Conditions Générales de Vente

Version : 1.1 — Date d’entrée en vigueur : 15/10/2025 — Remplace la version 1.0 du 14/10/2025.

1) Identité & champ d’application

Aurora Web & Sec (ci-après « le Prestataire »), SIREN 991 249 228, SIRET 991 249 228 00016, exerce une activité d’agence web et de sécurité applicative (conception de sites, développement, SEO technique, durcissement sécurité, maintenance).

Les présentes CGV régissent toute prestation du Prestataire. Elles prévalent sur tout document du Client non expressément accepté par écrit. Les dérogations éventuelles figurent au devis, à la proposition commerciale ou dans un avenant signé.

2) Définitions

• Client : toute personne morale ou physique contractant avec le Prestataire (B2B ou B2C).
• Prestations : services décrits au devis/bon de commande (conseil, design, développement, SEO, sécurité, hébergement, maintenance…).
• Livrables : éléments remis (maquettes, code source, documentation, rapports, exports).
• Environnement : infrastructures du Client et/ou du Prestataire (hébergement, domaines, CDN, API, outils).
• Anomalie : dysfonctionnement reproductible contraire aux spécifications acceptées.

3) Devis, commande & périmètre

• Devis : valable 30 jours sauf mention contraire. L’acceptation (signature manuscrite/électronique, e‑mail d’accord explicite, « bon pour accord ») vaut commande ferme.
• Acompte : sauf stipulation différente, 30 % à la commande. Le démarrage effectif intervient après encaissement.
• Périmètre : limité à ce qui est spécifié au devis et documents de spécifications validés. Toute demande additionnelle fait l’objet d’un avenant chiffré (forfait ou régie).
• Coopération : le Client fournit en temps utile les informations, contenus, accès et validations nécessaires. Les retards imputables au Client décalent d’autant les délais et peuvent entraîner une facturation de stand‑by selon le devis.

4) Prix, facturation & paiement

• Prix : en euros, hors taxes. TVA applicable selon le taux en vigueur à la date de facturation.
• Échéancier type : 30 % à la commande, 40 % à mi‑parcours (jalon), 30 % à la recette. Tout calendrier différent indiqué au devis prévaut.
• Délai de paiement : à réception de facture et au plus tard 30 jours fin de mois (ou autre délai convenu). Paiement par virement bancaire (RIB indiqué sur la facture).
• Retard : intérêts de retard au taux légal majoré et indemnité forfaitaire de 40 € pour frais de recouvrement (C. com. L441‑10). En cas de retard significatif, le Prestataire peut suspendre les prestations après mise en demeure restée infructueuse.
• Réserve de propriété : le transfert de propriété des Livrables est conditionné au paiement intégral des sommes dues (C. com. art. 2367 et s.).

5) Spécifications, réalisation & recette

• Spécifications : issues du devis, des ateliers, maquettes et documents validés.
• Méthode : cycle itératif par jalons (maquettes, versions de test, UAT). Environnement de préproduction mis à disposition si nécessaire.
• Recette : à la livraison, une période de recette de 7 jours ouvrés est ouverte. À défaut de réserves écrites, détaillées et reproductibles dans ce délai, la recette est réputée acquise.
• Corrections : les anomalies bloquantes constatées en recette sont corrigées sans frais dans le périmètre prévu. Les évolutions (hors non‑conformité) donnent lieu à avenant.

6) Propriété intellectuelle & licences

• Créations spécifiques : sauf clause contraire, cession non exclusive au Client des droits d’utilisation, reproduction et adaptation nécessaires à l’exploitation prévue, après paiement intégral. Le Prestataire conserve ses outils, frameworks, bibliothèques et savoir‑faire (non cédés).
• Éléments tiers (polices, photos, plugins, packages) : soumis à leurs licences respectives. Les coûts de licence éventuels sont refacturés ou à la charge du Client.
• Crédits & signature : sauf refus exprès du Client, mention « Site réalisé par Aurora Web & Sec » en pied de page et présentation du projet au portfolio.

7) Hébergement, domaines & e‑mails

• Hébergeur (si inclus) : OVHcloud — 2 rue Kellermann, 59100 Roubaix, France.
• Disponibilité : objectif de haute disponibilité raisonnable (best effort), sous réserve des maintenances programmées et incidents hors contrôle.
• Noms de domaine : réservation/gestion assurée par le Prestataire ou le Client. Le titulaire demeure responsable légal du nom de domaine.
• Messagerie : la mise en place d’adresses e‑mail relève d’une prestation distincte (Microsoft 365/Google Workspace…).

8) Maintenance, support & sauvegardes

• Maintenance corrective : correction d’anomalies reproductibles sur le périmètre livré.
• Maintenance évolutive : nouvelles fonctionnalités, refontes, mises à niveau majeures (forfait ou régie).
• Support : support@aurorawebandsecurity.com, Jours Ouvrés 9h‑18h (Europe/Paris). Délai indicatif de première réponse : 24–48 h ouvrées.
• Sauvegardes : si inclus, snapshots quotidiens avec rétention 7 jours et hebdomadaires avec rétention 4 semaines. Restauration en best effort. Un PRA/PCA peut être chiffré en option.

9) Sécurité & conformité

• Obligation de moyens renforcée : durcissement raisonnable (headers, TLS, CSP), mises à jour de dépendances, vérifications de base (OWASP Top 10) si inclus au devis.
• Tests : tests automatiques de base et revues de code ponctuelles. Pentests exclus sauf mention expresse.
• Journalisation : logs techniques et d’accès conservés 30 jours (modulable selon l’hébergeur).
• Notification : en cas d’incident de sécurité affectant le Service, information du Client sans délai injustifié et assistance raisonnable.

10) Données personnelles (RGPD)

• Rôles : le Client est Responsable de traitement pour les données collectées via son site/app ; le Prestataire peut intervenir en Sous‑traitant (hébergement/maintenance).
• DPA : un accord de sous‑traitance (Data Processing Agreement) précise les instructions, mesures techniques/organisationnelles, sous‑traitants ultérieurs et transferts, le cas échéant.
• Cookies & consentements : le Client demeure responsable des paramétrages légaux (bandeau, politiques, journalisation). Mise en place par le Prestataire selon spécifications.
• Exercice des droits : assistance raisonnable du Prestataire (accès, rectification, suppression, etc.).

11) Garanties, exclusions & limites

• Conformité : les Livrables sont conformes aux spécifications validées. Environnements non supportés (navigateurs obsolètes, OS non maintenus) exclus sauf accord.
• Exclusions : pannes d’hébergeur/fournisseurs tiers, défauts liés à des intégrations externes ou à des modifications non approuvées, cas de force majeure.
• Limitation de responsabilité : la responsabilité totale du Prestataire, tous faits générateurs confondus, est plafonnée au montant HT perçu pour la prestation à l’origine du dommage. Aucune responsabilité pour pertes indirectes (perte de CA, d’image, données…).
• Assurances : le Prestataire est titulaire d’une RC Pro adaptée.

12) Communication & références

Sauf opposition écrite, le Prestataire peut citer le Client comme référence commerciale et présenter les réalisations (captures/URL) sur ses supports. Le Client peut demander à tout moment le retrait d’une référence publique pour motif légitime.

13) Confidentialité

Chaque partie s’engage à la confidentialité des informations non publiques échangées (techniques, commerciales, stratégiques). Sont exclues : informations publiques, déjà connues, ou obtenues légalement d’un tiers. L’obligation survit 3 ans après la fin des relations contractuelles.

14) Sous‑traitance

Le Prestataire peut confier à des sous‑traitants qualifiés l’exécution de certaines tâches (infogérance, design). Il demeure responsable de la bonne exécution contractuelle vis‑à‑vis du Client.

15) Suspension, résiliation & réversibilité

• Suspension : en cas d’impayé, de manquement grave ou de risque manifeste pour la sécurité, après notification, le Prestataire peut suspendre les services jusqu’à régularisation.
• Résiliation : en cas d’inexécution grave non réparée sous 15 jours après mise en demeure, chaque partie peut résilier de plein droit. Les prestations réalisées et engagées restent dues.
• Réversibilité : à la fin du contrat, remise au Client des éléments raisonnablement exportables dans un format standard ; assistance à la migration possible (prestation distincte).

16) Force majeure

Aucune partie n’est responsable d’un manquement dû à un événement de force majeure (pannes réseau étendues, sinistres, grèves, actes gouvernementaux, attaques massives). Les obligations affectées sont suspendues pendant la durée de l’événement.

17) ★ Droit de rétractation (B2C) & dispositions proches

Le présent article s’applique uniquement lorsque le Client agit en qualité de consommateur (B2C) et que le contrat est conclu à distance ou hors établissement, conformément aux articles L221‑18 à L221‑28 du Code de la consommation.

1. Délai : le Client consommateur dispose d’un délai de 14 jours pour se rétracter, courant à compter de la conclusion du contrat (prestation de services).
2. Modalités : la rétractation s’exerce par toute déclaration dénuée d’ambiguïté (e‑mail) ou via le formulaire type figurant en Annexe C. Un accusé de réception électronique est adressé par le Prestataire.
3. Remboursement : le Prestataire rembourse toutes les sommes perçues au plus tard 14 jours après notification, via le même moyen de paiement (sauf accord contraire sans frais). En cas de démarrage d’exécution à la demande expresse du Client avant l’expiration du délai, le Prestataire conserve un montant proportionnel au service déjà exécuté jusqu’à la rétractation.
4. Renonciation lorsque le service est pleinement exécuté : si le Client a demandé l’exécution immédiate et reconnu qu’il perdra son droit de rétractation une fois la prestation pleinement exécutée, alors le droit de rétractation ne s’applique plus après l’exécution complète.
5. Contenu numérique non fourni sur support matériel : lorsque la prestation inclut un contenu numérique (ex. code source livré, maquettes finales) non fourni sur support matériel, le droit de rétractation ne s’applique pas si l’exécution a débuté avec l’accord préalable exprès du Client et son renoncement à ce droit.
6. Clause d’acceptation (case à cocher) : « Je demande l’exécution immédiate de la prestation avant la fin du délai de rétractation et je reconnais qu’une fois la prestation pleinement exécutée je perdrai mon droit de rétractation ; en cas de rétractation avant achèvement, je réglerai la partie proportionnelle déjà exécutée. »
7. Information précontractuelle : le Prestataire fournit au Client consommateur les informations prévues aux articles L221‑5 et L221‑11 (conditions, délais et modalités d’exercice du droit, formulaire type, coûts éventuels, etc.).

17.1) Clients professionnels (B2B)

En principe, pas de droit de rétractation pour les professionnels. Par exception (C. consom. L221‑3), un professionnel peut bénéficier des dispositions relatives aux contrats conclus hors établissement ou à distance lorsqu’il emploie ≤ 5 salariés et que l’objet du contrat n’entre pas dans le champ de son activité principale. Cette hypothèse est appréciée strictement et reste rare pour les prestations de sites web.

18) Médiation & règlement des litiges (B2C)

Le Client consommateur peut recourir gratuitement à un dispositif de médiation de la consommation pour les litiges contractuels n’ayant pu être résolus amiablement. Médiateur désigné : [Nom du médiateur – à compléter] — Site : [URL] — Adresse : [coordonnées]. Plateforme européenne de RLL : ec.europa.eu/consumers/odr.

19) Droit applicable & juridiction compétente

• Droit applicable : droit français.
• Compétence :
  • B2B : compétence exclusive des tribunaux de Lyon, y compris en cas de pluralité de défendeurs ou d’appel en garantie.
  • B2C : compétence déterminée par les règles de droit commun protectrices du consommateur ; toute clause contraire serait inopposable au consommateur.

20) Contact

• Éditeur : Aurora Web & Sec — SIREN 991 249 228 — SIRET 991 249 228 00016
• E‑mail : aurorawebsec@gmail.com
• Hébergeur (si applicable) : OVHcloud — 2 rue Kellermann, 59100 Roubaix, France

Annexe A — Politique de maintenance

• Périmètre : corrections de bugs, mises à jour mineures (patchs), suivi de disponibilité, sauvegardes planifiées.
• Hors périmètre : évolutions majeures, refontes UX, intégrations API nouvelles, refactoring structurel.
• Délais indicatifs de prise en charge : Anomalie bloquante < 1 jour ouvré ; majeure 2–3 jours ; mineure 5–10 jours.
• Canal : support par e‑mail, Jours Ouvrés 9h‑18h (Europe/Paris).

Annexe B — Environnements & navigateurs supportés

Navigateurs récents (deux dernières versions) sur Windows, macOS, iOS et Android. Internet Explorer non supporté. Autres environnements sur devis.

Annexe C — Formulaire type de rétractation (B2C)

À compléter et renvoyer uniquement si vous souhaitez vous rétracter du contrat.

Destinataire : Aurora Web & Sec — E‑mail : aurorawebsec@gmail.com
Je vous notifie par la présente ma rétractation du contrat portant sur la prestation ci‑dessous :
• Commande du : …………………  • Nom du client : …………………………………
• Adresse : …………………………………………………………………………………………………………………
• E‑mail utilisé pour la commande : …………………………………………………………………………………
• Signature (si version papier) : ……………………………  • Date : …………………
    

Annexe D — Clause d’acceptation d’exécution anticipée (B2C)

Case à cocher et acceptation explicite :

« Je demande l’exécution immédiate de la prestation avant l’expiration du délai de 14 jours et je reconnais qu’en cas d’exécution complète je perdrai mon droit de rétractation ; en cas de rétractation avant achèvement, je réglerai la partie proportionnelle déjà exécutée. »