This document is available in English. Click here to view the English version.
Les présentes Conditions Générales d’Abonnement (ci-après « CGA ») régissent les conditions et les modalités d’abonnement à la plateforme logicielle dénommée CxTuneMaster éditée par la société PARANOIHACK, SARL de droit suisse, immatriculée au Registre du commerce de Genève sous le n° CH-660.2.572.022-9, dont le siège social est situé 2 route de Florissant, 1206 Genève (Suisse) (ci-après « PARANOIHACK ») et qu’elle met à disposition de ses clients professionnels (ci-après « Client »).
PARANOIHACK et le Client sont désignés ci-après collectivement « Parties » ou individuellement « Partie ».
Les termes commençant par une majuscule, utilisés au singulier ou au pluriel, dans les CGA auront le sens suivant, sans préjudice des termes directement définis au sein des articles :
« Abonnement » désigne le contrat liant le Client et PARANOIHACK, constitué des CGA, ses annexes éventuelles ainsi que tout Avenant qui pourrait intervenir.
« Anomalie » désigne tout dysfonctionnement interne à la Solution, reproductible, exclusivement imputable à PARANOIHACK, affectant une ou plusieurs fonctionnalités de la Solution à la documentation applicable fournie par PARANOIHACK, comprise dans le périmètre de l’Abonnement du Client, à l’exclusion de tout dysfonctionnement résultant des Logiciels Tiers, de leurs API, des Données sources (y compris les Scans) ou de l’environnement technique du Client.
« Avenant » désigne tout avenant écrit qui pourrait être conclu entre les Parties ou toute modification des CGA qui entrera en vigueur selon les conditions définies ci-après.
« Client » désigne la personne physique ou morale qui souscrit à l’Abonnement à des fins exclusivement professionnelles, à l’exclusion de tout client consommateur.
« Logiciels Tiers » désigne tout logiciel tiers, service ou API, non édité ni contrôlé par PARANOIHACK, avec lesquels la Solution interagit, notamment Checkmarx One (ou tout autre Logiciel Tiers compatible) et tout autre service tiers utilisé par le Client ou nécessaire au fonctionnement.
« Modules Additionnels » désigne tout module optionnel proposé par PARANOIHACK donnant accès à des fonctionnalités supplémentaires, moyennant, le cas échéant, un complément de prix.
« Scan » : désigne les logs ou configuration des scans générés par Checkmarx One et mis à disposition via l’API.
« Services Associés » : désigne les services fournis par PARANOIHACK en lien avec la Solution (mise à disposition de la Solution, support, maintenance/mises à jour), tels que définis au sein de l’Abonnement.
« Solution » : désigne la solution logicielle éditée par PARANOIHACK composée de la Solution de Base, et sur option, des Modules Additionnels.
« Solution de Base » désigne le socle fonctionnel standard de la Solution, tel que décrit dans la documentation, accessible dans le cadre de l’Abonnement, hors Modules Additionnels.
« Utilisateur » : désigne toute personne physique autorisée par le Client à accéder à la Solution dans le cadre de l’Abonnement, sous la responsabilité du Client.
La souscription à l’Abonnement s’effectue soit par la signature par le Client d’un devis établi par PARANOIHACK, soit en ligne sur la place de marché AWS, selon la procédure de souscription qu’elle définit.
L’Abonnement permet aux Utilisateurs autorisés par le Client d’accéder à la Solution de Base et, de façon optionnelle, aux Modules Additionnels choisis lors de la souscription. L’Abonnement inclut également la fourniture des Services Associés, tels que décrits à l’Abonnement.
La documentation de la Solution est mise à disposition du Client à l’adresse URL suivante : https://cxtunemaster.com/doc.html
La Solution est un composant logiciel additionnel (add-on) conçu pour fonctionner en complément de la plateforme web Checkmarx One, éditée par CHECKMARX, avec laquelle elle interagit, notamment via des interfaces de programmation (API).
Cette interaction technique n’implique en aucun cas l’existence d’un partenariat, d’une affiliation, d’une relation de représentation, de distribution, de sous-traitance, de co-développement, de certification ou de validation entre CHECKMARX et PARANOIHACK.
Chaque partie demeure seule responsable de ses produits, services, obligations et engagements respectifs.
L’Abonnement est conclu pour une durée déterminée qui correspond à la durée d’engagement choisie par le Client au moment de la souscription.
À l’expiration de cette durée, l’Abonnement prend automatiquement fin, sans reconduction tacite. Le Client n’aura donc plus accès à la Solution et aux Services Associés.
Si le Client souhaite renouveler son Abonnement, il devra souscrire un nouvel abonnement auprès de PARANOIHACK, selon les conditions tarifaires et contractuelles en vigueur au jour de cette nouvelle souscription.
5.1. L’Abonnement ne pourra pas être résilié avant son terme.
5.2. Le Client peut notifier à PARANOIHACK sa volonté de résilier à tout moment, mais la résiliation ne prendra effet qu’à l’issue de la durée d’engagement souscrite par le Client.
En conséquence, les sommes dues pour la durée d’engagement devront être versées et les sommes facturées au titre de cette période demeurent acquises à PARANOIHACK et ne donneront lieu à aucun remboursement de sa part.
5.3. En cas de manquement grave par l’une des Parties à ses obligations contractuelles non réparé dans un délai de trente (30) jours à compter de la réception d’une mise en demeure écrite adressée par lettre recommandée avec avis de réception à la Partie défaillante, l’autre Partie pourra résilier l’Abonnement de plein droit, sans préjudice de tous dommages-intérêts auxquels elle pourrait prétendre.
5.4. PARANOIHACK pourra résilier immédiatement l’Abonnement en cas (i) d’atteinte ou tentative d’atteinte à la sécurité de la Solution, (ii) d’usage frauduleux, (iii) de violation des droits de propriété intellectuelle de PARANOIHACK ou de tout tiers, ou (iv) de défaut de paiement.
5.5. À la fin de l’Abonnement, pour quelque cause que ce soit, l’accès du Client et des Utilisateurs à la Solution et aux Services Associés est supprimé. Le Client demeure seul responsable de la sauvegarde préalable de ses données et Scans. Sauf obligation légale ou stipulation contractuelle contraire, PARANOIHACK pourra supprimer l’ensemble des données contenus dans la Solution dans un délai de 30 jours à compter de la fin de l’Abonnement.
Pendant la durée de son Abonnement, le Client aura accès aux fonctionnalités de la Solution qu’il aura choisies au moment de la souscription.
PARANOIHACK fera ses meilleurs efforts afin de rendre la Solution accessible de manière continue (7 jours sur 7 et 24 heures sur 24), dans le cadre d’une obligation de moyens.
La disponibilité de la Solution peut toutefois être interrompue, suspendue ou limitée, sans que la responsabilité de PARANOIHACK ne puisse être engagée, notamment dans les cas suivants :
en cas d’opérations de maintenance (corrections relatives à la sécurité de tout ou partie de la Solution ou à son bon fonctionnement par exemple) ;
en cas de mise à jour (passage à une nouvelle version ou mises à jour de sécurité par exemple) ;
ou à la suite d’évènements imprévisibles ou échappant à son contrôle (dont notamment toute indisponibilité, anomalie ou mise à jour de la plateforme Checkmarx One ou de l’hébergeur de la Solution) pouvant créer des interruptions totales ou partielles de services ou des perturbations plus ou moins importantes.
Dans de tels cas, PARANOIHACK prendra les mesures raisonnables dont elle dispose pour traiter ces interruptions ou perturbations afin de rétablir l’accès à la Solution dans les meilleurs délais.
Sauf urgence ou contrainte technique particulière, si l’accès à la Solution est momentanément interrompu pour des opérations de maintenance planifiée, PARANOIHACK en informera le Client par e-mail, notification ou tout autre moyen approprié.
Le Client reconnaît et accepte que, compte tenu de la nature et des fonctionnalités de la Solution, la disponibilité continue de celle-ci ne constitue pas une obligation essentielle de l’Abonnement, ni une condition déterminante de son consentement.
Le Client déclare avoir une connaissance suffisante des caractéristiques et limites des services accessibles par Internet et en accepter les contraintes, notamment que :
la fiabilité des transmissions est aléatoire en raison, notamment, du caractère hétérogène des infrastructures et réseaux sur lesquelles elles circulent et que en particulier, des pannes ou saturations peuvent survenir ;
des restrictions d’accès à certains réseaux peuvent exister et être conditionnées à la conclusion d’accord spécifique ;
les internautes peuvent connecter leur équipement informatique en tout lieu et peuvent le cas échéant, notamment, détourner, disséminer, altérer, détruire ou falsifier des données, logiciels et/ou contenus circulant sur l’Internet, et ce malgré la mise en place de procédures de contrôle d’accès, notamment, par mot de passe ou autre code d’accès. En conséquence, il appartient au Client de prendre toute mesure qu’il jugera appropriée pour assurer la sécurité de leur équipement et de leurs propres données, logiciels ou autres, notamment, de la contamination par tout virus et/ou de tentative d’intrusion dont ils pourraient être victimes.
Tout équipement, infrastructure ou environnement technique utilisé pour accéder à la Solution ou l’utiliser demeure sous l’entière responsabilité du Client.
Enfin, le Client reconnaît expressément que la disponibilité des plateformes web tierces, des Logiciels Tiers et de leurs API avec lesquels la Solution interagit ne relève pas de la responsabilité de PARANOIHACK.
Pendant toute la durée de l’Abonnement, PARANOIHACK assure une assistance technique au Client en cas d’Anomalie lui étant remontée par e-mail à l’adresse suivante : support@cxtunemaster.com ou directement depuis la Solution.
Le service d’assistance est disponible les jours ouvrés du lundi au vendredi, hors jours fériés genevois (Suisse), de 9h à 12h et de 14h à 18h (heure suisse).
Il est convenu que tout éventuel délai mentionné par PARANOIHACK au Client pour intervenir en cas de dysfonctionnement est donné à titre purement indicatif et ne court qu’à compter du jour ouvré suivant la réception de la demande. Si aucun délai n’a été spécifié, PARANOIHACK fera ses meilleurs efforts pour intervenir dans un délai raisonnable afin de permettre au Client de pouvoir utiliser la Solution conformément à sa destination.
Le Client reconnaît et accepte que PARANOIHACK ne réponde pas aux demandes ou facture son intervention, si la demande ne relève pas d’une Anomalie, et notamment si la demande porte sur :
Une mauvaise utilisation de la Solution par le Client et/ou au non-respect des instructions de PARANOIHACK ;
Un Logiciel Tiers (dont notamment Checkmarx One), ou sur un produit ou un logiciel non fourni ou vendu par PARANOIHACK ;
Un dysfonctionnement lié à l’interconnexion de la Solution avec d’autres logiciels ;
La reconstitution ou la récupération de fichiers ou de Scans ;
Le développement de fonctionnalités nouvelles ou toute modification des fonctionnalités existantes ;
Tout dysfonctionnement provenant de l’environnement du Client et notamment de la configuration de son navigateur, de l’API ou de logiciels tiers appartenant ou concédés par ailleurs au Client.
Tout conseil en matière de sécurité informatique, d’analyse de risques, de conformité, ou interprétation des Scans, résultats, rapports ou données issues des Logiciels Tiers.
Il est expressément convenu que les interventions réalisées par PARANOIHACK dans le cadre du service d’assistance, y compris toute communication, information ou indication fournie à cette occasion, ne sauraient avoir pour effet d’étendre les obligations de PARANOIHACK, de modifier la nature de son obligation de moyens, ni de déroger aux limitations et exclusions de responsabilité prévues à l’Abonnement.
En conséquence, toute responsabilité susceptible d’être engagée au titre du service d’assistance demeure soumise aux mêmes exclusions, plafonds et limitations de responsabilité que ceux applicables à la mise à disposition et à l’utilisation de la Solution.
Le Client est informé et accepte que PARANOIHACK puisse être amenée, pendant toute la durée de l’Abonnement, à faire évoluer la Solution afin d’en améliorer les performances, la sécurité ou les fonctionnalités, ou d’en assurer la conformité technique, réglementaire ou opérationnelle.
À ce titre, PARANOIHACK se réserve la faculté de modifier, à tout moment et sans préavis, la Solution tant sur le fond que sur la forme, notamment par l’ajout, la modification, la suppression ou la réorganisation de fonctionnalités, sans que le Client puisse s’y opposer, sous réserve du maintien des fonctionnalités principales de la Solution.
Le Client reconnaît et accepte que ces évolutions et mises à jour puissent impacter le périmètre de l’Abonnement, et notamment la liste et le contenu des fonctionnalités incluses dans la Solution de Base, la création, la modification ou la suppression de Modules Additionnels et le rattachement de certaines fonctionnalités existantes à des Modules Additionnels.
Ces évolutions n’emportent aucun droit acquis pour le Client au maintien d’une fonctionnalité déterminée dans un périmètre donné, dès lors que les fonctionnalités principales de la Solution sont préservées.
L’accès à la Solution par les Utilisateurs sera réalisé sous les seuls contrôles, direction et sous la seule responsabilité du Client, et selon les conditions définies au présent article. Le Client se porte fort du respect des stipulations de l’Abonnement aux Utilisateurs et garantit leur respect par les Utilisateurs.
L’account owner pourra créer des comptes utilisateurs.
Chaque compte (administrateur et utilisateur) est accessible via des identifiants (nom d’utilisateur et mot de passe) que le Client choisit.
A ce titre, il est précisé que le Client est responsable de la vérification de la validité de l'adresse e-mail fournie lors de l'enregistrement dans la mesure où cette adresse e-mail fait partie de l'identification des comptes. Dans le cas où l'adresse e-mail est incorrecte, l’utilisateur peut ne pas être en mesure d'accéder à son compte, sans que la responsabilité de PARANOIHACK puisse être engagée.
Les identifiants sont personnels et doivent demeurer confidentiels. A ce titre, le Client est seul responsable de leur utilisation.
Le Client doit informer immédiatement PARANOIHACK de toute perte ou utilisation non autorisée de son compte, ou de ses identifiants.
Dès lors, PARANOIHACK n’est pas responsable de l’utilisation qui est faite du compte ou des identifiants, à moins que le Client démontre que l’utilisation de ses identifiants et/ou de son compte résulte d’une faute de PARANOIHACK.
Le Client s’engage à utiliser la Solution conformément aux règles d’usage définies au présent article ainsi qu’aux lois et règlements en vigueur.
La Solution est réservée à un usage uniquement interne, pour les besoins exclusifs du Client. Elle ne doit pas être utilisée pour le compte de tiers ou être mise à disposition de tiers.
Le Client s’engage à accéder à la Solution en utilisant un matériel ne contenant pas de virus et à vérifier que les outils qu’il utilise ne contiennent pas de virus et sont en bon état de fonctionnement.
Enfin, le Client reconnaît que les mises à jour nécessaires au bon fonctionnement de la Solution sont obligatoires pour qu’il ait accès aux fonctionnalités auxquelles il a souscrit.
Le Client s’interdit expressément de détourner la Solution pour l’utiliser à d’autres fins que pour son utilisation interne.
Le Client s’engage notamment à ne pas porter atteinte aux droits de propriété intellectuelle de PARANOIHACK ou de tout tiers.
En outre, il est interdit au Client de :
Contaminer la Solution par un virus ;
Procéder à une quelconque modification non autorisée de la Solution ;
Accéder ou se maintenir sans y être habilité dans tout ou partie de la Solution, ou créer ou fournir ou utiliser tout outils afin d’accéder ou se maintenir sans y être habilité dans tout ou partie de la Solution ;
Supprimer ou modifier des données de la Solution sans y être autorisé ;
Altérer le fonctionnement de la Solution ;
Interférer avec le fonctionnement prévu de la Solution ou nuire à ceux-ci ;
Utiliser la Solution à des fins illégales ou frauduleuses et/ou agir dans un but illicite ou interdit ;
Solliciter, recueillir ou utiliser les identifiants d’autres Clients ;
Mandater, solliciter, inciter ou permettre à toute personne d’enfreindre une ou plusieurs de ces interdictions ;
Télécharger des données, informations, ou contenus à caractère diffamatoire, injurieux, obscène, offensant, violent ou incitant à la violence, ou à caractère politique, raciste ou xénophobe et de manière générale tout contenu qui serait contraire aux lois et règlements en vigueur ou bonnes mœurs, au sein de la Solution ;
Référencer ou créer des liens vers tout contenu ou information disponible depuis la Solution, sauf accord exprès, écrit et préalable de PARANOIHACK ;
Utiliser des logiciels ou appareils manuels ou automates, robots de codage ou d’indexation ou autres moyens pour accéder, explorer, extraire ou indexer tout ou partie de la Solution ;
Contourner, retirer, modifier, désactiver, détruire, bloquer ou masquer les protections des contenus ou d'autres éléments dans le cadre des services, y compris l'interface graphique, les crédits de droit d'auteur et les marques déposées.
Le Client s’engage à veiller à ce que son utilisation n’affecte pas la stabilité, la sécurité et la qualité de la Solution.
Le Client s’engage à respecter les prérequis techniques, dans les conditions définies au présent article. Le Client se porte fort de leur communication et garantit leur respect par les Utilisateurs.
PARANOIHACK ne pourra être tenue responsable si le Client ne peut pas utiliser tout ou partie des fonctionnalités de la Solution en cas de non-respect des prérequis techniques.
L’Utilisateur s’engage à accéder à la Solution en utilisant un matériel récent, ne contenant pas de virus et à vérifier que les outils qu’il utilise ne contiennent pas de virus et sont en bon état de fonctionnement.
Pour utiliser les fonctionnalités de la Solution, le Client devra bénéficier d’une connexion internet stable. A ce titre, le Client prend en charge le coût de sa connexion et est seul responsable du bon fonctionnement de sa connexion internet.
De la même manière, le Client devra disposer d’un navigateur compatible avec la configuration de la Solution, à savoir un navigateur Chrome mis à jour. A ce titre, le Client sera seul responsable en cas d’incompatibilité d’un de ses navigateurs avec la Solution.
En outre, afin d’utiliser la Solution, le Client doit disposer d’accès à Checkmarx One. Ces accès ne sont pas compris dans l’Abonnement. A défaut de tels accès, les fonctionnalités de la Solution seront notablement dégradées voir indisponibles. Checkmarx One est un Logiciel Tiers.
PARANOIHACK ne garantit pas la compatibilité de la Solution avec d’autres configurations.
L’accès à la Solution dans le cadre de l’Abonnement est fourni par PARANOIHACK en contrepartie du paiement du prix de l’Abonnement, à la souscription (paiement upfront).
Le prix de l’Abonnement est défini au moment de la souscription et dépend de la durée d’engagement choisie par le Client ainsi que des modules et mode de déploiement de la Solution choisis.
Les prix sont définis hors taxes et majorés des taxes, notamment la TVA, en vigueur au moment de la facturation. Le Client pouvant prétendre au taux réduit de la TVA ou à une exonération de la TVA doit fournir à cet égard toutes justifications nécessaires lors de la souscription.
Les prix, quels que soient leurs éléments composants, peuvent varier en fonction des charges nouvelles ou de l'augmentation des charges existantes. Il est convenu que si l’Abonnement dure plus d’un an, les prix pourront être révisés annuellement par PARANOIHACK.
Sauf stipulation expresse contraire, les factures sont payables toutes taxes comprises (TTC), à date de facture, par virement bancaire aux coordonnées bancaires mentionnées sur la facture.
En cas de souscription via AWS Marketplace, les modalités de commande, facturation et paiement sont également régies par les conditions d’AWS applicables.
En cas de contradiction, les conditions d’AWS prévalent pour les aspects de facturation/paiement, les présentes CGA prévalant pour le reste.
En cas de retard de paiement, PARANOIHACK pourra facturer des intérêts moratoires au taux de 5% l’an (ou au taux maximum autorisé) à compter de l’échéance, ainsi que les frais raisonnables de recouvrement.
L’accès à la Solution est conditionné au paiement préalable de la facture pour l’année à venir.
En outre, en cas de retard de paiement, PARANOIHACK se réserve le droit de suspendre immédiatement l’accès à la Solution et toutes les souscriptions d’Abonnement en cours ou à venir, jusqu’au complet paiement des sommes dues, et/ou annuler l’éventuelle remise accordée sur la facture et/ou résilier l’Abonnement dans les conditions définies à l’Article « Résiliation » ; et ce quelles que soient les conditions stipulées lors de la souscription, et sans préjudice de toute autre voie de recours.
Le Client et l’Utilisateur reconnaissent être informés des contraintes et limites techniques inhérentes à l’utilisation de services en ligne, notamment liées aux réseaux de communication électroniques, et assument les risques qui en découlent.
Le Client et l’Utilisateur sont seuls responsables de l’usage qu’ils font des ressources informatiques, de la sécurité de leurs systèmes d’information ainsi que de la protection et de la sauvegarde de l’ensemble de leurs données, y compris des Scans. Il leur appartient de vérifier qu'il dispose des équipements requis, logiciels, navigateurs tels que précisés au sein de l’article « Prérequis Techniques ». PARANOIHACK n'est en aucun cas responsable des équipements choisis sous la responsabilité du Client et l’Utilisateur, lesquels restent seuls responsables de leur sécurité et de leur protection.
Le Client et l’Utilisateur sont seuls responsables des données, informations et contenus qu’ils traitent, analysent, interprètent ou exploitent via la Solution, ainsi que des conséquences directes ou indirectes de leur utilisation. Il leur appartient d’en faire un usage conforme à la réglementation en vigueur et à leurs obligations contractuelles et légales.
Le Client et l’Utilisateur garantissent PARANOIHACK contre toute réclamation, action ou recours de tiers résultant de leur utilisation de la Solution.
PARANOIHACK fournit la Solution et les Services Associés dans le cadre d’une obligation de moyens, à l’exclusion de toute obligation de résultat.
La Solution constitue un outil d’aide à l’analyse et ne saurait en aucun cas se substituer à un audit de sécurité, garantir l’absence de vulnérabilités, ni assurer la conformité réglementaire, technique ou sécuritaire des projets analysés.
PARANOIHACK ne pourra en aucun cas être tenu responsable notamment :
D'une utilisation frauduleuse, abusive, excessive ou non-conforme de la Solution ;
De l’interprétation, de l’exploitation ou de l’utilisation des données, rapports ou résultats fournis via la Solution ;
Des erreurs, insuffisances, omissions ou inexactitudes des données sources y compris des Scans ;
Des conséquences liées à des contenus, données ou informations provenant de tiers, y compris des Logiciels Tiers et de leurs API ;
Des évolutions, suspensions, limitations ou suppressions de tout ou partie des fonctionnalités résultant de modifications des Logiciels Tiers et en particulier de Checkmarx One, ou de leurs API ;
Des dommages résultant d’une défaillance des réseaux de communication électronique ou des fournisseurs d’accès à Internet.
La responsabilité de PARANOIHACK ne pourra être engagée en cas de retard ou de manquement résultant d’un cas de force majeure, d’un événement échappant à son contrôle, d’une évolution des Logiciels Tiers y compris de Checkmarx One ou de leurs API, ou d’un fait imputable au Client ou à l’Utilisateur. En particulier, PARANOIHACK ne sera pas responsable au titre de tout dommage, préjudice, perte ou conséquence, de quelque nature que ce soit, résultant directement ou indirectement d’une faille de sécurité, d’une vulnérabilité, d’un bug, d’une faiblesse ou d’un défaut affectant les codes, applications, systèmes ou infrastructures du Client ; d’une attaque informatique, intrusion, compromission, altération, destruction, indisponibilité ou perte de données ou de l’exploitation d’une vulnérabilité du code scanné.
PARANOIHACK est uniquement responsable des dommages matériels directs causés au Client du fait d’une faute contractuelle prouvée et exclusivement imputable à PARANOIHACK. Sont expressément exclus les dommages indirects et immatériels, notamment : perte de données, perte de chiffre d’affaires, perte de marge et/ou de bénéfices, gain manqué, perte de profit, perte de chance, perte de clientèle, atteinte à l’image ou à la réputation, interruption d’activité, coût de gestion de crise et de remise en service de tout ou partie des systèmes d’information. En tout état de cause, la responsabilité globale de PARANOIHACK, toutes causes et litiges confondus, est limitée au montant total effectivement payé par le Client au titre de l’Abonnement au cours des douze (12) mois précédant la survenance du fait générateur.
La Solution exploite exclusivement des Scans mis à disposition par des Logiciels Tiers, via des interfaces de programmation (API), sur lesquels PARANOIHACK n’exerce aucun contrôle. Les Scans et analyses sont reproduits et exploités tels que fournis par l’API, sans modification ni altération de leur contenu initial. En tout état de cause, PARANOIHACK n’assume aucun engagement relatif aux Scans issus du Logiciel Tiers ou au Logiciel Tiers. Il est expressément rappelé que la Solution ne réalise aucune correction automatique, remédiation, modification du code source, interaction directe avec les scanners.
PARANOIHACK ou ses concédants conserve tous les droits de propriété et de propriété intellectuelle afférents à la Solution et aux Services ainsi que toutes les marques et autres droits de propriété intellectuelle sur tout contenu de la Solution (incluant notamment les informations, textes, images, droits d’auteur, dessins et modèles). Aucune utilisation de ce contenu et des droits de propriété intellectuelle n'est autorisée sans le consentement écrit préalable et exprès de PARANOIHACK.
À ce titre, le Client reconnait et accepte que l’accès à la Solution ne saurait emporter une quelconque cession des droits de propriété intellectuelle (droits sur les marques ou droits d’auteurs notamment) et autres droits à son bénéfice.
Toute utilisation, reproduction, représentation, modification, publication, adaptation de tout ou partie des éléments de la Solution, quel que soit le moyen ou le procédé utilisé, est interdite, sauf autorisation écrite préalable de PARANOIHACK, et constituerait une contrefaçon.
L’utilisation et la reproduction sans autorisation préalable et écrite des signes distinctifs, tels que les marques déposées par PARANOIHACK, les dénominations sociales, noms commerciaux, enseignes, noms de domaine sont interdites, et pourraient constituer une contrefaçon, un acte d’usurpation, de concurrence déloyale ou de parasitisme.
De la même manière, il est interdit :
D’extraire par transfert permanent ou temporaire la totalité ou une partie qualitativement ou quantitativement substantielle du contenu de la Solution sur un autre support, par tout moyen et sous toute forme que ce soit ;
De réutiliser la totalité ou une partie qualitativement ou quantitativement substantielle du contenu de la Solution par la mise à disposition du public ;
D’extraire ou de réutiliser à répétition ou de manière systématique des parties qualitativement ou quantitativement non substantielles des contenus de la Solution lorsque ces opérations excèdent manifestement les conditions d’utilisation normales de la Solution ;
D’exploiter commercialement auprès de tiers ses droits d’accès à la Solution.
Enfin, le Client et l’Utilisateur s'engagent à informer sans délai PARANOIHACK de toute atteinte aux droits de propriété intellectuelle de cette dernière qu'ils pourront éventuellement constater en vertu de la présente stipulation.
Le Client s’engage à disposer de toutes licences/droits nécessaires sur les Logiciels Tiers requis (notamment Checkmarx One) et à respecter leurs conditions d’utilisation. Le Client s’interdit de contourner les limitations des API ou d’utiliser la Solution d’une manière contraire aux conditions des Logiciels Tiers.
La Solution peut intégrer des composants open source. Ceux-ci demeurent soumis à leurs licences respectives, mises à disposition sur demande ou au sein de la documentation fournie par PARANOIHACK.
Les Parties s’engagent à respecter la réglementation qui lui est applicable en matière de protection des données personnelles, notamment pour PARANOIHACK, la nouvelle loi fédérale sur la protection des données entrée en vigueur le 1er septembre 2023.
À ce titre, le Client s’engage à fournir les informations relatives aux traitements de données de ses préposés réalisés par PARANOIHACK, en application de l’Abonnement.
PARANOIHACK sera amenée à traiter les données des préposés du Client pour l’exécution de l’Abonnement afin de traiter la souscription de l’Abonnement et de gérer la fourniture de l’accès à la Solution et aux Services Associés, et éventuellement réaliser des opérations de prospection.
Seule PARANOIHACK et les entreprises tierces liées contractuellement à PARANOIHACK pour la bonne exécution de la souscription de l’Abonnement du Client sont destinataires des données personnelles collectées ; ainsi que, pour répondre à ses obligations légales ou dans son intérêt légitime (prospection et défense de ses intérêts), les auxiliaires de justice, les conseils soumis à une obligation de secret, les officiers ministériels et les organismes chargés d’effectuer le recouvrement de créances.
Les données personnelles sont conservées pendant la durée de l’Abonnement et feront ensuite l’objet d’un archivage intermédiaire pour la durée nécessaire au respect de ses obligations légales ou à la préservation de ses intérêts (durée de prescription).
Les personnes concernées disposent d’un droit d’accès, de rectification, d’effacement et de portabilité des données ainsi que d’un droit d’opposition, de limitation du traitement des données opéré par PARANOIHACK, en fonction de la base juridique sur laquelle est fondée ledit traitement. Si le Client et/ou ses préposés souhaitent exercer leurs droits, ils devront contacter PARANOIHACK à l’adresse suivante support@cxtunemaster.com.
En cas de non-réponse ou de réponse non satisfaisante, la personne concernée a la faculté de saisir le PFPDT.
Le Client, qui demeure seul responsable du choix de l’Abonnement à la Solution et les Services Associés, s’assure qu’ils présentent les caractéristiques et conditions requises pour pouvoir procéder aux traitements de données à caractère personnel envisagés.
PARANOIHACK est autorisée à traiter pour le compte du Client, responsable de traitement, les données à caractère personnel nécessaires pour fournir les services attachés à la Solution, et ce pour la durée de l’Abonnement.
Il est rappelé que le Client assume la responsabilité du traitement des données personnelles et que celui-ci dispose des droits nécessaires à cet effet. PARANOIHACK ne traite les données personnelles que sur instruction documentée du responsable de traitement.
À ce titre, les modalités, ainsi que les obligations de chacune des Parties sont déterminées dans l’Accord sur la protection des données, accessible à l'URL https://cxtunemaster.com/dpa_fr.html
PARANOIHACK s’engage à mettre l’ensemble des moyens à sa disposition, en considération du risque et de sa taille, afin d’assurer la sécurité de la Solution.
En tout état de cause, PARANOIHACK s’engage à mettre en œuvre les mesures de sécurité proportionnées, selon l’état de l’art en matière d’hygiène et de sécurité informatique telles que définies (dispositifs automatisés de détection des vulnérabilités, gouvernance des accès, audits de sécurité interne avant chaque nouvelle version, sécurisation de l’infrastructure).
PARANOIHACK est autorisée à utiliser et à faire référence à la dénomination sociale ou aux marques du Client et de celles des entités du groupe auquel il appartient à des fins de références commerciales.
PARANOIHACK sera en droit de désigner un tiers comme sous-traitant pour l’exécution de tout ou partie de l’Abonnement. Le Client s’engage à ne pas refuser une telle désignation sans motif sérieux et légitime. En cas de sous-traitance, PARANOIHACK demeure l'interlocuteur unique du Client et demeure responsable vis-à-vis du Client du respect des obligations ainsi sous-traitées.
Le Client reconnaît que les enregistrements et sauvegardes (en ce compris toute donnée de connexion) réalisés via la Solution (ci-après les « Eléments Electroniques ») seront recevables à titre de preuve. Ainsi, les Eléments Electroniques (y compris leur date et heure) feront foi en cas de litige entre les Parties.
De même, les notifications effectuées via la Solution sont opposables au Client en tant qu’éléments de preuve.
Tous les préavis et notifications prévus dans ces CGA devront être envoyés à l'adresse donnée en tête de ce document s’agissant de PARANOIHACK, et à l’adresse renseignée par le Client, régulièrement mise à jour le cas échéant, conformément aux stipulations des présentes.
Toutes notifications effectuées en application des présentes seront valablement effectuées et seront considérées comme reçues dans les conditions suivantes :
E-mail : au jour d'envoi ;
Lettre recommandée avec accusé de réception : le lendemain de la date portée sur l’accusé de réception.
21.1. PARANOIHACK se réserve le droit de céder, transférer ou apporter tout ou partie des présentes CGA et de l’Abonnement qui en découle, à toute société qui lui succéderait, à toute société contrôlée, contrôlante ou sous contrôle commun au sens du droit suisse, ou dans le cadre d’une réorganisation, d’une restructuration, d’une transmission universelle de patrimoine, d’un apport partiel d’actifs, d’une fusion, d’une scission ou de toute opération assimilée. Cette cession ou ce transfert pourra intervenir de plein droit, sans formalité particulière et sans que l’accord préalable du Client ne soit requis, sous réserve d’une information préalable ou concomitante du Client. [à faire vérifier par un avocat suisse en droit des sociétés] Un Abonnement est souscrit par le Client. Le bénéfice de l’Abonnement est personnel au Client et ne peut être cédé sans l’accord préalable et écrit de PARANOIHACK.
21.2.Les CGA, et plus largement l’Abonnement, constituent l’intégralité de l’accord conclu entre les Parties et remplacent en tous points les accords, lettres d’intention, courriers et propositions antérieures entre elles, quelle qu’en soit la forme ou l’appellation et portant sur le même objet, à l’exception de ceux listés aux présentes.
21.3.Le fait que l’une des Parties ne se prévale pas à un moment donné de l’une quelconque des présentes CGA ne peut être interprété comme valant renonciation à s’en prévaloir ultérieurement.
21.4.La nullité de l’une des dispositions des CGA, ne remet pas en cause la validité des présentes CGA. Dans ce cas, les Parties devront, si possible, remplacer cette disposition annulée par une disposition valable correspondant à l’esprit et à l’objet des CGA.
21.5.Le Client autorise PARANOIHACK à modifier ou mettre à jour unilatéralement les présentes CGA, y compris leurs annexes, dans les cas suivants : (i) évolution légale ou réglementaire applicable, (ii) évolution technique de la Solution, des Services Associés ou de leur périmètre ; (iii) évolution des Logiciels Tiers (en particulier Checkmarx One), de leurs API ou des conditions imposées par des plateformes de distribution ou d’hébergement, notamment AWS Marketplace ; (iv) modification de l’organisation ou de la structure de PARANOIHACK. Les CGA modifiées seront portées à la connaissance du Client par tout moyen approprié (notamment par e-mail, notification au sein de la Solution ou mise à disposition sur le site de PARANOIHACK) et entreront en vigueur à la date indiquée dans la notification, sans nécessité d’acceptation expresse, sous réserve des dispositions impératives applicables. L’utilisation continue de la Solution par le Client après l’entrée en vigueur des CGA modifiées vaut acceptation sans réserve de celles-ci. Les CGA applicables sont celles en vigueur à la date d’utilisation de la Solution.
21.6.En cas d’extinction de l’Abonnement pour quelque cause que ce soit, toute clause qui prévoit sa survie à l’Abonnement ainsi que toute clause ou annexe, qui par nature doit survivre à l’extinction de l’Abonnement, resteront en vigueur et notamment les articles : « Résiliation », « Droit applicable – Langue », « Règlement des litiges » et « Responsabilité » des présentes CGA.
Les CGA sont soumises au droit suisse, à l'exclusion de toute autre législation.
En cas de rédaction des CGA en plusieurs langues, seule la version française fera foi.
En cas de différend relatif à l’interprétation ou à l’exécution des présentes CGA, les Parties conviennent qu’elles rechercheront, avant toute action contentieuse, un accord amiable et se communiqueront à cet effet tous les éléments et informations nécessaires.
Si au terme d'un délai de trente (30) jours, les Parties ne parvenaient pas à se mettre d'accord, TOUS LES LITIGES AUXQUELS LES CGA ET LES ACCORDS QUI EN DECOULENT POURRAIENT DONNER LIEU, CONCERNANT TANT LEUR VALIDITE, LEUR INTERPRETATION, LEUR EXECUTION, LEUR RESOLUTION, LEURS CONSEQUENCES ET LEURS SUITES SERONT SOUMIS A LA COMPETENCE EXCLUSIVE DES TRIBUNAUX DU CANTON DE GENEVE, SOUS RESERVE D’UN RECOURS AU TRIBUNAL FEDERAL.