Article 1 — Objet et champ d'application
Les présentes Conditions Générales de Vente (« CGV ») régissent les relations contractuelles entre :
- BigFamily, micro-entreprise dont le siège est sis 6, hameau de Champgillard, 51210 TREFOLS, immatriculée sous le numéro SIRET [SIRET], ci-après dénommée « le Prestataire » ;
- Et toute personne physique ou morale, professionnelle ou consommatrice, sollicitant les services du Prestataire, ci-après dénommée « le Client ».
Toute commande implique l'acceptation sans réserve par le Client des présentes CGV, qui prévalent sur toute autre condition, sauf accord écrit contraire.
Article 2 — Description des prestations
Le Prestataire propose des services en cybersécurité, infrastructure informatique, conformité RGPD, formation et accompagnement, regroupés en quatre univers :
- BigFamily Cyber : audit, cartographie des risques, mise en conformité RGPD, hygiène numérique
- BigFamily Académie : formation et sensibilisation
- BigFamily Infra : sécurisation et mise en place d'infrastructure informatique
- BigFamily Accompagnement : assistance, réponse à incident, suivi continu
Le Prestataire n'effectue aucun test d'intrusion offensif (« pentest »). Toute mission d'audit s'appuie sur des entretiens, des analyses de configuration et des revues documentaires, en accord exprès avec le Client.
Article 3 — Devis et commande
Toute prestation fait l'objet d'un devis nominatif, gratuit, valable 30 jours. La commande est réputée ferme à compter de la signature du devis par le Client (signature manuscrite ou électronique) et du versement éventuel d'un acompte.
Le devis précise la nature des prestations, le périmètre, le calendrier, le prix HT et toutes mentions utiles.
Article 4 — Conditions financières
4.1 — Prix
Les prix sont indiqués en euros, hors taxes. En application de l'article 293 B du Code Général des Impôts, la TVA n'est pas applicable (franchise en base de TVA) tant que le Prestataire reste sous les seuils légaux.
4.2 — Acompte et modalités de paiement
Sauf accord contraire, un acompte de 30 % du montant total est exigible à la signature du devis. Le solde est dû à la livraison de la prestation ou selon l'échéancier précisé au devis.
Pour les prestations forfaitaires mensuelles (DPO externalisé, abonnement sérénité…), la facturation est mensuelle et payable à réception.
4.3 — Modes de règlement
Virement bancaire sur le compte communiqué sur la facture. Les paiements par chèque ne sont pas acceptés.
4.4 — Retard de paiement
Conformément à l'article L441-10 du Code de commerce, tout retard de paiement entraîne de plein droit :
- Des pénalités au taux d'intérêt appliqué par la Banque Centrale Européenne à son opération de refinancement la plus récente, majoré de 10 points
- Une indemnité forfaitaire de recouvrement de 40 euros (article D441-5 du Code de commerce), sans préjudice d'une indemnité complémentaire justifiée
Article 5 — Exécution des prestations
5.1 — Obligations du Prestataire
Le Prestataire est tenu d'une obligation de moyens, et non de résultat. Il s'engage à exécuter les prestations avec compétence, diligence et soin, dans le respect des règles de l'art et de l'état actuel de la connaissance en cybersécurité.
5.2 — Obligations du Client
Le Client s'engage à :
- Fournir au Prestataire toutes les informations utiles à la bonne exécution de la mission
- Garantir un accès suffisant à ses systèmes, locaux et équipes selon le périmètre convenu
- Désigner un interlocuteur unique disposant de l'autorité décisionnelle nécessaire
- Régler les factures aux échéances convenues
5.3 — Délais
Les délais d'exécution sont communiqués à titre indicatif. Tout retard imputable au Client ou à un cas de force majeure ne pourra engager la responsabilité du Prestataire.
Article 6 — Confidentialité
Le Prestataire s'engage à respecter la confidentialité la plus stricte sur toutes les informations, documents et données auxquels il aurait accès dans le cadre de la mission. Cette obligation s'étend au-delà de la fin de la prestation, pour une durée de 5 ans.
Le Client peut demander la signature d'un accord de confidentialité spécifique (NDA) en complément des présentes CGV.
Article 7 — Protection des données personnelles (RGPD)
Lorsque la mission conduit le Prestataire à traiter des données personnelles pour le compte du Client, le Prestataire intervient en qualité de sous-traitant au sens de l'article 28 du RGPD.
Un contrat de sous-traitance RGPD (« DPA ») distinct est alors annexé au devis. Ce contrat précise notamment :
- L'objet, la durée et la finalité du traitement
- Les catégories de données et de personnes concernées
- Les mesures de sécurité techniques et organisationnelles mises en œuvre
- Le sort des données à l'issue de la mission
Article 8 — Propriété intellectuelle
Sauf mention contraire au devis, les livrables produits dans le cadre de la mission (rapports, documentations, procédures, supports de formation) deviennent la propriété du Client après règlement intégral des prestations.
Le Prestataire conserve la propriété de ses méthodologies, savoir-faire, outils et templates antérieurs à la mission, qu'il pourra librement réutiliser dans le cadre d'autres prestations.
Article 9 — Responsabilité
La responsabilité du Prestataire ne pourra être engagée qu'en cas de faute prouvée. Elle est en tout état de cause limitée au montant total HT facturé au titre de la mission concernée, sur les 12 derniers mois.
Le Prestataire ne saurait être tenu responsable :
- Des dommages indirects (perte de chiffre d'affaires, perte de clientèle, atteinte à l'image…)
- Des dommages résultant d'une utilisation non-conforme des livrables
- Des dommages résultant d'un défaut de communication d'informations par le Client
- Des cas de force majeure (catastrophe naturelle, cyber-attaque massive, défaillance fournisseur de réseau ou d'énergie…)
Le Prestataire est couvert par une assurance Responsabilité Civile Professionnelle souscrite auprès de MAIF, police n° -xxxxx.
Article 10 — Force majeure
Aucune des parties ne saurait être tenue pour responsable d'un manquement à ses obligations résultant d'un cas de force majeure tel que défini par l'article 1218 du Code civil et la jurisprudence française.
Article 11 — Résiliation
En cas de manquement grave de l'une des parties à ses obligations, l'autre partie peut résilier le contrat de plein droit, par lettre recommandée avec accusé de réception, après mise en demeure restée sans effet pendant 30 jours.
Les sommes engagées au titre des prestations déjà exécutées restent dues au Prestataire.
Article 12 — Droit de rétractation (clients consommateurs uniquement)
Conformément aux articles L221-18 et suivants du Code de la consommation, le Client consommateur dispose d'un délai de rétractation de 14 jours à compter de la conclusion du contrat, sans avoir à justifier de motif.
Toutefois, conformément à l'article L221-28, ce droit ne s'applique pas si le Client a expressément demandé une exécution immédiate des prestations et qu'elles ont été pleinement exécutées avant l'expiration du délai de 14 jours.
Article 13 — Médiation de la consommation (B2C)
Conformément à l'article L612-1 du Code de la consommation, en cas de litige entre BigFamily et un Client consommateur, ce dernier peut recourir gratuitement à un médiateur de la consommation.
Plus d'informations sur economie.gouv.fr/mediation-conso et sur la plateforme européenne ec.europa.eu/consumers/odr.
Article 14 — Droit applicable et juridiction
Les présentes CGV sont soumises au droit français. À défaut de résolution amiable :
- Pour les litiges B2B : le tribunal de commerce du ressort du siège du Prestataire est seul compétent (Reims, 51)
- Pour les litiges B2C : conformément à l'article R631-3 du Code de la consommation, le Client consommateur peut saisir, à son choix, la juridiction du lieu où il demeurait au moment de la conclusion du contrat ou de la survenance du fait dommageable
Article 15 — Modification des CGV
Le Prestataire se réserve la faculté de modifier les présentes CGV à tout moment. Les CGV applicables sont celles en vigueur à la date de signature du devis par le Client.