Aller au contenu principal

Conditions générales d'utilisation (CGU)

Conditions générales d'utilisation – SiteGuardian

Version : 2026-04-18.1 · Mis à jour : avril 2026

1. Champ d'application et parties contractantes

Les présentes conditions générales d'utilisation (ci-après « CGU ») régissent la relation contractuelle entre

GÜNTER WEBER
MOMMENHEIMER STRASSE 48
55129 MAINZ
Allemagne
E-mail : contact@siteguardian.io
N° de TVA : DE 257422113

(ci-après le « prestataire » ou « nous ») et le client (ci-après le « client » ou « vous ») concernant l'utilisation des services payants fournis à l'adresse siteguardian.io (ci-après le « service »).

Aucun engagement contractuel via le Free Scan : La fonction de scan publique et accessible sans inscription (« Free Scan ») constitue une offre d'information sans engagement et n'établit aucune relation contractuelle entre le prestataire et l'utilisateur. L'utilisation du Free Scan est régie uniquement par les dispositions légales et par notre Déclaration de protection des données.

Les présentes CGU s'appliquent uniquement à compter de la création d'un compte ou de la commande de l'un des services payants décrits ci-après au point 2 (Report, Monitor, Compliance, Enterprise).

Les conditions générales contraires, divergentes ou complémentaires du client ne font pas partie du contrat, sauf si le prestataire accepte expressément leur application sous forme de texte.

L'offre s'adresse aussi bien aux professionnels au sens du § 14 BGB qu'aux consommateurs au sens du § 13 BGB. Lorsque certaines dispositions ne s'appliquent qu'à l'une des deux catégories, cela est expressément indiqué.

2. Description des prestations

SiteGuardian est un service basé sur le web destiné à la surveillance ainsi qu'à l'analyse de la sécurité et de la conformité des sites web. Le prestataire propose les services suivants :

  • Report (paiement unique) : Rapport détaillé et ponctuel de sécurité et de conformité, assorti de recommandations, de scans approfondis, d'une analyse de l'hébergement et d'un export PDF, pour un domaine indiqué par le client.
  • Monitor (abonnement) : Surveillance continue d'un ou de plusieurs domaines — supervision de la disponibilité et des performances, surveillance SSL/TLS et du domaine, vérifications DNS et e-mail, notifications, pages de statut publiques, rapports mensuels.
  • Compliance (abonnement) : Fonctions de Monitor complétées par des modules d'accompagnement pour le RGPD, NIS2, DORA, DSA, CRA, EAA, AI Act — ISMS-Hub, détection de dérive, DPA-Vault, politiques, runbooks, export auditeur.
  • Enterprise (contrat individuel) : Périmètre fonctionnel étendu pour les grands comptes, incluant SSO/SCIM, SLA personnalisé, support étendu et prestations complémentaires convenues individuellement.

L'étendue concrète des prestations dépend du service choisi par le client ainsi que, le cas échéant, des options souscrites, telle que décrite sur la page des tarifs au moment de la commande.

Le prestataire est autorisé à faire évoluer l'étendue des fonctionnalités et à remplacer certaines fonctions, dès lors que l'étendue contractuelle des prestations reste pour l'essentiel préservée. Les restrictions substantielles sont communiquées au client sous forme de texte au moins 30 jours avant leur prise d'effet ; dans ce cas, le client dispose d'un droit de résiliation extraordinaire à la date de prise d'effet de la modification.

Le service ne constitue ni un conseil juridique, ni un conseil fiscal, ni un conseil contraignant en matière de conformité. Les analyses, indications et évaluations fournies ont une finalité d'information et d'aide à la décision. L'appréciation juridique au cas par cas relève du client.

3. Inscription et conclusion du contrat

La présentation du service sur le site web ne constitue pas une offre contraignante, mais une invitation à soumettre une offre. En finalisant son inscription et en confirmant les CGU ainsi que la déclaration de protection des données, le client soumet une offre contraignante de conclusion d'un contrat d'utilisation. Le contrat est conclu dès que le prestataire active le compte ou met le service à disposition.

L'inscription requiert une adresse e-mail valide. Le client garantit que les données communiquées lors de l'inscription sont exactes, complètes et à jour, et s'engage à mettre à jour toute modification sans délai dans les paramètres du compte.

Le client s'engage à traiter ses identifiants (notamment son mot de passe et son seed TOTP) de manière confidentielle et à les protéger contre tout accès par des tiers. Il répond de toutes les actions effectuées depuis son compte, dans la mesure où l'usage abusif lui est imputable. Le client doit informer le prestataire sans délai dès qu'il a connaissance d'une utilisation non autorisée de son compte.

Lors de l'inscription, le client accepte expressément les présentes CGU ainsi que la déclaration de protection des données. En cas de modification substantielle, les clients existants sont invités à renouveler leur consentement.

4. Formules, tarifs et paiement

Les tarifs résultent de la grille tarifaire en vigueur au moment de la commande, disponible sur siteguardian.io/billing/plans. À l'égard des consommateurs, tous les tarifs s'entendent TVA légale incluse ; à l'égard des professionnels, ils s'entendent hors TVA légale, sauf mention expresse contraire.

Le paiement s'effectue exclusivement via le prestataire de paiement Stripe Payments Europe, Ltd. Les moyens de paiement acceptés sont les cartes de crédit et de débit, le prélèvement SEPA et les autres méthodes prises en charge par Stripe. Les factures sont mises à disposition par voie électronique.

La rémunération est exigible : pour le Report, à la commande (paiement unique) ; pour les abonnements mensuels, mensuellement d'avance ; pour les abonnements annuels, annuellement d'avance ; pour Enterprise, conformément à l'accord individuel. En cas de retard de paiement, le prestataire est autorisé, après mise en demeure restée infructueuse, à suspendre l'accès aux services payants ; le droit à résiliation extraordinaire n'en est pas affecté. Les intérêts moratoires légaux s'appliquent (§ 288 BGB).

Les modifications tarifaires sont communiquées au client sous forme de texte (par exemple par e-mail) au moins 30 jours avant leur prise d'effet. Si le client ne s'oppose pas à la modification dans un délai de 30 jours suivant la réception de la notification et continue d'utiliser le service, la modification est réputée acceptée. Cette conséquence juridique fait l'objet d'une mention distincte dans la notification. En cas d'opposition, le contrat prend fin à la date de prise d'effet de la modification tarifaire.

5. Free Scan — utilisation sans engagement

Le Free Scan public est disponible sans inscription et gratuitement. Son utilisation n'établit aucune relation contractuelle, et notamment aucun droit à la disponibilité, à l'exhaustivité ou à l'exactitude des résultats affichés, aucun niveau de service et aucune garantie.

Le prestataire se réserve le droit de restreindre, modifier ou interrompre à tout moment, en tout ou partie, le Free Scan, d'appliquer des limites de débit et d'empêcher tout usage abusif.

Le client ne peut utiliser le Free Scan que pour ses propres domaines ou pour des domaines dont il dispose d'une autorisation d'analyse correspondante. Le point 9 (règles d'usage) s'applique par analogie à l'utilisation du Free Scan, y compris sans inscription.

6. Durée du contrat, reconduction automatique et changement de prestation

Report (prestation unique) : Le contrat portant sur un Report est conclu lors de la commande et du paiement et prend fin à la mise à disposition complète du rapport. Il s'agit d'un échange de prestations ponctuel sans reconduction automatique. Le Report est établi sans délai après réception du paiement, généralement en quelques minutes, et mis à disposition dans l'espace client.

Monitor / Compliance (abonnement) : Les abonnements sont souscrits sur une base mensuelle ou annuelle. Le contrat se reconduit automatiquement pour une durée identique, sauf résiliation en temps utile par le client ou le prestataire.

À l'égard des consommateurs ayant conclu ou reconduit un contrat après le 1er mars 2022, le § 309 n° 9 BGB en combinaison avec le § 312k BGB s'applique : à l'expiration de la durée initiale, le contrat peut être résilié à tout moment moyennant un préavis d'un mois.

Enterprise : La durée, les délais de résiliation et les conditions particulières sont définis dans l'accord Enterprise individuel ; en cas de divergence, ce dernier prévaut sur les présentes CGU.

Mise à niveau : Le passage à une prestation supérieure (par exemple Monitor → Compliance) ou à un cycle de facturation plus court est possible à tout moment via les paramètres du compte et prend effet immédiatement. La facturation au prorata pour la période de facturation en cours est effectuée par Stripe (proration).

Rétrogradation : Le passage à une prestation inférieure (par exemple Compliance → Monitor) prend effet à la fin de la période de facturation en cours. Jusqu'à cette date, les prestations de l'abonnement existant restent en vigueur ; les rémunérations déjà versées ne sont pas remboursées.

Si le client dépasse les limites de son abonnement (par exemple nombre de moniteurs, volume de rapports CSP, consentements CMP), le prestataire en informe le client et peut, après une demande d'ajustement restée infructueuse, mettre en pause les ressources excédentaires ou procéder à un changement de prestation approprié.

7. Résiliation

Résiliation ordinaire : Le client peut résilier le contrat à tout moment via le bouton de résiliation dans les paramètres du compte à l'adresse /billing/plans ou via le portail client Stripe. La résiliation prend effet à la fin de la période de facturation en cours. Un bouton de résiliation dédié conforme au § 312k BGB est mis à disposition.

La résiliation peut également être déclarée sous forme de texte (e-mail à contact@siteguardian.io). Une confirmation est envoyée sans délai par voie électronique.

Résiliation extraordinaire : Le droit des deux parties à une résiliation extraordinaire pour motif grave (§ 314 BGB) demeure inchangé. Un motif grave est réputé exister pour le prestataire notamment en cas de : (a) retard de paiement après mise en demeure restée infructueuse, (b) violation grave ou répétée des conditions d'utilisation (en particulier le point 9), (c) usage abusif mettant en péril l'intégrité du service ou les droits de tiers, ou (d) injonction judiciaire ou administrative.

Conséquences de la résiliation : Dès la prise d'effet de la résiliation, l'accès aux fonctionnalités payantes est désactivé. Le client peut télécharger ses données jusqu'à la fin de la période de facturation via la fonction d'export (/account/export). Les données à caractère personnel sont ensuite supprimées ou anonymisées conformément au point 9 de notre déclaration de protection des données, dans la mesure où aucune obligation légale de conservation ne s'y oppose.

En cas de résiliation ordinaire, les rémunérations déjà versées ne sont pas remboursées au prorata. En cas de résiliation extraordinaire justifiée par le client pour un motif imputable au prestataire, les rémunérations payées d'avance et non consommées sont remboursées au prorata.

8. Droit de rétractation pour les consommateurs

L'information suivante sur le droit de rétractation s'applique exclusivement aux consommateurs au sens du § 13 BGB.

Information sur le droit de rétractation

Vous disposez du droit de vous rétracter du présent contrat dans un délai de quatorze jours, sans avoir à motiver votre décision. Le délai de rétractation est de quatorze jours à compter du jour de la conclusion du contrat.

Pour exercer votre droit de rétractation, vous devez nous informer (GÜNTER WEBER, MOMMENHEIMER STRASSE 48, 55129 MAINZ, Allemagne, e-mail : contact@siteguardian.io) de votre décision de vous rétracter du présent contrat au moyen d'une déclaration dénuée d'ambiguïté (par exemple, lettre envoyée par la poste ou e-mail).

Pour respecter le délai de rétractation, il suffit que vous transmettiez votre communication relative à l'exercice du droit de rétractation avant l'expiration du délai de rétractation.

Effets de la rétractation

En cas de rétractation du présent contrat, nous vous rembourserons tous les paiements reçus de votre part, sans délai et au plus tard dans les quatorze jours suivant le jour où nous avons reçu la notification de votre rétractation. Nous effectuerons ce remboursement en utilisant le même moyen de paiement que celui utilisé lors de la transaction initiale, sauf accord exprès contraire ; ce remboursement n'occasionnera en aucun cas de frais à votre charge.

Extinction du droit de rétractation pour les services numériques

Dans le cas d'un contrat portant sur des services numériques, le droit de rétractation s'éteint lorsque nous avons commencé l'exécution du contrat après que vous avez (i) expressément consenti à ce que nous commencions l'exécution avant l'expiration du délai de rétractation et (ii) confirmé avoir pris connaissance du fait que, par votre consentement, vous perdez votre droit de rétractation dès le commencement de l'exécution (§ 356 al. 5 BGB).

En activant les fonctions payantes (clic sur « Commander maintenant avec obligation de paiement » ou équivalent), vous consentez expressément à ce que nous commencions l'exécution du contrat avant l'expiration du délai de rétractation et confirmez avoir pris connaissance du fait que vous perdez ainsi votre droit de rétractation.

Modèle de formulaire de rétractation

Si vous souhaitez vous rétracter du contrat, veuillez remplir ce formulaire et l'envoyer à contact@siteguardian.io :

À l'attention de GÜNTER WEBER, MOMMENHEIMER STRASSE 48, 55129 MAINZ, Allemagne, contact@siteguardian.io :
Je/nous (*) vous notifie/notifions (*) par la présente ma/notre (*) rétractation du contrat portant sur l'achat de la prestation de service suivante (*) :
— commandé le (*) ____________________
— Nom du/des consommateur(s) : ____________________
— Adresse du/des consommateur(s) : ____________________
— Date : ____________________
(*) Biffez la mention inutile.

9. Règles d'usage (Acceptable Use)

Le client s'engage à ne pas utiliser le service de manière illicite ou abusive. Sont notamment interdits :

  • La réalisation de scans ou de tests sur des sites web, domaines ou infrastructures de tiers sans autorisation expresse du titulaire ;
  • Le contournement des mesures techniques de protection, des limites de débit ou des quotas du service ;
  • L'utilisation du service pour diffuser des logiciels malveillants, à des fins de spam, pour des attaques par déni de service ou à toute autre fin illicite ;
  • L'accès automatisé en dehors des interfaces API documentées ;
  • L'ingénierie inverse, la décompilation ou le contournement de l'architecture SaaS, sauf autorisation expresse de la loi (§§ 69d, 69e UrhG) ;
  • La revente ou la mise à disposition du service à des tiers en dehors des fonctions d'équipe et multi-tenant expressément prévues ;
  • La saisie de données à caractère personnel de tiers pour le traitement desquelles le client ne dispose d'aucune base juridique.

En cas d'infraction, le prestataire est autorisé à suspendre temporairement les comptes concernés sans préavis. En cas de manquement grave ou répété, un droit de résiliation extraordinaire au titre du point 7 s'applique.

10. Disponibilité

Le prestataire vise une disponibilité du service de 99,5 % en moyenne annuelle, sans pour autant établir un engagement de niveau de service juridiquement contraignant. Sont exclus les travaux de maintenance programmés, réalisés dans la mesure du possible en dehors des heures ouvrables principales et annoncés à l'avance, ainsi que les interruptions dues à un cas de force majeure (point 14) ou à des perturbations relevant de la responsabilité de tiers (par exemple backbone internet, prestataires de paiement).

Pour les clients Enterprise, des accords de niveau de service (SLA) individuels peuvent être conclus dans un accord distinct.

11. Garantie et responsabilité

Le prestataire est responsable envers le client, pour tout fondement juridique contractuel ou extracontractuel, selon les règles suivantes :

(a) En cas d'intention dolosive et de négligence grave, ainsi qu'en cas d'atteinte à la vie, à l'intégrité corporelle ou à la santé, le prestataire répond sans limitation.

(b) En cas de négligence simple, le prestataire ne répond que de la violation d'obligations contractuelles essentielles (obligations cardinales), dont l'exécution rend possible la bonne marche du contrat et dont le client peut régulièrement attendre le respect. Dans ces cas, la responsabilité est limitée au dommage typique et prévisible au regard du contrat.

(c) Pour le surplus, la responsabilité pour négligence simple est exclue.

(d) Les limitations de responsabilité ne s'appliquent pas en cas de dissimulation dolosive d'un défaut, en cas de prise en charge d'une garantie, pour les prétentions fondées sur la loi sur la responsabilité du fait des produits, ni dans les autres cas impérativement prévus par la loi.

Les limitations de responsabilité qui précèdent s'appliquent également en faveur des représentants légaux, des cadres dirigeants et des auxiliaires d'exécution du prestataire.

Le client est responsable de la sauvegarde régulière de ses propres données en dehors du service. Le prestataire ne répond pas de la perte de données dans la mesure où le dommage aurait pu être évité par une sauvegarde régulière et complète de toutes les données pertinentes par le client.

Les prétentions du client au titre de vices matériels et juridiques se prescrivent par douze mois à compter du point de départ légal de la prescription. Le délai légal de prescription s'applique aux : prétentions fondées sur l'intention dolosive ou la négligence grave, sur une atteinte à la vie, à l'intégrité corporelle ou à la santé, ainsi que, lorsque la loi sur la responsabilité du fait des produits impose impérativement des délais plus longs. À l'égard des consommateurs, les délais de prescription légaux s'appliquent.

12. Protection des données et sous-traitance

Le traitement des données à caractère personnel par le prestataire est régi par la Déclaration de protection des données.

Dans la mesure où le client fait traiter, dans le cadre de l'utilisation du service, des données à caractère personnel de tiers et agit à cet égard en tant que responsable du traitement au sens de l'Art. 4 n° 7 RGPD, les parties concluent un contrat de sous-traitance conformément à l'Art. 28 RGPD (« CCT/DPA »). Le CCT/DPA est consultable et signable par voie électronique via l'espace en libre-service du prestataire ; il devient, avec l'accord du client, partie intégrante de la relation contractuelle. Une liste des sous-traitants ultérieurs est disponible à l'adresse /sub-processors .

13. Propriété intellectuelle et droits d'utilisation

L'ensemble des droits sur le logiciel, l'infrastructure et tous les contenus générés par le prestataire (par exemple rapports, benchmarks, modèles de scoring) demeurent la propriété du prestataire ou de ses concédants.

Le client se voit accorder, pour la durée du contrat, un droit non exclusif, non cessible et non sous-licenciable d'utiliser le service conformément au contrat, dans le cadre de la formule souscrite.

Le client conserve l'intégralité des droits sur les données qu'il importe (« Customer Data »). Le client concède au prestataire un droit d'utilisation non exclusif, limité à l'exécution du contrat, dans la mesure nécessaire à la fourniture du service (notamment : stockage, traitement, affichage). Sous une forme anonymisée ou agrégée (sans lien avec le client ou les personnes concernées), le prestataire peut utiliser les données d'usage pour améliorer le service et à des fins de statistiques de benchmark.

14. Force majeure

Aucune partie ne saurait être tenue responsable de l'inexécution ou de l'exécution tardive de ses obligations, dans la mesure où celle-ci résulte d'événements de force majeure. En relèvent notamment : les catastrophes naturelles, la guerre, les attentats terroristes, les grèves (y compris chez les sous-traitants), les épidémies et pandémies, les injonctions administratives, les cyberattaques de grande ampleur ainsi que les perturbations graves du backbone internet ou chez des sous-traitants ultérieurs indispensables.

15. Modifications des présentes CGU

Le prestataire se réserve le droit d'adapter les présentes CGU dans la mesure où cela est rendu nécessaire par une évolution de la situation juridique, par la jurisprudence des juridictions supérieures, par une modification de l'étendue des prestations ou par tout autre motif objectif, et où cela est raisonnable pour le client.

Les modifications envisagées sont communiquées au client sous forme de texte au moins 30 jours avant leur prise d'effet. À défaut d'opposition du client dans ce délai, les modifications sont réputées acceptées ; le prestataire attire spécifiquement l'attention sur cette conséquence juridique dans la notification. En cas d'opposition, chaque partie est en droit de résilier le contrat à la date de prise d'effet de la modification.

Lors de la prochaine connexion suivant la prise d'effet de modifications substantielles, le client est invité à renouveler son consentement.

16. Dispositions finales

Droit applicable : Le droit de la République fédérale d'Allemagne s'applique, à l'exclusion de la Convention des Nations unies sur les contrats de vente internationale de marchandises (CVIM). À l'égard des consommateurs, ce choix de loi ne s'applique que dans la mesure où il ne prive pas le consommateur de la protection que lui assurent les dispositions impératives du droit du pays dans lequel il a sa résidence habituelle.

Juridiction compétente : Si le client est commerçant, personne morale de droit public ou patrimoine spécial de droit public, le for exclusif est Mayence. Le prestataire est en outre autorisé à agir devant la juridiction du for général du client.

Règlement en ligne des litiges : La Commission européenne met à disposition une plateforme de règlement en ligne des litiges (RLL) : https://ec.europa.eu/consumers/odr/. Nous ne sommes ni disposés ni tenus de participer à une procédure de règlement des litiges devant un organe de conciliation des consommateurs.

Cession : Le prestataire peut transférer ses droits et obligations issus du contrat à des sociétés affiliées ou à des ayants cause ; dans ce cas, le client bénéficie d'un droit de résiliation extraordinaire. Toute cession par le client requiert l'accord préalable du prestataire sous forme de texte.

Clause de sauvegarde : Si certaines dispositions des présentes CGU étaient ou devenaient inopérantes ou inapplicables, la validité des autres dispositions n'en serait pas affectée. Les parties remplaceront la disposition inopérante par une disposition valable se rapprochant le plus possible de l'objectif économique de la disposition inopérante.

Forme textuelle : Les communications adressées sous forme de texte (§ 126b BGB) par e-mail à la dernière adresse e-mail communiquée satisfont aux exigences de forme du présent contrat, sauf lorsque la forme écrite est expressément requise.