Conditions Générales d'utilisation
1. Identification de la Société
La société Bastion Technologies (la « Société » ou « Bastion Technologies ») est une Société par actions simplifiée, inscrite au RCS de Nanterre, sous le numéro 921 179 925, dont le siège social est situé 65 rue de la Croix Nanterre,92000.
Bastion Technologies peut être contactée aux coordonnées suivantes :
- adresse e-mail : contact@bastion.tech,
- numéro de téléphone +33 1 89 48 02 97.
2. Services proposés
Bastion Technologies édite une solution (la « Solution ») destinée à ses clients entreprises (les « Clients ») visant à protéger des risques de cybersécurité (les « Services »).
3. Documents contractuels
La relation contractuelle entre le Client et Bastion Technologies est régie, par ordre hiérarchique décroissant, par les documents suivants :
1. Fonction des Conditions Générales
Les conditions générales (les « Conditions Générales ») constituent l’unique document régissant la relation contractuelle de Bastion Technologies avec le Client et définissent :
- les modalités d’utilisation de ses Services,
- les obligations respectives des parties.
2. Emplacement des Conditions Générales
Le Client peut les trouver par un lien direct en bas de page de la Plateforme.
3. Modalités d’acceptation des Conditions Générales
Le Client accepte les Conditions Générales en cochant une case dans le formulaire d’inscription. S’il n’accepte pas l’intégralité des Conditions Générales, il ne peut pas accéder aux Services.
Elles peuvent être complétées par des conditions particulières, qui, en cas de contradiction, prévalent sur les Conditions Générales.
4. Conditions d'accès aux Services
(i) Le Client est une personne morale agissant par l’intermédiaire d’une personne physique disposant du pouvoir ou de l’habilitation requise pour contracter au nom du Client et pour son compte.
(ii) Le Client a la qualité de professionnel, entendu comme toute personne physique ou morale agissant à des fins entrant dans le cadre de son activité commerciale, industrielle, artisanale, libérale ou agricole, y compris lorsqu'elle agit au nom ou pour le compte d'un autre professionnel.
5. Modalités d’accès et de souscription aux Services
Le Client peut accéder aux Services en allant directement sur la Plateforme.
Pour souscrire les Services, le Client doit contacter le service commercial àl’adresse e-mail contact@bastion.tech ou bien à travers le formulaire d’inscription disponible sur le site : https://app.bastion.tech/
Le Clientdoit fournir à Bastion Technologies l’ensembledes informations marquéescomme obligatoires Elles sont marquées d’un astérisque dans le formulaired’inscription.
L’inscription entraîne automatiquement l’ouverture d’un compte au nom du Client (le « Compte ») qui lui permet d’accéder aux Services à l’aide de son identifiant de connexion et de son mot de passe.
Une fois le Compte du Client créé, il peut librement créer des accès pour des utilisateurs (les « Utilisateurs ») dans la limite du nombre prévu dans les Services souscrits.
Le Client est seul responsable de la création des accès pour les Utilisateurs et de leur utilisation personnelle de la Plateforme.
6. Description des Services
6.1. Les Services
Le Client reconnait que la mise en œuvre des Services nécessite d’être connecté à internet et que la qualité des Services dépend de cette connexion, dont Bastion Technologies n’est pas responsable.
Les Services auxquels le Client a souscrit sont décrits sur le Site. Bastion Technologies propose notamment :
- Un audit de la surface externe du Client afin d’identifier les vulnérabilités et les problèmes de configuration donnant lieu à un plan de remédiation actionnable ;
- Une détection immédiate des fuites de données et une surveillance du dark web ;
- Une formation vis-à-vis des salariés du Client sur la cybersécurité (chatbot interactif, tests de maturité cyber, rapportsautomatisés, mise en place de scénarios de phishing, etc.) ;
- Une protection en temps réel des emails via une technologie d’intelligence artificielle ;
- Une sécurité des navigations web (prévention proactive des menaces, veille continue des sites à risque, etc.) ;
- Une protection des applications Cloud notamment via une détection continue des attaques et une remédiationinstantanée.
6.2. Les prestations complémentaires
6.2.1 Maintenance
Le Client bénéficie pendant la durée des Services d’une maintenance, notamment corrective et évolutive. Dans ce cadre, l’accès à la Plateforme peut être limité ou suspendu.
Concernant la maintenance corrective, Bastion Technologies fait ses meilleurs efforts pour fournir au Client une maintenance corrective afin de corriger tout dysfonctionnement ou bogue relevé sur la Plateforme.
Concernant, la maintenance évolutive, le Client bénéficie pendant la durée des Services d’une maintenance évolutive, que Bastion Technologies pourra réaliser automatiquement et sans information préalable, et qui comprend des améliorations des fonctionnalités de la Plateforme, l’ajout de nouvelles fonctionnalités et/ou installations techniques utilisées dans le cadre de la Plateforme (visant à introduire desextensions mineures ou majeures).
Les mises à jour sont réalisées pendant toute la durée des présentes.
En acceptant ces Conditions, le Client accepte que l’installation des mises à jour nécessaires pour que les Services restent conformes, à savoir que les Services puissent continuer à être utilisés conformément à ce qui a été convenu entre les parties et à ce que leClient en attendait lors de sa souscription, soit automatiques.
L’accès à la Plateforme peut par ailleurs être limité ou suspendu pour des raisons de maintenance planifiée, qui peut inclure les opérations de maintenance corrective et évolutive susvisées.
6.2.2 Hébergement
Bastion Technologies assure, dans les termes d’une obligation de moyens, l’hébergement de la Plateforme, ainsi que des données produites et/ou saisies par/sur la Plateforme, par l’intermédiaire d’un prestataire d’hébergement professionnel, et sur des serveurs situés dans un territoire de l’Union européenne.
6.2.3 Assistance technique
En cas de difficulté rencontrée lors de l’utilisation des Services, leClient peut contacter BastionTechnologies par chat sur l’Application ou à l’adresse suivante : support@bastion.tech
Le service d’assistance technique est accessible du lundi au vendredi, hors jours chômés ou fériés, de 9 heures à 18 heures. En fonction du besoin identifié, Bastion Technologies estimera ledélai de réponse et en tiendra le Client informé.
7. Duréede souscription aux Services
Le Client souscrit aux Services sous forme d’abonnement annuel ou mensuel en fonction du pack de fonctionnalités choisi (l’« Abonnement »).
L’Abonnement débute au jour de sa souscription pour une période initiale indiquée sur laPlateforme.
L’Abonnement se renouvelle tacitement, pour des périodes successives de même durée que la période initiale (avec la période initiale, les « Périodes »), de date à date, sauf si l’Abonnement est dénoncé dans les conditions de l’article « Fin des Services ».
8. Conditions financières de Bastion Technologies
8.1. Prix des Services
Les prix des Services auxquels le Client a souscrit sont indiqués sur la Plateforme.
Toute Période entamée est due dans son intégralité.
Les prix de Bastion Technologies peuvent être révisés à tout moment dans les conditions de l’article « Modification des Conditions Générales ».
8.2. Modalités de facturation et de paiement de Bastion Technologies
Bastion Technologies adresse au Clientune facture par Période par tout moyen utile.
Le paiement est effectué par prélèvement automatique à la souscription de l’Abonnement, puis à chaque renouvellement en cas d’abonnement annuel ou mensuellement à compter de la souscription de l’Abonnement en cas d’abonnement mensuel.
Le Client garantit à Bastion Technologies disposer des autorisations nécessaires pour utiliser ce mode de paiement.
8.3. Conséquences en cas de retard ou de défaut de paiement
En cas de défaut ou de retard de paiement, Bastion Technologies se réserve le droit, dès le lendemain de la date d’échéance figurant sur la facture, de :
- suspendre immédiatement les Services en cours jusqu’au paiement de l’intégralité des sommes dues,
- facturer à son profit un intérêt de retard égal à 3 fois le taux d’intérêt légal, assis sur le montant des sommes non réglées à l’échéance et d’une indemnité forfaitaire de 40 euros au titre des frais de recouvrement, sans préjudice d’une indemnisation complémentaire si les frais de recouvrement effectivement exposés sont supérieurs à cemontant,
- le cas échéant, prononcer la déchéance du terme de l’ensemble des sommes que lui doit le Client et leur exigibilité immédiate.
9. Droits de propriété intellectuelle
La Plateforme est la propriété de Bastion Technologies, de même que les logiciels, infrastructures, bases de données et contenus de toute nature (textes, images, visuels, musiques, logos, marques, etc.) qu’elle exploite. Ils sont protégés par tous droits de propriété intellectuelle ou droits des producteurs de bases de données en vigueur. La licence que Bastion Technologies consent au Client n’entraine aucun transfert de propriété.
Le Client, et les Utilisateurs, bénéficient d’une licence en mode SaaS non exclusive et non transmissible d’utilisation de la Plateforme pour la durée prévue à l’article « Durée de souscription aux Services».
10. Références commerciales
Les parties pourront faire usage de leurs noms, marques et logos respectifs et faire référence à leurs plateformes respectives, à titre de références commerciales, pendant la durée de leur relation contractuelle et 3 ans au-delà.
11. Obligations et responsabilité du Client
11.1. Concernant la fourniture d’informations
Le Client s’engage à fournir à Bastion Technologies toutes les informations nécessaires pour la souscription et l’utilisation des Services.
11.2. Concernant le Compte du Client
Le Client :
- garantit que les informations transmises dans le formulaire sont exactes et s’engage à les mettre à jour,
- reconnaît que ces informations valent preuve de son identité et l’engagent dès leur validation,
- est responsable du maintien de la confidentialité et de la sécurité de son identifiant et mot de passe. Tout accès à la Plateforme à l’aide de ces derniers étant réputé effectué par lui.
Le Client doit immédiatement contacter BastionTechnologies aux coordonnées mentionnées à l’article « Identification de la Société » s’il constate que son Compte a été utilisé à son insu. Il reconnaît que Bastion Technologies aura le droit de prendre toutes mesures appropriées en pareil cas.
Le Client est seul responsable de la création des accès pour les Utilisateurs.
11.3. Concernant l’utilisation des Services
Le Client est responsable de son utilisation des Services et de toute information qu’il partage dans ce cadre. Il est également responsable de l’utilisation des Services et de toutes informations partagées par les Utilisateurs. Il s'engage à ce que les Services soient exclusivement utilisés par lui et/ou les Utilisateurs, qui sont soumis aux mêmes obligations que lui dans leur utilisation des Services.
Le Client s’interdit de détourner les Services à des fins autres que celles pour lesquelles ils ont été conçus, et notamment pour :
- exercer une activité illégale ou frauduleuse, pour rappel le Client est seul responsable des informations saisies dans l’Application, en particulier dans le cas du scan externe, il reconnaît avoir l’autorisation de scanner les infrastructures qu’il saisira dans l’Application,
- porter atteinte à l’ordre public et aux bonnes mœurs,
- porter atteinte à des tiers ou à leurs droits, de quelque manière que ce soit,
- violer une disposition contractuelle, législative ou règlementaire,
- exercer toute activité de nature à interférer dans le système informatique d’un tiers notamment aux fins d’en violer l’intégrité ou la sécurité,
- effectuer des manœuvres visant à promouvoirses services et/ou sites ou ceux d’un tiers,
- aider ou inciter un tiers à commettre un ouplusieurs actes ou activités listés ci-dessus.
Le Client s’interdit également de :
- copier, modifier ou détourner tout élément appartenant à Bastion Technologies ou tout concept qu’elle exploite dans le cadre des Services,
- adopter tout comportement de nature à interférer avec ou détourner les systèmes informatiques de Bastion Technologies ou porter atteinte à ses mesures de sécurité informatique,
- porter atteinte aux droits et intérêts financiers, commerciaux ou moraux de BastionTechnologies,
- commercialiser, transférer ou donner accès dequelque manière que ce soit aux Services, aux informations hébergées sur la Plateforme ou à tout élément appartenant à Bastion Technologies.
Le Client garantit Bastion Technologies contre toute réclamation et/ou action qui pourrait être exercée à son encontre à la suite de la violation de l’une des obligations du Client. Le Client indemnisera Bastion Technologies du préjudice subi et la remboursera de toutes les sommes qu’elle pourrait avoir à supporter de ce fait.
12. Obligations et responsabilité de Bastion Technologies
Bastion Technologies s’engage à fournir les Services avec diligence, étant précisé qu’elle est tenue à une obligation de moyens.
A ce titre, Bastion Technologies garantit disposer de tous les droits de propriété intellectuelle sur la Solution et les Services.
Tout retard qui est imputable au Client décale d’autant les délais de livraison convenus.
12.1. Concernant la qualité des Services
Bastion Technologies fait ses meilleurs efforts pour fournir au Client des Services de qualité.
A cette fin, elle procède régulièrement à des contrôles afin de vérifier le fonctionnement et l’accessibilité de ses Services et peut ainsi réaliser une maintenance dans les conditions précisées à l’article « Maintenance ».
Bastion Technologies n’est néanmoins pas responsable des difficultés ou impossibilités momentanées d’accès à ses Services qui auraient pour origine :
- des circonstances extérieures à son réseau (et notamment la défaillance partielle ou totale des serveurs du Client),
- la défaillance d’un équipement, d’un câblage, de services ou de réseaux non inclus dans ses Services ou qui n’est pas sous sa responsabilité,
- l’interruption des Services du fait des opérateurs télécoms ou fournisseurs d’accès à internet,
- l’intervention du Client notamment via une mauvaise configuration appliquée sur les Services,
- un cas de force majeure.
Bastion Technologies est responsable du fonctionnement de ses serveurs, dont les limites extérieures sont constituées par les points de raccordement.
Par ailleurs, elle ne garantit pas que les Services :
- soumis à une recherche constante pour en améliorer notamment la performance et le progrès, seront totalement exempts d’erreurs, de vices ou défauts,
- étant standards et nullement proposés en fonction des contraintes personnelles du Client, répondront spécifiquement àses besoins et attentes.
12.2. Concernant la garantie de niveau de service de la Plateforme
Bastion Technologies ne propose aucune garantie de niveau de service de la Plateforme.
Toutefois, Bastion Technologies fait ses meilleurs efforts pour maintenir un accès à la Plateforme 24h/24h et 7j/7j sauf en cas de maintenance planifiée dans les conditions définies à l’article « Maintenance » ou de force majeure.
12.3. Concernant la sauvegarde des données sur la Plateforme
Bastion Technologies fait ses meilleurs efforts pour sauvegarder toutes données produites et/ou saisies par/sur la Plateforme.
Sauf en cas de fautes avérées de la part de BastionTechnologies, elle n’est néanmoins pas responsable de toute perte de données au cours des opérations de maintenance.
12.4. Concernant le stockage et la sécurité des données
Bastion Technologies fournit des capacités de stockage suffisantes pour l’exploitation des Services.
Bastion Technologies fait ses meilleurs efforts pour assurer la sécurité des données en mettant en œuvre des mesures de protection des infrastructures et de la Plateforme, de détection et prévention des actes malveillants et de récupération des données
12.5. Concernant le recours à la sous-traitance et la cession
Bastion Technologies peut recourir à dessous-traitants dans le cadre de l’exécution des Services, qui sont soumis aux mêmes obligations que les siennes dans le cadre de leur intervention. Elle reste néanmoins seule responsable de la bonne exécution des Services à l’égard du Client.
Bastion Technologies peut se substituer toute personne qui sera subrogée dans tous ses droits et obligations au titre de sa relation contractuelle avec le Client. Le cas échéant, elle informera le Client de cette substitution par tout moyen écrit.
13. Limitation de la responsabilité de Bastion Technologies
La responsabilité de Bastion Technologies est limitée aux seuls dommages directs avérés que le Client subit du fait de l’utilisation des Services.
A l’exception des dommages corporels, décès et faute lourde, et sous réserve d’avoir émis une réclamation par lettre recommandée avec accusé de réception, dans un délai d’un mois suivant la survenance du dommage, la responsabilité de Bastion Technologies ne saurait être engagée pour un montant supérieur aux montants qu'elle a perçus dans le cadre de la fourniture de ses Services.
14. Modes de preuve admis
La preuve peut être établie par tout moyen.
Le Client est informé que les messages échangés par le biais de la Plateforme ainsi que les données recueillies sur la Plateforme et les équipements informatiques de Bastion Technologies constituent l’un des modes de preuve admis, notamment pour démontrer la réalité des Services réalisés et le calcul de leur prix.
15. Modalités de traitement des données à caractère personnel
15.1. Dispositions générales
Les parties s’engagent, chacune pour ce qui la concerne, à se conformer à toutes les obligations légales et réglementaires qui leur incombent en matière de protection des données à caractère personnel, notamment la loi 78-17 du 6 janvier 1978 dans sa dernière version modifiée dite Loi Informatique et Libertés et le règlement UE2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ensemble la « Réglementation applicable »).
Pour en savoir plus sur les traitements réalisés par Bastion Technologies, le Client est invité à prendre connaissance de la politique de confidentialité de Bastion Technologies disponibles ici : https://bastion.tech/fr/privacy-policy
15.2. Modalités de traitement des données à caractère personnel par Bastion Technologies en qualité de sous-traitant
L’objet de cette clause est de définir les conditions selon lesquelles nous entreprenons, en votre nom, le traitement de données personnelles décrit ci-dessous.
Nous nous engageons mutuellement, chacun pour ce qui nous concerne, à nous conformer à la réglementation applicable aux données à caractère personnel et en particulier au Règlement Général sur la Protection des Données règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016) et à la loi relative à l’Informatique et aux Libertés du 6 janvier 1978 dans sa dernière version en vigueur (ci-après dénommés ensemble la « Réglementation applicable »).
15.2.1. Description du traitement sous-traité
Dans le cadre des Services, nous sommes amenés à traiter des données à caractère personnel en qualité de sous-traitant au sens de la Réglementation applicable en votre nom et pour votre compte. Vous, vous agissez en qualité de responsable de traitement au sens de la Réglementation applicable. Les caractéristiques des traitements sont décrites ci-après :
Finalités du traitement de données à caractère personnel
Fourniture des Services conformément aux présentes Conditions Générales
Nature des opérations de traitement
Toute opération requise pour atteindre les finalités sus mentionnées, notamment la collecte, l'enregistrement, l'organisation, la conservation, la consultation, l'utilisation, la communication par transmission, l’anonymisation, l'effacement ou la destruction.
Type de données à caractère personnel traitées
Données d’identification (nom, prénom, photographie)
Coordonnées (adresses email, numéro de téléphone)
Données professionnelles (entreprise, fonction)
Données relatives à la formation et à la sensibilisation aux risques liés à la cybersécurité (historique des formations suivies, historique des conversations chatbot, réactions face à une campagne de phishing (email ignoré, email ouvert, email reporté, identifiants compromis, etc.), robustesse du mot de passe, évaluation du niveau de sensibilisation aux risques liés à la cybersécurité
Données de connexion et de navigation (date et heure de connexion, adresse IP, localisation, terminal, navigateur, système d’exploitation)
Catégories de personnes concernées
Client, employés, collaborateurs du Client
Durée du traitement
Durée de la relation commerciales entre Bastion Technologies et le Client.
15.2.2. Nos obligations vis-à-vis de vous
- Traitement des données :
Nous nous engageons à ne traiter les données à caractère personnel qu’aux fins des finalités listées dans le tableau ci-avant et conformément à vos instructions documentées, y compris en ce qui concerne le transfert des données en dehors de l’Union Européenne. Nous nous engageons à vous informer si, selon nous, une instruction constitue une violation de la Réglementation applicable. En outre, si nous sommes tenus de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit applicable aux présentes Conditions Générales, nous vous informerons de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public.
- Sécurité et confidentialité des données :
Nous nous engageons à mettre en œuvre les mesures techniques eto rganisationnelles appropriées pour assurer la sécurité et l’intégrité des données à caractère personnel, leur sauvegarde ainsi que le rétablissement de leur disponibilité en cas d’incident physique ou technique. Nous veillons également à ce que les personnes autorisées à traiter les données à caractère personnel soient soumises à l’obligation d’en préserver la confidentialité.
- Autres sous-traitants :
Nous sommes autorisés à faire appel aux sous-traitants (ci-après le « Sous-traitant ultérieur ») listés dans le tableau ci-après des Conditions Générales pour mener des activités de traitement spécifiques. En cas de changement dans la liste des Sous-traitants ultérieurs autorisés, nous vous informerons préalablement et par écrit. Cette information devra indiquer clairement les activités de traitement sous-traitées, l’identité et les coordonnées du Sous-traitant ultérieur. Vous disposez d’un délai de 15 (quinze) jours à compter de la date de réception de cette information pour présenter vos objections légitimes et motivées. A défaut de notifications d’objections passé ce délai, vous serez réputé avoir accepté le recours au Sous-traitant ultérieur.
Le Sous-traitant ultérieur est tenu de respecter les obligations des présentes Conditions Générales pour votre compte et selon vos instructions. Il nous appartient de nous assurer que le Sous-traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences de la Réglementation applicable. Si le Sous-traitant ultérieur ne remplit pas ses obligations en matière de protection des données, nous demeurons responsables devant vous de l’exécution par le Sous-traitant ultérieur de ses obligations.
- Sous-traitants ultérieurs autorisés
Amazon Web :
- Activité de traitement sous-traitées : Hébergement des données personnelles
- Localisation des traitements : Irlande
- Garanties appropriées mises en place en cas de transfert de donnée hors UE : N/A
Stripe :
- Activité de traitement sous-traitées : Service de paiement
- Localisation des traitements : Irlande
- Garanties appropriées mises en place en cas de transfert de donnée hors UE : N/A
- Transfert de données à caractère personnel hors de l’Union européenne
Nous sommes autorisés à transférer les données à caractère personnel traitées dans le cadre des présentes Conditions Générales vers des pays situés hors de l’Union européenne, sous réserve de la mise en place de garanties appropriées telles que définies au Chapitre V du règlement précité.
- Assistance et Fourniture d’informations :
Nous nous engageons à vous assister et répondre dans les meilleurs délais à toute demande d’information nous étant adressée par vous, que ce soit dans le cadre d’une demande d’exercice de leurs droits par les personnes concernées, d’une analyse d’impact ou d’une demande présentée par les autorités de protection des données ou votre délégué à la protection des données.
- Notification des violations de données à caractère personnel :
Nous nous engageons à vous notifier toute violation des données à caractère personnel portant sur les traitements faisant l’objet du présent Contrat et à vous communiquer toute information et documentation utile pour vous permettre le cas échéant de notifier cette violation à l’autorité de contrôle compétente, dans les meilleurs délais après en avoir pris connaissance.
- Sort des données :
Nous nous engageons à notre choix, à supprimer les données à caractère personnel à la fin de votre utilisation des Services ou à vous les renvoyer et à ne pas en conserver de copie, sauf si la Réglementation applicable l’exige.
- Documentation :
Nous mettons à votre disposition, à votre demande, toutes les informations et tous les documents nécessaires pour démontrer le respect de nos obligations et pour permettre la réalisation d’audits. Vous avez ainsi la possibilité de procéder à des audits une fois par an et à vos frais afin de vérifier notre conformité aux obligations prévues dans le présent article relatif aux données personnelles.Vous nous informerez de la tenue de l’audit moyennant un préavis minimum de deux (2) semaines. Nous nous réservons le droit de refuser l’identité de l’auditeur retenu s’il appartient à une société concurrente. L’audit devra être réalisé pendant nos heures ouvrées et de manière à perturber le moins possible notre activité. L’audit ne pourra ainsi porter atteinte de quelque façon que ce soit (i) à nos mesures techniques et organisationnelles de sécurité déployées, (ii) à la sécurité et la confidentialité des données de nos autres clients, (iii) ni au bon fonctionnement et à l’organisation de notre production. Dans la mesure du possible, nous conviendrons à l’avance du périmètre de l’audit. Le rapport d’audit devra nous être adressé afin de nous permettre de formuler nos observations ou remarques éventuelles par écrit, lesquelles seront annexées à la version finale du rapport d’audit. Chaque rapport d’audit sera considéré comme une information confidentielle.
- Vos obligations à notre égard :
Vous vous engagez à :
(a) nous fournir les données personnelles visées à l’article « Description du traitement sous-traité » à l’exclusion de toute donnée personnelle non pertinente, disproportionnée ou non nécessaire, et à l’exclusion de toute donnée « particulière » au sens de la Réglementation applicable, sauf si les traitements le justifient, à charge pour vous d’établir ces justifications et de prendre toutes mesures, notamment d’information préalable, de recueil de consentement et de sécurité, appropriées pour de telles données particulières ;
(b) collecter sous votre responsabilité, de manière licite, loyale et transparente, les données personnelles que vous nous fournissez, pour l’exécution des Prestations, et en particulier, vous assurer de la base légale de cette collecte et de l’information due aux personnes concernées ;
(c) tenir un registre des traitements et plus généralement, respecter les principes issus de la Réglementation applicable ;
(d) veiller au préalable et pendant toute la durée du traitement, au respect des obligations prévues par la Réglementation applicable.
16. Force majeure
Bastion Technologies ne peut être responsable des manquements ou retards dans l’exécution de ses obligations contractuelles dus à un cas de force majeure survenu pendant la durée de sa relation avec le Client, telle que définie à 1218 du Code civil.
Si Bastion Technologies est empêchée d’exécuter ses obligations pour un cas de force majeure, elle doit en informer le Client par lettre recommandée avec demande d’avis de réception. Les obligations sont suspendues dès réception de la lettre, et devront être reprises dans un délai raisonnable dès la cessation du cas de force majeure.
Bastion Technologies reste néanmoins tenue de l’exécution des obligations qui ne sont pas affectées par un cas de force majeure.
17. Fin des Services
L’Abonnement doit être dénoncé au plus tard 30 jours avant la fin de la Période en cours pour les Abonnements annuels et 14 jours avant la fin de la Période en courspour les Abonnements mensuels, par :
- Le Client, en adressant à Bastion Technologies une demande à l’adresse mail suivante : support@bastion.tech;
- Bastion Technologies, en adressant un email au Client.
Toute Période entamée est due dans son intégralité.
En cas de credit achetés en avance et restants, le surplus sera remboursé par virement bancaire sous 30 jours.
Le Client n’a plus accès à son Compte à compter de la fin des Services.
18. Sanctions en cas de manquement
Constituent des obligations essentielles à l’égard du Client (les « Obligations essentielles ») :
- le paiement du prix,
- ne pas fournir des informations erronées, incomplètes à Bastion Technologies,
- respecter les règles usuelles de politesse et de courtoisie dans les échanges avec Bastion Technologies,
- ne pas utiliser les Services pourun tiers,
- ne pas exercer d’activités illégales, frauduleuses ou portant atteinte aux droits ou à la sécurité des tiers, l’atteinte à l’ordre public ou la violation des lois et règlements en vigueur.
En cas de manquement à l’une de ces Obligations essentielles, Bastion Technologies peut :
- suspendre ou supprimer l’accès du Client aux Services,
- publier sur la Plateforme tout message d’information que BastionTechnologies juge utile,
- avertir toute autorité compétente,coopérer avec elle et lui fournir toutes les informations utiles à la rechercheet à la répression d’activités illégales ou illicites,
- engager toute action judiciaire.
Ces sanctions sont sans préjudice de tous dommages et intérêts que Bastion Technologies pourrait réclamer au Client.
En cas de manquement à toute obligation autre qu’une Obligation essentielle, Bastion Technologies demandera par tout moyen écrit utile au Client de remédier au manquement dans un délai maximum de 15 jours calendaires. Les Services prendront fin à l’issue de ce délai à défaut de régularisation du manquement.
La fin des Services entraîne la suppression du Compte du Client.
19. Modification des Conditions Générales
Bastion Technologies peut modifier ses Conditions Générales à tout moment et en informera le Client par tout moyen écrit (et notamment par email) 30 jours calendaires au moins avant leur entrée en vigueur.
Les Conditions Générales modifiées sont applicables lors du renouvellement de l’Abonnement du Client.
Si le Client n’accepte pas ces modifications, il doit résilier son Abonnement selon les modalités prévues à l’article « Findes Services ».
Si le Client utilise les Services après l’entrée en vigueur de ses Conditions Générales modifiées, Bastion Technologies considère que le Client les a acceptées.
20. Langue
La langue française prévaut en cas de contradiction ou de contestation sur la signification d’un terme ou d’une disposition.
21. Loi applicable et juridictions compétentes
Les Conditions Générales sont régies par la loi française.
En cas de litige opposant le Client et BastionTechnologies, et à défaut d’accord amiable dans les 2 mois suivant la première notification, celui-ci sera soumis à la compétence exclusive des tribunaux de Paris (France), sauf dispositions impératives contraires.