This is a translation for informational purposes. In the event of any conflict between this version and the English version, the English version shall govern. — View English version

Important : Veuillez lire attentivement ces Conditions d'Utilisation avant d'utiliser CRA Evidence. En accédant ou en utilisant notre plateforme, vous acceptez d'être lié par ces conditions.

1. Acceptation des Conditions

Ces Conditions d'Utilisation ("Conditions") constituent un accord juridiquement contraignant entre vous ("Utilisateur", "vous" ou "votre") et Senda Tech Solutions, S.L., nom commercial CRA Evidence ("Société", "nous", "notre" ou "nos") régissant votre accès et utilisation de la plateforme CRA Evidence ("Service").

En créant un compte ou en utilisant le Service, vous reconnaissez avoir lu, compris et accepté d'être lié par ces Conditions et notre Politique de Confidentialité.

1.1 Définitions

Dans ces Conditions :

  • « Plateforme » désigne la CRA Evidence Platform, la solution logicielle fournie par la Société et enregistrée auprès des autorités nationales de cybersécurité compétentes.
  • « Service » désigne la Plateforme, y compris toutes les fonctionnalités, APIs et services connexes.
  • « Données Client » désigne toutes les données que vous téléchargez ou saisissez dans le Service, y compris les informations produit et les documents.
  • « Données SBOM » désigne les nomenclatures logicielles et les informations connexes sur les composants, dépendances et vulnérabilités.
  • « Artefacts de Conformité » désigne les rapports, exports et documentation générés par le Service basés sur vos Données Client.

1.2 Déclaration d'Utilisation Professionnelle

Le présent Accord est un contrat entre professionnels ("B2B"). En créant un compte ou en utilisant le Service, vous déclarez et garantissez que :

(a) Vous agissez au nom d'une entité commerciale (société, partenariat ou entreprise individuelle) dans le cadre de votre activité commerciale, artisanale ou professionnelle ; (b) Vous ne concluez pas le présent Accord en tant que consommateur au sens de la Directive UE 2011/83/UE relative aux droits des consommateurs ; (c) Les réglementations de protection des consommateurs, y compris le droit de rétractation de 14 jours prévu par la Directive UE 2011/83/UE, ne s'appliquent pas au présent Accord ; (d) Vous disposez de l'autorité légale pour engager l'entité commerciale que vous représentez.

Si vous êtes une personne physique, vous confirmez que le présent Accord se rapporte exclusivement à votre activité professionnelle ou commerciale. Le Service n'est pas destiné à un usage personnel, familial ou domestique.

2. Description du Service

CRA Evidence est une plateforme de gestion de la conformité conçue pour aider les fabricants de Produits comportant des Éléments Numériques (PDEs) à répondre aux exigences de :

  • Cyber Resilience Act de l'UE (Règlement (UE) 2024/2847)
  • BSI TR-03183 (Qualité SBOM et gestion des vulnérabilités)

Le Service vous permet de :

  • Enregistrer et gérer des produits et versions
  • Télécharger, valider et stocker des nomenclatures logicielles (SBOMs)
  • Gérer la documentation de conformité
  • Suivre l'état de préparation au CRA
  • Générer des exports de dossier technique

2.1 Intelligence Artificielle et Apprentissage Automatique

Le Service intègre des fonctionnalités d'intelligence artificielle et d'apprentissage automatique pour l'analyse des SBOMs, la correspondance des vulnérabilités et l'évaluation de la conformité.

La Société n'utilisera pas les Données Client ni les Artefacts de Conformité du Client pour entraîner des modèles d'IA ou d'apprentissage automatique.

La Société peut collecter, utiliser et analyser des données d'utilisation agrégées et anonymisées (journaux, métadonnées, patterns d'interaction avec les fonctionnalités) ne permettant pas d'identifier le Client ou ses utilisateurs, afin d'améliorer le Service et d'entraîner des modèles internes.

Les résultats générés par l'IA (évaluations des vulnérabilités, scores de conformité, indicateurs de préparation) sont fournis en tant qu'outils d'aide à la décision du Client. Le Client est seul responsable de la vérification des résultats générés par l'IA avant de s'y fier. La Société ne garantit pas l'exactitude, l'exhaustivité ou l'adéquation à un usage particulier des résultats générés par l'IA.

Le Client peut contacter le support pour demander la désactivation des fonctionnalités d'IA pour son compte.

2.2 Accès à l'Essai

Si la Société accorde au Client un accès à un essai, le Service est mis à disposition pour la période communiquée lors de l'inscription ("Période d'Essai").

La Période d'Essai prend fin à la première des échéances suivantes : (a) la fin de la période d'essai communiquée ; (b) la date de début de tout abonnement payant ; ou (c) la résiliation par la Société à sa seule discrétion.

À l'expiration de la Période d'Essai, le compte du Client sera suspendu et l'accès au Service sera immédiatement verrouillé. Aucune période de grâce ne s'applique à l'expiration de l'essai.

Les Données Client sont conservées après l'expiration de l'essai et sont soumises à la politique standard de conservation des données à la Section 13.3. La Société recommande au Client d'exporter ses données avant la fin de la Période d'Essai s'il n'envisage pas de souscrire un abonnement.

AVERTISSEMENT RELATIF À L'ESSAI : L'ACCÈS À L'ESSAI EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE. LA SOCIÉTÉ N'A AUCUNE OBLIGATION D'INDEMNISATION EN CE QUI CONCERNE L'ACCÈS À L'ESSAI, SAUF DANS LA MESURE OÙ CETTE EXCLUSION N'EST PAS APPLICABLE EN VERTU DU DROIT APPLICABLE, AUQUEL CAS LA RESPONSABILITÉ DE LA SOCIÉTÉ EN CE QUI CONCERNE L'ACCÈS À L'ESSAI NE DÉPASSERA PAS 100 EUR. LE CLIENT SERA ENTIÈREMENT RESPONSABLE EN VERTU DU PRÉSENT ACCORD DE TOUT DOMMAGE DÉCOULANT DE L'UTILISATION DE L'ACCÈS À L'ESSAI ET DE TOUTE VIOLATION DE CES CONDITIONS PENDANT LA PÉRIODE D'ESSAI.

Avis Important de Conformité

Le Service est conçu pour vous aider à gérer la documentation et les preuves liées au Cyber Resilience Act de l'UE. Cependant :

  • Le Service ne GARANTIT PAS la conformité au CRA, EN 303 645, ou toute autre exigence réglementaire.
  • Vous restez seul responsable de vous assurer que vos produits sont conformes à toutes les lois et réglementations applicables.
  • Le Service ne constitue PAS un conseil juridique, réglementaire ou professionnel.
  • CRA Evidence n'est PAS un Organisme Notifié, un Organisme d'Évaluation de la Conformité, ni une autorité de certification.
  • L'utilisation du Service ne GARANTIT PAS l'approbation des autorités de surveillance du marché ni l'évitement des sanctions réglementaires.

Nous recommandons de consulter des conseillers juridiques et des organismes d'évaluation de la conformité qualifiés concernant vos obligations spécifiques de conformité au CRA.

3. Inscription au Compte

3.1 Éligibilité

Pour utiliser le Service, vous devez :

  • Avoir au moins 18 ans
  • Avoir l'autorité légale pour conclure ces Conditions
  • Représenter une entité commerciale légitime (pour les comptes professionnels)

3.2 Sécurité du Compte

Vous êtes responsable de :

  • Maintenir la confidentialité de vos identifiants de compte
  • Toutes les activités qui se produisent sous votre compte
  • Nous notifier immédiatement de tout accès non autorisé

3.3 Informations Exactes

Vous acceptez de fournir des informations exactes, actuelles et complètes lors de l'inscription et de mettre à jour ces informations si nécessaire.

3.4 Utilisateurs Autorisés

Le Client peut désigner des employés, prestataires et agents pour accéder au Service en tant qu'utilisateurs autorisés ("Utilisateurs Autorisés").

Les identifiants de compte (nom d'utilisateur et mot de passe) sont personnels à chaque Utilisateur Autorisé et ne peuvent être partagés avec ou utilisés par toute autre personne.

Le partage d'identifiants ou l'autorisation d'un accès simultané par plusieurs personnes sous un même compte constitue une violation substantielle de ces Conditions.

Le Client est responsable de toutes les actions effectuées par les Utilisateurs Autorisés et veille à ce que les Utilisateurs Autorisés respectent ces Conditions.

Le Client doit notifier immédiatement la Société à security@craevidence.com dès qu'il a connaissance de tout accès ou utilisation non autorisé d'un compte.

4. Utilisation Acceptable

Vous acceptez de NE PAS :

  • Utiliser le Service à des fins illégales
  • Télécharger du contenu malveillant, des virus ou du code nuisible
  • Tenter d'obtenir un accès non autorisé au Service ou à d'autres comptes
  • Interférer avec ou perturber le Service ou les serveurs
  • Désosser, décompiler ou désassembler toute partie du Service
  • Utiliser des systèmes automatisés pour accéder au Service sans permission
  • Revendre ou redistribuer le Service sans autorisation
  • Utiliser le Service pour stocker ou transmettre du contenu qui enfreint les droits de propriété intellectuelle

4.5 Utilisations Interdites — Activité Concurrentielle

"Concurrent" désigne toute entité qui fournit, développe ou planifie activement de fournir des produits ou services substantiellement similaires ou concurrents du Service (plateformes de gestion de la conformité, de gestion des SBOMs ou de préparation au CRA).

Les éléments suivants sont interdits et constituent une violation substantielle :

(a) Accéder au Service ou l'utiliser si vous êtes un Concurrent ; (b) Accéder au Service ou l'utiliser au nom d'un Concurrent ou à son profit ; (c) Utiliser le Service pour benchmarker, évaluer, reproduire ou développer des fonctionnalités pour un produit concurrent ; (d) Extraire, collecter par scraping ou collecter systématiquement des données, flux de travail ou résultats du Service à des fins concurrentielles.

La Société peut résilier l'accès immédiatement et sans délai de remédiation dès la découverte d'une violation de cette section.

5. Confidentialité

5.1 Définition

"Informations Confidentielles" désigne toute information financière, technique ou commerciale divulguée par une partie ("Partie Divulgatrice") à l'autre ("Partie Réceptrice") qui est désignée comme confidentielle au moment de la divulgation ou qu'une partie raisonnable comprendrait comme confidentielle compte tenu du contexte de la divulgation.

Le Service et sa technologie sous-jacente constituent les Informations Confidentielles de la Société. Les Données Client constituent les Informations Confidentielles du Client.

5.2 Obligations

La Partie Réceptrice s'engage à :

(a) Protéger les Informations Confidentielles de la Partie Divulgatrice avec au moins le même degré de soin qu'elle applique à ses propres informations confidentielles, et en aucun cas avec moins de diligence raisonnable ; (b) Utiliser les Informations Confidentielles uniquement pour exercer les droits et remplir les obligations découlant de ces Conditions ; (c) Limiter la divulgation aux employés, prestataires et conseillers qui ont besoin d'en prendre connaissance et qui sont soumis à des obligations de confidentialité au moins aussi protectrices que celles de cette section.

5.3 Divulgation Contrainte

La Partie Réceptrice peut divulguer des Informations Confidentielles si la loi ou une décision de justice l'y oblige, à condition que la Partie Réceptrice en informe la Partie Divulgatrice par écrit suffisamment à l'avance pour lui permettre de demander une ordonnance de protection, et que toute divulgation soit limitée à ce qui est légalement requis.

5.4 Exclusions

Les éléments suivants ne sont pas des Informations Confidentielles :

(i) les informations qui deviennent accessibles au public sans violation de la part de la Partie Réceptrice ; (ii) les informations développées indépendamment par la Partie Réceptrice sans référence aux Informations Confidentielles ; (iii) les informations reçues d'un tiers sans restriction de confidentialité.

5.5 Recours

L'une ou l'autre des parties peut demander une injonction ou tout autre recours en équité en cas de violation ou de menace de violation de cette section, sans avoir à démontrer un préjudice irréparable ni à constituer une garantie.

5.6 Durée

Les obligations de confidentialité survivent à la résiliation du présent Accord pour une période de trois (3) ans, sauf en ce qui concerne les secrets commerciaux, qui seront protégés aussi longtemps que les informations demeurent un secret commercial en vertu du droit applicable.

6. Contenu Utilisateur

6.1 Propriété

Vous conservez la propriété de tout le contenu que vous téléchargez sur le Service ("Contenu Utilisateur"), y compris les SBOMs, documents et informations produit.

6.2 Licence qui nous est accordée

En téléchargeant du Contenu Utilisateur, vous nous accordez une licence limitée et non exclusive pour stocker, traiter et afficher le contenu selon les besoins pour vous fournir le Service.

6.3 Vos Responsabilités

Vous êtes seul responsable de :

  • L'exactitude et la légalité de votre Contenu Utilisateur
  • Vous assurer que vous avez le droit de télécharger et partager le contenu
  • Sauvegarder vos données importantes

7. Propriété Intellectuelle

7.1 Notre Propriété

Le Service, y compris sa conception, ses fonctionnalités, sa fonctionnalité et son contenu (excluant le Contenu Utilisateur), nous appartient et est protégé par le droit d'auteur, les marques et autres lois sur la propriété intellectuelle.

7.2 Licence Limitée

Nous vous accordons une licence limitée, non exclusive et non transférable pour accéder et utiliser le Service aux fins prévues, sous réserve de ces Conditions.

7.3 Artefacts de Conformité

Vous êtes propriétaire de tous les Artefacts de Conformité générés par le Service basés sur vos Données Client, y compris :

  • Exports de dossier technique et rapports de conformité
  • Évaluations de préparation au CRA et listes de contrôle
  • Exports SBOM aux formats CycloneDX ou SPDX

Nous ne conservons aucun droit de propriété sur vos Artefacts de Conformité après leur génération.

7.4 Retours d'Expérience

Le Client peut formuler des suggestions, commentaires, demandes d'amélioration ou autres retours d'expérience concernant le Service ("Retours").

En soumettant des Retours, le Client accorde à la Société une licence entièrement rémunérée, libre de redevances, mondiale, irrévocable, perpétuelle, transférable et pouvant faire l'objet de sous-licences pour utiliser, reproduire, modifier, distribuer et commercialiser les Retours en lien avec le Service et les autres produits et services de la Société.

La Société n'a aucune obligation de mettre en œuvre les Retours.

La Société traitera les Retours comme confidentiels si le Client les marque comme tels.

Le Client ne conserve aucun droit de propriété intellectuelle sur les fonctionnalités ou améliorations que la Société développe sur la base des Retours, même si celles-ci sont substantiellement similaires aux Retours soumis.

8. Frais, Paiement et Conditions d'Abonnement

8.1 Plans d'Abonnement

Le Service est proposé dans le cadre de plans d'abonnement payants (Professionnel et Entreprise) tels que décrits sur notre page de tarification. Les abonnements sont disponibles selon un cycle de facturation mensuel ou annuel.

Il n'existe pas de niveau gratuit. Un essai limité dans le temps peut être proposé à notre discrétion. À l'expiration de la période d'essai, vous devez souscrire à un plan payant pour continuer à utiliser le Service.

8.2 Modes de Paiement

Nous acceptons les modes de paiement suivants :

(a) Carte de crédit ou de débit -- traitée via Stripe. Les cartes sont débitées automatiquement au début de chaque période de facturation. (b) Prélèvement SEPA -- disponible pour les clients disposant d'un compte bancaire dans la zone SEPA (36 pays). Un mandat SEPA est collecté lors du paiement. Les prélèvements sont effectués automatiquement au début de chaque période de facturation. (c) Virement bancaire -- disponible pour le niveau Entreprise et les comptes facturés. Les instructions de paiement figurent sur chaque facture. Les fonds doivent être reçus à la date d'échéance ou avant.

Nous pouvons ajouter ou supprimer des modes de paiement à notre discrétion. Tous les paiements sont traités par Stripe, Inc. et sont soumis aux conditions d'utilisation de Stripe.

8.3 Renouvellement Automatique

Votre abonnement se renouvelle automatiquement à la fin de chaque période de facturation (mensuelle ou annuelle) pour des périodes successives de même durée, sauf si :

(a) Vous résiliez votre abonnement avant la date de renouvellement conformément à la Section 8.6 ; ou (b) Nous résilions votre compte conformément à la Section 13.

Nous vous enverrons un rappel à l'adresse e-mail associée à votre compte au moins quinze (15) jours avant chaque date de renouvellement, indiquant la date de renouvellement et le montant qui sera prélevé. La non-réception d'un rappel n'affecte pas le renouvellement automatique de votre abonnement.

8.4 Tarification

(a) Tous les frais sont libellés en euros (EUR) et s'entendent hors taxes applicables (TVA, taxe de vente), sauf indication contraire. (b) Les frais sont prélevés à l'avance au début de chaque période de facturation via le mode de paiement enregistré. (c) Il vous incombe de maintenir un mode de paiement valide. En cas d'échec de votre mode de paiement, nous tenterons de le débiter à nouveau. Si le paiement n'est pas reçu dans les quatorze (14) jours, votre compte pourra être suspendu conformément à la Section 8.7. (d) Nous pouvons modifier les tarifs d'abonnement avec un préavis écrit d'au moins trente (30) jours. Les modifications de tarif prennent effet à la prochaine date de renouvellement. Si vous n'acceptez pas une modification de tarif, vous pouvez résilier avant le prochain renouvellement.

8.5 Absence de Remboursement

Tous les frais sont non remboursables. Plus précisément :

(a) Abonnements mensuels : Aucun remboursement pour les mois partiels. En cas de résiliation en cours de cycle, vous conservez l'accès jusqu'à la fin de votre période de facturation en cours. (b) Abonnements annuels : Aucun remboursement ni avoir au prorata pour les mois non utilisés. En cas de résiliation en cours de période, vous conservez l'accès jusqu'à la fin de votre période de facturation annuelle. (c) Rétrogradations : Aucun remboursement n'est accordé pour la période restante. (d) Exceptions : Aucune disposition de cette section n'affecte les droits légaux dont vous pourriez bénéficier en vertu du droit applicable et qui ne peuvent être exclus par contrat.

8.6 Résiliation

Vous pouvez résilier votre abonnement à tout moment via les paramètres de votre compte (Paramètres > Facturation > Gérer l'abonnement) ou en nous contactant à billing@craevidence.com.

(a) La résiliation prend effet à la fin de la période de facturation en cours. Vous ne serez pas facturé pour les périodes suivantes. (b) Vous conservez un accès complet aux fonctionnalités payantes jusqu'à la fin de votre période de facturation en cours. (c) À l'expiration, votre compte sera verrouillé. Vos données sont conservées pendant trente (30) jours. Vous pouvez réactiver votre abonnement à tout moment durant cette période pour retrouver l'accès, et tous les frais depuis la date de résiliation initiale jusqu'à la date de réactivation seront facturés au tarif du plan applicable. (d) Après trente (30) jours sans abonnement actif, nous pouvons supprimer définitivement vos données. Nous vous enverrons un rappel au moins quinze (15) jours avant la suppression. (e) Nous vous enverrons un e-mail de confirmation lors de la résiliation.

8.7 Suspension pour Non-Paiement

Si nous ne parvenons pas à percevoir le paiement de votre abonnement :

(a) Nous vous informerons par e-mail de l'échec du paiement. (b) Nous tenterons automatiquement de débiter le mode de paiement enregistré (généralement trois tentatives sur sept jours). (c) Vous disposerez d'un délai de quatorze (14) jours à compter du premier échec de paiement pour mettre à jour votre mode de paiement ou résoudre le problème de paiement. (d) Durant cette période, votre compte reste pleinement fonctionnel. (e) Si le paiement n'est pas régularisé dans les quatorze (14) jours, nous suspendrons votre compte. Les comptes suspendus conservent toutes leurs données mais ne peuvent accéder au Service au-delà des paramètres de facturation. (f) Votre compte sera réactivé immédiatement dès réception du paiement. (g) Si le paiement n'est pas régularisé dans les quatre-vingt-dix (90) jours suivant l'échec initial, nous pouvons supprimer définitivement vos données après vous avoir adressé un avertissement préalable de trente (30) jours.

8.8 Retard de Paiement (B2B)

Pour les comptes facturés (niveau Entreprise), les montants non réglés à l'échéance porteront intérêt au taux de huit (8) points de pourcentage au-dessus du taux de référence de la Banque Centrale Européenne, calculé journellement à compter de la date d'échéance jusqu'au paiement intégral, conformément à la Directive UE 2011/7/UE relative aux retards de paiement dans les transactions commerciales. En outre, nous sommes en droit de recouvrer une somme forfaitaire de 40 EUR au titre des frais de recouvrement par facture impayée.

8.9 Litiges de Facturation

(a) Si vous estimez qu'un prélèvement est erroné, vous devez nous en informer à billing@craevidence.com dans les trente (30) jours suivant la date du prélèvement, en fournissant une description détaillée du litige. (b) Avant d'initier tout litige de paiement auprès de votre banque, émetteur de carte ou prestataire de paiement, vous vous engagez à nous contacter préalablement afin de tenter une résolution amiable. Nous nous engageons à répondre aux litiges de facturation dans un délai de cinq (5) jours ouvrables. (c) Les rétrofacturations ou litiges de paiement initiés sans contact écrit préalable auprès de nous peuvent constituer une violation du présent Accord et peuvent entraîner la suspension du compte et le recouvrement de nos frais administratifs. (d) Les rétrofacturations frauduleuses (litiges déposés après avoir reçu et utilisé le Service) pourront être signalées aux autorités compétentes.

8.10 Taxes

Vous êtes responsable de toutes les taxes, droits et prélèvements applicables imposés par toute autorité gouvernementale, à l'exception des taxes assises sur notre revenu net. Si nous sommes tenus de collecter des taxes, celles-ci seront ajoutées à votre facture. Si vous bénéficiez d'une exonération fiscale, vous devez fournir une documentation valide avant la date de prélèvement.

Si vous invoquez une exonération de TVA au motif que vous êtes une entreprise immatriculée à la TVA dans un autre État membre de l'UE (mécanisme d'autoliquidation), vous devez fournir un numéro de TVA intracommunautaire valide avant la date de prélèvement. Vous êtes seul responsable de l'exactitude des informations TVA que vous fournissez. Si une exonération invoquée est invalidée par une autorité fiscale -- notamment si un numéro de TVA s'avère invalide, expiré ou incorrectement appliqué -- toute responsabilité fiscale, intérêt ou pénalité en résultant est de votre seule responsabilité. La Société se réserve le droit d'émettre une facture rectificative et de collecter toute TVA impayée.

9. Disponibilité et Sécurité du Service

Nous nous efforçons de maintenir une haute disponibilité mais ne garantissons pas un accès ininterrompu. Lorsque le Client a souscrit à un plan payant, nous nous efforcerons de fournir le Service conformément à l'Accord de Niveau de Service disponible à l'adresse https://craevidence.com/sla. Le Service peut être indisponible en raison de :

  • Maintenance planifiée (avec préavis si possible)
  • Maintenance d'urgence ou mises à jour de sécurité
  • Circonstances hors de notre contrôle raisonnable

9.1 Mesures de Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment :

  • Chiffrement des données en transit et au repos
  • Contrôles d'accès et mécanismes d'authentification
  • Évaluations de sécurité régulières

9.2 Notification d'Incident

En cas d'incident de sécurité affectant vos Données Client, nous :

  • Vous notifierons dans les 72 heures suivant la prise de connaissance de l'incident
  • Fournirons des détails sur la nature et l'étendue de l'incident
  • Prendrons des mesures raisonnables pour atténuer l'impact et prévenir la récurrence

10. Exclusion de Garanties

LE SERVICE EST FOURNI "TEL QUEL" ET "TEL QUE DISPONIBLE" SANS GARANTIES D'AUCUNE SORTE, EXPRESSES OU IMPLICITES, Y COMPRIS MAIS SANS S'Y LIMITER :

  • LES GARANTIES DE QUALITÉ MARCHANDE
  • L'ADÉQUATION À UN USAGE PARTICULIER
  • LA NON-CONTREFAÇON

Nous ne garantissons pas que :

  • Le Service répondra à vos exigences spécifiques
  • Le Service sera ininterrompu, opportun, sécurisé ou exempt d'erreurs
  • Les résultats obtenus de l'utilisation du Service seront exacts ou fiables
  • Le Service assurera votre conformité au CRA (vous restez responsable de la conformité)

10.1 Données SBOM et Vulnérabilités

Le Service analyse les nomenclatures logicielles (SBOMs) que vous fournissez. Vous reconnaissez que :

  • Nous ne garantissons pas que notre analyse identifiera tous les composants, licences ou dépendances dans votre logiciel.
  • Les informations sur les vulnérabilités proviennent de bases de données tierces (NVD, GitHub Advisory, etc.) et peuvent contenir des inexactitudes, des retards ou des omissions.
  • Nous ne garantissons pas la détection de toutes les vulnérabilités ("faux négatifs") ni l'absence de correspondances de vulnérabilités incorrectes ("faux positifs").
  • Toute action de remédiation que vous prenez sur la base des résultats du Service relève de votre seule responsabilité.

11. Limitation de Responsabilité

DANS LA MESURE MAXIMALE PERMISE PAR LA LOI, NOUS NE SERONS PAS RESPONSABLES DE :

  • DOMMAGES INDIRECTS, ACCESSOIRES, SPÉCIAUX, CONSÉCUTIFS OU PUNITIFS
  • PERTE DE PROFITS, DE DONNÉES, D'UTILISATION OU DE CLIENTÈLE
  • INTERRUPTION D'ACTIVITÉ

NOTRE RESPONSABILITÉ TOTALE NE DÉPASSERA PAS LE MONTANT QUE VOUS AVEZ PAYÉ POUR LE SERVICE AU COURS DES 12 MOIS PRÉCÉDANT LA RÉCLAMATION.

11.1 Exclusions Réglementaires

Sans limiter ce qui précède, nous ne serons pas responsables de :

  • Amendes, pénalités ou sanctions réglementaires imposées par une autorité gouvernementale
  • Coûts de rappel de produits ou de retrait du marché
  • Actions ou mesures d'application des autorités de surveillance du marché
  • Non-atteinte de la conformité au CRA ou de l'approbation de l'évaluation de conformité

11.2 Frais de Rétrofacturation et de Litige

Si vous initiez un litige de paiement, une rétrofacturation ou un reversement de paiement qui est résolu en notre faveur, vous vous engagez à nous rembourser :

(a) Le montant contesté ; (b) Tous frais ou pénalités qui nous sont imposés par les prestataires de paiement, réseaux de cartes ou établissements financiers à la suite du litige ; (c) Les frais administratifs raisonnables engagés pour répondre au litige.

11.3 Force Majeure

Aucune des parties ne sera responsable de tout manquement ou retard dans l'exécution de ses obligations causé par des événements hors du contrôle raisonnable de cette partie, y compris notamment : actes de Dieu, catastrophes naturelles, incendie, inondation, tremblement de terre, épidémie, pandémie, guerre, terrorisme, troubles civils, conflits du travail, actions gouvernementales, cyberattaques sur des infrastructures tierces, ou défaillances de prestataires de services tiers (y compris les fournisseurs d'infrastructure cloud).

La partie affectée doit : (a) notifier promptement l'autre partie par écrit de l'événement de force majeure et de sa durée prévue ; et (b) déployer des efforts commercialement raisonnables pour reprendre l'exécution dès que possible.

Les obligations de paiement au titre de la Section 8 sont expressément exclues de cette section. La force majeure ne justifie pas le non-paiement des frais à leur échéance.

Si un événement de force majeure se poursuit pendant plus de soixante (60) jours consécutifs, l'une ou l'autre des parties peut résilier le Bon de Commande ou l'abonnement concerné par notification écrite, avec remboursement au prorata des frais prépayés non utilisés.

12. Indemnisation

12.1 Indemnisation par le Client

Vous acceptez d'indemniser et de dégager de toute responsabilité la Société, ses dirigeants, administrateurs, employés et agents de toute réclamation, dommage, perte ou dépense (y compris les frais juridiques raisonnables) découlant de :

  • Votre utilisation du Service
  • Votre violation de ces Conditions
  • Votre violation des droits de tiers
  • Votre Contenu Utilisateur

Vous acceptez spécifiquement de nous indemniser des réclamations découlant de :

  • Données SBOM inexactes, incomplètes ou trompeuses que vous fournissez
  • Non-divulgation de vulnérabilités connues ou de problèmes de sécurité dans vos produits
  • Réclamations de tiers liées aux composants ou dépendances de votre produit

12.2 Indemnisation par la Société

La Société défendra le Client contre toute réclamation d'un tiers alléguant que le Service, tel que fourni et utilisé conformément à ces Conditions, porte directement atteinte aux droits d'auteur, marques, brevets ou secrets commerciaux d'un tiers en vertu du droit applicable. La Société paiera les dommages et intérêts définitivement prononcés contre le Client ou convenus dans un règlement amiable par la Société.

Plafond : La responsabilité totale de la Société au titre de cette section ne dépassera pas six (6) mois de frais payés par le Client au cours des douze (12) mois précédant la réclamation.

Exclusions : La Société n'a aucune obligation au titre de cette section si la réclamation découle de :

(i) la modification du Service par le Client ; (ii) la combinaison par le Client du Service avec des logiciels, données ou systèmes tiers non fournis par la Société ; (iii) des composants open source ou des bases de données tierces intégrés au Service (y compris NVD, GitHub Advisory, OSV, Grype ou similaires) ; (iv) des Données Client téléchargées par le Client ; (v) la poursuite par le Client de l'utilisation du Service après que la Société a notifié le Client de la disponibilité d'un correctif ou d'une solution de remplacement non contrefaisante.

Options de recours : Si le Service fait ou est susceptible de faire l'objet d'une réclamation pour contrefaçon, la Société peut à son choix : (a) obtenir pour le Client le droit de continuer à utiliser le Service ; (b) modifier le Service pour qu'il ne soit plus contrefaisant tout en maintenant une fonctionnalité équivalente ; ou (c) résilier le Service concerné et fournir un remboursement au prorata des frais prépayés non utilisés.

Cette section énonce la responsabilité exclusive de la Société et le recours exclusif du Client pour toute réclamation en matière de propriété intellectuelle.

12.3 Procédures d'Indemnisation

La partie sollicitant une indemnisation doit : (a) notifier promptement la partie indemnisante par écrit de toute réclamation ou procédure pour laquelle une indemnisation est demandée (le manquement à une notification rapide ne réduit les obligations de la partie indemnisante que dans la mesure où elle en est matériellement préjudiciée) ; (b) accorder à la partie indemnisante le contrôle exclusif sur la défense et le règlement de la réclamation ; et (c) fournir une coopération et une assistance raisonnables aux frais de la partie indemnisante.

13. Résiliation

13.1 Par Vous

Vous pouvez résilier votre abonnement à tout moment conformément à la Section 8.6. La suppression du compte (retrait définitif de toutes les données) peut être demandée séparément en contactant privacy@craevidence.com. La suppression du compte est irréversible.

13.2 Par Nous

Nous pouvons résilier votre compte dans les conditions suivantes :

(a) Violation substantielle avec délai de remédiation : Si vous violez substantiellement ces Conditions (sauf les exceptions prévues au (b) ci-dessous), nous vous adresserons une notification écrite précisant la violation. Si la violation n'est pas réparée dans les trente (30) jours suivant la notification, nous pouvons résilier votre compte immédiatement.

(b) Résiliation immédiate (sans délai de remédiation) : Nous pouvons suspendre ou résilier votre compte immédiatement, sans notification, si vous : (i) Vous livrez à une activité frauduleuse ou illégale ; (ii) Violez la Section 4.5 (Restriction d'Accès aux Concurrents) ; (iii) Créez un risque de sécurité pour le Service ou d'autres clients ; (iv) Omettez de payer les frais applicables et le non-paiement n'est pas régularisé dans le délai de quatorze (14) jours spécifié à la Section 8.7.

13.3 Effets de la Résiliation

À la résiliation :

  • Votre accès au Service sera révoqué
  • Vous pouvez demander l'export de vos données dans les 30 jours suivant la résiliation
  • Nous fournirons des exports dans des formats standard (JSON, CSV, CycloneDX, SPDX)
  • Vos Données Client seront supprimées dans les 30 jours suivant la période d'export
  • Les données anonymisées et agrégées peuvent être conservées indéfiniment à des fins d'analyse

La même fenêtre de conservation de données de 30 jours s'applique que votre compte se termine par résiliation (Section 8.6) ou par résiliation (Section 13.2).

13.4 Survie

Les sections suivantes survivent à la résiliation du présent Accord : Section 6 (Contenu Utilisateur -- dispositions relatives à la propriété), Section 7 (Propriété Intellectuelle), Section 8.5 (Absence de Remboursement), Section 8.8 (Retard de Paiement), Section 8.9 (Litiges de Facturation), Section 10 (Exclusion de Garanties), Section 11 (Limitation de Responsabilité), Section 12 (Indemnisation), Section 14 (Droit Applicable) et la présente Section 13.4.

14. Droit Applicable et Juridiction

Ces Conditions seront régies et interprétées conformément aux lois de l'Espagne, sans tenir compte de ses dispositions sur les conflits de lois.

Tout litige découlant de ces Conditions sera soumis à la juridiction exclusive des Juzgados de lo Mercantil d'Oviedo, Espagne.

15. Modifications des Conditions

Nous nous réservons le droit de modifier ces Conditions à tout moment. Nous vous informerons des modifications importantes par :

  • Publication des Conditions mises à jour sur le Service
  • Envoi d'un e-mail à l'adresse associée à votre compte
  • Affichage d'un avis visible sur la plateforme

Votre utilisation continue du Service après l'entrée en vigueur des modifications constitue l'acceptation des Conditions révisées.

16. Divers

16.1 Accord Intégral

Ces Conditions, ainsi que la Politique de Confidentialité et l'Accord de Traitement des Données (DPA), constituent l'accord intégral entre vous et nous concernant le Service.

16.2 Traitement des Données

Pour les clients de l'Espace Économique Européen, notre Accord de Traitement des Données (DPA) fait partie de ces Conditions et régit notre traitement des données personnelles en votre nom. Le DPA comprend les Clauses Contractuelles Types de l'UE pour les transferts internationaux de données. Contactez legal@craevidence.com pour demander une copie.

16.3 Divisibilité

Si une disposition de ces Conditions est jugée inapplicable, les dispositions restantes resteront pleinement en vigueur.

16.4 Renonciation

Notre manquement à faire respecter une disposition de ces Conditions ne constituera pas une renonciation à cette disposition.

16.5 Cession

Vous ne pouvez pas céder ces Conditions sans notre consentement écrit préalable. Nous pouvons céder ces Conditions sans restriction.

16.6 Version et Acceptation des Conditions

Ces Conditions sont versionnées. L'identifiant de version actuel et la date d'entrée en vigueur sont affichés en bas de cette page. En continuant à utiliser le Service après l'entrée en vigueur d'une nouvelle version, vous acceptez les Conditions révisées. Nous conservons une archive des versions antérieures disponible sur demande à l'adresse legal@craevidence.com.

Version actuelle : 3.0 Date d'entrée en vigueur : 12 avril 2026 Version précédente : 2.0 (1er mai 2026)

16.7 Publicité

La Société peut utiliser le nom et le logo de l'entreprise du Client pour identifier le Client en tant que client du Service sur le site web de la Société et dans ses supports marketing généraux.

La Société n'utilisera pas le nom ou le logo du Client dans des communiqués de presse, études de cas, témoignages ou publicités payantes sans le consentement écrit préalable du Client (un e-mail est suffisant).

Le Client peut révoquer l'utilisation générale de son logo/nom à tout moment par notification écrite à legal@craevidence.com. La Société supprimera le nom et le logo du Client dans un délai de quinze (15) jours ouvrables à compter de la réception de cette notification.

16.8 Anti-Corruption

Chaque partie déclare et garantit qu'elle n'a pas offert, promis, accordé ou reçu de pot-de-vin, rétro-commission, paiement irrégulier ou autre avantage en rapport avec le présent Accord.

Les cadeaux d'affaires et marques d'hospitalité raisonnables et habituels, d'une valeur modeste, offerts ouvertement et conformes au droit applicable, ne constituent pas une violation de cette section.

Chaque partie s'engage à respecter toutes les lois anti-corruption et anti-pots-de-vin applicables, y compris la Loi Organique espagnole 1/2015 modifiant le Code pénal et, le cas échéant, le UK Bribery Act 2010 et le US Foreign Corrupt Practices Act.

Chaque partie informera promptement l'autre dès qu'elle a connaissance de toute violation réelle ou suspectée de cette section.

17. Informations de Contact

Pour toute question concernant ces Conditions, contactez-nous à :

Senda Tech Solutions, S.L. NIF : B26914895 C/ Melquiades Álvarez, 20, Piso 4, Puerta 3 33003 Oviedo, Asturias, Espagne E-mail : legal@craevidence.com

Dernière mise à jour : 12 avril 2026 Version des conditions : 3.0

Cette traduction est fournie uniquement à titre informatif. En cas de conflit ou d'incohérence entre la version anglaise et toute traduction, la version anglaise prévaudra.