Conditions Generales d'Utilisation

Mentions legales CGU CGV Confidentialite DPA Licence

Derniere mise a jour : 24 mars 2026

1. Informations légales

Le logiciel Aegis Vetis est édité par :

  • Société : ADRIEN VINET CONSULTING SASU
  • SIRET : 982 646 556 00018
  • RCS : RCS Paris 982 646 556
  • Capital social : 100,00 €
  • Siège social : 14 rue Bausset, 75015 Paris, France
  • Représentant légal : Adrien VINET, Président
  • Directeur de la publication : Adrien VINET
  • TVA intracommunautaire : FR70982646556
  • Email : contact@aegis-vetis.io
  • DPO : dpo@aegis-vetis.io

Les présentes Conditions Générales d'Utilisation (ci-après les « CGU ») régissent l'accès et l'utilisation du logiciel Aegis Vetis (ci-après le « Service »), quelle que soit l'édition utilisée.

2. Définitions

  • Service : le logiciel Aegis Vetis dans toutes ses éditions (Community, Starter, Professional, Enterprise On-Premise), accessible via app.aegis-vetis.io (SaaS) ou déployé sur l'infrastructure de l'Utilisateur (on-premise).
  • Utilisateur : toute personne morale ou personne physique agissant à titre professionnel utilisant le Service.
  • Éditeur : ADRIEN VINET CONSULTING SASU.
  • Cluster : un cluster Kubernetes enregistré dans le Service.
  • Clusters Actifs : l'ensemble des Clusters enregistrés et connectés au Service à un instant donné, servant de base au calcul de la facturation.
  • Agent : le composant logiciel déployé sur chaque Cluster managé afin de collecter les métadonnées et d'appliquer les politiques de conformité.
  • Marketplace : la place de marché de plugins et extensions intégrée au Service.
  • DPA : l'Accord de Traitement des Données (Data Processing Agreement), applicable aux éditions payantes.
  • CGV : les Conditions Générales de Vente, disponibles sur aegis-vetis.io/legal/cgv, régissant les conditions commerciales des plans payants.
  • Jours Ouvrables : du lundi au vendredi, hors jours fériés en France métropolitaine, de 9 h 00 à 18 h 00 (heure de Paris, CET/CEST).
  • Période de Facturation : la période mensuelle ou annuelle au titre de laquelle l'Utilisateur est facturé pour son plan payant (Starter, Professional).
  • Incident : toute indisponibilité totale ou partielle du Service, ou toute dégradation significative des performances, empêchant l'Utilisateur d'accéder normalement aux fonctionnalités du Service.

3. Acceptation

3.1 Community Edition

L'installation et l'utilisation du Service valent acceptation sans réserve des présentes CGU dans leur version en vigueur à la date de première utilisation. Lors du premier lancement de l'Agent, l'Utilisateur est invité à prendre connaissance des CGU et à les accepter (version et date affichées).

3.2 Plans Starter et Professional (SaaS)

L'utilisation des plans payants SaaS est subordonnée à l'acceptation expresse des présentes CGU et des CGV par un mécanisme de consentement actif (case à cocher lors de la souscription).

3.3 Enterprise On-Premise

L'utilisation de l'édition Enterprise On-Premise est subordonnée à l'acceptation expresse des présentes CGU et à la signature du contrat de licence spécifique.

3.4 Dispositions communes

L'Utilisateur reconnaît avoir pris connaissance des CGU et s'engage à en conserver une copie. La version applicable est celle en vigueur à la date d'acceptation, identifiée par sa date de mise à jour.

4. Description du Service

Aegis Vetis est un control plane multi-clusters Kubernetes fournissant :

  • Gestion centralisée de clusters Kubernetes : tableau de bord temps réel (nodes, pods, namespaces, workloads), enregistrement et supervision du cycle de vie des Clusters.
  • Audit de conformité continu : évaluation automatique des Clusters selon les référentiels CIS Kubernetes Benchmark (tous plans), ANSSI, SecNumCloud 3.2, HDS, NIS2, RGPD (Starter, Professional et Enterprise On-Premise).
  • Détection de drift : identification des écarts de configuration par rapport aux politiques de conformité (Professional et Enterprise On-Premise).
  • Remédiation guidée : propositions de corrections automatiques ou assistées pour les violations détectées (Professional et Enterprise On-Premise).
  • Rapports d'audit : génération de rapports PDF et HTML exportables, prêts pour présentation à un auditeur (Starter, Professional et Enterprise On-Premise).
  • Agent léger : composant déployé sur chaque Cluster managé, assurant la collecte de métadonnées et l'application locale des politiques.
  • API REST, gRPC et CLI : interfaces programmatiques complètes pour l'automatisation et l'intégration.
  • Marketplace de plugins et Plugin SDK : place de marché d'extensions (politiques, connecteurs, rapports, widgets) développées par l'Éditeur ou par des tiers.

Le Service constitue un outil d'aide à l'audit et à la conformité. Il ne se substitue en aucun cas à un organisme certificateur, un auditeur qualifié ou une autorité de contrôle. Les résultats fournis ne constituent ni une certification, ni un label, ni une attestation de conformité réglementaire.

5. Éditions et Licences

5.1 Community Edition (BSL 1.1)

La Community Edition est distribuée sous Business Source License 1.1 (BSL 1.1). L'Additional Use Grant autorise l'utilisation en production gratuite dans les limites suivantes :

  • Jusqu'à 5 Clusters Kubernetes
  • Rétention des données d'audit : 7 jours
  • Référentiel de conformité : CIS Kubernetes Benchmark uniquement

Les termes exacts de la licence sont disponibles dans le fichier LICENSE à la racine du dépôt source. En cas de divergence entre les présentes CGU et le fichier LICENSE, le fichier LICENSE prévaut.

Toute utilisation en production au-delà de l'Additional Use Grant (plus de 5 Clusters ou rétention étendue) nécessite la souscription d'un plan payant (Starter, Professional ou Enterprise On-Premise).

À compter du 24 mars 2030 (Change Date), la licence se convertit automatiquement en Apache License, Version 2.0.

5.2 Starter (SaaS — Licence propriétaire)

Le plan Starter est un plan SaaS payant hébergé sur infrastructure souveraine française. Il inclut :

  • De 3 à 15 Clusters Kubernetes
  • Référentiels de conformité souverains : CIS, ANSSI, SecNumCloud 3.2, HDS, NIS2, RGPD
  • Génération de rapports d'audit PDF et HTML
  • Support par email : temps de réponse de 48 heures ouvrables
  • Engagement mensuel ou annuel (12 mois)

Le plan Starter ne comprend pas : SSO (OIDC/SAML), RBAC multi-tenant, détection de drift, remédiation guidée.

Soumis aux CGV disponibles sur aegis-vetis.io/legal/cgv.

5.3 Professional (SaaS — Licence propriétaire)

Le plan Professional est un plan SaaS payant hébergé sur infrastructure souveraine française. Il inclut l'ensemble des fonctionnalités du plan Starter, ainsi que :

  • De 5 à 100 Clusters Kubernetes
  • SSO (OIDC / SAML) et RBAC multi-tenant avancé
  • Détection de drift de configuration
  • Remédiation guidée et semi-automatique
  • Export SIEM des données d'audit
  • Support par email : temps de réponse de 8 heures ouvrables
  • Disponibilité cible : 99,9 % (hors maintenance programmée)
  • Engagement mensuel ou annuel (12 mois)

Soumis aux CGV disponibles sur aegis-vetis.io/legal/cgv.

5.4 Enterprise On-Premise (Licence propriétaire)

L'édition Enterprise On-Premise est déployée sur l'infrastructure de l'Utilisateur. Elle inclut :

  • Clusters illimités
  • L'ensemble des fonctionnalités du plan Professional
  • Support des environnements air-gapped
  • Conditions définies dans un contrat spécifique

L'engagement minimum est de 24 mois. Les conditions commerciales, les niveaux de service et les modalités de résiliation sont définis dans le contrat de licence Enterprise signé entre les parties.

Soumis aux CGV disponibles sur aegis-vetis.io/legal/cgv.

6. Obligations de l'Utilisateur

L'Utilisateur s'engage à :

  • Utiliser le Service conformément à sa destination et aux termes de la licence souscrite
  • Ne pas tenter de contourner les limitations de la licence (nombre de Clusters, rétention, fonctionnalités)
  • Maintenir la confidentialité de ses identifiants de connexion, tokens d'Agent et clés d'API, et ne les partager avec aucun tiers non autorisé
  • Maintenir l'Agent déployé sur ses Clusters à jour dans une version supportée par l'Éditeur
  • Ne pas utiliser le Service pour auditer des Clusters sur lesquels l'Utilisateur ne dispose pas des droits d'administration nécessaires
  • Informer l'Éditeur sans délai de tout changement de périmètre relatif au nombre de Clusters Actifs susceptible d'affecter les conditions de sa licence
  • Ne pas utiliser le Service pour des activités illicites
  • Respecter les droits de propriété intellectuelle de l'Éditeur
  • Assurer la sécurité de l'infrastructure sur laquelle l'Agent Aegis Vetis est déployé
  • Ne pas utiliser les résultats d'audit comme certification ou attestation de conformité réglementaire ; l'Utilisateur reste seul responsable de sa conformité
  • Signaler à l'Éditeur toute vulnérabilité découverte dans le Service conformément à la politique de divulgation responsable (fichier SECURITY.md)
  • Respecter les conditions d'utilisation de la Marketplace et les licences propres à chaque plugin tiers
  • Ne pas procéder au reverse engineering, à la décompilation ou au désassemblage des composants propriétaires du Service, sauf dans les limites prévues par l'article L.122-6-1 du Code de la propriété intellectuelle

7. Propriété Intellectuelle

7.1 Community Edition

Le code source de la Community Edition est distribué sous Business Source License 1.1, convertie en Apache License 2.0 le 24 mars 2030. Les contributions au dépôt sont soumises au Contributor License Agreement (CLA) disponible dans le fichier CONTRIBUTING.md du dépôt source.

7.2 Plans Starter, Professional et Enterprise On-Premise

Le code propriétaire, les packs de conformité souverains, les rapports d'audit, les modèles de remédiation et la documentation des éditions payantes sont la propriété exclusive d'ADRIEN VINET CONSULTING SASU.

7.3 Marques et logos

Les marques, logos et noms commerciaux « Aegis Vetis » sont la propriété exclusive de l'Éditeur. Toute reproduction, représentation ou utilisation sans autorisation préalable écrite est interdite.

7.4 Plugins tiers (Marketplace)

Les plugins disponibles sur la Marketplace peuvent être développés par des tiers. Chaque plugin est soumis à sa propre licence, indiquée dans sa fiche descriptive. L'Éditeur ne saurait être tenu responsable du contenu, de la qualité, de la sécurité ou de la conformité des plugins développés par des tiers.

8. Protection des Données Personnelles

8.1 Base légale

Le traitement des données personnelles repose sur les bases légales suivantes :

  • Exécution contractuelle (Art. 6.1.b RGPD) pour les plans Starter, Professional et Enterprise On-Premise
  • Intérêt légitime (Art. 6.1.f RGPD) pour la Community Edition (amélioration du Service et sécurité)
  • Obligation légale (Art. 6.1.c RGPD) pour les archives de facturation

8.2 Catégories de données collectées

  • Données d'identification : adresse email, mot de passe haché (bcrypt), rôle attribué
  • Données techniques : métadonnées de Clusters Kubernetes (noms de nœuds, pods, namespaces, configurations RBAC, network policies), résultats d'audit pseudonymisés, logs d'utilisation du Service
  • Données de facturation (plans payants) : email de facturation, moyen de paiement (via Stripe)
  • Données de support : échanges par email avec support@aegis-vetis.io, conservés pendant 3 ans après la clôture du ticket

Aegis Vetis ne collecte jamais : les variables d'environnement des conteneurs, les valeurs des Secrets Kubernetes, les logs applicatifs, ni le contenu des volumes persistants.

8.3 Droits des personnes concernées

Conformément aux articles 15 à 21 du RGPD, l'Utilisateur dispose des droits d'accès, de rectification, d'effacement (« droit à l'oubli »), de portabilité (export JSON/CSV), d'opposition et de limitation du traitement. Ces droits s'exercent par email à dpo@aegis-vetis.io. L'Éditeur répond dans un délai de 30 jours.

8.4 Durée de conservation

Les durées de conservation par catégorie de données sont détaillées dans la Politique de Confidentialité, que l'Éditeur s'engage à maintenir à jour.

8.5 Hébergement et transferts

Les données des plans SaaS (Starter, Professional) sont hébergées exclusivement en France (OVHcloud, Scaleway). Le traitement des paiements est assuré par Stripe Payments Europe Ltd (Irlande). Aucun transfert de données hors de l'Union européenne n'est effectué.

Pour l'édition Enterprise On-Premise, les données sont hébergées sur l'infrastructure de l'Utilisateur. L'Éditeur n'a aucun accès aux données de l'Utilisateur sauf demande explicite et écrite de ce dernier dans le cadre d'une opération de support ou de maintenance.

8.6 Sous-traitants

L'Éditeur fait appel aux sous-traitants suivants dans le cadre du traitement des données personnelles :

Sous-traitant Finalité Localisation Garanties
OVHcloud Hébergement infrastructure France Données hébergées en France
Scaleway Hébergement SaaS France Données hébergées en France
Stripe Payments Europe Ltd Traitement des paiements Irlande (UE) Données de paiement uniquement

Le support est assuré exclusivement par email par l'Éditeur. Aucun outil de ticketing tiers n'est utilisé pour le traitement des demandes de support.

La liste complète et à jour des sous-traitants ultérieurs est détaillée dans le Data Processing Agreement, applicable aux plans payants.

8.7 Engagements de l'Éditeur

L'Éditeur s'engage à :

  • Pseudonymiser les données personnelles dans les journaux d'audit (HMAC-SHA256, RGPD Art. 25)
  • Ne jamais collecter de secrets ou variables d'environnement Kubernetes
  • Notifier toute violation de données sous 72 heures (RGPD Art. 33)
  • Appliquer les principes de protection des données dès la conception et par défaut (RGPD Art. 25)

8.8 Cookies

Le Service utilise uniquement des cookies strictement nécessaires à son fonctionnement (session, authentification). Aucun cookie de tracking, de publicité ou d'analytics tiers n'est déposé. Le consentement de l'Utilisateur n'est pas requis pour ces cookies techniques conformément à l'article 82 de la loi Informatique et Libertés.

9. Disponibilité et Support

9.1 Community Edition

La Community Edition est fournie « en l'état » (as is), sans garantie de disponibilité, de performance ni de support. L'assistance s'effectue via la communauté (issues GitHub).

9.2 Plans Starter et Professional (SaaS)

Les plans Starter et Professional bénéficient de niveaux de service (SLA) définis dans les CGV. À titre informatif :

  • Starter : support par email à support@aegis-vetis.io, temps de réponse cible de 48 heures ouvrables.
  • Professional : support par email à support@aegis-vetis.io, temps de réponse cible de 8 heures ouvrables. Disponibilité cible du Service : 99,9 % (hors maintenance programmée et cas de force majeure).

Les modalités détaillées, les pénalités éventuelles et les exclusions sont précisées dans les CGV.

9.3 Enterprise On-Premise

Les niveaux de service et les conditions de support de l'édition Enterprise On-Premise sont définis dans le contrat spécifique signé entre les parties.

10. Limitation de Responsabilité

10.1 Outil d'aide, non de certification

Le Service constitue un outil d'aide à l'audit et à la conformité. L'Éditeur ne garantit pas l'exhaustivité, l'exactitude ou la complétude des résultats d'audit. L'Utilisateur reste seul responsable de sa conformité réglementaire. Les résultats fournis par le Service ne constituent en aucun cas une certification, un label ou une attestation de conformité.

10.2 Exclusions de responsabilité

Dans les limites autorisées par la loi, l'Éditeur ne saurait être tenu responsable :

  • Des dommages indirects, y compris la perte de données, le manque à gagner, l'interruption d'activité ou la perte de clientèle
  • Des sanctions réglementaires résultant de non-conformités non détectées par le Service
  • Des dommages résultant de l'utilisation de plugins tiers de la Marketplace
  • Des dommages résultant d'une utilisation du Service non conforme aux présentes CGU

10.3 Plafond de responsabilité

La responsabilité totale de l'Éditeur est limitée au montant effectivement payé par l'Utilisateur au titre du Service au cours des 12 derniers mois précédant le fait générateur.

10.4 Exceptions

Les limitations prévues aux articles 10.2 et 10.3 ne s'appliquent pas :

  • En cas de faute lourde ou intentionnelle de l'Éditeur
  • En cas de dommage corporel
  • En cas de violation par l'Éditeur de ses obligations au titre du RGPD

11. Résiliation

11.1 Community Edition

L'Utilisateur peut cesser d'utiliser le Service à tout moment en désinstallant l'Agent et le control plane. Les données locales restent sous la responsabilité exclusive de l'Utilisateur.

11.2 Enterprise On-Premise

Les conditions de résiliation sont définies dans le contrat de licence spécifique. À la résiliation, les données restent sur l'infrastructure de l'Utilisateur.

11.3 Plans SaaS (Starter et Professional)

La résiliation s'effectue depuis l'interface de l'application (app.aegis-vetis.io) pour les plans Starter et Professional. Les conditions de préavis et d'engagement sont définies dans les CGV.

À la résiliation du plan SaaS :

  • L'Utilisateur dispose d'un délai de 30 jours pour exporter ses données via l'API ou le tableau de bord (formats JSON, CSV ou natif)
  • À l'issue de ce délai, l'Éditeur procède à la suppression effective des données dans un délai de 30 jours, sauf obligation légale de conservation (notamment archives de facturation : 10 ans)
  • L'Éditeur fournit une confirmation écrite de la suppression des données sur demande

12. Force majeure

Conformément à l'article 1218 du Code civil, aucune des parties ne sera tenue responsable d'un manquement à ses obligations résultant d'un événement de force majeure, c'est-à-dire un événement imprévisible, irrésistible et extérieur.

Sont notamment considérés comme des cas de force majeure : les catastrophes naturelles, les pandémies, les cyberattaques d'ampleur nationale, les décisions gouvernementales, les défaillances d'un opérateur de télécommunications ou d'hébergement.

Les obligations de la partie affectée sont suspendues pendant la durée de l'événement. Si l'événement persiste au-delà de 30 jours, chaque partie peut résilier le contrat de plein droit par notification écrite, sans indemnité.

13. Cession

L'Utilisateur ne peut céder ses droits et obligations au titre des présentes CGU sans accord préalable écrit de l'Éditeur.

L'Éditeur peut céder le contrat en cas de fusion, acquisition ou cession d'activité, sous réserve d'en informer l'Utilisateur dans un délai de 30 jours suivant l'opération.

14. Marketplace et plugins tiers

Les plugins disponibles sur la Marketplace peuvent être édités par des tiers. L'Éditeur ne garantit ni la sécurité, ni la compatibilité, ni la conformité réglementaire des plugins tiers.

L'utilisation de plugins tiers est soumise aux conditions de licence propres à chaque plugin. L'Éditeur se réserve le droit de retirer tout plugin de la Marketplace sans préavis, notamment en cas de faille de sécurité, de non-conformité ou de plainte fondée.

15. Droit d'audit de conformité à la licence

L'Éditeur se réserve le droit de vérifier la conformité de l'utilisation du Service aux termes de la licence souscrite. L'audit porte exclusivement sur le respect des termes de la licence (nombre de Clusters Actifs, édition utilisée, respect de l'Additional Use Grant BSL 1.1) et non sur les données métier, les configurations applicatives ou l'infrastructure de l'Utilisateur.

L'audit est réalisé sur préavis raisonnable de 15 Jours Ouvrables et peut être conduit par un tiers indépendant soumis à un accord de confidentialité.

16. Confidentialité

Chaque partie s'engage à maintenir la confidentialité des informations confidentielles de l'autre partie, y compris les données techniques, les résultats d'audit et les informations commerciales.

L'obligation de confidentialité perdure pendant 3 ans après la fin du contrat. Elle ne s'applique pas aux informations devenues publiques sans faute de la partie réceptrice, exigées par une obligation légale ou réglementaire, ou déjà connues de la partie réceptrice avant leur communication.

17. Modification des CGU

L'Éditeur se réserve le droit de modifier les présentes CGU. Les modifications seront notifiées par email et/ou notification dans l'application au moins 30 jours avant leur entrée en vigueur.

La poursuite de l'utilisation du Service après la date d'entrée en vigueur vaut acceptation des CGU modifiées.

18. Médiation

Préalablement à toute saisine d'un médiateur, les parties s'engagent à un échange amiable direct pendant une durée de 30 jours à compter de la notification écrite du litige.

À défaut de résolution amiable à l'issue de ce délai, les parties s'engagent à rechercher une solution par voie de médiation. La médiation sera conduite conformément au règlement de médiation du CMAP (Centre de Médiation et d'Arbitrage de Paris) ou de tout autre organisme convenu entre les parties. À défaut d'accord dans un délai de 60 jours à compter de la saisine du médiateur, les parties recouvrent leur liberté d'agir en justice.

19. Droit applicable et juridiction

Les présentes CGU sont régies par le droit français.

Les présentes CGU s'adressent exclusivement à des professionnels au sens du Code de commerce.

En cas de litige relatif à l'interprétation, l'exécution ou la résiliation des présentes CGU, le Tribunal de Commerce de Paris est seul compétent.

20. Périmètre d'application

20.1 Site vitrine (aegis-vetis.io)

L'accès au site vitrine aegis-vetis.io est libre. Les présentes CGU régissent la navigation sur le site, l'utilisation des formulaires de contact et de demande de démonstration.

20.2 Application (app.aegis-vetis.io)

L'accès à l'application app.aegis-vetis.io nécessite la création d'un compte. Les présentes CGU régissent l'ensemble des fonctionnalités accessibles depuis l'application, y compris le tableau de bord, l'API, la CLI et la Marketplace.

20.3 Community Edition (GitHub)

L'utilisation de la Community Edition est régie à la fois par les présentes CGU et par le fichier LICENSE (Business Source License 1.1) distribué avec le code source. En cas de divergence entre les présentes CGU et le fichier LICENSE, le fichier LICENSE prévaut pour tout ce qui concerne les droits de copie, de modification et de redistribution du code source.

21. Contact

ADRIEN VINET CONSULTING SASU SIRET : 982 646 556 00018 Siège social : 14 rue Bausset, 75015 Paris, France Email : contact@aegis-vetis.io DPO : dpo@aegis-vetis.io