Conditions Générales de Vente.

Article 01Identification du prestataire

MSDN Consulting est désigné dans les présentes par les termes « le Prestataire » ou « MSDN Consulting ». Son cocontractant est désigné par le terme « le Client ».

Article 02Objet et champ d'application

Les présentes Conditions Générales de Vente (« CGV ») ont pour objet de définir les conditions dans lesquelles MSDN Consulting fournit ses prestations de conseil et d'audit en matière de protection des données à caractère personnel et de conformité au Règlement Général sur la Protection des Données.

Les présentes CGV s'appliquent exclusivement aux relations entre MSDN Consulting et des clients ayant la qualité de professionnels au sens du droit français, agissant pour les besoins de leur activité commerciale, industrielle, artisanale ou libérale. Elles ne s'appliquent pas aux consommateurs au sens de l'article liminaire du Code de la consommation.

Toute commande passée auprès de MSDN Consulting emporte de la part du Client acceptation pleine et entière des présentes CGV, à l'exclusion de tout autre document. Les éventuelles conditions générales d'achat du Client ne sont pas opposables à MSDN Consulting, sauf accord exprès et écrit.

Article 03Prestations proposées

MSDN Consulting propose deux formules d'audit principales et trois paliers d'accompagnement complémentaires :

3.1 Audit Express (forfait à 990 € HT)

Prestation forfaitaire comprenant un diagnostic externe du site internet du Client, un entretien guidé de cartographie des traitements internes, l'analyse des éléments collectés, et la livraison d'un dossier complet : rapport d'audit, registre des traitements, modèles de DPA, politique de confidentialité, plan d'action priorisé sur douze mois.

3.2 Bundle RGPD + Sécurité (forfait à 1 790 € HT)

Prestation comprenant l'intégralité de l'Audit Express, complétée par l'implémentation de mesures techniques de sécurité (en-têtes HTTP, configuration DMARC et DKIM, durcissement CMS), la formalisation d'une stratégie de sauvegarde, et la production d'un dossier dédié pour l'assureur cyber du Client.

3.3 Abonnement de suivi (paliers Essentiel, Pro, Premium)

Prestation récurrente mensuelle couvrant la mise à jour du registre, la veille réglementaire, le scan mensuel du site, et un accompagnement opérationnel calibré selon le palier choisi. Le palier Premium inclut la désignation d'un Délégué à la Protection des Données externe à la CNIL.

Les caractéristiques détaillées de chaque prestation, ainsi que les tarifs en vigueur, sont consultables sur la page Tarifs du site et précisés au devis remis au Client.

Article 04Commande et formation du contrat

La relation contractuelle entre MSDN Consulting et le Client est formée selon le processus suivant :

• Étape 1 — Rendez-vous découverte : échange préalable en visioconférence d'environ vingt minutes, à l'initiative du Client, permettant de présenter la prestation et de répondre aux questions. Ce rendez-vous ne crée aucun engagement.
• Étape 2 — Émission du devis : remise d'un devis détaillant la formule retenue, le prix, le délai prévisionnel et les modalités de paiement. Le devis est valable trente jours à compter de son émission.
• Étape 3 — Signature électronique : retour du devis signé électroniquement par le Client, valant accord exprès sur les présentes CGV et sur le contenu du devis.
• Étape 4 — Versement de l'acompte : paiement de l'acompte selon les modalités décrites à l'article 06. Le démarrage effectif de la prestation est conditionné à la réception de l'acompte.

Le contrat est formé à la date de signature électronique du devis par le Client. La réception de l'acompte conditionne le démarrage opérationnel de la prestation mais n'affecte pas la date de formation du contrat.

Article 05Prix

Les prix des prestations sont indiqués hors taxes en euros sur la page Tarifs du site et reproduits sur le devis remis au Client. La TVA française au taux en vigueur (actuellement 20 %) est ajoutée sur la facture, sauf cas d'autoliquidation pour les clients établis dans un autre État membre de l'Union européenne et disposant d'un numéro de TVA intracommunautaire valide.

Les prix forfaitaires applicables à l'Audit Express et au Bundle RGPD + Sécurité sont des prix fixes, indépendants de la taille de l'entreprise du Client et du nombre de traitements identifiés dans son organisation. Aucun supplément n'est facturé au titre de la complexité de l'organisation, sauf dans les cas explicitement prévus à l'article 03 ci-dessus.

Les prestations ponctuelles non couvertes par les forfaits — analyses d'impact relatives à la protection des données, formation des équipes, intervention en urgence — font l'objet d'un devis spécifique au taux journalier en vigueur (950 € HT pour les clients hors abonnement, 750 € HT pour les clients sous abonnement).

Article 06Modalités de paiement

Les modalités de paiement applicables aux prestations forfaitaires (Audit Express et Bundle) sont les suivantes :

Les prestations récurrentes (abonnements mensuels) font l'objet d'une facturation mensuelle, payable par virement à réception de la facture.

Tout retard de paiement entraîne de plein droit l'application de pénalités de retard au taux d'intérêt appliqué par la Banque centrale européenne à son opération de refinancement la plus récente, majoré de dix points de pourcentage, ainsi que d'une indemnité forfaitaire pour frais de recouvrement d'un montant de 40 € conformément à l'article D. 441-5 du Code de commerce. En cas de frais de recouvrement supérieurs, une indemnisation complémentaire pourra être réclamée sur justification.

Article 07Délais d'exécution

Les délais d'exécution annoncés sur le site et précisés au devis sont des délais à partir de la date de réception de l'acompte et de l'ensemble des éléments nécessaires à la réalisation de la prestation. Le calendrier de référence pour l'Audit Express est le suivant :

• J+0 : Signature du devis et réception de l'acompte. Ouverture de l'accès au questionnaire guidé.
• J+1 à J+2 : Le Client complète l'entretien guidé (durée estimée : 45 minutes).
• J+2 à J+3 : Analyse experte et rédaction du rapport par MSDN Consulting.
• J+3 : Livraison du rapport et de l'ensemble des livrables annexes. Émission de la facture du solde avec échéance J+10.
• J+5 : Restitution en visioconférence (environ vingt minutes).
• J+10 : Fin de la période de garantie et échéance du solde.

Tout retard du Client dans la fourniture des éléments nécessaires (notamment la complétion du questionnaire d'entretien) entraîne un décalage équivalent du calendrier de livraison. MSDN Consulting informe le Client par tout moyen de l'impact sur le calendrier en cas de retard supérieur à un jour ouvré.

Article 08Obligations du Client

Le Client s'engage à :

• Fournir, dans les délais convenus, l'ensemble des informations et éléments nécessaires à la bonne exécution de la prestation
• Désigner un référent unique au sein de son organisation pour les échanges avec MSDN Consulting
• Répondre de bonne foi aux questions posées dans le cadre de l'entretien guidé, en s'assurant de l'exactitude des informations communiquées
• Régler les factures émises selon les modalités prévues à l'article 06
• Informer MSDN Consulting de tout élément susceptible d'affecter la réalisation de la prestation, notamment un changement de situation juridique, organisationnelle ou technique du Client

Le Client reconnaît expressément que la qualité du livrable dépend directement de l'exactitude et de l'exhaustivité des informations qu'il communique à MSDN Consulting. Toute omission ou inexactitude pouvant affecter la fiabilité du rapport reste sous la responsabilité du Client.

Article 09Obligations du prestataire

MSDN Consulting s'engage à :

• Exécuter les prestations conformément au descriptif du devis, dans le respect des règles de l'art applicables au conseil en conformité RGPD
• Affecter à la prestation des moyens techniques et humains adaptés à sa nature et à son ampleur
• Respecter strictement la confidentialité des informations communiquées par le Client
• Tenir le Client informé du bon déroulement de la prestation et de tout événement susceptible d'en affecter le calendrier
• Livrer les livrables annoncés dans le délai prévu, sous réserve de la fourniture des éléments nécessaires par le Client

MSDN Consulting est tenu à une obligation de moyens. Aucune obligation de résultat n'est souscrite, notamment quant à l'absence de sanction ultérieure de la Commission Nationale de l'Informatique et des Libertés ou à la conformité absolue au RGPD du Client, laquelle relève de la responsabilité du responsable de traitement conformément à l'article 24 du RGPD.

Article 10Garantie de remboursement

MSDN Consulting accorde au Client une garantie de remboursement de sept jours calendaires à compter de la date de livraison du rapport d'audit. Cette garantie est régie par les conditions suivantes :

• Si, dans les sept jours suivant la livraison du rapport, le Client estime que la prestation ne lui apporte pas de valeur identifiable, il en informe MSDN Consulting par courrier électronique adressé à contact@msdnconsulting.com
• L'activation de la garantie n'exige aucune justification détaillée. Une expression simple de l'insatisfaction est suffisante
• En cas d'activation de la garantie, MSDN Consulting rembourse intégralement l'acompte versé dans un délai de quinze jours ouvrés à compter de la réception de la demande
• L'activation de la garantie dispense le Client du paiement du solde non encore réglé
• Le Client s'engage en contrepartie à ne pas exploiter commercialement les livrables remboursés et à supprimer toute copie en sa possession

L'échéance de paiement du solde, fixée à J+10, est volontairement alignée sur la fin de la période de garantie afin de permettre au Client d'évaluer pleinement la prestation avant tout règlement définitif.

Article 11Limitation de responsabilité

La responsabilité de MSDN Consulting est strictement limitée aux dommages directs, prévisibles et certains résultant d'un manquement caractérisé à ses obligations contractuelles. Sont expressément exclus de la responsabilité de MSDN Consulting :

• Tout dommage indirect, immatériel ou consécutif, notamment toute perte d'exploitation, perte de chiffre d'affaires, perte de marge ou atteinte à l'image
• Toute sanction administrative ou judiciaire prononcée à l'encontre du Client par la CNIL ou toute autre autorité, dont la responsabilité incombe au responsable de traitement
• Toute conséquence d'inexactitudes ou d'omissions dans les informations communiquées par le Client à MSDN Consulting
• Toute conséquence du retard du Client à mettre en œuvre les recommandations du rapport

En tout état de cause, le montant cumulé de la responsabilité de MSDN Consulting au titre d'une prestation ne pourra excéder le montant total perçu au titre de cette prestation.

Article 12Confidentialité

MSDN Consulting s'engage à respecter la stricte confidentialité de l'ensemble des informations communiquées par le Client dans le cadre de la prestation. Cette obligation de confidentialité couvre :

• Les données techniques, organisationnelles et stratégiques du Client
• Les éléments fournis dans le cadre de l'entretien guidé de cartographie
• Les conclusions du rapport d'audit et les livrables produits
• L'identité même du Client en tant que tel, sauf accord exprès pour mention publique

L'obligation de confidentialité reste applicable pendant toute la durée de la relation contractuelle et pour une durée de cinq ans à compter de la fin de la prestation. Un accord de non-divulgation spécifique peut être signé sur demande du Client préalablement au démarrage de la prestation.

Sont exclues du périmètre de la confidentialité les informations publiquement accessibles, celles déjà connues de MSDN Consulting avant leur communication par le Client, et celles dont la divulgation serait imposée par la loi ou par une décision judiciaire.

Article 13Propriété intellectuelle

À l'issue de la prestation et sous réserve du complet paiement, le Client devient propriétaire des livrables produits à son intention : rapport d'audit personnalisé, registre des traitements, modèles de DPA pré-remplis, politique de confidentialité, plan d'action.

MSDN Consulting conserve la pleine et entière propriété de ses outils, méthodologies, grilles d'analyse, modèles génériques et savoir-faire utilisés dans le cadre de la prestation. Le Client s'interdit notamment de reproduire, commercialiser ou diffuser les méthodes et outils du Prestataire à des tiers, en dehors de l'usage interne légitime des livrables produits à son intention.

MSDN Consulting se réserve le droit d'utiliser, à des fins de communication, une mention anonymisée de la prestation effectuée (secteur, taille de l'entreprise, sans identification nominative), sauf opposition exprimée par le Client.

Article 14Données à caractère personnel

Dans le cadre de l'exécution des prestations, MSDN Consulting peut être amené à traiter des données à caractère personnel pour le compte du Client (notamment les coordonnées des référents internes du Client). Ces traitements font l'objet d'un encadrement contractuel spécifique conforme à l'article 28 du RGPD, annexé au présent contrat ou intégré dans un Data Processing Agreement (DPA) signé séparément.

Le traitement des données du Client lui-même par MSDN Consulting (dirigeant, référents, données de facturation) relève de la politique de confidentialité du site, à laquelle le Client est invité à se référer.

Article 15Résiliation

15.1 Résiliation des prestations forfaitaires

Les prestations forfaitaires (Audit Express, Bundle RGPD + Sécurité) sont à exécution ponctuelle. Elles ne peuvent faire l'objet d'une résiliation après démarrage, sous réserve de l'application de la garantie de remboursement prévue à l'article 10.

Avant démarrage effectif, le Client peut renoncer à la prestation jusqu'au versement de l'acompte. Une fois l'acompte versé, la renonciation entraîne sa conservation par MSDN Consulting au titre de la mobilisation des ressources et du démarrage opérationnel.

15.2 Résiliation des abonnements

Les abonnements de suivi sont conclus pour une durée minimale de douze mois, renouvelable par tacite reconduction par périodes successives de douze mois. La résiliation peut intervenir à l'échéance par lettre recommandée avec accusé de réception ou par courrier électronique, avec un préavis de soixante jours calendaires.

15.3 Résiliation pour manquement

En cas de manquement grave de l'une des parties à ses obligations contractuelles, l'autre partie peut résilier le contrat de plein droit, après mise en demeure restée infructueuse pendant un délai de trente jours, par lettre recommandée avec accusé de réception. Cette résiliation ne fait pas obstacle au droit pour la partie lésée de réclamer la réparation du préjudice subi.

Article 16Force majeure

Aucune des parties ne pourra être tenue responsable de l'inexécution ou du retard dans l'exécution de ses obligations résultant d'un cas de force majeure au sens de l'article 1218 du Code civil. La partie concernée s'engage à informer l'autre partie sans délai de la survenance de l'événement et de sa cessation, et à mettre en œuvre toute mesure raisonnable pour limiter les conséquences de l'événement sur l'exécution du contrat.

Si la force majeure se prolonge au-delà de trente jours calendaires, chaque partie pourra résilier le contrat de plein droit sans indemnité, par notification écrite.

Article 17Droit applicable et juridiction compétente

Les présentes Conditions Générales de Vente sont régies par le droit français. Tout litige relatif à leur interprétation ou à leur exécution sera soumis, à défaut de résolution amiable, à la compétence exclusive du Tribunal de commerce de Paris, nonobstant pluralité de défendeurs ou appel en garantie.

En cas de contradiction entre les présentes CGV et le contenu d'un devis ou d'un contrat spécifique signé entre les parties, les stipulations du devis ou du contrat prévalent pour les points qui y sont expressément traités.