Conditions générales de vent

En vigueur au 01/02/2025

ARTICLE 1 – CHAMP D’APPLICATION

Les présentes Conditions Générales de Vente (dites « CGV ») s’appliquent, sans restriction ni réserve, à tout achat des services suivants :

Services proposés à la vente :

  • Campagnes de sensibilisation au phishing
    • Simulations d’attaques de phishing pour former les collaborateurs
    • Rapports détaillés sur les comportements et vulnérabilités identifiés
    • Modules de formation adaptés aux failles détectées
  • Audit de sécurité organisationnel
    • Évaluation approfondie des politiques, processus, et infrastructures de sécurité
    • Rapport d’analyse détaillé avec recommandations
    • Accompagnement à la mise en conformité (RGPD, standards de sécurité)
  • Détection et gestion des incidents (SOC)
    • Surveillance des systèmes 24/7 via une plateforme XDR
    • Réponse rapide aux incidents critiques et gestion proactive des vulnérabilités
    • Analyse des logs et rapports réguliers pour assurer une sécurité continue
  • Services de sauvegarde et reprise d’activité
    • Mise en place de solutions de sauvegarde externalisées
    • Développement de plans de reprise après sinistre adaptés aux besoins de l’entreprise
  • Gestionnaire de mots de passe
    • Fourniture d’un outil sécurisé pour le stockage et la gestion des identifiants
    • Formation et accompagnement à l’utilisation de la solution
  • Audit de configuration et tests d’intrusion (Pentest)
    • Vérification des configurations réseau, système et applicatif
    • Réalisation de tests d’intrusion pour identifier les vulnérabilités exploitables
  • Services personnalisés sur devis
    • Solutions sur mesure adaptées aux besoins spécifiques de l’entreprise
    • Intégration de solutions complémentaires pour renforcer la cyberrésilience

Ces services sont proposés par Novashield sur le site www.novashield.fr.

Les caractéristiques principales des Services sont présentées sur le site internet www.novashield.fr. Le Client est tenu d’en prendre connaissance avant toute passation de commande. Le choix et l’achat d’un Service est de la seule responsabilité du Client.

Ces CGV sont accessibles à tout moment sur le site www.novashield.fr et prévaudront sur tout autre document. Le Client déclare avoir pris connaissance des présentes CGV et les avoir acceptées en cochant la case prévue à cet effet avant la mise en œuvre de la procédure de commande en ligne du site www.novashield.fr.

Sauf preuve contraire, les données enregistrées dans le système informatique du Prestataire constituent la preuve de l’ensemble des transactions conclues avec le Client.

Les coordonnées du Prestataire sont les suivantes :

  • Capital social : 1500€
  • Immatriculé au RCS de : Paris 
  • Numéro : Paris B 942193129
  • Adresse e-mail : contact@novashield.fr
  • Téléphone : 06.95.87.14.09

Des droits de douane ou autres taxes locales ou droits d’importation ou taxes d’état sont susceptibles d’être exigibles. Ils seront à la charge et relèvent de la seule responsabilité du client.

 

ARTICLE 2 – PRIX

Les prix affichés sur le site pour les services SOC (Security Operations Center) correspondent à des prix de départ. Ces prix incluent les prestations de base telles que la surveillance des systèmes 24/7 via une plateforme XDR, la réponse rapide aux incidents critiques, et l’analyse des logs avec rapports réguliers.

Cependant, des coûts supplémentaires peuvent s’ajouter en fonction des besoins spécifiques du client et des ajouts demandés. Par exemple, des services additionnels comme l’intégration de nouveaux outils de sécurité, des audits supplémentaires, ou des formations spécifiques peuvent entraîner des frais supplémentaires. Ces coûts seront détaillés dans un devis personnalisé, établi en fonction des exigences particulières du client.

Le paiement demandé au Client correspondra au montant total de l’achat, y compris ces frais supplémentaires. Une facture détaillée sera établie par le Prestataire et remise au Client lors de la fourniture des Services commandés.

 

ARTICLE 3 – COMMANDES

Il appartient au Client de sélectionner sur le site www.novashield.fr les Services qu’il désire, selon les modalités suivantes :

1. Sélection des Services

Le client explore les services proposés sur notre site et sélectionne celui ou ceux qui répondent à ses besoins. Chaque service est accompagné d’une description claire, des options disponibles, et d’un tarif indicatif. Pour des prestations personnalisées ou complexes (comme la mise en place d’un SOC), un devis peut être demandé directement depuis la plateforme.

2. Demande de Devis (le cas échéant)

Le client remplit un formulaire de demande de devis en fournissant les informations nécessaires : type de service, besoins spécifiques, et coordonnées. Une fois le devis établi, il est transmis au client par e-mail, accompagné de nos conditions générales de vente.

3. Passation de Commande

Si le client accepte le devis, il doit signer et renvoyer le document à l’adresse indiquée (électroniquement ou physiquement). Pour les services immédiats ou standards, le client ajoute les services souhaités au panier et procède au paiement via la plateforme.

4. Validation de la Commande

Une fois la commande soumise, le client reçoit un e-mail de confirmation contenant un récapitulatif détaillé : nature du service, montant total, délais d’exécution, et conditions spécifiques. La commande n’est considérée comme validée qu’après confirmation écrite par Novashield et réception du paiement.

5. Paiement

Le paiement peut être effectué par carte bancaire via une passerelle sécurisée (Stripe, PayPal, etc.), par virement bancaire, ou tout autre moyen de paiement accepté par Novashield. En cas de paiement partiel (acomptes), la commande ne sera activée qu’après réception de l’acompte initial.

6. Mise en Œuvre du Service

Une fois la commande validée et le paiement reçu, Novashield commence la mise en œuvre du service selon les délais et modalités convenus. Le client est informé des étapes clés et des informations nécessaires à la réalisation de la prestation.

7. Facturation et Suivi

Une facture officielle est envoyée au client une fois la commande validée et le paiement reçu. Un suivi est assuré tout au long de la prestation pour informer le client des étapes clés ou pour répondre à ses éventuelles questions.

Reconduction tacite des contrats

Aux termes de l’article L 215-1 du Code de la consommation, pour les contrats de prestations de services conclus pour une durée déterminée avec une clause de reconduction tacite, le professionnel prestataire de services informe le consommateur par écrit, par lettre nominative ou courrier électronique dédiés, au plus tôt trois mois et au plus tard un mois avant le terme de la période autorisant le rejet de la reconduction, de la possibilité de ne pas reconduire le contrat qu’il a conclu avec une clause de reconduction tacite. Cette information, délivrée dans des termes clairs et compréhensibles, mentionne, dans un encadré apparent, la date limite de non-reconduction.

Lorsque cette information ne lui a pas été adressée conformément aux dispositions du premier alinéa, le consommateur peut mettre gratuitement un terme au contrat, à tout moment à compter de la date de reconduction. Les avances effectuées après la dernière date de reconduction ou, s’agissant des contrats à durée indéterminée, après la date de transformation du contrat initial à durée déterminée, sont dans ce cas remboursées dans un délai de trente jours à compter de la date de résiliation, déduction faite des sommes correspondant, jusqu’à celle-ci, à l’exécution du contrat. Les dispositions du présent article s’appliquent sans préjudice de celles qui soumettent légalement certains contrats à des règles particulières en ce qui concerne l’information du consommateur.

L’article L215-2 du Code de la consommation exclut l’application de l’article L215-1 aux exploitants des services d’eau potable et d’assainissement. À l’inverse, l’article L215-3 du Code de la consommation dispose que ces règles sont applicables aux contrats conclus entre des professionnels et des non-professionnels.

L’article L241-3 du Code de la consommation sanctionne le professionnel qui n’aurait pas procédé aux remboursements dans les conditions prévues à l’article L215-1 du Code de la consommation.

 

 

ARTICLE 4 – CONDITIONS DE PAIEMENT

Le prix est payé par voie de paiement sécurisé, selon les modalités suivantes :

  • Paiement par carte bancaire
  • Paiement par chèque
  • Paiement par virement bancaire sur le compte bancaire du Vendeur (dont les coordonnées sont communiquées au Client lors de la passation de la commande)

Le prix est payable comptant, en totalité au jour de la fourniture des Services, intervenant selon les conditions définies à l’article « Fourniture des Prestations » et comme indiqué sur la facture remise au Client.

Les données de paiement échangées sont chiffrés grâce au protocole défini par le prestataire de paiement agréé intervenant pour les transactions bancaires réalisées sur le site www.novashield.fr.

Les paiements effectués par le Client ne seront considérés comme définitifs qu’après encaissement effectif des sommes dues, par le Prestataire.

Le Prestataire ne sera pas tenu de procéder à la fourniture des Services commandés par le Client si celui-ci ne lui en paye pas le prix en totalité dans les conditions ci-dessus indiquées.

 

ARTICLE 5 – FOURNITURE DES PRESTATIONS

Les Services commandés par le Client seront fournis selon les modalités suivantes :

1. Modalités générales

Démarrage des prestations

Les prestations démarrent à compter de la validation de la commande et de la transmission des informations nécessaires par le Client.

Délais de mise en œuvre

Les délais de mise en œuvre varient en fonction des services commandés. Par exemple :

  • Audit de sécurité organisationnel : Début de l’audit entre 5 et 10 jours ouvrés après validation de la commande. Remise du rapport final sous 15 à 20 jours ouvrés après la fin de la collecte des informations et des analyses.
  • Campagnes de phishing : Configuration et personnalisation sous 3 à 5 jours ouvrés après réception des informations nécessaires. Lancement de la campagne sous 7 jours ouvrés après validation de la personnalisation. Remise du rapport sous 2 à 3 jours ouvrés après la fin de la campagne.
  • Services SOC (Surveillance et Gestion des Incidents) : Mise en œuvre initiale entre 10 et 15 jours ouvrés après validation de la commande. Surveillance continue assurée 24/7. Rapports mensuels transmis dans les 5 premiers jours ouvrés du mois suivant. Rapports trimestriels transmis dans les 10 premiers jours ouvrés du trimestre suivant.
  • Autres Prestations (Audit de Configuration, OSINT, Pentests) : Délai de démarrage entre 7 et 10 jours ouvrés après validation de la commande. Remise des livrables entre 10 et 20 jours ouvrés après la réalisation des analyses/tests.
  • Plan de Sauvegarde et Gestion des Mots de Passe : Mise en œuvre entre 5 et 7 jours ouvrés après la transmission des informations initiales.

Moyens mobilisés

Les prestations sont réalisées à distance, sur site client, ou de manière hybride selon les besoins et les spécifications établies lors de la commande.

2. Services spécifiques

 

2.1. Audit de sécurité organisationnel

Un audit initial est planifié, suivi de la collecte documentaire et des entretiens. Un rapport est fourni sous format numérique, comprenant une analyse des vulnérabilités et des recommandations.

2.2. Campagnes de phishing

Les campagnes sont lancées selon le calendrier défini, avec des rapports envoyés après chaque simulation.

2.3. Services SOC

  • Installation et configuration : Collecte des données initiales (actifs à surveiller, configurations réseau).
  • Surveillance continue : Analyse des logs 24/7, détection et réponse aux incidents via la plateforme XDR.
  • Rapports de sécurité : Fourniture de rapports mensuels ou trimestriels.
  • Support client : Ouverture de tickets via une plateforme dédiée ou par e-mail.

3. Engagements sur la qualité des prestations

  • Réactivité : Un délai de réponse est garanti en cas d’incidents ou de demandes de support (selon le contrat).
  • Suivi régulier : Des points de suivi peuvent être organisés selon la nature des prestations (hebdomadaire, mensuel).

4. Modalités de fin de prestation

  • Livrables : Tous les rapports et documents sont transmis au format numérique.
  • Archivage des données: Les données collectées sont archivées pour une durée précisée dans le contrat ou supprimées à la demande du client.
  • Clôture : Une réunion de clôture ou un compte rendu est proposé pour les prestations majeures.

Le Prestataire s’engage à faire ses meilleurs efforts pour fournir les Services commandés par le Client, dans le cadre d’une obligation de moyen et dans les délais ci-dessus précisés.

En cas de dépassement des délais de fourniture indiqués dans les présentes conditions, le client pourra annuler sa commande sous un délai de 15 jours ouvrés à compter de la date de dépassement constatée, sauf accord contraire entre les parties. Ce délai vise à offrir une marge raisonnable pour la résolution d’éventuels imprévus tout en respectant les droits du client.

Si les Services commandés n’ont pas été fournis dans un délai de [délai applicable] après la date indicative de fourniture, pour toute autre cause que la force majeure ou le fait du Client, la vente des Services pourra être résolue à la demande écrite du Client dans les conditions prévues aux articles L 216-2, L 216-3 et L241-4 du Code de la consommation. Les sommes versées par le Client lui seront alors restituées au plus tard dans les quatorze jours qui suivent la date de dénonciation du contrat, à l’exclusion de toute indemnisation ou retenue.

En cas de demande particulière du Client concernant les conditions de fourniture des Services, dûment acceptées par écrit par le Prestataire, les coûts y étant liés feront l’objet d’une facturation spécifique complémentaire ultérieure.

À défaut de réserves ou réclamations expressément émises par le Client lors de la réception des Services, ceux-ci seront réputés conformes à la commande, en quantité et qualité.

Le Client dispose d’un délai maximal de 30 jours ouvrés à compter de la date de fourniture des services pour effectuer une réclamation. Pour être prise en compte, la réclamation devra être formulée par écrit (e-mail) et devra inclure :

  • Une description claire et détaillée de la nature du problème.
  • Toute pièce justificative pertinente (ex.: captures d’écran, copies des rapports, correspondances).

Aucune réclamation ne pourra être valablement acceptée en cas de non-respect de ces formalités et délais par le Client.

Le Prestataire remboursera ou rectifiera dans les plus brefs délais et à ses frais les Services dont le défaut de conformité aura été dûment prouvé par le Client.

 

ARTICLE 6 – DROIT DE RÉTRACTATION

Conformément aux dispositions de l’article L221-18 du Code de la consommation, le Client dispose d’un délai de quatorze (14) jours pour exercer son droit de rétractation d’un contrat conclu à distance, sans avoir à motiver sa décision ni à supporter d’autres coûts que ceux prévus aux articles L221-23 à L221-25.

Le droit de rétractation peut être exercé en contactant le Prestataire par l’adresse e-mail indiquées ci-dessous :

En cas d’exercice du droit de rétractation dans le délai susvisé, seul le prix des Services commandés est remboursé. Le remboursement des sommes effectivement réglées par le Client sera effectué dans un délai de 14 jours suivant la réception de la demande de rétractation.

ARTICLE 7 – RESPONSABILITÉ DU PRESTATAIRE – GARANTIES

Le Prestataire est responsable de la bonne exécution des Services commandés dans les conditions et selon les modalités suivantes :

Dispositions relatives aux garanties légales

Article L217-4 du Code de la consommation

« Le vendeur est tenu de livrer un bien conforme au contrat et répond des défauts de conformité existant lors de la délivrance. Il répond également des défauts de conformité résultant de l’installation lorsque celle-ci a été mise à sa charge par le contrat ou a été réalisée sous sa responsabilité. »

Article L217-5 du Code de la consommation

« Le bien est conforme au contrat : 1° S’il est propre à l’usage habituellement attendu d’un bien semblable et, le cas échéant :

  • s’il correspond à la description donnée par le vendeur et possède les qualités que celui-ci a présentées à l’acheteur sous forme d’échantillon ou de modèle ;
  • s’il présente les qualités qu’un acheteur peut légitimement attendre eu égard aux déclarations publiques faites par le vendeur, par le producteur ou par son représentant, notamment dans la publicité ou l’étiquetage 2° Ou s’il présente les caractéristiques définies d’un commun accord par les parties ou est propre à tout usage spécial recherché par l’acheteur, porté à la connaissance du vendeur et que ce dernier a accepté. »

Article L217-12 du Code de la consommation

« L’action résultant du défaut de conformité se prescrit par deux ans à compter de la délivrance du bien. »

Article L217-16 du Code de la consommation

« Lorsque l’acheteur demande au vendeur, pendant le cours de la garantie commerciale qui lui a été consentie lors de l’acquisition ou de la réparation d’un bien meuble, une remise en état couverte par la garantie, toute période d’immobilisation d’au moins sept jours vient s’ajouter à la durée de la garantie qui restait à courir. Cette période court à compter de la demande d’intervention de l’acheteur ou de la mise à disposition pour réparation du bien en cause, si cette mise à disposition est postérieure à la demande d’intervention. »

Afin de faire valoir ses droits, le Client devra informer le Prestataire, par écrit (mail ou courrier), de l’existence des vices ou défauts de conformité.

Le Prestataire remboursera ou rectifiera ou fera rectifier (dans la mesure du possible) les services jugés défectueux dans les meilleurs délais et au plus tard dans les 30 jours suivant la constatation par le Prestataire du défaut ou du vice. Ce remboursement pourra être fait par virement ou chèque bancaire.

La garantie du Prestataire est limitée au remboursement des Services effectivement payés par le Client.

Le Prestataire ne pourra être considéré comme responsable ni défaillant pour tout retard ou inexécution consécutif à la survenance d’un cas de force majeure habituellement reconnu par la jurisprudence française.

Les Services fournis par l’intermédiaire du site du Prestataire sont conformes à la réglementation en vigueur en France. La responsabilité du Prestataire ne saurait être engagée en cas de non-respect de la législation du pays dans lequel les Services sont fournis, qu’il appartient au Client, qui est seul responsable du choix des Services demandés, de vérifier.

Garantie des équipements fournis

Pour les équipements fournis dans le cadre des services SOC (tels que les firewalls et serveurs physiques installés sur le site du client), le Prestataire garantit que ces équipements sont conformes aux spécifications techniques et fonctionnelles convenues. En cas de défaut de conformité ou de vice caché affectant les équipements, le Prestataire s’engage à réparer ou remplacer les équipements défectueux dans les meilleurs délais.

Le Client devra informer le Prestataire par écrit (mail ou courrier) de tout défaut ou vice affectant les équipements fournis. Le Prestataire prendra alors les mesures nécessaires pour remédier au problème dans un délai de 30 jours suivant la constatation du défaut ou du vice.

 

ARTICLE 8 – DONNÉES PERSONNELLES

Le Client est informé que la collecte de ses données à caractère personnel est nécessaire à la vente des Services et leur réalisation et leur délivrance, ainsi qu’à leur transmission à des tiers intervenant dans la réalisation des Services. Ces données à caractère personnel sont récoltées uniquement pour l’exécution du contrat de prestations de services.

8.1 Collecte des données à caractère personnel

Les données à caractère personnel qui sont collectées sur le site www.novashield.fr sont les suivantes :

  • Commande de Prestations : nom, prénom, adresse e-mail, société, adresse IP, numéro de téléphone.
  • Paiement : Dans le cadre du paiement des Prestations proposées sur le site www.novashield.fr, celui-ci enregistre des données financières relatives au compte bancaire ou à la carte de crédit du Client/utilisateur.

8.2 Destinataires des données à caractère personnel

Les données à caractère personnel sont utilisées par le Prestataire et ses co-contractants pour l’exécution du contrat et pour assurer l’efficacité de la prestation de services, sa réalisation et sa délivrance. Les catégories de co-contractants sont les suivantes :

  • Prestataires de services de paiement : Les données personnelles peuvent être partagées avec les prestataires de services de paiement pour traiter les transactions financières liées aux services commandés.
  • Partenaires : Dans le cadre de certaines prestations, notamment pour le SOC (Security Operations Center), les données personnelles peuvent être partagées avec des partenaires. Ces partenaires sont tenus de respecter les réglementations en matière de protection des données.
  • Hébergeur : Les données sont hébergées sur l’infrastructure de notre prestataire d’hébergement, OneProvider. Bien que les données soient stockées sur leurs serveurs, OneProvider n’a accès aux données qu’à des fins d’hébergement et de maintenance technique, et non à des fins autres.

8.3 Responsable de traitement des données

Le responsable de traitement des données, au sens de la loi Informatique et libertés et à compter du 25 mai 2018 du Règlement 2016/679 sur la protection des données à caractère personnel, est  :

  • Kaci NAIT-YOUCEF

8.4 Limitation du traitement

Sauf si le Client exprime son accord exprès, ses données à caractère personnel ne sont pas utilisées à des fins publicitaires ou marketing.

8.5 Durée de conservation des données

Le Prestataire conservera les données ainsi recueillies pendant un délai de 5 ans, couvrant le temps de la prescription de la responsabilité civile contractuelle applicable.

8.6 Sécurité et confidentialité

Le Prestataire met en œuvre des mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité du numérique pour protéger les données personnelles contre les altérations, destructions et accès non autorisés. Toutefois, il est à signaler qu’Internet n’est pas un environnement complètement sécurisé et le Prestataire ne peut garantir la sécurité de la transmission ou du stockage des informations sur Internet.

8.7 Mise en œuvre des droits des Clients et utilisateurs

En application de la réglementation applicable aux données à caractère personnel, les Clients et utilisateurs du site www.novashield.fr disposent des droits suivants :

  • Mise à jour ou suppression des données : Les utilisateurs peuvent envoyer leur demande de suppression à une adresse e-mail spécifique, dpo@novashield.fr.
  • Suppression du compte : Les utilisateurs peuvent supprimer leur compte en écrivant à l’adresse électronique indiquée à l’article 8.3 « Responsable de traitement ».
  • Droit d’accès : Les utilisateurs peuvent exercer leur droit d’accès pour connaître les données personnelles les concernant en écrivant à l’adresse indiquée à l’article 8.3 « Responsable de traitement ».
  • Mise à jour des informations : Si les données à caractère personnel détenues par le Prestataire sont inexactes, les utilisateurs peuvent demander la mise à jour des informations en écrivant à l’adresse indiquée à l’article 8.3 « Responsable de traitement ».
  • Suppression des données : Les utilisateurs peuvent demander la suppression de leurs données à caractère personnel, conformément aux lois applicables en matière de protection des données en écrivant à l’adresse indiquée à l’article 8.3 « Responsable de traitement ».
  • Portabilité des données : Les utilisateurs peuvent solliciter la portabilité des données détenues par le Prestataire vers un autre prestataire.
  • Opposition au traitement : Les utilisateurs peuvent s’opposer au traitement de leurs données par le Prestataire.

Ces droits, dès lors qu’ils ne s’opposent pas à la finalité du traitement, peuvent être exercés en adressant une demande par courrier ou par e-mail au Responsable de traitement dont les coordonnées sont indiquées ci-dessus.

Le responsable de traitement doit apporter une réponse dans un délai maximum d’un mois

 

ARTICLE 9 – PROPRIÉTÉ INTELLECTUELLE

Les contenus du site www.novashield.fr sont la propriété de Novashield et de ses partenaires et sont protégés par les lois françaises et internationales relatives à la propriété intellectuelle.

Toute reproduction totale ou partielle de ce contenu est strictement interdite et est susceptible de constituer un délit de contrefaçon.

 

ARTICLE 10 – DROIT APPLICABLE – LANGUE

Les présentes CGV et les opérations qui en découlent sont régies et soumises au droit français. Les présentes CGV sont rédigées en langue française. Dans le cas où elles seraient traduites en une ou plusieurs langues, seul le texte français ferait foi en cas de litige.

 

ARTICLE 11 – LITIGES

Pour toute réclamation, merci de contacter le service clientèle à l’adresse mail indiquée à l’ARTICLE 1 des présentes CGV.

Le Client est informé qu’il peut en tout état de cause recourir à une médiation conventionnelle, auprès des instances de médiation sectorielles existantes ou à tout mode alternatif de règlement des différends (conciliation, par exemple) en cas de contestation.

    Le Client est également informé qu’il peut recourir à la plateforme de Règlement en Ligne des Litiges (RLL) : https://webgate.ec.europa.eu/odr/main/index.cfm?event=main.home.show

    Tous les litiges auxquels les opérations d’achat et de vente conclues en application des présentes CGV et qui n’auraient pas fait l’objet d’un règlement amiable entre le vendeur ou par médiation, seront soumis aux tribunaux compétents dans les conditions de droit commun.