Conditions d'Utilisation

3.1 Admissibilité

Vous devez être âgé d'au moins 18 ans (ou de l'âge de la majorité dans votre juridiction) et avoir la capacité juridique de conclure des contrats contraignants. Les Services sont destinés à un usage professionnel et commercial uniquement et ne sont pas proposés à des fins personnelles, domestiques ou de consommation. En utilisant les Services, vous déclarez et garantissez que vous remplissez ces conditions et que toutes les informations d'inscription que vous fournissez sont exactes, à jour et complètes.

3.2 Sécurité du Compte

Vous acceptez de : (a) fournir des informations exactes, à jour et complètes et de les tenir à jour ; (b) préserver la confidentialité de vos identifiants et activer l'authentification multifactorielle (MFA) lorsqu'elle est disponible ; (c) accepter la responsabilité de toute activité effectuée sous votre Compte ; (d) ne pas partager vos identifiants ni créer de comptes par des moyens automatisés ; et (e) nous informer immédiatement à legal@corecyber.io de tout accès non autorisé présumé. Vous êtes responsable du respect des présentes Conditions par vos Utilisateurs.

3.3 Récupération du Compte

Certaines fonctions de sécurité (notamment la MFA et le stockage chiffré de contenus sensibles) impliquent que nous pourrions être dans l'impossibilité de récupérer l'accès à un Compte, ou son contenu, si vous perdez vos identifiants et codes de récupération. Vous êtes responsable de la conservation sécurisée de vos codes de récupération de secours.

5.1 Niveaux d'Abonnement et Compléments

Les Services sont proposés par niveaux (par exemple, une expérience Starter gratuite ou limitée, Professional et Enterprise) avec des droits de fonctionnalités, des limites d'utilisation (évaluations, utilisateurs, connecteurs, fournisseurs, formats de rapport) et des niveaux d'assistance différents, ainsi que des options à l'usage et des compléments (y compris des forfaits d'évaluation des vulnérabilités au nombre d'IP, des modules individuels de la Phase 3 et le complément d'Évaluation de Sécurité Externe). Les droits, limites et prix spécifiques applicables à un niveau ou complément donné sont présentés sur la Plateforme et sur nos pages de tarification au moment de l'achat et sont incorporés aux présentes Conditions. Les fonctions relevant d'un niveau supérieur ou d'un complément ne sont pas disponibles tant que l'Abonnement correspondant n'est pas actif. Nous pouvons ajouter, modifier, suspendre ou interrompre des fonctions à tout moment et nous nous efforcerons raisonnablement d'annoncer à l'avance toute modification défavorable importante des fonctions payantes.

9.1 Comment la Plateforme Génère les Résultats

La Plateforme utilise des modèles statistiques et d'apprentissage automatique -pouvant inclure des réseaux bayésiens de type FAIR, des modèles de distribution des pertes/probabilistes, l'analyse de l'importance des caractéristiques par gradient boosting (SHAP), la prévision par séries temporelles (LSTM/transformer), l'agrégation bayésienne de la chaîne d'approvisionnement, l'estimation par inférence causale et des méthodes d'ensemble- pour générer des Résultats d'IA à partir de vos saisies et des données connectées.

9.2 Estimations, Non des Garanties

Les Résultats d'IA sont des estimations probabilistes et des aides informatives, exprimées avec une incertitude inhérente (y compris des intervalles de confiance et des indices de concordance). Vous reconnaissez que : (a) les Résultats d'IA peuvent être inexacts, incomplets ou biaisés ; (b) les chiffres d'impact financier (tels que la Perte Annuelle Attendue, la Valeur en Risque et la Valeur en Risque Conditionnelle) sont des estimations modélisées et non des prédictions, évaluations ou garanties de la perte réelle ; (c) les résultats relatifs aux facteurs de risque et à la causalité indiquent une association statistique et un effet modélisé, et non une preuve de causalité ; (d) les résultats sont ponctuels dans le temps et dépendent des saisies et de la qualité des données ; et (e) les modèles nécessitent un contrôle humain et peuvent évoluer dans le temps.

9.3 Absence de Conseil Professionnel ; Ni Audit ni Certification

Les Services et tous les Résultats d'IA ne constituent pas un conseil professionnel, juridique, financier, en assurance, comptable ou d'audit de sécurité, et ne constituent pas une certification, attestation, accréditation ou garantie de conformité à une quelconque loi, norme ou référentiel. Les analyses d'écarts de conformité, les POA&M et les documents préliminaires générés (tels que les plans de sécurité du système, les rapports d'évaluation ou les analyses d'impact relatives à la protection des données) sont des brouillons en libre-service et des aides de travail destinés uniquement à votre usage interne ; ils ne sont pas des audits, certifications ou dépôts officiels et ne remplacent pas l'évaluation par un professionnel qualifié et indépendant ou un évaluateur accrédité. Vous êtes responsable de faire appel à des professionnels qualifiés et de toutes les décisions que vous prenez sur la base des Services.

9.4 Aucune Garantie de Sécurité

Aucune évaluation, analyse ou test de sécurité ne peut identifier toutes les vulnérabilités ni garantir une sécurité future. La mise en œuvre des recommandations des Services n'éliminera pas tous les risques ni n'empêchera toutes les violations. Vous demeurez seul responsable de la sécurité de vos propres systèmes et données.

9.5 Contrôle Humain

Vous vous engagez à maintenir un contrôle humain approprié sur les Résultats d'IA et à ne pas les utiliser pour des décisions automatisées affectant les droits juridiques, l'emploi, la solvabilité ou l'accès à des services essentiels des personnes sans contrôle humain et garde-fous appropriés.

9.6 Amélioration des Services et votre Option de Retrait (Opt-Out)

Nous pouvons traiter les Données Client et les données d'utilisation pour exploiter, sécuriser, maintenir et améliorer les Services, y compris l'amélioration de nos modèles. Lorsque nous utilisons des données pour développer ou améliorer des modèles au bénéfice d'autres clients, nous employons des données agrégées ou anonymisées qui ne vous identifient ni n'identifient aucune personne.

Vous pouvez à tout moment refuser que les données de votre organisation soient utilisées pour améliorer nos modèles et Services au moyen du paramètre de partage de données dans les réglages de votre compte (« Données et Confidentialité » / mode incognito). En cas de retrait, les données de votre organisation sont exclues du traitement d'amélioration du produit et des modèles pour l'avenir. Ce retrait n'affecte pas le traitement nécessaire pour vous fournir, sécuriser et exploiter les Services, ni le traitement requis par la Loi Applicable.

10.1 Frais et Forfaits

Les frais, devises, cycles de facturation (mensuel ou annuel), niveaux, limites d'utilisation et prix des compléments sont ceux affichés sur la Plateforme ou sur nos pages de tarification au moment de votre achat, qui sont incorporés aux présentes Conditions. Les prix peuvent varier selon la région (tarification ajustée à la parité de pouvoir d'achat) et sont présentés avec la devise applicable au moment du paiement. Certaines fonctions limitées peuvent être proposées gratuitement ; nous pouvons modifier ou interrompre toute offre gratuite à tout moment.

10.2 Processeur de Paiement ; Vérification d'Identité

Les paiements sont traités par Stripe, et certains flux utilisent Stripe Identity pour la vérification d'identité et la prévention de la fraude. En payant ou en vous vérifiant via Stripe, vous acceptez les conditions applicables de Stripe et autorisez les débits. Nous ne stockons pas les coordonnées complètes des cartes de paiement. Voir la Section 11 pour la vérification d'identité.

10.3 Renouvellement Automatique

Sauf indication contraire au moment de l'achat, les Abonnements payants se renouvellent automatiquement à la fin de chaque période de facturation au prix alors en vigueur, jusqu'à résiliation. Vous nous autorisez (via Stripe) à débiter votre moyen de paiement à chaque renouvellement. Vous pouvez annuler le renouvellement automatique à tout moment depuis vos paramètres de facturation ou en nous contactant ; l'annulation prend effet à la fin de la période payée en cours.

10.4 Modifications de Prix

Nous pouvons modifier les prix. Pour les Abonnements, les modifications de prix prennent effet à votre prochain renouvellement, et nous vous préviendrons au moins trente (30) jours à l'avance de toute augmentation. La poursuite de votre Abonnement après l'entrée en vigueur d'une modification de prix vaut acceptation du nouveau prix.

10.5 Aucun Remboursement

Sauf lorsque la Loi Applicable l'exige, tous les frais relatifs à la Plateforme et aux Services ne sont pas remboursables, et l'annulation ne vous donne droit à aucun remboursement ni avoir pour la partie non utilisée d'une période payée ; vous conservez l'accès jusqu'à la fin de la période déjà payée. Les frais uniques et à l'usage (y compris les forfaits d'évaluation au nombre d'IP, les modules complémentaires et le complément d'Évaluation de Sécurité Externe) ne sont pas remboursables une fois le service correspondant initié ou fourni. Cette politique de non-remboursement s'applique dans toute la mesure permise par la Loi Applicable et ne limite aucun droit légal auquel vous ne pouvez renoncer.

10.6 Taxes

Tous les frais s'entendent hors taxes. Vous êtes responsable de toutes les taxes applicables sur les ventes, l'usage, la valeur ajoutée (TVA/TPS), les retenues à la source et taxes similaires, à l'exclusion des taxes sur notre revenu net. Si nous sommes tenus de percevoir de telles taxes, elles seront ajoutées à vos frais.

10.7 Paiement Tardif ou Échoué

Si un paiement échoue ou est en retard, nous pouvons suspendre ou rétrograder l'accès jusqu'au règlement des montants, facturer des intérêts sur les montants en retard non contestés au moindre de 1,5 % par mois ou du taux maximal autorisé par la loi, et recouvrer les frais de recouvrement raisonnables. Nous vous préviendrons avant toute suspension lorsque cela est possible.

10.8 Frais Contestés

Si vous contestez un débit de bonne foi, informez-nous dans un délai de quinze (15) jours suivant le débit en précisant les détails ; vous devez payer les montants non contestés à échéance, et les parties s'efforceront de bonne foi de résoudre rapidement le litige.

12.1 Vous Autorisez Chaque Connexion

Les Connecteurs récupèrent des données de services tiers uniquement lorsque vous les connectez et accordez l'autorisation nécessaire (via une concession OAuth ou en fournissant une clé/un jeton d'API). Les Connecteurs sont conçus pour utiliser un accès en lecture seule adapté à leur finalité. En connectant un service, vous déclarez que vous êtes autorisé à accorder cet accès et à permettre à la Plateforme de récupérer les données associées.

12.2 Gestion des Identifiants et Révocation

Les identifiants et jetons que vous fournissez sont stockés sous forme chiffrée et utilisés uniquement pour fournir les Services. Vous pouvez déconnecter un Connecteur et révoquer l'accès à tout moment via la Plateforme ou les propres contrôles du service tiers. Vous êtes responsable de la gestion et de la rotation de vos identifiants.

12.3 Les Services Tiers Échappent à Notre Contrôle

Les Connecteurs et les services tiers auxquels ils accèdent sont fournis par des tiers indépendants selon leurs propres conditions et politiques de confidentialité. Nous ne sommes pas responsables de la disponibilité, de l'exactitude, de la sécurité ni des actes ou omissions de ces services tiers, et votre utilisation de ceux-ci est à vos propres risques. Certains Connecteurs nécessitent une licence ou un module préalable du fournisseur tiers ; vous êtes responsable du maintien des droits nécessaires.

15.1 Propriété de la Plateforme

La Plateforme, y compris l'ensemble des logiciels, code, modèles, algorithmes, méthodologies, interfaces utilisateur, conceptions, modèles de rapports, documentation et tous les droits de propriété intellectuelle connexes, est la propriété de Covenant ou de ses concédants et est protégée par le droit des États-Unis et le droit international. À l'exception des droits limités accordés ci-dessous, aucun droit ne vous est transféré.

15.2 Licence Limitée qui vous est Accordée

Sous réserve de votre respect des présentes Conditions et du paiement des frais applicables, nous vous accordons une licence limitée, non exclusive, incessible, non sous-licenciable et révocable d'accès et d'utilisation des Services à vos fins commerciales internes pendant la durée de votre Abonnement. Vous ne pouvez pas (a) modifier, copier ou créer des œuvres dérivées des Services ; (b) effectuer de l'ingénierie inverse ou tenter de dériver le code source ou les modèles ; (c) supprimer les mentions de propriété ; (d) utiliser les Services à des fins d'analyse concurrentielle ou pour créer un produit concurrent ; ni (e) revendre ou sous-licencier l'accès.

15.3 Votre Contenu et les Résultats

Entre les parties, vous conservez tous les droits sur les Données Client. Vous nous accordez une licence non exclusive et mondiale d'hébergement, de traitement, de transmission, d'affichage et d'analyse des Données Client et de génération de Résultats d'IA uniquement aux fins de fournir, sécuriser et améliorer les Services tels que décrits dans les présentes Conditions et la Politique de Confidentialité (sous réserve de votre retrait prévu à la Section 9.6). Sous réserve du paiement des frais applicables et du respect des présentes Conditions, vous pouvez utiliser les rapports et les Résultats d'IA que nous fournissons à vos fins commerciales et de sécurité internes. Vous ne pouvez pas divulguer publiquement, publier, revendre ni distribuer nos méthodologies, modèles, techniques de notation ou modèles de rapports propriétaires sans notre consentement écrit préalable.

15.4 Retours

Si vous nous fournissez des retours, suggestions ou idées concernant les Services (« Retours »), vous nous accordez une licence perpétuelle, irrévocable, mondiale, libre de redevance et entièrement sous-licenciable d'utiliser et d'incorporer les Retours sans restriction, attribution ni rémunération.

15.5 Marques

« CoreCyber », « Covenant Security Solutions International » et les logos associés sont des marques de Covenant. Vous ne pouvez les utiliser sans notre autorisation écrite préalable. Les autres marques sont la propriété de leurs titulaires respectifs.

15.6 Composants Tiers et Open Source

Les Services peuvent incorporer des composants tiers et open source régis par leurs propres licences ; rien dans les présentes Conditions ne limite vos droits au titre de, ni n'accorde de droits prévalant sur, toute licence open source applicable.

19.1 Mutuelles

Chaque partie déclare et garantit qu'elle a le pouvoir de conclure et d'exécuter les présentes Conditions et que son exécution sera conforme à la Loi Applicable.

19.2 Vos Garanties

Vous déclarez, garantissez et vous engagez de manière continue à ce que : (a) vous disposiez de toutes les autorisations requises pour évaluer, analyser, tester, connecter et soumettre chaque système, cible et ensemble de données que vous utilisez avec les Services (Section 6) ; (b) toutes les Données Client soient fournies licitement et, à votre connaissance, de manière exacte et complète (Section 8) ; (c) vous disposiez de tous les droits, consentements et d'une base légale pour fournir les Données Client et autoriser leur traitement, y compris les données personnelles ; (d) votre utilisation des Services respecte les présentes Conditions, la Politique d'Utilisation Acceptable, les lois sur le contrôle des exportations et les sanctions (Section 18) et toute autre Loi Applicable ; et (e) vous n'utiliserez pas les Services à des fins illicites ou non éthiques.

19.3 Lutte contre la Corruption ; Esclavage Moderne ; Sanctions

Chaque partie respectera les lois anticorruption applicables (y compris le FCPA américain et le UK Bribery Act), les lois contre l'esclavage moderne et la traite des êtres humains, et les lois sur le contrôle des exportations et les sanctions, et ne prendra aucune mesure qui amènerait l'autre partie à enfreindre ces lois.

21.1 Exclusion des Dommages Indirects

DANS TOUTE LA MESURE PERMISE PAR LA LOI APPLICABLE, AUCUNE PARTIE NE SERA RESPONSABLE DE DOMMAGES INDIRECTS, ACCESSOIRES, SPÉCIAUX, CONSÉCUTIFS, PUNITIFS OU EXEMPLAIRES, NI DE LA PERTE DE PROFITS, DE REVENUS, DE CLIENTÈLE, D'USAGE OU DE DONNÉES, DÉCOULANT DES PRÉSENTES CONDITIONS OU DES SERVICES OU S'Y RAPPORTANT, MÊME SI ELLE A ÉTÉ AVISÉE DE LA POSSIBILITÉ DE TELS DOMMAGES.

21.2 Plafond

DANS TOUTE LA MESURE PERMISE PAR LA LOI APPLICABLE, LA RESPONSABILITÉ CUMULÉE TOTALE DE COVENANT DÉCOULANT DES PRÉSENTES CONDITIONS OU DES SERVICES OU S'Y RAPPORTANT N'EXCÉDERA PAS LE TOTAL DES FRAIS QUE VOUS AVEZ PAYÉS À COVENANT POUR LES SERVICES AU COURS DES DOUZE (12) MOIS PRÉCÉDANT IMMÉDIATEMENT LE FAIT GÉNÉRATEUR DE LA RESPONSABILITÉ OU, LORSQU'AUCUN FRAIS N'A ÉTÉ PAYÉ, CENT DOLLARS AMÉRICAINS (100 $).

21.3 Exception de Responsabilité du Client

Les limitations de la présente Section s'ajoutent à, et ne diminuent pas, la répartition des responsabilités prévue ailleurs dans les présentes Conditions. Covenant n'encourt aucune responsabilité pour toute perte ou tout dommage dans la mesure où il résulte de (a) Données Client inexactes, incomplètes, illicites ou non éthiques ; (b) votre utilisation des Services sans l'autorisation requise ; (c) votre violation de la Politique d'Utilisation Acceptable ou des obligations de contrôle des exportations/sanctions ; ou (d) vos décisions ou actions fondées sur les Résultats d'IA. Ces situations relèvent de votre responsabilité et, le cas échéant, sont soumises à vos obligations d'indemnisation de la Section 22.

21.4 Fondement de l'Accord ; Finalité Essentielle

Les limitations de la présente Section reflètent une répartition raisonnable du risque, constituent un fondement essentiel de l'accord et s'appliquent quel que soit le fondement de la responsabilité et même si un recours limité manque à sa finalité essentielle.

21.5 Variations selon les Juridictions

Rien dans les présentes Conditions n'exclut ou ne limite la responsabilité qui ne peut être exclue ou limitée en vertu de la Loi Applicable (telle que la responsabilité en cas de décès ou de dommages corporels causés par négligence, fraude ou déclaration frauduleuse). Lorsque la Loi Applicable interdit une limitation de la présente Section, cette limitation ne s'applique que dans la mesure permise.

23.1 Durée

Les présentes Conditions s'appliquent tant que vous disposez d'un Compte ou utilisez les Services. Les Abonnements se poursuivent pendant leur période déclarée et se renouvellent comme décrit à la Section 10.

23.2 Résiliation par Vous

Vous pouvez cesser d'utiliser les Services et fermer votre Compte à tout moment via vos paramètres ou en contactant legal@corecyber.io. La politique de non-remboursement de la Section 10.5 s'applique en cas d'annulation.

23.3 Suspension ou Résiliation par Covenant

Nous pouvons suspendre ou résilier votre accès immédiatement, avec ou sans préavis, en cas de : violation des présentes Conditions ou de la Politique d'Utilisation Acceptable ; soupçon de tests non autorisés, de fraude ou de risque de sécurité ; défaut de paiement ; accès depuis une juridiction interdite ou par une partie restreinte ; ou comme l'exige la Loi Applicable. Nous pouvons également résilier pour convenance moyennant un préavis raisonnable. Sauf lorsque la Loi Applicable l'exige, les frais ne sont pas remboursables en cas de résiliation (Section 10.5).

23.4 Effet de la Résiliation

À la résiliation, votre licence et votre droit d'accès aux Services cessent. Nous mettrons les Données Client à disposition pour exportation pendant une période limitée puis les supprimerons conformément à nos pratiques de conservation et à la Politique de Confidentialité/au DPA, sauf lorsque la Loi Applicable en exige la conservation. Les dispositions qui, par leur nature, doivent survivre -y compris les Sections 8, 9, 15, 16, 17, 18 et 20-25- survivent à la résiliation.

27.1 Modifications des Conditions

Nous pouvons modifier les présentes Conditions. Pour les modifications substantielles, nous mettrons à jour la date de « Dernière mise à jour », publierons un avis dans les Services et, le cas échéant, vous informerons par courriel ou exigerons votre acceptation avant la poursuite de l'utilisation. Les modifications prennent effet comme indiqué dans l'avis ; votre utilisation continue après la date d'entrée en vigueur vaut acceptation. Si vous n'êtes pas d'accord, vous devez cesser d'utiliser les Services.

27.2 Force Majeure

Aucune partie n'est responsable d'un manquement ou d'un retard (autre que les obligations de paiement) causé par des événements échappant à son contrôle raisonnable, y compris les cas de force majeure, catastrophes naturelles, guerre, terrorisme, troubles civils, pandémies, actions gouvernementales, cyberattaques sur les infrastructures ou défaillances de services ou de fournitures de tiers.

27.3 Cession

Vous ne pouvez céder les présentes Conditions sans notre consentement écrit préalable, sauf à un successeur dans le cadre d'une fusion ou d'une vente de la quasi-totalité des actifs qui n'est pas un concurrent de Covenant et qui accepte d'être lié. Nous pouvons céder les présentes Conditions à une affiliée ou dans le cadre d'une opération sur titres. Toute cession non permise est nulle.

27.4 Intégralité de l'Accord ; Ordre de Préséance

Les présentes Conditions, la Politique de Confidentialité, tout DPA et les détails de commande/tarification présentés au moment de l'achat constituent l'intégralité de l'accord concernant les Services et remplacent les accords antérieurs sur la matière. Si vous et Covenant disposez d'un Accord-Cadre de Services signé séparément couvrant la même matière, cet accord prévaut en cas de conflit pour les services qu'il couvre.

27.5 Divisibilité ; Renonciation

Si une disposition est jugée inapplicable, elle sera modifiée dans la mesure minimale nécessaire ou retranchée, et les dispositions restantes demeurent en vigueur. Aucun manquement ou retard dans l'exercice d'un droit ne constitue une renonciation, et aucune renonciation n'est effective sauf si elle est écrite.

27.6 Entrepreneurs Indépendants ; Absence de Tiers Bénéficiaires

Les parties sont des entrepreneurs indépendants ; rien ne crée de partenariat, de coentreprise, de mandat ou de relation d'emploi. À l'exception des parties indemnisées de la Section 22, les présentes Conditions ne confèrent aucun droit à des tiers.

27.7 Avis

Nous pouvons fournir des avis via les Services, par courriel à l'adresse de votre Compte ou par publication. Les avis qui nous sont adressés doivent être envoyés à legal@corecyber.io et, pour les avis juridiques formels, à Covenant Security Solutions International, 30 N. Gould St., STE 9374, Sheridan, Wyoming 82801, États-Unis.

27.8 Langue

Les présentes Conditions sont mises à disposition en anglais, espagnol et français. La version anglaise prévaut en cas de conflit, sauf lorsque la Loi Applicable l'exige autrement.