Mentions légales :

Marque / nom commercial : Cybelia Cloud.

Dénomination sociale : JENIA One (SASU), capital 1 000 EUR.

Siège social : 5 La Petite Garnière - 44320 Saint-Pere-en-Retz (France).

RCS : Saint-Nazaire [RCS/Numéro] - SIREN/SIRET : [] - TVA : [TVA intracom].

Président : Denis Pasquier.

Contact légal : contact@cybelia-cloud.fr - Support : assistance@cybelia-cloud.fr.

1. Champ d'application (B2B)

Les présentes CGS s'appliquent à tout Client professionnel. Elles encadrent les Services proposes sous la marque Cybelia Cloud : hébergement, serveurs dédiés, cloud, infogérance, cybersécurité, supervision, support, développement, intégration, et options associées.

Ces CGS ne sont pas destinées aux consommateurs (B2C). Si une offre B2C est proposée, des conditions distinctes seront appliquées.

2. Marque et dénomination sociale

Conformément aux statuts de JENIA One, le nom commercial exploité est Cybelia Cloud. Les documents commerciaux (devis, factures, supports marketing) peuvent arborer en en-tête Cybelia Cloud. La dénomination sociale JENIA One reste indiquée dans les mentions légales obligatoires et/ou en pied de page des documents, afin de satisfaire aux exigences du Code de commerce.

3. Documents contractuels - ordre de priorité

En cas de contradiction, l'ordre de priorité est le suivant :

1. Contrat / Bon de commande / Devis signe / SOW.
2. Conditions Particulières (CP) du Service.
3. SLA.
4. Annexes (AUP, DPA RGPD, Annexe Sécurité, Annexe Reversibilite, etc.).
5. CGS.

4. Définitions

• Client : l’entité professionnelle, personne morale ou entrepreneur professionnel souscrivant les Services.
• Utilisateurs : personnes sous l’autorité du Client utilisant les Services.
• Données : toute donnée, contenu, fichier, base, configuration, secret, log, transmis ou traite dans le cadre des Services.
• Incident de sécurité : évènement affectant la confidentialité, l’intégrité ou la disponibilité des systèmes ou Données.
• Maintenance planifiée : opération d'entretien notifiée a l'avance.
• Services :prestations d’hébergement (VM/VPS, serveurs dédiés, stockage, sauvegarde), infogérance, support, cybersécurité, supervision, développement spécifique et options associées. 
• SLA : document définissant les engagements de disponibilité et de support ainsi que les crédits de service associés. 
• AUP : annexe définissant la politique d’usage acceptable des Services.

5. Formation du contrat

La commande de Services devient définitive à réception du devis/bon de commande signé ou d’une validation en ligne ainsi que, le cas échéant, du paiement du premier terme. Cybélia Cloud se réserve le droit de refuser ou de suspendre une commande en cas de risque de fraude, de non‑conformité juridique, de manquement antérieur du Client ou d’impossibilité technique.

Le contrat est formé à la première des dates suivantes : signature du devis/BC, validation électronique, ou début d’exécution. Cybelia Cloud peut demander un acompte et/ou des pièces de vérification (lutte anti-fraude).

6. Durée - renouvellement - résiliation

6.1 Durée et renouvellement

La durée figure au BC. A défaut, la durée est annuelle avec reconduction tacite. Le Client peut résilier a l'échéance avec un préavis de 60 jours.

6.2 Résiliation pour manquement

En cas de manquement, chaque Partie peut résilier après mise en demeure restée sans effet 15 jours.

6.3 Suspension et résiliation immédiate (protection)

Cybelia Clou peut suspendre, restreindre ou résilier immédiatement en cas de :

• impayé ou fraude ;
• violation de l'AUP ;
• risque réseau / sécurité (spam, botnet, DDoS sortant, scans) ;
• injonction d'une autorité compétente ;
• violation sanctions/export control.

7. Prix - facturation - paiement

Les prix sont ceux du BC. A défaut : paiement a réception. En cas de retard : pénalités au taux légal applicable B2B, plus indemnité forfaitaire de recouvrement de 40 EUR.

8. Révision de prix - indexation SYNTEC

Sauf stipulation contraire, les prix récurrents, les taux horaires et le taux journalier moyen (TJM) sont révisables une fois par an au 1er janvier.

La révision est calculée selon la formule suivante : P1 = P0 × (I1 / I0), où :

• P0 : prix (ou taux) en vigueur avant révision sur période de référence,
• I0 : dernier indice SYNTEC publié à la date de prise d’effet des prix (signature ou dernier avenant tarifaire),
• I1 : dernier indice SYNTEC publié à la date de révision (1er janvier).
  Le nouveau prix P1 s’applique aux périodes de facturation débutant à compter du 1er janvier.

9. Exécution et utilisation des Services - obligation

Cybelia Cloud est tenue d'une obligation de moyens. Aucune obligation de résultat n'est due. Le Client demeure responsable de ses choix, configurations, applicatifs, licences, contenus, traitements, et de la sécurité de ses accès.

9.1 Obligations du Client 

• est seul responsable du choix des Services et de leur adéquation à ses besoins.
•  assure la configuration, la maintenance et la mise à jour de ses systèmes (sauf infogérance et hébergement chez Cybélia Cloud).
•  protège ses identifiants et met en œuvre l’authentification forte (MFA) ; 
• veille à la conformité de ses contenus et traitements avec la réglementation (notamment RGPD, propriété intellectuelle, LCEN, droit pénal) ; 
• coopère avec le Cybélia Cloud en fournissant informations, accès et personnes contacts nécessaires à la bonne exécution des Services. 

9.2. Politique d’usage acceptable (AUP) 

Le Client s’engage à respecter l’**AUP** annexée. Sont notamment interdits : spam, phishing, logiciels malveillants, attaques réseau, crypto‑minage non autorisé, stockage ou transmission de contenus illicites ou protégés sans autorisation. En cas de violation, le Prestataire peut suspendre ou résilier le Service immédiatement.

10. Support

Le support est fourni via ticket et e-mail (portail : https://cybelia-cloud.fr/my, e-mail : assistance@cybelia-cloud.fr

• Délai indicatif de prise en compte : 24 a 48 heures (jours ouvrables).
• En cas de coupure d'un service couvert : prise en compte sous 12 heures max (prise en compte).

Ces délais sont indicatifs et constituent une obligation de moyens.

11. SLA - remède exclusif

Le SLA définit les engagements de disponibilité et de support. En cas de non‑respect, le Client ne peut prétendre qu’aux **crédits de service** prévus au SLA, lesquels constituent son **remède exclusif** (à l’exclusion de toute autre indemnisation), sauf faute lourde ou dol du Prestataire.

12. Données - confidentialité

Chaque Partie s’engage à protéger les informations confidentielles de l’autre Partie et à ne les utiliser que pour l’exécution des Services. Cette obligation perdure pendant la durée du contrat et pendant **5 ans** après sa fin. Ne sont pas considérées comme confidentielles les informations qui sont (i) tombées dans le domaine public sans faute,  déjà connues de la Partie réceptrice, communiquées par un tiers de manière licite ou exigées par la loi ou une autorité compétente.

13. Données personnelles (RGPD) - DPO

Lorsqu’il traite des données à caractère personnel pour le compte du Client, le Prestataire agit en qualité de **sous‑traitant** au sens de l’article 28 du RGPD. Les Parties s’engagent à respecter l’**annexe DPA RGPD**, laquelle précise l’objet, la nature, la durée, les mesures de sécurité, les obligations en cas de violation et les conditions de transfert hors UE. Le Client demeure responsable du respect des obligations incombant au responsable de traitement.

14. Propriété intellectuelle

Le Client reste propriétaire des données qu’il stocke et traite. Sauf cession expresse, Cybelia Cloud  reste propriétaire de ses méthodes, scripts, composants et outils génériques. Les livrables spécifiques fournis au Client lui confèrent une licence d’utilisation non exclusive et non transférable, limitée à ses propres besoins. Toute utilisation au-delà devra faire l’objet d’un contrat distinct. Les livrables spécifiques sont régis par les conditions spécifiques (CSA/CSV) et/ou le SOW.

15. Responsabilité - exclusions - plafond

15.1 Exclusion des dommages indirects

 Cybelia Cloud ne répond pas des dommages indirects et n’est en aucun cas responsable des dommages indirects tels que perte d’exploitation, perte de chiffre d’affaires, de données, de réputation ou préjudice commercial.

15.2 Plafond

La responsabilité totale de Cybelia Cloud est limitée au montant HT paye par le Client au titre des Services concernés sur les 12 derniers mois précédant le fait générateur.

La responsabilité de Cybelia Cloud est exclue en cas de faute ou de négligence du Client ou de ses prestataires, de force majeure, d’attaques externes exceptionnelles (type DDoS massif) malgré les mesures de protection raisonnables, ou d’intervention d’un tiers non autorisé.

15.3 Exclusions

Aucune responsabilité en cas de faute du Client, fait d'un tiers, force majeure, défaillance FAI/DNS/tiers sous contrôle du Client, attaques externes hors manquement prouve de Cybelia Cloud, ou non-respect de l'AUP.

16. Indemnisation

Le Client garantit et indemnisera Cybelia Cloud  contre toute réclamation de tiers (y compris frais raisonnables)  résultant de l’usage des Services par le Client, notamment en cas de violation de droits de propriété intellectuelle, de traitement illicite de données, d’atteinte à la sécurité, de diffusion de contenus illicites, de non‑respect de l’AUP ou de sanctions internationales.

17. Assurance

Chacune des Parties déclare disposer d’une assurance responsabilité civile professionnelle couvrant ses activités et s’engage à la maintenir pendant la durée du contrat. Une attestation peut être fournie sur demande.

18. Force majeure

Les Parties ne sauraient être tenues responsables en cas d’inexécution due à un événement extérieur, imprévisible et irrésistible au sens de l’article 1218 du Code civil (grève générale, guerre, catastrophe naturelle, pandémie, panne d’électricité généralisée, etc.). L’exécution est suspendue pendant la durée de l’événement. Si la force majeure dépasse **30 jours**, chacune des Parties peut résilier le contrat sans indemnité.

19. International - taxes - retenues a la source (gross-up)

Les prix s'entendent hors taxes. Si une retenue a la source est imposée dans le pays du Client, le Client paiera un montant additionnel afin que  Cybelia Cloud reçoive le montant net initialement du (gross-up), sous réserve de justificatifs.

20. Sanctions - export control

Le Client certifie qu’il n’est pas visé par des sanctions internationales et qu’il n’utilisera pas les Services en violation des réglementations françaises, européennes ou américaines applicables en matière de contrôle des exportations ou de sanctions (UE/ONU/US lorsque applicable). Cybelia Cloud pourra résilier immédiatement en cas de violation.

21. Reversibilité

À la demande du Client formulée avant la cessation du contrat, le Prestataire restituera les données dans un format standard (dump de base de données, export de VM ou de fichiers). La période de grâce pour demander la réversibilité est de **15 jours** après la fin du contrat. Au-delà, les données seront supprimées. L’assistance à la migration peut être facturée au temps passé selon le tarif en vigueur.

22. Droit applicable - juridiction - langue - CISG

Le présent contrat est régi par le droit français. En cas de litige, les tribunaux compétents sont ceux de **Saint‑Nazaire**. Les Parties conviennent que la version française prévaut en cas de traduction. L’application de la Convention de Vienne sur la vente internationale de marchandises (CISG) est expressément exclue.

1. Objet

Les présentes Conditions Spécifiques de Vente (« CSV ») encadrent les prestations de développement spécifique réalisées par CYBELIA CLOUD, incluant notamment : applications, modules, personnalisations, intégrations, connecteurs, automatisations, scripts, API, interfaces, migrations applicatives, et prestations associées (atelier, cadrage, TMA/TME si prévue au devis).

Elles complètent les Conditions Générales de Services (« CGS »). En cas de contradiction, les présentes CSV prévalent pour le périmètre « projets ».

2. Périmètre, documents contractuels et livrables

2.1. Définition du périmètre

Le périmètre, les objectifs, hypothèses, contraintes, et livrables sont définis dans les documents contractuels (par ordre de priorité) :

1. devis / bon de commande, 2) SOW / cahier des charges / spécifications, 3) comptes rendus (CR) validés, 4) CGS et annexes.
   Toute fonctionnalité, intégration, contrainte de performance, ou niveau de service non explicitement mentionné est réputé hors périmètre.

2.2. Livrables

Les livrables peuvent inclure, selon devis : code source, packages, documentation, scripts d’installation, paramétrage, jeux d’essai, procédures de déploiement, guides d’exploitation, PV de recette.

Sauf mention contraire, les livrables sont fournis « tels quels », compatibles avec l’environnement décrit au SOW/devis.

2.3. Exclusions usuelles (sauf mention contraire)

Sont notamment exclus par défaut : formation, conduite du changement, reprise de données, performance tuning avancé, haute disponibilité, sécurité applicative exhaustive (pentest), migration complète, support 24/7, et tout développement sur des systèmes tiers sans accès stable et autorisé.

3. Gouvernance projet

3.1. Référent Client

Le Client désigne un interlocuteur unique (référent) habilité à : clarifier les besoins, fournir les informations, arbitrer, valider les livrables, et signer les PV.

3.2. Comité de pilotage

Un comité de pilotage (COPIL) et sa fréquence (hebdo/mensuel) sont mis en place si prévu au devis. À défaut, la gouvernance est assurée via points de suivi opérationnels.

3.3. Outils et traçabilité

CYBELIA CLOUD peut imposer l’usage d’outils de pilotage : backlog, tickets, gestion documentaire, dépôts, environnement de recette, et comptes rendus. Les échanges structurants (décisions, périmètre, validations) doivent être traçables (tickets/CR/email).

4. Change Control — gestion des évolutions (anti “scope creep”)

4.1. Principe

Toute demande hors périmètre (fonctionnelle, technique, sécurité, performance, conformité, changement de priorité, modification de spécifications) fait l’objet d’un processus de change control.

4.2. Avenant / CR de changement

CYBELIA CLOUD émet un document de changement (CR/avenant) précisant :

• description de la demande,
• analyse d’impact (charge, planning, risques, dépendances),
• chiffrage et modalités de facturation,
• délai prévisionnel et conditions d’exécution.

4.3. Aucune exécution sans validation

Aucun travail hors périmètre n’est engagé sans validation écrite (signature ou acceptation formelle) du CR/avenant par le Client.

5. Planning, dépendances et obligations de collaboration

5.1. Hypothèses de délai

Les délais annoncés sont établis sous réserve de la disponibilité des prérequis et de la collaboration du Client, notamment :

• accès techniques, comptes, VPN, API keys, environnements,
• données, échantillons, règles métiers,
• validations, arbitrages, recette.

5.2. Délai de réponse du Client

Sauf stipulation contraire, le Client s’engage à fournir accès/données/validations sous 5 jours ouvrés à compter d’une demande CYBELIA CLOUD.

5.3. Décalage des délais

Tout retard, indisponibilité, ou modification imputable au Client (ou à un tiers sous son contrôle) entraîne un décalage mécanique du planning et peut justifier une facturation additionnelle (temps d’attente, replanification, reprises).

6. Recette, PV et acceptation

6.1. Recette

La recette est réalisée sur la base d’un protocole de recette (scénarios, critères d’acceptation, jeux de tests) défini au SOW ou convenu en cours de projet.

6.2. Mise à disposition

Les livrables sont réputés « mis à disposition » dès leur dépôt sur le canal convenu (repo, environnement de recette, lien de livraison) et notification au Client.

6.3. Acceptation réputée acquise

Sauf mention contraire au devis, l’acceptation est réputée acquise 10 jours ouvrés après mise à disposition si le Client :

• n’a pas notifié de réserves, ou
• n’a notifié que des réserves non bloquantes.

6.4. Réserves bloquantes

Les réserves doivent être : documentées, reproductibles, et transmises via l’outil de ticketing ou par écrit. Une réserve est « bloquante » si elle empêche l’usage du livrable pour la finalité prévue au périmètre.

7. Garantie de correction (anomalies imputables à CYBELIA CLOUD)

7.1. Durée

CYBELIA CLOUD corrige les anomalies imputables à ses développements pendant 30 jours calendaires à compter de la signature du PV (ou acceptation réputée acquise).

7.2. Exclusions

Sont exclus de la garantie :

• usage non conforme, mauvaise configuration, ou non-respect des prérequis ;
• modifications du code ou du paramétrage par le Client ou un tiers ;
• anomalies provenant d’un environnement Client, d’un composant tiers, ou d’un changement externe (API éditeur, OS, dépendance) ;
• demandes d’évolution (change request) ;
• force majeure au sens des CGS.

7.3. Modalités

La correction est effectuée dans un délai raisonnable selon la criticité, la reproductibilité, et l’accès aux éléments nécessaires (logs, accès, contexte).

8. Prix, jalons, paiement, pénalités

8.1. Modalités de facturation

Les prix et modalités sont définis au devis (forfait, régie, mixte). Exemples : acompte, jalons, solde à PV, TMA mensuelle.

8.2. Paiement

Les factures sont payables selon les conditions du devis/CGS. Le non-paiement peut entraîner suspension des livraisons et/ou des accès, conformément aux CGS.

8.3. Retard de paiement (B2B)

En cas de retard, application des pénalités légales B2B et de l’indemnité forfaitaire de recouvrement de 40 EUR, sans préjudice de tout autre droit (CGS).

9. Indexation SYNTEC (TMA, maintenance, régie)

Sauf stipulation contraire, les prestations récurrentes (TMA/maintenance) et les taux en régie (taux horaire, TJM) sont révisables au 1er janvier selon l’index SYNTEC, selon la formule :

P1 = P0 × (I1 / I0), où :

• P0 : tarif avant révision,
• I0 : dernier indice SYNTEC publié à la date de référence tarifaire (signature ou dernier avenant tarifaire),
• I1 : dernier indice SYNTEC publié à la date de révision (1er janvier).
  Le tarif révisé s’applique aux périodes débutant à compter du 1er janvier.

10. Propriété intellectuelle

10.1. Éléments CYBELIA CLOUD

CYBELIA CLOUD conserve l’intégralité des droits sur ses composants génériques : bibliothèques, frameworks, modules réutilisables, scripts d’automatisation, méthodes, outillages, modèles, et savoir-faire, même s’ils sont utilisés dans le cadre du projet.

10.2. Livrables spécifiques

Les livrables spécifiques réalisés pour le Client sont cédés ou concédés sous licence au Client selon les termes précisés au devis (étendue, durée, territoire, droits de modification, droit de reproduction, etc.). À défaut de précision, une licence non exclusive d’utilisation pour les besoins internes du Client est concédée.

10.3. Open Source

Certaines briques peuvent relever de licences open source (OSS). Leur utilisation est soumise aux licences applicables (MIT, Apache-2.0, GPL, LGPL, etc.). Le Client accepte de respecter ces obligations. CYBELIA CLOUD peut fournir, sur demande et lorsque pertinent, une liste indicative des composants OSS utilisés.

11. Confidentialité

Les obligations de confidentialité s’appliquent conformément aux CGS et, le cas échéant, aux accords spécifiques (NDA) signés entre les Parties.

12. Responsabilité

La responsabilité de CYBELIA CLOUD est régie par les CGS, sauf plafond ou aménagement spécifique prévu au devis/SOW. En tout état de cause, CYBELIA CLOUD n’est pas responsable des pertes résultant d’un défaut de collaboration du Client, d’un tiers, ou d’un environnement non conforme aux prérequis convenus.

Les présentes Conditions Particulières (« CP ») s’appliquent aux offres de serveurs dédiés (VM / VPS / Bare métal) fournies par CYBELIA CLOUD.

Elles complètent les CGS et le Contrat d’hébergement (devis/bon de commande, annexes). En cas de contradiction, l’ordre de priorité est : devis/BC, puis Contrat d’hébergement, puis CP, puis CGS.

2. Provisioning, mise à disposition et accès

2.1. Délai de provisioning

Le délai de mise à disposition est indicatif et dépend des stocks, du datacenter, des options (RAID, IP supplémentaires, OS, etc.) et des contraintes de sécurité. Il est précisé au bon de commande ou communiqué lors du provisioning.

2.2. Transmission des accès

Les identifiants/accès (IP, console, comptes initiaux, clés) sont transmis via un canal sécurisé (portail, coffre, échange chiffré). Le Client est responsable de leur conservation et de leur rotation.

2.3. Rôle d’administration

Par défaut, le Client est administrateur du serveur (accès root/administrateur système), sauf souscription à une offre managée/infogérée précisée au devis.

En mode non managé, CYBELIA CLOUD n’effectue pas d’administration système/applicative et n’intervient pas sur configuration interne, hors incident matériel et/ou réseau relevant de son périmètre.

3. Périmètre technique de l’offre

3.1. Inclus (standard)

Sont inclus, selon l’offre :

• mise à disposition du serveur dédié (matériel) ;
• connectivité réseau et accès internet ;
• mise à disposition d’adresses IP selon le devis ;
• interventions matérielles en cas de panne, selon le principe « best-effort » ;
• accès aux outils de base fournis par le datacenter (console, rescue, KVM/IPMI si disponible).

3.2. Exclus (standard)

Ne sont pas inclus, sauf option contractée :

• administration système (OS, durcissement, patching, firewall interne) ;
• administration applicative (web, mail, DB, ERP, middleware, etc.) ;
• sauvegardes, PRA/PCA, snapshots, réplication ;
• sécurisation applicative (WAF, pentest, audit, correction) ;
• supervision avancée, SIEM, réponse à incident ;
• interventions de dépannage liées à des erreurs de configuration ou à des logiciels tiers.

4. Matériel et interventions (best-effort)

4.1. Principe

En cas d’incident matériel avéré (disque, RAM, alimentation, carte mère, etc.), CYBELIA CLOUD procède au diagnostic et coordonne le remplacement en mode best-effort.

4.2. Délais

Les délais d’intervention dépendent :

• des contraintes du datacenter,
• de l’accès physique,
• de la disponibilité des pièces/stock,
• de la criticité et du plan de maintenance.
  CYBELIA CLOUD ne garantit pas un délai ferme sauf SLA spécifique prévu au devis.

4.3. Conséquences

Le remplacement matériel peut entraîner une indisponibilité. Le Client est responsable de la résilience de ses services (redondance, sauvegardes, PRA), sauf option contractée.

5. Réseau, adresses IP et routage

5.1. Mise à disposition des IP

Les adresses IP sont mises à disposition pendant la durée du service. Elles restent la propriété/opération de l’opérateur/datacenter et/ou de CYBELIA CLOUD selon les contrats amont.

5.2. Évolutions et reconfiguration

CYBELIA CLOUD peut modifier, reconfigurer ou faire évoluer le routage, les IP, les règles réseau, ou les protections anti-DDoS :

• pour raison de sécurité (attaque, abus, compromission),
• maintenance, évolutions d’infrastructure,
• obligations légales ou demandes d’une autorité compétente,
• exigences de l’opérateur/datacenter.
  Dans la mesure du possible, CYBELIA CLOUD informe le Client en amont lorsque l’opération est planifiée.

6. Usage acceptable (AUP)

Le Client s’engage à respecter la Politique d’Utilisation Acceptable (AUP) CYBELIA CLOUD. Sont notamment interdits :

• spam, open relay/open proxy, services d’envoi non autorisés ;
• botnets, malware, phishing, hébergement de pages de fraude ;
• scans agressifs, brute-force, exploitation de vulnérabilités sans autorisation ;
• participation à des attaques DDoS (notamment sortantes) ou amplification ;
• abus de ressources (crypto-mining non autorisé, saturation réseau/CPU/IO), ou tout usage susceptible de dégrader l’infrastructure ou la réputation réseau (blacklist, réputation IP).

7. Anti-abus et mesures de protection

En cas d’abus, de risque avéré, de suspicion raisonnable, ou de violation de l’AUP, CYBELIA CLOUD peut prendre toute mesure proportionnée, y compris sans préavis en cas d’urgence :

• filtrage, limitation de débit, blocage IP/ports ;
• null-route / blackhole temporaire ;
• isolement du serveur au niveau réseau ;
• suspension immédiate du service ;
• résiliation en cas de manquement grave ou répété.
  Le Client demeure responsable des actions réalisées via ses accès, y compris par ses utilisateurs ou prestataires.

8. Sauvegardes

Aucune sauvegarde n’est incluse par défaut, sauf option explicitement souscrite au devis.

Le Client est responsable :

• de mettre en place des sauvegardes adaptées (fréquence, rétention, hors site),
• de tester régulièrement les restaurations,
• de définir son PRA/PCA si son activité l’exige.
  CYBELIA CLOUD peut proposer des options de sauvegarde/PRA sur devis.

9. Licences et conformité logicielle

Le Client garantit disposer des droits et licences nécessaires pour l’ensemble des logiciels, systèmes d’exploitation, applicatifs et contenus installés/exploités sur le serveur. Le Client assume les conséquences d’un défaut de licence ou de conformité.

10. Fin de service — réversibilité et purge

La réversibilité (restitution des données et effacement) est régie par l’Annexe Réversibilité :

• période de grâce de 15 jours calendaires pour récupération des données, sous réserve du paiement des sommes dues ;
• au-delà, CYBELIA CLOUD peut procéder à la p
  urge des données/accès, sauf obligations légales de conservation ou accord écrit contraire.

1. Objet et périmètre

La présente Politique d’Utilisation Acceptable (« AUP ») définit les règles d’usage des services, infrastructures et ressources opérés par CYBELIA Cloud (hébergement, messagerie, accès réseau, plateformes, API, stockage, supervision, etc.).

Elle a pour finalité de :

• protéger l’intégrité, la disponibilité et la confidentialité des systèmes CYBELIA Cloud et de ses clients ;
• prévenir les abus et usages malveillants ;
• assurer la conformité aux lois et réglementations applicables ;
• préserver la réputation et la délivrabilité (notamment en matière de messagerie) des infrastructures CYBELIA Cloud.
  Cette AUP s’applique au Client, à ses utilisateurs, sous-traitants et à toute personne agissant pour son compte, y compris via des identifiants ou systèmes du Client.

2. Usages interdits (liste non exhaustive)

Il est strictement interdit d’utiliser les services CYBELIA pour, ou en lien avec :

2.1. Abus de messagerie / délivrabilité

• envoi de spam, messages non sollicités, campagnes non conformes (opt-in/opt-out) ;
• exploitation en open relay, open proxy, ou mise à disposition de services d’envoi non autorisés ;
• usurpation d’identité, spoofing, manipulation d’en-têtes, contournement volontaire des mécanismes de délivrabilité.

2.2. Fraude, tromperie, contenus malveillants

• phishing, ingénierie sociale, collecte frauduleuse d’identifiants ;
• diffusion ou hébergement de malware, ransomwares, chevaux de Troie, scripts malveillants ;
• commande/contrôle de botnets, redirections malicieuses, hébergement de pages de fraude.

2.3. Attaques et compromissions

• scans agressifs, reconnaissance active non autorisée, brute-force, credential stuffing ;
• exploitation de vulnérabilités, intrusion, escalade de privilèges, interception non autorisée ;
• toute tentative d’accès à des ressources, données ou services sans droit ni autorisation explicite.

2.4. DDoS et perturbations

• participation à des attaques DDoS (entrant ou sortant) ;
• utilisation d’amplification/réflexion (DNS/NTP/SSDP, etc.) ;
• génération de trafic anormal visant à dégrader la disponibilité, les performances ou la sécurité.

2.5. Contenus illicites / contrefaisants

• hébergement, stockage, diffusion de contenus illicites (selon le droit applicable) ;
• contrefaçon, violation de droits de propriété intellectuelle, distribution non autorisée.

2.6. Abus de ressources / usage non autorisé

• crypto-mining ou calcul intensif non autorisé ;
• usage entraînant une consommation abusive de CPU/RAM/IO/stockage/bande passante ;
• détournement de service (proxying non autorisé, revente non prévue, contournement de quotas).

2.7. Données et vie privée

• collecte illicite de données, scraping interdit, interception de communications ;
• atteintes à la vie privée, traitements sans base légale, non-respect des obligations RGPD applicables au Client ;
• stockage ou diffusion de données sensibles sans mesures de sécurité adaptées.

3. Obligations du Client (Sauf hébergement et infogérance Cybelia Cloud)

Le Client s’engage à mettre en œuvre des mesures raisonnables et adaptées, notamment :

3.1. Sécurisation des accès

• gestion stricte des comptes, mots de passe robustes, principe du moindre privilège ;
• MFA recommandé (ou exigé selon le service), suppression rapide des accès non nécessaires ;
• rotation et protection des secrets (API keys, tokens, certificats), interdiction de partage d’identifiants.

3.2. Maintien en condition de sécurité

• mise à jour et patching réguliers de l’OS, middleware et applications ; (Sauf hébergement et infogérance Cybelia Cloud)
• correction des vulnérabilités connues dans des délais compatibles avec leur criticité ;
• configuration sécurisée (services exposés, pare-feu, durcissement).

3.3. Supervision et notification

• surveillance des journaux/alertes et traitement des anomalies ;
• notification à CYBELIA Cloud sans délai en cas d’incident, suspicion de compromission ou usage abusif ;
• fourniture des éléments utiles (horodatages, IP, comptes concernés, journaux disponibles).

3.4. Coopération

• coopération active avec CYBELIA Cloud lors des enquêtes de sécurité (accès aux informations pertinentes, logs, contexte fonctionnel) ;
• mise en œuvre rapide des actions correctives demandées lorsqu’elles sont nécessaires pour contenir un risque.

4. Mesures techniques et contractuelles pouvant être prises par CYBELIA Cloud

En cas de risque avéré, suspicion raisonnable, incident de sécurité, plainte, ou violation de la présente AUP, CYBELIA Cloud peut, sans préavis lorsque la situation l’exige, mettre en œuvre toute mesure proportionnée, notamment :

• filtrage, limitation de débit, blocage d’IP/ports, isolation d’un service ou d’une VM/tenant ;
• null-route / blackhole temporaire en cas de DDoS ou trafic malveillant ;
• suspension immédiate de tout ou partie des services concernés ;
• suppression ou désactivation d’un contenu manifestement illicite ;
• demande de correction sous délai, voire résiliation en cas de manquement grave ou répété.
  CYBELIA Cloud s’efforcera, lorsque possible, d’informer le Client et de privilégier les mesures minimisant l’impact sur l’activité, sous réserve des exigences de sécurité et de conformité.

5. Coopération avec les autorités et conformité

CYBELIA Cloud peut coopérer avec toute autorité compétente (judiciaire, administrative, CERT/CSIRT) dans le respect du droit applicable, notamment en cas d’infraction suspectée, d’atteinte à la sécurité, ou sur réquisition légale.

Le Client demeure responsable de ses contenus, de ses traitements de données et des usages réalisés via ses accès, y compris par ses utilisateurs et prestataires.

1. Principes généraux — modèle de responsabilité partagée

La sécurité des services CYBELIA CLOUD repose sur un modèle de responsabilité partagée :

• CYBELIA CLOUD sécurise l’infrastructure, les plateformes et composants sous son contrôle (socle technique, réseau, hyperviseur, services managés explicitement inclus).
• Le Client sécurise tout ce qui relève de son usage : systèmes et configurations qu’il administre, applications, données, comptes utilisateurs, postes/terminaux, ainsi que les intégrations et services tiers.

Ce modèle s’applique, quel que soit le mode de fourniture (serveur dédié, VPS/VM, plateforme, service managé), avec un périmètre exact défini par le devis/contrat.

2. Mesures de sécurité CYBELIA CLOUD (socle)

CYBELIA CLOUD met en œuvre une baseline de sécurité adaptée à ses infrastructures, incluant notamment :

2.1. Réseau et cloisonnement

• segmentation réseau (VLAN/VRF ou équivalent selon environnement),
• filtrage périmétrique et règles de contrôle des flux,
• protections anti-abus (réputation IP, limitations, mécanismes anti-DDoS selon disponibilité amont).

2.2. Durcissement et mises à jour du socle

• durcissement des composants d’infrastructure sous contrôle CYBELIA CLOUD,
• patching et mises à jour des briques d’infrastructure (hyperviseur, orchestrateurs, proxy, services d’accès) selon une politique de maintenance,
• gestion des vulnérabilités affectant le socle, en fonction de leur criticité et des contraintes d’exploitation.

2.3. Supervision et alerting

• supervision des composants d’infrastructure (disponibilité, performance, capacité, alertes),
• détection d’événements anormaux à l’échelle du socle (selon signaux disponibles),
• escalade interne selon procédures d’exploitation.

2.4. Accès privilégiés

• contrôle des accès d’administration aux systèmes sous contrôle CYBELIA CLOUD,
• traçabilité et journalisation des accès privilégiés lorsque techniquement applicable,
• séparation des rôles et limitation des privilèges selon le besoin opérationnel.

2.5. Gestion des incidents

• procédures de gestion d’incident : triage, confinement/isolation, remédiation, rétablissement,
• mesures de protection pouvant inclure filtrage, limitation, isolement réseau, suspension temporaire si nécessaire pour contenir un risque.

3. Mesures minimales attendues côté Client

Le Client s’engage à mettre en œuvre, a minima, les mesures suivantes (sauf offre managée couvrant explicitement tout ou partie de ces items) :

3.1. Contrôle des accès et secrets

• activation recommandée de la MFA pour les comptes d’administration et services exposés,
• mots de passe robustes, rotation et révocation en cas de suspicion,
• gestion des secrets (API keys, tokens, certificats) via un mécanisme sécurisé (vault/coffre), interdiction de stockage en clair dans le code.

3.2. Patching et configuration

• mises à jour régulières de l’OS et des applications sous responsabilité Client,
• suppression des services inutiles, configuration sécurisée (ports exposés, firewall local),
• durcissement raisonnable et suivi des vulnérabilités des composants utilisés.

3.3. Chiffrement et exposition internet

• utilisation de TLS pour les services exposés (HTTPS, APIs, services distants),
• configuration correcte des certificats et des suites de chiffrement selon bonnes pratiques,
• sécurisation des endpoints (authentification, rate limiting, protection contre brute-force) lorsque applicable.

3.4. Sauvegardes et continuité

• mise en place de sauvegardes adaptées (fréquence, rétention, hors site) et tests réguliers de restauration,
• sauf option contractée, le Client demeure responsable de la stratégie de sauvegarde/PRA.

3.5. Principe du moindre privilège

• limitation des droits au strict nécessaire,
• revues périodiques des comptes et habilitations,
• suppression des accès inactifs et gestion du cycle de vie des utilisateurs.

4. Journalisation, traçabilité et conservation

4.1. Logs Client

Le Client est responsable de la journalisation applicative et système de ses environnements (logs applicatifs, sécurité, accès, traces métier), ainsi que de leur exploitation, conservation et protection, sauf option contractée.

4.2. Logs techniques CYBELIA CLOUD

CYBELIA CLOUD peut collecter et conserver des logs techniques (réseau, systèmes d’infrastructure, accès, métrologie, événements d’exploitation) pour :

• l’exploitation et la maintenance,
• la sécurité (détection, investigation),
• la conformité aux obligations légales.
  La rétention dépend des nécessités opérationnelles, des capacités techniques et des obligations applicables. CYBELIA CLOUD limite l’accès à ces logs aux personnes habilitées.

5. Notification et traitement des incidents

5.1. Notification par le Client

Le Client s’engage à notifier sans délai toute suspicion d’incident (compromission, fuite, accès non autorisé, abus, DDoS, malware), et à fournir les éléments utiles (horodatages, comptes, IP, logs disponibles, description de l’impact).

5.2. Notification par CYBELIA CLOUD

CYBELIA CLOUD informe le Client en cas d’incident affectant les services sous contrôle CYBELIA CLOUD et, lorsque applicable, en cas de violation de données personnelles dans le cadre du DPA/accord de traitement (selon les obligations légales et contractuelles).

5.3. Coopération

Les Parties coopèrent de bonne foi pour contenir l’incident, limiter l’impact, et rétablir le service. Le Client reconnaît que certaines mesures (isolement, filtrage, suspension) peuvent être nécessaires pour protéger l’infrastructure.

6. Options de sécurité (sur devis)

CYBELIA CLOUD peut proposer, sur devis, des options de sécurité renforcée, notamment :

• bastion d’administration, PAM (Privileged Access Management), gestion des accès privilégiés,
• supervision sécurité (Wazuh, EDR/agents selon compatibilité), corrélation d’événements,
• durcissement selon référentiels (ex. CIS Benchmark) et audits de configuration,
• audits de surface d’attaque / revues techniques,
• PRA/PCA avec objectifs RPO/RTO contractualisés, réplication, tests de reprise, runbooks.

1. Objet et périmètre

La présente annexe définit les modalités de réversibilité applicables en fin de service, incluant :

• la restitution des données du Client (données métier, fichiers, bases, sauvegardes, configurations lorsque applicable) ;
• la période de grâce permettant la récupération ;
• les conditions d’effacement/purge après cessation du contrat.

Elle s’applique à l’ensemble des services CYBELIA CLOUD, sauf stipulation particulière au devis/contrat (ex. prestations spécifiques, environnements dédiés, infogérance étendue, projets).

2. Restitution — périmètre et formats

La restitution porte sur les éléments présents dans le périmètre souscrit et effectivement hébergés/opérés par CYBELIA CLOUD au titre du service.

2.1. Fichiers et stockages

Selon le service :

• mise à disposition sous forme d’archives (ZIP/TAR) ; et/ou
• accès via un espace de téléchargement temporaire (ex. SFTP/HTTPS) dédié à la récupération.

2.2. Bases de données

• fourniture d’un dump SQL (format et options selon le moteur : PostgreSQL/MySQL/MariaDB, etc.) ;
• sur demande, possibilité d’export additionnel (ex. schéma seul, données seules, compression, séparation par schémas), lorsque techniquement disponible.

2.3. Machines virtuelles / environnements

• export sous forme d’image / backup compatible avec l’hyperviseur utilisé (ex. Proxmox, VMware, etc.), ou format d’export équivalent ;
• le niveau d’exploitabilité chez un tiers dépend du socle technique de destination (hyperviseur, réseau, drivers, stockage).

2.4. Configurations et paramétrages

• restitution des fichiers de configuration et éléments de paramétrage uniquement lorsque applicable et lorsque ces éléments :
  • relèvent du périmètre contractuel,
  • sont techniquement exportables,
  • ne contiennent pas d’informations propriétaires CYBELIA ou de secrets partagés (voir 2.5).
    Exemples : fichiers de conf applicatifs, reverse proxy, règles de firewall dédiées au Client, scripts de déploiement spécifiques, paramètres d’intégration.

2.5. Exclusions et limites (standard)

Sauf accord spécifique :

• ne sont pas restitués : outillages internes, supervision, pipelines, catalogues d’automatisation, modèles, templates, procédures internes CYBELIA ;
• les secrets (mots de passe, clés privées, tokens) ne sont pas fournis en clair ; ils peuvent être réinitialisés ou remplacés par de nouveaux secrets à usage de sortie, lorsque pertinent ;
• la restitution ne vaut pas garantie d’importation automatique chez un tiers : l’adaptation/migration peut nécessiter des travaux complémentaires.

3. Délais et conditions de réalisation

• Les délais de restitution dépendent principalement de la volumétrie, du périmètre (fichiers / BDD / VM), et des contraintes techniques (fenêtres de maintenance, débit disponible, cohérence applicative).
• Les exports standard disponibles via l’interface/outils du service (ex. export applicatif, export base, extraction fichiers) sont inclus dans le cadre de la prestation standard, lorsque cette fonctionnalité existe.
• Toute assistance, préparation, consolidation, transformation de formats, ou opérations de migration (diagnostic, tests, synchronisation, reconfiguration, accompagnement) sont facturables au temps passé ou sur devis, selon le contrat.

4. Période de grâce (récupération post-contrat)

Une période de grâce de 15 jours calendaires s’applique à compter de la date effective de fin de contrat (résiliation, échéance non renouvelée, ou fin de service).

Pendant cette période :

• le Client peut récupérer ses données selon les modalités définies ci-dessus ;
• l’accès peut être limité à des opérations de récupération (lecture/téléchargement) selon le contexte de fin de service.

Cette période est accordée sous réserve du paiement intégral des sommes dues (factures échues, pénalités éventuelles, prestations de réversibilité commandées).

5. Purge / effacement des données

À l’issue de la période de grâce, et sauf :

• obligation légale de conservation,
• litige en cours imposant une conservation probatoire,
• ou accord écrit contraire,
  CYBELIA CLOUD peut procéder à la purge des données et éléments associés au service (données, sauvegardes, snapshots, fichiers, volumes, journaux techniques dans la limite de ce qui est lié au service).

Un effacement renforcé (procédures spécifiques, attestation, exigences particulières de destruction, méthode compatible avec la technologie sous-jacente) peut être proposé sur devis, selon le service et les contraintes techniques.

6. Assistance à la migration (optionnelle)

CYBELIA CLOUD peut proposer une assistance pour la reprise des données et/ou la migration vers un autre prestataire ou vers les infrastructures du Client, notamment :

• cadrage technique et plan de sortie (inventaire, dépendances, contraintes) ;
• exports additionnels, synchronisation finale, gel applicatif, tests de restauration ;
• support à l’import chez le tiers (sans engagement sur les systèmes du tiers).

Cette assistance est réalisée sur devis ou au temps passé, selon les modalités contractuelles en vigueur.

1. Rôles des Parties

1.1. Responsable de traitement (Client)

Le Client agit en qualité de responsable de traitement au sens du RGPD pour l’ensemble des données personnelles qu’il traite dans le cadre des Services.

1.2. Sous-traitant (CYBELIA CLOUD)

CYBELIA CLOUD agit en qualité de sous-traitant lorsque des données personnelles sont traitées pour le compte du Client dans le cadre de l’exécution des Services.

2. Objet, durée, nature et finalités du traitement

2.1. Objet

Le présent accord encadre les traitements de données personnelles réalisés par CYBELIA CLOUD pour fournir les Services.

2.2. Durée

Le traitement s’applique pendant toute la durée du contrat, et le cas échéant pendant la période de réversibilité prévue contractuellement (incluant la période de grâce).

2.3. Nature des opérations

Traitements nécessaires à l’exécution des Services, pouvant inclure selon périmètre :

• hébergement et mise à disposition d’environnements,
• stockage et sauvegarde,
• support et opérations d’exploitation,
• supervision, sécurité, journalisation technique,
• opérations de maintenance/patching sur les composants sous contrôle CYBELIA CLOUD.

2.4. Finalités

Exécution des Services conformément au contrat : disponibilité, exploitation, maintenance, sécurité, support, continuité (si option), et respect des obligations légales applicables.

3. Instructions documentées

CYBELIA CLOUD traite les données personnelles uniquement sur la base des instructions documentées du Client, sauf obligation légale imposant un traitement. Dans ce dernier cas, CYBELIA CLOUD informe le Client de cette obligation, sauf interdiction légale.

4. Confidentialité

CYBELIA CLOUD s’assure que les personnes autorisées à traiter des données personnelles :

• sont soumises à une obligation de confidentialité (contractuelle ou légale),
• n’accèdent aux données que dans la limite du besoin opérationnel.

5. Mesures de sécurité (Article 32 RGPD)

CYBELIA CLOUD met en œuvre des mesures techniques et organisationnelles appropriées, décrites dans l’Annexe Sécurité — baseline et responsabilité partagée, ainsi que tout complément précisé au devis/contrat (options de sécurité).

Le Client reconnaît que la sécurité relève du modèle de responsabilité partagée.

6. Sous-traitants ultérieurs

6.1. Recours

CYBELIA CLOUD peut recourir à des sous-traitants ultérieurs pour tout ou partie des Services (ex. datacenter, connectivité, anti-DDoS, supervision, prestataires de maintenance matérielle), sous réserve d’engagements contractuels offrant un niveau de protection au moins équivalent à celui du présent accord.

6.2. Information / changement

Lorsque possible, CYBELIA CLOUD fournit au Client un préavis raisonnable en cas de changement matériel de sous-traitant ultérieur ayant un impact sur le traitement. En cas de contrainte opérationnelle ou de sécurité, ce préavis peut ne pas être possible.

7. Assistance au Client

CYBELIA CLOUD fournit une assistance raisonnable au Client, compte tenu de la nature des Services, pour :

• la gestion des demandes d’exercice de droits des personnes (accès, rectification, suppression, opposition, portabilité, limitation),
• la notification et la gestion d’incidents de sécurité,
• la réalisation d’analyses d’impact (DPIA) lorsque nécessaire,
• la consultation d’une autorité de contrôle, lorsque applicable.
  Cette assistance peut être facturée au temps passé si elle excède le support standard prévu au contrat.

8. Notification de violation de données

En cas de violation de données personnelles (au sens du RGPD) affectant les traitements réalisés pour le compte du Client, CYBELIA CLOUD notifie le Client dans les meilleurs délais après en avoir eu connaissance, et fournit, au fur et à mesure de leur disponibilité, les informations pertinentes (nature de l’incident, catégories et volume approximatif, impacts connus, mesures correctives, recommandations).

Le Client demeure responsable des notifications aux autorités et aux personnes concernées, sauf obligation contraire.

9. Transferts hors EEE

Si un transfert de données hors Espace Économique Européen devait intervenir dans le cadre des Services, CYBELIA CLOUD s’assure de la mise en place d’un mécanisme légal approprié (décision d’adéquation, clauses contractuelles types — SCC, ou tout autre mécanisme reconnu), et, lorsque applicable, d’une évaluation du niveau de protection et des mesures complémentaires.

10. Audit

10.1. Principe

Le Client peut réaliser un audit raisonnable portant sur la conformité de CYBELIA CLOUD à ses obligations de sous-traitant, au plus une fois par an.

10.2. Modalités

• préavis minimum : 30 jours ;
• audit aux frais du Client ;
• auditeur soumis à confidentialité ;
• audit limité aux éléments pertinents, sans accès injustifié à des informations sensibles, ni perturbation excessive des opérations.
  CYBELIA CLOUD peut proposer des alternatives proportionnées (questionnaire, attestations, rapports de contrôle disponibles) lorsque cela permet d’atteindre l’objectif sans risque ou interruption.

11. Sort des données en fin de contrat

La restitution, réversibilité, et suppression des données sont régies par l’Annexe Réversibilité :

• restitution durant la période de grâce contractuelle (15 jours), sous réserve du paiement des sommes dues ;
• suppression/purge au-delà, sauf obligation légale de conservation, litige, ou accord écrit contraire.

12. Annexe — Description du traitement

12.1. Catégories de personnes concernées (selon l’activité du Client)

• clients et prospects,
• salariés et utilisateurs,
• contacts et partenaires,
• toute autre catégorie définie par le Client dans son registre.

12.2. Catégories de données (selon usage)

• identité et coordonnées (nom, email, téléphone, adresse),
• données métier (contenu applicatif, documents, transactions),
• identifiants et données d’accès (comptes, rôles, journaux),
• logs techniques et métadonnées liées à l’exploitation,
• toute autre donnée transmise/importée par le Client.

12.3. Opérations de traitement

• hébergement, stockage, sauvegarde (si souscrite),
• support, maintenance, supervision,
• sécurité, journalisation technique,
• opérations nécessaires à la continuité de service (si souscrite).

1. Objet

Le présent accord de niveau de service (« SLA ») définit :

• les engagements de disponibilité applicables aux services couverts,
• les modalités de support (prise en compte),
• le mécanisme de crédits de service.

Le SLA ne crée aucune obligation de résultat autre que l’octroi éventuel de crédits de service dans les conditions définies ci-après. Les engagements sont fournis dans le cadre d’une obligation de moyens.

2. Services couverts

Le SLA s’applique uniquement aux services explicitement identifiés comme « couverts SLA » au bon de commande / devis / CP.

À défaut de mention expresse, aucun engagement de disponibilité n’est applicable au titre du présent SLA.

3. Disponibilité — cible et calcul

3.1. Cible mensuelle

Disponibilité mensuelle cible : 99,0%.

3.2. Définition

La disponibilité est calculée comme suit :

Disponibilité = (Temps total – Indisponibilité éligible) / Temps total.

3.3. Périmètre de mesure

• Le calcul est réalisé sur une base mensuelle et par service couvert.
• La mesure de référence est celle de CYBELIA CLOUD (outils de supervision, journaux techniques, métriques opérées).

3.4. Indisponibilité éligible

Est considérée comme indisponibilité éligible toute indisponibilité totale du service couvert, imputable à CYBELIA CLOUD, constatée sur le périmètre mesuré.

4. Exclusions (indisponibilités non comptabilisées)

Ne sont pas prises en compte dans le calcul de l’indisponibilité éligible, notamment :

• maintenance planifiée, notifiée au Client lorsque possible ;
• maintenance d’urgence ou actions correctives de sécurité ;
• faute, action ou omission du Client ou de ses prestataires (configuration, surcharge, patching non réalisé, clés/certificats expirés, applicatif, DNS, paramétrages) ;
• défaillance d’un FAI ou d’un tiers sous le contrôle du Client ;
• force majeure au sens des CGS ;
• attaques externes (DDoS, exploitation, intrusion) hors manquement prouvé de CYBELIA CLOUD à ses obligations de sécurité sur le périmètre sous son contrôle.

5. Support — délais de prise en compte (obligation de moyens)

5.1. Canaux

Le support est assuré via : ticket et email.

5.2. Prise en compte

La prise en compte correspond à l’accusé de réception et au démarrage de l’investigation. Les délais ci-dessous sont fournis à titre d’objectif, en obligation de moyens, et peuvent dépendre des informations transmises par le Client (logs, accès, contexte, reproductibilité).

6. Crédits de service

6.1. Principe

En cas de non-atteinte de la disponibilité mensuelle cible, le Client peut bénéficier de crédits de service, calculés sur la redevance mensuelle HT du service concerné.

6.2. Modalités

• Les crédits sont accordés sous forme d’avoir (déduction sur une facture ultérieure).
• Aucun versement en numéraire n’est dû au titre des crédits.
• Plafond global : 50% de la redevance mensuelle HT du service concerné, pour le mois considéré.

6.3. Barème

7. Procédure de demande de crédit

Pour être recevable, toute demande de crédit doit :

• être formulée par ticket dans les 7 jours calendaires suivant la fin du mois concerné ;
• préciser : le service concerné, la période, les impacts, et tout élément utile (horodatages, symptômes, traces).

La mesure de référence est celle de CYBELIA CLOUD. CYBELIA CLOUD se réserve le droit de demander des éléments complémentaires.

8. Remède exclusif et limitation

8.1. Remède exclusif

Les crédits de service constituent le seul remède au titre de la disponibilité, sauf faute lourde ou dol au sens du droit applicable.

8.2. Responsabilité

Le SLA ne modifie pas les limitations, exclusions et plafonds de responsabilité définis aux CGS et/ou au contrat applicable.

8.3. Best efforts

CYBELIA CLOUD met en œuvre les moyens raisonnables pour assurer la continuité et rétablir les services dans les meilleurs délais, sans qu’aucun dédommagement financier autre que les crédits ci-dessus ne soit dû.