Conditions Générales d’Utilisation et de Vente
1. Identification de la Société
Bastion Technologies (la « Société » ou « Bastion Technologies ») est une société par actions simplifiée (SAS), immatriculée au RCS de Nanterre sous le n° 921 179 925, dont le siège social est situé 65 rue de la Croix, 92000 Nanterre, France.
Contact : contact@bastion.tech
2. Services proposés
Bastion Technologies édite une solution (la « Plateforme ») destinée aux entreprises (les « Clients »), visant à protéger contre les risques de cybersécurité (les « Services »).
3. Documents contractuels
La relation contractuelle est régie, par ordre de priorité décroissant, par :
- Le Devis :
- Établi selon les besoins du Client.
- Doit être accepté par écrit (y compris par e-mail) dans les 30 jours suivant son émission. Cette acceptation vaut acceptation des présentes Conditions Générales.
- En cas de contradiction, le Devis prévaut sur les Conditions Générales.
- En cas de contradiction entre Devis, le plus récent prévaut.
- Les présentes Conditions Générales : définissent les modalités d’utilisation des Services et les obligations des parties. Accessibles en pied de page de la Plateforme.
4. Conditions d’accès
- (i) Le Client est une personne morale représentée par une personne physique habilitée.
- (ii) Le Client agit en qualité de professionnel.
5. Souscription et Compte
Le Client souscrit via le formulaire en ligne et fournit les informations obligatoires. L’inscription crée un compte (le « Compte »). Le Client peut créer des accès pour ses utilisateurs (les « Utilisateurs ») dans la limite du Devis, et reste responsable de ces accès.
6. Description des Services
6.1 Services
Les Services nécessitent une connexion internet dont Bastion n’est pas responsable. Exemples de Services :
- Accompagnement aux certifications (SOC 2, ISO, RGPD…)
- Audit de surface externe et plan de remédiation
- Détection de fuites de données et surveillance dark web
- Formations cybersécurité (chatbot, tests, rapports, phishing…)
- Protection des e-mails en temps réel (IA)
- Sécurisation navigation web (prévention proactive, veille)
- Protection des applications Cloud (détection et remédiation)
6.2 Prestations complémentaires
Maintenance
Bastion fournit une maintenance corrective et évolutive (obligation de moyens). L’accès peut être suspendu lors des mises à jour. Le Client accepte l’installation des mises à jour nécessaires.
Hébergement
Hébergement assuré par un prestataire professionnel, sur serveurs situés dans l’Union européenne.
Assistance
Support via chat ou support@bastion.tech, du lundi au vendredi (hors jours fériés), 9h–18h.
7. Durée de l’Abonnement
L’Abonnement commence à la souscription pour la durée initiale du Devis, puis se renouvelle tacitement sauf dénonciation (« Fin des Services »).
8. Conditions financières
Prix
Indiqués au Devis. Toute période commencée est due. Prix révisables.
Facturation et paiement
Facturation par Période. Paiement par prélèvement automatique (annuel ou mensuel). Le Client garantit disposer des autorisations nécessaires.
Retard ou défaut
- Suspension immédiate des Services
- Intérêts de retard (3× taux légal) + indemnité 40 €
- Exigibilité anticipée de toutes les sommes
9. Propriété intellectuelle
Plateforme
Bastion détient la Plateforme et ses composants. Licence SaaS non exclusive, non transférable, limitée à la durée de l’Abonnement.
Livrables
Bastion cède au Client les droits patrimoniaux sur les livrables remis, à l’exclusion de ses outils, méthodes, marques et logos. Cession mondiale, pour toute la durée légale, tous supports.
10. Références commerciales
Chaque partie peut citer l’autre comme référence commerciale pendant 3 ans après la fin du contrat.
11. Obligations du Client
Le Client fournit les informations nécessaires, respecte les délais, et reconnaît que l’Audit Certification ne garantit pas de certification.
Il est responsable de son Compte, de ses Utilisateurs, et de l’usage des Services. Il s’interdit toute utilisation frauduleuse, illicite, ou détournée.
12. Obligations de Bastion
Bastion exécute avec diligence (obligation de moyens). Elle assure contrôles, sauvegardes raisonnables, sécurité technique et organisationnelle. Pas de garantie de résultat ni SLA ferme, mais efforts raisonnables pour disponibilité 24/7 (hors maintenance/force majeure).
13. Limitation de responsabilité
Bastion n’est responsable que des dommages directs prouvés. Hors décès/faute lourde, sa responsabilité est plafonnée au montant payé pour les Services concernés. L’Audit Certification n’assure aucun résultat.
14. Preuves
Les données et messages échangés via la Plateforme constituent des preuves valables.
15. Données personnelles
Dispositions générales
Chaque partie respecte la législation (RGPD, Loi Informatique et Libertés). Politique détaillée disponible dans la Politique de confidentialité.
Sous-traitance
Bastion agit comme sous-traitant pour le Client (responsable de traitement). Données traitées : identité, coordonnées, données professionnelles, données de sensibilisation, données de connexion/navigation. Conservation : durée de la relation contractuelle.
Sous-traitants autorisés
Prestataire | Activité | Lieu | Garanties |
---|---|---|---|
AWS | Hébergement | Europe | CCT si applicable |
Microsoft | Hébergement | États-Unis | CCT |
Stripe | Paiement | Europe | CCT si applicable |
Yousign | Signature électronique | Europe | CCT si applicable |
Pipedrive | CRM | Europe | CCT si applicable |
OpenAI | IA | États-Unis | CCT |
Slack | Communication | États-Unis | CCT |
16. Force majeure
Aucune partie n’est responsable en cas de force majeure (art. 1218 C. civ.). Obligations suspendues et reprises dès cessation.
17. Fin des Services
- Préavis : 30 jours (annuel) / 14 jours (mensuel).
- Demande : par le Client à support@bastion.tech, par Bastion par e-mail.
- Toute période commencée est due.
- Crédits restants : remboursés sous 30 jours.
- Documents : à télécharger avant fin des Services.
- Compte supprimé à la fin.
18. Sanctions
En cas de manquement aux obligations essentielles (paiement, exactitude des infos, respect des délais, non-usage frauduleux), Bastion peut suspendre/supprimer l’accès, informer les autorités, engager toute action. Autres manquements : délai de régularisation de 15 jours, sinon fin des Services.
19. Modification des Conditions Générales
Bastion peut modifier les CG avec préavis de 30 jours (écrit/e-mail). Application au renouvellement. Refus : résiliation possible. Utilisation après entrée en vigueur = acceptation.
20. Langue
En cas de contradiction, la version française prévaut.
21. Loi applicable et juridiction
Les CG sont régies par le droit français. Tout litige non résolu amiablement dans les 2 mois relève des tribunaux de Paris, sauf dispositions impératives contraires.