Document en construction

Conditions Particulières de l'hébergement applicatif

Ces conditions générales sont applicables depuis le 22 octobre 2019. Les versions précédentes sont listées à la fin de ce document.

Préambule

Les présentes conditions s’applique au surplus et dans le même cadre que les conditions générales de vente. Elles s’appliquent dans le cadre de l’hébergement applicatif.

Est entendu comme hébergement applicatif ci-après, le fait d’héberger un logiciel sur un serveur disponible via internet (qu’il soit ou non disponible publiquement) sur les serveurs du prestataire au nom de son client. Cela peut consister en un “site internet”, en un outil de génération de traitement métier périodique, outils de traitement d’imagerie, “API” en lien avec un appareil connecté ou mobile, etc.

Prix

Le service est fourni au tarif indiqué lors du devis ad-hoc. Le tarif peut-être révisé a tout moment moyennant un préavis d’un mois avant l’échéance du terme contractuel. Ce service est proposé en priorité aux clients du prestataire avec lequel un contrat de développement spécifique initial a été conclu ou dans le cadre d’un contrat de TMA ou SaaS, ou à l’issue de ceux-ci. La souscription à ce service en dehors de ce cadre nécessite une étude préalable (qui peut-être facturée) de l’applicatif et peut-être refusé par le prestataire pour une raison motivée lié à l’applicatif ou par manque de ressources disponibles pour le faire.

Étendue des services

Le prestataire s’engage, dans le cadre de la prestation d’hébergement et conformément à l’offre souscrite, à :

  • Exécuter l’applicatif dans un environnement sécurisé, dans l’espace communautaire européen et à jour.
  • Fournir les exécutables serveurs requis mentionnées dans son offre standard ou personnalisée.
  • À auditer régulièrement le serveur à la recherche de failles de sécurité, de défaillance et intrusion qui lui serait imputable (et à en informer son client le cas échéant).
  • À réaliser des sauvegardes régulières de contenus et des sources applicatives des contenus hébergés conformément aux modalités souscrites.

Prestations complémentaire

L’applicatif hébergé peut nécessiter occasionnellement des interventions ponctuelles (telle qu’une mise à jour de l’applicatif). Le cas échéant, le prestataire fourni à son client sans facturation complémentaire, tous les accès nécessaires à son applicatif pour son intervention ou celle d’un de ses partenaires.

Dans le cas où le client souhaiterait l’intervention du prestataire, celle-ci sera exécutée dans le cadre d’une prestation de TMA ou de développement spécifique et devra être convenue distinctement.

Garanties de service

Le service d’hébergement s’entend comme la fourniture d’un applicatif disponible intégralement à tout heure du jour, de la nuit et tous les jours de l’année durant la durée applicable de l’engagement.

Quatre exceptions :

  1. Tout défaillance causée par une défaillance du code de l’applicatif du client ou le dépassement des capacités souscrites. Auquel cas, cette défaillance échappe à tout responsabilité du prestataire et donc ne donne pas lieu au calcul d’indemnisation.
  2. À la demande du client pour une intervention planifiée, le service pourra être dégradé partiellement ou totalement. Une estimation non contractuelle de cette durée pourra être mentionnée par le prestataire sans qu’elle soit engageante contractuellement. Le temps de cette indisponibilité, demandée par le client, n’engage aucune indemnisation.
  3. Lors de maintenances planifiées sur la plateforme du prestataire, le service pourra être dégradé partiellement ou totalement. Le prestataire informera ses clients de ces maintenances planifiées par courriel et/ou sur son site internet (https://lewebenplus.net) au plus tard la veille d’une intervention de cette nature. Le prestataire s’engage à tenir ses interventions dans les délais mentionnés ci-après.
  4. Tout cas de force majeure rendant impossible le bon fonctionnement du service n’entraine aucune pénalité, indemnisation, ou autre réduction.

En dehors de ces situation, il peut survenir un incident inattendu impactant la plateforme du prestataire. Auquel cas, ce dernier s’engage à mettre en œuvre toutes ses ressources disponibles pour minimiser l’incident et rétablir le service au plus vite. Voir ci-après les engagements contractuels.

Les niveaux d’engagement du prestataire dépendent de niveau de service souscrit par le client (voir ci-après).

À défaut de respecter ses engagements le prestataire pourra devoir une indemnisation à son client. Celle-ci est indiquée ci-après selon le niveau de la formule souscrite. En tout cas, le prestataire ne pourra être redevable à titre d’indemnisation du préjudice et de ses intérêts au-delà du montant de la prestation souscrite (au prorata le cas échéant).

Le cas échéant, le client devra exiger cette indemnisation auprès du prestataire, soit sous la forme d’un avoir sur les prestations à venir, soit en remboursement des sommes déjà versées. Il devra la formuler par écrit au plus tard 31 jours après la fin de la période concernée.

De plus, parce que cet engagement du prestataire va au delà du calcul de l’indemnisation, le client pourra, lors d’une demande d’indemnisation (et uniquement lors de celle-ci) exiger la résiliation de son service dans un délai maximal de 8 jours francs (auquel cas, il sera remboursé au prorata des termes non consommés en plus de l’indemnisation contractuelle).

Garantie / "standard"

Le niveau “standard” des garanties de service ouvre au client les prestations suivantes :

  • GTI, soit le temps entre la déclaration d’un incident et le début d’intervention d’un technicien, : 3H au maximum.
  • GTR, soit le temps entre la déclaration d’un incident et son rétablissement : absence de garantie (néanmoins, le maximum sera fait pour rétablir le service au plus vite).
  • Temps de disponibilité mensuelle (hors maintenance planifiée) : 99,00 %
  • Les maintenances planifiées ne peuvent excéder deux heures en horaire ouvrable et trois heures en dehors. Il ne peut y avoir plus de trois heures de maintenances planifiées par mois. En cas de dépassement ceci est considéré comme un incident et traité comme tel le calcule du taux de disponibilité.

En cas de non respect des engagements, l’indemnisation du client est forfaitairement de 25% du prorata mensuel concerné.

Garantie / "haute dispo"

Le niveau “haute dispo” des garanties de service ouvre au client les prestations suivantes :

  • GTI, soit le temps entre la déclaration d’un incident et le début d’intervention d’un technicien, : 2H au maximum.
  • GTR, soit le temps entre la déclaration d’un incident et son rétablissement : 4H au maximum.
  • Temps de disponibilité mensuelle (hors maintenance planifiée) : 99,00 %
  • Les maintenances planifiées ne peuvent excéder une heure en horaire ouvrable et trois heures en dehors. Il ne peut y avoir plus de trois heures de maintenances planifiées par mois. En cas de dépassement ceci est considéré comme un incident et traité comme tel le calcule du taux de disponibilité.

En cas de non respect des engagements, l’indemnisation du client est forfaitairement de 100% du prorata mensuel concerné. De plus, la solution technique proposée au client pour lui assurer le respect des engagements adopte des comportements de résiliences adaptés pour éviter et limiter la fréquence et la durée des interruptions.

Les limites de la prestation

Protection des ressources et des serveurs

La prestation est fournie pour un usage déterminé lors de la souscription et des ressources limitées en volume d’espace de stockage, de ressources en mémoire vive et en processeur, ainsi que pour des exécutables serveur défini au contrat.

L’usage de plus de 95% de l’une des ressources mentionnée pendant une période de plus de 5 minutes et de manière répétée s’entend comme un dépassement effectif même si la limite n’est pas strictement dépassée ou qu’elle n’est pas permanente.

Dans le cas où le service du client dépasserait ces limites convenues, le prestataire pourra mettre en place des limitations logicielles pour forcer ce respect et informer son client qu’une modulation de l’offre ou une intervention sur son applicatif est requit. Si cela ne suffisait pas, le prestataire pourra résilier le service en le notifiant au client contre accusé de réception au moins deux semaines avant la prise d’effet de l’arrêt de la prestation. Cette résiliation s’effectue aux torts du client dans la mesure où son engagement n’aura pas été respecté.

Si l’un des applicatifs hébergés sur le serveur ne pouvait suivre les mises à jour requises pour la sécurisation du serveur (mettant ainsi en danger l’infrastructure du prestataire ou provoquant des défaillances périodiques), le prestataire sera en droit de résilier son client dans les mêmes conditions, et toujours après l’en avoir averti précédemment.

Hébergeur, localisation des données et intervenants sur les données

Sauf convention contraire entre le prestataire et son client les serveurs où sont exécutés les applicatifs sont loués à la société OVH, 2 rue kellermann, BP 80157, 59053 ROUBAIX Cedex 1, sont infogérés par le prestataire et mutualisé entre plusieurs clients.

En plus de ses salariés, le prestataire peut confier des accès à ses serveurs, et donc aux données des applicatifs hébergés, à des sous-traitants répondants au moins aux mêmes contraintes de confidentialité et de sécurisation que celles conclues avec son client. Ces sous-traitants sont déclarés à ses clients en tant que tel, soit par simple communication, soit mentionné ci-après dans les présentes :

  • La société OVH su-mentionnées.

Service de sauvegarde applicative

Le service de sauvegarde fourni avec le service d’hébergement applicatif est proportionnel à l’espace serveur total souscrit par le client. Il s’effectue, sur une période de 31 jours, par une sauvegarde journalière (de nuit) de l’ensemble des données applicatives, base de données et données client contenu dans l’espace d’hébergement. Ainsi le client peut, sans surcoût, demander à revenir à un état antérieur sauvegardé ou en obtenir une copie.

Cette sauvegarde s’effectue sur un service distinct des autres services hébergés par le prestataire et permets, en cas de défaillance du serveur principal de retrouver l’état sauvegardé le plus proche. Cette sauvegarde est l’une des sécurités du dispositif mis en place par le prestataire dans le cadre de son offre, elle est complétée en amont par :

  • Une redondance des disques dur de telle manière que la défaillance d’un des disques dur puisse être compensée par un ou plusieurs autres disques durs distincts.
  • La surveillance régulière de l’état du serveur et des disques et leur remplacement préventif dans le cas de défaillance à venir prévisible.
  • La vérification des sauvegardes par sondage pour s’assurer que celle-ci est complète et suffisante pour restaurer l’état antérieur de l’applicatif.
  • Sur demande du client et uniquement dans le cadre de l’offre “premium”, un second espace de sauvegarde peut-être placé sur un espace de sauvegarde sous la responsabilité du client (swift, sftp, ou autre dispositif comparable de sauvegarde déportée), ceci afin qu’il bénéficie d’une sécurité supplémentaire sous son contrôle. Le cas échéant, la ressource serveur nécessaire à l’exécution de cette seconde sauvegarde sera décomptée de son usage global conformément à l’offre souscrite.

Il est néanmoins toujours entendu, sans faire exception aux CGV, qu’il ne s’agit ici que d’obligation de moyens. Dans le cas peu probable (mais théoriquement possible) d’une défaillance du ou des services de sauvegarde et/ou simultanée des services principaux, cette possibilité de revenir à un état antérieur pourra être entravée sans donner lieu à dommage et intérêt.

Dans le cas où cette garantie serait insuffisante pour le client, celui-ci est invité à demander au prestataire des compléments de sécurisation de ses sauvegardes qui seront convenus et facturés distinctement (second espace de sauvegarde, sauvegarde périodique sur disque isolé d’internet, ou tout moyen que le prestataire sera en capacité proposer).

Limites / Clause de non responsabilité

Il est entendu que le prestataire n’est pas responsable, sauf par l’entremise d’un service distinct (TMA, SAAS, …), du bon fonctionnement, de la maintenance et de la sécurisation des logiciels hébergés. Dans le cas d’un défaut qui n’entrerait pas dans le cadre pré mentionné d’une défaillance du serveur, le client ne pourra demander de dommages ou exiger du prestataire qu’il agisse sur l’applicatif pour réparer le défaut.

Au surplus, si ce défaut est de nature à remettre en cause l’intégrité des serveurs et applicatifs fournis par le prestataire à ses autres clients ou à violer le droit applicable ou les présentes, ce dernier peut procéder à l’interruption du service délivrés (par l’arrêt du service et/ou la mise en place d’une page de maintenance temporaire). Le prestataire continuera néanmoins d’héberger les applicatifs concernés et à procéder aux sauvegardes. Le client en sera informé dans le meilleur délai (si possible, par avance) et restera redevable de la prestation convenue dans son intégralité, y compris durant la période d’interruption.

Limites / Activités illicites et non autorisées

En sa qualité d’hébergeur, le prestataire n’est pas tenu de vérifier les contenus éditoriaux publiés ou diffusés au travers des applicatifs hébergés. Néanmoins, sur décision licite d’une autorité accréditée en France, le prestataire pourra suspendre temporairement les services comme décrit ci-après.

De plus, toute activité non précisément illicite mais jugés illégitimes au regard des pratiques sur internet pourra faire l’objet d’une suspension. À savoir, sans s’y limiter des services mis en place par le client (ou par une tierce personne, y compris de manière frauduleuse) :

  • envoi massif de courriel/email sollicités ou non sollicité (l’envoie de courriel sollicité peut s’effectuer au travers d’une plateforme tierce le cas échéant) ;
    minage de cryptomonnaies ou tout autre usage abusif des ressources du serveur de manière continue ;
  • utilisation d’une plateforme proxy ou sollicitant massivement des services externes qui ne l’ont pas explicitement approuvé ;
  • « SCAM » entendu comme étant toute forme de tromperie visant tromper l’utilisateur sur l’identité de l’éditeur et/ou à lui faire réaliser des opérations de manière trompeuse (paiement, fausse plateforme tierce, etc) ;
  • l’absence des mentions légales obligatoires pour l’exercice d’une activité dans l’un des pays visés par le service.

Enfin, et au surplus, les activités litigieuses liées aux activités mentionnées ci-après sont interdites sur nos serveurs : pornographie, jeux d’argent en ligne, à teneur excessivement violente, et toute activité manifestement illégale au regard du droit français (pédophilie, distribution ou affichage de contenus hors licences/droit d’auteur, xénophobie, transphobie, fabrique de fausse information, etc).

Ceci concerne aussi bien les données accessibles publiquement que les données présentées par accès limité si le prestataire venait à en avoir connaissance.

Limites / Suspension des services pour manquement aux engagements

Dans les cas prévus aux présentes, si l’applicatif du client devait être suspendu toute raison, le prestataire s’engage à mettre en place une page de maintenance neutre (ou fournie par le client) et à maintenir autant que possible les services pour lesquels la raison de la suspension n’a pas d’impact. Par exemple le maintient des sauvegardes ou des dispositifs connexes non concernés par le défaut.

Le prestataire s’engage à avertir son client, dans les limites permises par la loi, de toutes les informations en sa possession concernant les raisons de cette suspension, et ce, dans le meilleur délai.

Cette situation fait subir au prestataire une charge de travail équivalente, voir supérieur à celle habituelle. Le client reste donc redevable au même titre de la prestation y compris durant ses phases de suspension partielle ou totale.

Au surplus, si la situation est irrégulière, répétée et particulièrement dommageable pour le prestataire, celui-ci pourra rompre la relation commerciale avec son client. Ceci sans indemnisation ni remboursement.