This is a translation for informational purposes. In the event of any conflict between this version and the English version, the English version shall govern. — View English version

Important : Veuillez lire attentivement ces Conditions d'Utilisation avant d'utiliser CRA Evidence. En accédant ou en utilisant notre plateforme, vous acceptez d'être lié par ces conditions.

1. Acceptation des Conditions

Ces Conditions d'Utilisation ("Conditions") constituent un accord juridiquement contraignant entre vous ("Utilisateur", "vous" ou "votre") et l'équipe CRA Evidence ("Société", "nous", "notre" ou "nos") régissant votre accès et utilisation de la plateforme CRA Evidence ("Service").

En créant un compte ou en utilisant le Service, vous reconnaissez avoir lu, compris et accepté d'être lié par ces Conditions et notre Politique de Confidentialité.

Avis de Bêta : Pendant la phase bêta, CRA Evidence est géré par des développeurs individuels basés en Espagne. Les détails juridiques complets seront fournis lors du lancement commercial.

1.1 Définitions

Dans ces Conditions :

  • « Service » désigne la plateforme CRA Evidence, y compris toutes les fonctionnalités, APIs et services connexes.
  • « Données Client » désigne toutes les données que vous téléchargez ou saisissez dans le Service, y compris les informations produit et les documents.
  • « Données SBOM » désigne les nomenclatures logicielles et les informations connexes sur les composants, dépendances et vulnérabilités.
  • « Artefacts de Conformité » désigne les rapports, exports et documentation générés par le Service basés sur vos Données Client.

2. Description du Service

CRA Evidence est une plateforme de gestion de la conformité conçue pour aider les fabricants de Produits comportant des Éléments Numériques (PDEs) à répondre aux exigences de :

  • Cyber Resilience Act de l'UE (Règlement (UE) 2024/2847)
  • BSI TR-03183 (Qualité SBOM et gestion des vulnérabilités)

Le Service vous permet de :

  • Enregistrer et gérer des produits et versions
  • Télécharger, valider et stocker des nomenclatures logicielles (SBOMs)
  • Gérer la documentation de conformité
  • Suivre l'état de préparation au CRA
  • Générer des exports de dossier technique

Avis Important de Conformité

Le Service est conçu pour vous aider à gérer la documentation et les preuves liées au Cyber Resilience Act de l'UE. Cependant :

  • Le Service ne GARANTIT PAS la conformité au CRA, EN 303 645, ou toute autre exigence réglementaire.
  • Vous restez seul responsable de vous assurer que vos produits sont conformes à toutes les lois et réglementations applicables.
  • Le Service ne constitue PAS un conseil juridique, réglementaire ou professionnel.
  • CRA Evidence n'est PAS un Organisme Notifié, un Organisme d'Évaluation de la Conformité, ni une autorité de certification.
  • L'utilisation du Service ne GARANTIT PAS l'approbation des autorités de surveillance du marché ni l'évitement des sanctions réglementaires.

Nous recommandons de consulter des conseillers juridiques et des organismes d'évaluation de la conformité qualifiés concernant vos obligations spécifiques de conformité au CRA.

3. Inscription au Compte

3.1 Éligibilité

Pour utiliser le Service, vous devez :

  • Avoir au moins 18 ans
  • Avoir l'autorité légale pour conclure ces Conditions
  • Représenter une entité commerciale légitime (pour les comptes professionnels)

3.2 Sécurité du Compte

Vous êtes responsable de :

  • Maintenir la confidentialité de vos identifiants de compte
  • Toutes les activités qui se produisent sous votre compte
  • Nous notifier immédiatement de tout accès non autorisé

3.3 Informations Exactes

Vous acceptez de fournir des informations exactes, actuelles et complètes lors de l'inscription et de mettre à jour ces informations si nécessaire.

4. Utilisation Acceptable

Vous acceptez de NE PAS :

  • Utiliser le Service à des fins illégales
  • Télécharger du contenu malveillant, des virus ou du code nuisible
  • Tenter d'obtenir un accès non autorisé au Service ou à d'autres comptes
  • Interférer avec ou perturber le Service ou les serveurs
  • Désosser, décompiler ou désassembler toute partie du Service
  • Utiliser des systèmes automatisés pour accéder au Service sans permission
  • Revendre ou redistribuer le Service sans autorisation
  • Utiliser le Service pour stocker ou transmettre du contenu qui enfreint les droits de propriété intellectuelle

5. Contenu Utilisateur

5.1 Propriété

Vous conservez la propriété de tout le contenu que vous téléchargez sur le Service ("Contenu Utilisateur"), y compris les SBOMs, documents et informations produit.

5.2 Licence qui nous est accordée

En téléchargeant du Contenu Utilisateur, vous nous accordez une licence limitée et non exclusive pour stocker, traiter et afficher le contenu selon les besoins pour vous fournir le Service.

5.3 Vos Responsabilités

Vous êtes seul responsable de :

  • L'exactitude et la légalité de votre Contenu Utilisateur
  • Vous assurer que vous avez le droit de télécharger et partager le contenu
  • Sauvegarder vos données importantes

6. Propriété Intellectuelle

6.1 Notre Propriété

Le Service, y compris sa conception, ses fonctionnalités, sa fonctionnalité et son contenu (excluant le Contenu Utilisateur), nous appartient et est protégé par le droit d'auteur, les marques et autres lois sur la propriété intellectuelle.

6.2 Licence Limitée

Nous vous accordons une licence limitée, non exclusive et non transférable pour accéder et utiliser le Service aux fins prévues, sous réserve de ces Conditions.

6.3 Artefacts de Conformité

Vous êtes propriétaire de tous les Artefacts de Conformité générés par le Service basés sur vos Données Client, y compris :

  • Exports de dossier technique et rapports de conformité
  • Évaluations de préparation au CRA et listes de contrôle
  • Exports SBOM aux formats CycloneDX ou SPDX

Nous ne conservons aucun droit de propriété sur vos Artefacts de Conformité après leur génération.

7. Frais et Paiement

Les détails concernant les plans d'abonnement, les tarifs et les conditions de paiement seront fournis séparément dans votre contrat de service ou sur notre page de tarification.

Sauf indication contraire :

  • Les frais sont facturés à l'avance mensuellement ou annuellement
  • Tous les frais ne sont pas remboursables sauf si la loi l'exige
  • Nous pouvons modifier les tarifs avec un préavis de 30 jours

8. Disponibilité et Sécurité du Service

Nous nous efforçons de maintenir une haute disponibilité mais ne garantissons pas un accès ininterrompu. Le Service peut être indisponible en raison de :

  • Maintenance planifiée (avec préavis si possible)
  • Maintenance d'urgence ou mises à jour de sécurité
  • Circonstances hors de notre contrôle raisonnable

8.1 Mesures de Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment :

  • Chiffrement des données en transit et au repos
  • Contrôles d'accès et mécanismes d'authentification
  • Évaluations de sécurité régulières

8.2 Notification d'Incident

En cas d'incident de sécurité affectant vos Données Client, nous :

  • Vous notifierons dans les 72 heures suivant la prise de connaissance de l'incident
  • Fournirons des détails sur la nature et l'étendue de l'incident
  • Prendrons des mesures raisonnables pour atténuer l'impact et prévenir la récurrence

9. Exclusion de Garanties

LE SERVICE EST FOURNI "TEL QUEL" ET "TEL QUE DISPONIBLE" SANS GARANTIES D'AUCUNE SORTE, EXPRESSES OU IMPLICITES, Y COMPRIS MAIS SANS S'Y LIMITER :

  • LES GARANTIES DE QUALITÉ MARCHANDE
  • L'ADÉQUATION À UN USAGE PARTICULIER
  • LA NON-CONTREFAÇON

Nous ne garantissons pas que :

  • Le Service répondra à vos exigences spécifiques
  • Le Service sera ininterrompu, opportun, sécurisé ou exempt d'erreurs
  • Les résultats obtenus de l'utilisation du Service seront exacts ou fiables
  • Le Service assurera votre conformité au CRA (vous restez responsable de la conformité)

9.1 Données SBOM et Vulnérabilités

Le Service analyse les nomenclatures logicielles (SBOMs) que vous fournissez. Vous reconnaissez que :

  • Nous ne garantissons pas que notre analyse identifiera tous les composants, licences ou dépendances dans votre logiciel.
  • Les informations sur les vulnérabilités proviennent de bases de données tierces (NVD, GitHub Advisory, etc.) et peuvent contenir des inexactitudes, des retards ou des omissions.
  • Nous ne garantissons pas la détection de toutes les vulnérabilités ("faux négatifs") ni l'absence de correspondances de vulnérabilités incorrectes ("faux positifs").
  • Toute action de remédiation que vous prenez sur la base des résultats du Service relève de votre seule responsabilité.

10. Limitation de Responsabilité

DANS LA MESURE MAXIMALE PERMISE PAR LA LOI, NOUS NE SERONS PAS RESPONSABLES DE :

  • DOMMAGES INDIRECTS, ACCESSOIRES, SPÉCIAUX, CONSÉCUTIFS OU PUNITIFS
  • PERTE DE PROFITS, DE DONNÉES, D'UTILISATION OU DE CLIENTÈLE
  • INTERRUPTION D'ACTIVITÉ

NOTRE RESPONSABILITÉ TOTALE NE DÉPASSERA PAS LE MONTANT QUE VOUS AVEZ PAYÉ POUR LE SERVICE AU COURS DES 12 MOIS PRÉCÉDANT LA RÉCLAMATION.

10.1 Exclusions Réglementaires

Sans limiter ce qui précède, nous ne serons pas responsables de :

  • Amendes, pénalités ou sanctions réglementaires imposées par une autorité gouvernementale
  • Coûts de rappel de produits ou de retrait du marché
  • Actions ou mesures d'application des autorités de surveillance du marché
  • Non-atteinte de la conformité au CRA ou de l'approbation de l'évaluation de conformité

11. Indemnisation

Vous acceptez d'indemniser et de dégager de toute responsabilité la Société, ses dirigeants, administrateurs, employés et agents de toute réclamation, dommage, perte ou dépense (y compris les frais juridiques raisonnables) découlant de :

  • Votre utilisation du Service
  • Votre violation de ces Conditions
  • Votre violation des droits de tiers
  • Votre Contenu Utilisateur

11.1 Exactitude des Données SBOM

Vous acceptez spécifiquement de nous indemniser des réclamations découlant de :

  • Données SBOM inexactes, incomplètes ou trompeuses que vous fournissez
  • Non-divulgation de vulnérabilités connues ou de problèmes de sécurité dans vos produits
  • Réclamations de tiers liées aux composants ou dépendances de votre produit

12. Résiliation

12.1 Par Vous

Vous pouvez résilier votre compte à tout moment en nous contactant ou via les paramètres du compte (si disponible).

12.2 Par Nous

Nous pouvons suspendre ou résilier votre compte si vous :

  • Violez ces Conditions
  • Vous engagez dans une activité frauduleuse ou illégale
  • Ne payez pas les frais applicables

12.3 Effets de la Résiliation

À la résiliation :

  • Votre accès au Service sera révoqué
  • Vous pouvez demander l'export de vos données dans les 30 jours suivant la résiliation
  • Nous fournirons des exports dans des formats standard (JSON, CSV, CycloneDX, SPDX)
  • Vos Données Client seront supprimées dans les 30 jours suivant la période d'export
  • Les données anonymisées et agrégées peuvent être conservées indéfiniment à des fins d'analyse

13. Droit Applicable et Juridiction

Ces Conditions seront régies et interprétées conformément aux lois de l'Espagne, sans tenir compte de ses dispositions sur les conflits de lois.

Tout litige découlant de ces Conditions sera soumis à la juridiction exclusive des tribunaux d'Espagne.

14. Modifications des Conditions

Nous nous réservons le droit de modifier ces Conditions à tout moment. Nous vous informerons des modifications importantes par :

  • Publication des Conditions mises à jour sur le Service
  • Envoi d'un e-mail à l'adresse associée à votre compte
  • Affichage d'un avis visible sur la plateforme

Votre utilisation continue du Service après l'entrée en vigueur des modifications constitue l'acceptation des Conditions révisées.

15. Divers

15.1 Accord Intégral

Ces Conditions, ainsi que la Politique de Confidentialité et l'Accord de Traitement des Données (DPA), constituent l'accord intégral entre vous et nous concernant le Service.

15.2 Traitement des Données

Pour les clients de l'Espace Économique Européen, notre Accord de Traitement des Données (DPA) fait partie de ces Conditions et régit notre traitement des données personnelles en votre nom. Le DPA comprend les Clauses Contractuelles Types de l'UE pour les transferts internationaux de données. Contactez legal@craevidence.com pour demander une copie.

15.3 Divisibilité

Si une disposition de ces Conditions est jugée inapplicable, les dispositions restantes resteront pleinement en vigueur.

15.4 Renonciation

Notre manquement à faire respecter une disposition de ces Conditions ne constituera pas une renonciation à cette disposition.

15.5 Cession

Vous ne pouvez pas céder ces Conditions sans notre consentement écrit préalable. Nous pouvons céder ces Conditions sans restriction.

16. Informations de Contact

Pour toute question concernant ces Conditions, contactez-nous à :

Équipe CRA Evidence E-mail : legal@craevidence.com

Dernière mise à jour : 2 janvier 2026