Conditions Générales de Vente (CGV)

Les présentes CGV s'appliquent à l'ensemble des prestations de services proposées par la société NETMESAFE, SAS au capital de 500 €, immatriculée au RCS de Paris sous le numéro 945 026 953, siège social : 30 Boulevard de Sébastopol, 75004 Paris.

Toute commande de prestation implique l'acceptation sans réserve des présentes CGV par le client.

NETMESAFE propose les prestations suivantes :

• Audit de cybersécurité : tests d'intrusion (pentest), audit de sécurité applicative, audit réseau, audit cloud, red team
• OSINT et veille : investigations numériques, veille informationnelle, recherche de fuites de données
• Conformité RGPD : audit de conformité, accompagnement DPO externe, mise en conformité des traitements
• Création d'applications : conception, développement, hébergement, maintenance

Le détail et les conditions spécifiques de chaque prestation sont définis dans le devis ou la proposition commerciale signée par le client.

Toute prestation fait l'objet d'un devis préalable gratuit, valable 30 joursà compter de sa date d'émission, sauf mention contraire.

La commande est réputée ferme et définitive à réception du devis signé accompagné, le cas échéant, de l'acompte prévu.

Les prix sont indiqués en euros hors taxes (HT). La TVA applicable est celle en vigueur au jour de la facturation (actuellement 20 %).

NETMESAFE se réserve le droit de modifier ses tarifs à tout moment. Les prestations en cours sont facturées au tarif convenu dans le devis signé.

Sauf mention contraire dans le devis :

• Un acompte de 30 % du montant total HT est exigé à la commande
• Le solde est payable à réception de la facture, à 30 jours date de facture
• Moyens de paiement acceptés : virement bancaire, prélèvement SEPA

En cas de retard de paiement, des pénalités de retard seront appliquées au taux d'intérêt légal majoré de 3 points, sans rappel nécessaire. Une indemnité forfaitaire de 40 € pour frais de recouvrement sera due de plein droit (art. L.441-10 et D.441-5 du Code de commerce).

Les délais de réalisation sont indicatifs et communiqués dans le devis. NETMESAFE s'engage à mettre en œuvre tous les moyens nécessaires pour les respecter.

Le client s'engage à fournir dans les délais convenus les éléments, accès et informations nécessaires à la bonne exécution de la prestation.

Le client s'engage à :

• Fournir des informations exactes et complètes
• Disposer des autorisations nécessaires pour les tests de sécurité (lettre de mission)
• Ne pas utiliser les résultats des audits à des fins illicites
• Respecter la confidentialité des livrables
• Désigner un interlocuteur unique pour le suivi du projet

Chaque partie s'engage à traiter comme confidentielles toutes les informations échangées. Cette obligation perdure 2 ans après la fin de la prestation.

NETMESAFE s'engage à ne divulguer aucune vulnérabilité découverte lors des audits à des tiers non autorisés par le client.

Les livrables (rapports, code source, maquettes) sont la propriété du client après paiement intégral. Les outils, méthodologies et frameworks de NETMESAFE restent sa propriété exclusive.

NETMESAFE est soumise à une obligation de moyens. Sa responsabilité est limitée au montant de la prestation concernée. NETMESAFE ne saurait être tenue responsable des dommages indirects.

En matière d'audit de sécurité, le client reconnaît que les tests peuvent engendrer des dysfonctionnements temporaires des systèmes audités.

En cas de manquement grave, l'autre partie pourra résilier le contrat par lettre recommandée avec AR, après mise en demeure restée sans effet pendant 15 jours.

En cas de résiliation anticipée par le client sans faute de NETMESAFE, les sommes versées restent acquises et les prestations réalisées sont facturées au prorata.

Aucune partie ne sera tenue responsable d'un retard ou d'une inexécution résultant d'un cas de force majeure (art. 1218 du Code civil).

NETMESAFE s'engage à respecter le RGPD et la loi Informatique et Libertés dans le traitement de toutes les données personnelles. Les modalités de traitement pour le compte du client sont définies dans un accord de traitement des données (DPA) annexé au devis le cas échéant.

En cas de litige, le client consommateur peut recourir au service de médiation de la consommation (art. L.612-1 du Code de la consommation).

Les présentes CGV sont soumises au droit français. En cas de litige entre professionnels, les tribunaux de commerce de Paris seront seuls compétents.