Conditions Generales d'Utilisation

Article 1 — Objet et acceptation

Les presentes Conditions Generales d'Utilisation (ci-apres « CGU ») definissent les modalites et conditions d'utilisation du service NormaTrust, plateforme SaaS de conformite reglementaire editee par Qualitech-Conseil SARL.

L'utilisation du service implique l'acceptation pleine et entiere des presentes CGU. Tout utilisateur qui n'accepte pas les CGU doit renoncer a utiliser le service.

Les presentes CGU sont complementaires aux Conditions Generales de Vente et a la Politique de confidentialite.

Article 2 — Acces a l'application

2.1 Disponibilite

Le service NormaTrust est accessible 24h/24, 7j/7, avec un engagement de disponibilite de 99,5 % par mois, hors periodes de maintenance programmee annoncees au minimum 48 heures a l'avance.

2.2 Navigateurs supportes

Le service est optimise pour les dernieres versions des navigateurs suivants :

• Google Chrome
• Mozilla Firefox
• Apple Safari
• Microsoft Edge

Le Prestataire ne garantit pas le fonctionnement optimal du service sur des navigateurs obsoletes ou non listes ci-dessus.

2.3 Prerequis techniques

L'utilisateur doit disposer d'un acces a Internet haut debit et d'un navigateur a jour. Le Prestataire n'est pas responsable des dysfonctionnements lies a l'equipement ou a la connexion de l'utilisateur.

Article 3 — Inscription et compte utilisateur

3.1 Creation de compte

L'inscription necessite de renseigner : un nom complet, une adresse email professionnelle valide, un mot de passe securise (minimum 8 caracteres) et le nom de l'entreprise.

3.2 Comptes entreprise

Chaque entreprise dispose d'un espace dedie (tenant) isole des autres entreprises. L'administrateur principal peut inviter d'autres collaborateurs avec des roles differents (administrateur, membre, invite).

3.3 Responsabilite du compte

L'utilisateur est responsable de la confidentialite de ses identifiants de connexion. Toute activite realisee avec ses identifiants est presumee effectuee par l'utilisateur lui-meme. En cas de perte ou de compromission suspectee, l'utilisateur doit en informer le Prestataire immediatement.

Article 4 — Obligations de l'utilisateur

L'utilisateur s'engage a :

• Utiliser le service conformement a sa destination et aux presentes CGU
• Ne pas tenter d'acceder aux donnees d'autres utilisateurs ou entreprises
• Ne pas effectuer d'ingenierie inverse, de decompilation ou de desassemblage du service
• Ne pas lancer d'attaques par injection (SQL, XSS, CSRF) ou toute autre tentative d'exploitation de vulnerabilites
• Ne pas mener d'attaques par deni de service (DDoS) ou de surcharge intentionnelle
• Ne pas collecter automatiquement des donnees du service (scraping, crawling) sans autorisation ecrite
• Ne pas transmettre de virus, malwares ou tout code malveillant
• Ne pas utiliser le service a des fins illegales ou contraires a l'ordre public

Tout manquement a ces obligations pourra entrainer la suspension ou la resiliation du compte sans preavis ni remboursement.

Article 5 — Propriete intellectuelle

L'ensemble des elements du service NormaTrust (code source, interface, graphismes, logos, textes, algorithmes, bases de donnees) est la propriete exclusive de Qualitech-Conseil SARL et est protege par les lois francaises et internationales relatives a la propriete intellectuelle.

L'abonnement confere a l'utilisateur un droit d'utilisation non exclusif, non transferable et non cessible, limite a la duree de l'abonnement et a un usage strictement professionnel dans le cadre de l'activite de l'entreprise cliente.

Toute reproduction, representation, modification, distribution ou exploitation du service ou de ses elements, en totalite ou en partie, sans autorisation ecrite prealable du Prestataire est strictement interdite.

Article 6 — Protection des donnees

Le Prestataire s'engage a proteger les donnees personnelles des utilisateurs conformement au Reglement General sur la Protection des Donnees (RGPD - Reglement UE 2016/679).

• Chiffrement : AES-256-GCM pour les donnees sensibles au repos, SSL/TLS pour les donnees en transit
• Hebergement : exclusivement en France, sur infrastructure OVH certifiee ISO 27001 et HDS
• Isolation : les donnees de chaque entreprise sont strictement isolees (architecture multi-tenant avec isolation par tenant)
• Sauvegardes : quotidiennes, chiffrees, conservees en France

Pour plus d'informations sur le traitement de vos donnees, consultez notre politique de confidentialite.

Article 7 — Securite

Le Prestataire met en oeuvre les mesures de securite suivantes conformement aux bonnes pratiques OWASP et aux exigences SOC2 :

• Chiffrement : AES-256-GCM pour les secrets et donnees sensibles
• Authentification : JWT avec tokens a duree de vie limitee (15 min access, 7 jours refresh) et rotation des refresh tokens
• Hachage des mots de passe : bcrypt avec salt de 10+ rounds
• Protection contre les attaques : rate limiting, verrouillage de compte apres 3 echecs, protection CSRF, validation Zod des entrees
• Conformite OWASP : protection contre les injections SQL, XSS, CSRF, et les 10 principales vulnerabilites web
• Audit trail : journalisation de toutes les actions sensibles (connexion, modification de donnees, actions admin)
• Sauvegardes : quotidiennes automatisees et chiffrees
• Infrastructure : Helmet (headers securite), CORS strict, reverse proxy Nginx, firewall

Article 8 — Limitation de responsabilite

Le Prestataire s'engage a mettre en oeuvre les moyens necessaires pour assurer le bon fonctionnement du service. Toutefois, sa responsabilite est limitee a une obligation de moyens.

En aucun cas, la responsabilite totale du Prestataire ne pourra exceder le montant des sommes versees par le Client au cours des 12 derniers mois.

Le Prestataire ne saurait etre tenu responsable :

• Des dommages indirects (pertes de benefices, de donnees, de clientele, d'image)
• Des interruptions liees a des cas de force majeure
• Des dysfonctionnements lies a l'equipement ou a la connexion de l'utilisateur
• De l'utilisation non conforme du service par l'utilisateur
• Des decisions prises par l'utilisateur sur la base des informations fournies par le service

Article 9 — Cookies et traceurs

Le service NormaTrust utilise exclusivement des cookies techniques necessaires a son fonctionnement :

• Cookies de session : maintien de la connexion utilisateur
• Cookies de preferences : langue, theme d'affichage
• Cookies de securite : protection CSRF, tokens d'authentification

Aucun cookie publicitaire, de tracking tiers ou de profilage n'est utilise.

Un cookie d'analyse (Google Analytics GA4) peut etre utilise a des fins statistiques, avec anonymisation des adresses IP, conformement au RGPD. Son acceptation est soumise au consentement de l'utilisateur via le bandeau cookies.

Article 10 — Modification des CGU

Le Prestataire se reserve le droit de modifier les presentes CGU a tout moment. Les utilisateurs seront informes de toute modification substantielle par email et/ou par notification dans l'application, au minimum 30 jours avant l'entree en vigueur des nouvelles conditions.

La poursuite de l'utilisation du service apres l'entree en vigueur des nouvelles CGU vaut acceptation de celles-ci. En cas de desaccord, l'utilisateur peut resilier son abonnement conformement a l'Article 10 des CGV.

Article 11 — Droit applicable

Les presentes CGU sont soumises au droit francais. Tout litige relatif a l'interpretation ou a l'execution des presentes sera soumis a la competence exclusive des tribunaux de Perpignan, sous reserve des dispositions legales d'ordre public applicables en matiere de competence juridictionnelle.

Article 12 — Contact

Pour toute question relative aux presentes Conditions Generales d'Utilisation, vous pouvez nous contacter :

• Email : contact@normatrust.com
• Adresse : Qualitech-Conseil SARL, Perpignan (66000), France