top of page

Conditions d’utilisation

INTRODUCTION

La société ERAWYPS, immatriculée sous le numéro d’entreprise 0793.242.541 à la chambre des commerces et des Industries de Bruxelles, est le créateur, développeur et éditeur des produits qui seront décrits dans ces présentes conditions. Pour certains produits uniquement, Erawyps est également le revendeur d'une solution préalablement développée par un partenaire et potentiellement modifiée par Erawyps.
 
L’utilisation des produits ERAWYPS et de leur documentation est exclusivement régie par les présentes conditions générales d'utilisation et de maintenance (ci-après dénommées "CGUM"), à l'exclusion de tous autres documents tels que prospectus, catalogues, documentations émanant d'ERAWYPS, qui ne sont donnés qu'à titre d'information et n'ont qu'une valeur indicative.
 
En conséquence, le fait de passer commande auprès d'ERAWYPS implique l'adhésion entière et sans réserve de l'acheteur aux présentes CGUM et ce, malgré toute stipulation contraire (réputée dépourvue de valeur et inapplicable) figurant sur les bons de commande du client ou sur ses conditions générales d'achat ou sur tout document émanant du client. Aucune condition particulière ou contraire ne peut prévaloir sur les présentes CGUM quel que soit le moment où elle aura pu être portée à la connaissance d'ERAWYPS, sauf acceptation expresse et écrite de la part d'ERAWYPS.
 
En sus des droits et restrictions prévues aux présentes CGUM, toutes autres indications ou restrictions contenues dans les instructions d’installation et d’utilisation des produits ERAWYPS ou les notes de mise à jour régissent leur utilisation et sont incorporées aux présentes par référence.

1. DÉFINITIONS
 
« Client » signifie la personne physique ou morale agissant à des fins professionnelles, qui commande le Produit. L’acceptation des présentes CGUM par un préposé est réputée faite au nom et pour le compte du Client par une personne dûment habilitée.  
 
« Cloud » désigne la configuration dans laquelle le Produit et les Données sont hébergés par ERAWYPS et accessibles à distance par l’Utilisateur Final.  
 
« Commande » signifie, selon le cas, toute proposition commerciale émanant d'ERAWYPS et acceptée par le Client ou tout bon de commande émis par le Client et accepté par ERAWYPS. Les présentes CGUM sont considérées comme annexées à la Commande par référence.  
 
« Documentation » signifie la documentation papier ou électronique incluant les manuels d'installation et/ou d’accès et d'utilisation relatifs aux Produits.  
 
« Données » désigne les données, informations et documents créés ou utilisés par le Client ou les Utilisateurs dans le cadre de l’utilisation du Produit, et le cas échéant stockés et hébergés par ERAWYPS ou un partenaire d'ERAWYPS (Cloud) ou par le Client (On-Premise), qui demeurent la propriété du Client. 
 
« On-Premise » signifie la configuration dans laquelle le Produit et les Données sont hébergés par le Client dans son environnement ou sous son contrôle et sa responsabilité.  
 
« Produit » signifie les produits logiciels (sous leur forme exécutable) (et, de manière exceptionnelle le matériel), la Documentation y afférant pour lesquels le Client a passé Commande. La définition des Produits inclut toutes mises à jour, nouvelles versions, corrections et améliorations fournies directement par ERAWYPS.

« Prérequis » signifie l’infrastructure, comprenant le matériel informatique et l'environnement logiciel, et toute autre spécification ou instruction, au sein de laquelle le Produit est installé (OnPremise) et/ou à partir desquels les Utilisateurs peuvent accéder et utiliser le Produit et que le Client doit mettre en œuvre pour permettre l’installation (On-Premise) et/ou l’utilisation correcte du Produit. Les Prérequis sont communiqués au Client par ERAWYPS et peuvent évoluer en cours d’utilisation du Produit.

« Services » signifient les services fournis par ERAWYPS associés aux Produits tels que décrits dans les présentes CGUM.

« Utilisateur » désigne les préposés ou collaborateurs du Client dûment autorisés à utiliser le Produit, dont le Client se porte fort du respect des CGUM. Les Utilisateurs pourront avoir la qualité de simple utilisateur ou d’utilisateur administrateur.

​« Vendre », « acheter », « vente » ou « achat » désigne, s’agissant des Produits ERAWYPS, la concession d’un droit d’utilisation non-exclusif tel que prévu aux présentes et sans transfert de propriété.

2. OBJET DES PRÉSENTES CGUM ET DESCRIPTION DES PRODUITS

Les Produits sont des solutions de sécurisation des messageries électroniques comme décrit ci-après et se présentent sous plusieurs formes, notamment :

- MIB-CLOUD : service permettant d’utiliser le Produit à distance via des serveurs gérés par ERAWYPS le Partenaire et/ou le Distributeur
- MIB-ON PREM : appliance virtuelle ou physique installée chez le Client contenant les licences d’utilisation du Produit
- EASY MANAGE : service permettant d’utiliser le Produit à distance via des serveurs gérés par un Distributeur
- MIB-SMTP : service optionnel permettant d’utiliser les adresses IP d'ERAWYPS ou d'un partenaire pour l’envoi des e-mails par le Client


Les Produits sont mis à disposition selon les configurations Cloud ou On-Premise.

À la demande du Client et sous réserve d’acceptation d'ERAWYPS, ERAWYPS pourra fournir au Client un serveur sur lequel le Produit sera installé. Dans ce cas, le serveur sera vendu au Client au prix mentionné dans la Commande et deviendra la propriété du Client. ERAWYPS ne donne pas d’autre garantie que la garantie éventuellement concédée par le fabricant sur ce matériel, et n’aura aucune obligation de maintenance à l’égard dudit matériel.

Les Produits et Services pourront être vendus au Client soit par ERAWYPS, soit par un partenaire. En cas de commercialisation par un partenaire, ce dernier est responsable, en toute hypothèse, des obligations liées à la vente du Produit. Les prestations d’assistance et de maintenance et les prestations d’hébergement (Cloud) pourront être réalisées par ERAWYPS ou un partenaire, sous sa responsabilité, selon ce qui a été convenu avec le Client.

Lorsque le Distributeur ou tout autre tiers est en charge des Services et notamment de l’installation, l’hébergement et/ou le support ou tout autre service afférents aux Produits et aux Données, celui-ci fournit ces services sous sa propre responsabilité, à l’exclusion de toute responsabilité d'ERAWYPS.

Ainsi, les présentes CGUM ont vocation à régir d’une part, les modalités et conditions dans lesquelles ERAWYPS concède les droits d’utilisation sur le Produit, héberge et met à disposition le Produit et les Données (Cloud), et d’autre part, les conditions dans lesquelles le Client et/ou les Utilisateurs installe(nt), exécute(nt) (On-Premise) et/ou accède(nt) et utilise(nt) le Produit.

Les présentes CGUM ont également pour objet de définir les modalités et conditions dans lesquelles ERAWYPS fournit les Services, notamment l’assistance, la garantie et la maintenance afférentes à la mise à disposition dudit Produit et le cas échéant, assure l’hébergement du Produit et des Données (Cloud) lorsque ces prestations sont réalisées par ERAWYPS.

Sauf disposition expresse contraire, les CGUM n’incluent pas l’installation, la configuration, l’adaptation, la personnalisation, ni l’adéquation du Produit aux besoins spécifiques du Client qui reconnaît avoir choisi le Produit sous sa responsabilité, en fonction de ses besoins et contraintes.

Les CGUM, la Commande et le cas échéant tout autre document visé dans ces CGUM ou annexé par les Parties constituent le « Contrat ».

Les dispositions relatives aux Données à caractère personnel traitées dans le cadre de l’utilisation du Produit figurent en Annexe des présentes CGUM.
 
ERAWYPS pourra modifier les Services ou les fonctionnalités comprises dans les différentes offres ou Produits, ou les présentes CGUM, à la fin de la période de souscription en cours ou avec un préavis de deux mois (ce délai ne sera pas applicable en cas de mise à jour mineure du Produit n’impactant pas une fonctionnalité substantielle du Produit, ou visant à améliorer la sécurité). En cas de désaccord du Client, ce dernier pourra résilier le contrat.

2.1. Principe des Produits

EWSUR - Produit ERAWYPS dédié à la surveillance des fuites de données du Client
Le produit EWSUR d'ERAWYPS est un service de cyber surveillance des plateformes de hacking, des sites où l'on peut retrouver des données volées suite à une violation de données. Il est effectué sur base des données considérées comme étant des éléments sensibles, en rapport direct avec de potentielles cyberattaques. Les éléments peuvent être : adresses e-mails et numéro de téléphone des Utilisateurs et du Client, adresses IPs, Nom de domaine, et toutes autres données qui seront judicieuses d'ajouter dans le cadre du service de cyber surveillance. Si dans l'exécution de cette cyber surveillance ERAWYPS retrouve des traces ou des données complètes d'un quelconque élément, il en avertira le Client immédiatement. Le cas échéant, ERAWYPS pourra dès lors transmettre des conseils d'actions à mettre en place par le Client pour réduire les potentiels cyber risques liés à cette découverte. Pour des raisons de confidentialité et de sûreté, aucune donnée supplémentaire au rapport envoyé par ERAWYPS ne pourra être exigée par le Client et ce même si ces données ont un rapport direct avec le Client.
Le Client est seul responsable et décisionnaire de prendre en compte ces conseils. Il ne sera nullement la responsable d'ERAWYPS si toutefois et malgré le processus de cyber surveillance mis en place, le Client venait à subir une cyberattaque. Que celle-ci soit venue avant ou après la déclaration d'ERAWYPS de la découverte d'un élément constituant une potentielle trace de préparation de cyberattaque. 

 
EWDIS - Produit ERAWYPS dédié à la dissuasion des actes malveillants envers le Client
Le produit EWDIS d'ERAWYPS est un service de cyber dissuasion. Lorsqu'ERAWYPS découvre un élément appartenant au Client dans une plateforme réputée pour ces agissements malveillants, il incombera à ERAWYPS de faire en sorte de dissuader les personnes ayant divulgué les données du Client. Cette dissuasion peut prendre plusieurs axes et formes différentes. Seul ERAWYPS prendra la responsabilité d'agir par une stratégie ou par une autre pour tenter de dissuader les personnes malveillantes. Le Client se verra notifié d'une action de cyber dissuasion. Il ne pourra réclamer aucunes précisions autres que celles inscrites dans le rapport qui lui sera envoyé par ERAWYPS. Il ne sera nullement la responsable d'ERAWYPS si toutefois et malgré le processus de cyber dissuasion mis en place, le Client venait à subir une cyberattaque. Que celle-ci soit venue avant ou après la déclaration d'ERAWYPS de l'action de dissuasion qui est entreprise suite à  une potentielle trace de préparation de cyberattaque. 

EWPRO - Produit ERAWYPS dédié à la sécurisation du flux de messagerie numérique du Client
Le produit EWPRO d'ERAWYPS est un service dédié à la sécurisation du flux entrant et sortant de messagerie numérique (e-mail) du Client. Tous e-mails entrant à destination ou en provenance du domaine du Client seront traités par ERAWYPS et/ou son partenaire. Le traitement à pour but unique de détecter les traces d'un éventuel élément de cyberattaque.
Les e-mails reçus par les Utilisateurs transiteront par les serveurs d'ERAWYPS et/ou de son partenaire avant d'être acheminés et stockés sur le système de messagerie du Client s’ils proviennent d’une source authentifiée. Lors de la réception d’un e-mail provenant d’un expéditeur non connu, un e-mail lui sera adressé permettant de s’authentifier par l’intermédiaire d’un lien et d’un captcha (ou équivalent) à remplir. Cet e-mail pourra être personnalisé par l’Utilisateur administrateur sur le Produit. La source (expéditeur, e-mail ou nom de domaine) peut également être authentifiée manuellement par l’Utilisateur sur le Produit.
Les courriels provenant d’une source non authentifiée restent en attente d’authentification sur le serveur d'ERAWYPS et/ou de son partenaire pendant une durée classiquement de 30 jours à compter du lendemain à 0h00 du jour où le courriel a été réceptionné.
Une fois qu’une source est authentifiée, tous les courriels provenant de cette source sont immédiatement délivrés sur le système de messagerie de l’Utilisateur Final après transit via le serveur d'ERAWYPS et/ou de son partenaire. 
Les e-mails en attente stockés sur le serveur d'ERAWYPS et/ou de son partenaire en attente d’authentification. Enfin, la liste des expéditeurs autorisés ou bannis est accessible par chaque utilisateur sur demande ou directement sur l'interface mis à disposition d'ERAWYPS. À noter que cette mise à disposition n'est pas obligatoire.

EWSEN - Produit ERAWYPS dédié à la sensibilisation et la formation du Client et ses Utilisateurs
Le produit EWSEN d'ERAWYPS est un service de sensibilisation qui permet à un Utilisateur administrateur l’envoi par e-mail de campagnes d’hameçonnage à un ensemble d’Utilisateurs, la visualisation de données statistiques sur leurs interactions avec les campagnes et la sensibilisation de ceux-ci aux bonnes attitudes à adopter face à ces menaces.
Les campagnes sont basées sur des modèles d’attaques fournis par ERAWYPS et/ou son partenaire. Ils sont personnalisés par l’Utilisateur administrateur en fonction des besoins du Client. L’Utilisateur administrateur est responsable du choix et du paramétrage des campagnes réalisées (par exemple, les Utilisateurs ciblés, les types de faux e-mails d’hameçonnage envoyés, la fréquence des campagnes). ERAWYPS peut également endosser la responsabilité des actions de l'Utilisateur administrateur, si le Client l'approuve.
Dans le cadre de la fourniture du Produit EWSEN, l’Utilisateur administrateur pourra choisir de faire référence à des tiers pour simuler une attaque d’hameçonnage dont les signes distinctifs seront alors uniquement utilisés à des fins d’illustration et de sensibilisation, en fonction notamment de l’environnement du Client. Le Client reconnaît et accepte qu’il n’existe pas de lien entre ERAWYPS ou son partenaire et les tiers dont les marques pourraient être utilisées dans le cadre des campagnes de sensibilisation.
Lors de l’envoi d’une campagne, un e-mail est envoyé à chaque Utilisateur afin de l’inviter à cliquer sur un lien. Une fois le lien cliqué, l’Utilisateur arrive sur une fausse page d’hameçonnage où il est invité à renseigner des informations sensibles le concernant ou concernant son entreprise. Une fois les données renseignées et transmises par l’Utilisateur, une page d’information l’informe qu’il a été piégé et l’éduque sur la façon dont s’en prémunir.
EWSEN collecte des informations sur les interactions réalisées par l’Utilisateur sur les pages d’hameçonnage et de sensibilisation. Ces informations permettent à l’Utilisateur administrateur d’évaluer le niveau de vulnérabilité de ses Utilisateurs. Ces informations sont également utilisées par l’algorithme de ciblage d'ERAWYPS ou de son partenaire pour proposer les campagnes d’hameçonnage les plus efficaces et les pages de sensibilisation les plus pertinentes pour les Utilisateurs.
Le Client reconnaît et accepte que les e-mails envoyés dans le cadre de la campagne de sensibilisation puissent dans certains cas être bloqués par le serveur de messagerie du Client ou tout autre dispositif anti-hameçonnage mis en place par le Client (antispam, pare-feux, fonctionnalités de navigateurs, analyse de flux par l’antivirus de poste, proxy, etc.) empêchant ainsi la bonne réalisation d’une campagne exhaustive.
Le Client reconnaît et accepte que le Produit EWSEN vise à sensibiliser les Utilisateurs et obtenir des statistiques mais ne garantit en aucun cas une protection contre les attaques d’hameçonnage, qui dépend uniquement des moyens matériels, logiciels et humains mis en place par le Client, notamment les dispositifs mis en place par le Client et le comportement des Utilisateurs face à de telles attaques.

Parallèlement à ces campagnes et toujours dans le cadre de la sensibilisation des Utilisateurs, une formation générique sur les bonnes pratiques de cybersécurité pourra être mise en place pour le Client. Cette formation n'est pas obligatoire néanmoins elle est fortement conseillée. 
Cette formation est dispensée par le partenaire d'ERAWYPS. Elle n'est donc pas sous la responsabilité d'ERAWYPS. Aucunes demandes ni plaintes ne seront traitées dans ce cadre-là par ERAWYPS. La présence de cette formation dans l'offre EWSEN d'ERAWYPS à pour but de remettre à niveau tous les Utilisateurs. Elle est également présente dans l'offre EWSEN d'ERAWYPS car le partenaire dédié à cette formation accepte de réduire le prix de sa propre formation pour les Utilisateurs. Le Client est conscient que le prix réduit ne dépend en aucun cas de la responsabilité d'ERAWYPS. ERAWYPS sera seulement en charge de transmettre le tarif de cette formation pendant la présentation tarifaire du produit EWSEN.

EWSAU - Produit ERAWYPS dédié à la sauvegarde des données du Client
Le produit EWSEN d'ERAWYPS est un service de sauvegarde de données sur un système Cloud. Les données sauvegardées pourront s'agir de simples fichiers ou dossiers du matériel informatique des Utilisateurs mais il pourra aussi être la totalité de l'image du disque. Les données sauvegardées pourront être à tout moment récupérées par le Client pour une restauration sur les matériaux informatiques de son choix.
Les éléments de personnalisation de sauvegarde seront étudiés préalablement au contrat régit par les présentes CGUM. 

Il ne sera nullement la responsable d'ERAWYPS si toutefois et malgré le processus de cyber dissuasion mis en place, le Client venait à subir une cyberattaque. Que celle-ci soit venue avant ou après la déclaration d'ERAWYPS de l'action de dissuasion qui est entreprise suite à une potentielle trace de préparation de cyberattaque. 

EWCHI - Produit ERAWYPS dédié au chiffrement des données du Client
Le produit EWSEN d'ERAWYPS est un service de chiffrement de données de bout en bout. Il est utilisé de pair avec le système de sauvegarde qui constitue à deux, un moyen de cyber défense et de cyber résilience face à une cyberattaque. 

Le Client reconnaît avoir pris connaissance de la présentation commerciale et technique décrivant les Produits mis à sa disposition, s’engage à toujours respecter les Prérequis (et instructions et recommandations ainsi que toutes mises à jour communiquées ultérieurement), un accès et une utilisation correcte du Produit et accepte notamment que (i) le Produit ne constitue en aucun cas un outil ou une prestation de stockage, d’archivage et/ou d’hébergement de données immatérielles, pour lesquelles ERAWYPS ou le partenaire ne saurait assumer une quelconque responsabilité (le Client fera son affaire personnelle du traitement, de la sauvegarde, du stockage et de l’archivage quotidien de ses données) et que (ii) si l’expéditeur d’un courriel ne s’identifie pas ou si l’Utilisateur n’autorise pas la source au cours du délai paramétré pour recevoir l’authentification, ledit courriel est considéré comme un courrier électronique non sollicité et sera supprimé au terme dudit délai sans possibilité de restauration. Le Client reconnaît et accepte ce mécanisme et renonce à rechercher la responsabilité d'ERAWYPS ou du partenaire en cas de non-acheminement de données de ce fait.

2.2. Garantie de confidentialité des Données et des contenus

ERAWYPS et/ou son partenaire s'engagent à considérer comme confidentielles toutes les Données, plus précisément dans les conditions prévues dans l’Annexe « Données Personnelles ». Le Client reconnait que les identifiants de connexion permettant aux Utilisateurs d’accéder au Produit et aux Données sont strictement personnels et confidentiels. Il s'interdit, en conséquence, de les communiquer ou de les partager avec des tiers. Dans le cas où le Client ou un Utilisateur diffuserait ou utiliserait ces éléments de façon contraire à leur destination, ERAWYPS sera en droit de résilier le contrat. Pour éviter une utilisation frauduleuse des Identifiants, le Client s’engage à choisir un mot de passe permettant un niveau de sécurité élevé selon les standards et recommandations actuellement en vigueur. Le Client est seul responsable de l'utilisation de ces identifiants par des tiers, et garantit à ce titre ERAWYPS et/ou son partenaire contre toute demande et/ou action basée sur une utilisation, frauduleuse ou non, de ces identifiants. En aucun cas, ERAWYPS et son partenaire ne pourront être tenus responsable en cas d’utilisation frauduleuse des Identifiants étant donné qu'elle ne dispose pas des moyens techniques permettant de s'assurer de l'identité des personnes accédant au Produit.

2.3. Obligations de moyens

Dans le cadre des présentes CGUM, ERAWYPS est tenue à une obligation de moyens. Les Produits permettent au Client de réduire le risque de cyberattaque notamment par le fait de faire transiter tout courriel envoyé vers son nom de domaine par un serveur de ERAWYPS ou de son partenaire dont l'objet est de filtrer les courriels non-désirés. L’acheminement des courriels à l’Utilisateur dépend soit de l’authentification réalisée par l’expéditeur, soit de l’authentification manuelle par l’Utilisateur, de sorte qu'ERAWYPS ne peut en aucun cas garantir que l’Utilisateur ne recevra aucun courriel non-sollicité, ni qu'un courriel sollicité ne soit pas intercepté par le filtre. À chaque instant, l'Utilisateur peut consulter sur le EWPRO ou par demande explicite envoyée par e-mail, la liste exhaustive des courriels qui ont été stoppés par le EWPRO et peut, s'il le souhaite, demander à recevoir chacun d'entre eux et cela jusqu'à l'expiration du délai d’attente ci-dessus visé (Article 2.1).

2.4. Solution Cloud / On-Premise

ERAWYPS et/ou son partenaire s’engage à héberger les Produits et les Données sur un serveur et à assurer la surveillance et la maintenance du bon fonctionnement de cette infrastructure dans le cadre d’une obligation de moyens et dans les conditions précisées à l’Annexe « Données Personnelles ». Il est précisé que la redevance due par le Client est exclusive de toutes dépenses complémentaires, notamment le coût des télécommunications et d’accès à Internet, nécessaires à l’accès et à l’utilisation des Produits ou encore les coûts liés à l’infrastructure sur laquelle est installé le Produit (On-Premise) et qui restent à la charge et sous la responsabilité du Client. Le Client s’engage à ne faire résider sur les serveurs d'ERAWYPS et/ou son partenaire que les Données dont il est propriétaire ou dont il est autorisé de détenir et qui ne sont pas susceptible de nuire au bon fonctionnement de ces derniers. Le cas échéant, le Client s’engage à utiliser des données selon les formes et modalités indiquées par ERAWYPS. ERAWYPS et/ou son partenaire se réserve la possibilité de modifier ou d'interrompre l’accès des Produits notamment pour des raisons de sécurité, de maintenance, de mise à jour ou d'amélioration ou pour en faire évoluer le contenu et ce, sans indemnité. Dans la mesure du possible, ERAWYPS et/ou son partenaire s’efforceront de minimiser le désagrément pour le Client et de le prévenir à l’avance d’une interruption. ERAWYPS et/ou son partenaire ne seront pas responsables des contraintes techniques liées aux spécificités du réseau Internet ou de toute interruption qui ne serait pas imputable à une faute de sa part.

3. COMMANDE ET PAIEMENT
 
Ces dispositions sont applicables lorsque la Commande est réalisée auprès d'ERAWYPS (dans le cas contraire, les conditions du partenaire ou du distributeur sont applicables). Sauf modalités contraires indiquées au Client expressément par ERAWYPS, la Commande est réalisée par voie électronique et devient ferme et définitive lors de la signature du devis d'ERAWYPS par le Client.

La facturation se fait à la Commande, nonobstant l’installation des Produits. Le Client se voit conseiller le paiement par domiciliation/prélèvement bancaire s’il y a lieu d’un paiement récurrent. Dans ce cas, l’ordre de virement sera présenté à sa banque à chaque période décrite dans le bon de commande et/ou la facture. Si le Client n’accepte pas de payer par domiciliation/prélèvement bancaire ou si la prestation facturée n’est pas liée à une facturation récurrente le Client peut payer par virement ou carte bancaire dans les 30 jours après la réception de la facture puis à chaque période décrite dans le bon de commande et/ou la facture.
 
Le taux d'intérêt des pénalités de retard exigibles le jour suivant la date de règlement est égal au taux d'intérêt appliqué par la Banque centrale européenne à son opération de refinancement la plus récente majoré de 10 points de pourcentage dans les conditions prévues par l’article L446-1du Code de commerce. Les pénalités de retard sont exigibles sans qu'un rappel soit nécessaire.

De plus, en cas de retard de paiement, le Client sera de plein droit débiteur, à l'égard d'ERAWYPS, d'une indemnité forfaitaire pour frais de recouvrement égale au montant en vigueur fixé par décret. Lorsque les frais de recouvrement exposés sont supérieurs au montant de cette indemnité forfaitaire, ERAWYPS pourra demander une indemnisation complémentaire sur justification.

4. DROITS CONCÉDÉS
 
Le Client reconnaît que les droits d’auteur et autres droits relatifs notamment à la propriété intellectuelle et industrielle, aux brevets, marques, secrets commerciaux, savoir-faire, idées, concepts et inventions, tout intérêt, couverts ou non par le droit applicable, concernant les Produits, y compris mais sans limitation, toutes modifications, traductions, adaptations, améliorations, corrections, mises à jour ou nouvelles versions, œuvres dérivées, compilations,savoir-faire technique, sont et demeurent réservés à tout moment à ERAWYPS (ou, le cas échéant, à leur titulaire).
 
ERAWYPS concède au Client un droit d’installation (On-Premise) et d’utilisation sur les Produits (et la Documentation associée) tel que décrit dans la Commande et la facture correspondante, sous sa forme exécutable, pour le nombre de licences prévu dans la Commande. Sauf mention contraire, une licence correspond à une boîte de messagerie du Client.
 
Ce droit d’utilisation est personnel, limité, temporaire, non-transférable et non-exclusif au Client et ne peut faire l’objet d’aucune cession ou prêt à d’autres personnes. L’utilisation des Produits est destinée à couvrir uniquement les besoins internes et professionnels du Client. Les droits concédés aux présentes CGUM n'ont pas pour effet de transférer au Client ou aux Utilisateurs des droits autres que ceux expressément concédés au titre des présentes et tels que détaillés dans la Commande.
 
Toute utilisation non-prévue aux présentes est interdite et, en particulier mais sans limitation, le Client (y compris les Utilisateurs) s’engage à ne pas (ni autoriser un tiers à le faire) (i) installer les Produits et/ou les utiliser pour d’autres fins que celles décrites dans la Documentation, (ii) faire de copie (On-Premise : hormis la copie de sauvegarde légalement autorisée), reproduire, altérer, adapter, traduire de quelque façon qu'il soit, intégrer dans un autre produit, tout ou partie du Produit ou de sa Documentation, créer des œuvres dérivées à partir du Produit, désassembler ou pratiquer quelque ingénierie à rebours, ni essayer d'en découvrir les codes sources (réputés strictement confidentiels), (iii) modifier de quelque façon que ce soit le Produit, même dans la mesure de corriger les erreurs qu’il peut contenir, cette faculté étant exclusivement réservée à ERAWYPS ou le Partenaire, (iv) distribuer, donner ou vendre en sous licence, diffuser, céder, louer, prêter, donner en crédit-bail, vendre, donner, ou autrement transférer à des fins commerciales, même gratuitement, tout ou partie du Produit, par tout moyen, à qui que ce soit, sauf accord exprès de ERAWYPS ; (v) porter atteinte de quelque manière que ce soit aux droits de ERAWYPS.

5. SUPPORT ET MAINTENANCE
 
Ces dispositions sont applicables lorsque les Services sont réalisés par ERAWYPS (dans le cas où ils sont fournis par le Distributeur ou un Partenaire, les conditions du Distributeur ou du Partenaire sont applicables). Cela étant précisé, les prestations de maintenance logicielle de niveau 3 sont réalisées exclusivement par ERAWYPS, qui se réserve donc le droit d’adaptation, de modification et de correction des Produits. Dans le cas où le Distributeur est en charge des Services, celui-ci sera le point unique de contact du Client pour les prestations de maintenance de niveau 1 et 2.
Les Services sont valables pour un Produit régulièrement commandé, installé et utilisé et exclusivement pour le site d’installation initial du Produit (On-Premise, avec un changement de site possible après information de ERAWYPS) et/ou le nom de domaine tel qu’indiqué à ERAWYPS. Les Services sont fournis à distance et comprennent une assistance technique ainsi qu’une maintenance logicielle.

 
5.1. Assistance

Cette prestation inclut une assistance technique à distance, par téléphone et/ou e-mail du lundi au vendredi de 8h-18h30 sauf jours fériés et indisponibilités du service dont le Client est informé à l’avance. Elle ne couvre pas les demandes abusives, répétées et/ou les difficultés que la lecture de la Documentation disponible peut résoudre.

 
5.2. Maintenance logicielle

La maintenance des Produits est fournie par ERAWYPS ou son partenaire et consiste en la mise à disposition de corrections et mises à jour des Produits nécessaires à son fonctionnement normal. Ces corrections et mises à jour doivent être installées et/ou autorisées par le Client (si nécessaire) dans un délai raisonnable à compter de leur mise à disposition (OnPremise), sauf à délivrer ERAWYPS ou son partenaire de toute obligation ou responsabilité résultant des présentes. Ces corrections et mises à jour sont concédées sous licence selon les termes des CGUM à moins que des conditions d'utilisation les accompagnent au cas par cas.

 
5.3. Limites

ERAWYPS ou son partenaire se réserve la possibilité de cesser la Maintenance de tout Produit d’une version antérieure à la version en cours de commercialisation sous réserve que le Client en ait été informé trois (3) mois au préalable (On-Premise). Sont exclues des Services toutes prestations d’intégration des Produits dans l’environnement technique (matériel et logiciel) du Client, de communication avec d’autres systèmes d’exploitation ou d’information, de développement de programmes informatiques spécifiques, d’ajouts ou modifications sur les programmes existants, la formation des Utilisateurs, les incidents dus à une mauvaise utilisation des Produits par le Client, à un mauvais fonctionnement de l’environnement informatique du Client, ou à une défaillance ou une interruption des réseaux de télécommunication et/ou du réseau électrique, ainsi que toute intervention sur le site du Client.

6. GARANTIE DU PRODUIT

Les Produits relevant d'un domaine particulièrement complexe de la technique informatique et en l'état actuel des connaissances, il ne peut matériellement faire l'objet de tests concernant toutes les possibilités d'utilisation et aucune autre garantie que celles décrites dans les CGUM ne saurait être assumée.
Le fonctionnement des Produits non-modifié, correctement installé et / ou utilisé notamment au regard des Prérequis et instructions de ERAWYPS ou son partenaire, non-modifié et régulièrement mis à jour, est garanti et maintenu conforme aux caractéristiques fonctionnelles et techniques décrites dans la Documentation, pour la durée du contrat.
Le droit d’installation (On-Premise) et/ou d’utilisation du Produit est concédé « en l’état », sans autre garantie de quelque nature que ce soit, expresse ou tacite, quant à sa qualité, ses performances ou résultats ou sur l’absence d’atteinte aux droits de tiers. ERAWYPS et son partenaire assument une obligation de moyens et ne pourront pas être tenus pour responsable qu’en cas de faute ou négligence prouvée dans l’exécution de ses obligations, sauf mention expresse contraire.


7. OBLIGATIONS ET RESPONSABILITÉS DU CLIENT

Le Client et les Utilisateurs doivent disposer des compétences, des matériels et des logiciels requis pour l'utilisation du Produit, ainsi que répondre aux Prérequis définis par ERAWYPS pour l’installation (On-Premise) et/ou l’utilisation du Produit. ERAWYPS et son partenaire ne seront pas responsables d’un quelconque dommage ayant son origine dans l’utilisation du Produit en conjonction avec un logiciel ou matériel utilisé par le Client ou d’un quelconque problème technique du Client sur son système d’information.
En cas de souscription On-Premise, il est de la responsabilité du Client de veiller au fonctionnement, à la disponibilité et à la sécurité de ses serveurs. Le Client garantit à ERAWYPS et à son partenaire que les Données ne portent pas atteinte aux droits de tiers s’engage à respecter l’ensemble de la réglementation qui lui est applicable dans le cadre de l’utilisation du Produit.
À ce titre, le Client garantit ERAWYPS et son partenaire contre toute action et/ou réclamation et/ou condamnation prononcée à son encontre (notamment en cas d’action d’un Utilisateur ou d’un tiers), y compris les indemnités, frais de justice et honoraires d’avocats qui pourraient être mis à sa charge, du fait d'un manquement du Client et/ou Utilisateur à leurs obligations légales et contractuelles.


8. EXCLUSION ET LIMITATION DE RESPONSABILITÉ

DANS TOUTE LA MESURE PERMISE PAR LA LEGISLATION APPLICABLE, LES LIMITATIONS ET EXCLUSIONS DE RESPONSABILITE PREVUES DANS LES PRESENTES CGUM S'APPLIQUENT ET CE, QUEL QUE SOIT LE FONDEMENT DE RESPONSABILITE.

EN AUCUN CAS, ERAWYPS ET SON PARTENAIRE NE POURRONT ETRE TENUS ENVERS LE CLIENT, Y COMPRIS EN CAS DE RECLAMATION D'UN TIERS, POUR TOUTES RECLAMATIONS OU QUELQUES COUTS QUE CE SOIENT LIES À TOUS DOMMAGES INDIRECTS NOTAMMENT MAIS SANS LIMITATION, TOUT MANQUE À GAGNER, PERTES D'EXPLOITATION, DE BENEFICES, TOUTE INTERRUPTION D'ACTIVITE RESULTANT DU PRODUIT ET DE SA DOCUMENTATION, DE SON UTILISATION OU DE L'IMPOSSIBILITE D’Y ACCEDER ET/OU DE L'UTILISER; DE SA MAINTENANCE OU DE L'IMPOSSIBILITE DE LA FOURNIR, OU ENCORE D'UN MANQUEMENT DU PRODUIT À FONCTIONNER AVEC TOUT AUTRE PROGRAMME, ET CE, MÊME SI ERAWYPS ET SON PARTENAIRE A ÉTÉ PREVENU DE L'EVENTUALITE DE TELS DOMMAGES.

EN AUCUN CAS, ERAWYPS OU SON PARTENAIRE N'AURA D'OBLIGATION OU RESPONSABILITE POUR DES DOMMAGES AUTRES QUE DES DOMMAGES DIRECTS PROUVENT QUI LUI SONT IMPUTABLES, ET CE DANS LA LIMITE SUIVANTE : EN TOUTE HYPOTHESE, LA RESPONSABILITE TOTALE DE ERAWYPS OU CELLE DE SON PARTENAIRE SERA STRICTEMENT LIMITEE ET NE POURRA EN AUCUN CAS EXCEDER LA SOMME QUE LE Client A EFFECTIVEMENT PAYEE AU TITRE DE LA FOURNITURE DU PRODUIT QUI EST DIRECTEMENT A L’ORIGINE DU PREJUDICE AU COURS DE LA PERIODE DE DOUZE (12) MOIS QUI A PRECEDE L’EVENEMENT QUI EST A L’ORIGINE DU DOMMAGE.

Aucune des parties ne sera responsable et ne sera réputée avoir manqué à ses obligations, si ce manquement est dû à un événement de force majeure.
Est considéré comme événement de force majeure, tout événement extérieur à la volonté d'une ou des parties, et notamment la guerre civile ou étrangère, l'émeute, l'incendie, les dégâts des eaux de toutes natures, les accidents, les mouvements sociaux avec occupation des lieux, les décisions gouvernementales, réglementaires ou législatives ou toute autre restriction, catastrophes naturelles, l'interruption des voies de communication, la pénurie d'énergie, de matières premières ou de produits finis, ou toute autre cause qui échapperait au contrôle de l'une des parties.


9. DURÉE ET RÉSILIATION

Le droit d’accès et/ou d’utilisation des Produits demeure valide pour la durée prévue dans la Commande. À l’issue de cette durée, la concession de ces droits est automatiquement prorogée par périodes successives de même durée sauf notification contraire par l’une ou l‘autre des Parties par lettre recommandée avec demande d’avis de réception avant la fin de la période en cours.

À l’issue de chaque durée, ERAWYPS ou son Partenaire peut modifier son tarif de redevances. Dans ce cas, le Client dispose alors d’un délai de 30 jours ouvrables, à compter de la notification de la modification, afin de lui faire part de son acceptation ou de son refus du nouveau tarif. En l’absence de refus durant ce délai, le Client sera réputé avoir accepté définitivement ce nouveau tarif.

Sans préjudice de tous dommages-intérêts qu’ils pourraient revendiquer, ERAWYPS ou son Partenaire se réserve le droit de résilier, tout droit d’accès et/ou d’utilisation, de plein droit et sans intervention judiciaire, obligation ou autre responsabilité, en cas de manquement du Client aux présentes CGUM ou de toutes autres conditions afférentes aux Produits non réparés huit (8) jours après l’envoi d’une mise en demeure.

La fin du contrat, quelle que soit la raison, anticipée ou à son terme, emportera cessation des droits concédés aux présentes. À compter de la résiliation, pour quelque cause que ce soit, le Client doit immédiatement le cas échéant, (i) retirer les Produits de l’environnement dans lequel il a été installé, ou de tout autre système informatique, outil de stockage ou fichier (On -Premise) et cesser de l’utiliser, de quelque façon que ce soit, (ii) retourner à ERAWYPS ou au Partenaire tout exemplaire du Produit (On -Premise), y compris toute copie et toute Documentation, et (iii) certifier par écrit, à la demande de ERAWYPS ou du Partenaure, le respect de ces obligations. Les droits et obligations qui, par nature, devront perdurer après la fin des présentes CGUM produiront toujours leurs effets.


10. DROIT APPLICABLE ET ATTRIBUTION DE COMPÉTENCE

Les présentes CGUM sont soumises au droit français, exclusion faite de la convention de Vienne sur la vente internationale de marchandise et des règles relatives aux conflits de loi et de juridictions.

TOUT DIFFEREND IMPLIQUANT ERAWYPS OU SON PARTENAIRE RELATIF AUX PRESENTES CGUM ET A LEURS SUITES, NOTAMMENT QUANT À LEUR INTERPRETATION, EXECUTION OU RESILIATION EST SOUMIS À LA COMPÉTENCE DU TRIBUNAL DE COMMERCE COMPETENT DANS LE RESSORT DU LIEU DU SIEGE SOCIAL DE ERAWYPS OU DE SON PARTENAIRE AUQUEL IL EST EXPRESSEMENT FAIT ATTRIBUTION DE COMPETENCE NONOBSTANT PLURALITE DE DEFENDEURS, APPEL EN GARANTIE OU DEMANDE INCIDENT, Y COMPRIS POUR DES PROCEDURES SUR REQUETE OU D’URGENCE.


11. DISPOSITIONS GÉNÉRALES

Le défaut d'exercice, l’exercice partiel ou le retard apporté dans l'exercice des droits prévus par les présentes CGUM ne constitue en aucun cas une renonciation à l'exercice de ces droits, ni une renonciation à aucun autre droit. Toute renonciation ou modification des CGUM ne sera effective que si elle est prévue dans un document écrit.
Si l’une quelconque des dispositions des CGUM est réputée nulle, elle sera réputée non écrite mais les autres dispositions garderont leur force et leur portée, à moins que la disposition annulée soit essentielle pour ERAWYPS auquel cas le contrat sera réputé résilié dans son ensemble.

Les présentes CGUM constituent l’intégralité des droits et obligations régissant l’utilisation des Produits ERAWYPS en remplacement de toute proposition ou accord antérieur, écrit ou verbal.

Annexe : données personnelles

INTRODUCTION

Cette annexe a pour objet de définir les conditions dans lesquelles ERAWYPS s’engage à effectuer pour le compte du Client les opérations de traitement des Données à caractère personnel décrites ci-après, dans le cadre de la fourniture des Produits.
Dans le cadre de leurs relations contractuelles, ERAWYPS et le Client s’engagent, respectivement,à se conformer à la réglementation en vigueur (ci-après « Règlementation ») en matière de traitement de données à caractère personnel applicable à leurs activités et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après « RGPD »).
Le traitement des données personnelles du Client pour la Commande et l’exécution du Contrat par ERAWYPS en tant que responsable de traitement est prévu dans la politique de confidentialité de ERAWYPS.


1. DÉFINITIONS
 
« Personnes concernées » : personnes physiques dont les Données Personnelles font l’objet du Traitement.  
 
« Données personnelles » : données qui, au sens de la Règlementation, permettent de désigner ou d’identifier, directement ou indirectement, une Personne Concernée et font l’objet du Traitement..  
 
« Traitement » toute opération appliquée aux Données Personnelles effectuée par le Client en qualité de responsable de traitement et par ERAWYPS en qualité de sous-traitant dans le cadre de l’exécution du Contrat et décrit ci-après.

2. DESCRIPTION DU TRAITEMENT

L’exécution du Contrat est susceptible de donner lieu à des Traitements décrits ci-après conformément à l’article 28.3 du RGPD. Il est rappelé que le Client agit en qualité de responsable de traitement et ERAWYPS agit en qualité de sous-traitant à l’égard des Traitements des Données Personnelles.

2.1. Nature, objet et finalités du Traitement

Les Données Personnelles peuvent être collectées, enregistrées, organisées, structurées, conservées, consultées, diffusées, mises à disposition ou effacées dans le cadre de la fourniture du Produit et de l’exécution du contrat.

2.2. Finalités du Traitement

Le Traitement effectué par ERAWYPS en qualité de sous-traitant vise à fournir les services résultant de la fourniture du Produit, exécuter le Contrat et les instructions du Client conformément au Contrat, y compris, le cas échéant, aux fins de réalisation d’opérations de maintenance, de stockage, de sauvegarde, de transmission ou de mise à disposition des Données lors du transit des e-mails sur les serveurs de ERAWYPS ou du Partenaire, de l’acheminement de ceux-ci vers les serveurs du Client et de l’hébergement du Produit et des Données en mode Cloud.

Les Traitements effectués par le Client par l’intermédiaire du Produit visent notamment, pour l’Utilisateur, à gérer les e-mails adressés par les expéditeurs aux Utilisateurs, l’authentification des expéditeurs et la récupération des e-mails bloqués et pour l’Utilisateur Administrateur à gérer les Utilisateurs et informations communiquées sur le Produit pour l’utilisation du Produit par les Utilisateurs.

2.3. Durée du Traitement

- Données des Utilisateurs pour la gestion de l’accès aux Produit : durée du Contrat (et tant que l’Utilisateur est désigné comme tel)
- Données des expéditeurs : durée du Contrat sauf suppression des données relatives aux expéditeurs supprimées par l’Utilisateur en cours d’utilisation du Produit
- Données liées aux e-mails transitant par les serveurs de ERAWYPS ou du Partenaire : durée nécessaire à l’acheminement de l’e-mail après authentification de l’expéditeur ou, en l’absence d’authentification, durée de quarantaine paramétrée par le Client (généralement et par défaut, 30 jours).


2.4. Catégories de Personnes Concernées

Tous les Utilisateurs et expéditeurs des e-mails au sein de l'infrastructure du Client.

2.5. Catégories de Données Personnelles

Les catégories de Données Personnelles sont déterminées par le Client dans le cadre de l’utilisation du Produit. Il s’agit en principe des données suivantes :

- Pour les Utilisateurs : nom, prénom, adresse e-mail, liste blanche et liste noire des expéditeurs, métadonnées (objet, date et heure, expéditeur, destinataire) et contenu de l’e-mail adressé à l’Utilisateur.
Toujours pour les Utilisateurs : Données communiquées de manière facultatives : nom et logo du Client, adresse IP, Titre, adresse du Client (code postal, pays, Etat), téléphone mobile, fax, téléphone personnel, Beeper, civilité,description, pseudo, initiales, page web, pages des réseaux sociaux, ainsi que toutes autres données incluses par le Client dans la personnalisation des courriels et pages d'authentification.

Le Client est informé que ERAWYPS ou le Partenaire ne conserve pas les mots de passe de l’Utilisateur dans leur forme originelle (conservation d’une empreinte du mot de passe via une fonction de hachage irréversible) et qu’en cas de perte ou souhait de changement du mot de passe, le Client devra choisir un nouveau mot de passe.

- Pour les expéditeurs des e-mails : adresse e-mail, métadonnées (objet, date et heure, expéditeur, destinataire) et contenu de l’e-mail adressé à l’Utilisateur.

Toutes conservations des données liées à l’envoi des e-mails seront effectuées à des fins de traçabilité et de sécurité. 
  • Pour l’utilisateur : adresse e-mail de l’expéditeur, adresse e-mail du destinataire, sujet du mail, adresse IP de l’expéditeur utilisé pour l’envoi du mail, date et heure, adresse IP utilisée lors de la connexion à l’interface, identifiant de connexion à l’interface, date et heure de connexion à l’interface.
  • Pour l’expéditeur : adresse IP utilisée lors de l’accès à la page d’authentification du captcha,adresse e-mail de l’expéditeur, date et heure de connexion à l’interface.

Le Client s’engage à ne pas transférer de catégories spécifiques de données personnelles telles que déterminées par la Règlementation.

3. OBLIGATIONS DU CLIENT
 
Le Client s’engage à respecter ses obligations au titre de la Règlementation à l’égard des Personnes Concernées. En particulier, mais sans limitation, le Client en tant que responsable de traitement s’engage à respecter les principes de la protection des Données Personnelles, à assurer, pour ce qui le concerne, la sécurité, la confidentialité et l’intégrité des Données Personnelles par la mise en œuvre des mesures techniques et organisationnelles appropriées, à ne transmettre à ERAWYPS que des Données Personnelles obtenues et traitées licitement, et à ne pas utiliser le Produit pour des finalités non conformes à la Règlementation.

Il appartient au Client de s’assurer que les Personnes Concernées sont informées des Traitements réalisés. À ce titre, le Client devra informer les Utilisateurs et les expéditeurs du Traitement de leurs Données Personnelles dans le cadre de l'utilisation du Produit. Pour l’information des expéditeurs, l’e-mail adressé à ces derniers lors de l’envoi d’un e-mail à un Utilisateur comprendra une mention par défaut indiquant que leurs Données Personnelles sont traitées parle Client en qualité de responsable de traitement. Le Client pourra ajouter un lien vers sa politique de confidentialité ou les informations à fournir aux expéditeurs.

De plus, dans la mesure où les Utilisateurs administrateurs peuvent accéder à des Données concernant les Utilisateurs, le Client s’assurer qu’ils sont habilités à le faire.

Le Client doit également veiller à supprimer régulièrement les Données des Produits lorsque leur conservation n’est plus nécessaire aux finalités du Traitement qu’il a déterminées.

Le Client a fait le choix de ERAWYPS et du Produit sous sa responsabilité ou celle de son Partenaire, estimant au regard notamment des informations communiquées par ERAWYPS qu’ils présentent les garanties suffisantes, de manière à ce que les Traitements répondent aux exigences de la Règlementation et garantissent la protection des droits des Personnes Concernées.

Le Client reconnaît les risques et limites liés aux transferts de Données par Internet et plus particulièrement par e-mail et s’abstient d’utiliser ce canal pour transférer des données sensibles conformément notamment aux recommandations de la CNIL. ERAWYPS
 ne saurait être tenue des conséquences de la perte, l’accès illégitime ou l’altération à des données sensibles adressées par e-mail.

4. OBLIGATIONS DE ERAWYPS
 
4.1. Instructions

En qualité de sous-traitant, ERAWYPS ou le Partenaire ne traite les Données Personnelles que sur instruction documentée du Client, pour les finalités convenues par les parties. Le présent Contrat, les actions du Client dans le cadre de l’utilisation du Produit et toute instruction communiquée par écrit par le Client dans les limites du Contrat constituent les instructions du Client.

Si ERAWYPS ou le Partenaire est tenu de procéder à un transfert de données vers un pays tiers ou une organisation internationale en vertu du droit de l’Union européenne ou du droit belge, ERAWYPS en informera le Client, sauf interdiction pour des motifs importants d'intérêt public.


4.2. Confidentialité

ERAWYPS ou le Partenaire veille à ce que les personnes autorisées à traiter les Données Personnelles s'engagent à respecter la confidentialité de ces Données Personnelles et soient sensibilisées en matière de protection des Données Personnelles. ERAWYPS ou le Partenaire garantit que le contenu des courriels transitant sur ses serveurs est traité comme une information strictement confidentielle et garantit que l'accès à ces serveurs est interdit à toute personne ne faisant pas l’objet d’un engagement de confidentialité ou n’y étant pas autorisée par une décision définitive de justice. Pour protéger la confidentialité des Données, ERAWYPSou le Partenaire constitue une base de données indépendante de ses autres bases de données de clients et/ou prospects et s'interdit toute utilisation des informations de cette base à d'autres fins que pour le bon fonctionnement du service ou des Produits.

4.3. Sécurité et sous-traitants

ERAWYPS ou le Partenaire prend très au sérieux la protection des Données de ses Clients et a mis en place différentes mesures visant à protéger ces données contre un accès inapproprié ou l'utilisation par des personnes non autorisées. Cela inclut de restreindre l'accès par le personnel de ERAWYPS, ses sous-traitants, ainsi que ses distributeurs. ERAWYPS ou le Partenaire utilise différents partenaires pour héberger les données de ses solutions en mode cloud, dont Interxion/Safebrands, OVH et Microsoft Azure. Ces partenaires sous-traitants fournissent à ERAWYPS ou au Partenaire des emplacements physiques d'hébergement en data center et des hébergements IaaS et PaaS de capacité de calcul et de stockage dans le Cloud.

L'accès aux données peut se distinguer en deux catégories :

 
  • l'accès physique et l'accès logique. • L'accès physique aux data centers et aux serveurs contenant les Données :
- Les hébergements de type emplacements physiques (baies de serveurs en salles blanches),tels que mis à notre disposition par Interxion et Safebrands, ont un accès physique qui est restreint aux seules équipes de ERAWYPS. Seul le personnel explicitement autorisé peut y accéder.
- Les hébergements de type IaaS et PaaS, tels que mis à notre disposition par OVH et Azure, ont un accès physique restreint aux équipes de l'hébergeur.
- L'ensemble des data centers sont surveillés 24h/24, 7j/7 et leur accès est sécurisé par plusieurs procédés : caméras, barrières, identification, badges, biométrie, etc..

 
  • L'accès "logique" aux données d'un point de vue réseau et logiciel est protégé en profondeur par plusieurs pare-feu, des connexions sécurisées, des contrôles d'accès basés sur des rôles et des mécanismes de restriction et d'authentification.
- La plupart des solutions Cloud de ERAWYPS sont mutualisées, cela signifie que les Données peuvent être stockées sur le même matériel physique que celles des autres clients. Afin de garantir que chaque client ne puisse accéder qu'à ses Données, ERAWYPS utilise l'isolation logique pour isoler l'accès aux Données.
- L'accès aux Données fonctionnelles du Client via l'interface fournie est limité aux équipes techniques de ERAWYPS autorisées, aux utilisateurs du Client, au compte gestionnaire et à l'éventuel Distributeur selon les accords entre ce dernier et le Client
- Les sous-traitants de ERAWYPS ne disposent pas d'accès logique direct aux Données, mais peuvent être amenés à intervenir et accéder à celles-ci dans le cadre d'un incident ou d'une prestation de service pour le compte de ERAWYPS. Les sous-traitants pouvant accéder aux données sont OVH et Microsoft. Ils sont tenus à une stricte obligation de confidentialité et nous faisons en sorte de leur imposer les mêmes engagements que ceux que nous prenons.

Vous trouverez ci-dessous les mesures de sécurité détaillées physiques et/ou logiques des différents sous-traitants de ERAWYPS et de son partenaire.
- Interxion/Safebrands :
https://www.interxion.com/sites/default/files/2020-03/mrs1-data-centre-factsheet.pdf
- OVH :
https://www.ovh.com/fr/apropos/securite.xml
- Microsoft :
https://www.microsoft.com/fr-fr/TrustCenter/Privacy/who-can-access-your-data-and-on-what-terms


4.4. Demandes des Personnes Concernées

Sur demande du Client, ERAWYPS ou le Partenaire s’engage à collaborer dans la mesure du possible avec le Client pour répondre à toute demande d’une Personne Concernée formulée conformément à la Réglementation concernant ses Données Personnelles.
À ce titre, le Client est informé qu’il pourra lui-même rectifier ou supprimer les Données Personnelles sur le Produit. Si une Personne Concernée adressait une demande directement auprès de ERAWYPS, cette dernière s’engage à l’adresser dès que possible au Client.


4.5. Information du Client

Le Client pourra demander à ERAWYPS ou au Partenaire les informations raisonnables nécessaires pour démontrer le respect de ses obligations résultant de l’article 28 du RGPD et pour permettre la réalisation d'audits, y compris des inspections, par le Client ou un autre auditeur qu'il a mandaté, aux fins de vérifications du respect des dispositions de la présente Annexe et sous réserve de la signature d’un accord de confidentialité dédié.
ERAWYPS informera, dans la mesure du possible, le Client si ERAWYPS a connaissance d’une instruction qui, selon lui, constitue une violation des dispositions applicables.
ERAWYPS informera le Client de toute violation de Données Personnelles du Client dans les meilleurs délais après en avoir pris connaissance.


4.6. Restitution et/ou suppression des Données Personnelles

- Les e-mails provenant d’une source authentifiée ne sont pas conservés au-delà de la durée nécessaire à leur acheminement au Client (délai maximum de 5 jours si le serveur de messagerie du client ne répond pas)
- Les e-mails en attente d’authentification ne sont pas conservés au-delà de la durée maximale de rétention en quarantaine (30 jours) ;
- À la résiliation du Contrat, ERAWYPS pourra restituer et supprimera les Données du Client hébergées dans le cadre de l’utilisation du Produit dans un délai maximum de 60 jours à compter de la prise d’effet de la résiliation du Contrat.

Les journaux de connexion (logs) peuvent être conservés pendant un an pour des raisons de sécurité.


4.7. Localisation des Données Personnelles

Les Données Personnelles sont hébergées par ERAWYPS ou le Partenaire en France (Roubaix, Marseille, ou Paris) et/ou dans un État membre de l'Union Européenne disposant les mêmes normes et conditions que l'hébergement principal de ERAWYPS. 

4.7. Sous-traitants de ERAWYPS

Le Client autorise ERAWYPS à faire appel à des sous-traitants pour l’hébergement des Produits et pour la supervision de l’infrastructure (Cloud), tels que mentionnés à l’article 4.4 ci-dessus, pour lesquels ERAWYPS s’engage à leur demander le respect des obligations applicables aux Données Personnelles. ERAWYPS demeure responsable à l’égard du Client de l’exécution du Contrat.
Le Client est informé et accepte que ERAWYPS recoure aux sous-traitants dont l’identité est indiquée ci-dessus ou toute communication ultérieure de ERAWYPS, étant précisé que le Client peut accéder aux politiques de confidentialité et de sécurité des sous-traitants sur leurs sites Internet respectifs ou sur demande à ERAWYPS.
ERAWYPS informera préalablement le Client de tout changement prévu concernant l'ajout ou le remplacement d'autres sous-traitants, et le Client aura la possibilité d'émettre des objections dans un délai de 15 jours à l'encontre de ces changements en indiquant les raisons de ces objections.
Dans le cas d’une souscription On-Premise ou d’un hébergement des Données par le Distributeurou tout tiers, les dispositions de la présente Annexe ne sont pas applicables, ni opposables à ERAWYPS pour les Données qui ne sont pas hébergées ou placées sous la responsabilité de ERAWYPS.

Nous contacter

Pour toutes (re)prises de contact, merci de privilégier en premier lieu le responsable principal de votre dossier commercial.
 
Numéro de téléphone : +32 498 352 352
Adresse e-mail : contact@erawyps.com
Site internet : https://www.erawyps.com
bottom of page