3. Documents contractuels

La relation contractuelle entre le Client et Bastion Technologies est régie, par ordre hiérarchique décroissant, par les documents suivants :

  • Le Devis :
    • Il est établi sur la base des besoins du Client.
    • Le Client doit l'accepter par écrit (y compris par email) dans un délai de 30 jours à compter de son émission. Cette acceptation vaut acceptation des Conditions Générales dans leur version en vigueur à la date du Devis.
    • En cas de contradiction, le Devis prévaut sur les Conditions Générales.
    • En cas de contradiction, le Devis le plus récent prévaut sur le(s) plus ancien(s).
  • Les Conditions Générales : Elles définissent les modalités d'utilisation des Services et les obligations respectives des parties. Elles sont accessibles par un lien direct en bas de page de la Plateforme.

4. Conditions d'accès aux Services

  • (i) Le Client est une personne morale agissant par l'intermédiaire d'une personne physique disposant du pouvoir ou de l'habilitation requise pour contracter au nom du Client et pour son compte.
  • (ii) Le Client a la qualité de professionnel, entendu comme toute personne physique ou morale agissant à des fins entrant dans le cadre de son activité commerciale, industrielle, artisanale, libérale ou agricole, y compris lorsqu'elle agit au nom ou pour le compte d'un autre professionnel.

5. Modalités d'accès et de souscription aux Services

L'inscription entraîne automatiquement l'ouverture d'un compte au nom du Client (le « Compte ») qui lui permet d'accéder aux Services à l'aide de son identifiant de connexion et de son mot de passe.

Une fois le Compte du Client créé, il peut librement créer des accès pour des utilisateurs (les « Utilisateurs ») dans la limite du nombre prévu dans les Services souscrits.

Le Client est seul responsable de la création des accès pour les Utilisateurs et de leur utilisation personnelle de la Plateforme.

6. Description des Services

6.1 Les Services

Le Client reconnaît que la mise en œuvre des Services nécessite d'être connecté à internet et que la qualité des Services dépend de cette connexion, dont Bastion Technologies n'est pas responsable.

Les Services auxquels le Client a souscrit sont décrits sur le Devis. Bastion Technologies propose notamment :

  • Un accompagnement aux certifications SOC 2, ISO, GDPR, etc.
  • Un audit de la surface externe du Client afin d'identifier les vulnérabilités et les problèmes de configuration donnant lieu à un plan de remédiation actionnable.
  • Une détection immédiate des fuites de données et une surveillance du dark web.
  • Une formation vis-à-vis des salariés du Client sur la cybersécurité (chatbot interactif, tests de maturité cyber, rapports automatisés, mise en place de scénarios de phishing, etc.).
  • Une sécurité des navigations web (prévention proactive des menaces, veille continue des sites à risque, etc.).
  • Une protection des applications Cloud notamment via une détection continue des attaques et une remédiation instantanée.

La Société se réserve la possibilité de proposer tout autre Service. Toute demande de modification des Services souscrits devra faire l'objet d'un Devis complémentaire.

6.2 Les prestations complémentaires

Maintenance

Le Client bénéficie pendant la durée des Services d'une maintenance, notamment corrective et évolutive. Dans ce cadre, l'accès à la Plateforme peut être limité ou suspendu. Bastion Technologies fait ses meilleurs efforts pour fournir au Client une maintenance corrective afin de corriger tout dysfonctionnement ou bogue relevé sur la Plateforme.

Le Client bénéficie pendant la durée des Services d'une maintenance évolutive, que Bastion Technologies pourra réaliser automatiquement et sans information préalable, et qui comprend des améliorations des fonctionnalités de la Plateforme, l'ajout de nouvelles fonctionnalités et/ou installations techniques utilisées dans le cadre de la Plateforme.

Hébergement

Bastion Technologies assure, dans les termes d'une obligation de moyens, l'hébergement de la Plateforme, ainsi que des données produites et/ou saisies par/sur la Plateforme, par l'intermédiaire d'un prestataire d'hébergement professionnel, et sur des serveurs situés dans un territoire de l'Union européenne.

Assistance technique

En cas de difficulté rencontrée lors de l'utilisation des Services, le Client peut contacter Bastion Technologies par chat sur la Plateforme ou à l'adresse suivante : support@bastion.tech. Le service d'assistance technique est accessible du lundi au vendredi, hors jours chômés ou fériés, de 9 heures à 18 heures.

7. Durée de souscription aux Services

L'Abonnement débute au jour de sa souscription pour une période initiale indiquée sur le Devis. L'Abonnement se renouvelle tacitement, pour des périodes successives de même durée que la période initiale (avec la période initiale, les « Périodes »), de date à date, sauf si l'Abonnement est dénoncé dans les conditions de l'article « Fin des Services ».

8. Conditions financières

Prix des Services

Les prix des Services auxquels le Client a souscrit sont indiqués sur le Devis. Toute Période entamée est due dans son intégralité. Les prix de Bastion Technologies peuvent être révisés à tout moment dans les conditions de l'article « Modification des Conditions Générales ».

Modalités de facturation et de paiement

Bastion Technologies adresse au Client une facture par Période par tout moyen utile. Le paiement est effectué par prélèvement automatique à la souscription de l'Abonnement, puis à chaque renouvellement en cas d'abonnement annuel. D'autres modalités de facturation et de paiement de la Société peuvent être spécifiées dans le Devis.

Le Client garantit à Bastion Technologies disposer des autorisations nécessaires pour utiliser ce mode de paiement.

Conséquences en cas de retard ou de défaut de paiement

En cas de défaut ou de retard de paiement, Bastion Technologies se réserve le droit, dès le lendemain de la date d'échéance figurant sur la facture, de :

  • Suspendre immédiatement les Services en cours jusqu'au paiement de l'intégralité des sommes dues.
  • Facturer à son profit un intérêt de retard égal à 3 fois le taux d'intérêt légal, assis sur le montant des sommes non réglées à l'échéance et d'une indemnité forfaitaire de 40 euros au titre des frais de recouvrement.
  • Le cas échéant, prononcer la déchéance du terme de l'ensemble des sommes que lui doit le Client et leur exigibilité immédiate.

9. Droits de propriété intellectuelle

Droits de propriété intellectuelle sur la Plateforme

La Plateforme est la propriété de Bastion Technologies, de même que les logiciels, infrastructures, bases de données et contenus de toute nature (textes, images, visuels, musiques, logos, marques, etc.) qu'elle exploite. Ils sont protégés par tous droits de propriété intellectuelle ou droits des producteurs de bases de données en vigueur.

La licence que Bastion Technologies consent au Client n'entraîne aucun transfert de propriété. Le Client, et les Utilisateurs, bénéficient d'une licence en mode SaaS non exclusive et non transmissible d'utilisation de la Plateforme pour la durée prévue à l'article « Durée de souscription aux Services ».

Droits de propriété intellectuelle sur les Livrables

Par les présentes, Bastion Technologies cède au Client les droits patrimoniaux d'auteur qu'elle pourrait détenir sur d'éventuels livrables fournis dans le cadre des Services, y compris les dossiers, rapports et autres documents en lien avec l'Audit Certification (les « Livrables »). Cette cession ne porte toutefois pas sur les outils et méthodes qu'elle a développés et qu'elle utilise, ou plus largement sur tout élément ayant permis la réalisation des Services, ainsi que sur les logos et marques apposés sur les Livrables.

Cette cession est consentie au profit du Client sans restriction ni réserve, en pleine propriété, à titre exclusif et définitif, pour toute la durée légale de protection du droit d'auteur, pour le monde entier et pour toutes formes d'exploitation connues ou inconnues à ce jour.

Les droits ainsi cédés comprennent :

  • Le droit de reproduire et le droit de fixer les Livrables, en totalité ou en partie, en tout format, sur tout support notamment papier ou numérique.
  • Le droit de fabriquer, utiliser ou éditer les Livrables, en totalité ou en partie.
  • Le droit d'adapter, traduire, modifier, arranger, transformer et corriger les Livrables, sous réserve du respect du droit moral de l'auteur.

10. Références commerciales

Les parties pourront faire usage de leurs noms, marques et logos respectifs et faire référence à leurs plateformes respectives, à titre de références commerciales, pendant la durée de leur relation contractuelle et 3 ans au-delà.

11. Obligations et responsabilité du Client

Concernant la fourniture d'informations

Le Client s'engage à fournir à Bastion Technologies toutes les informations nécessaires pour la souscription et l'utilisation des Services.

Le Client reconnaît qu'il est crucial de respecter les délais communiqués par Bastion Technologies dans le cadre des Services, en particulier dans le cadre de l'Audit Certification qui nécessite de respecter un certain calendrier.

Tout retard imputable au Client dans la communication de ces éléments pourra décaler l'éventuel calendrier de réalisation des Services ou mettre Bastion Technologies dans l'impossibilité de mener l'Audit Certification à terme.

Le Client reconnaît que l'Audit Certification ne garantit pas la délivrance de la certification y afférente, celle-ci dépendant largement du Client et des mesures prises par celui-ci en lien avec la certification.

Concernant le Compte du Client

Le Client :

  • Garantit que les informations transmises dans le formulaire sont exactes et s'engage à les mettre à jour.
  • Reconnaît que ces informations valent preuve de son identité et l'engagent dès leur validation.
  • Est responsable du maintien de la confidentialité et de la sécurité de son identifiant et mot de passe, tout accès à la Plateforme à l'aide de ces derniers étant réputé effectué par lui.

Le Client doit immédiatement contacter Bastion Technologies s'il constate que son Compte a été utilisé à son insu.

Concernant l'utilisation des Services

Le Client est responsable de son utilisation des Services et de toute information qu'il partage dans ce cadre. Il est également responsable de l'utilisation des Services et de toutes informations partagées par les Utilisateurs.

Le Client s'interdit de détourner les Services à des fins autres que celles pour lesquelles ils ont été conçus, et notamment pour :

  • Exercer une activité illégale ou frauduleuse.
  • Porter atteinte à l'ordre public et aux bonnes mœurs.
  • Porter atteinte à des tiers ou à leurs droits, de quelque manière que ce soit.
  • Violer une disposition contractuelle, législative ou réglementaire.
  • Exercer toute activité de nature à interférer dans le système informatique d'un tiers.

Le Client s'interdit également de :

  • Copier, modifier ou détourner tout élément appartenant à Bastion Technologies.
  • Adopter tout comportement de nature à interférer avec ou détourner les systèmes informatiques de Bastion Technologies.
  • Porter atteinte aux droits et intérêts financiers, commerciaux ou moraux de Bastion Technologies.
  • Commercialiser, transférer ou donner accès de quelque manière que ce soit aux Services ou aux informations hébergées sur la Plateforme.

Le Client garantit Bastion Technologies contre toute réclamation et/ou action qui pourrait être exercée à son encontre à la suite de la violation de l'une des obligations du Client.

12. Obligations et responsabilité de Bastion Technologies

Bastion Technologies s'engage à fournir les Services avec diligence, étant précisé qu'elle est tenue à une obligation de moyens. À ce titre, Bastion Technologies garantit disposer de tous les droits de propriété intellectuelle sur la Plateforme et les Services.

Concernant la qualité des Services

Bastion Technologies fait ses meilleurs efforts pour fournir au Client des Services de qualité. Elle procède régulièrement à des contrôles afin de vérifier le fonctionnement et l'accessibilité de ses Services.

Bastion Technologies n'est pas responsable des difficultés ou impossibilités momentanées d'accès à ses Services qui auraient pour origine :

  • Des circonstances extérieures à son réseau.
  • La défaillance d'un équipement, d'un câblage, de services ou de réseaux non inclus dans ses Services.
  • L'interruption des Services du fait des opérateurs télécoms ou fournisseurs d'accès à internet.
  • L'intervention du Client notamment via une mauvaise configuration appliquée sur les Services.
  • Un cas de force majeure.

Concernant la garantie de niveau de service

Bastion Technologies ne propose aucune garantie de niveau de service de la Plateforme. Toutefois, Bastion Technologies fait ses meilleurs efforts pour maintenir un accès à la Plateforme 24h/24h et 7j/7j sauf en cas de maintenance planifiée ou de force majeure.

Concernant la sauvegarde des données

Bastion Technologies fait ses meilleurs efforts pour sauvegarder toutes données produites et/ou saisies par/sur la Plateforme. Sauf en cas de fautes avérées de la part de Bastion Technologies, elle n'est pas responsable de toute perte de données au cours des opérations de maintenance.

Concernant le stockage et la sécurité des données

Bastion Technologies fait ses meilleurs efforts pour assurer la sécurité des données en mettant en œuvre des mesures de protection des infrastructures et de la Plateforme, de détection et prévention des actes malveillants et de récupération des données.

Concernant le recours à la sous-traitance

Bastion Technologies peut recourir à des sous-traitants dans le cadre de l'exécution des Services, qui sont soumis aux mêmes obligations que les siennes. Elle reste néanmoins seule responsable de la bonne exécution des Services à l'égard du Client.

13. Limitation de responsabilité

La responsabilité de Bastion Technologies est limitée aux seuls dommages directs avérés que le Client subit du fait de l'utilisation des Services.

À l'exception des dommages corporels, décès et faute lourde, et sous réserve d'avoir émis une réclamation par lettre recommandée avec accusé de réception dans un délai d'un mois suivant la survenance du dommage, la responsabilité de Bastion Technologies ne saurait être engagée pour un montant supérieur aux montants qu'elle a perçus dans le cadre de la fourniture de ses Services.

Bastion Technologies n'est tenue qu'à une obligation de moyens dans le cadre de la réalisation des Services, à l'exclusion de toute obligation de résultat. Dans le cadre de l'Audit Certification, le Client reconnaît et accepte que les Services constituent une aide pour celui-ci dans le cadre de ses demandes de certification et que le recours aux Services ne lui garantit en aucun cas le bénéfice de ces certifications.

14. Modes de preuve admis

La preuve peut être établie par tout moyen. Le Client est informé que les messages échangés par le biais de la Plateforme ainsi que les données recueillies sur la Plateforme et les équipements informatiques de Bastion Technologies constituent l'un des modes de preuve admis, notamment pour démontrer la réalité des Services réalisés et le calcul de leur prix.

15. Données personnelles

Dispositions générales

Les parties s'engagent, chacune pour ce qui la concerne, à se conformer à toutes les obligations légales et réglementaires qui leur incombent en matière de protection des données à caractère personnel, notamment la loi 78-17 du 6 janvier 1978 dans sa dernière version modifiée dite Loi Informatique et Libertés et le règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ensemble la « Réglementation applicable »).

Pour en savoir plus sur les traitements réalisés par Bastion Technologies, le Client est invité à prendre connaissance de la Politique de confidentialité.

Traitement des données en qualité de sous-traitant

Dans le cadre des Services, Bastion Technologies est amenée à traiter des données à caractère personnel en qualité de sous-traitant au sens de la Réglementation applicable au nom et pour le compte du Client. Le Client agit en qualité de responsable de traitement au sens de la Réglementation applicable.

Caractéristiques des traitements

Finalités : Fourniture des Services conformément aux présentes Conditions Générales.

Nature des opérations : Collecte, enregistrement, organisation, conservation, consultation, utilisation, communication par transmission, anonymisation, effacement ou destruction.

Types de données traitées :

  • Données d'identification (nom, prénom, photographie)
  • Coordonnées (adresses email, numéro de téléphone)
  • Données professionnelles (entreprise, fonction)
  • Données relatives à la formation et à la sensibilisation aux risques liés à la cybersécurité
  • Données de connexion et de navigation (date et heure de connexion, adresse IP, localisation, terminal, navigateur, système d'exploitation)

Catégories de personnes concernées : Employés, collaborateurs du Client.

Durée du traitement : Durée de la relation commerciale entre Bastion Technologies et le Client.

Sous-traitants ultérieurs autorisés

Prestataire Activité Localisation Garanties
Amazon Web ServicesHébergementEuropeCCT si applicable
MicrosoftHébergementÉtats-UnisCCT
StripeServices de paiementEuropeCCT si applicable
PipedriveCRMEuropeCCT si applicable
HubSpotCRMEuropeCCT si applicable
OpenAIIAÉtats-UnisCCT
SlackCommunicationEuropeCCT
YousignServices de signatureEuropeCCT si applicable

Obligations de Bastion Technologies

  • Traitement des données : Bastion Technologies s'engage à ne traiter les données à caractère personnel qu'aux fins des finalités listées et conformément aux instructions documentées du Client.
  • Sécurité et confidentialité : Bastion Technologies s'engage à mettre en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité et l'intégrité des données à caractère personnel.
  • Notification des violations : Bastion Technologies s'engage à notifier le Client de toute violation des données à caractère personnel dans les meilleurs délais après en avoir pris connaissance.
  • Sort des données : Bastion Technologies s'engage, à son choix, à supprimer les données à caractère personnel à la fin de l'utilisation des Services ou à les renvoyer au Client.

Obligations du Client

Le Client s'engage à :

  • Fournir à Bastion Technologies les données personnelles pertinentes et nécessaires, à l'exclusion de toute donnée « particulière » au sens de la Réglementation applicable, sauf justification appropriée.
  • Collecter sous sa responsabilité, de manière licite, loyale et transparente, les données personnelles qu'il fournit à Bastion Technologies.
  • Tenir un registre des traitements et respecter les principes issus de la Réglementation applicable.

16. Force majeure

Bastion Technologies ne peut être responsable des manquements ou retards dans l'exécution de ses obligations contractuelles dus à un cas de force majeure survenu pendant la durée de sa relation avec le Client, telle que définie à l'article 1218 du Code civil.

Si Bastion Technologies est empêchée d'exécuter ses obligations pour un cas de force majeure, elle doit en informer le Client par lettre recommandée avec demande d'avis de réception. Les obligations sont suspendues dès réception de la lettre, et devront être reprises dans un délai raisonnable dès la cessation du cas de force majeure.

17. Fin des Services

L'Abonnement doit être dénoncé au plus tard 30 jours avant la fin de la Période en cours, par :

  • Le Client, en adressant à Bastion Technologies une demande à l'adresse : support@bastion.tech.
  • Bastion Technologies, en adressant un email au Client.

Toute Période entamée est due dans son intégralité.

Il appartient au Client de télécharger tous documents accessibles sur la Plateforme avant la date de fin des Services. Bastion Technologies ne saurait être tenue responsable de la suppression de ces documents à compter de cette date.

Le Client n'a plus accès à son Compte à compter de la fin des Services.

18. Sanctions en cas de manquement

Constituent des obligations essentielles à l'égard du Client (les « Obligations essentielles ») :

  • Le paiement du prix.
  • La fourniture des informations nécessaires à l'Audit Certification dans le respect du calendrier fixé par Bastion Technologies.
  • Ne pas fournir des informations erronées ou incomplètes à Bastion Technologies.
  • Respecter les règles usuelles de politesse et de courtoisie dans les échanges avec Bastion Technologies.
  • Ne pas utiliser les Services pour un tiers.
  • Ne pas exercer d'activités illégales, frauduleuses ou portant atteinte aux droits ou à la sécurité des tiers.
  • L'atteinte à l'ordre public ou la violation des lois et règlements en vigueur.

En cas de manquement à l'une de ces Obligations essentielles, Bastion Technologies peut :

  • Suspendre ou supprimer l'accès du Client aux Services.
  • Publier sur la Plateforme tout message d'information que Bastion Technologies juge utile.
  • Avertir toute autorité compétente, coopérer avec elle et lui fournir toutes les informations utiles.
  • Engager toute action judiciaire.

En cas de manquement à toute obligation autre qu'une Obligation essentielle, Bastion Technologies demandera par tout moyen écrit utile au Client de remédier au manquement dans un délai maximum de 15 jours calendaires. Les Services prendront fin à l'issue de ce délai à défaut de régularisation du manquement. La fin des Services entraîne la suppression du Compte du Client.

19. Modification des Conditions Générales

Bastion Technologies peut modifier ses Conditions Générales à tout moment et en informera le Client par tout moyen écrit (et notamment par email) 30 jours calendaires au moins avant leur entrée en vigueur.

Les Conditions Générales modifiées sont applicables lors du renouvellement de l'Abonnement du Client. Si le Client n'accepte pas ces modifications, il doit résilier son Abonnement selon les modalités prévues à l'article « Fin des Services ». Si le Client utilise les Services après l'entrée en vigueur de ses Conditions Générales modifiées, Bastion Technologies considère que le Client les a acceptées.

20. Langue

La langue française prévaut en cas de contradiction ou de contestation sur la signification d'un terme ou d'une disposition.

21. Loi applicable et juridictions compétentes

Les Conditions Générales sont régies par la loi française. En cas de litige opposant le Client et Bastion Technologies, et à défaut d'accord amiable dans les 2 mois suivant la première notification, celui-ci sera soumis à la compétence exclusive des tribunaux de Paris (France), sauf dispositions impératives contraires.

Mettez votre cybersécurité en auto-pilote
La plateforme Bastion a été conçue par des experts en sécurité et conformité pour que vous n'ayez pas à en être un.

Découvrez la plateforme cyber simple et conçue pour s'adapter à vos besoins en matière de sécurité et de conformité.
Contactez-nous ->
© 2024 Bastion Tous droits réservés.
CGUPolitique de confidentialitéMentions légalesLLMs
En cliquant sur « Accepter », vous acceptez le stockage de cookies sur votre appareil afin d'améliorer la navigation sur le site, d'analyser l'utilisation du site et de contribuer à nos efforts de marketing. Consultez notre

Consultez notre Politique de confidentialité pour plus d'informations.
NierAccepter