Sécurisez votre entreprise avec une architecture Zero Trust.

Delphisoft Deutschland GmbH – Édition 2026

1. OBJET ET CHAMP D'APPLICATION

1.1. Objet

Les présentes Conditions Générales de Vente (ci-après "CGV") régissent les relations contractuelles entre la société Delphisoft Deutschland GmbH (ci-après "Delphisoft") et ses clients professionnels (ci-après le "Client") dans le cadre de la fourniture de services de cybersécurité managés, de services Cloud et de licences associées, commercialisés sous l'appellation "Delphisoft Guard".

1.2. Hiérarchie contractuelle

Le contrat est constitué, par ordre de priorité décroissant, des documents suivants :

1. La Base Contractuelle (Devis, Offre signée ou Bon de commande) ;

2. Les présentes CGV ;

3. Les annexes éventuelles (ex: Accord de Traitement des Données).

En cas de contradiction, les dispositions de la Base Contractuelle prévalent sur les CGV.

1.3. Public Cible

L'offre Delphisoft Guard est exclusivement réservée aux clients professionnels (B2B). Le Client déclare agir à des fins entrant dans le cadre de son activité commerciale, industrielle, artisanale ou libérale.

2. DÉFINITIONS DES SERVICES

2.1. Services de Sécurité Managés (MSS)

Désigne les prestations récurrentes de surveillance, de gestion des alertes et de configuration des politiques de sécurité (approche "Zero Trust") décrites dans l'offre. Ces services constituent une obligation de moyens (Dienstvertrag au sens du § 611 BGB). Delphisoft s'engage à appliquer les règles de l'art pour sécuriser le système d'information du Client, sans pouvoir garantir une imperméabilité totale face aux cyberattaques.

2.2. Phase d'onboarding

La phase initiale vise à sécuriser un environnement sain. Le Prestataire se réserve le droit de facturer en sus toute intervention liée à une menace ou une compromission qui serait identifiée comme étant antérieure à la date de mise en service effective (antériorité prouvée par les logs). L'abonnement couvre les incidents survenant pendant la période de couverture, et non le nettoyage d'un système historique ("Patient Zéro") compromis avant la souscription.

2.3. Distinction entre Remédiation et Reconstruction

Le Service inclut les actions de remédiation visant à stopper une attaque, isoler les équipements et supprimer les artefacts malveillants. Sont expressément exclues du forfait et facturables en régie les opérations de reconstruction post-sinistre (« Disaster Recovery »), notamment :

• La réinstallation complète des systèmes d'exploitation (OS) corrompus ou chiffrés ;

• La restauration massive de données (sauf option "Cyber-Résilience" souscrite) ;

• La reconfiguration manuelle des préférences utilisateurs après nettoyage.

2.4. Exclusion du Support IT Général

Les Services "Guard" sont strictement limités à la Cybersécurité. Ils ne se substituent pas à un service de maintenance informatique généraliste (Helpdesk / Infogérance). Sont exclus du forfait :

• Les pannes et dysfonctionnements matériels (hardware, imprimantes, périphériques) ;

• L'assistance à l'usage des logiciels bureautiques (ex: formation Excel, bugs Word) ;

• Les problèmes d'infrastructure réseau physique (Câblage, Switchs, Box Internet, FAI) ;

• La téléphonie.

2.5. Gestion des Licences et Conformité Microsoft

• Rôle de Revendeur : L'offre inclut la fourniture de licences Microsoft (CSP). Le Client reconnaît que l'utilisation de ces services est soumise à l'acceptation directe du "Microsoft Customer Agreement" (MCA).

• Responsabilité du Client : Le Client est seul responsable de la déclaration exacte du nombre d'utilisateurs réels. Il s'engage formellement à ce que chaque utilisateur physique accédant aux services dispose d'une licence valide et nominative. Le partage de comptes (1 licence pour plusieurs employés) est strictement interdit par les règles de l'éditeur.

• Licences tierces (Bring Your Own License) : Si le Client fournit lui-même tout ou partie des licences nécessaires au Service (ex: licences achetées via un autre prestataire), il garantit à Delphisoft leur validité, leur niveau de fonctionnalité suffisant (ex: Business Premium minimum) et leur conformité. Dans ce cadre Le client bénéficie d’une remise sur les forfaits mensuel.

• Audit et Garantie : Le Client supportera seul toutes les conséquences financières et juridiques d'un défaut de conformité (sous-licence) révélé par un audit de l'éditeur Microsoft. Le Client garantit Delphisoft contre toute réclamation de l'éditeur liée à une utilisation non conforme des logiciels.

2.6. Gestion des Entrées / Sorties (Onboarding / Offboarding)

• Nouveaux Utilisateurs (Onboarding) : L'ajout de tout nouvel utilisateur ou l'enrôlement d'un nouvel appareil dans la solution constitue une prestation de mise en service. En conséquence, chaque nouvel utilisateur ajouté en cours de contrat fera l'objet d'une facturation de frais d'Onboarding unitaires (One-off) selon le tarif en vigueur dans la Base Contractuelle, en plus de l'ajustement de l'abonnement mensuel de licences.

• Départs (Offboarding) : Afin de garantir une réactivité maximale et de limiter les risques de fuite de données, les prestations de désactivation (fermeture de compte, révocation des accès, effacement à distance des données professionnelles sur le terminal) sont incluses dans le forfait mensuel sans surcoût. Le Client s'engage à signaler tout départ avant la date effective de sortie du collaborateur.

3. EXÉCUTION DES PRESTATIONS

3.1. Modalités d'intervention (Remote Only)

Les prestations sont réalisées exclusivement à distance, via les outils de gestion Cloud et de prise en main à distance. Toute intervention nécessitant impérativement un déplacement physique d'un technicien sur site est exclue du forfait et fera l'objet d'une facturation distincte (Frais de déplacement + Main d'œuvre) selon les tarifs en vigueur.

3.2. Horaires et Surveillance

Les services de surveillance automatisée (via les outils EDR/XDR tels que Microsoft Defender) fonctionnent 24h/24 et 7j/7. Toutefois, les interventions humaines d'analyse, de remédiation et de support sont effectuées durant les jours ouvrables, soit du lundi au vendredi de 09h00 à 17h00, hors jours fériés en Bavière. Toute intervention humaine demandée hors de ces plages horaires fera l'objet d'une facturation supplémentaire, sauf stipulation contraire explicite dans la Base Contractuelle.

3.3. Collaboration du Client

 La cybersécurité est une responsabilité partagée. Pour permettre l'exécution des Services, le Client s'engage strictement à :

• Accepter et maintenir actives les politiques de sécurité (ex: Authentification Multi-Facteurs - MFA) déployées par Delphisoft;

• Ne pas désactiver, contourner ou modifier les agents de sécurité et paramétrages installés par Delphisoft sur les terminaux et serveurs ;

• Signaler sans délai à Delphisoft tout événement suspect (perte d'appareil, suspicion de phishing, comportement anormal) ;

• Maintenir un parc informatique (matériel et OS) compatible avec les prérequis techniques de Microsoft.

• Ne pas installer de logiciels non autorisés (« Shadow IT ») ou piratés (Cracks, Keygens) ;

Le non-respect de ces obligations dégage Delphisoft de toute responsabilité quant aux incidents de sécurité qui pourraient en résulter.

3.4. Dépendance aux Services Cloud Tiers

Les Services Delphisoft Guard reposent sur la disponibilité des plateformes Cloud de Microsoft. Delphisoft n'est pas responsable des interruptions de service, pannes mondiales, ou dysfonctionnements imputables à l'infrastructure de Microsoft ou à Internet.

4. DURÉE ET RÉSILIATION

4.1. Durée

Le contrat de services récurrents (Abonnements Mensuels / Forfaits Essential & Premium) est conclu pour une durée initiale de douze (12) mois à compter de la date de signature ou de mise en service, sauf indication contraire dans la Base Contractuelle.

4.2. Renouvellement Tacite

À l'issue de la période initiale, le contrat se renouvelle tacitement par périodes successives de douze (12) mois.

4.3. Résiliation

Chaque partie peut résilier le contrat à l'échéance de la période en cours, moyennant l'envoi d'une lettre recommandée avec accusé de réception respectant un préavis de trois (3) mois avant la fin de ladite période.

4.4. Ajustement des Licences

Le volume de licences facturé peut être ajusté mensuellement à la hausse pour suivre l'évolution des effectifs du Client. La diminution du volume de licences souscrites n'est possible qu'à la date anniversaire du contrat, sous réserve du respect du préavis de résiliation partielle de 30 jours, et selon les contraintes de l'éditeur Microsoft (NCE).

5. PRIX ET CONDITIONS DE PAIEMENT

5.1. Abonnements et Forfaits

Les services récurrents sont facturés mensuellement ou annuellement d'avance selon la Base Contractuelle. Les prix s'entendent en Euros et hors taxes (TVA légale en sus).

5.2. Tarifs Hors Forfait et Déplacements

Toute prestation exclue du forfait (notamment articles 2.2, 2.3, 2.4 et interventions sur site) sera facturée en régie selon les tarifs suivants :

• Main d'œuvre : 180,00 EUR HT / heure.

• Frais de déplacement (Voiture) : 80,00 EUR HT / heure de trajet + 0,35 EUR HT / km.

• Autres frais de déplacement (Train, Avion, Hôtel, Repas) : Facturation au coût réel sur présentation des justificatifs.

5.3. Modalités de paiement

• Frais d'Onboarding : Facturables à la commande, payables à réception de facture.

• Abonnements Récurrents : Facturés mensuellement ou annuellement d'avance (selon accord). Payables nets, sans escompte, dans les délais indiqués sur la facture.

5.4. Clause de Révision des prix (Microsoft)

Delphisoft se réserve le droit de répercuter sur le Client, moyennant un préavis de 30 jours, toute augmentation tarifaire décidée par l'éditeur Microsoft sur les licences et services Cloud inclus dans l'offre. Le Client ne disposera pas de droit de résiliation anticipée pour cette seule raison, tant que l'augmentation reste proportionnelle à celle de l'éditeur.

5.5. Retard de paiement

En cas de défaut de paiement à l'échéance, Delphisoft se réserve le droit, après une mise en demeure restée infructueuse, de suspendre les Services (y compris les licences de sécurité), ce qui exposera le Client à des risques de sécurité dont Delphisoft ne pourra être tenu responsable.

5.6. Indexation des Tarifs Services

Outre la répercussion des hausses de l'éditeur (art 5.3), Delphisoft se réserve le droit d'ajuster le tarif de la part "Services" (Main d'œuvre/Gestion) au 1er janvier de chaque année, dans la limite de l'Indice des Prix à la Consommation (VPI) publié par l'Office Fédéral de la Statistique allemand, majoré de 2%. Le Client sera informé de ce changement au moins 30 jours à l'avance.

6. RESPONSABILITÉ ET GARANTIES

6.1. Absence de garantie de sécurité absolue

Le Client reconnaît que l'état actuel de la technique ne permet pas de garantir une détection ou un blocage de 100% des cybermenaces (virus, ransomware, phishing, failles "zero-day"). L'obligation de Delphisoft est une obligation de moyens renforcée : mettre en œuvre, configurer et surveiller les outils de protection selon les standards du marché. Delphisoft ne garantit pas l'inviolabilité du système d'information du Client.

6.2. Limitation de responsabilité

La responsabilité de Delphisoft est illimitée en cas de dommages causés intentionnellement ou par négligence grave, ainsi qu'en cas d'atteinte à la vie ou à l'intégrité physique. Pour les dommages résultant d'en négligence légère dans la violation d'une obligation contractuelle essentielle, la responsabilité de Delphisoft est limitée au préjudice prévisible et typique de ce type de contrat. Dans tous les autres cas de négligence légère, la responsabilité de Delphisoft est limitée, par année contractuelle, au montant total des sommes versées par le Client au titre des services récurrents lors des douze (12) derniers mois précédant le fait générateur.

6.3. Exclusions

Sauf disposition légale impérative contraire, Delphisoft décline toute responsabilité pour les dommages indirects, notamment : perte de bénéfices, perte de chiffre d'affaires, perte de clientèle, atteinte à l'image, ou perte et altération de données n'ayant pas fait l'objet d'une sauvegarde valide par le Client (ou par l'option Sauvegarde Delphisoft si souscrite ).

7. PROTECTION DES DONNÉES ET CONFIDENTIALITÉ

7.1. Confidentialité

Les parties s'engagent à garder confidentielles toutes les informations techniques, commerciales et de sécurité échangées durant l'exécution du contrat.

7.2. Données Personnelles (RGPD)

Dans le cadre des Services Guard, Delphisoft est amené à traiter des données à caractère personnel pour le compte du Client (gestion des comptes utilisateurs, logs de sécurité). À ce titre, Delphisoft agit en qualité de sous-traitant. Les conditions de ce traitement sont définies dans l'Accord de Traitement des Données (DPA) annexé à la Base Contractuelle.

8. NON-SOLLICITATION DE PERSONNEL

Le Client s'interdit formellement d'engager ou de faire travailler, directement ou par personne interposée, tout collaborateur de Delphisoft ayant participé à l'exécution du contrat. Cette interdiction est valable pendant toute la durée du contrat et pour une période de douze (12) mois suivant sa cessation. En cas de non-respect, le Client devra verser une indemnité forfaitaire compensatoire égale à un an de salaire brut du collaborateur concerné, avec un minimum de 100.000 EUR.

9. DISPOSITIONS FINALES

9.1. Sous-traitance

Delphisoft est autorisé à faire appel à des sous-traitants pour l'exécution de tout ou partie des prestations, tout en restant seul responsable vis-à-vis du Client.

9.2. Forme écrite

Toute modification ou complément aux présentes conditions nécessite la forme écrite.

9.3. Clause de sauvegarde

Si l'une des dispositions des présentes CGV s'avérait nulle ou inopposable, la validité des autres dispositions n'en serait pas affectée. La clause invalide sera remplacée par une disposition valide se rapprochant le plus possible de l'intention économique des parties.

9.4. Droit applicable et Juridiction

Le présent contrat est soumis au droit de la République Fédérale d'Allemagne. Pour tout litige découlant de la relation contractuelle, si le Client est un commerçant, une personne morale de droit public ou un fonds spécial de droit public, le tribunal compétent exclusif est celui du siège social de Delphisoft (Bamberg).

9.5. Référence Commerciale

Sauf mention contraire écrite du Client, Delphisoft est autorisé à citer le nom du Client et à reproduire son logo à titre de référence commerciale sur ses supports de communication (site internet, plaquette), pendant la durée du contrat.

Delphisoft Deutschland GmbH - Gugelstraße 32B, D-91077 Neunkirchen am Brand - Amtsgericht Bamberg HRB 10110