Article 1 - Préambule
1.1 - Objet
L'objectif de la Solution Seald est de permettre à un Client de protéger les données traitées par l'application dont il a le contrôle via des mesures de chiffrement. Les présentes conditions de licence et de service régissent les droits et obligations des Parties relatifs à la fourniture de la Solution Seald au Client.
1.2 - Définitions
Nom | Définition |
---|---|
Application | Désigne le projet du Client dans lequel le Seald-SDK est intégré tel qu'une application Web, mobile ou de bureau utilisée par les Utilisateurs. |
Clés symétriques chiffrées | Lors des opérations autorisant des Utilisateurs ou des Groupes à déchiffrer une Donnée chiffrée, une clé symétrique est générée et utilisée. |
À partir de la clé symétrique, le Seald-SDK produit une Clé symétrique chiffrée pour chacune des Identités de chacun de ces Utilisateurs et pour chaque Groupe. | |
De façon analogue, lors des opérations ajoutant des Utilisateurs à un Groupe, une Clé symétrique chiffrée est produite pour chacune des Identités des Utilisateurs ajoutés au Groupe. | |
De façon analogue, lors des opérations ajoutant une Identités à un Utilisateur, une nouvelle Clé symétrique chiffrée est produite pour chacune des Données chiffrées à destination de cet Utilisateur et pour chacun des Groupes dont l'Utilisateur fait partie. | |
Les Clés symétriques chiffrées peuvent être révoquées (et donc supprimées du serveur Seald) par les Utilisateurs habilités ou par le Client depuis le tableau d'Administration, ou par des fonctionnalités de programmation de révocation. | |
Client | Désigne la personne physique ou morale qui a souscrit à la Solution Seald afin d'intégrer le Seald-SDK dans l'Application et le Serveur Applicatif. |
Composants Intégrés | Désigne les composants de la Solution Seald destinés à être intégrés par le Client dans l'Application et dans le Serveur Applicatif, soit le Seald-SDK et les Plugins du Seald-SDK. |
Composants SaaS | Désigne les composants de la Solution Seald mis à disposition « as-a-service », soit le Serveur d'API Seald, le Tableau d'administration et le Serveur Seald Secure Key Storage. |
Contrat | Désigne (i) les présentes conditions de licence et de service Seald pour Clients, (ii) l'accord de sous-traitance de données à caractère personnel, (iii) la page de garde de signature du Contrat et (iii) le cas échéant, les conditions particulières convenues entre Seald et le Client. |
Documentation | Désigne la documentation technique et les guides d'utilisation mis à disposition par Seald à l'adresse : https://docs.seald.io/sdk/. |
Donnée chiffrée | Désigne le résultat du chiffrement programmé par le Client d'une Donnée en clair via le Seald-SDK. L'opération inverse peut-être réalisée pour récupérer la Donnée en clair uniquement si l'Identité initialisée dans le Seald-SDK est autorisée. Chaque Donnée chiffrée dispose d'un identifiant unique. |
Donnée en clair | Désigne un élément (texte, fichier, etc.) que le Client protège en le chiffrant pour des Utilisateurs ou Groupes au moyen du Seald-SDK afin d'aboutir à une Donnée chiffrée. |
Groupe | Désigne le regroupement d'Utilisateurs identifiés au moyen d'un pseudonyme unique. |
Identifiant de l'application | Désigne l'identifiant unique attribué à l'intégration du Seald-SDK dans une Application par un Client. |
Identité | Désigne la combinaison de deux paires de clés privées asymétriques, l'une pour des opérations de chiffrement, l'autre pour des opérations de signature, rattachées à un Utilisateur, qui peut disposer de plusieurs Identités. |
Les Identités peuvent être révoquées (et donc supprimées du serveur Seald) par les Utilisateurs eux-mêmes ou par le Client depuis le Tableau d'administration. Cette révocation entrainera la révocation des Clés symétriques chiffrées pour cette Identité. | |
Identité chiffrée | Désigne les clés privées d'une Identité chiffrées au moyen d'un secret (ou clé). Les Identités chiffrées ne peuvent être déchiffrées qu'au moyen du secret ayant servi à les chiffrer. |
Dans le cas de l'utilisation du plugin de protection dite en « 2-man-rule » ce secret est appelé « twoManRuleKey », et dans le cas de l'utilisation du plugin de protection par mot de passe, ce secret est le mot de passe lui-même. Dans ces deux cas, les Identités chiffrées sont hébergées sur SSKS. | |
Journal d'activité | Désigne le journal des différentes actions exécutées par des Utilisateurs via le Seald-SDK ou par le Client via le Tableau d'administration. |
Licence | Désigne la licence d'utilisation concédée par Seald au Client en vertu de l'article 4 des présentes conditions. |
Maintenance Corrective | Désigne la correction des défaillances, défauts ou dysfonctionnements de la Solution Seald, en ce compris des Composants Intégrés et/ou des Composants SaaS. |
Mise à Jour | Désigne une nouvelle version de tout ou partie des Composants Intégrés mise à disposition par Seald. |
Mise à Jour Critique | Désigne une nouvelle version de tout ou partie des Composants Intégrés décrite comme « critique » par Seald. Il pourra notamment s'agir, sans s'y limiter, des nouvelles versions intégrant un correctif de sécurité. |
Partie(s) | Désigne individuellement ou collectivement Seald et/ou le Client. |
Plugins du Seald-SDK | Désignent les modules fournis par Seald étendant les fonctionnalités du Seald-SDK notamment pour les fonctionnalités de sauvegarde des clés privées d'Identités des Utilisateurs. |
Redevance | Désigne le prix payé par le Client pour pouvoir accéder à et utiliser la Solution Seald conformément aux termes du Contrat. |
Sauvegarde d'une Identité | Désigne la sauvegarde des paires de clés privées asymétriques décrites au sein de la définition du terme « Identité » et de leur rattachement à un Utilisateur. |
Seald | Désigne la société SEALD dont le siège social est situé 13 rue Georges Bizet -- 78380 Bougival et immatriculée au RCS de Versailles sous le numéro 821 438 462. |
Seald Secure Key Storage ou SSKS | Désigne le service utilisé par certains Plugins du Seald-SDK pour la sauvegarde de la clé privée d'Identités d'Utilisateurs. Sauf conditions particulières, le SSKS est fourni as-a-service. |
Seald-SDK | Désigne la bibliothèque de code développée et fournie par la société Seald destinée à être intégrée dans l'Application du Client, qui est initialisée avec une Identité d'un Utilisateur, ou qui permet de créer une Identité pour un Utilisateur. |
Serveur Applicatif | Désigne le serveur avec lequel interagit l'Application pour son fonctionnement. |
Serveur d'API Seald | Désigne le service fourni par Seald nécessaire au fonctionnement de l'ensemble des fonctionnalités de la Solution Seald. Sauf conditions particulières, le Serveur d'API Seald est fourni as-a-service. |
Services | Désigne les services fournis par Seald au Client décrits à l'article 5 des présentes conditions. |
Solution Seald | Désigne : |
1. Des bibliothèques de code correspondant aux Composants Intégrés, soit : | |
- le Seald-SDK destiné à être intégré dans l'Application et le Serveur Applicatif du Client ; | |
- les Plugins du Seald-SDK destinés à être intégrés avec le Seald-SDK ; | |
2. La mise à disposition « as-a-service » des Composants SaaS, soit : | |
- Le Serveur d'API Seald nécessaire au fonctionnement du Seald-SDK ; | |
- Le Tableau d'administration web nécessaire à l'intégration et l'administration du Seald-SDK ; | |
- Le Serveur Seald Secure Key Storage ou SSKS nécessaire au fonctionnement de plugins du Seald-SDK. | |
Tableau d'administration | Désigne l'outil destiné au Client permettant de récupérer les différents éléments nécessaires à l'intégration du SDK, de gérer le fonctionnement de la Solution Seald intégrée à son Application et Serveur Applicatif. |
Utilisateur | Désigne la personne utilisant l'application identifiée au moyen d'un pseudonyme unique, auquel sont rattachées une ou plusieurs Identités, et éventuellement des facteurs d'authentification (comme une adresse e-mail). |
Version Non Supportée des Composants Intégrés | Désigne une version de tout ou partie des Composants Intégrés ayant fait l'objet d'une Mise à Jour depuis plus de 12 mois ou d'une Mise à Jour Critique dès publication de ladite Mise à Jour Critique. |
Article 2 - Mise à disposition de la solution Seald
Sous réserve du respect par le Client de ses obligations au titre du Contrat, Seald mettra la Solution Seald à disposition du Client selon les modalités suivantes :
- S'agissant des Composants Intégrés, en ce compris des Mises à Jour et des Mises à Jour Critiques, Seald mettra à la disposition du Client, à l'adresse suivante : https://docs.seald.io/sdk/, un ou plusieurs liens hypertextes lui permettant de télécharger ou consulter :
- Les codes informatiques relatifs aux Composants Intégrés, sous une forme permettant leur intégration dans l'Application et dans le Serveur Applicatif ;
- La Documentation ;
- Les notes de version ;
- S'agissant des Composants SaaS, ceux-ci seront exclusivement mis à disposition du Client « as-a-service ». Dans ce cadre, Le Client bénéficiera d'un accès au Tableau d'administration accessible à l'adresse suivante : https://dashboard.seald.io/dashboard/.
L'accès à, et l'utilisation des différents éléments de la Solution Seald par le Client sont soumis aux conditions de licence définies à l'article 4 ci-après. Il est par ailleurs précisé que la mise à disposition de la Solution Seald est indissociable de la fourniture des Services par Seald, ceux-ci étant essentiels au bon fonctionnement de la Solution Seald.
Article 3 - Évolutions de la solution Seald
Tout au long du contrat, Seald pourra, à son entière discrétion, faire évoluer tout ou partie de la Solution Seald, en ce compris les Composants Intégrés et/ou les Composants SaaS et/ou la Documentation, sous réserve que lesdites évolutions n'altèrent pas les fonctionnalités essentielles de la Solution Seald.
Les dispositions du Contrat s'appliqueront aussi bien à la version de la Solution Seald utilisée par le Client lors de sa souscription qu'aux versions ultérieures qui seront mises à disposition par Seald pendant la durée du Contrat.
En cas d'évolution des Composants Intégrés, Seald informera le Client par tout moyen écrit de la disponibilité des Mises à Jour et les Mises à Jour Critiques, qui seront mises à disposition du Client dans les conditions décrites à l'article 2 ci-avant. Le Client s'engage à tout mettre en œuvre pour intégrer les Mises à Jour rapidement, et, s'agissant des Mises à Jour Critiques, immédiatement à compter de la notification envoyée par Seald, dans son Application et dans le Serveur Applicatif. Dans ce cadre, le Client pourra bénéficier des prestations de support technique définies à l'article 5 ci-après.
Seald ne sera tenu de fournir aucun Service ni aucune garantie au Client utilisant une Version Non Supportée des Composants Intégrés du fait du défaut d'intégration des Mises à Jour ou des Mises à Jour Critiques.
Article 4 - Licence
La Solution Seald est et restera en toutes circonstances la propriété exclusive de Seald qui en est seul titulaire et/ou détient tous les droits nécessaires pour en assurer la commercialisation et en permettre l'utilisation. En conséquence, le Client ne pourra ni nantir, ni céder, ni sous-licencier, ni prêter, ni donner accès à titre onéreux ou gratuit à la Solution Seald.
Sans préjudice des dispositions précédentes, et en contrepartie du paiement de la Redevance, Seald concède au Client, pendant la durée du Contrat, une licence limitée, non-exclusive et non transférable ou sous-licenciable, portant sur la Solution Seald.
La Licence comprend les droits suivants :
- S'agissant des Composants Intégrés : le droit de reproduction, d'utilisation et d'intégration des Composants Intégrés, conformément à leur destination et à la Documentation, ainsi que le droit d'adaptation des Composants Intégrés, uniquement pour les besoins de leur intégration au sein de l'Application du Client, à l'exclusion de toute adaptation modifiant les fonctionnalités et finalités d'utilisation de la Solution Seald.
- S'agissant des Composants SaaS : le droit d'accès et d'utilisation des Composants SaaS, conformément à leur destination et à la Documentation.
Le Client s'interdit expressément de faire toute autre utilisation de la Solution Seald, en ce compris des Composants Intégrés et des Composants SaaS. En particulier, mais sans limitation, le Client s'interdit de :
- modifier, créer des œuvres dérivées, republier, ou transmettre tout ou partie des Composants Intégrés indépendamment de son Application et de ses Serveurs Applicatifs et/ou sous une forme permettant de dissocier les Composants Intégrés de l'Application et/ou des Serveurs Applicatifs ;
- copier, modifier, dupliquer, créer des œuvres dérivées, élaborer, reproduire, republier, ou transmettre tout ou partie des Composants SaaS, sous quelque forme ou support que ce soit ou par quelque moyen que ce soit ;
- obtenir les Composants SaaS en langage source ou tout ou partie des documents logiques ou techniques internes liés à la Solution Seald ;
- décompiler, désassembler, reconstituer par ingénierie inverse ou réduire de quelque manière que ce soit en une forme compréhensible par une personne tout ou partie de la Solution Seald ; ou
- concéder sous licence, vendre, louer, transférer, céder, distribuer, afficher, divulguer ou autrement exploiter à des fins commerciales ou non commerciales, ou mettre la Solution Seald à la disposition d'un tiers à l'exception des Utilisateurs.
Le Client s'efforcera d'empêcher tout accès non autorisé ou toute utilisation non autorisée de la Solution Seald et, en cas d'accès ou d'utilisation non autorisé, d'en informer Seald dans les meilleurs délais.
Article 5 - Services
5.1 - Support technique
Seald fournira au Client un service de support technique dans le cadre de l'intégration des Composants Intégrés au sein de l'Application et du Serveur Applicatif du Client. Cette prestation comprend uniquement la prise en charge des questions techniques formulées par le Client dans le cadre de l'intégration des Composants Intégrés au sein de l'Application et du Serveur Applicatif du Client.
Dans ce cadre, Seald n'est tenu qu'à une obligation de moyens. Le Client reste seul responsable de mettre en œuvre les moyens technique et organisationnels nécessaires afin d'être en mesure de pouvoir intégrer les Composants Intégrés à son Application et son Serveur Applicatif en conformité avec la Documentation. En particulier, mais sans limitation, le service de support technique ne comprend pas :
- la réalisation, par Seald, de prestations d'intégration de tout ou partie des Composants Intégrés ;
- la prise en charge de questions techniques dont les réponses sont d'ores et déjà incluent au sein de la Documentation ;
- la formation des personnels du Client ;
- la prise en charge de questions techniques ou la fourniture de recommandations et conseils généraux, dès lors qu'il apparait que le Client n'a pas mis en œuvre les moyens techniques et organisationnels nécessaires afin de pouvoir procéder à l'intégration des Composants Intégrés au sein de son Application et de son Serveur Applicatif.
Par ailleurs, Seald ne sera en aucun cas tenu de fournir des services de support technique aux Clients utilisant une Version Non Supportée des Composants Intégrés, ainsi qu'aux Clients utilisant la Solution Seald dans le cadre de l'offre « Forfait d'essai » détaillée à l'article 6 des présentes conditions.
Les prestations de Support technique seront fournies par Seald en conformité avec les dispositions correspondantes de l'accord de niveau de service prévu à l'article 10.
5.2 - Maintenance corrective
La Maintenance Corrective inclut :
- la prestation de services de diagnostic pour évaluer toute défaillance, tout défaut ou dysfonctionnement de la Solution Seald ;
- la fourniture de versions, mises à niveau, correctifs, packs qui pourraient être nécessaires pour corriger toute défaillance, tout défaut ou dysfonctionnement de la Solution Seald ; et/ou
- la prestation d'autres services pour corriger ou contourner les défaillances, défauts ou dysfonctionnements de la Solution Seald.
En revanche, la Maintenance Corrective n'inclut pas les prestations nécessaires pour corriger ou supprimer une défaillance, un défaut ou un dysfonctionnement causé par :
- l'intégration inappropriée des Composants Intégrés par le Client au sein de son Application et/ou du Serveur Applicatif ;
- l'utilisation inappropriée de la Solution Seald par le Client et/ou le résultat de produits de tiers (matériels ou logiciels) utilisés par le Client ;
- une faute grave ou une négligence grave du Client ;
- toute utilisation de la Solution Seald qui n'est pas conforme, en substance, à la Documentation ;
- toute modification ou altération apportée à la configuration de la Solution Seald par le Client sans l'autorisation préalable de Seald, sauf pour la configuration habituelle et attendue du des Composants Intégrés.
Par ailleurs, Seald ne sera en aucun cas tenu de des prestations de Maintenance Corrective aux Clients utilisant une Version Non Supportée des Composants Intégrés, ainsi qu'aux Clients utilisant la Solution Seald dans le cadre de l'offre « Forfait d'essai » détaillée à l'article 6 des présentes conditions.
Pour bénéficier des prestations de Maintenance Corrective, le Client devra :
- Transmettre dans les meilleurs délais à Seald tout rapport ou description concernant les défaillances, défauts ou dysfonctionnements rencontrés par le Client ;
- Fournir toutes données et informations raisonnablement demandées par Seald pour lui permettre de préparer toutes les corrections et/ou contournements et/ou versions actualisées nécessaires dans le cadre de la Maintenance Corrective ;
- Suivre les instructions de Seald concernant l'utilisation et la gestion de la Solution Seald.
Les prestations de Maintenance Corrective seront fournies par Seald en conformité avec les dispositions correspondantes de l'accord de niveau de service prévu à l'article 10.
5.3 - Hébergement
Seald assurera l'hébergement des Composants SaaS et de tout élément, en ce compris toute donnée, enregistrés dans, ou transitant par, les Composants SaaS, dans le cadre du fonctionnement normal de la Solution Seald.
Les services d'hébergement seront fournis par Seald en conformité avec les dispositions correspondantes de l'accord de niveau de service prévu à l'article 10.
5.4 - Sous-traitance par Seald
Sous réserve des dispositions plus spécifiques relatives à la sous-traitance de données personnelles contenues dans l'Accord de sous-traitance, Seald pourra librement sous-traiter tout ou partie des Services à tout tiers de son choix, ce que le Client accepte sans réserve. Seald restera néanmoins responsable devant le Client de l'exécution de leurs obligations par les sous-traitants.
Article 6 - Redevance et conditions de paiement
6.1 - Montant de la redevance
La Redevance est déterminée en fonction de l’offre choisie par le Client et du nombre d'utilisateurs utilisant la Solution Seald dans l'Application du Client.
Forfait | Nombre d'Utilisateurs | Montant mensuel HT | Montant HT d'utilisateur supplémentaire |
---|---|---|---|
Forfait d'essai | Jusqu'à 499 | 0€ | N/A |
Forfait 1 | Jusqu'à 5.000 | 250€ | N/A |
Forfait 2 | De 5.001 à 20.000 | 250€ | 0,04€/utilisateur |
Forfait 3 | De 20.001 à 50.000 | 850€ | 0,03€/utilisateur |
Forfait 4 | De 50.001 à 100.000 | 1750€ | 0,02€/utilisateur |
Le Client reconnait et accepte que l’offre « Forfait d’essai » ne permet pas au Client de bénéficier des engagements de niveaux de service, de la garantie de Seald, de ses services de Maintenance Corrective, et que toute donnée d'un compte d'essai peut être amenée à être supprimée.
Seald pourra à sa discrétion adapter l'offre souscrite par le Client vers une offre plus favorable compte-tenu du nombre d'Utilisateurs sur la période mensuelle.
Sauf accord écrit contraire entre les parties, Seald pourra augmenter la Redevance en informant le Client par écrit au moins 30 (trente) jours à l'avance, l'augmentation prenant effet au début du mois suivant l'expiration de l'avis communiqué au Client.
Si l’augmentation de la Redevance ne convient pas au Client, celui-ci pourra résilier le Contrat à la fin de la période en cours en adressant un préavis écrit d'au moins 15 (quinze) jours à Seald, ce préavis expirant au plus tard à la fin de la période en cours. La Redevance n’augmentera pas pendant la période de préavis.
6.2 - Utilisation de SMS
L'envoi de SMS (notamment dans le cas de l'utilisation du plugin de protection d'identité en "2-man rule") est facturé à 0,06€ HT par "crédit".
Un "crédit" est l'unité utilisée par le fournisseur de service SMS utilisé par Seald (OVHCloud SAS). Le nombre de crédits utilisés lors de l'envoi d'un SMS varie en fonction du pays de destination. Les prix pour un pays de destination particulier sont disponibles ici : https://www.ovhtelecom.fr/sms/tarifs/.
Le Client est conscient que le fournisseur de service SMS peut modifier le nombre de crédits utilisés pour envoyer un SMS vers une destination particulière à tout moment et sans préavis.
Le coût des crédits utilisés pour l'envoi d'un SMS sera ajouté au montant de la Redevance.
6.3 - Conditions de paiement
Le Client s'engage à payer la Redevance pour l'utilisation de la Solution Seald pendant toute la durée du Contrat.
Sauf conditions particulières, l'utilisation de la Solution Seald est facturée mensuellement à compter de la date de souscription du Client à la Solution Seald.
Dans le cas d’une période contractuelle supérieure à un (1) mois, la première facture de chaque période correspond au paiement de tous les mois de la redevance mensuelle pour la période contractuelle pour le forfait choisi et d’éventuels éléments supplémentaires non compris dans ce forfait. Les éventuelles factures suivantes de chaque période contractuelle correspondent aux seuls éventuels éléments supplémentaires non compris dans ce forfait.
Sauf conditions particulières, en cas de souscription à un abonnement annuel, l’utilisation de la Solution Seald est facturée annuellement à compter de la date de souscription du Client à la Solution Seald.
Dans le cas d’une période contractuelle annuelle, le Client est facturé lors de sa souscription selon un forfait de base convenu entre les Parties. Ce forfait est ajusté sur une base mensuelle tout au long de la période annuelle contractuelle en cours selon la grille de Redevances prévue au présent article - les variables étant notamment les quotas de clés et le nombre de SMS consommés.
Le Client devra fournir à Seald l'ensemble des informations nécessaires à l'établissement des factures. Toute facture émise par Seald sera émise en euros. Le paiement intervient par prélèvement automatique du compte bancaire du Client, par virement bancaire sur le compte bancaire spécifié sur la facture ou le devis, ou par carte bancaire via le prestataire de paiement Stripe au commencement de chaque période contractuelle.
Les prix s'entendent toujours hors taxes françaises et étrangères. Les
factures établies par Seald tiennent compte des dispositions fiscales et
sociales en vigueur et, au cas où celles-ci seraient modifiées, les
variations de prix qui en résulteraient prendraient effet
dès le jour de leur mise en application.
En cas de retard de paiement, y compris si celui-ci est dû à des fonds insuffisants sur le compte bancaire ou si un changement de compte bancaire ou de carte bancaire n'a pas été signalé à Seald, le Client se verra appliquer des pénalités de retard d'un montant égal à trois fois le taux d'intérêt légal calculé par mensualité, et une indemnité forfaitaire de 40 euros pour frais de recouvrement conformément aux articles 441-6 et D. 441-5 du code de commerce. Une indemnité complémentaire pourra être réclamée, sur justificatifs, lorsque les frais de recouvrement exposés sont supérieurs au montant de l'indemnité forfaitaire.
Le non-paiement partiel ou total de toutes sommes arrivées à échéance
aura en outre pour effet, à l'expiration d'un délai de 30 jours après
cette date, de permettre à Seald de suspendre jusqu'à complet règlement
des sommes dues, l'exécution de la Licence et des Services souscrits,
nonobstant le droit de demander indemnisation du préjudice
subi. Le Client supportera seul, en tout état de cause, les conséquences
de cette suspension.
Article 7 - Obligations du client
Le Client reconnaît expressément conclure le présent Contrat compte-tenu des circonstances suivantes : (i) le Client a connaissance des caractéristiques fonctionnelles essentielles de la Solution Seald ; (ii) le Client a accepté que la Solution Seald ne soit pas exempte d'erreurs ; (iii) Seald a donné au Client des garanties concernant l'utilisation de la Solution Seald.
Le Client s'engage à :
- s'acquitter des Redevances aux conditions déterminées par le Contrat ;
- coopérer de bonne foi avec Seald dans le cadre de l'exécution du Contrat ;
- et, utiliser la Solution Seal-SDK conformément aux conditions déterminées par le Contrat.
Le Client sera notamment responsable :
- de la gestion, de l'administration et du contrôle de l'Application et du Serveur Applicatif dans lesquels les Composants Intégrés seront intégrés ;
- de l'installation rapide des Mises à Jour publiées par Seald, à ses propres frais ;
- de l'application, sans délai indu et conformément aux éventuelles instructions de Seald, de tout correctif de quelque nature que ce soit concernant les Composants Intégrés, mis à disposition par Seald suite à une opération de Maintenance Corrective effectuée à la demande du Client ;
- de la mise en place et du respect de mesures de sécurité permettant d'assurer la confidentialité des données permettant au Client de se connecter au Tableau d'administration et d'empêcher l'accès à ces données par des tiers ;
- de l'adoption de procédures d'urgence adaptées à ses propres besoins et de procédures de redémarrage, de sauvegarde et de récupération de données.
Article 8 - Durée du contrat et résiliation
8.1 - Durée
Le Contrat prend effet à compter de sa signature pour une durée d'un (1) mois ou d'un (1) an selon la formule choisie par le Client et est renouvelable par tacite reconduction pour des périodes de même durée.
8.2 - Résiliation
Chaque Partie pourra mettre fin au Contrat par lettre recommandée avec accusé de réception ou par e-mail (support@seald.io pour Seald, et l’adresse e-mail communiquée par le Client à la souscription du Contrat pour le Client), à condition de respecter un délai de préavis d’un mois précédant la date anniversaire du Contrat.
En cas de d'inexécution par l'une des Parties de l'une de ses obligations au titre du Contrat, l'autre Partie sera autorisée, de plein droit, trente (30) jours après mise en demeure envoyée par lettre recommandée avec avis de réception, restée sans effet, ou immédiatement en cas d'inexécution non réparable ou d'inexécution réitérée malgré une précédente mise en demeure de réparer, à mettre fin au présent Contrat, nonobstant le droit de demander indemnisation du préjudice subi.
La résiliation du Contrat pour quelque cause que ce soit ou son arrivée à échéance met fin à la Licence. Le Client sera uniquement autorisé à accéder au Tableau d'administration pour une durée n'excédant pas soixante (60) jours suivant la fin du Contrat ; étant précisé que le Client ne pourra bénéficier en aucune manière des Services sur cette période additionnelle. Le Client pourra, s'il le souhaite, faire une demande d'export de ses données dans le cadre des engagements de réversibilité de Seald prévus à l'article 11.
Le Client s'engage à payer à Seald l'ensemble des Redevances qui lui sont dues au titre de la période contractuelle en cours. Les sommes de toute nature qui auraient déjà été versées à Seald lui resteront acquises.
Article 9 - Déclarations, garanties et responsabilités
9.1 - Déclarations
Le Client reconnait que la Solution Seald est standard et qu'elle n'a pas été développée pour répondre à un besoin, spécifique ou non, du Client. Le Client ne saurait donc tenir Seald pour responsable de l'utilisation qui serait faite de la Solution Seald ainsi que des dommages qui résulteraient d'une utilisation de la Solution Seald SDK en contradiction avec les dispositions du Contrat.
9.2 - Garanties
Chaque Partie garantit que :
- elle dispose de la capacité juridique pour exécuter ses obligations prévues au présent Contrat ;
- le présent Contrat est accepté par son représentant dûment autorisé ; et
- il n'existe aucun accord actuellement en vigueur ou contraignant avec des tiers dont les termes l'empêcheraient de conclure le présent Contrat ou rendrait difficile l'exécution de ses obligations en vertu du présent Contrat.
Seald garantit que :
- la Solution Seald fonctionnera, conformément aux fonctionnalités décrites au sein du présent Contrat et de la Documentation, selon le niveau de service défini à l'accord de niveau de service ;
- les Données chiffrées ne comporte ne portent atteinte à aucun droit de tiers (incluant les droits de propriété intellectuelle)
- la Solution Seald ne porte pas atteinte à des droits de propriété intellectuelle ou tout autre droit de propriété de tiers. Le Client s'engage à informer Seald de toute atteinte aux droits de propriété intellectuelle de Seald dont le Client pourrait avoir connaissance.
Dans l'hypothèse où la Solution Seald deviendrait ou selon l'avis
de Seald serait susceptible de faire l'objet d'une réclamation
d'un tiers, Seald pourra, à son choix :
- soit procurer au Client le droit de continuer à l'utiliser ;
- soit le modifier afin de le rendre non contrefaisant ;
- soit le remplacer par un logiciel adapté, fonctionnellement équivalent, compatible, et non contrefaisant.
La garantie de Seald ne couvre pas les conséquences liées à :
- toute utilisation de la Solution Seald par le Client non conforme à sa destination, à la Documentation, ou aux dispositions du Contrat ;
- toute défaillance ou dysfonctionnement du matériel du Client ou du système d'exploitation utilisé par le Client, y compris les défaillances et dysfonctionnements causé directement ou indirectement par l'intégration des Composants Intégrés ;
- toute modification apportée par le Client à la Solution Seald ou aux procédures d'utilisation de la Solution Seald définies dans la Documentation ;
- toute négligence ou manque de diligence du Client ou de son personnel dans la maintenance et la gestion continues des équipements utilisés pour l'utilisation de la Solution Seald ;
- tout acte commis par un tiers ou résultant d'un cas de force majeure ;
- toute vulnérabilité qui serait contenue dans le Seald-SDK pour laquelle Seald pouvait légitimement justifier qu'elle n'en avait pas connaissance ;
- toute utilisation par le Client d'une Version Non Supportée des Composants Intégrés ;
- toute perte, ou inaccessibilité des Données chiffrées pour un Utilisateur ou des Données en clair, y compris dans le cadre d'une procédure de réversibilité, dans les cas suivants :
- si les Clés symétriques chiffrées ont été révoquées pour cet Utilisateur ;
- si les Clés symétriques chiffrées disposaient d'une date d'expiration désormais dépassée ;
- si au moins une Identité pour cet Utilisateur n'a pas été sauvegardée par le Client ;
- si les Identités de cet Utilisateur ont été sauvegardées par une méthode explicitement décrite comme « manuelle » ou « dangereuse » dans la documentation ;
- si les Identités de cet Utilisateur ont été sauvegardées en utilisant un secret inconnu des serveurs de Seald et que celui-ci est perdu, y compris :
- la « twoManRuleKey » du Plugin du Seald-SDK de protection dite en « 2-man rule » ;
- la « localStorageKey » du Plugin du Seald-SDK de protection dit en « localStorage » ;
- le mot de passe du Plugin du Seald-SDK de protection par mot de passe ;
- la « databaseKey » donnée à l'initialisation du Seald-SDK.
- si les Identités de cet Utilisateur ont été sauvegardées chiffrées sur un support non fourni par le service Seald, et que celui-ci a été effacé, y compris :
- le cache du navigateur de l'Utilisateur ;
- le système de fichiers utilisé par l'Application pour sauvegarder la base de données contenant les clés privées.
- toute compromission (incluant une fuite de données) des Données chiffrées d'un Utilisateur dans les cas suivants :
- si une export a été demandé par le Client, et que la fuite de données résulte de cet export ;
- si une Donnée chiffrée reste accessible ;
- si les clés privées ont été sauvegardées par une méthode explicitement décrite comme « manuelle » ou « dangereuse » dans la Documentation ;
- si les clés privées ont été sauvegardées en utilisant un secret inconnu des serveurs de Seald et que celui-ci est compromis, y compris :
- la « localStorageKey » du Plugin du Seald-SDK de protection dit en « localStorage » ;
- le mot de passe du Plugin du Seald-SDK de protection par mot de passe ;
- la « databaseKey » donnée à l'initialisation du Seald-SDK ;
- si l'Application est victime d'une attaque exploitant une vulnérabilité de l'Application non présente dans le Seald-SDK permettant d'exfiltrer les clés privées d'une Identité ;
- si le facteur d'authentification utilisé pour authentifier l'Utilisateur dans le cadre de l'utilisation du Plugin de protection dite en « 2-man-rule » est compromis (par exemple compte e-mail ou serveur email volé) ;
Par ailleurs, Seald ne sera tenu d'aucune garantie, de quelque nature que ce soit, envers les Clients utilisant la Solution Seald dans le cadre de l'offre « Forfait d'essai » détaillée à l'article 6 des présentes conditions.
9.3 - Responsabilité
Seald ne sera pas responsable en cas de perte de profits, perte d'activité, perte de clientèle, perte d'image de marque, perte de données, coûts exposés par le Client pour la souscription d'une solution alternative ou pour tout préjudice indirect quelle qu'en soit la cause.
La responsabilité de Seald pour tout dommage de quelque nature que ce soit découlant du présent Contrat ou s'y rapportant d'une quelconque manière, quel que soit le nombre de réclamations, ne dépassera en aucun cas :
- en cas de souscription à un abonnement annuel: par année contractuelle, 50% du montant des Redevances payées par le Client à Seald au titre de l'année pendant laquelle le dommage est survenu ;
- en cas de souscription à un abonnement mensuel: à trois fois le montant des Redevances mensuelles payés par le Client (le montant mensuel de référence étant celui du mois au cours duquel le dommage s'est produit) ; dans la limite d'un plafond de six fois le montant de l'abonnement mensuel payé par le Client pour chaque année calendaire.
Article 10 - Niveaux de service
10.1 - Disponibilité des composants SaaS
Seald s’engage à assurer les niveaux de disponibilité des Composants SaaS suivants pour le Forfait 1, 2, 3 et 4:
Disponibilité | Crédit de service | |
---|---|---|
Serveur d'API Seald | 99,9 % | 50 % |
Seald Secure Key Storage | 99,9 % | 50 % |
Tableau d'administration | 99,9 % | 50 % |
Le tableau ci-dessus indique les niveaux de disponibilité calculés mensuellement selon le nombre de jours du mois (28/29/30/31). La durée d'interruption du service est définie comme le délai allant de la notification du début de l'incident, soit par le Client, soit via les procédures de surveillance de Seald, jusqu'à la notification formalisée de rétablissement du service par e-mail ou tout autre moyen de communication écrit convenu d'un commun accord avec le Client.
Les engagements de disponibilité ne concernent que les Composants SaaS. Aucune indisponibilité ne sera comptabilisée en cas d'interruption du fonctionnement de la Solution Seald dans son ensemble, causé uniquement par une anomalie ou un autre évènement affectant la disponibilité des Composants Intégrés au sein de l'Application ou du Serveur Applicatif du Client, qui relèvent de sa seule responsabilité. Par ailleurs, Seald ne sera tenu par aucun engagement de disponibilité vis-à-vis des Clients utilisant une Version Non Supportée des Composants Intégrés, ainsi qu'aux Clients utilisant la Solution Seald dans le cadre de l'offre « Forfait d'essai » détaillée à l'article 6 des présentes conditions.
Les crédits de service constituent le seul recours du Client en cas de disponibilité non conforme des Composants SaaS. Les crédits de service sont calculés en pourcentage de la Redevance mensuelle due durant le mois au cours duquel le niveau de service n'a pas été atteint en fonction du taux d'indisponibilité sur la période d'indisponibilité concernée. Par exemple, en cas d'indisponibilité pendant 24 heures, le Client bénéficiera d'un crédit de service pro rata temporis équivalent à 50% de la Redevance due pour la période d'indisponibilité de 24 heures.
Les crédits de service sont remboursés par Seald sur la facture du mois suivant le mois au cours duquel le niveau de disponibilité défini au Contrat n'a pas été atteint. Les crédits de service sont limités à chaque période d'un mois et ne peuvent donc être cumulés d'un mois sur l'autre. Le crédit de service maximum applicable par mois ne pourra dépasser 50 % du montant mensuel de la Redevance applicable au cours du mois où les engagements de disponibilité n'ont pas été respectés.
Les crédits de service ne sont pas payables dans la mesure où l'indisponibilité est attribuable aux causes suivantes :
- survenance de tout événement listé dans les exclusions de garantie de l'article 9 des présentes ;
- maintenance planifiée des Composants SaaS dont le Client aura été informé, à l'exception des opérations Maintenance Corrective effectuées à la demande du Client pour corriger un défaut de disponibilité affectant les Composants SaaS ;
- mises à jour / mises à niveau des Composants SaaS dont le Client aura été informé ;
- indisponibilité ou ralentissement des Composants SaaS en raison de problèmes affectant le réseau de communication des données entre le Client et les Composants SaaS ;
- défaillances ou ralentissements des Composants SaaS en raison d'une charge exceptionnellement élevée du système par le Client ;
- défaillances ou ralentissements des Composants SaaS en raison d'attaques informatiques depuis le réseau du Client, par exemple d'attaques par déni de service ;
- défaillances ou ralentissements des Composants SaaS résultant d'un cas de force majeure.
10.2 - Prise en charge des demandes de support technique et de maintenance corrective
Les prestations de support technique et de Maintenance corrective seront fournies exclusivement à distance, pendant les jours ouvrés, du lundi au vendredi entre 9h00 et 18h00 (heure locale de Paris). Seald se réserve néanmoins le droit de modifier les jours et heures ouvrés de manière ponctuelle ou pérenne, auquel cas Seald fera ses meilleurs efforts pour en avertir le Client par avance.
Pour effectuer une demande de support technique ou de Maintenance Corrective, le Client devra formuler sa demande par écrit, soit :
- Par email à l'adresse : support@seald.io.
- Tout autre moyen de communication écrit convenu d'un commun accord avec le Client.
Seald s'engage à assurer la prise en charge d'une demande de support technique ou de Maintenance Corrective dans un délai maximum de :
Forfait 1 | 24h |
Forfait 2 | 24h |
Forfait 3 | 24h |
Forfait 4 | 24h |
Les crédits de service constituent le seul recours du Client en cas de non-respect du délai de prise en charge de la demande dans les conditions prévues à l'article précédent. Tout retard de prise en charge, quel que soit sa durée et quel que soit le nombre de demandes de prises en charge, représentera un crédit de service de 1 % de la Redevance mensuelle due par le Client ; étant rappelé que le crédit de service maximum applicable par mois, quel que soit son fait générateur, ne pourra dépasser 50 % du montant mensuel de la redevance applicable au cours du mois où la ou les demandes de prises en charge n'ont pas été honorées dans les délais.
Article 11 - Demande d'export des données & réversibilité
Sauf disposition contraire dans les conditions particulières, le Client peut demander à Seald un export de tout ou partie des données liées à son Application hébergées sur le serveur d'API Seald et sur SSKS.
Peuvent faire l'objet d'un export par Seald à destination du Client :
- l'ensemble des Clés symétriques chiffrées pour les Identités des Utilisateurs de l'Application ;
- le Journal d'activité ;
- l'ensemble des clés publiques des Identités des Utilisateurs, et les métadonnées associées ;
- les clés privées chiffrées stockées sur SSKS.
Une opération de réversibilité hors-ligne peut être effectuée en suivant la Documentation avec un tel export aux conditions cumulatives suivantes (en plus des conditions de garantie visées à l'Article 9) :
- les Données chiffrées sont accessibles par le Client ;
- les clés privées des Identités destinataires des Clés symétriques chiffrées sont accessibles par le Client ;
- les Identités destinataires des Clés symétriques chiffrées n'ont pas été révoquées ;
- les Clés symétriques chiffrées n'ont pas été révoquées.
Article 12 - Données à caractère personnel
12.1 - Traitements de données à caractère personnel réalisés par chaque partie en qualité de responsable de traitement
Pour les besoins de la conclusion et de l'exécution du Contrat, ainsi que pour la gestion de la relation commerciale entre les Parties, chaque Partie pourra être amenée à collecter des données personnelles concernant des employés, et représentants de l'autre Partie. Ces données seront collectées et traitées par chaque Partie en qualité de responsable de traitement indépendant, pour les seules finalités suivantes :
- Réalisation d'opérations administratives liées à la gestion des contrats, commandes, factures et paiements ;
- Suivi de la relation commerciale avec l'autre Partie, incluant la conservation des documentations et données de contact de l'autre Partie ;
- Information sur les développements apportés par les Parties à leurs services ;
- Gestion d'éventuels litiges.
Les données personnelles collectées pour les finalités ci-dessus précisées sont uniquement à destination des services internes des Parties et, le cas échéant, à destination des sous-traitants agissant pour le compte de chaque Partie conformément à leurs instructions.
Les données personnelles collectées dans ce contexte seront conservées pendant la durée du Contrat, pouvant être augmentée des durées de prescription applicables. Les personnes concernées ont un droit d'accès, de rectification, d'effacement et de portabilité de leurs données, ainsi que le droit de s'opposer et de demander la limitation du traitement de leurs données personnelles. S'agissant des traitements mis en œuvre par Seald en qualité de responsable du traitement, ces droits pourront être exercés en envoyant un message à l'adresse suivante : contact@seald.io. Il appartient au Client de communiquer aux personnes concernées l'adresse de contact pouvant être utilisée pour l'exercice de leurs droits, s'agissant des traitement mis en œuvre par le Client en qualité de responsable du traitement.
12.2 - Traitements de données à caractère personnel réalisés par Seald en qualité de sous-traitant
Dans le cadre de la fourniture des prestations prévues par le Contrat, Seald sera amené à collecter et traiter certaines données à caractère personnel en qualité de sous-traitant agissant pour le compte et sur instructions du Client, responsable du traitement de ces données.
La description des traitements concernés ainsi que les obligations spécifiques des Parties dans ce cadre sont fixées au sein de l'accord de sous-traitance de données à caractère personnel.
Article 13 - Force majeure
Aucune Partie ne pourra être tenue responsable, vis-à-vis de l'autre Partie, de la non-exécution ou du retard dans l'exécution de ses obligations au titre du Contrat qui serait dû à la survenance d'un cas de force majeure, résultant de tout événement ou circonstance échappant à son contrôle, de nature irrésistible et imprévisible.
Seront considérés comme cas de force majeure ceux retenus par la jurisprudence de la Cour de cassation, ainsi que tout changement de réglementation ou toute décision judiciaire ou administrative qui empêcherait Seald de poursuivre son activité.
Pendant toute la durée du Contrat, tout cas de force majeure, tel que défini ci-dessus, suspendra les obligations nées dudit Contrat tant que l'évènement ou la circonstance durera.
Article 14 - Audit
Seald peut réaliser ou faire réaliser à ses frais par un prestataire de son choix, sous réserve qu'il ne soit pas un concurrent du Client et qu'il soit soumis au secret professionnel, une (1) fois par an pendant l'exécution du Contrat, un audit dans les locaux du Client dès lors que la mission d'audit a pour objet exclusif de s'assurer du respect par le Client des présentes Conditions.
Seald s'engage à avertir le Client par écrit de toute mission d'audit avec un préavis minimum de quatorze (14) jours en lui communiquant l'objet et la durée envisagée de la mission ainsi que le nom des experts détachés.
Article 15 - Droit de rétractation
Pour le cas où le Client serait un consommateur au sens du Code de la consommation, celui-ci reconnait et accepte renoncer expressément à son droit de rétractation de l'article L 221-18 du même Code, compte-tenu du fait que la Solution Seald n'est pas fournie sur un support matériel et qu'elle sera utilisable immédiatement après souscription par le Client.
Article 16 - Cession
Le Contrat est conclu intuitu personae est ni cessible, ni transmissible par le Client à quelque tiers que ce soit en ce compris à toute entité contrôlée par, ou contrôlant le Client au sens de l'article L233-3 du Code de commerce.
Le Client s'engage à notifier Seald immédiatement par lettre recommandée avec avis de réception de toute modification dans la composition ou la répartition de son capital entraînant un changement de contrôle au sens de l'article L.233-3 du Code de commerce. Seald sera autorisé à résilier le présent Contrat de plein droit par lettre recommandée avec accusé de réception dans un délai d'un (1) mois suivant la notification du Client.
Seald pourra librement céder le présent Contrat dès lors que le cessionnaire est une entité contrôlée par, ou contrôlant Seald au sens de l'article L. 233-3 du Code de commerce. Seald s'engage à informer le Client par écrit préalablement à la cession. La cession du Contrat entrainera un transfert des obligations au cessionnaire du Contrat et libèrera Seald de l'ensemble de ses obligations.
Article 17 - Publicité
Chaque Partie autorise l'autre Partie à citer son nom et son logo à titre de référence dans le cadre de toute communication écrite, orale ou visuelle, et sur tout support.
Article 18 - Stipulations générales
Le Contrat constitue l'intégralité des engagements existant entre les Parties et remplace et annule tout engagement oral et écrit antérieur relatif à son objet.
La nullité ou l'inapplicabilité de l'une quelconque des stipulations du Contrat n'emportera pas la nullité des autres stipulations qui conservent toute leur force et leur portée.
Les tribunaux de Paris auront compétence exclusive pour connaître de tout litige découlant du présent Contrat, ou s'y rapportant, y compris, sans s'y limiter, en ce qui concerne l'interprétation, la mise en œuvre et l'exécution du présent Contrat. Le présent Contrat est régi par le droit français, sauf dans le cas où le Client serait un consommateur au sens de l'article liminaire du code de la consommation.