Conditions générales de vente.

1. Objet

Les présentes conditions générales de vente (CGV) régissent les prestations de cybersécurité offensive (pentest web, audit d'infrastructure, monitoring continu) fournies par NULLVECTOR, marque sous laquelle exerce un entrepreneur individuel immatriculé sous le SIRET 932 772 601 00013, ci-après le « Prestataire », à toute personne morale ou physique ayant accepté un devis, ci-après le « Client ».

2. Acceptation

Toute prestation suppose l'acceptation expresse des présentes CGV par le Client, formalisée par la signature d'un devis personnalisé ou d'un bon de commande valant contrat. Aucune prestation ne démarre avant signature et règlement de l'acompte.

3. Description des prestations

Le Prestataire propose trois opérations distinctes ou combinables :

• OP·RECON— test d'intrusion applicatif (web, API, authentification), conduit selon les méthodologies OWASP, MITRE ATT&CK et les benchmarks équivalents.
• OP·CITADEL— audit de l'infrastructure (cloud, réseau, configurations, IAM, logging) selon les CIS Benchmarks et bonnes pratiques constructeurs.
• OP·SENTINEL — monitoring continu et alerting, incluant règles SIEM, threat intelligence et garde 24/7.

Le périmètre exact, les livrables et le calendrier sont définis au cas par cas dans le devis signé.

4. Tarifs et facturation

Les prestations sont facturées sur devis. Le tarif minimum d'une mission est de 5 000 € HT. Le devis exact est établi après le scan préliminaire gratuit et la qualification du périmètre. Les prix sont exprimés en euros, hors taxes.

Sauf accord contraire, la facturation s'effectue selon les modalités suivantes :

• 40 % à la signature du devis (acompte non remboursable une fois la mission engagée),
• 60 % à la restitution du rapport final.

Les factures sont payables à 30 jours nets par virement bancaire. La mention « TVA non applicable, art. 293 B du CGI »figure sur l'ensemble des devis et factures tant que le Prestataire bénéficie de la franchise en base de TVA. Tout retard de paiement entraîne de plein droit l'application de pénalités au taux de la BCE majoré de 10 points, ainsi qu'une indemnité forfaitaire de 40 € pour frais de recouvrement (article D.441-5 du Code de commerce).

5. Délais

La durée moyenne d'une mission est de 1 mois du kickoff à la restitution. Les délais effectifs sont précisés au devis. Tout retard imputable au Client (accès non fournis, contacts indisponibles, périmètre modifié) ne peut engager la responsabilité du Prestataire.

6. Confidentialité

Les Parties s'engagent à un secret professionnel mutuel. Un accord de confidentialité (NDA) bilatéral est systématiquement signé avant le kickoff. Toutes les informations, données techniques, vulnérabilités identifiées et livrables sont traités comme strictement confidentiels et ne peuvent être divulgués sans l'accord écrit préalable du Client.

7. Propriété intellectuelle

Le Client devient propriétaire du rapport et des recommandations à compter de leur paiement intégral. Les méthodologies, outils, scripts et savoir-faire du Prestataire restent sa propriété exclusive. Le Prestataire conserve le droit d'agréger les statistiques de la mission de manière anonymisée à des fins d'amélioration de ses services.

8. Responsabilité

Le Prestataire s'engage à une obligation de moyens. Sa responsabilité est limitée au montant hors taxes effectivement perçu pour la mission concernée. Sont exclus de toute garantie les dommages indirects, perte de données préexistante au mandat, perte de chiffre d'affaires ou perte d'exploitation, ainsi que les conséquences d'une utilisation par le Client de moyens techniques non recommandés.

Le Client garantit qu'il dispose des autorisations légales nécessaires pour faire tester les systèmes concernés et qu'il indemnisera le Prestataire en cas de réclamation d'un tiers liée à un défaut d'autorisation.

9. Force majeure

Aucune des Parties ne pourra être tenue responsable d'un manquement à ses obligations lié à un cas de force majeure tel que défini par l'article 1218 du Code civil.

10. Résiliation

En cas de manquement grave de l'une des Parties à ses obligations, l'autre Partie pourra résilier le contrat de plein droit après mise en demeure restée sans effet pendant 15 jours. L'acompte versé reste acquis au Prestataire pour les prestations déjà réalisées.

11. Données personnelles

Le traitement des données personnelles dans le cadre des prestations est régi par notre Politique de confidentialité.

12. Droit applicable et litiges

Les présentes CGV sont régies par le droit français. Les Parties s'efforceront de régler à l'amiable tout différend. À défaut, et après tentative de médiation conventionnelle, tout litige relèvera de la compétence exclusive des tribunaux du ressort du domicile professionnel de l'éditeur.