Aller au contenu principal

Conditions Générales de Vente


1. Objet

Les présentes Conditions Générales de Vente (CGV) ont pour objet de définir les conditions dans lesquelles GraalSecpropose des prestations de services informatiques et de sensibilisation à la sécurité numérique à destination des particuliers, indépendants, associations, TPE et petites structures.

Les prestations proposées peuvent notamment inclure :

  • audit de sécurité et recommandations de sécurisation
  • maintenance et assistance informatique
  • installation, configuration et optimisation de systèmes et logiciels
  • accompagnement numérique
  • formation, sensibilisation et vulgarisation des bonnes pratiques informatiques et de cybersécurité


2. Identité du prestataire

Nom commercial : GraalSec
Exploitant : Paulo Sergio Morais
Statut : Micro-entrepreneur
SIRET : en cours d'immatriculation
Téléphone : 06 51 36 33 90
Adresse e-mail : graalsec@scheol.net


3. Champs d'application

Les présentes CGV s’appliquent à l’ensemble des prestations réalisées par GraalSec, qu’elles soient effectuées :

  • à distance
  • sur site
  • ponctuellement
  • dans le cadre d'un accompagnement plus global
Toute demande de prestation implique l’acceptation sans réserve des présentes CGV par le client.


4. Demande, devis et validation

Toute prestation peut faire l’objet :

  • d’un échange préalable par téléphone, e-mail ou messagerie
  • d’un devis
  • ou d’une proposition d’intervention adaptée à la demande du client
La prestation est considérée comme validée à compter :
  • de l’acceptation explicite du devis
  • ou de l’accord écrit du client (par e-mail, message ou tout autre support écrit)
  • ou, à défaut de devis formalisé, du commencement d’exécution demandé explicitement par le client après information sur le caractère payant de l’intervention
GraalSec se réserve le droit de refuser toute demande manifestement hors périmètre, techniquement irréaliste, illégale, abusive ou incompatible avec les principes de sécurité et d’éthique professionnelle du prestataire.


5. Nature des prestations

Les prestations proposées par GraalSec relèvent d’une obligation de moyens et non d’une obligation de résultat.

Cela signifie que GraalSec s’engage à mettre en œuvre les moyens raisonnables, adaptés et professionnels nécessaires à la mission confiée, sans pouvoir garantir notamment :

  • l’absence totale de panne future
  • l’absence totale de faille ou d’incident de sécurité
  • la compatibilité universelle de tous les matériels, logiciels ou services
  • la récupération systématique de données
  • la résolution définitive de tous les problèmes rencontrés
Les recommandations formulées par GraalSec sont fournies au regard des informations disponibles au moment de l’intervention.


6. Tarifs

Les tarifs des prestations sont communiqués au client avant intervention, sauf situation particulière acceptée par celui-ci.
Les tarifs applicables sont ceux communiqués au client au moment de la demande ou figurant sur le devis, le cas échéant.
GraalSec se réserve le droit de modifier ses tarifs à tout moment, sans effet rétroactif sur les prestations déjà validées.

Les prestations peuvent être facturées :

  • au forfait
  • à l’heure
  • à la demi-journée ou journée
  • ou sur devis spécifique
Sauf mention contraire, les prix sont exprimés en euros (€).

En tant que micro-entrepreneur, GraalSec est susceptible d’être soumis au régime de la franchise en base de TVA, conformément à la réglementation en vigueur. Le cas échéant, la mention légale applicable figurera sur les devis et factures.


7. Déplacements et zone d’intervention

Les prestations peuvent être réalisées :

  • à distance
  • au domicile du client
  • dans les locaux professionnels du client
Les interventions sur site sont réalisées dans la zone d’intervention habituellement couverte par GraalSec, telle qu’indiquée sur le site ou communiquée au client avant validation.
Toute intervention en dehors de cette zone peut faire l’objet :
  • d’un refus
  • d’un aménagement spécifique
  • ou d’une facturation complémentaire.
Des frais de déplacement peuvent être appliqués selon :
  • la distance
  • le temps de trajet
  • la nature de l'intervention
Le client en est informé avant validation de la prestation.


8. Conditions d’intervention

Le client s’engage à fournir au prestataire les éléments nécessaires à la bonne réalisation de la mission, notamment :

  • les informations utiles sur l’environnement concerné
  • l’accès aux équipements, systèmes, comptes ou interfaces nécessaires
  • les autorisations légitimes d’intervention sur les équipements ou services concernés
Lorsque la prestation l’exige, le client s’engage à fournir ou permettre l’accès aux identifiants, autorisations ou droits nécessaires à l’intervention, sous sa seule responsabilité.

Le client garantit être autorisé à demander l’intervention sur les matériels, logiciels, comptes, réseaux ou services concernés.

GraalSec se réserve le droit d’interrompre ou de refuser toute intervention si les conditions techniques, légales ou de sécurité ne permettent pas une réalisation correcte de la prestation.


9. Sauvegardes, données et limitations techniques

Le client reste responsable de ses données, de leur conservation et, sauf accord explicite contraire, de la réalisation de ses sauvegardes avant intervention.
Sauf accord explicite et écrit contraire, GraalSec n’est pas tenu de vérifier l’existence, la qualité ou l’exploitabilité des sauvegardes du client avant intervention.

Sauf mention expresse et écrite, aucune prestation n’inclut automatiquement :

  • une stratégie complète de sauvegarde
  • une récupération de données
  • une garantie de conservation intégrale des fichiers
  • une supervision continue de sécurité ou d’intégrité
Certaines opérations techniques peuvent comporter un risque inhérent, notamment en cas de :
  • système instable
  • matériel défaillant
  • infection logicielle
  • stockage endommagé
  • mauvaise configuration préalable
  • absence de sauvegarde
GraalSec ne pourra être tenu responsable de pertes de données, dégradations logicielles ou dysfonctionnements préexistants ou indirectement liés à l’état initial de l’environnement traité, sauf faute prouvée.


10. Prestations de sécurité et d’audit

Les audits, recommandations et prestations de sécurisation fournis par GraalSec visent à améliorer le niveau de sécurité du client selon une approche pragmatique, adaptée et proportionnée.

Ils ne constituent en aucun cas :

  • une garantie d’invulnérabilité
  • une certification de sécurité
  • une garantie contre toute compromission, fraude, erreur humaine ou attaque future
La cybersécurité dépend également :
  • du comportement des utilisateurs
  • de la mise à jour continue des systèmes
  • de l’application effective des recommandations
  • de facteurs externes échappant au contrôle du prestataire
Sauf mention expresse, écrite et préalable, les prestations d’audit ou de sécurisation ne comprennent pas de tests d’intrusion, d’actions offensives, de contournement de sécurité, ni d’opérations assimilables à une activité d’attaque ou de compromission.


11. Formation, sensibilisation et accompagnement

Les prestations de formation, sensibilisation ou accompagnement ont pour objectif de transmettre des connaissances, bonnes pratiques et repères utiles au client.

Elles ne se substituent pas :

  • à une certification officielle
  • à une formation diplômante
  • à un conseil juridique ou réglementaire spécialisé
  • à une prestation d’expertise indépendante si un contexte particulier l’exige
Sauf mention contraire, GraalSec n’intervient pas en qualité d’organisme de formation certifié et les prestations proposées n’ouvrent pas droit à une prise en charge au titre de la formation professionnelle.
Le client reste responsable de l’usage qu’il fait des informations transmises.


12. Paiement

Sauf mention contraire, le paiement est exigible selon les modalités précisées sur le devis ou la facture.

Le règlement peut être demandé :

  • à l’issue de la prestation
  • à la commande
  • ou sous forme d’acompte, selon la nature de la mission
Les moyens de paiement acceptés sont précisés au client avant intervention ou lors de l’émission du devis ou de la facture.

À titre indicatif, GraalSec peut accepter selon les cas :
  • les espèces
  • la carte bancaire
  • le virement bancaire
En cas de retard ou de défaut de paiement, GraalSec se réserve le droit de suspendre toute prestation en cours ou future, dans le respect de la réglementation applicable et après information du client.

Pour les clients professionnels, des pénalités de retard ainsi qu’une indemnité forfaitaire pour frais de recouvrement pourront être appliquées conformément à la réglementation en vigueur.


13. Annulation, report et indisponibilité

Toute annulation ou demande de report doit être communiquée dès que possible.

Selon la nature de la prestation, le délai de prévenance et les frais déjà engagés, GraalSec se réserve la possibilité de facturer une partie de la prestation ou des frais engagés en cas d’annulation tardive ou de report tardif, notament lorsque :

  • un déplacement a déjà été engagé
  • un créneau a été bloqué spécifiquement
  • un travail préparatoire a déjà été effectué
En cas d’indisponibilité du prestataire ou de force majeure, la prestation pourra être reportée ou annulée sans qu’aucune indemnité ne soit due.


14. Responsabilité

GraalSec ne pourra être tenu responsable que des dommages directs résultant d’une faute prouvée dans l’exécution de la prestation.

En tout état de cause, GraalSec ne pourra être tenu responsable notamment :

  • des interruptions de service imputables à des tiers
  • des défaillances matérielles préexistantes
  • des logiciels tiers
  • des pertes indirectes
  • des pertes d’exploitation
  • des conséquences d’un usage non conforme des recommandations ou solutions proposées
  • d’un défaut de maintenance ou de mise à jour postérieure à l’intervention
Le client reste seul responsable des décisions qu’il prend sur la base des recommandations fournies.
Sauf disposition légale impérative contraire, la responsabilité éventuelle de GraalSec, tous dommages confondus, est limitée au montant effectivement payé par le client au titre de la prestation concernée.


15. Propriété intellectuelle

Sauf mention contraire, les contenus, supports, documents, schémas, recommandations, livrables, visuels ou supports pédagogiques éventuellement remis au client restent la propriété intellectuelle de GraalSec ou de leurs auteurs respectifs.

Le client est autorisé à utiliser les livrables remis dans le cadre normal de l’usage interne correspondant à la prestation réalisée, à l’exclusion de toute reproduction, diffusion commerciale, revente, adaptation ou réutilisation hors du cadre prévu sans autorisation écrite préalable.


16. Données personnelles

Les données personnelles collectées dans le cadre des échanges, demandes de contact, devis ou prestations sont traitées conformément à la Politique de confidentialité disponible sur le site.

Le client peut exercer ses droits conformément à la réglementation applicable en matière de protection des données.


17. Réclamations et litiges

En cas de réclamation ou de difficulté relative à une prestation, le client est invité à contacter GraalSec en priorité afin de rechercher une solution amiable.

Pour les clients particuliers, et conformément à la règlementation en vigueur, il est rappelé qu’ils peuvent recourir gratuitement à un dispositif de médiation de la consommation après réclamation écrite préalable restée sans solution satisfaisante.

Les coordonnées du médiateur de la consommation dont relève GraalSec seront communiquées sur le site, dans les présentes CGV, et sur les documents contractuels dès leur mise en place effective.

À défaut de résolution amiable, les juridictions compétentes seront celles déterminées par la réglementation applicable.

Les présentes CGV sont soumises au droit français.


18. Documents contractuels et ordre de priorité

En cas de contradiction entre plusieurs documents ou échanges, l’ordre de priorité suivant s’applique :

  1. le devis ou la proposition acceptée
  2. les éventuelles conditions particulières convenues par écrit
  3. les présentes CGV
  4. les échanges préparatoires antérieurs
Toute dérogation aux présentes CGV n’est valable que si elle a été expressément acceptée par écrit.


19. Services, matériels et solutions tiers

Certaines prestations peuvent impliquer l’utilisation, la configuration ou l’interfaçage de services, matériels, logiciels ou plateformes tiers.

GraalSec ne peut être tenu responsable des limitations, indisponibilités, changements, incompatibilités ou défaillances propres à ces solutions tierces, dès lors qu’elles ne relèvent pas directement de son fait.


20. État de lancement de l’activité

Tant que l’activité de GraalSec n’est pas officiellement ouverte à la facturation, les informations figurant sur le site, les présentes CGV, les prestations décrites et les éventuels tarifs publiés ont une valeur principalement informative ou précontractuelle.

Aucune prestation facturable ne sera exécutée avant le démarrage administratif effectif de l’activité, sauf cadre légal permettant expressément sa réalisation.

Les éléments administratifs, contractuels et tarifaires pourront être ajustés à la date d’ouverture officielle de l’activité.