Conditions générales de vente

Article 1 — Objet et champ d'application

Les présentes conditions générales de vente (« CGV ») régissent la fourniture, par Varden Security SRL (le « Prestataire »), de services de cybersécurité à tout client professionnel — personne physique ou morale agissant dans le cadre de son activité (le « Client ») — souscrivant via le portail my.varden-security.eu. Les Services sont réservés à un usage professionnel (B2B).

Toute commande implique l'acceptation sans réserve des présentes CGV, qui prévalent sur tout autre document du Client. Les CGV applicables sont celles en vigueur à la date de la commande.

Article 2 — Identité du Prestataire

Varden Security SRL, siège 27 rue Cyrille Dewael, 1350 Orp-Jauche, Belgique — BCE / TVA 1025.584.166 — contact@varden.io — +32 477 73 57 176.

Article 3 — Définitions

Services : prestations de cybersécurité du Prestataire (diagnostic de conformité « Auditor », scan d'exposition « Sentinel OSINT », tests d'intrusion « Sentinel Pentests » — formules Access, Advanced, Expert —, surveillance interne « Sentinel Monitoring » et appliances associées).

Abonnement : Service à exécution récurrente (mensuelle ou annuelle). Prestation ponctuelle : Service facturé à l'unité, le cas échéant en deux temps (acompte puis solde).

Cible : système d'information, domaine, application ou plage d'adresses désigné par le Client pour faire l'objet d'un test.

Article 4 — Description des Services

Le détail, le périmètre et les livrables de chaque Service figurent sur les pages produit et dans le récapitulatif de commande. Les tests d'intrusion automatisés reposent sur la méthodologie Sentinel et des référentiels reconnus (OWASP, PTES, NIST, MITRE ATT&CK).

Les rapports produits sont traçables et documentés ; ils n'ont pas valeur d'attestation légale, la validation de conformité relevant d'un organisme compétent (ISO / CyFun).

Article 5 — Commande

La commande s'effectue depuis un compte client sur my.varden-security.eu : sélection de la formule, vérification du récapitulatif (produit, prix HT, TVA, total TTC, engagement éventuel), puis paiement. La vente est conclue à la confirmation du paiement par le prestataire de paiement.

Article 6 — Prix et TVA

Les prix sont indiqués hors taxes (HT) en euros. La taxe sur la valeur ajoutée applicable est ajoutée lors du paiement :

— Client belge : TVA belge de 21 %.

— Client professionnel établi dans l'Union européenne (hors Belgique) disposant d'un numéro de TVA valide : autoliquidation (TVA due par le preneur, art. 21 §2 CTVA / art. 196 directive 2006/112/CE).

— Client hors Union européenne : exonération (exportation de services).

La formule Expert et certaines prestations sur mesure font l'objet d'un devis préalable. Le prix applicable est celui affiché au moment de la commande ; pour les abonnements, celui en vigueur au renouvellement, communiqué au préalable.

Article 7 — Paiement

Le paiement s'effectue en ligne via le prestataire Mollie (carte, Bancontact, KBC/CBC, Belfius). Aucune donnée bancaire ne transite par les serveurs du Prestataire.

Pour les prestations en deux temps (notamment Pentest Advanced/Expert) : un acompte est dû à la commande ; le solde est dû à la livraison. Le rapport final n'est débloqué qu'après paiement intégral du solde.

À défaut de paiement à l'échéance, le Prestataire peut suspendre l'accès aux Services et réclamer, de plein droit et sans mise en demeure, des intérêts de retard au taux légal applicable ainsi qu'une indemnité forfaitaire conformément à la loi du 2 août 2002 relative au retard de paiement dans les transactions commerciales.

Article 8 — Facturation

Une facture conforme est émise par le Prestataire pour chaque paiement et transmise au Client par courriel. Les factures sont conservées dans l'espace client.

Article 9 — Durée et engagement

Les abonnements (notamment Sentinel Abo) sont souscrits pour une durée d'engagement de 12 mois, renouvelable par tacite reconduction par période équivalente, sauf résiliation par l'une des parties moyennant un préavis de 2 mois avant l'échéance. Le bouton de résiliation est verrouillé tant que la période d'engagement en cours n'est pas échue.

Article 10 — Exécution des prestations

Le Prestataire s'engage à exécuter les Services avec diligence, selon une obligation de moyens. Les délais indicatifs figurent dans le récapitulatif de commande ou le devis. Pour les prestations ponctuelles, l'avancement est suivi depuis l'espace client.

Article 11 — Droit de rétractation

Les Services étant réservés aux clients professionnels (B2B), le droit de rétractation prévu par le Code de droit économique au bénéfice des consommateurs ne s'applique pas aux contrats conclus dans le cadre des présentes.

Article 12 — Obligations et garanties du Client

Le Client garantit qu'il est propriétaire de la Cible ou dûment autorisé à la faire tester, et fournit une autorisation de test écrite (Rules of Engagement) avant tout test d'intrusion.

Le Client demeure seul responsable de l'exactitude du périmètre, des restrictions (horaires, hors-périmètre) et des informations communiquées. Toute demande de test portant sur un système tiers sans autorisation est interdite et engage la seule responsabilité du Client.

Article 13 — Responsabilité

Les Services constituent une obligation de moyens : un test ne garantit pas la détection de l'intégralité des vulnérabilités existantes, ni l'absence d'incident futur. Le Prestataire ne saurait être tenu responsable des conséquences d'une exploitation par un tiers, d'une mauvaise utilisation des rapports, ou d'éléments hors du périmètre convenu.

La responsabilité totale du Prestataire, tous préjudices confondus, est limitée au montant hors taxes effectivement payé par le Client pour la prestation concernée au cours des 12 derniers mois. Les dommages indirects (perte d'exploitation, de données, de chiffre d'affaires, d'image) sont exclus. Ces limitations ne s'appliquent pas en cas de dol, de faute lourde ou de dommage corporel.

Article 14 — Confidentialité

Chaque partie s'engage à préserver la confidentialité des informations échangées. Les preuves techniques, rapports et données de la Cible sont traités de manière confidentielle et conservés dans le périmètre du Prestataire. Le Prestataire peut citer le Client comme référence uniquement avec son accord écrit.

Article 15 — Propriété intellectuelle

La méthodologie, les outils et les modèles de rapport demeurent la propriété du Prestataire. Le Client dispose d'un droit d'usage interne des livrables qui le concernent.

Article 16 — Protection des données

Le traitement des données personnelles est régi par la politique de confidentialité et, le cas échéant, par un accord de sous-traitance (DPA) conforme à l'art. 28 RGPD lorsque le Prestataire traite des données personnelles pour le compte du Client.

Article 17 — Suspension et résiliation

En cas de manquement grave d'une partie non corrigé sous 15 jours après mise en demeure, l'autre partie peut résilier de plein droit. Le Prestataire peut suspendre l'accès en cas de défaut de paiement ou d'usage contraire aux présentes.

Article 18 — Force majeure

Aucune partie n'est responsable d'un manquement résultant d'un cas de force majeure au sens du droit belge.

Article 19 — Réclamations

Toute réclamation est adressée à contact@varden.io. Les parties s'efforcent de résoudre tout différend à l'amiable avant d'engager une action judiciaire.

Article 20 — Droit applicable et juridiction

Les présentes CGV sont régies par le droit belge. Tout litige relève de la compétence exclusive des tribunaux de l'arrondissement judiciaire du Brabant wallon (Nivelles).

Article 21 — Dispositions diverses

La nullité d'une clause n'affecte pas la validité des autres. Le Prestataire peut modifier les CGV ; la version applicable à un abonnement en cours est celle acceptée à la souscription, les modifications étant notifiées avant renouvellement.