Conditions générales de vente : Dropcloud

Conditions Générales de Vente
 
1.    PREAMBULE

Les présentes conditions générales (ci-après désignées par « Conditions Générales de Vente » ou « CGV ») ont pour objet de définir les conditions dans lesquelles la société DropCloud (ci-après désigné par « DropCloud » ou « le Prestataire ») fournit au Client ses services de traitement externalisé de données numériques (ci-après désigné par « le Service ») accessible sur son site Internet www.dropcloud.fr.
Le Service est édité et exploité par la société DropCloud, SAS au capital de 190 225.50 Euro, immatriculée au Registre du Commerce et des Sociétés de Créteil sous le numéro 451 600 977, dont le siège social est situé 11 AVENUE DU VAL DE FONTENAY – 94120 FONTENAY-SOUS-BOIS.
DropCloud est une société de services informatiques spécialisée dans la fourniture de services externalisés de sauvegarde, de transfert et de partage collaboratif de données numériques en mode SaaS sur des serveurs hébergés dans des Data centres situés en France.
DropCloud bénéficie d’une certification « ISO/IEC 27001 : 2013 » délivrée par AFNOR CERTIFICATION :
N° de certificat 84977
Activité concernée - caractéristiques certifiées :
HEBERGEMENT DE SOLUTIONS EN MODE SAAS CONTENANT DES DONNEES DE SANTE : 1- SAUVEGARDE EXTERNALISEE DE DONNEES NUMERIQUES, 2- TRANSFERT DE FICHIER VOLUMINEUX, 3 - PLATEFORME COLLABORATIVE DE TRAVAIL EN LIGNE
DropCloud bénéficie d’une certification « HDS – 2018 » délivrée par AFNOR CERTIFICATION :
N° de certificat 84978
Activité concernée - caractéristiques certifiées :
HEBERGEUR INFOGEREUR POUR LES ACTIVITES SUIVANTES : 5) ADMINISTRATION ET EXPLOITATION DU SYSTEME D’INFORMATION CONTENANT LES DONNEES DE SANTE ; 6) SAUVEGARDE DE DONNEES DE SANTE.

2.    DEFINITIONS

« Abonné »/« Client » : désigne toute personne physique ou morale ayant souscrit au Service.
« Bande passante » : désigne la capacité de transmission de données entre les serveurs du Prestataire et le Poste de Travail ou le serveur du Client sur le réseau Internet, généralement spécifiée en nombre de bits par seconde et dont le niveau est déterminée par le fournisseur d’hébergement des serveurs du Prestataire.
« Trafic » : désigne la quantité de données effectivement transmises entre les serveurs du Prestataire et le Poste de Travail ou le serveur du Client.
« Bon de commande » : désigne le bon de commande papier ou numérique accessible en ligne sur le site Internet www.dropcloud.fr.
 « Chiffrement » (aussi appelé cryptage) : désigne le procédé grâce auquel il est possible de rendre la compréhension d'un fichier informatique impossible à toute personne ne disposant pas de la clé de (dé)chiffrement proposée en AES 256 bits par les logiciels et Applications du Prestataire
« Clé de chiffrement » désigne le paramètre utilisé en entrée d'une opération cryptographique (chiffrement et déchiffrement) également appelé Clé de (dé)chiffrement ou « Clé de (dé)cryptage ».
 « Formulaire d’adhésion » : désigne le formulaire d’inscription au Service accessible en ligne sur le site Internet www.dropcloud.fr.
 « Identifiant » : désigne le couple nom de compte ou d’utilisateur / mot de passe permettant au Client de s'identifier sur les serveurs de DropCloud.
 « Logiciel » / « Application » : désigne le logiciel ou l’application web propriété de DropCloud et mis à la disposition du Client afin de lui permettre notamment de sauvegarder/restaurer, de transférer ou de partager ses fichiers.
 « Poste de travail » (en anglais « Workstation ») : désigne un ordinateur à usage personnel ou professionnel. Un poste de travail est utilisé par un seul et unique utilisateur.
« Serveur » (en anglais : « Server ») : désigne un ordinateur hébergeant un service applicatif et possédant une grande quantité d'espace disque où sont déposés des fichiers. Les utilisateurs peuvent ensuite les récupérer au moyen d'un protocole de partage de fichier.
« Espace Client » : désigne la console d’administration du Client accessible depuis l’adresse www.dropcloud.fr/client lui permettant de modifier son profil client, de gérer ses commandes, d’administrer ses comptes et de contacter le support technique.
« Service » :  désigne la prestation de traitement de données de santé souscrite par le Client auprès de DropCloud défini au chapitre 4 des présentes CGV

3.    CHAMP D’APPLICATION DES CGV

Les présentes Conditions Générales sont présentées en langue française. Elles ont vocation à s’appliquer de façon exclusive entre DropCloud et le Client souhaitant bénéficier du Service.  
Les présentes Conditions Générales pouvant faire l'objet de modifications, les conditions applicables sont celles en vigueur et accessibles sur le site Internet www.dropcloud.fr à la date de souscription au Service par le Client.
Les présentes Conditions Générales de Vente ont pour objet de définir les conditions dans lesquelles le Client bénéficie du Service sur les applications proposées par DropCloud et ses modules annexes.
L'ensemble des offres de services fournies par le Prestataire se trouve détaillé sur son site Internet à l’adresse suivante : www.dropcloud.fr.
La souscription au Service implique l’acceptation sans restriction ni réserves des présentes Conditions Générales.
Toute utilisation du Service emporte de plein droit l’application des présentes Conditions Générales.
La relation contractuelle entre DropCloud et le Client est régie, par ordre décroissant, par :
(a)    les présentes Conditions Générales de Vente  ;
(b)    les éventuelles conditions particulières rattachées aux offres proposées par DropCloud ;
(c)    le bon de commande ligne, complété et validé par le Client ;
(d)    les fiches tarifaires.

En cas de contradiction entre une ou plusieurs dispositions figurant dans l'un des documents ci-dessus, le document de rang supérieur prévaut.
Il est expressément convenu que tout autre document non expressément cité ci-dessus n’a pas de valeur contractuelle et ne saurait engager le Prestataire.


4. DESCRIPTION DES SERVICES

4.1     SERVICE NEOBE
4.1.1 Objet du Service
Le service NeoBe a pour objet la sauvegarde externalisée de données numériques et leur restauration en cas de perte.
4.1.2 Prérequis à l’utilisation du Service
Afin de garantir le bon fonctionnement du Service, le Client devra préalablement :
(a)    Installer le Logiciel Neobe sur un ordinateur personnel sous environnement processeurs Intel ou compatible, munis d'un système d'exploitation mis à jour de Windows 10, 8, 7, XP SP3, VISTA, 2000, 2000, 2008, 2003 SERVER, 2008 SERVER, 2012 SERVER ou de MAC OS X 10.5 et +.
(b)    Posséder une connexion Internet sur le poste informatique où est installé le Logiciel Neobe.
(c)    Installer un logiciel de protection anti-virus sur son ordinateur personnel et veiller à mettre à jour fréquemment la dernière version disponible de celui-ci.
(d)    Installer et utiliser la dernière version du Logiciel Neobe téléchargeable depuis le site Internet www.dropcloud-.fr.
(e)    Mettre à jour la liste des fichiers et dossiers qu'il souhaite sauvegarder dans le Logiciel Neobe et vérifier la bonne exécution des différentes sauvegardes automatiques ou manuelles et, en l'occurrence, faire usage du Logiciel Neobe comme un outil de sauvegarde et non comme un outil de substitution à un ou plusieurs disque(s) dur.
(f)    Informer le Prestataire, par lettre simple et/ou courrier électronique, de tout disfonctionnement, détérioration du service ou l'un des éléments constitutifs qu'il pourrait constater.
(g)    Utiliser uniquement la version du Logiciel Neobe correspondante au pack auquel il aura souscrit.
(h)    Veiller à ne pas supprimer ses fichiers et/ou dossiers volontairement ou involontairement sur les serveurs :
(1)    Et ce, notamment par la fonction « SYNCHRONISATION » qui a pour effet de supprimer des serveurs les fichiers qui n’existent plus (ou qui ont été déplacées ou renommées) sur l’ordinateur du Client sur lequel le logiciel Neobe est installé.
(2)    Ou bien par le biais de la fenêtre Explorer-Parcourir du logiciel Neobe,
(3)    Ou bien par le biais du logiciel complémentaire NeoBe Explorer,
(4)    Ou bien par le biais de tout logiciel tiers pouvant utiliser le protocole SFTP.
4.1.3 Clé de chiffrement du Client
Pour des raisons de confidentialité les données confiées au Prestataire seront préalablement chiffrées selon une clé de chiffrement choisi par le Client ou à défaut attribuée par le Prestataire.
A cet égard, le Client reconnaît et accepte qu’il est seul responsable de sécurité de cette clé chiffrement et qu’il reconnaît et accepte qu’en cas de perte de cette clé que le Prestataire ne pourra pas techniquement la restituer au Client et par voie de conséquence procéder à la récupération de ses données.
Toutefois, le Client a la possibilité, au moment où procèdera à la génération de sa clé de chiffrement d’en confier une copie au Prestataire et ce, en sélectionnant l'option correspondante dans le Logiciel
4.1.4 Suivi de sauvegarde des fichiers du Client
Le Client est seul responsable de la configuration et du suivi des sauvegardes de ses fichiers qu’il réalise via le service NeoBe sur les serveurs NeoBe.
Le Client est informé que DropCloud n’est pas tenue de la vérification du suivi des sauvegardes des fichiers du Client sur le Serveur.
Cette vérification relève donc de la vigilance et de la responsabilité du Client.
Toutefois, le service NeoBe tiendra informé par email le Client de tout incident survenu lors de ses sauvegardes.
Par ailleurs, le Client recevra une fois par mois un compte rendu de sauvegarde indiquant le volume de données stockées, le nombre de fichiers sauvegardés ainsi que la liste d’incidents éventuellement survenus durant la période.
Enfin, s’il le désire, le Client pourra à partir des paramètres de son compte demander à recevoir un compte rendu pour chaque sauvegarde réalisée.
Par ailleurs, le Client est invité à utiliser la fonctionnalité « Sauvegarde Locale » du logiciel NeoBe afin de sauvegarder sur un support approprié, dont il a le contrôle et/ou la garde, tout fichier ou toute donnée qu'il considère comme suffisamment important pour justifier cette sauvegarde.
Le Client reconnaît expressément, utiliser le service de sauvegarde NeoBe et le Logiciel NeoBe, sous sa seule responsabilité exclusive.
Le Client est seul responsable de l'installation et/ ou mise à jour du Logiciel Neobe ainsi que de toutes difficultés résultant de cette installation et/ ou mise à jour.
4.1.5 Données de santé à caractère personnel
Le Client est informé que la solution NeoBe n’est pas agréée « hébergeur de données de santé à caractère personnel » (France) et que, par conséquent, le Client est invité à ne pas sauvegarder sur les serveurs de DropCloud tout fichier relatif aux données de santé à caractère personnel tel que défini par le Décret française n°2006-6 du 4 janvier 2006.
Conformément à l’article 14 des présentes, DropCloud n’a pas connaissance du contenu stocké sur ses serveurs et qu’en cas de poursuite judiciaire mise en œuvre en raison du contenu stocké par le Client sur le Serveur de DropCloud, par l’intermédiaire de l’application NeoBe, le Client reconnaît et accepte qu’il assumera pleinement et entièrement la responsabilité dudit contenu dégageant de ce fait toute responsabilité à la charge de DropCloud.
Dans l’hypothèse où le Client souhaite héberger sur les serveurs de DropCloud des données de santé à caractère personnel, il devra impérativement souscrire à l’offre Neobe (www.neobe.com).

4.2    SERVICE WEDROP

4.2.1 Objet du Service
WeDrop est une solution de travail collaboratif sur des serveurs distants permettant l’échange ou le partage sécurisé de données numériques professionnelles.
Chaque utilisateur autorisé gère son espace personnel et peut, depuis une simple connexion Internet :
(a)    Créer des projets et des espaces Praticiens, Patients, Partenaires pour stocker ses fichiers en ligne et les partager.
(b)    Gérer l’arborescence complète des dossiers et fichiers (modification, déplacement, suppression...).
(c)    Inviter des collaborateurs à participer à ses projets partagés et gérer leurs droits (contributeur, lecteur...).
(d)    Partager des dossiers avec des collaborateurs externes ou internes grâce à l’option partage intégrée à la solution.
(e)    Consulter les fichiers des projets partagés par ses collaborateurs.
4.2.2 Sécurité mise en œuvre
Les données du infogérées par DropCloud dans le cadre du Service sont stockées sur des serveurs situés dans des datas centre bénéficiant d’une certification ISO 27001.
L’accès à la plateforme collaborative WeDrop s’effectue au moyen d’une authentification composée d’un identifiant, d’un mot de passe choisi par le Client lors de la souscription au Service.
La connexion à WeDrop permettant le chargement des données de santé sur les serveurs du Prestataire est sécurisée en HTTPS.
La confidentialité des données du Client stockées sur les serveurs HDS du Prestataire est assurée par leur chiffrement en AES 256 Bit et leur anonymisation.
Par ailleurs, tous les événements (connexions, téléchargements, modification ...) sont enregistrés afin de garantir la traçabilité des échanges.
4.2.3 Fonctionnalités
Chaque utilisateur autorisé peut déposer tout type de fichiers (pdf, jpg, mp3, mp4, mwa, doc, xls, ppt) pouvant être visualisés directement au sein de l’application.
Chaque utilisateur peut commenter les fichiers et dispose d’un fil d’actualité par classeur qui lui permet de suivre tous les évènements (ajout, modification., suppression, commentaires…)
En fonction, de leurs autorisations, les participants d’un projet peuvent ajouter et télécharger des fichiers, poster des commentaires, créer des classeur et sous-dossiers, télécharger consulter et manipuler les fichiers, les partager avec des tiers, être notifiés lors de mises à jour ou de la survenance d’un nouvel évènement sur l’espace collaboratif.
En cas de mise à jour du projet, (nouveau fichier, commentaire...), l’ensemble des intervenants reçoit une notification.
Une console d’administration est la disposition de l’administrateur du compte permettant de créer et de gérer les comptes utilisateurs, de consulter le journal des événements tels que les envois, chargements et modifications de fichiers...), de suivre l’évolution des usages (statistiques par période...). de gérer les fonctionnalités et options de l’application et de personnaliser l’interface graphique (logo, URL personnalisée, en-tête des e-mails...).
4.2.4 Données de santé à caractère personnel
Le Client est informé que la solution WeDrop n’est pas agréée « hébergeur de données de santé à caractère personnel » (France) et que, par conséquent, le Client est invité à ne pas sauvegarder sur les serveurs de DropCloud tout fichier relatif aux données de santé à caractère personnel tel que défini par le Décret française n°2006-6 du 4 janvier 2006.
Conformément à l’article 14 des présentes, DropCloud n’a pas connaissance du contenu stocké sur ses serveurs et qu’en cas de poursuite judiciaire mise en œuvre en raison du contenu stocké par le Client sur le Serveur de DropCloud, par l’intermédiaire de l’application WeDrop, le Client reconnaît et accepte qu’il assumera pleinement et entièrement la responsabilité dudit contenu dégageant de ce fait toute responsabilité à la charge de DropCloud.
Dans l’hypothèse où le Client souhaite héberger sur les serveurs de DropCloud des données de santé à caractère personnel, il devra impérativement souscrire à l’offre WeDrop Santé (www.wedrop-santé.com)

4.3    SERVICE WESEND

4.3.1 Objet du Service
WeSend est un service d’envoi sécurisé de fichiers volumineux destiné aux professionnels souhaitant échanger des données numériques de façon sécurisée.
Proposé en mode Saas sur une plateforme Web, WeSend permet
L’envoi de tous types de fichiers volumineux en quelques clics via un navigateur Internet ou la version logiciel WeSend Desktop.
La réception des fichiers volumineux et l’invitation de tiers à déposer des fichiers.
Le stockage temporaire ou permanent sous la forme d’une arborescence de dossiers et fichiers.
Le partage des dossiers avec des collaborateurs externes ou internes grâce à l’option de partage intégrée à la solution.
4.3.2 Sécurité mise en œuvre
WeSend sécurise les échanges de données numériques professionnelles de la façon suivante :
Les fichiers transitent via des serveurs sécurisés et redondés situés en France bénéficiant d’une certification ISO 27001
WeSend intègre une sécurisation SSL qui rend les fichiers illisibles durant le transfert.
Les données sont être chiffrées (AES 256 bits) donc rendues indéchiffrables sur les serveurs.
Les noms des fichiers stockés sur les serveurs du Service sont anonymisés.
La traçabilité des envois est assurée par un outil de suivi en temps réel disponible pour chaque utilisateur.
4.3.3 Administration du Service
La console d’administration WeSend permet :
La création et la gestion des comptes utilisateurs avec la possibilité d’importation directe de fichiers CSV ou via LDAP).
La gestion des profils utilisateurs avec l’affectation de fonctionnalités spécifiques et la restriction d’adresses IP autorisées à accéder à la solution.
La consultation d’un journal complet des événements qui répertorie l’ensemble des actions effectuées par les utilisateurs (envois, invitations, réceptions, téléchargements).
Le suivi de l’évolution des usages (statistiques par période, type de fichiers transmis...).
La gestion des fonctionnalités et options proposées par le Service
La personnalisation de l’interface graphique (logo, URL, en-tête des e-mails...).
4.4 Données de santé à caractère personnel
Le Client est informé que la solution WeSend n’est pas agréée « hébergeur de données de santé à caractère personnel » (France) et que, par conséquent, le Client est invité à ne pas sauvegarder sur les serveurs de DropCloud tout fichier relatif aux données de santé à caractère personnel tel que défini par le Décret française n°2006-6 du 4 janvier 2006.
Conformément à l’article 14 des présentes, DropCloud n’a pas connaissance du contenu stocké sur ses serveurs et qu’en cas de poursuite judiciaire mise en œuvre en raison du contenu stocké par le Client sur le Serveur de DropCloud, par l’intermédiaire de l’application WeSend, le Client reconnaît et accepte qu’il assumera pleinement et entièrement la responsabilité dudit contenu dégageant de ce fait toute responsabilité à la charge de DropCloud.
Dans l’hypothèse où le Client souhaite héberger sur les serveurs de DropCloud des données de santé à caractère personnel, il devra impérativement souscrire à l’offre WeSend Santé (www.wesend-sante.com)

5.    ADHESION AU SERVICE

5.1 Conditions préalables à l’adhésion au Service
S’il s’agit d’un particulier, le Client déclare être majeur émancipé et avoir la pleine capacité juridique ou être titulaire d'une autorisation parentale lui permettant d’adhérer au Service.
S’il s’agit d’une personne physique ou morale souhaitant souscrire au Service à titre professionnel, le Client déclare être titulaire d’un numéro d’identification INSEE et/ou SIREN en cours de validité.
5.2 Modalités d’accès au Service
Le Service est accessible exclusivement aux Abonnés.
Pour s’inscrire, le Client a la possibilité de créer un compte de démonstration, de s'abonner depuis une interface web ou de réaliser une demande de devis afin d'être contacté par un membre de l’équipe commerciale de DropCloud.
Le Client devra fournir l’ensemble de ses coordonnées complètes qui lui permettront de se voir attribuer un Identifiant unique et un code d’accès nominatif, lesquels lui permettront d’accéder à son « Espace client » à partir duquel il pourra accéder au Service.
L'adhésion au service est réputée acceptée par le client dès lors qu'il remplit le formulaire d'inscription, consulte les conditions générales de vente et payé la somme indiquée
Une fois l’adhésion validée, les Conditions Générales acceptée et le prix indiqué sur son Bon de commande payé, DropCloud adressera au Client un courrier électronique confirmant son abonnement au Service.
5.3 Durée du contrat d’abonnement et droit de résiliation
Le contrat d’abonnement entre en vigueur à la date de l’inscription au service.
Le contrat d’abonnement au Service peut être   conclu soit :  
(a)    Pour une durée indéterminée d’un (1) mois renouvelable par tacite reconduction pour des périodes identiques sauf résiliation devant intervenir au moins 15 jours avant l’échéance de la période d’abonnement en cours.  Les abonnements à durée libre sont réglables par mandat sepa, abonnement CB ou abonnement Paypal.
(b)    Pour une durée déterminée de 12 mois reconductible tacitement pour des périodes identiques sauf résiliation devant intervenir au moins trois mois avant l’échéance de la période de l’abonnement en cours. Les abonnements annuels sont payables par virement, chèque ou mandat administratif au plus tard la veille du dernier jour de l’abonnement.
Les résiliations d’abonnement doivent être signifiées à l’autre partie par lettre recommandée avec accusé de réception suivant les modalités indiquées à l’article 13.1 des présentes.
5.4 Prix du service
Le prix de l’abonnement au Service dépend du nombre de licences (comptes utilisateur) et/ou de l’espace de stockage choisi par le Client.
Les prix sont indiqués en euros, toutes taxes comprises. Chaque commande est payable en euros.
Le prix de l’abonnement souscrit par le Client est celui indiqué sur le mail accusant réception de l’inscription au Service.
Le Client reconnaît et accepte que le montant de l'abonnement ne prend en compte ni le coût des télécommunications, permettant l'accès au Service en ligne, ni les autres coûts éventuels de connexion à l'Internet qui restent à la charge du Client, en totalité.
DropCloud se réserve le droit de réviser le prix de l’abonnement si le nombre de licences ou volume de données hébergées est supérieur au volume pour lequel le contrat a été conclu.
Dans cette hypothèse, l’augmentation de prix se sera calculée selon la grille tarifaire en vigueur sur le site public du Service.

6.    OBLIGATIONS DU PRESTATAIRE

6.1 Sécurité informatique
DropCloud s'engage à prendre toutes les mesures nécessaires, conformes à l'état de l'art et de la technique, pour assurer la sécurité des fichiers et des données du Client qui sont sauvegardés transférés ou partagés par le biais du Service afin de garantir leur disponibilité, leur intégrité, leur confidentialité ainsi que leur auditabilité. Cette obligation de sécurité s’entend comme une obligation de résultat pour DropCloud.
6.2 Sous-traitance
Les données confiées par le Client sont hébergées chez un prestataire sur des serveurs infogérés par DropCloud situés dans des data-centres localisés exclusivement en France métropolitaine et bénéficiant d’une certification ISO 27001.
6.3 Changement de sous-traitant
DropCloud peut être amené à changer de prestataire, dans le cadre de l’exécution de son obligation de service sous réserve de maintenir le niveau de service prévu aux présentes Conditions Générales de Vente au chapitre 6.1.
Dans cette hypothèse, DropCloud s’engage à informer préalablement le Client qui disposera d’un délai de 30 jours pour éventuellement notifier son désaccord par lettre recommandée.
L’adhésion au Service proposé par Dropcloud sera alors résiliée de plein droit dans les conditions prévues au chapitre 13.2
6.4 Audits
Comme le prévoit son Système de Management de Sécurité de l’Information (SMSI), DropCloud réalise chaque année un plan d’audits internes couvrant le périmètre de son système de management de la sécurité de l’information afin de s’assurer de l’efficacité de sa sécurité informatique.
DropCloud tient à la disposition du Client les rapports d’audit susvisés sur simple demande.   
6.5 Réseau Internet
Compte tenu des spécificités du réseau Internet, DropCloud ne peut par ailleurs offrir aucune garantie de continuité du service, n'étant tenue à cet égard que d'une obligation de moyens. La responsabilité de DropCloud ne peut donc être engagée en cas de dommages liés à l'impossibilité temporaire d'accéder à l'un des services proposés par le site Internet du Service du fait notamment d’un dysfonctionnement ou d’une saturation des réseaux.
6.6 Restitution des données informatiques
DropCloud s'engage à restituer les fichiers présents sur ses serveurs dans l'état où le Client les a envoyés, sauf s’il a effacé volontairement lesdits fichiers de son compte et/ou si lesdits fichiers n’ont pas été transférés sur les serveurs de DropCloud pour quelque motif que ce soit par le Client sans que ce dernier ait pris contact au préalable auprès de DropCloud pour l’informer d’un éventuel dysfonctionnement.
Le Client reconnaît et accepte qu’il peut à tout moment récupérer tout ou partie de ses données informatiques de manière autonome à l'aide des Logiciels ou Applications mis à sa disposition dans le cadre du Service.
DropCloud peut réaliser la restitution des données du Client par l'intermédiaire de tout support physique de son choix contre facturation, ce que le Client accepte expressément.
6.7 Niveau de S.L.A
Le client a pris acte qu’un S.L.A. (Service Level Agreement) étendu est compris dans l’offre NeoBe garantissant contractuellement la disponibilité d'accès aux services à hauteur de 99,9% minimum sur une base mensuelle ainsi qu’un temps de rétablissement du service :
•    Sous 4 heures pour les fonctions de sauvegarde et restauration,
•    Sous 8 heures pour les fonctions secondaires (administration des comptes etc.).
•    Durant les nuits, jours fériés et les week-ends, ce temps de rétablissement pourrait être doublé.
6.8 Assurances
DropCloud déclare avoir souscrit un contrat d'assurance auprès de la compagnie ALLIANZ couvrant à hauteur de 500.000 € - cinq cent mille Euros - (limite par sinistre et par année d'assurance) les conséquences pécuniaires de sa responsabilité civile professionnelle encourues à l'occasion de son activité de fourniture d’un "service de sauvegarde et stockage de fichiers informatiques à distance par Internet" (sauf Canada et Etats-Unis).

7.    OBLIGATIONS DU CLIENT
 
Les obligations mises à la charge du Client constituent des obligations impératives, dont le respect conditionne directement et totalement la bonne exécution par DropCloud de ses obligations.
En cas de manquement à une quelconque de ses obligations par le Client, la responsabilité de DropCloud ne pourra être engagée à quelque titre que ce soit.
7.1 Informations relatives au Client
Le Client s’engage à fournir des informations justes et sincères lors de la souscription de son abonnement en ligne.
Le Client s'engage à prévenir DropCloud de tout changement concernant ses informations et sera seul responsable des éventuels dysfonctionnements qui pourraient résulter d'informations erronées.
A cet égard, le Client doit disposer d’une adresse de courrier électronique et postale valide et en parfait état de fonctionnement.
En cas de changement de ses informations, le Client devra en informer DropCloud par courrier électronique, télécopie ou lettre simple, ou en les modifiant directement dans son Espace Client.
7.2 Prérequis techniques
Le Client fait son affaire personnelle de la mise en place des moyens informatiques et de télécommunication nécessaire à l’accès au Service. Le Client reconnaît, à cet effet, avoir été suffisamment informé de la configuration minimale préconisée et des modalités liées à l'utilisation du Service.
En particulier, le Client conserve à sa charge le coût d'acquisition, de mise en place et de maintenance des moyens informatiques de télécommunication nécessaires à l'accès au Service (connexion Internet).
7.3 Utilisation du service
En souscrivant un abonnement au Service, le Client se verra attribuer un Identifiant et un mot de passe strictement personnels qu'il s'engage à conserver confidentiel. Le Client enregistré est seul autorisé à utiliser.
Tout accès au service avec les identifiant et mot de passe du Client est réputé avoir été effectué par ce dernier. L’accès au Service s’effectue sous la seule responsabilité du Client.
Il appartient au Client en cas de perte, de vol ou de tout acte frauduleux à l'égard de son Identifiant/mot de passe, d'en informer dans les meilleurs délais DropCloud et de justifier à cette occasion de son identité par tous moyens.
A réception de cette notification écrite dûment justifiée, DropCloud procédera à la modification de l’identifiant et du mot de passe du Client. Durant ce laps de temps, le Client demeure responsable de l'utilisation du Service qui pourrait être faite avec son identifiant et son mot de passe
A cet égard, le Prestataire ne saurait être tenu pour responsable d’une quelconque manière que ce soit en cas de perte des données du Client.
7.6 Points de contact pour la gestion des incidents
Le Client s’engage à communiquer au Prestataire, l’identité et les coordonnées d’un interlocuteur référent à contacter pour le traitement des incidents ayant un impact sur les données à caractère personnel hébergées dans le cadre de Service.
7.7 Sécurité des fichiers du Client
Le Client est seul responsable de la gestion et de la préservation de la confidentialité de ses fichiers et s'engage à prendre toute mesure utile pour en assurer la parfaite sécurité.
Le Client est informé que DropCloud n'est pas en position d'estimer avec précision les pertes et dommages que le Client pourrait subir du fait du dysfonctionnement du Service ou de tout autre manquement de la part de DropCloud.
A cet égard, le Client est informé qu'il peut souscrire à ses frais l'assurance appropriée, s'il souhaite être indemnisé pour tout dommage ou perte qu'il pourrait subir (si et seulement si le Client a bien tenu toutes ses obligations indiquées dans l'article 7), en sus de la couverture de l'assurance souscrite par DropCloud, conformément aux dispositions de l’Article 6.7.
7.8 Données stockées sur les Serveurs de DropCloud
Le Service assure une simple prestation de transfert, de stockage, de restitution ou de partage de données informatiques. Le client décidant de chiffrer préalablement les données est seul détenteur de la clé de chiffrement. A ce titre, le Prestataire n'ayant pas connaissance du contenu même des fichiers, le Client déclare être le seul et unique responsable des données qu'il stocke et de leur déchiffrement.
La responsabilité de DropCloud ne pourra donc en aucun cas être recherchée au titre des données stockées, le Client s'engageant à le garantir et le relever indemne contre toute réclamation de quelque nature qui pourrait lui être adressée relativement auxdites données.  
7.9 Stockage de contenu illicite
Par ailleurs, le Client s’engage à ne pas utiliser le Service pour stocker sur les Serveurs de DropCloud, des fichiers au contenu illicite et/ou portant atteinte à la dignité humaine (incitation à la haine raciale, images, vidéos ou contenu à caractère pédopornographique, etc.), aux droits de propriété intellectuels de tiers (fichiers musicaux, films, photographies piratés). Dans une telle hypothèse, son compte serait fermé sans préavis et sans mise en demeure, et son abonnement résilié sans qu’il ne puisse prétendre à une quelconque indemnisation pécuniaire.
En cas de poursuite judiciaire mise en œuvre en raison du contenu stocké par le Client sur les Serveurs de DropCloud, par l’intermédiaire du Service, le Client reconnaît et accepte qu’il assume pleinement et entièrement la responsabilité dudit contenu dégageant de ce fait toute responsabilité à la charge de DropCloud.
8.    DROITS DE PROPRIETE INTELLECTUELLE
8.1 Signes distinctifs DropCloud
La dénomination DropCloud et celle de ses services SaaS ou toute partie du site Internet www.dropcloud.fr sont protégés par des droits de propriété intellectuelle à titre de marque, nom commercial, enseigne, logiciels, applications et nom de domaine.
A ce titre, et conformément aux dispositions du Code de la propriété intellectuelle, seule l’utilisation pour un usage privé sous réserve de dispositions différentes voire plus restrictives du Code de la propriété intellectuelle, est autorisée.
A aucun moment ces éléments ne peuvent être reproduits, copiés, vendus ou exploités pour des raisons commerciales sans une autorisation préalable expresse et écrite de la part de DropCloud.
8.2 Logiciels et Applications
La mise à disposition des Logiciels et Applications édités par DropCloud n’emporte nullement cession des droits de propriété intellectuelle attachés auxdits logiciels et applications et/ou sur l’un quelconque de ses éléments, y compris la documentation associée, lesquels demeurent la propriété exclusive de DropCloud.
Le Client s'engage à ne pas porter atteinte, directement ou indirectement, ou par l'intermédiaire de tiers, aux droits de propriété intellectuelle des produits et services de DropCloud.
Notamment, le Client s'interdit toute reproduction, adaptation, modification, transformation, décompilation, représentation, ingénierie inverse, analyse fonctionnelle ou arrangement des Logiciels et Applications DropCloud, pour quelque raison que ce soit.
De même, le Client s'interdit la transcription et la traduction dans d'autres langages de programmation des Logiciels et Applications appartenant à DropCloud ou de sa modification même partielle.
8.3 Champs d’utilisation du Service
Le Client s'interdit d'utiliser les services de DropCloud à d'autres fins que celles décrites aux présentes Conditions Générales, et notamment de l'exporter, de l'utiliser à l'extérieur du territoire français, et plus généralement de le mettre à disposition de tiers sauf accord express de DropCloud matérialisé par un contrat de revendeur dûment signé.
Le Client s'engage à maintenir en bon état et à respecter, toutes les mentions de propriété, de copyright, de marque, nom commercial, titre qui pourraient figurer sur les Logiciels et Applications de DropCloud ou leurs éventuelles nouvelles versions, y compris sur la documentation associée.

9.    GARANTIES – RESPONSABILITE – FORCE MAJEURE

9.1 Garanties
DropCloud s'efforcera d’offrir au Client la meilleure disponibilité possible d'accès au service.
Cette garantie ne saurait s'entendre d'une garantie absolue, en termes de disponibilité ou de performance, compte tenu de la structure du réseau Internet et de l'afflux, à certaines heures, des utilisateurs.
Si au cours de l'abonnement, DropCloud était amenée à prendre des mesures de sauvegarde ou de correction de ses dispositifs, permettant l'accès au contenu du Service en ligne, DropCloud s'engage à en informer le Client par correspondance électronique, dans un délai de 8 heures, avant la date prévue, pour opérer lesdites mesures.
DropCloud n'est pas responsable du contenu des fichiers et données sauvegardés et stockées par le Client sur ses Serveurs.
D'autre part, aucun conseil et aucune information, qu'ils soient oraux ou écrits, obtenus par le Client du Service ou lors de l'utilisation du Service ne sont susceptibles de créer des garanties non expressément prévues par le présent accord.
9.2 Limitation de responsabilité
Conformément à la réglementation en vigueur, DropCloud, ses employés, ou ses fournisseurs de services ne peuvent être tenus pour responsables de tout dommage direct ou indirect en ce y compris notamment les pertes de données ou toute autre perte de biens incorporels pouvant survenir
(a)    du fait d’ une mauvaise l'utilisation du  Service,
(b)    de l’impossibilité d’utiliser le service du fait de la défaillance du réseau internet.
(c)    d’un accès non autorisé au Service,
(d)    de la conduite d'un tiers sur le Service.
 Le Client détient seul la possibilité de choisir ou non d'enregistrer ses fichiers, de les conserver ou de les détruire, et assume la seule responsabilité de ses choix.
Toute action dirigée contre le Client par un tiers constitue un préjudice indirect et par conséquent n'ouvre pas droit à réparation.
En cas de réclamation relative à un dysfonctionnement ou sinistre, le Client devra en informer DropCloud par lettre recommandée avec accusé de réception dans un délai de quarante-huit (48) heures ouvrées suivant la date où il aura eu connaissance du dysfonctionnement ou du sinistre.
En cas de dommages directs ou indirects (tels que notamment préjudice commercial, perte d'exploitation, perte de clientèle, perte de fichiers et/ou de données, trouble commercial quelconque, perte de bénéfice, perte d'image de marque, perte de preuve, accès par un tiers non autorisé au Service, défaillance du système de sécurité, de mise à jour, de stockage et de chiffrement des informations contenues dans les fichiers et/ ou d'information) subis par le Client, la responsabilité du Prestataire ne pourra être que de la perte d'une chance d'amoindrir les effets du sinistre, la prestation objet des présentes ne dispensant pas le Client, s'il le souhaite, de souscrire une assurance adaptée aux risques informatiques dont il souhaite prémunir son entreprise, notamment en cas de perte de données informatiques.
Toutefois si la responsabilité de DropCloud était retenue, de convention expresse, il est convenu que l'obligation à réparation serait limitée au montant du prix annuel de l'abonnement du Client.
9.3 Force Majeure
La responsabilité de l’une ou l’autre des parties ne pourra être recherchée si l’exécution de l’une de ses obligations est empêchée ou retardée en raison d’un cas de force majeure tel que définie par la jurisprudence des Tribunaux français.
En cas de survenance d’un tel évènement, le contrat sera suspendu pendant un délai de trente (30) jours à compter de la survenance dudit cas de force majeure. Au cours de cette période, les parties acceptent d’engager des discussions pour trouver une solution alternative.
Si après quinze (15) jours de discussions, les parties ne trouvaient pas d’issue, le contrat serait alors résolu ou résilié de plein droit, sans qu’aucune indemnité ne soit due.

10.    CONFORMITE AU REGLEMENT GENERAL DE LA PROTECTION DES DONNEES (RGPD)

Le Règlement Général sur la Protection des Données (RGPD) relatif aux règles sur le traitement des données à caractère personnel. Le RGPD est en vigueur depuis le 25 mai 2018.
En complément de sa Politique de Sécurité Informatique, DropCloud a mis en œuvre des processus dédiés strictes pour répondre aux objectifs de protection des données personnels définis par le RGPD :
(a)    Une analyse complète des risques inhérents à l’organisation des données au sens « données personnelles ».
(b)    Une cartographie exhaustive des données et des flux recensés dans l’entreprise.
(c)    La constitution d’un Registre des traitements réalisés au format recommandé par la CNIL.
(d)    La mise en œuvre d’une procédure d’alerte destinée aux utilisateurs internes et externes en cas de compromission ou de piratage avéré des données personnelles.
(e)    La nomination d’un Délégué à la Protection des données (DPO) déclaré auprès de la CNIL.
Les responsabilités et les règles différent selon que l’on est « Responsable de Traitement » ou « Sous -traitant »

11. TRAITEMENT DES DONNEES PERSONNELLES EN TANT QUE « SOUS-TRAITANT »

11 .1 Données personnelles
Le Client est informé qu'il lui appartient de procéder aux démarches, déclarations, demandes d'autorisation prévues par les lois et règlements en vigueur concernant tout traitement qu'il effectue et données qu'il traite à partir du Service et plus particulièrement celles prévues par la C.N.I.L. relatives au traitement de données à caractère personnel. Il est rappelé qu'au sens de la loi n° 2018-493 du 20 juin 2018, modifiant la loi Informatique et Libertés du 6 janvier 1978, DropCloud agit en qualité de sous-traitant, sur instructions du Client, lequel est qualifié de responsable des traitements de données mis en œuvre grâce au Service.
Plus généralement Il appartiendra au Client de se mettre en conformité avec toute législation locale si cette dernière exige un procédé particulier de déclaration administrative relative aux données personnelles.
Les informations qui sont demandées au Client sont nécessaires au traitement et à l’exécution de ses demandes.
11.2 Responsabilité des traitements de données personnelles
DropCloud agit sur instruction du Client uniquement et n’est pas responsable des traitements de données personnelles réalisés dans le cadre du Service.
DropCloud s’interdit d'utiliser les données infogérées dans le cadre du Service à d'autres fins que l'exécution de l'activité d'hébergement de données décrite dans le cadre des présentes CGV.
Le Responsable de traitement est responsable de l’exactitude des données personnelles et de leur mise à jour, de la détermination d’une durée de conservation, de la suppression des données, de l’information préalable des personnes concernées, du recueil des consentements requis en application de la règlementation en vigueur, de la gestion des accès des utilisateurs finaux aux données personnelles, et de la sécurité de ces dernières.
Si le Client agit pour le compte d’un tiers Responsable de traitement, le Client s’assure que les instructions de ce dernier sont respectées et qu’elles sont conformes aux dispositions des présentes CGV.
11.3 Exercice des droits des Personnes concernées
En tant que sous-traitant, DropCloud n’est pas en charge du traitement des demandes des Personnes concernées par les données personnelles traitées dans le cadre du Service, notamment des demandes de droit d’accès de rectification, d’effacement, de limitation, d’opposition et de portabilité desdites données.
Le Responsable de traitement demeure responsable du traitement de ces demandes conformément à la réglementation en vigueur notamment le chapitre III du Règlement 2016/679 du Parlement européen du Conseil en date du 27 avril 2016
Si le Service est utilisé par ou pour le compte de tiers Responsables de traitement, le Client s’engage à leur communiquer toutes demandes reçues des personnes concernées.
Néanmoins DropCloud communiquera au Client toute demande reçue directement de la personne concernée afin de permettre au Responsable du traitement de répondre aux demandes des personnes concernées. Le Responsable du traitement est seul responsable des réponses à ces demandes.
11.4 Notification des violations de données à caractère personnel
DropCloud en tant que sous-traitant notifie au Responsable de traitement toute violation de données à caractère personnel dans un délai maximum de 48 heures après en avoir pris connaissance par mail et par téléphone. Cette notification est accompagnée de toute documentation utile afin de permettre au responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.
La notification contient :
(a)    la description de la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés ;
(b)    le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;
(c)    la description des conséquences probables de la violation de données à caractère personnel ;
(d)    la description des mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives

12.    TRAITEMENT DES DONNEES PERSONNELLES EN TANT QUE « RESPONSABLE DE TRAITEMENT

12.1 Généralités
Dans le cadre de la fourniture du service au Client, le Prestataire est amené à collecter des données personnelles du Client.
La conservation de ces données est strictement limitée aux opérations destinées à assurer le bon fonctionnement du service :
•    Administration du service
•    Supervision du fonctionnement et de la sécurité
•    Sauvegardes et restaurations
•    Copies sur support externe en vue d’une restitution physique des données
•    Réversibilité
Le client autorise DropCloud à réaliser ces opérations.
12.2 Données collectées
Les données personnelles pouvant être collectées par DropCloud sont les suivantes :
(a)    Informations nécessaires à la création du compte : Raison Sociale Nom, Prénom, Adresse postale, Adresse électronique, numéro de téléphone.
(b)    Enregistrement des paiements sur le site : en cas de transaction financière sur le site, sont enregistrées les coordonnées bancaires ou encore les données relatives à la carte bancaire Client.
(c)    Informations de données des clients en provenance de tiers (en particulier nom, prénom et coordonnées téléphoniques et/ou postales) sont susceptibles d’avoir été transmises à DropCloud, avec l’accord préalable du Client, par des partenaires DropCloud.  Dans ce cas, le traitement des données Client sera régi par les présentes stipulations.
Lorsque certaines informations sont obligatoires pour accéder à des fonctionnalités spécifiques du Service, ce caractère obligatoire est indiqué au moment de la saisie des données.
En cas de refus de fournir des informations obligatoires, le Client ne pas avoir accès à certaines, fonctionnalités ou rubriques du service.
12.3 Confidentialité des données collectées dans le cadre de la gestion du compte du Client
DropCloud s'engage à prendre les mesures de sécurité conformes à l'état de l'art pour garantir la sécurité des données relatives au Client afin qu'elles ne soient pas, de son fait, déformées, endommagées ou communiquées à des tiers non-autorisés.
En conséquence, DropCloud s'engage à
(a)    Ne pas faire de copies des documents et des supports de ces données sauf celles strictement nécessaires à l'exécution du Service.
(b)    Ne pas utiliser ces données pour d'autres fins que celles du présent Contrat
(c)    Ne pas divulguer ces données à d'autres personnes, qu'il s'agisse de personnes privées ou publiques, physiques ou morales sauf si cette divulgation est exigée par la loi ou une autorité judiciaire ou administrative compétente ou est nécessaire dans le cadre d'une action judiciaire.
DropCloud s'engage à ne pas vendre, louer, céder ou donner accès à des tiers à ces données, à titre onéreux ou gratuit , à moins d’y être contraints en raison d’un motif légitime (obligation légale, lutte contre la fraude ou l’abus, exercice des droits de la défense, etc.).
Conformément aux dispositions légales et règlementaires applicables, en particulier la loi 2018-493 du 20 juin 2018  modifiée relative à l'informatique, aux fichiers et aux libertés et du règlement européen n°2016/679/UE du 27 avril 2016 (applicable dès le 25 mai 2018), le client dispose à tout moment d’un droit d’accès de rectification ou de d’opposition aux données personnelles le concernant
Ces différents droits sont à exercer soit en modifiant les paramètres de son compte, soit par courrier postal à l'adresse suivante : DROPCLOUD 11 AVENUE DU VAL DE FONTENAY – 94120 FONTENAY-SOUS-BOIS., soit par courriel à l'adresse suivante : info@dropcloud.com.

13.    RESILIATION

13.1 Résiliation à l’initiative du Client
Au terme de sa période d’engagement initial, le Client pourra faire valoir la résiliation de son abonnement moyennant un préavis de trois (3) mois pour les abonnements d’un an et 15 jours pour les abonnements à durée libre signifié à DropCloud par lettre recommandée avec accusé de réception à l’adresse suivante :  DropCloud, 11 AVENUE DU VAL DE FONTENAY – 94120 FONTENAY-SOUS-BOIS.
13.2 Résiliation à l’initiative de DropCloud
DropCloud se réserve le droit de mettre fin, par tout moyen, au contrat d’abonnement du Client à n'importe quel moment et sans préavis, et ce, en cas de :
(a)    non-paiement par le Client du prix de son abonnement,
(b)    manquement par le Client aux conditions d’utilisation du Service,
(c)    pour toute autre raison mettant en péril la société DropCloud et la qualité du Service.
(d)    Le Client se verra alors remboursé à hauteur de la balance non utilisée de son paiement.
Cette résiliation du contrat d’abonnement par DropCloud entrainera la suppression définitive, irrévocable et immédiate des données informatiques du Client hébergées sur les Serveurs HDS utilisés par le service Neobe Santé 30 jours après la date de la résiliation.
13.3 Effets de la résiliation
La résiliation du contrat entraine l’arrêt du Service jour de la dernière période d’abonnement réglée.  
Dans cette hypothèse, le Client ne pourra prétendre à aucun remboursement de l’une quelconque des sommes qu’il aura préalablement versé à DropCloud au titre des prestations réalisées.
Le Client pourra néanmoins récupérer l’intégralité de ses données dans les 30 jours suivant la fin de son abonnement au titre de la clause de RESERSIBILITE défini à l’article 14. A l’issue de cette période, les données du Client seront définitivement effacées.

14.    REVERSIBILITE ET PORTABILITE

14.1 Modalités de mise en œuvre
Le client dispose de 30 jours suivant sa résiliation pour demander la récupération de ses données. Quinze (15) jours ouvrés à compter cette demande, DROPCLOUD s’engage, sous réserve des possibilités techniques et juridiques, à permettre au Client d’effectuer une copie de la dernière version « en l’état », au mois précédant la demande de réversibilité du Client, des données du Client hébergées sur les serveurs du Service.
Le Client s’engage à respecter les instructions de DROPCLOUD nécessaires à la réversibilité des données et à leur réutilisation.
Le Client dispose de huit (8) jours ouvrés à compter du jour de leur réception pour valider la réversibilité et la réutilisation des données. A défaut, le Client est réputé avoir validé la réversibilité et la réutilisation de ces données, et notamment disposer de tous les moyens nécessaires à cette fin.

14.2 Contraintes techniques
Il est expressément convenu entre les Parties que la réversibilité et la réutilisation des données restituée par l’intermédiaire des logiciels et Applications de DropCloud peuvent entraîner des contraintes techniques, financières ou juridiques imprévisibles, notamment liées à l’évolution des technologies, aux moyens et compétences du nouveau site d’accueil des données, et peut nécessiter l’acquisition de matériel ou logiciel informatique à la charge exclusive du Client

15.    DISPOSITIONS DIVERSES

15.1 Intégrité du contrat
Les présentes Conditions Générales expriment l'intégralité des obligations des parties.
Aucune Condition Générale ou spécifique, figurant dans les documents envoyés ou remis par les parties, ne pourra s'intégrer aux présentes.
Le fait pour l'une des parties de ne pas se prévaloir d'un manquement par l'autre partie, à l'une quelconque des obligations visées dans les présentes, ne saurait être interprété pour l'avenir comme une renonciation à l'obligation en cause.

15. 2 Non-validité partielle
Dans l’hypothèse où une ou plusieurs stipulations des présentes Conditions Générales seraient considérées comme nulles, réputées non écrites ou déclarées telles en application d'une loi, d'un règlement ou à la suite d'une décision définitive d'une juridiction compétente, les autres stipulations garderont toute leur force et leur portée et resteront pleinement applicables, sauf si la ou les stipulations non valides présentaient un caractère substantiel et que leur disparition remettait en cause l'équilibre contractuel.
15.3 Titres
En cas de difficultés d'interprétation entre l'un des titres figurant en tête des clauses, et l'une des clauses, les titres seront déclarés inexistants.
16.    LOI APPLICABLE ET ATTRIBUTION DE COMPETENCE
Les présentes Conditions Générales sont soumises à la loi française.
En cas de litige et a défaut d'accord amiable entre les parties, compétence expresse est donnée aux tribunaux du ressort de la cour d’appel de Paris, nonobstant pluralités de défendeur ou appel en garantie, même pour les procédures d'urgence, les procédures conservatoires, en référé ou sur requête.