Conditions Générales d'Utilisation

Mentions légales CGV CGU DPA Politique de confidentialité

Conditions Générales d’Utilisation — Aegis Vetis

Version : 3.0 Date d’entrée en vigueur : 2026-04-22

ADRIEN VINET CONSULTING SASU Société par actions simplifiée unipersonnelle au capital de 100,00 € Siège social : 14 rue Bausset, 75015 Paris, France SIRET : 982 646 556 00018 — RCS Paris 982 646 556 N° TVA intracommunautaire : FR70982646556 Représentée par son Président, Adrien VINET, dûment habilité Contact : contact@aegis-vetis.io DPO : dpo@aegis-vetis.io

Article 1 — Objet et champ d’application

Les présentes Conditions Générales d’Utilisation (ci-après « CGU ») définissent les conditions dans lesquelles l’Éditeur concède au Client le droit d’utiliser le logiciel Aegis Vetis.

Les CGU s’appliquent à tout Client ayant souscrit au Logiciel au moyen d’un Bon de commande signé, dans les conditions des Conditions Générales de Vente (ci-après « CGV »).

Les présentes CGU complètent les CGV et en font partie intégrante. En cas de contradiction entre les CGU et les CGV, les stipulations des CGV prévalent sur celles des CGU pour toutes les questions relevant strictement des CGV (formation, prix, paiement, durée, résiliation).

Les CGU s’adressent exclusivement à des professionnels au sens de l’article liminaire du Code de la consommation.

Article 2 — Définitions

Les termes utilisés avec une majuscule dans les présentes CGU et non définis ci-dessous ont la signification qui leur est donnée à l’article 1 des CGV.

Client : personne morale ou physique agissant à titre professionnel, ayant signé le Bon de commande.

Documentation : l’ensemble des documents publiés par l’Éditeur décrivant les fonctionnalités, les prérequis techniques, les procédures d’installation, de configuration et d’exploitation du Logiciel, mis à disposition sur le Portail éditeur.

Logiciel : l’ensemble des composants logiciels Aegis Vetis tel que défini aux CGV.

Portail éditeur : le portail app.aegis-vetis.io opéré par l’Éditeur, permettant au Client de télécharger la Licence, d’accéder à la Documentation et de soumettre ses demandes de support.

Support Ponctuel : prestation d’assistance technique fournie par l’Éditeur au Client, à la demande expresse et ponctuelle de ce dernier, sans accès permanent à l’infrastructure du Client, selon les modalités de l’article 8.

Utilisateur : toute personne physique habilitée par le Client à utiliser le Logiciel dans le cadre de ses fonctions professionnelles.

Article 3 — Accès au Logiciel

3.1 Mise à disposition

La Licence du Logiciel et les paquets d’installation sont mis à disposition du Client sur le Portail éditeur dans les conditions prévues à l’article 7 des CGV.

3.2 Portail éditeur

Le Portail éditeur constitue le point d’entrée contractuel unique entre le Client et l’Éditeur. Il permet au Client :

  • de télécharger la Licence signée et les paquets d’installation ;
  • d’accéder à la Documentation de référence et, le cas échéant, à la documentation privée adressée au Client ;
  • de soumettre et suivre ses demandes de Support Ponctuel ;
  • de consulter et télécharger ses factures archivées.

Le Client désigne, parmi ses Utilisateurs, les personnes habilitées à accéder au Portail éditeur. Il est seul responsable de la gestion de ces habilitations et de la confidentialité des identifiants de connexion.

3.3 Absence de télémétrie

Le Portail éditeur ne reçoit ni n’exploite aucune donnée opérationnelle en provenance des instances du Logiciel déployées sur l’infrastructure du Client. Les instances du Logiciel n’émettent, par défaut, aucun appel sortant vers l’Éditeur.

Article 4 — Licence d’utilisation

4.1 Nature de la Licence

L’Éditeur concède au Client, pour la durée du Contrat, une Licence d’utilisation :

  • non exclusive ;
  • non transférable et non cessible à un tiers, de quelque manière que ce soit ;
  • non sous-licenciable ;
  • personnelle au Client ;
  • limitée au nombre de Clusters autorisés aux Conditions Particulières.

4.2 Déploiement sur l’infrastructure du Client

Le Logiciel est déployé par le Client, sur l’infrastructure choisie par le Client, sous sa responsabilité opérationnelle exclusive. L’Éditeur n’héberge pas le Logiciel. Il n’opère pas le Logiciel pour le compte du Client.

4.3 Validité du Logiciel — durée de Licence et absence de désactivation à distance

La validité du Logiciel est contrôlée localement par un jeton de Licence signé, dont la durée correspond à celle du Contrat. L’Éditeur ne met en œuvre aucun mécanisme permettant d’interrompre à distance le fonctionnement du Logiciel. Les conséquences de l’expiration de la durée de Licence sont régies par l’article 14 des CGV.

Article 5 — Usages autorisés

Le Client est autorisé à utiliser le Logiciel pour les besoins internes de sa propre organisation, dans les limites suivantes :

  • évaluation continue de la conformité de ses Clusters Kubernetes au regard des référentiels activés aux Conditions Particulières ;
  • production de rapports d’audit à destination de ses équipes internes, de ses auditeurs et des autorités de contrôle ;
  • intégration du Logiciel à ses propres outils de sécurité, de supervision ou de pilotage de la conformité, sous réserve de ne pas contrevenir aux usages interdits stipulés à l’article 6.

Le nombre de Clusters exploités au titre de la Licence ne peut excéder le nombre autorisé aux Conditions Particulières.

Article 6 — Usages interdits

Le Client s’interdit expressément, pour toute la durée du Contrat et au-delà si la restriction porte sur un secret technique :

6.1 Revente, sous-licence, location

Toute revente, sous-licence, cession, location, mise à disposition à titre onéreux ou sans contrepartie du Logiciel ou de ses fonctionnalités à des tiers.

6.2 Exploitation pour compte de tiers

Toute exploitation du Logiciel dans le cadre d’une prestation de services facturée ou fournie à des tiers, notamment la fourniture à un tiers d’un service d’audit de conformité s’appuyant sur le Logiciel.

6.3 Ingénierie inverse

Toute opération de rétro-ingénierie, décompilation, désassemblage ou tentative de reconstitution du code source, sauf dans les limites strictes de l’exception d’interopérabilité prévue à l’article L.122-6-1 du Code de la propriété intellectuelle.

6.4 Extraction du code source

Toute publication, reproduction ou communication à des tiers du code source auquel le Client pourrait accéder incidemment (journaux d’erreurs, inspection mémoire, extraction de binaires).

6.5 Contournement des mécanismes de licence

Toute tentative de contournement, neutralisation ou altération des mécanismes de licence, de vérification ou d’audit intégrés au Logiciel.

6.6 Dépassement du périmètre licencié

Toute utilisation au-delà du nombre de Clusters autorisés aux Conditions Particulières, sans ajustement préalable formalisé par un avenant signé.

6.7 Suppression des mentions de propriété

Toute suppression ou altération des mentions de propriété intellectuelle, logos, noms ou marques figurant dans le Logiciel, ses interfaces ou sa Documentation.

6.8 Activités illicites

Toute utilisation du Logiciel pour des activités illicites, frauduleuses ou contraires à l’ordre public.

Article 7 — Obligations du Client

Le Client s’engage à :

  • utiliser le Logiciel conformément à sa destination, à la Documentation et aux termes du Contrat ;
  • maintenir son environnement d’exécution (version de Kubernetes, système d’exploitation des nœuds, réseau, stockage) conforme aux prérequis publiés par l’Éditeur ;
  • appliquer, selon un rythme raisonnable et en tenant compte de ses contraintes opérationnelles, les correctifs de sécurité et mises à jour publiés par l’Éditeur ;
  • veiller à ce que seuls les Utilisateurs dûment habilités accèdent au Logiciel et au Portail éditeur ;
  • maintenir la confidentialité des identifiants, jetons et certificats remis au Client ;
  • assurer la sécurité de l’infrastructure sur laquelle le Logiciel est déployé ;
  • signaler à l’Éditeur toute vulnérabilité découverte dans le Logiciel, via security@aegis-vetis.io ou tout canal équivalent publié dans la Documentation.

Article 8 — Support technique

8.1 Accès au Support

Le Support Ponctuel est fourni par l’Éditeur dans les limites et selon les niveaux de service définis aux Conditions Particulières. Le canal privilégié est le Portail éditeur ; à défaut, par courrier électronique à support@aegis-vetis.io.

Les horaires du Support sont les Jours Ouvrés en France métropolitaine, du lundi au vendredi hors jours fériés légaux, de 9h00 à 18h00 heure de Paris.

8.2 Modalités d’intervention — accès à l’infrastructure du Client

L’Éditeur n’accède pas, par défaut, à l’infrastructure du Client. Aucun accès permanent, aucune télémétrie, aucun canal de support ouvert par l’Éditeur à son initiative sur les systèmes du Client.

Lorsque la résolution d’une demande de support technique nécessite une intervention sur l’infrastructure du Client, cette intervention n’est réalisée que sur demande expresse et ponctuelle du Client, dans les conditions suivantes :

  • le Client fournit et contrôle les modalités d’accès (bastion, VPN dédié, session partagée à la demande) ;
  • l’accès est limité dans le temps à la durée strictement nécessaire à l’intervention ;
  • le périmètre de l’intervention est défini préalablement par le Client ;
  • l’intervention fait l’objet d’une journalisation de part et d’autre.

L’Éditeur ne met en œuvre aucun dispositif d’accès distant permanent à l’infrastructure du Client.

8.3 Périmètre du Support

Sont inclus dans le Support :

  • l’utilisation nominale du Logiciel ;
  • le diagnostic et la résolution des anomalies imputables au Logiciel ;
  • l’assistance à la mise en œuvre des correctifs, mises à jour et évolutions publiés par l’Éditeur.

Sont exclus du Support :

  • l’assistance à l’administration Kubernetes générale du Client ;
  • la formation aux concepts Kubernetes ou à la sécurité des conteneurs ;
  • le développement de policies ou d’intégrations spécifiques ;
  • les dysfonctionnements liés à l’infrastructure du Client (matériel, réseau, système d’exploitation, distribution Kubernetes non documentée) ;
  • les dysfonctionnements imputables à des modifications non autorisées du Logiciel.

Ces prestations peuvent faire l’objet d’un devis de conseil distinct.

8.4 Niveaux de criticité

La qualification initiale de criticité est proposée par le Client lors de l’ouverture du ticket. L’Éditeur peut reclasser la criticité au vu des éléments techniques, en motivant le reclassement.

Article 9 — Mises à jour et évolutions

9.1 Rythme

L’Éditeur publie des mises à jour du Logiciel selon un rythme décrit dans la Documentation, couvrant :

  • les correctifs de sécurité ;
  • les correctifs fonctionnels ;
  • les évolutions mineures et majeures ;
  • les mises à jour des référentiels de conformité, adaptées à l’évolution des publications officielles.

9.2 Modalités de livraison

Les mises à jour sont mises à disposition du Client sur le Portail éditeur sous forme de paquets signés cryptographiquement (images de conteneurs, charts Helm, paquets de référentiels). Le Client télécharge et applique les mises à jour à son rythme, sur sa propre infrastructure.

9.3 Mode déconnecté (air-gap)

Pour les infrastructures isolées d’Internet, les mises à jour sont téléchargeables depuis le Portail éditeur et transférables par les moyens choisis par le Client dans sa zone isolée. La signature cryptographique garantit l’intégrité et la provenance des paquets.

9.4 Versions supportées

L’Éditeur maintient en support technique les deux (2) dernières versions majeures du Logiciel. Les versions antérieures ne reçoivent plus de correctifs au-delà de cette période, sans préjudice de la faculté pour le Client de continuer à utiliser la version installée, conformément à l’article 14 des CGV.

Article 10 — Propriété intellectuelle

La titularité des droits de propriété intellectuelle sur le Logiciel et le caractère strictement limité des droits concédés au Client sont régis par l’article 10 des CGV.

Sous réserve des droits concédés au titre de la Licence, toute reproduction, représentation, adaptation, traduction, modification, distribution ou mise en œuvre du Logiciel ou de ses éléments est strictement interdite en dehors du périmètre du Contrat.

Les données, configurations et policies personnalisées produites par le Client dans le cadre de son utilisation du Logiciel demeurent sa propriété exclusive.

Article 11 — Durée et résiliation

La durée du Contrat, ses conditions de reconduction et les modalités de résiliation sont régies par les articles 4 et 13 des CGV.

À la résiliation ou à l’expiration du Contrat, l’utilisation du Logiciel reste possible dans les conditions de l’article 14 des CGV (absence de mécanisme de désactivation automatique), étant précisé que les droits au Support, aux mises à jour et à l’accès au Portail éditeur cessent.

Article 12 — Effets de la cessation

À la date de fin du Contrat, quelle qu’en soit la cause :

  • l’accès du Client au Portail éditeur est désactivé dans les conditions de l’article 14 des CGV ;
  • le Client est tenu de cesser toute utilisation du Logiciel au-delà du nombre de Clusters autorisés et au-delà du périmètre licencié ; l’utilisation de la version installée à la date de fin du Contrat dans son périmètre reste possible conformément à l’article 14 des CGV, sans Support ni mises à jour ;
  • le Client peut désinstaller le Logiciel à tout moment de son infrastructure.

Aucune donnée opérationnelle n’est détenue par l’Éditeur au titre de l’exploitation du Logiciel. Les conditions de restitution et de suppression des données administratives traitées par l’Éditeur sont régies par le DPA.

Article 13 — Responsabilité

La responsabilité des Parties au titre des présentes CGU est régie par l’article 9 des CGV.

Le Logiciel constitue un outil d’aide à l’audit et au suivi de la conformité. Ses résultats ne constituent ni une certification, ni un label, ni une attestation de conformité. Le Client reste seul responsable de la conformité de son système d’information et de l’usage qu’il fait des résultats produits par le Logiciel.

Article 14 — Confidentialité

Chaque Partie demeure tenue aux obligations de confidentialité prévues à l’article 11 des CGV. Les informations confidentielles communiquées dans le cadre de l’utilisation du Logiciel, de la fourniture du Support ou des échanges via le Portail éditeur sont couvertes par ces stipulations.

Article 15 — Protection des données personnelles

Les traitements de données personnelles intervenant dans le cadre du Contrat sont régis par :

  • l’article 12 des CGV (qualification des traitements, absence de phone home, périmètre limité du DPA) ;
  • le DPA conclu entre les Parties.

Article 16 — Droit applicable et juridiction

Les présentes CGU sont régies par le droit français.

Tout litige relatif à l’interprétation ou à l’exécution des présentes CGU, à défaut de résolution amiable dans les conditions de l’article 19 des CGV, relève de la compétence exclusive du Tribunal de commerce de Paris.

Article 17 — Contact

ADRIEN VINET CONSULTING SASU 14 rue Bausset, 75015 Paris, France Contact général : contact@aegis-vetis.io Support : support@aegis-vetis.io DPO : dpo@aegis-vetis.io Sécurité / divulgation responsable : security@aegis-vetis.io

ADRIEN VINET CONSULTING SASU — 14 rue Bausset, 75015 Paris, France Version 3.0 — 2026-04-22