Conditions d'utilisation

Conditions générales d’utilisation et de vente — FortaRisks

Dernière mise à jour : 01/09/2025
Fournisseur : FortaRisks CyberSecurity Inc., 108 Rue Alfred Desrochers, Saint-Augustin-de-Desmaures (QC) G3A 2T1, Canada
Contacts : legal@fortarisks.com · privacy@fortarisks.com · hello@fortarisks.com

Ces CGUV régissent l’accès et l’utilisation de la Plateforme SaaS FortaRisks (la « Plateforme ») et de ses Services associés (APIs, connecteurs, support, prestations). Elles s’appliquent aux clients B2B et à leurs utilisateurs autorisés.
Si un MSA/BON DE COMMANDE signé existe : il prévaut en cas de conflit. La Politique de confidentialité et le DPA (sous-traitance de données) font partie de l’ensemble contractuel.

1) Acceptation, public visé et mises à jour

En créant un compte, en signant un bon de commande ou en accédant à la Plateforme, vous acceptez ces CGUV et garantissez agir pour une entité professionnelle (service non destiné aux consommateurs et interdit aux mineurs).
Nous pouvons mettre à jour ces CGUV. Pour tout changement substantiel, nous diffuserons un avis (bannière in-app et/ou email à l’administrateur/billing). L’usage continu après l’avis vaut acceptation. Si vous refusez, vous pouvez mettre fin à l’échéance contractuelle.

2) Définitions essentielles

Client : personne morale ayant souscrit un Abonnement via Bon de commande.
Utilisateur autorisé : personne habilitée par le Client.
Contenu Client : données, fichiers, preuves, journaux, configurations, rapports importés ou générés par le Client.
Contenu de sortie IA : recommandations/scores/rapports générés par les modules d’IA.
Environnements tiers : outils/solutions de fournisseurs tiers (ex. EDR, IAM, ITSM) connectés à la Plateforme.
Sous-traitants : prestataires de FortaRisks concourant aux Services.

3) Objet des Services

FortaRisks fournit une plateforme de gestion des risques, conformité continue, reporting exécutif, orchestration de remédiations et copilote IA. Le périmètre (modules/options, résidence des données, MSSP, etc.) est précisé au Bon de commande et sur la page /platform.

4) Comptes, sécurité et accès

Le Client maintient des informations exactes, active SSO/MFA lorsque disponible, gère les rôles/RBAC et protège ses identifiants. Toute compromission suspectée doit être signalée sans délai.
FortaRisks peut limiter/suspendre un accès ciblé en cas de menace avérée pour la sécurité (information communiquée dès que raisonnablement possible).

5) Abonnement, facturation, taxes et usage

Abonnement facturé à l’avance selon la périodicité et la devise indiquées (à défaut : annuel, CAD). Renouvellement tacite sauf mention contraire.
Retard de paiement : 1,5 %/mois (18 %/an) sur montants échus ; possibilité de suspension après relance.
Taxes en sus.

Essais/Beta : fournis « en l’état », sans SLA. Sauf obligation légale, frais payés non remboursables.
Mesure d’usage/True-up : si l’offre inclut des métriques (utilisateurs nommés, actifs gérés, événements/API), tout dépassement entraîne un ajustement trimestriel selon les journaux d’usage.

6) Licence et utilisation acceptable

Droit limité, non exclusif, non transférable et non sous-licenciable d’accès et d’usage interne pendant la durée de l’Abonnement.
Interdits (exemples) : revente/location, ingénierie inverse, contournement de sécurité, extraction massive non documentée, tests intrusifs sans droit/mandat, diffusion de code malveillant, déni de service, usage pour créer un service concurrent, violations export/sanctions.
Veille externe (EASM/OSINT) : le Client déclare disposer des droits requis (sources publiques, périmètres autorisés) et assume l’usage de ces fonctions.

7) Intégrations et services tiers

Les intégrations à des Environnements tiers nécessitent l’acceptation de leurs conditions. FortaRisks ne répond pas de leurs performances, disponibilités, changements d’API ou contenus.

8) Propriété intellectuelle et contributions

FortaRisks (et ses concédants) détient tous droits sur la Plateforme, les logiciels, modèles, documentations, méthodes et savoir-faire.
Le Client conserve la propriété du Contenu Client et accorde à FortaRisks une licence mondiale, non exclusive, gratuite et limitée à la durée du Contrat pour héberger, traiter, sauvegarder, afficher ce contenu afin de fournir les Services.
Idées/suggestions transmises à FortaRisks : utilisables librement pour améliorer les Services.

9) Données, confidentialité, résidence et DPA

Rôles : pour les données personnelles, le Client est responsable de traitement, FortaRisks sous-traitant (voir DPA).
Résidence des données : par défaut Canada ; options US/EU à l’onboarding. Le tenant est ancré dans la région choisie (données, sauvegardes, journaux).
Portabilité/fin : export via interface/API pendant le contrat et jusqu’à 30 jours après ; suppression sous 30 jours (sauvegardes purgées sous 35 jours, journaux applicatifs sous 180 jours) - preuve sur demande.

10) IA : sorties, usage et responsabilités

Sauf accord écrit distinct, les données du Client ne servent pas à entraîner des modèles globaux pour d’autres clients.
Sorties IA : entre les Parties, le Client détient les droits d’usage sur le contenu généré à partir de ses données, sous réserve des droits de tiers. FortaRisks conserve ses droits sur modèles, prompts, méthodes et savoir-faire.
Le Client vérifie/valide les sorties IA avant usage externe ; recommandations explicables et traçables, l’humain garde la main.

11) Disponibilité, maintenance et dépréciation

Objectif de haute disponibilité hors maintenances planifiées et cas de force majeure. Les cibles de support (SLA) figurent sur la page dédiée.
Dépréciation : préavis 6 mois pour une version API majeure ou retrait d’une fonctionnalité structurante, avec voie de migration.

12) Audits client (bornés)

Une (1) fois / 12 mois, préavis 30 jours : consultation sous NDA des rapports SOC 2/ISO disponibles (Présent sur Roadmap) + résumé de test d’intrusion, et questionnaire sécurité raisonnable.

13) Garanties et exclusions

Sauf mention expresse, les Services sont fournis « en l’état » et « selon disponibilité ». Aucune garantie d’absence d’erreurs, d’adéquation à un besoin particulier, ni d’interruption.
Le Contenu de sortie IA et les données de tiers peuvent comporter des erreurs ; ils sont fournis à titre informatif et ne constituent pas un avis juridique.

14) Indemnisation

Par le Client : réclamations de tiers liées à (i) un usage contraire aux CGUV/loi, (ii) son Contenu Client, (iii) la violation de droits de tiers liée aux données fournies par le Client.
Par FortaRisks (PI) : défense/indemnisation en cas d’allégation que la Plateforme, telle que fournie, porte atteinte à un droit de propriété intellectuelle ; FortaRisks pourra modifier, licencier ou rembourser la partie non utilisée si aucune solution raisonnable n’est possible.

15) Limitation de responsabilité

Dans les limites légales, la responsabilité totale cumulée de FortaRisks est plafonnée au montant payé par le Client pour les Services au cours des 12 derniers mois.
Sont exclus les dommages indirects (perte de profit/exploitation/image, pertes de données non imputables). Les limitations ne s’appliquent pas en cas de faute lourde ou intentionnelle légalement établie, ni aux obligations de paiement du Client.

16) Uptime & crédits de service (aperçu)

Disponibilité cible 99,5 %/mois. Crédits (recours exclusif) : 5 % si 99,0–99,49 % ; 10 % si 98,0–98,99 % ; 20 % si < 98,0 % (exclusions : tiers, usage hors Contrat, réseau Client, maintenances annoncées ≥ 72 h).
Détail complet : voir Annexe H du MSA.

17) Assurance, conformité & éthique

FortaRisks maintient des assurances adaptées (Responsabilité civile ≥ 1 M$, Tech E&O ≥ 2 M$, Cyber ≥ 2 M$ par sinistre — attestations sur demande).
Chaque partie respecte les lois anti-corruption et régimes de sanctions/embargos.

18) Suspension, résiliation et fin de contrat

FortaRisks peut suspendre un accès en cas de manquement matériel, non-paiement, usage illicite ou menace sécurité.
Le Client peut mettre fin à l’échéance contractuelle selon le préavis du Bon de commande. En cas de résiliation anticipée pour convenance, les redevances restantes de la période en cours deviennent exigibles et les montants payés restent acquis.
Obligations qui survivent : confidentialité, paiement, limitation de responsabilité, suppression/restitution des données.

19) Publicité et références

Sauf opposition écrite, FortaRisks peut mentionner le nom et le logo du Client comme référence (site, documents commerciaux), dans le respect de sa charte.

20) Dispositions diverses

Langue : ces CGUV sont en français (version de référence).
Droit applicable / Juridiction : Québec/Canada — tribunaux du district de Québec, compétence exclusive.
Cession : le Client ne peut céder sans accord écrit préalable (non déraisonnablement refusé) ; FortaRisks peut céder à une affiliée/cession d’activité.
Force majeure : aucune responsabilité pour inexécution due à un événement hors contrôle raisonnable.
Hiérarchie : Bon de commande > MSA/Annexes (DPA, SLA, AUP) > présentes CGUV > Documentation.
Divisibilité / Non-renonciation : clause invalide sans effet sur le reste ; absence d’exercice d’un droit ≠ renonciation.

21) Nous contacter