Conditions générales de vente : YesWeHack
Les présentes Conditions Générales d’Utilisation (« CGU » ou le « Contrat ») de la plateforme YESWEHACK ont pour objet de définir les relations contractuelles entre YesWeHack et tout Utilisateur du Site. Le Site et les services de Bug Bounty, la plateforme YESWEHACK sont édités et exploités par la société YesWeHack, SAS au Capital social de 31 420,74 euros, domiciliée 14 Rue Charles V, 75004 Paris (SIRET : 81403721400016).
YesWeHack se réserve le droit d’apporter des modifications aux présentes CGU, au Site et aux Services. Toute modification sera notifiée via un bandeau au niveau du compte du Client (Business Unit) et la nouvelle version des CGU est mise en ligne notamment sur son compte personnel. Elle entrera en vigueur dans les HUIT (8) jours suivant cet envoi ou le cas échéant à toute autre date qui serait indiquée par YesWeHack. En cas de désaccord avec les nouvelles dispositions, l’Utilisateur s'engage à cesser toute utilisation du Site et/ou des Services ce qui entrainera de facto la résiliation du Contrat.
ARTICLE 1. DEFINITIONS
Certaines des définitions ci-dessous sont également précisées dans les FAQ. En cas de divergence ou de difficulté d’interprétation sur ces définitions, il est expressément convenu que les définitions des CGU prévalent.
Client : désigne la personne morale qui souscrit une Licence d’utilisation et qui accepte les CGU du Site.
Données personnelles : désigne conformément à l’article 4 du Règlement général sur la protection des données du 27 avril 2016 (RGPD), toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne.
Droits de propriété intellectuelle : désigne tous les droits de propriété intellectuelle, y compris mais sans s'y limiter, les droits d'auteur, droits des logiciels, droits des bases de données, droits des brevets, droits sur les inventions, droits sur les marques de commerce, les marques distinctives, les droits de conception, les droits de topographie des semi-conducteurs, les secrets commerciaux et les savoir-faire.
eWallet : désigne le moyen de paiement qui est utilisé pour le règlement et le stockage chez MANGOPAY des Récompenses en numéraire du Hunter versées par le Client. Il ne s’agit pas d’un compte bancaire.
Hunter : désigne une personne physique qui participe à un Programme de Bug Bounty. Le Hunter réalise des Tests sur un Système et dans le cadre d’un Programme de Bug Bounty. Cette personne est un chercheur en sécurité informatique. Le Hunter peut agir à titre non professionnel ou professionnel, individuellement ou au nom et pour le compte d’une société.
Licence : désigne la licence d’utilisation de la plateforme YESWEHACK choisie par l’Utilisateur en fonction du nombre de Vulnérabilités valides [toutes vulnérabilités ouvertes et fermées dans les statuts resolved, informative ou won’t fix].
Moyens d’identification : désigne le couple identifiant / mot de passe permettant aux Utilisateurs désignés par le Client (managers) d’accéder à leur compte.
Programme de Bug Bounty (ou « Programme ») : désigne le périmètre des Tests autorisés par l’Utilisateur (désignation des Systèmes, type de Tests, éligibilité, périodicité, exclusions, récompenses, etc.). Un Programme de Bug Bounty peut être public ou privé.
Récompense : désigne toute somme d’argent ou bien matériel accordés au Hunter s’il réaliste avec succès les Tests, c’est-à-dire qu’il découvre des Vulnérabilités avérées dans le Système jusqu’alors inconnues.
Services : désigne la plateforme YESWEHACK et tout service connexe mis à disposition par ou via YesWeHack.
Site : désigne le site Internet accessible depuis l'adresse URL https://yeswehack.com/auth/login permettant aux Utilisateurs de bénéficier des Services sur la plateforme YESWEHACK.
Système : désigne les systèmes du Client (notamment serveurs, sites internet, applications, logiciels, modules, interfaces, etc.) sur lesquels sont réalisés les Tests, qu’ils soient hébergés chez l’Utilisateur ou auprès d’un tiers.
Tests : désigne les tests que le Client souhaite faire exécuter et qui sont conformes au Programme de Bug Bounty validé par YesWeHack. Ces Tests se traduisent notamment par toute action permettant d'atteindre ou de s'introduire dans un Système du Client, d’analyser le niveau de sécurité en place et d’y rechercher des Vulnérabilités.
Utilisateur : désigne la personne physique qui représente le Client ou qui est désignée par le Client (managers) pour utiliser le Site afin de faire réaliser des Tests sur son Système conformément au Programme de Bug Bounty qu’il définit.
Vulnérabilités : désigne tout défaut, incident, faille de sécurité qui, unitairement ou cumulés, a des répercussions sur l'utilisation ou l'exploitation des fonctionnalités du Système.
YESWEHACK : désigne la plateforme de Bug Bounty et la marque déposée et appartenant à la société YesWeHack, SAS au capital social de 31 420,74 euros, domiciliée au 14 Rue Charles V 75004 Paris, et utilisée dans le cadre des présentes CGU.
ARTICLE 2. OBJET
Les présentes CGU ont pour objet de définir les modalités et conditions d’accès et d’utilisation du Site et/ou des Services à destination des Utilisateurs.
ARTICLE 3. PRESENTATION DU SERVICE
La plateforme YESWEHACK est une plateforme qui permet de mettre en relation des Utilisateurs et des Hunters afin que les Utilisateurs soumettent tout ou partie de leurs Systèmes à des Tests qui seront réalisés par les Hunters.
Les étapes sont les suivantes :
- L’Utilisateur désigne les managers de son choix pour la gestion de son Programme de Bug Bounty sur le Site ;
- L’Utilisateur publie sur le Site le Programme de Bug Bounty géré par les managers à partir de leur compte personnel ouvert sur le Site ;
- Dans le cadre d’un Programme privé, l’Utilisateur définit la liste des compétences ou des noms des Hunters devant être invités au Programme de Bug Bounty ;
- Des Hunters réalisent les Tests puis ils établissent un rapport sur les Vulnérabilités trouvées ;
- L’Utilisateur valide ou non les Vulnérabilités remontées et leurs niveaux de criticité ;
- L’Utilisateur peut récompenser le Hunter qui a permis de découvrir une faille valide et qui a établi un rapport clair avec un niveau de criticité conforme au Programme de Bug Bounty, en lui accordant des points selon des critères définis sur la plateforme YESWEHACK dans ses FAQ notamment, et/ou, en lui accordant une Récompense en numéraire ou sous forme de biens matériels.
ARTICLE 4. PROCEDURE D’INSCRIPTION
L'inscription aux Services se fait à partir du Site et nécessite l'acceptation des CGU.
4.1. Condition d’âge
L’utilisation du Site et/ou des Services est par principe interdite aux mineurs (selon la nationalité et le droit applicable).
4.2. Création du compte Utilisateur
Lors de son inscription, l'Utilisateur doit fournir certaines informations par le biais du formulaire d'inscription mis à sa disposition sur le Site :
- Utilisateur / représentant du Client : Données d’identification (nom, prénom) ; Date de naissance ; Nationalité ; Pays de résidence ; Adresse mail ; Numéro de téléphone
- Utilisateur / personne physique désignée par le Client (manager gestionnaire du Programme de Bug Bounty) : Données d’identification (nom, prénom, nom d’Utilisateur/Pseudo) ; Identifiants (Adresse mail, Mot de passe) ; Pays.
Le compte ouvert par le manager est soumis aux CGU HUNTER qu'il a acceptées.
L’Utilisateur est informé que, le cas échéant, des documents supplémentaires pourront lui être demandés, tels que tout document attestant du pouvoir de la personne habilitée à représenter la société dans le cadre du Service, etc.
L’Utilisateur garantit que les informations qu’il transmet sont exactes, sincères et à jour et il s’engage à les mettre à jour dès que nécessaire. Si ces informations devaient s’avérer fausses, incomplètes ou obsolètes, YesWeHack se réserve le droit de refuser l’inscription et/ou d’interrompre la fourniture des Services conformément aux stipulations de l’article 13 des présentes CGU.
L’Utilisateur est seul responsable des conséquences de l'absence d'actualisation de ses informations et reconnaît expressément que la responsabilité de YesWeHack ne saurait être engagée en cas de déclarations mensongères ou fausses.
4.3. Création du compte eWallet
Un compte eWallet Mangopay sera créé après activation par le Client de la Licence sur la plateforme YESWEHACK pour le règlement des Récompenses en numéraire.
La totalité du solde des sommes inscrites sur le eWallet du Client n’est pas remboursable.
Un récapitulatif des montants réglés est mis à disposition sur le compte du Client et accessible aux Utilisateurs dûment habilités par le Client.
Le Client est informé, sur son compte sur la plateforme YESWEHACK, de l’état du eWallet MANGOPAY, à travers une liste des transactions réalisées par ID MANGOPAY en temps réel.
4.4. Acceptation des CGU
L’acceptation des CGU est obligatoire. L'Utilisateur doit cocher la case d'acceptation des CGU. Par ce processus l'Utilisateur reconnaît expressément qu'il a pris connaissance des présentes CGU et qu’il a donné son consentement.
ARTICLE 5. ACCES AUX SERVICES
Hors les cas de force majeure, YesWeHack s’engage, dans le cadre d’une obligation de moyens, à assurer la disponibilité et l’accessibilité au Site et aux Services. Néanmoins, les opérations de contrôle et de maintenance peuvent être effectuées à tout moment. YesWeHack s’efforce de prévenir, dans la mesure du possible, de la survenance d’une telle opération dans un délai de vingt-quatre (24) heures avant le début de l’opération effective.
YesWeHack ne saurait être tenu responsable de toute conséquence en résultant pour l’Utilisateur.
L’Utilisateur reconnaît connaître et comprendre Internet et ses limites et, notamment, ses caractéristiques fonctionnelles et performances techniques, les risques d’interruption, les temps de réponse pour consulter, interroger ou transférer des informations ou encore les risques inhérents à tout transfert de données. YesWeHack n’est pas responsable de l’indisponibilité des réseaux qui ne sont pas entièrement sous son contrôle direct.
Il appartient à l’Utilisateur de s’équiper de manière appropriée, notamment en matière informatique et de communications électroniques, pour accéder au Site et aux Services et de prendre toutes les mesures appropriées de façon à se protéger et à protéger YesWeHack contre toute atteinte ou dommage pouvant affecter les données, les logiciels ou les contenus stockés sur le Site. YesWeHack n’est pas responsable de l’usure normale des médias informatiques de l’Utilisateur.
Tous les coûts et autorisations nécessaires à la connexion, l’accès et l’utilisation du Site et/ou des Services sont et restent à la charge de l'Utilisateur.
L’Utilisateur s’engage à ne pas entraver le bon fonctionnement du Site et/ou des Services de quelque manière que ce soit, notamment en transmettant tout élément susceptible de contenir un virus ou Programme de Bug Bounty malveillants de nature à endommager ou affecter le Site et/ou les Services et, plus largement, le système d’information de YesWeHack et de ses cocontractants.
ARTICLE 6. OBLIGATIONS
L’Utilisateur s’engage à utiliser les Services en l’état et conformément aux présentes CGU.
6.1. Sécurité du Site et/ou des Services
L’ensemble des plateformes de YesWeHack est également soumis aux Programme de Bug Bounty.
L’Utilisateur s'engage à informer YesWeHack sans délai, par tous moyens, de toute erreur, faute ou irrégularité qu’il constaterait dans l’utilisation du Site et/ou des Services, et ce, dès qu’il en a connaissance.
L’Utilisateur s’engage à ne pas tenter de modifier les en-têtes ou de chercher à manipuler les pages du Site de manière à dissimuler, détourner ou modifier le Site. Il est également interdit de créer une oeuvre ou un site dérivant de tout ou partie du présent Site, de revendre ou de redistribuer les données de YesWeHack.
6.2. Protection des Moyens d’identification
Les managers du Programme de Bug Bounty désignés par l’Utilisateur accèdent au Site et Services en utilisant leurs Moyens d’identification (adresse mail et mot de passe).
Les Moyens d’identification sont strictement personnels et confidentiels.
L’Utilisateur veille à ce que les managers s’engagent :
- à les conserver secrets ;
- à ne pas les communiquer à des tiers sous quelque forme que ce soit ;
- à ne pas permettre l’accès à des tiers aux Services.
L’Utilisateur s’engage :
- à assumer seul les conséquences de toute divulgation effectuée en violation des présentes CGU ;
- à informer sans délai YesWeHack de toute compromission, perte ou anomalie constatée de ceux-ci.
- toute liste de Bugs trouvés dans les Systèmes de l’Utilisateur au cours des Tests ;
- toutes les données afférentes à l’Utilisateur et stockées sur la plateforme YESWEHACK.
YesWeHack prend toutes les sécurités, techniquement présentes sur le marché, pour protéger :
L’Utilisateur reconnaît que toute utilisation des Services est effectuée sous sa responsabilité.
En conséquence, l’Utilisateur reconnaît que les actions effectuées pour son compte sont présumées faites par lui et lui seront imputées, à charge pour l'Utilisateur d’en apporter la preuve contraire.
YesWeHack se réserve la faculté de suspendre l’accès de l’Utilisateur à son compte en cas de compromission avérée ou en cas de suspicion de compromission de ses Moyens d’identification.
6.3. Tests
L’Utilisateur s’engage à réaliser et à maintenir la sauvegarde de ses données, fichiers, supports contre la destruction, la perte ou l’altération.
L’Utilisateur reconnaît expressément qu’il ne sera pas consulté préalablement à la réalisation des Tests durant la période de temps qu’il aura défini dans le Programme de Bug Bounty. En d’autres termes, le ou les Hunter(s) testeront le Système pendant la période déterminée dans le Programme de Bug Bounty sans consulter l’Utilisateur.
L’Utilisateur reconnaît avoir été informé par YesWeHack de l’importance de bien préparer les Tests. Différents conseils de préparation des Tests figurent dans la page de FAQ de la plateforme YESWEHACK.
6.4. Programme de Bug Bounty
Le Programme de Bug Bounty est décrit par l’Utilisateur dans le descriptif/la fiche dédiée en ligne sur la plateforme YESWEHACK, dans l’espace de la Business Unit.
Le descriptif/la fiche comporte toutes les spécificités du programme : définition du périmètre du programme, configuration du programme public ou privé, désignation des Systèmes, type de Tests, éligibilité, périodicité, exclusions, récompenses, etc.
ARTICLE 7. DROIT DE PROPRIETE INTELLECTUELLE
7.1. Le Site et/ou les Services
Le Site (comprenant l’ensemble des informations accessibles, notamment sous forme de textes, photos, images, sons, données, bases de données et Programme de Bug Bounty téléchargeables, y compris la technologie logicielle et autre sous-jacente) et les Services, sont protégés par des Droits de propriété intellectuelle et/ou autres droits que YesWeHack détient ou dont elle est autorisée à faire usage.
L'Utilisateur ne peut en aucun cas stocker, reproduire, représenter, modifier, transmettre, publier, adapter sur quelque support que ce soit, par quelque moyen que ce soit, ou exploiter de quelque manière que ce soit, les éléments du Site et/ou des Services sans l’autorisation préalable écrite de YesWeHack.
Chacun est et restera propriétaire, pour ce qui le concerne, de ses signes distinctifs, à savoir marques, dénominations sociales et autres, noms commerciaux, enseignes et noms de domaine. La reproduction, l'imitation ou l'apposition, partielle ou totale des marques et dessins et modèles appartenant à YesWeHack est strictement interdite sans son accord écrit préalable.
L’Utilisateur devra respecter toutes les mentions relatives aux Droits de propriété intellectuelle figurant sur le Site et/ou les Services et ne pas les altérer, supprimer, modifier ou autrement y porter atteinte.
7.2. Droit d’utilisation des Systèmes par les Hunters
Les droits d’utilisation des Systèmes sont exclusivement et uniquement concédés par l’Utilisateur aux Hunters qui les acceptent dans le cadre des Tests, sous réserve des restrictions figurant le cas échéant dans le cadre du Programme de Bug Bounty.
L’Utilisateur concède aux Hunters qui les acceptent à titre personnel, gratuit et non exclusif, pour le monde entier le droit d’utiliser les Systèmes qui seraient protégés par un Droit de propriété intellectuelle et ce pendant toute la durée du Programme de Bug Bounty définie par l’Utilisateur, sous réserve que ce Programme n’ait pas été suspendu avant son terme.
La licence d’utilisation des Systèmes est concédée à la seule, unique et exclusive fin de la réalisation du Programme de Bug Bounty et elle portera sur les droits définis ci-après, sous réserve des restrictions figurant le cas échéant dans le cadre du Programme de Bug Bounty :
- le droit de reproduire ou faire reproduire le Système, en tout ou partie sur la plateforme YESWEHACK uniquement ;
- le droit d’extraire, de décompiler, de modifier, d’assembler, de transcrire, d’arranger, d’interfacer le Système aux seules fins d’analyser le ou les Bug(s) ;
- le droit de faire tout usage et toute exploitation aux seules fins de Tests du Système.
Il est expressément convenu, sauf disposition contraire, qu’aucune licence de marque n’est concédée par l’Utilisateur aux Hunters et à YesWeHack.
7.3. Licence d’utilisation de la plateforme YESWEHACK
YesWeHack concède à l’Utilisateur qui l’accepte, une Licence qui attribue un droit d’utilisation non exclusif, personnel et pour le monde entier de la plateforme YESWEHACK et des Services.
L’Utilisateur choisit une Licence parmi celles qui lui sont proposées, chaque Licence correspondant à un nombre maximum de Vulnérabilités avérées et validées par l’Utilisateur.
La durée de la Licence est conditionnée par le nombre maximum de Vulnérabilités avérées et validées prévu par ladite Licence.
Dès lors que le nombre maximum de Vulnérabilités avérées et validées prévu par la Licence est atteint, la Licence prend fin. Ce nombre maximum doit être atteint dans la limite de douze (12) mois.
A l’issue des douze (12) mois, si le nombre maximum de Vulnérabilités avérées et validées par l’Utilisateur n’est pas atteint, le nombre de remontées restantes ne pourra pas être porté au bénéfice d’une autre Licence.
La Licence pourra être renouvelée par l’Utilisateur.
L’Utilisateur ne pourra concéder à quiconque un droit d’utilisation de la plateforme YESWEHACK, excepté à ses managers intervenant dans le cadre du Programme de Bug Bounty.
Les conditions du présent article s’appliquent pour des durées spécifiquement convenues avec l’Utilisateur qui dérogeraient à la durée initiale de douze (12) mois.
7.4. Autorisation
Après accord préalable et expresse de l’Utilisateur, YesWeHack pourra utiliser le nom de l’Utilisateur et son logo à titre de référence dans le cadre de sa communication sur ses supports.
7.5. Cession des Droits de propriété intellectuelle sur les rapports de Vulnérabilité
L’Utilisateur accepte, les cessions faites par le Hunter dans les CGU applicables à ce dernier (CGU Hunters), pour tous les pays où ils font l’objet d’une protection, en toutes langues, pour tout le temps que dureront les Droits de propriété intellectuelle légale des droits d’auteur ou de leurs ayants droit, d’après les législations tant françaises qu’étrangères et les conventions internationales, actuelles et futures, y compris les prolongations éventuelles qui pourraient être apportées à cette durée et sous toutes formes, présentations et par tous procédés tant actuels que futurs, et transmet à YesWeHack, les droits sur tout ou partie des rapports de Vulnérabilités soumis sur la plateforme pour la livraison du service.
Ces derniers s’entendent par tout moyen et sur tout support connu ou inconnu à ce jour, ce sont notamment les droits :
- d’utilisation, y compris l'utilisation via l'API YES WE HACK et ses différentes intégrations avec des outils tiers ;
- de reproduire et de faire reproduire ;
- de représenter ou de faire représenter, de diffuser ou de faire diffuser, de publier ou de faire publier, d'exploiter ou de faire exploiter, quels que soient le format et la présentation ;
- de communiquer ou de faire communiquer ;
- d'adapter ou de faire adapter, de traduire ou faire traduire tout ou partie des rapports de Vulnérabilités, et le cas échéant, de les adapter ou de les faire adapter aux conditions locales du pays considéré ;
- de modifier ou de faire modifier, perfectionner ou de faire perfectionner, corriger ou de faire évoluer ou de faire faire évoluer par adjonction, suppression, incorporation ou par adaptation.
YesWeHack ne revendique aucun Droit de propriété sur les rapports de Vulnérabilité soumis sur la plateforme pour la livraison du service.
ARTICLE 8. CONDITIONS FINANCIERES
8.1. Conditions financières d’accès aux Services
En contrepartie de la Licence d’utilisation de la plateforme YESWEHACK, l’Utilisateur s’engage à payer à YesWeHack une somme globale et forfaitaire convenue avec YesWeHack selon le type de Licence choisi par l’Utilisateur. Ce prix est Hors Taxes et doit être majoré des taxes et droits en vigueur à la date de facturation. Le taux de change appliqué en cas de devise étrangère est le taux de change publié par la Banque centrale européenne, au jour de l’exigibilité de la taxe, qui, par convention, est fixé au dernier jour du mois en cours.
Toute somme non payée à l’échéance figurant sur la facture entraîne de plein droit l’application de pénalités pour retard de paiement, calculées sur la base de trois (3) fois le taux d’intérêt légal. Ces pénalités seront exigibles sur simple demande de YesWeHack et calculées sur la base des sommes facturées et impayées.
Conformément à l’article L. 441-6 du code de commerce français, l’Utilisateur sera également débiteur de plein droit d'une indemnité forfaitaire pour frais de recouvrement d'un montant de quarante (40) euros.
D’autre part, YesWeHack se réserve le droit de désactiver le compte de l’Utilisateur lorsque ce dernier n’a pas réglé les sommes exigibles au titre de la Licence d’utilisation ou lorsque celle-ci a expiré et qu’elle doit être renouvelée.
La réactivation du compte sera effectuée par YesWeHack lorsque les conditions de Licence seront de nouveau remplies par l’Utilisateur.
8.2. Conditions financières d’utilisation des Services
L’Utilisateur pourra récompenser en numéraire les Hunters à sa discrétion et conformément au Programme de Bug Bounty.
Les Récompenses en numéraire sont exprimées dans la devise du Programme de Bug Bounty, toutes taxes comprises (TTC). Le taux de change appliqué en cas de devise étrangère est le taux de change publié par la Banque centrale européenne, au jour de l'exigibilité de la taxe, qui, par convention, est fixé au dernier jour du mois en cours :
- Le paiement est effectué en ligne au moyen du compte eWallet ouvert à cet effet par YesWeHack. Le montant total à régler par l’Utilisateur comprend : le montant de la récompense en numéraire du Hunter auquel s’ajoute une commission exprimée en pourcentage, calculée sur la base du montant total des récompenses attribuées au Hunter. Cette commission sera versée à YesWeHack pour l’utilisation de la plateforme.
La totalité du solde des sommes inscrites sur le compte eWallet de l’Utilisateur n’est pas remboursable.
Un récapitulatif des montants réglés est mis à disposition sur le compte de l’Utilisateur.
En cas de refus ou d’incident de paiement, quelle qu’en soit la cause et notamment compte tenu d’une opposition sur la carte bancaire utilisée ou de l’insolvabilité du compte auquel elle est rattachée ou du dépassement du montant des dépenses autorisées, l’Utilisateur est informé que son eWallet pourra être suspendu, conformément aux conditions générales d’utilisation de MANGOPAY.
Dans l’hypothèse où la vente des services de la plateforme YESWEHACK s’opère par le biais d’un intermédiaire agissant au nom et pour le compte de l’Utilisateur de la plateforme, à l’activation de la licence de ce dernier, un eWallet chez Mangopay au nom (du représentant légal) de l’Utilisateur sur la base des informations enregistrées dans le profil de l’Utilisateur est automatiquement créé. Pour le reste, les conditions financières mentionnées ci-dessus restent inchangées.
ARTICLE 9. GARANTIE – RESPONSABILITE
9.1. Garantie – Responsabilité de YesWeHack
YesWeHack ne consent aucune garantie sur l’aptitude du Site et/ou des Services à répondre à des attentes ou besoins particuliers de l’Utilisateur. De la même manière, YesWeHack n’est pas en mesure de garantir qu’aucune erreur ou autre trouble de fonctionnement ou d’utilisation n’apparaîtra pas au cours de l’utilisation du Site et/ou des Services.
YesWeHack décline toute responsabilité à l’égard de l’usage qui est fait du Site et/ou des Services par tout Utilisateur ou Hunter. YesWeHack a uniquement un rôle d’intermédiaire entre l’Utilisateur et le Hunter : sa responsabilité ne pourra en aucun cas être recherchée en cas de dommage causé par un Utilisateur ou un Hunter à un autre Utilisateur ou Hunter et ce notamment dans le cadre de la réalisation des Tests et de la délivrance d’informations erronées ou mensongères à l’Utilisateur. A ce titre, il est expressément convenu que YesWeHack n’intervient en aucune manière sur le Programme de Bug Bounty soumis par l’Utilisateur aux Hunters. En revanche, YesWeHack est responsable de sa plateforme YESWEHACK. Lorsqu’un Programme de Bug Bounty est privé, YesWeHack garantit que l’accès audit Programme ne sera permis qu’aux seuls Hunters choisis par l’Utilisateur et YesWeHack indemnisera l’Utilisateur de tout préjudice direct qui lui serait causé par un Hunter non autorisé à participer au Test.
YesWeHack met à la disposition de l’Utilisateur dans ses FAQ, des précisions relatives aux informations concernant ses garanties et responsabilités L’Utilisateur s’engage à prendre régulièrement connaissance de ces informations en cliquant sur le lien suivant : FAQ
Les FAQ font partie des présentes dispositions contractuelles et sont opposables à YesWeHack et à l’Utilisateur.
En aucun cas, YesWeHack n’est responsable des préjudices tels que notamment : préjudice financier, commercial, perte de clientèle, trouble commercial quelconque, perte de bénéfice, perte d’image de marque, perte de Programme de Bug Bounty informatique, subis par l’Utilisateur qui pourraient résulter de l’inexécution des présentes CGU, lesquels préjudices sont, de convention expresse, réputés avoir le caractère de préjudice indirect.
YesWeHack ne sera en aucun cas responsable des dommages consécutifs, même partiellement, à une inexécution totale ou partielle de ses obligations par l'Utilisateur ou le Hunter même si YesWeHack a eu connaissance de la possibilité de survenance de tels dommages.
YesWeHack est tenue, s’agissant de la fourniture des Services, par une obligation de moyens.
9.2. Garantie – Responsabilité de l’Utilisateur
L’Utilisateur est responsable de tous les dommages causés par lui-même à YesWeHack ou aux Hunters. L’Utilisateur s’engage à indemniser YesWeHack ou les Hunters, en cas de condamnation à des dommages et intérêts, dont YesWeHack ou les Hunters feraient l’objet à la suite du non-respect des présentes stipulations ou aux dommages causés à autrui ou à elle-même.
L’Utilisateur reconnaît expressément que tout Test réalisé par les Hunters dans le cadre d’un Programme de Bug Bounty est autorisé et opéré avec son consentement exprès. En conséquence, dès lors que le Hunter agit dans les limites et les règles qui sont fixées par un Programme de Bug Bounty :
- L’Utilisateur reconnaît que les actes réalisés par les Hunters sont exempts de caractère frauduleux, sous réserve du respect par les Hunters des obligations qui sont les leurs et telles que définies dans les CGU Hunters, comme notamment, sans que cette liste soit exhaustive, en matière de confidentialité et de non-divulgation, et ne sauraient, dans ces cas, être qualifiés d'atteintes à un système de traitement automatisé de données au regard de la loi.
- L’Utilisateur reconnaît que les actes réalisés par les Hunters ne pourront être qualifiés d’actes de contrefaçon au regard de la loi, sous réserve du respect des obligations de confidentialité et de non divulgation auxquelles sont assujettis les Hunters.
- L’Utilisateur s’interdit de poursuivre le Hunter pour des actes exécutés
dans le cadre d’un Programme de Bug Bounty sur le plan pénal et civil, sous réserve du respect par les Hunters des obligations qui sont les leurs et telles que définies dans les CGU Hunters, comme notamment, sans que cette liste soit exhaustive, en matière de confidentialité, de non-contrefaçon et de non-divulgation.
- L’Utilisateur renonce, expressément et par avance, à l'intérêt civil qui résulterait de la poursuite par le parquet d'une infraction commise dans le cadre d’un Programme de Bug Bounty, sous réserve du respect par les Hunters des obligations qui sont les leurs et telles que définies dans les CGU Hunters, comme notamment, sans que cette liste ne soit exhaustive, en matière de confidentialité et de non divulgation.
L’Utilisateur reconnaît que les Tests réalisés dans le cadre du Programme de Bug Bounty qu’il a défini peuvent ne révéler aucune Vulnérabilité.
L’analyse et le traitement des Tests et des rapports de Vulnérabilités réalisés par les Hunters dans le cadre du Programme de Bug Bounty en cause, ainsi que les conséquences et corrections techniques qui en découlent sont sous la seule responsabilité de l’Utilisateur et à sa charge exclusive.
L’Utilisateur garantit à YesWeHack qu’il informera ses hébergeurs préalablement à tout Test de Système ou Logiciel qui se trouverait hébergé chez un tiers.
A ce titre, l’Utilisateur garantit YesWeHack et les Hunters contre tout recours de tiers relatif à la réalisation des Tests ainsi que de tout préjudice subi par YesWeHack et les Hunters et/ou leurs cocontractants de ce fait. L’Utilisateur prendra à sa charge les éventuels dommages et intérêts auxquels YesWeHack ou les Hunters pourraient être condamnés par une décision définitive à condition (i) que YesWeHack et les Hunters avertissent l’Utilisateur par écrit et dans les meilleurs délais de la réclamation, (ii) qu’ils autorisent l’Utilisateur à conduire seul la défense ainsi que toutes les négociations en vue d'une transaction, et qu’ils apportent à l’Utilisateur leur pleine coopération.
Les frais de toute nature et honoraires relatifs aux litiges seront soit à la charge exclusive de l’Utilisateur, soit remboursés à YesWeHack ou aux Hunters pour la part qu’ils auraient eu à supporter en cas de mise en jeu de leur responsabilité.
L’Utilisateur reconnaît que, malgré toutes les précautions raisonnables qui devront être prises, l’exécution des Tests présente des risques pour le fonctionnement des Systèmes et des données qu’il contient et notamment la destruction, la perte ou l’altération des données. L’Utilisateur déclare accepter ces risques et en supporter seul les conséquences dommageables.
En tout état de cause, le montant total des dommages intérêts et des frais ne sauraient être supérieur au montant de la rémunération du Test au cours duquel le dommage a été causé.
ARTICLE 10. FORCE MAJEURE
YesWeHack ne saurait être tenu responsable pour tout retard dans l’exécution de ses obligations ou pour toute inexécution de ses obligations résultant des présentes Conditions générales d’utilisation lorsque les circonstances y donnant lieu relèvent de la force majeure au sens de la loi et de la jurisprudence française.
De façon expresse, sont considérés comme cas de force majeure ou cas fortuit, outre ceux habituellement retenus par la jurisprudence des cours et tribunaux français, les cas suivants : Grève totale ou partielle, lock-out , émeute, trouble civil, insurrection, guerre civile ou étrangère, risque nucléaire, embargo, confiscation, capture ou destruction par toute autorité publique, intempérie, épidémie, blocage des moyens de transport ou d’approvisionnement pour quelque raison que ce soit, tremblement de terre, incendie, tempête, inondation, dégâts des eaux, restrictions gouvernementales ou légales, Programme de Bug Bounty informatiques malveillants non répertoriés par un CERT, modifications légales ou réglementaires des formes de commercialisation, blocage des communications électroniques, y compris des réseaux de communications électroniques ainsi que toute remise en cause des moyens cryptographiques mis en place par YesWeHack.
Tout cas de force majeure affectant l’exécution des obligations résultantes des présentes CGU et notamment l’accès ou l’utilisation des Services par l’Utilisateur suspendra, dès sa date de survenance, l’exécution des présentes CGU.
Il est expressément convenu entre les Parties que la mise en œuvre de moyens palliatifs par YesWeHack pendant la survenance d’un cas de force majeure ne pourra donner lieu à aucune responsabilité ou indemnisation de la part de YesWeHack.
ARTICLE 11. PROTECTION DES DONNEES A CARACTERE PERSONNEL
Les Données personnelles qui sont communiquées par l’Utilisateur sont nécessaires pour l’utilisation du Site et/ou des Services. YesWeHack réalise des traitements sur ces Données personnelles en tant que responsable du traitement, conformément au Règlement (EU) 2016/679 du 27 avril 2016 (Règlement Général sur la Protection des Données) et à la loi N°78-17 du 6 janvier 1978 modifiée.
Pour le eWallet, YesWeHack traite des Données personnelles relatives au représentant de l’Utilisateur qui sont nécessaires pour la création et la gestion du eWallet, en tant que responsable du traitement conjointement avec MANGOPAY, également responsable du traitement, conformément au Règlement (EU) 2016/679 du 27 avril 2016 (Règlement Général sur la Protection des Données) et à la loi N°78-17 du 6 janvier 1978 modifiée.
L’Annexe A « Politique de protection des Données personnelles » des présentes CGU détaille les informations sur ces traitements de Données personnelles : finalités et base légale des traitements réalisés, personnes et données concernées, destinataires des données, durée de conservation et droits des Utilisateurs.
ARTICLE 12. CONVENTION SUR LA PREUVE
Sans renoncer à l’application de l’article L. 110-3 du Code de Commerce français, YesWeHack et les Utilisateurs entendent fixer, dans le cadre du Site et/ou des Services, les règles relatives aux preuves notamment recevables entre eux en cas de litige. Les stipulations qui suivent constituent ainsi la convention de preuve passée entre les parties, lesquelles s’engagent à respecter le présent article.
YesWeHack et les Utilisateurs acceptent qu’en cas de litige :
- toutes les données transmises entre l’Utilisateur et YesWeHack et entre YesWeHack et les Hunters, les certificats et Signatures électroniques soient admissibles devant les tribunaux et fassent preuve des données et des faits qu’elles contiennent ainsi que des Signatures et procédés d’authentification qu’ils expriment ;
- les jetons d’horodatage, les dates certifiées électroniquement soient admissibles devant les tribunaux et fassent preuve des données et des faits qu’ils contiennent ;
- les données de connexion relatives à des actions effectuées à partir du et sur le compte Utilisateur soient admissibles devant les tribunaux et fassent preuve des données et des faits qu’ils contiennent ;
- les courriers électroniques ou tout autre écrit échangé entre les parties, les accusés de réception échangés soient admissibles devant les tribunaux et fassent preuve des données et des faits qu’ils contiennent ;
- les Moyens d’identification utilisés dans le cadre du Site soient admissibles devant les tribunaux et fassent preuve des données et des faits qu’ils contiennent ainsi que des signatures et procédés d’Identification qu’ils expriment.
Toute preuve contraire peut être rapportée conformément aux mécanismes probatoires de l’article 1353 du Code civil français.
En cas de litige survenant entre l’Utilisateur et le Hunter, YesWeHack s’engage à apporter à l’Utilisateur ses meilleurs efforts afin de lui fournir l’ensemble des éléments et données de preuve relatives à l’utilisation des Services par le Hunter.
ARTICLE 13. DURÉE DU CONTRAT – RÉSILIATION
13.1. Durée du Contrat
Le présent Contrat est conclu dans les conditions prévues à l'article 4 des présentes CGU pour la durée de la licence souscrite.
13.2. Résiliation du Contrat
L'Utilisateur peut à tout moment et sans avoir à en justifier, suspendre, arrêter et/ou renouveler les Programmes de Bug Bounty qu'il a définis.
Egalement, l'Utilisateur peut résilier le présent Contrat à tout moment, sans notification préalable et sans avoir à justifier de motifs, en désactivant son compte. La désactivation du compte de l'Utilisateur emporte résiliation immédiate du présent Contrat.
YesWeHack se réserve le droit d’interrompre de façon temporaire tout ou partie des Services ainsi que du compte pour des raisons liées à la sécurité des Services, à la sécurité de l’Utilisateur ou à un manquement ou de suspicion de manquement de l’Utilisateur à l’une de ses obligations notamment visées aux présentes CGU.
YesWeHack se réserve également le droit, sous réserve de notification de l'Utilisateur, de mettre unilatéralement fin au présent Contrat dans le cas où l'Utilisateur ferait preuve de manquements graves et/ou répétés à l'une des obligations qui sont les siennes au titre des présentes. La résiliation interviendra de plein droit, dans un délai de quinze (15) jours calendaires suivant la réception d'une mise en demeure restée infructueuse.
Réciproquement, l’Utilisateur a le droit de mettre unilatéralement fin à la présente relation contractuelle résultant des CGU au cas où YesWeHack ferait preuve de manquements graves et / ou répétés à l’une de ses obligations figurant dans les présentes.
Cette résiliation s’effectuera sous la forme d’une notification. Elle se fera de plein droit, dans un délai de quinze (15) jours calendaires suivant la réception d'une mise en demeure restée infructueuse et sans préjudice des dommages et intérêts que YesWeHack ou l’Utilisateur pourrait solliciter.
ARTICLE 14. SOUS TRAITANCE - CESSION
YesWeHack se réserve le droit de faire exécuter tout ou partie des services de la plateforme YESWEHACK objets des présentes CGU par toute société de son choix en sous-traitance.
YesWeHack informera par courrier électronique à l’adresse indiquée lors de l’inscription, les Utilisateurs en cas de cession ou de changement de sous-traitance du service de Bug Bounty.
ARTICLE 15. CONFIDENTIALITÉ – FIN DU CONTRAT
YesWeHack a une obligation de garder confidentielles toutes les informations auxquelles il aura eu accès ou dont il a pu disposer dans le cadre de l'exécution du Contrat, exceptions expressément faites des obligations de révélation auxquelles la plate-forme YESWEHACK serait tenue en vertu d'obligations légales ou dans le cadre de procédures judiciaires ou administratives.
En conséquence, YesWeHack s'engage à ne pas divulguer lesdites informations à tout tiers pour quelque motif que ce soit. Cette obligation de confidentialité s'applique à YesWeHack, à ses salariés et aux sous-traitants dont il répond.
Cet engagement durera pour toute la durée du présent Contrat et se poursuivra au-delà de la fin du présent Contrat intervenue pour quelque cause que ce soit, pendant tout le temps que les informations confidentielles ne seront pas tombées dans le domaine public par révélation de ces informations par l’Utilisateur.
Sauf disposition contraire, à la fin des relations contractuelles intervenant pour quelque cause que ce soit, l'ensemble des informations relatives à l’utilisation du service dans le cadre d’un programme de Bug Bounty, savoir : les données quelle qu’en soit la nature y compris celles à caractère personnel mais également les rapports établis par les Hunters, seront conservés conformément aux obligations légales, telles que notamment en vertu de la Loi pour la Confiance dans l’Economie Numérique et des délais de prescription. Passé ces délais, elles seront intégralement supprimées des bases et des systèmes de YesWeHack.
ARTICLE 16. TITRE – PERMANENCE – NON RENONCIATION
Le fait de ne pas se prévaloir d’un manquement à l’une quelconque des obligations résultant des CGU ne saurait être interprété comme une renonciation à l’obligation en cause.
La nullité d’une clause des CGU n’affecte pas la validité des autres clauses sauf si la clause annulée rend la poursuite des relations contractuelles impossible ou déséquilibrée par rapport aux conventions initiales.
Les intitulés portés en tête de chaque article ne servent qu’à la commodité de la lecture et ne peuvent en aucun cas être le prétexte d’une quelconque interprétation ou dénaturation des clauses sur lesquelles ils portent. En cas de difficulté d'interprétation ou de contradiction entre le contenu d'une clause et son titre, ce dernier est réputé non écrit.
Il est expressément convenu entre les Parties que la langue régissant les présentes est le français. En cas de contradiction entre les présentes et les mêmes CGU traduites, les présentes CGU primeront sur celles traduites en langue étrangère.
ARTICLE 17. NOTIFICATION
Toute notification devra être faite par courrier électronique à l’adresse électronique que l’autre partie lui aura communiqué. Cette notification sera considérée comme réceptionnée à la date du premier jour ouvré suivant la réception.
ARTICLE 18. REGLEMENT DES LITIGES – DROIT APPLICABLE -TRIBUNAL COMPETENT
En cas de litige relatif à l’interprétation, la formation, la validité ou l’exécution des CGU, YesWeHack et les Utilisateurs reconnaissent de manière expresse que seule la loi française est applicable.
A défaut de règlement amiable, en cas de litige relatif à l’interprétation, la formation, la validité ou l’exécution des CGU et faute d’être parvenus à un accord ou à une transaction, YesWeHack et les Utilisateurs donnent compétence expresse et exclusive aux tribunaux compétents du ressort de la Cour d’Appel de Paris, nonobstant pluralité de défendeurs ou d’action en référé ou d’appel en garantie ou de mesure conservatoire. En cas de non-respect de l’obligation de tentative de résolution amiable du litige, laquelle reste à la charge et sous la responsabilité de l’Utilisateur, YesWeHack ne pourra voir sa responsabilité engagée à ce titre.
Annexe A – POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES
Les Données personnelles qui sont communiquées par l’Utilisateur sont nécessaires pour l’utilisation du Site et/ou des Services.
YesWeHack réalise des traitements sur ces Données personnelles en tant que responsable du traitement, conformément au Règlement (EU) 2016/679 du 27 avril 2016 (Règlement Général sur la Protection des Données, ci-après « RGPD ») et à la loi N°78-17 du 6 janvier 1978 modifiée. (1)
Pour le eWallet, YesWeHack traite des Données personnelles relatives au représentant de l’Utilisateur qui sont nécessaires pour la création et la gestion du eWallet, en tant que responsable du traitement conjointement avec MANGOPAY, également responsable du traitement, conformément au Règlement (EU) 2016/679 du 27 avril 2016 (Règlement Général sur la Protection des Données) et à la loi N°78-17 du 6 janvier 1978 modifiée. (2)
Pour l’interprétation des notions liées à la protection des Données personnelles et figurant dans la présente Annexe, il convient de se reporter aux définitions de l’article 4 du RGPD et aux définitions des CGU.
1. Traitements de Données personnelles réalisés par YesWeHack en tant que responsable du traitement
Quelles sont les Données personnelles collectées par YesWeHack ?
Les Données personnelles relatives à l’Utilisateur qui sont traitées par YesWeHack sont les suivantes :
• • Utilisateur / représentant du Client : Données d’identification (nom, prénom) ; Date de naissance ; Nationalité ; Pays de résidence ; Adresse mail ; Numéro de téléphone
• • Utilisateur / personne physique désignée par le Client (manager gestionnaire du Programme de Bug Bounty) : Données d’identification (nom, prénom, nom d’Utilisateur/Pseudo) ; Identifiants (Adresse mail, Mot de passe) ; Pays.
Quelles sont les finalités et la base légale des traitements réalisés sur ces Données personnelles ? Finalité des traitements |
Base légale |
- Administration et gestion technique et/ou commerciale des Services ; - Gestion des comptes Utilisateurs.
|
article 6-1(b) du RGPD : Exécution du Contrat |
- Gestion de la sécurité du Site, des Services et des Programmes (intérêt légitime : assurer le bon fonctionnement et la sécurité de l’activité de YESWEHACK); - Statistiques sur l’activité de la plateforme YESWEHACK (intérêt légitime : mesure et développement de l’activité de la plateforme YESWEHACK à partir d’indicateurs globaux); - Gestion du contentieux (intérêt légitime : défense des droits de YesWeHack) - Envoi d’informations sur YesWeHack (évènements, nouveautés …) et sur ses offres commerciales correspondant à des services analogues à ceux déjà fournis (intérêt légitime : développement commercial de YesWeHack)
|
article 6-1(f) du RGPD : poursuite d’intérêts légitimes, dans le respect des droits et libertés fondamentaux des personnes concernées |
- Gestion des demandes liées à l’exercice des droits reconnus aux personnes concernées par les traitements de données personnelles.
|
Article 6-1(c) du RGPD : respect d’une obligation légale (notamment article 12 RGPD) |
Qui sont les destinataires des Données personnelles ?
Les Données personnelles de l’Utilisateur sont communiquées au personnel habilité de YesWeHack et de ses sous-traitants assurant la fourniture des Services conformément aux stipulations du contrat-cadre de Services entre YesWeHack et le Client.
Quelle est la durée de conservation des Données personnelles ?
Dans le cadre de l'exécution des présentes Conditions Générales ainsi que pour la gestion de la sécurité du Site, des Services et des Programmes, les Données personnelles de l’Utilisateur sont conservées pendant toute la durée d'ouverture du compte. Elles sont conservées pour une durée supplémentaire de 6 ans (prescription pénale conformément à l'article 8 du code de procédure pénale français) à compter de la fermeture du compte. Elles sont effacées à l'issue de cette période.
Pour la communication commerciale, l'adresse mail de l’Utilisateur est conservée pour une durée maximale de 3 ans à compter du dernier contact avec l’Utilisateur. Elle est effacée à l’issue de cette période.
Pour les statistiques, les données sont conservées pendant toute la durée d’ouverture du compte.
Les Données personnelles nécessaires à la gestion du contentieux sont conservées jusqu'à l'épuisement des voies de recours.
Les demandes d’exercice des droits sont conservées pendant un an à compter de la réponse de YesWeHack.
Quels sont les droits des Utilisateurs ?
En application du RGPD, les Utilisateurs disposent des droits suivants :
- droit d'accès, de rectification et d'effacement de leurs données et dans les conditions prévues par la règlementation (article 15 à 17 du RGPD) ;
- droit à la limitation du traitement de ces données dans les conditions prévues par la règlementation (article 18 du RGPD) ;
- droit à la portabilité des données dans les conditions prévues par la règlementation (article 20 du RGPD) ;
- droit d’opposition au traitement des données dans les conditions prévues par la règlementation (article 21 du RGPD) ;
- droit d'introduire une réclamation auprès de la CNIL ;
- droit de définir des directives permettant l'accès à leurs données en cas de décès.
Les demandes portant sur ces droits peuvent être exercées par courriel à l’adresse suivante : privacy@yeswehack.com en précisant l’objet de la demande (droit visé) et en joignant tout justificatif permettant d’identifier le demandeur (si nécessaire) ou d’attester du mandat en cas de représentation.
2. Traitements de Données personnelles réalisés par YesWeHack en tant que coresponsable du traitement avec MANGOPAY
YesWeHack et MANGOPAY en tant que responsables conjoints du traitement des Données personnelles ont conclu un contrat permettant d’encadrer leurs obligations respectives eu égard à la protection des Données personnelles collectées et traitées, conformément à l’article 26 du RGPD.
Les seules personnes concernées par ces traitements sont : le représentant du Client.
Les engagements de YesWehack et de MANGOPAY pour la protection des Données personnelles figurent en Annexe du Contrat entre YesWeHack et le Client.
L’Utilisateur désigné par le Client ne créée pas de eWallet, en conséquence de quoi aucune Donnée personnelle le concernant n’est transmise à MANGOPAY et il n’est pas concerné par le présent article 2.
Y-a-t-il des cookies sur YESWEHACK ?
YesWeHack n’utilise aucun cookie sur la plateforme. Le système d’identification est réalisé par token chiffré JWT.
Coordonnées du DPO : privacy@yeswehack.com