Conditions d'utilisation

Dernière mise à jour le 03/04/2024.

Mentions légales

Edition

  • Raison Sociale : ComputableFacts SAS
  • Capital Social : 1031500,00 €
  • Siège Social : 178 boulebard Haussmann, 75008 Paris, France
  • SIREN : 844389882
  • Directeur de Publication : Cyrille SAVELIEF

Hébergement

Les sites https://computablefacts.com, https://adversarymeter.io, https://towerify.io et https://federa.io sont hébergés par :

  • La société Carrd Inc. par le biais de son interface carrd.com (adresse : 231 Public Square Suite 300 PMB 12 - Franklin, TN 37064 - USA)

Les applications métiers, services web et données personnelles des Utilisateurs sont hébergés par :

  • La société Scaleway SAS par le biais de son interface scaleway.com (adresse : 8 rue de la Ville l’Evêque, 75008 Paris, France)

Les backups sont hébergés par :

  • La société Amazon Web Services LLC par le biais de son interface aws.amazon.com (adresse : P.O. Box 81226 - Seattle, WA 98108-1226 - USA)

Conditions générales de vente et d'utilisation

Les présentes Condition Générales de Vente et d'Utilisation (les « Conditions Générales ») ont pour objet de définir les relations contractuelles entre tout utilisateur ou client ci-après désigné (« Utilisateur » ou « Client ») du service ComputableFacts édité par la société ComputableFacts SAS, dont le siège est situé 78 boulevard Haussmann 75008 Paris (France) et immatriculée au registre du commerce et des sociétés de Paris sous le numéro 844 389 882 (ci-après « ComputableFacts » ou « la Société ») via son site internet (ci-après le « Site »).

Les présentes Conditions Générales régissent exclusivement la vente des services sur le Site. Chaque utilisateur doit impérativement en prendre connaissance avant toute utilisation du Site et des services payants liés au site. Elles sont les seules applicables et remplacent toutes autres conditions ou dispositions précontractuelles, sauf dérogation préalable, expresse et écrite. En cas de contradiction entre les Conditions Générales figurant sur le Site, et celles figurant sur les documents générés, celles figurant sur le Site priment.

La Société se réserve le droit de modifier à tout moment les termes, conditions et mentions des Conditions Générales. Toute nouvelle version des Conditions Générales intégrant ces modifications sera communiquée et soumise à l'acceptation de l'Utilisateur ou du Client lors de sa prochaine connexion sur le Site.

L'utilisation du Site est soumise à l'acceptation sans réserve des nouvelles versions des Conditions Générales.

Nonobstant ce qui précède, chaque Commande est régie par les Conditions Générales applicables à la date de la Commande.

En validant sa commande et en cochant la case « J'accepte les Conditions d'Utilisation », le Client déclare et reconnaît avoir lues et acceptées sans réserve les Conditions Générales de Vente et d'Utilisation.

Article 1 : Définitions

Client : personne physique majeure qui souscrit un abonnement par le biais du Site. Un Client est nécessairement un Utilisateur.

Conditions de divulgation : critères définis par l'Utilisateur qui autorisent la Société à divulguer les informations préalablement stockées par ce même utilisateur, aux personnes que celle-ci a nommément désignées.

Données Personnelles : toute information se rapportant à un Utilisateur ou plus généralement une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, une adresse email, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique.

Espace Sécurisé : partie du Site accessible uniquement après création d'un compte utilisateur et qui est personnalisée pour chaque Utilisateur avec les données qui le concerne.

Site : ensemble des pages, images, textes et codes applicatifs accessibles via le web, à l'adresse computablefacts.com.

Souscription : acte par lequel un utilisateur devient client en s'abonnant à une offre commerciale en contrepartie d'un paiement de sa part.

Utilisateur : personne physique qui accède et consulte le Site. Un Utilisateur peut être également Client par le biais d’une souscription.

Actif : domaine, sous-domaine ou IP appartenant à l'Utilisateur.

Article 2 : Objet des services proposés

Par l'intermédiaire d'une application en ligne accessible au travers de son Site Internet, ComputableFacts met à dispositions des personnes physiques en faisant la demande un service de surveillance d'un ensemble d'Actifs.

Notamment, suivant l’offre commerciale retenue, l’application permet de :

  • Surveiller les Actifs de l'Utilisateur visibles depuis internet pour s’assurer que ceux-ci ne l'exposent pas à un risque ;
  • Rechercher les informations sensibles accessibles sur internet et d'identifier les vulnérabilités qui ont un impact direct sur les Actifs de l'utilisateur ;
  • Notifier l'Utilisateur si une information sensible ou une vulnérabilité est découverte par ComputableFacts.

Cette liste est non limitative, de nouveaux services pouvant être ajoutés gracieusement ou non par ComputableFacts à l’avenir.

Le service ComputableFacts est réputé être mis à la disposition du Client « en l’état » sans faire l’objet de mesures d'adaptations spécifiques. Il s’apparente à un progiciel standard qui ne saurait répondre à tous les besoins spécifiques du Client. Il appartient donc au Client de vérifier l'adéquation du logiciel proposé par la Société avec ses besoins et de prendre toutes les précautions nécessaires.

L'Utilisateur est seule responsable de l'utilisation du service ComputableFacts et en comprend l'utilité autant que les limites.

Article 3 : Champ d'application

L'utilisation des Services proposés par ComputableFacts est réservée aux particuliers ou entreprises pour leurs besoins propres. Si un professionnel souhaite utiliser les services de ComputableFacts pour le revendre à ses clients ou l’inclure dans une offre de service quelconque, il devra se rapprocher au préalable de La Société pour en déterminer les conditions et obtenir un accord écrit.

L'utilisation du Site implique l'acceptation sans restriction ni réserve des Conditions Générales de Vente et d’Utilisation, quels que soient les moyens techniques d’accès et les terminaux utilisés.

Article 4 : Accès au Site et aux services

Conditions d’accès

L’accès au Site et son utilisation sont réservés aux personnes majeures. L’éditeur sera en droit de demander une justification de l’âge de l’utilisateur, et ce par tout moyen.

Interruption pour mises à jour ou mise en conformité

La Société se réserve le droit d’interrompre le service pour mettre à jour les logiciels et les structures des bases de données ou tout élément entrant en contravention avec les lois nationales ou internationales.

Interruption d’urgence

En cas d’absolue nécessité, La Société se réserve la possibilité d'interrompre le service pour procéder à une intervention technique de maintenance ou d'amélioration afin d'assurer le bon fonctionnement de ses Services et ce quelle que soit l’heure et la durée de l’intervention.

Limitation d’accès

La Société se réserve le droit de suspendre, interrompre ou limiter l'accès à tout ou partie du site, réserver l’accès au site, ou à certaines parties du site, à une catégorie déterminée d’Utilisateurs.

Non respect des Conditions Générales

La société s'accorde le droit de refuser l'accès au Site, sans préavis et sans notification préalable, à tout Utilisateur ne respectant pas les Conditions Générales.

Article 5 : Disponibilité des services

L'obligation souscrite par La Société est une obligation de moyens. Dans ce cadre, elle s’engage à apporter tout le soin et la diligence nécessaires à la fourniture d’un service de qualité conformément aux usages de la profession. La Société s’efforcera d’offrir un accès 24 heures sur 24, tous les jours de l’année sauf dans les cas mentionnés à l’article 4.

La Société fera toute diligence pour fournir une qualité d’accès suffisante pour suivre l’évolution du trafic du service de ses Clients. En cas de montée en charge trop rapide, La Société peut être tributaire des délais de livraison des constructeurs de matériels ou d’installation des lignes Internet.

Le Service sera dit indisponible quand le Client ne pourra avoir accès à son Espace Sécurisé. Un ralentissement temporaire de la plateforme n’est pas considéré comme une indisponibilité et ne pourra donner lieu à réclamation. Tout incident d’accès au service doit être signalé par le client ou détecté directement par La Société.

La responsabilité financière de la Société en cas de défaillance technique, est strictement limitée au montant des sommes engagées par le client pour son abonnement en cours, à savoir une année.

Article 6 : Inscription au service

Compte utilisateur

Pour bénéficier des services proposés par ComputableFacts, le client doit créer un compte utilisateur sur le Site, soit en créant lui-même ses identifiants soit en s’appuyant sur un service d’authentification tiers qui transmet les informations nécessaires (par exemple, Google ou Facebook). L'Utilisateur reçoit alors par courrier électronique un lien permettant de confirmer son inscription.

Le client s’engage à fournir les informations demandées lors de la création du compte et à communiquer des informations exactes, complètes et véridiques.

Le client devra notamment fournir une adresse de courrier électronique (email) valide, étant entendu que cette adresse lui servira d'identifiant mais servira également à toutes les communications entre le Site et le client, ce qui constitue un aspect essentiel du service pour lequel l’utilisateur s’est inscrit. Le client choisira lui-même un mot de passe, selon les normes de sécurité minimales définies par La Société.

En cas de perte ou de changement d'adresse email, il est de la responsabilité du client de se connecter sur son Espace Sécurisé et de saisir sa nouvelle adresse. A défaut, le client reconnaît comprendre que le fonctionnement du service et les prestations attendues ne pourront être pleinement exécutées par ComputableFacts, sans que la Société soit en mesure de savoir que cette adresse a changé et donc sans que la non-exécution d'une partie des prestations soit de sa responsabilité.

Compte utilisateur temporaire et limitation des services

Le Client bénéficie juste après son inscription d’une période de gratuité d’une durée indéfinie tant que le nombre d'Actifs surveillé par ComputableFacts ne dépasse pas un (1). L’utilisation des services durant la période de gratuité n’entraine aucune obligation ultérieure de la part de l’Utilisateur, aucun engagement de souscription en particulier.

L'Utilisateur est averti que durant cette période de gratuité, il pourra librement tester les services et saisir des informations mais que ses Actifs ne seront surveillés qu'hebdomadairement (une fois par semaine).

Le client est averti qu'il recevra durant cette période d’essai plusieurs courriers électroniques.

Responsabilité

L'Utilisateur est seul responsable de la conservation et de l’utilisation, même à son insu, de son identifiant et de son mot de passe qui sont strictement personnels. En cas d’usurpation d’identité ou d’utilisation frauduleuse par un tiers de ses identifiant et mot de passe, la responsabilité de ComputableFacts ne saurait être engagée.

En cas de perte ou de vol de son identifiant et/ou de son mot de passe, l’utilisateur peut

  • Modifier par lui-même son mot de passe à partir du Site
  • Faire appel à la Société pour bloquer son compte utilisateur ou renouveler son mot de passe

En l'absence de communication de la perte ou du vol de ses identifiants auprès de la société, toute connexion, commande, lecture ou transmission de données est réputée l’avoir été faite par l’Utilisateur et sous son entière responsabilité.

Article 7 : Traitement et protection des données personnelles

Finalité des traitements

Les Données Personnelles recueillies par ComputableFacts lors de la création du compte utilisateur et lors de l’utilisation de l’Espace Sécurisé ont pour but :

  1. D'accomplir les services pour lequel l’Utilisateur a contracté avec la Société ;
  2. De fournir une personnalisation du site, notamment de l’Espace Sécurisé.

ComputableFacts s'engage à ne pas fournir les données personnelles de ses Utilisateurs à des tiers, gracieusement ou contre rémunération sauf aux tiers désignés par l’utilisateur lui-même dans le cadre du service, ou aux autorités légales par suite d’une décision de justice.

Le recueil des données personnelles est fait en conformité avec à la loi Informatique et Libertés n°78-17 du 6 janvier 1978, relative à l'informatique, aux fichiers et aux libertés, et au Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Autorité de contrôle

L'Autorité de contrôle est le Commission Nationale de l'Informatique et des Libertés (CNIL) que l’Utilisateur peut saisir librement.

Sécurité des données personnelles

Les Données Personnelles récoltées sont garanties contre toute exploitation ou accessibilité non autorisées, par un processus de chiffrement du navigateur du client jusqu'à la plateforme (chiffrement SSL) et lors de leur stockage sur la plateforme par un processus de chiffrement totalement différent.

Proportionnalité

Seules les Données Personnelles pertinentes et nécessaires à la finalité du traitement sont collectées, traitées et enregistrées.

Localisation

Les Données Personnelles sont recueillies, traitées, stockées exclusivement dans les territoires de l'Union européenne.

Communication, modification et suppression des données personnelles

L'Utilisateur peut demander à tout moment la communication des données personnelles recueillies par la société. Il peut demander la rectification des données personnelles le concernant. Il peut demander leur suppression.

Cette suppression sera exécutée dans les limites imposées par le besoin pour la société de se conformer à ses obligations légales de conservation, tant judiciaires que fiscales.

Article 8 : Conditions financières

Prix

Les prix pour les différentes offres sont indiqués en euros et s'entendent toutes taxes comprises (TTC).

Les tarifs applicables sont ceux en vigueur au moment de la Commande. Les prix tiennent compte du taux de TVA applicable le jour de la Commande.

Le paiement correspond à un mois d’accès aux services (selon l’offre choisie) et est réglé en une fois.

Les sommes versées ne pourront être considérées comme des arrhes ou des acomptes.

Paiement

Le paiement s'effectue par carte bancaire via une transaction sécurisée. En cas de refus d'autorisation de paiement, ComputableFacts annule systématiquement la commande d’abonnement.

ComputableFacts utilise le système de paiement Stripe. ComputableFacts n’a pas accès aux informations relatives aux moyens de paiement de l’utilisateur et ne reçoit qu’un numéro de transaction assorti d’un code de succès ou d’échec de la transaction, pour cette raison, la Société décline toute responsabilité dans ce processus.

ComputableFacts se réserve le droit de modifier ses prix à tout moment, mais s'engage à appliquer pendant 3 ans les tarifs en vigueur lors de la confirmation de la Commande pour tout Client ayant commandé un abonnement.

Suspension des prestations en cas de non-paiement

En cas de non-paiement du service, notamment au moment d’un renouvellement, l'Utilisateur sera averti du problème à plusieurs reprises. Si l’Utilisateur ne remédie pas au problème sous 30 jours, son offre sera désactivée et le client perdra tout le bénéfice de l’accès à ses données, comme des mécanismes de divulgation de celles-ci auprès de tiers.

Droit de rétractation et remboursement

Conformément aux dispositions du Code de la Consommation, le Client bénéficie d'un droit de rétractation de quatorze (14) jours francs à compter de la date de la confirmation de sa Commande. Lorsque ce délai expire un samedi, un dimanche, ou un jour férié ou chômé, il est prorogé jusqu'au premier jour ouvrable suivant. Afin de faire valoir son droit à rétractation et de demander le remboursement de la Commande, le Client adressera sa requête, avant l'expiration du délai, par email à support@computablefacts.com.

Le Client sera intégralement remboursé de la somme débitée, en étant recrédité sur la carte de paiement, dans un délai maximum de quatorze (14) jours suivant la date à laquelle ce droit a été exercé, ors jours fériés et jours de week-end. Ce droit de rétractation s'exerce sans pénalités.

Article 9 : Limitations de responsabilité

Outre les dispositions définies précédemment, notamment à l'article 5 "Disponibilité des services", la responsabilité de ComputableFacts ne saurait être engagée pour tout dommage subi par le Client ou par un tiers résultant directement ou indirectement du non-respect par le Client de l'une quelconque de ses obligations, d'une négligence, de l'utilisation du Service proposé à d'autres fins que celles connues.

La responsabilité de ComputableFacts ne pourra être engagée pour tout dommage subi par le Client ou par un tiers qui résulterait du fait d'un tiers.

ComputableFacts ne saurait être tenu responsable en cas d'incompatibilité du système informatique du Client avec le Site, ou en raison des aléas et des risques inhérents à l'usage d'internet.

Article 10 : Archivage - Preuve - Sécurité

Archivage

Les registres informatisés, conservés dans les systèmes informatiques de ComputableFacts et/ou de ses prestataires dans des conditions raisonnables de sécurité, sont considérés comme les preuves des communications, des Commandes et des paiements intervenus entre les Parties.

Preuve

ComputableFacts archive les factures sur un support fiable et durable constituant une copie fidèle, conformément aux dispositions de l'article 1379 du Code Civil.

Sécurité des échanges

L’ensemble des communications entre l’utilisateur et le site font l'objet d'une connexion sécurisée via le protocole HTTPS associé à un certificat SSL dont la mise en place et la qualité de sécurisation peuvent être vérifiés sur https://www.ssllabs.com/ssltest/analyze.html

Article 11 : Disposition diverses

Nullité partielle

La nullité d’une ou plusieurs dispositions des présentes CGVU si elles devaient être déclarées par un tribunal n’entrainerait pas la nullité des autres dispositions qui demeureraient alors en vigueur.

Juridiction

Les CGVU sont soumises au droit français. Tout litige relatif aux CGUV sera soumis aux juridictions françaises compétentes, conformément aux dispositions de Code de la Consommation.

Médiation

En cas de litige, le Client s’oblige à recourir en priorité à une recherche de solution amiable avec la société éditrice du service. Il peut à cette occasion recourir à un médiateur de la consommation afin de trouver une solution amiable.

Charte d'utilisation des données personnelles et politique de confidentialité

La présente charte expose aux visiteurs, utilisateurs et clients (nommés Utilisateurs dans le reste du document) les pratiques et engagements du service ComputableFacts en matière de collecte, traitement, protection, rectification et destruction des données personnelles.

Collecte

La collecte des données se fait pour deux moyens :

  • Explicite : l'Utilisateur saisit librement et soumet des informations via des formulaires.
  • Implicite : il s'agît de données liées à votre navigation sur le site (accès, authentification, pages visitées).

Objet de la collecte

Les données collectées explicitement ont pour but :

  1. La délivrance des services pour lesquels l'Utilisateur s’est inscrit (abonnement payant ou non) à savoir la conservation des dites données et leur délivrance à des tiers lorsque les conditions définies par l’utilisateur sont réunies.
  2. La personnalisation de son Espace Sécurisé.

Les données implicites ont pour but :

  1. De maintenir un registre des accès et de l'activité des Utilisateurs disposant d’un compte, pour des raisons de sécurité.
  2. D’effectuer des analyses statistiques non nominatives, du fonctionnement du site et du comportement des Utilisateurs, afin de rendre celui-ci plus efficace et plus attractif.

Traitements

Les traitements des données explicites sont réalisés exclusivement par ComputableFacts.

Les données collectées par ComputableFacts ne sont ni vendues, ni prêtées, ni louées à des tiers, en aucune manière que ce soit.

Conservation

La durée de conservation est différente suivant chaque donnée collectée et répond dans l’ordre : au besoin de respecter les obligations légales et fiscales imposées par la législation française, à la nécessité de délivrer les services attendus, aux besoins d’analyse statistique.

Les données d'inscription sont conservées pendant 10 ans (légal).

Les données nécessaires à la facturation sont conservées pendant 10 ans (légal).

Les données d'accès pour les simples visiteurs, sont conservées pendant 24 mois.

Les données d'accès à l'espace sécurisé pour les Utilisateurs sont conservées tant que l'abonnement est effectif et pour une durée maximale de 48 mois après la fin de l'abonnement.

Les données saisies par les Utilisateurs dans leur espace personnel sont conservées tant que l'abonnement est effectif et pour une durée maximale de 36 mois après la fin de l'abonnement. Celles-ci ne peuvent alors être rendues accessibles que sur réquisition judiciaires. Cette période est automatiquement étendue autant que nécessaire dès lors que ComputableFacts reçoit une demande judiciaire ou une notification de plainte.

Les données saisies par les Utilisateurs dans leur espace personnel sont conservées pendant 1 mois à partir du moment où l'utilisateur demande la suppression de son compte, via son Espace Sécurisé ou en envoyant une demande par email à privacy@computablefacts.com, avant effacement définitif.

Les données de navigation sont conservées durant 24 mois. Ces données sont anonymes.

Accès, rectification, modification des données à caractère personnel

Conformément à la législation en vigueur, les utilisateurs disposent de droits à l'égard du traitement et de la conservation des données à caractère personnel :

  • Les Utilisateurs peuvent demander un accès (une copie) des données personnelles en notre possession. Nous attirons l'attention des Utilisateurs sur le fait que la plupart de ces données sont chiffrées et donc non lisible directement, ceci pour des raisons de sécurité liées au fondement même du service ComputableFacts.
  • Les utilisateurs peuvent demander la rectification des données erronées les concernant, sachant qu'ils sont en mesure de réaliser par eux-mêmes ces dites modifications via les interfaces de leur Espace Sécurisé.
  • Les utilisateurs peuvent demander la suppression de leurs données personnelles. Les Utilisateurs peuvent procéder par eux-mêmes à cette demande de destruction via leur Espace Sécurisé, en bas de la page Mon Profil.
  • Les Utilisateurs peuvent demander une limitation des traitements, étant entendu que cette limitation doit être précise et ne peut porter sur des traitements imposés par la législation ou la capacité à délivrer le service pour lequel l'Utilisateur s’est lui-même inscrit.
  • Les Utilisateurs peuvent s'opposer à la divulgation de leurs données à caractère personnel, étant entendu que cette limitation doit être précise et ne peut porter sur des traitements imposés par la législation ou la capacité à délivrer le service pour lequel l'Utilisateur s'est lui-même inscrit.

Liens vers des systèmes ou sites externes

Vous pourriez être amené à quitter notre site web en cliquant sur certains liens présents sur notre site. Nous n'assumons aucune responsabilité quant aux pratiques de confidentialité exercées par ces autres sites et vous recommandons de lire attentivement leurs politiques de confidentialité. Une fois que vous quittez notre site ou que vous êtes redirigé vers le site web ou l'application d'un tiers, vous n'êtes plus régi par la présente Politique de Confidentialité ni par les Conditions Générales de Vente et d'Utilisation de notre site service.

Outils externes, cookies

ComputableFacts s'appuie sur les outils suivants :

  • Stripe. Notre passerelle de paiement est opérée par le service Stripe. Pour plus d'informations, veuillez consulter la Politique de Confidentialité de Stripe Inc.
  • SendGrid. C'est l'outil que ComputableFacts utilise pour envoyer des courriers électroniques, qu'il s'agisse de messages d'information liés au service ou de communications à visée commerciale. SendGrid ne recueille pas d'informations directement, mais traite la liste des destinataires (adresses e-mail) auxquels nous envoyons des communications. Pour plus d'informations, veuillez consulter la Politique de Confidentialité de SendGrid Inc.
  • Freshdesk. C'est l'outil de ticketing que ComputableFacts utilise. Freshdesk ne recueille pas d'informations directement, mais traite la liste des destinataires (adresses e-mail) avec lesquels nous échangeons. Pour plus d'informations, veuillez consulter la Politique de Confidentialité de Freshworks.
  • Google Analytics. C'est l'outil qui recueille les données de navigation, anonymes, des utilisateurs. Google Analytics se base sur des cookies. Pour plus d'informations, veuillez consulter la Politique de Confidentialité de Google Inc.

Cookies déposés par ComputableFacts directement :

  • XSRF-TOKEN, identificateur unique de session, permet à ComputableFacts de stocker les informations relatives à votre session.

Modalités d'exercice

L'exercice des droits listés dans cette charte est réalisable directement par les Utilisateurs via leur Espace Sécurisé et/ou par simple demande par courrier électronique à l'adresse privacy@computablefacts.com ou par courrier postal à l'adresse au siège de la société (voir mentions légales).

La demande de communication, de modification ou de suppression de certaines données peut donner lieu à une demande de vérification d'identité préalable de la part de la Société, afin de préserver la sécurité de ses utilisateurs contre les demandes frauduleuses.

Modification de la politique de confidentialité

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment, toute modification sera signalée aux Utilisateurs afin qu'ils puissent en prendre connaisssance. Les changements et les clarifications prendront effet immédiatement après leur publication sur le site web.

Si notre site fait l'objet d'une acquisition par ou d’une fusion avec une autre entreprise, vos renseignements pourraient être transférés aux nouveaux propriétaires pour que nous puissions continuer à vous faire bénéficier des services souscrits.