Mentions Légales & Conditions Contractuelles

1. MENTIONS LÉGALES

2. CONDITIONS GÉNÉRALES D'UTILISATION (CGU)

Objet du Service : autodit.io est une solution d'EASM (External Attack Surface Management) permettant d'identifier les actifs exposés et de détecter des vulnérabilités via des technologies d'audit automatisées.
Responsabilité de l'Utilisateur : Propriété des cibles : L'utilisateur s'engage formellement à ne soumettre à l'audit que des actifs (IP, domaines) dont il est le propriétaire légal ou pour lesquels il détient une autorisation d'audit explicite.
Usage éthique : L'utilisateur s'engage à utiliser les résultats de l'audit uniquement à des fins de sécurisation et de remédiation. Toute tentative d'utiliser ces informations pour mener des attaques, des campagnes de déstabilisation ou toute autre activité illégale est strictement interdite. En cas de détection d'une utilisation considéres comme frauduleuse, autodit.io se réserve le droit de suspendre immédiatement et sans préavis le compte de l'utilisateur sans aucune remboursement possible et de porter plainte contre l'utilisateur.

3. CONDITIONS GÉNÉRALES DE VENTE (CGV)

Vous déclarez et garantissez que vous disposez des droits et autorisations nécessaires pour scanner les domaines et applications que vous soumettez à notre service. Le scan non autorisé de systèmes tiers est strictement interdit.
Tarification : Les tarifs sont présentés en Euros TTC.
Abonnement : Le service est fourni sous forme d'abonnement annuel avec engagement de durée au moins égale à 12 mois. La résiliation est possible à tout moment depuis l'interface client, mais aucun remboursement ne sera effectué sur la période d'engagement restante.
Limitation de Responsabilité : autodit.io fournit une analyse basée sur l'état de l'art technologique au moment du scan. Nous ne saurions être tenus responsables d'éventuelles intrusions survenant sur les systèmes audités, l'outil étant une aide à la sécurisation et non une garantie d'invulnérabilité absolue.

4. POLITIQUE DE CONFIDENTIALITÉ & RGPD

Souveraineté et IA Locale (Conformité AI Act) : Conformément aux exigences de l'AI Act européen, autodit.io est une solution d'intelligence artificielle développée et opérée exclusivement sur le territoire de l'Union Européenne. Toutes les données traitées, qu'il s'agisse des requêtes des utilisateurs ou des bases de vulnérabilités (CVE), transitent et sont stockées sur des infrastructures certifiées basées en Europe. Nous nous engageons à ne jamais exporter de données personnelles ou techniques vers des juridictions tierces non-européennes, garantissant ainsi une protection maximale de vos informations et la conformité de votre usage.
Données collectées : Nous collectons les données strictement nécessaires à l'exécution du service : adresses IP/domaines soumis, résultats d'analyse, et informations de facturation. Les données personnelles sont traitées conformément au RGPD et à la loi française.
Gestion des Données et Cache : Les résultats d'analyse sont conservés dans votre espace client pour une durée maximale dépendant de votre abonnement. Au-delà de cette période, les données sont automatiquement supprimées de nos serveurs.
Droit à l'Oubli : Vous pouvez demander la suppression définitive de vos données à tout moment en contactant notre support. Attention, cela entrainera la suppression de votre compte et de toutes les données associées ainsi que la fin de votre abonnement sans aucune possibilité de remboursement ou de récupération des données. Pour toute demande de contact, merci d'utiliser le formulaire de contact disponible sur le site ou depuis votre espace client.

5. POLITIQUE DES COOKIES

Cookies et Technologies Similaires :
Pour assurer le bon fonctionnement de notre plateforme et améliorer votre expérience, nous utilisons des cookies et technologies similaires. Ces outils sont essentiels pour maintenir votre session active, sécuriser les échanges et analyser l'utilisation du service.
Gestion de vos Préférences :
Dès votre première visite, un bandeau de consentement vous permet de constater les catégories de cookies que vous souhaitez autoriser. Vous pouvez modifier vos préférences à tout moment en cliquant sur l'icône de gestion des cookies située en bas à droite de votre écran.
Cookies Essentiels :
Ces cookies sont indispensables au fonctionnement technique du site. Ils sont déposés sans nécessiter votre consentement préalable et ne peuvent pas être désactivés.
Cookies d'Analyse et de Performance :
Nous utilisons ces cookies pour collecter des informations anonymisées sur la manière dont les visiteurs utilisent le site. Ces données nous aident à identifier les pages les plus consultées et à améliorer la performance de nos services.
Cookies Tiers :
Certains services intégrés (comme les cartes interactives ou les vidéos) peuvent déposer leurs propres cookies. Nous vous invitons à consulter les politiques de confidentialité des fournisseurs tiers concernés pour comprendre comment ces cookies sont utilisés.

6. UTILISATION DE L'INTELLIGENCE ARTIFICIELLE

Usage de l'IA et Transparence :L'Utilisateur reconnaît que certaines fonctionnalités de la Plateforme, notamment la synthèse de rapports, l'analyse de vulnérabilités et l'aide au pilotage des scans, s'appuient sur des technologies d'intelligence artificielle (IA) fournies par la solution et par des prestataires tiers. Conformément à la réglementation européenne, autodit.io informe l'Utilisateur que les contenus ainsi générés sont le produit de traitements automatisés.
Nature des Résultats :Les analyses et synthèses fournies par l'IA sont destinées exclusivement à l'aide à la décision technique. Bien que autodit.io s'efforce d'optimiser la pertinence des modèles utilisés, l'IA est susceptible de générer des erreurs, des omissions ou des interprétations inexactes (hallucinations).
Limitation de Responsabilité :L'Utilisateur demeure seul responsable de l'interprétation des résultats et de la mise en œuvre des actions correctives sur ses infrastructures. La validation par un expert humain est impérative avant toute intervention critique sur un système de production. autodit.io ne pourra être tenu responsable des dommages directs ou indirects découlant d'une décision prise sur la seule base d'une synthèse automatisée.

7. SÉCURITÉ DES TRAITEMENTS

Mesures Techniques et Organisationnelles : Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger les données personnelles contre la perte, l'accès non autorisé, la divulgation, l'altération ou la destruction. Ces mesures incluent, sans s'y limiter, le chiffrement des données, des contrôles d'accès stricts, des contrôles de sécurité réguliers et des sauvegardes. Dans le cadre de l'usage de l'IA, nous mettons en œuvre des mesures pour garantir la sécurité des données traitées en ne transmettant que les données strictement nécessaires à l'exécution du service et en utilisant le cas échant des services d'IA ne conservant et n'exploitat aucune des données transmises.

8. LOI APPLICABLE ET JURIDICTION

Les présentes conditions sont régies par le droit français. Tout litige relatif à l'interprétation ou à l'exécution des présentes sera soumis à la compétence exclusive des tribunaux de Paris. En cas de litige, le montant totale des sommes dues par autodit.io au client ne pourra excéder 50% des sommes payées par le client à autodit.io au titre des présentes conditions.

9. RESPONSABILITÉ

Comme toute solutions de scanne de vulnérabilité et d'EASM, autodit.io ne peut garantir l'exhaustivité des résultats. Il est recommandé de compléter les analyses avec d'autres outils et méthodes. De plus, autodit.io ne peut être tenu responsable des dommages causés par l'utilisation de ses services. En effet, bien que tout soit mis en œuvre pour garantir la qualité des résultats et la faible impact sur les infrastructues auditées, des erreurs peuvent survenir, et des disfonctionnements peuvent se produire.