Les présentes CGV régissent l'ensemble des prestations de services en cybersécurité offensive réalisées par REHACKTIVE au profit de tout client professionnel.
Toute commande implique l'acceptation sans réserve des présentes CGV. Les présentes CGV prévalent sur tout document du Client sauf accord dérogatoire écrit.
Toute prestation est conditionnée à la signature préalable d'un formulaire d'autorisation de test (« Rules of Engagement ») par le représentant légal habilité du Client.
Le Prestataire ne réalisera aucune action technique en dehors du périmètre expressément défini et signé. Toute extension de périmètre fait l'objet d'un avenant signé.
Le Client garantit être le propriétaire ou détenir une autorisation légale sur l'ensemble des systèmes inclus dans le périmètre.
Les prestations font l'objet d'un devis personnalisé valable 30 jours. La commande est réputée ferme à réception du devis signé accompagné de l'acompte.
La mission ne débute qu'à réception simultanée de : (i) du devis signé, (ii) du formulaire d'autorisation signé, (iii) de l'acompte de 30 %.
Les tarifs sont exprimés en euros. En tant qu'auto-entrepreneur bénéficiant de la franchise de TVA (art. 293B du CGI), aucune TVA n'est appliquée.
Échéancier :
Paiement par virement bancaire sous 30 jours. Tout retard entraîne des pénalités au taux légal et une indemnité forfaitaire de 40 €.
Le Prestataire s'engage à traiter comme strictement confidentielles toutes les informations portées à sa connaissance, y compris les vulnérabilités découvertes et les rapports.
Cette obligation perdure 5 ans après la fin de la mission.
Les rapports sont transmis via canal chiffré (PGP ou lien sécurisé à usage unique). Aucune copie des données sensibles n'est conservée au-delà de la mission.
Les rapports sont la propriété du Client à compter du règlement intégral. Le Prestataire conserve la propriété de ses outils et méthodes préexistants.
Le Client s'engage à ne pas divulguer publiquement les rapports de vulnérabilités sans accord préalable, sauf obligation légale.
Le Prestataire met en œuvre tous les moyens professionnels nécessaires (obligation de moyens). Les tests sont réalisés pour minimiser tout impact sur les systèmes.
La responsabilité du Prestataire est limitée au montant HT de la prestation. Aucune responsabilité pour dommages indirects ou pertes d'exploitation.
Le Client est responsable de la sauvegarde préalable de ses données et systèmes avant le début des tests.
En cas de résiliation après démarrage, l'acompte reste acquis. Les travaux réalisés sont facturés au prorata.
Le Prestataire peut suspendre la mission en cas de non-respect des obligations du Client, après mise en demeure sous 48h.
Les cas de force majeure (art. 1218 Code civil) suspendent les obligations sans engager la responsabilité des parties.
Les présentes CGV sont régies par le droit français. Les parties recherchent une solution amiable sous 30 jours avant tout recours.
À défaut, tout litige sera soumis aux tribunaux du ressort du siège du Prestataire.