Home > Conditions générales d’utilisation Stormshield Data Security for Email

Les présentes Conditions Générales d'Utilisation constituent l'intégralité des conditions contractuelles régissant la souscription (la « Souscription ») liant, d'une part, STORMSHIELD, société anonyme simplifiée au capital de 2 793 881,60 €, ayant son siège social au 2-10 rue Marceau, 92130 Issy-les-Moulineaux, France (« Stormshield ») et, d'autre part, le client (le « Client »). Stormshield et le Client pourront ci-après dénommés séparément une « Partie » et conjointement les « Parties ».

En utilisant nos services, vous acceptez ces conditions et vous acceptez de consulter notre politique de confidentialité. Si vous n'acceptez pas ces conditions, cookies et politique de confidentialité, vous ne devez pas utiliser nos services.

 

Définitions

Stormshield : désigne la société STORMSHIELD dont le siège social est situé au 2-10 rue Marceau, 92130 Issy-les-Moulineaux, France.

Stormshield Data Security for Email ou SDS for Email : désigne l’Application Web « Stormshield Data Security for Email » qui permet de composer et de lire des emails chiffrés. Stormshield Data Security for Email ci-après dénommée le « Logiciel », l’« Application Web » ou encore la « Solution ».

Module complémentaire : désigne le raccourci vers l’Application Web directement intégré dans Gmail.  Ce module complémentaire permet à son Utilisateur de naviguer entre sa boîte de messagerie Gmail et son Application Web « Stormshield Data Security for Email », en 2 clics seulement. Il est déployé de manière centralisée, à tous les Utilisateurs, par l’Administrateur.

Client : désigne la personne ou l'entité qui a souscrit à « Stormshield Data Security for Email ». Le client doit fournir à Stormshield, dans le cadre de la proposition commerciale, les emails et le nombre d’utilisateurs pour lesquels il souhaite déployer la Solution, ainsi que le contact de son Administrateur.

Utilisateur : désigne la personne utilisant l'Application Web, identifiée par un email unique, par le Client dans le cadre de la proposition commerciale.

Administrateur : désigne la personne référente chez le Client, en charge du déploiement de la Solution chez tous les Utilisateurs, définis dans le cadre de la proposition commerciale, par le Client.

Partie(s) : désigne individuellement ou collectivement Stormshield et/ou le Client.

Documentation : Désigne la documentation technique et les guides d'utilisation mis à disposition par Stormshield sur : documentation.stormshield.eu/SDS-GM/v1/fr/Content/Home.htm

TAC : Centre d’Assistance Technique

 

Logiciel

Les Conditions d'utilisation du Logiciel dépendront de la demande du Client de la version gratuite ou payante du Logiciel.

Dans le cas d’une utilisation gratuite de la Solution, l’Utilisateur doit utiliser l'Application Web sur ses appareils et ne dispose d’aucun support de la part de Stormshield.

Dans le cas d’une Souscription payante, le Client décide que le Logiciel sera utilisé par plusieurs Utilisateurs, dont le nombre est fourni au préalable par le Client, dans le cadre de la proposition commerciale.

C’est l’Administrateur (désigné par le Client) qui se charge de déployer de manière centralisée, la Solution chez tous les Utilisateurs préalablement définis dans le cadre de la proposition commerciale.

Pour cela, l’Administrateur doit d’abord faire confiance à l’Application Web, en suivant la procédure indiquée ici, puis déployer de manière centralisée le module complémentaire à ses Utilisateurs, en suivant les mécanismes de Google Workspace, décrits ici.

En tout état de cause, le Client s'engage à restreindre l'accès et l'utilisation du Logiciel aux seuls membres du personnel autorisés. Si un Utilisateur était amené à quitter la société, le Client doit s’assurer d’avoir mis en œuvre les moyens nécessaires pour recouvrer ses emails chiffrés. Il doit également s’assurer que l’Utilisateur en question a bien été retiré de sa solution d’authentification.

Tous les Utilisateurs doivent lire les présentes Conditions d'utilisation du Logiciel afin d’en assurer leur bon respect.

 

Modifications des conditions

Nous nous réservons le droit de modifier ces Conditions à tout moment. Nous publierons toujours la version la plus récente sur notre Application Web et vous en avertirons avant leur entrée en vigueur, par une bannière affichée sur l’Application Web. En continuant à utiliser les Services après l'entrée en vigueur des modifications, vous acceptez les Conditions révisées.

 

Modifications des services

Stormshield peut être amené à faire évoluer les fonctionnalités du Logiciel en fonction des évolutions technologiques ou de la demande du marché, notamment en ajoutant ou supprimant une ou plusieurs fonctionnalités.

Toute évolution fonctionnelle entrant dans le périmètre initial pourrait avoir un impact sur le prix qui pourrait augmenter. Si tel est le cas, Stormshield s'engage à informer les Clients concernés, un mois à l'avance.

En cas de suppression ou de modification de fonctionnalités essentielles du Logiciel, Stormshield informera le Client au moins un mois avant leur suppression ou leur modification.

Si le Client ne se rétracte pas avant leur suppression ou modification effective, il est réputé avoir accepté la suppression ou modification correspondante.

 

Résiliation

Le contrat réalisé entre les Parties, dans le cadre de la proposition commerciale, se renouvèlera tacitement par période d’un an, sauf dénonciation par l’une des Parties un mois avant la date de fin de la souscription ou de chacune des périodes le cas échéant.

Dans ce cas, le Client peut se rétracter en envoyant un courrier électronique à l'adresse suivante : adv@stormshield.eu, afin de ne pas reconduire le contrat sur une nouvelle durée d’un an.

 

Support technique

La soumission d’une requête auprès du support technique doit se faire par le biais du gestionnaire d’incidents présent dans l’espace privé mystormshield.eu, menu Support technique – Rapporter un incident/Suivre un incident.

Cet outil est le point d'entrée et de suivi des incidents ouverts auprès du TAC Stormshield.

  1. Conditions d’accès au support technique

Dans le cadre de la solution SDS for Email, l’incident sera pris en charge par le support de niveau 1 de SDS.

  1. Accès téléphonique

Afin de pouvoir assurer un service de qualité, il est recommandé de n'utiliser ce mode de communication que pour le suivi d’incidents auparavant créés par le biais du site web mystormshield.eu

Tel : +33 (0) 9 69 329 129

  1. Quelles sont les informations nécessaires ?

L'ouverture d'un incident auprès du TAC nécessite de fournir des informations administratives ainsi que les éléments techniques permettant de qualifier le problème rencontré. La liste est disponible dans le formulaire de création d’incidents sur mystormshield.eu via le menu Support technique/Rapporter un incident. La qualité du diagnostic dépendra fortement de la pertinence des informations jointes.

Afin de faciliter le suivi, il est important de ne référencer qu’un seul problème par incident.

  1. Quelle est la sévérité de l’incident ?

Le niveau de sévérité est défini par le support Stormshield.

  • SEV1 / Sévérité Critique : L'activité principale de l'entreprise est sévèrement impactée par un dysfonctionnement et il n'existe pas de solution de contournement.
  • SEV2 / Sévérité Majeure : L'activité principale de l'entreprise est partiellement impactée par un dysfonctionnement et il n'existe pas de solution de contournement.
  • SEV3 / Sévérité Mineure : Un incident n'impactant pas l'activité principale de l'entreprise est rencontré.
  • SEV4 / Information : Vous désirez une information ou préparez une future installation.
  1. Quels sont les délais de prise en charge ?

Le délai de prise en charge débute à l’affectation de l’incident à un membre du support technique.

  • SEV1 : Stormshield s'engage à vous recontacter dans les 4 heures ouvrées (8H – 19H heure de Paris).
  • SEV2 : Stormshield s'engage à vous recontacter dans les 8 heures ouvrées (8H – 19H heure de Paris).
  • SEV3 : Stormshield s'engage à vous recontacter dans les 24H ouvrées (8H – 19H heure de Paris).
  • SEV4 : Stormshield s'engage à vous recontacter dans les 72H ouvrées (8H – 19H heure de Paris)

Important, Stormshield n'a aucune obligation de fournir des services de support technique aux Utilisateurs utilisant une Version Gratuite de la Solution.

 

Maintenance corrective

La maintenance corrective comprend :

  • la fourniture de services de diagnostic pour évaluer toute panne, défaut ou dysfonctionnement de la solution Stormshield Data Security for Email ;
  • la livraison des versions, mises à niveau, correctifs ou packages qui peuvent être nécessaires pour corriger toute panne, défaut ou dysfonctionnement de la solution Stormshield Data Security for Email ; et/ou
  • la fourniture d'autres services pour corriger ou contourner les pannes, défauts ou dysfonctionnements de la solution Stormshield Data Security for Email.

Toutefois, la Maintenance corrective n'inclut pas les services nécessaires pour corriger ou supprimer une panne, un défaut ou un dysfonctionnement causé par :

  • une mauvaise intégration de l'Application Web par l’Utilisateur ;
  • une utilisation inappropriée de la Solution Stormshield Data Security for Email par l’Utilisateur et/ou résultant de produits tiers utilisés par ce dernier ;
  • une négligence grave ou faute grave de l’Utilisateur, comme un détournement de la Solution par exemple
  • toute utilisation de la solution Stormshield Data Security for Email non substantiellement conforme à la Documentation ;
  • toute modification ou altération apportée à la configuration de la Solution Stormshield Data Security for Email par l’Utilisateur sans l'autorisation préalable de Stormshield.

De plus, Stormshield ne sera pas tenu de fournir des services de Maintenance Corrective aux Utilisateurs utilisant une Version Gratuite.

 

Sous-traitant

Sous réserve des dispositions plus spécifiques sur la sous-traitance des données personnelles contenues dans le Contrat de sous-traitance, Stormshield sera libre de sous-traiter tout ou partie des Services à tout tiers de son choix, ce que le Client accepte sans réserve. Stormshield reste néanmoins responsable vis-à-vis du Client de l'exécution de ses obligations par les sous-traitants

 

Garanties

Stormshield garantit au Client que les fonctionnalités du Logiciel sont conformes aux Spécifications décrites dans la Documentation jointe en Annexe 1.

Pendant toute la durée de la Souscription, Stormshield s'engage à faire ses meilleurs efforts pour proposer au Client toutes les mises à jour correspondantes nécessaires pour assurer un niveau de sécurité conforme aux standards de la profession. A cet effet, le Client s'engage à signaler à Stormshield tout problème qu'il pourrait rencontrer ou constater lors de l'utilisation du Logiciel.

Stormshield ne fournit aucune garantie concernant l'adéquation du Logiciel aux besoins spécifiques du Client, ni sa compatibilité avec tout programme informatique exécuté en parallèle. A ce titre, il appartient au Client d'évaluer ses besoins spécifiques, d'évaluer l'adéquation du Logiciel au regard de ces besoins et de s'assurer qu'il dispose des compétences nécessaires pour utiliser le Logiciel et un environnement informatique compatible, tel que décrit en Annexe 2. En acceptant les Conditions Générales d’Utilisation, le Client reconnaît avoir reçu toutes les informations nécessaires à cet égard.

Compte tenu de ce qui précède, le Client peut, s'il le juge opportun, mettre en place des plans adaptés en cas de défaillance ou des mesures appropriées pour minimiser les conséquences dommageables, par exemple, de la perte de données générées par le Logiciel suite à son utilisation.

La garantie Stormshield ne couvre pas les conséquences de :

  • toute utilisation de la solution Stormshield Data Security for Email par le Client qui ne serait pas conforme à son objectif, à la Documentation ou aux dispositions des présentes conditions ;
  • toute panne ou dysfonctionnement du système d'exploitation utilisé par le Client ;
  • toute modification apportée par le Client à la solution Stormshield Data Security for Email ou aux modalités d'utilisation de la Solution définies dans la Documentation ;
  • toute négligence ou manque de diligence de la part du Client ou de son personnel dans l'entretien courant et la gestion du matériel utilisé pour l'utilisation de Stormshield Data Security for Email ;
  • tout acte commis par un tiers ou résultant d'un cas de Force Majeure ;
  • toute vulnérabilité contenue dans l’Application Web pour laquelle Stormshield pourrait légitimement justifier qu'elle n'était pas au courant ;
  • toute utilisation par le Client d'une Version Non Supportée de la Solution ;
  • toute perte, ou inaccessibilité de l'Email chiffré pour un Utilisateur ou de l'Email en clair, y compris dans le cadre d'une procédure de réversibilité, dans les cas suivants
    • si les clés de chiffrement ont été révoquées ;
    • si les clés de chiffrement avaient une date d'expiration dépassée ;
    • si au moins une des clés privées n'a pas été enregistrée par le Client ;
    • si les clés ont été sauvegardées par une méthode « non sécurisée »;
    • si les clés ont été enregistrées chiffrées sur un support propre au client, et que ce support a été effacé.
  • toute compromission (y compris une fuite de données) des Données Chiffrées de l'Utilisateur dans les cas suivants :
    • si une donnée chiffrée reste accessible (si un email reste en clair) ;
    • si les clés privées ont été enregistrées en clair ;

Par ailleurs, Stormshield ne sera tenu d'aucune garantie de quelque nature que ce soit envers les Clients utilisant gratuitement la solution Stormshield Data Security for Email.

 

Droits de l'utilisateur

Stormshield concède au Client une Souscription permettant à un nombre d'Utilisateurs (défini dans le cadre de la proposition commerciale) d'utiliser le Logiciel dans le cadre de leurs fonctions professionnelles ; cette Souscription exclue tout partage de licence, produit et vendue à une seule et unique firme, incessible et non transférable pour toute la durée de la Souscription.

Le Client reconnaît expressément qu'il conclut les présentes conditions d’utilisation dans les circonstances suivantes :

  • Le Client a pris connaissance des caractéristiques fonctionnelles essentielles de la solution Stormshield Data Security for Email ;
  • Le Client a accepté que la solution Stormshield Data Security for Email ne soit pas exempte d'erreur ;
  • Stormshield a donné au Client des garanties ci-dessus, concernant l'utilisation de la solution Stormshield Data Security for Email.

Le Client s'engage à :

  • Payer les Redevances dans les conditions prévues dans le cadre de la proposition commerciale ;
  • Coopérer de bonne foi avec Stormshield dans l'exécution des conditions générales d’utilisation ;
  • Et, utiliser la solution Stormshield Data Security for Email conformément aux termes et conditions énoncés dans le présent document.

En particulier, le Client sera responsable de :

  • La gestion, l'administration et le contrôle de l'Application Web ;
  • L'installation rapide des Mises à Jour éditées par Stormshield, à ses frais ;
  • Adopter des procédures d'urgence adaptées à ses propres besoins et des procédures de redémarrage, de sauvegarde et de récupération des données.

 

Propriété intellectuelle

Le Logiciel reste en toutes circonstances la propriété exclusive de Stormshield qui en est l'unique propriétaire et/ou détient tous les droits nécessaires pour le commercialiser et autoriser son utilisation.

En conséquence, le Client ne peut les nantir, les céder, les prêter ou en donner accès, que ce soit à titre onéreux ou gratuit. Par ailleurs, le Client s'engage à informer Stormshield de toute atteinte aux droits de propriété intellectuelle de Stormshield dont il aurait connaissance.

Stormshield garantit que le Logiciel n'enfreint aucun droit de propriété intellectuelle ni aucun autre droit de propriété de tiers.

Retrouvez la liste des librairies utilisées, ici.

 

Dans l'hypothèse où le Logiciel ferait, ou deviendrait, de l'avis de Stormshield, l'objet d'une réclamation par un tiers, Stormshield pourra décider, comme bon lui semble :

  1. de faire en sorte que le Client soit autorisé à continuer à l'utiliser, ou
  2. de le modifier afin qu'il ne porte plus atteinte à aucun droit, ou
  3. de le remplacer par un logiciel adapté, fonctionnellement équivalent, compatible et ne portant atteinte à aucun droit.

 

Force majeure

Aucune des Parties ne sera responsable vis-à-vis de l'autre Partie de l'inexécution ou du retard d'exécution de ses obligations au titre de la Souscription lorsque celle-ci est due à la survenance d'un cas de force majeure résultant de tout événement ou circonstance irrésistible et imprévisible de sa part.

Par cas de force majeure, on entend les événements définis comme tels par la jurisprudence de la Cour de cassation, ainsi que toute modification de la réglementation ou toute décision judiciaire ou administrative empêchant Stormshield d'exercer son activité.

Pendant toute la durée de la Souscription, tout événement de force majeure, tel que défini ci-dessus, suspendra les obligations au titre de la Souscription tant que l'événement ou les circonstances persisteront.

 

Responsabilité

Stormshield ne sera en aucun cas responsable de tout dommage indirect ou imprévisible résultant de l'utilisation du Logiciel par le Client. Il est expressément convenu entre les Parties que l'on entend par préjudice indirect tout préjudice financier, perte d'activité, manque à gagner, perte de données, perte de commande ou perte de clientèle, ainsi que toute action en justice intentée contre le Client par un tiers.

Dans l'hypothèse où la responsabilité de Stormshield serait engagée au titre de la Souscription, le droit à réparation du préjudice direct subi par le Client sera limité, toutes causes et préjudices confondus : par année contractuelle, à 50% du montant versé à Stormshield par le Client pour l'année au cours de laquelle le sinistre est survenu ;

 

Réversibilité

Dans cette version (1.0) de la solution, si l'Utilisateur souhaite déchiffrer en masse tous ses emails chiffrés par l'application Stormshield Data Security for Email, alors il devra télécharger une application tierce.

L’application tierce à télécharger est un client de messagerie open source, ce qui signifie qu’aucun coût supplémentaire n’est requis pour accéder à ce service.

Retrouvez toute la procédure de récupération de vos emails, ici.

L’Utilisateur qui souhaite récupérer ses données devra alors suivre la procédure décrite dans le lien ci-dessus, en toute autonomie.

 

Nous contacter

Si vous avez des questions ou des préoccupations concernant notre politique de confidentialité, veuillez envoyer un e-mail à dpo@stormshield.eu.

 

Annexe 1 : Documentation

La documentation de référence est disponible ici.

Annexe 2 : Paramétrage technique

Les exigences techniques de configuration sont disponibles pour le portail de chiffrement ici.