🎬Mode DémoChoisir une démo
Accueil/Documents légaux/Conditions Générales de Vente
📜 CGV B2B · v1.0

Conditions Générales de Vente

Conditions applicables aux relations commerciales B2B avec Humanix-Cybersecurity. Couvrent SaaS Humanix Académie, formation professionnelle, audits et conseils en cybersécurité.

Version 1.0⏱ Mise à jour : 10/05/2026🛡️ Trust Center
⚠️
Les présentes CGV s'appliquent aux relations B2B entre professionnels. Trois types de prestations sont couverts : (a) abonnement à la plateforme Humanix Académie ; (b) formation professionnelle ; (c) prestations d'audit et de conseil en cybersécurité.
Article 1

Objet et identification du prestataire

Les présentes Conditions Générales de Vente (ci-après « CGV ») régissent les relations contractuelles entre :

  • Humanix-Cybersecurity, SASU au capital de 100 € - siège social 16 Rue Joseph Loiret, 30100 Alès - RCS Nîmes 103 901 799 - TVA FR 80 103 901 799 (ci-après « Humanix-Cybersecurity » ou « le Prestataire »),
  • et toute personne morale, professionnelle, commandant une prestation auprès de Humanix-Cybersecurity (ci-après « le Client »).

Toute commande implique l'adhésion sans réserve du Client aux présentes CGV. Les conditions générales d'achat éventuelles du Client ne sont pas opposables, sauf accord écrit préalable.

Article 2

Prestations proposées

2.1Plateforme Humanix Académie (mode SaaS)

Humanix-Cybersecurity met à disposition du Client la plateforme web Humanix Académie (par Humanix-Cybersecurity), accessible en mode SaaS. L'accès est consenti pour la durée d'abonnement souscrite, dans la limite du nombre de licences (sièges) commandées et selon les fonctionnalités du palier choisi (Starter, Pro, Enterprise). Le sous-palier Starter free est mis à disposition gracieusement, sans engagement et sans CB, dans la limite de cinq (5) sièges actifs. Au-delà, le palier Starter passe en forfait payant (19 €/mois HT jusqu'à quinze sièges).

2.1bisPlateforme Humanix Community Edition (self-host)

Humanix-Cybersecurity met également à disposition, sous licence libre GNU AGPLv3, le code source de la plateforme sous l'appellation Humanix Community Edition. Cette mise à disposition gracieuse est régie par les termes de la licence AGPLv3 (consultable sur gnu.org) et ne fait l'objet d'aucune garantie commerciale par Humanix-Cybersecurity. Le Client qui choisit le mode self-host est seul responsable de l'installation, l'exploitation, la maintenance et la sécurité de son instance.

2.2Formation professionnelle

Humanix-Cybersecurity propose des actions de formation professionnelle en cybersécurité, en présentiel ou à distance. Ces prestations font l'objet d'une convention de formation distincte précisant l'objet, la durée, les modalités d'évaluation et le coût.

2.3Audit et conseil en cybersécurité

Humanix-Cybersecurity réalise des prestations d'audit (tests d'intrusion, audit de configuration, audit d'architecture, audit de code), de conseil en gouvernance (RSSI externalisé, accompagnement NIS2, RGPD) et d'ingénierie DevSecOps. Ces prestations font l'objet d'un contrat de mission spécifique précisant le périmètre, les livrables et la durée.

2.4Connecteurs et intégrations

La plateforme Humanix Académie expose, à partir de l'offre Pro, un endpoint d'export de preuves de conformité (/api/v1/evidence-export) compatible avec plusieurs formats standards : OSCAL v1.1.2 (NIST), Splunk CIM v1, ArcSight CEF v1, ainsi qu'un format propre à CISO Assistant. Un endpoint SCIM v2 (RFC 7643/7644) est également exposé pour le provisioning automatique d'utilisateurs depuis l'annuaire du Client. Des webhooks signés HMAC-SHA256 permettent la notification temps réel d'événements.

Des connecteurs Python autonomes (CISO Assistant, Splunk HEC, Microsoft Sentinel) sont fournis sous licence MIT et sont utilisables librement par le Client. Humanix-Cybersecurity s'engage à maintenir ces connecteurs à jour avec la version courante de son API, mais ne fournit pas de support sur les outils tiers (CISO Assistant, Splunk, Sentinel, etc.) ni sur leur exploitation interne par le Client. Le bon fonctionnement de ces outils tiers relève de la seule responsabilité du Client et de leurs éditeurs respectifs.

Tout connecteur sur-mesure pour un outil non couvert par la liste des intégrations natives publiées sur /integrations fait l'objet d'une prestation séparée, facturée selon le contrat de mission spécifique mentionné en 2.3.

Article 3

Commande et formation du contrat

Toute commande est précédée d'un devis écrit, valable 30 jours, qui devient contractuel après signature ou validation par voie électronique du Client. La signature du devis vaut acceptation pleine et entière des présentes CGV.

Article 4

Tarifs et modalités de paiement

Les tarifs sont indiqués en euros, hors taxes. La TVA française au taux en vigueur est applicable sauf cas d'autoliquidation pour les clients établis dans un autre État membre de l'UE et titulaires d'un numéro de TVA intracommunautaire valide.

Modalités de paiement : par virement bancaire ou prélèvement SEPA, à 30 jours nets date de facture. Pour les abonnements SaaS, paiement à la souscription puis selon la périodicité convenue (mensuelle ou annuelle).

⚠️
Pénalités de retard : conformément à l'article L441-10 du Code de commerce, tout retard de paiement entraîne de plein droit l'application de pénalités au taux de la BCE majoré de 10 points, ainsi qu'une indemnité forfaitaire pour frais de recouvrement de 40 €.
Article 5

Durée et résiliation

5.1Plateforme SaaS

L'abonnement est conclu pour la durée indiquée dans le devis (mensuelle ou annuelle). Il est renouvelé tacitement par périodes de même durée, sauf dénonciation par l'une ou l'autre partie au moins 30 jours avant l'échéance, par email à contact@humanix-cybersecurity.fr ou par lettre recommandée. Pour les contrats B2B, la durée d'engagement initial ne peut excéder 24 mois.

5.2Formation et audit

Les prestations de formation et d'audit sont des prestations ponctuelles dont la durée est fixée au contrat. Elles ne se renouvellent pas tacitement.

5.3Résiliation pour faute

En cas de manquement grave de l'une des parties non réparé dans un délai de 30 jours suivant mise en demeure par lettre recommandée, l'autre partie peut résilier de plein droit le contrat, sans préjudice de tous dommages et intérêts.

Article 6

Disponibilité du service SaaS (SLA)

Humanix-Cybersecurity s'engage à mettre en œuvre les moyens raisonnables pour assurer une disponibilité de la plateforme Humanix Académie d'au moins 99 % en moyenne mensuelle, hors :

  • Maintenances planifiées annoncées au moins 48h à l'avance ;
  • Cas de force majeure (article 7) ;
  • Indisponibilités imputables à l'hébergeur (Scaleway) ou au fournisseur de connectivité ;
  • Indisponibilités imputables au Client ou à ses utilisateurs.

Tout incident est signalé via support@humanix-cybersecurity.fr.

En cas de non-atteinte répétée de l'objectif (3 incidents ou plus sur 12 mois glissants), le Client peut demander, après mise en demeure restée infructueuse pendant 30 jours, soit une remise prorata sur la mensualité suivante, soit la résiliation anticipée sans pénalité. Les modalités d'un SLA premium (crédit automatique, RPO/RTO renforcés) sont prévues dans un avenant dédié.

Article 7

Force majeure

Aucune des parties ne pourra être tenue responsable d'un manquement à ses obligations résultant d'un cas de force majeure au sens de l'article 1218 du Code civil. Sont notamment considérés : guerres, attaques informatiques massives ne pouvant être raisonnablement parées, pandémie, décisions gouvernementales, défaillance prolongée du fournisseur d'hébergement ou d'électricité.

Article 8

Propriété intellectuelle

Tous les contenus, modules, scénarios pédagogiques, mascottes, code source de la plateforme Humanix Académie demeurent la propriété exclusive de Humanix-Cybersecurity. Le Client se voit concéder un droit d'usage non exclusif, non cessible et non transférable, limité à la durée de l'abonnement et au nombre de licences souscrites, à des fins de formation interne uniquement.

Toute extraction, reproduction ou diffusion à des tiers du contenu de la plateforme est strictement interdite et engage la responsabilité du Client.

Pour les modules contribués par la communauté (marketplace), les licences Creative Commons (CC BY ou CC BY-SA) s'appliquent dans le respect des conditions de chaque licence.

Article 9

Données personnelles et confidentialité

Pour les prestations SaaS, Humanix-Cybersecurity agit en qualité de sous-traitant au sens de l'article 28 du RGPD, pour le compte du Client responsable du traitement.

ℹ️
Un contrat de sous-traitance (DPA) conforme au RGPD art. 28 et aux Clauses Contractuelles Types de la Commission européenne (décision 2021/914) est transmis au Client avant toute mise en service de la plateforme. Sans DPA signé, la prestation SaaS ne peut être activée. Un modèle peut être obtenu sur demande à contact@humanix-cybersecurity.fr.

Pour les prestations d'audit, les parties qualifient leurs rôles (responsable conjoint, séparé ou sous-traitant) dans le contrat de mission. Un accord de confidentialité (NDA) est systématiquement signé avant toute mission d'audit.

Cf. notre politique de confidentialité pour le détail des traitements et de leur durée.

Article 10

Responsabilité

Humanix-Cybersecurity est tenue d'une obligation de moyens dans l'exécution de ses prestations. Sa responsabilité contractuelle est limitée aux dommages directs prouvés.

Le plafond de responsabilité contractuelle, par sinistre et par année civile, est fixé au montant total des sommes versées par le Client au titre du contrat concerné au cours des douze (12) derniers mois. Cette limitation s'entend sans préjudice :

  • de la garantie effectivement couverte par la police d'assurance Responsabilité Civile Professionnelle (cf. infra), qui peut être actionnée au-delà du plafond contractuel ;
  • des cas d'exclusion légale des plafonds : faute lourde, faute intentionnelle, dol, atteinte aux droits fondamentaux de la personne ou violation intentionnelle des obligations de confidentialité.

Sont exclus les dommages indirects (perte d'exploitation, perte de chance, atteinte à la réputation, perte de données dont Humanix-Cybersecurity n'est pas la cause directe et exclusive), sauf en cas de faute intentionnelle.

Humanix-Cybersecurity dispose d'une assurance Responsabilité Civile Professionnelle adaptée à son activité de cybersécurité (audit, conseil, SaaS). Les coordonnées de l'assureur et le numéro de police peuvent être communiqués sur demande écrite à contact@humanix-cybersecurity.fr, et figurent dans le contrat de mission le cas échéant.
Article 11

Cadre spécifique aux prestations d'audit / pentest

⚠️
Les missions de tests d'intrusion ne peuvent être réalisées qu'après signature préalable et concomitante :
  • d'une convention de service ou lettre de mission précisant le périmètre exact, la fenêtre temporelle, les méthodes autorisées et le contact d'urgence ;
  • d'un accord de confidentialité (NDA) protégeant les vulnérabilités, identifiants et configurations découverts.
En l'absence de l'un de ces deux documents signés, aucun test ne sera lancé.

Le Client garantit qu'il dispose des droits nécessaires sur les systèmes audités. Si les systèmes sont hébergés ou opérés par des tiers, le Client s'engage à informer ces tiers et à obtenir leurs accords préalables.

Tests de phishing simulé / social engineering : ces tests, lorsqu'ils ciblent des collaborateurs du Client, ne peuvent être menés qu'avec autorisation écrite explicite du responsable RH ou de la sécurité du Client. Ils excluent toute manipulation dolosive personnelle au sens de l'article 226-15 du Code pénal et tout dommage réel intentionnel à la personne.

Les rapports d'audit, livrables et données techniques sensibles sont transmis exclusivement au Client, par canal chiffré (TLS 1.3 en minimum, ou support physique chiffré sur demande). Ils ne sont jamais diffusés à des tiers et sont conservés par Humanix-Cybersecurity au maximum 3 ans à partir de la livraison, sauf obligation légale ou litige.

Article 12

Cadre spécifique aux prestations de formation

Les actions de formation professionnelle font l'objet d'une convention de formation conforme aux articles L6353-1 et suivants du Code du travail. Cette convention détaille :

  • l'objet de la formation et le public visé ;
  • la durée et le calendrier prévisionnel ;
  • les objectifs pédagogiques et modalités d'évaluation ;
  • le coût et les modalités de paiement ;
  • le cas échéant, les modalités de prise en charge par un OPCO.
ℹ️
Numéro de déclaration d'activité de formation : [À COMPLÉTER après enregistrement DREETS Occitanie]
Statut Qualiopi : non certifié à ce jour. Démarche envisagée à venir.
En attendant la certification Qualiopi, la prise en charge par les OPCO peut nécessiter le recours à un organisme de formation certifié partenaire.

Toute formation est précédée d'une convocation, et donne lieu à émargement (présentiel) ou attestation de connexion (distanciel). Une attestation de fin de formation et, le cas échéant, un certificat de réalisation sont remis au Client.

Article 13

Sous-traitance

Humanix-Cybersecurity recourt à des sous-traitants techniques pour l'exécution de ses prestations. La liste à jour est consultable sur la page Sécurité & Conformité. Au jour des présentes CGV, ces sous-traitants sont :

  • Scaleway SAS (France 🇫🇷) - hébergement, sauvegardes, infrastructure cloud ;
  • Scaleway TEM (France 🇫🇷, Paris) - emails transactionnels (lien magique de connexion, alertes système, newsletter Cyber-Anecdote du Lundi) ;
  • Payplug SA (France 🇫🇷, Paris) - prestataire de paiement pour les abonnements SaaS Humanix Académie. Traite les données de carte bancaire en mode tokenisation conforme PCI-DSS ; Humanix ne stocke jamais le PAN ni le CVV ;
  • Olinda SAS / Qonto (France 🇫🇷) - compte de paiement professionnel pour la réception des virements et la tenue de compte ;
  • Dougs SAS (France 🇫🇷) - expertise comptable et facturation ;
  • Hiscox France (France 🇫🇷) - assureur Responsabilité Civile Professionnelle (RC Pro). Aucune donnée client n'est partagée hors d'un cas d'incident matériel indemnisé.

Tout nouveau sous-traitant traitant des données personnelles fait l'objet d'une notification écrite au Client au moins 30 jours avant son intégration, conformément à l'article 28.2 du RGPD et au DPA. Le Client dispose alors d'un droit d'objection motivée.

Article 14

Confidentialité

Chaque partie s'engage à conserver confidentielles les informations à caractère confidentiel reçues de l'autre partie, pendant toute la durée du contrat et 5 ans après son terme. Cet engagement ne s'applique pas aux informations publiques ou légalement exigibles.

Article 15

Référencement commercial

Sauf opposition écrite du Client, Humanix-Cybersecurity se réserve le droit de citer le nom du Client et son logo à titre de référence commerciale (site web, plaquettes, propositions commerciales). Le Client peut s'opposer à ce référencement à tout moment par simple email.

Article 16

Loi applicable et juridiction

Les présentes CGV sont régies par le droit français. Tout litige relatif à leur interprétation ou leur exécution, à défaut de résolution amiable, relève de la compétence exclusive du Tribunal de commerce de Nîmes.

Article 17

Modifications des CGV

Humanix-Cybersecurity se réserve le droit de modifier les présentes CGV. Les modifications sont opposables aux nouveaux contrats à compter de leur publication. Pour les contrats en cours, les modifications substantielles seront notifiées au Client avec un préavis de 30 jours, ouvrant droit à résiliation sans pénalité en cas de refus.

💬

Une question sur ce document ?

Notre équipe répond sous 5 jours ouvrés. Pour toute demande relative à vos données personnelles, écrivez directement à notre adresse RGPD.

✉️ contact@humanix-cybersecurity.fr🔐 rgpd@humanix-cybersecurity.fr