Conditions générales de vente

Version en vigueur depuis le

Les présentes conditions générales de vente (ci-après les « CGV ») régissent la commande et l'exécution du service « Audit PHP legacy » (ci-après la « Mission ») commercialisé en ligne par Damien Gros sur le site dg-tech.dev.

Article 1 — Identification du Prestataire

Le service est commercialisé par Damien Gros, Entreprise individuelle exerçant sous le régime de la micro-entreprise, immatriculé sous le numéro SIREN 510 717 523, dont l'adresse professionnelle est située 439 route de Camburat, 46100 Lissac et Mouret, France (ci-après le « Prestataire »).

Numéro de TVA intracommunautaire : FR42510717523.

Contact : contact@dg-tech.dev.

Article 2 — Objet

Les présentes CGV ont pour objet de définir les conditions dans lesquelles le Prestataire fournit la Mission au client (ci-après le « Client ») qui en passe commande via le site dg-tech.dev.

La Mission consiste en un audit technique productisé d'une application PHP legacy, dont les caractéristiques sont les suivantes :

  • Périmètre : diagnostic d'une (1) application PHP, jusqu'à 100 000 lignes de code et 3 environnements, à partir d'un accès Git en lecture seule fourni par le Client.
  • Méthodologie : revue automatisée et manuelle du code source, analyse de la dette technique, des vulnérabilités de sécurité connues, de la stack technique et des dépendances.
  • Délai d'exécution : 72 heures à compter de la mise à disposition effective des accès et de la réception du questionnaire technique complété.
  • Livrable : un rapport PDF de diagnostic et un plan de modernisation chiffré, transmis par email.
  • Suivi post-livraison : un échange asynchrone par email pendant les 14 jours suivant la livraison, pour clarification des recommandations.

Article 3 — Prix et modalités de paiement

Le prix forfaitaire de la Mission est de 900 € HT, auquel s'ajoute la taxe sur la valeur ajoutée (TVA) au taux légal en vigueur, soit 20 % à la date des présentes (1 080 € TTC).

Le paiement s'effectue intégralement, en une seule fois, par carte bancaire au moment de la commande, via la plateforme sécurisée Stripe. Aucune donnée bancaire n'est collectée ni stockée par le Prestataire.

La commande n'est définitivement formée qu'après confirmation du paiement par Stripe. Une facture mentionnant la TVA est transmise par email après encaissement.

Article 4 — Exécution de la Mission

4.1 — À la confirmation du paiement, le Client reçoit par email :

  • un lien vers un questionnaire technique à compléter (10 minutes environ) ;
  • les instructions pour fournir un accès Git en lecture seule à l'application à auditer ;
  • un accord de confidentialité mutuel (NDA) à signer.

4.2 — Le délai de 72 heures court à compter de la mise à disposition effective de l'ensemble de ces éléments par le Client. Tout retard imputable au Client (accès non fournis, questionnaire non complété, NDA non signé) reporte d'autant le démarrage de la Mission.

4.3 — Le Prestataire s'engage à mettre en œuvre tous les moyens raisonnables pour respecter le délai de 72 heures. Cette obligation est de moyens et non de résultat. En cas d'empêchement majeur (force majeure au sens de l'article 1218 du Code civil), le Prestataire en informe le Client sans délai et propose un nouveau délai d'exécution.

4.4 — Le rapport et le plan de modernisation sont livrés au Client par email à l'adresse indiquée lors de la commande.

Article 5 — Droit de rétractation

5.1 — Clients professionnels. Conformément à l'article L221-3 du Code de la consommation, les CGV sont conclues entre professionnels et le droit de rétractation prévu pour les contrats à distance avec un consommateur ne s'applique pas.

5.2 — Clients consommateurs (le cas échéant). Si le Client a la qualité de consommateur au sens du Code de la consommation, il dispose d'un délai de quatorze (14) jours à compter de la conclusion du contrat pour exercer son droit de rétractation, conformément à l'article L221-18 du Code de la consommation. Toutefois, en demandant l'exécution immédiate de la Mission (déclenchement de l'audit avant l'expiration du délai de rétractation), le Client consommateur renonce expressément à son droit de rétractation pour la part de Mission déjà exécutée, conformément à l'article L221-25 du Code de la consommation. Le démarrage de l'exécution de la Mission emporte présomption de cette demande expresse.

Article 6 — Confidentialité

Les Parties signent un accord de confidentialité mutuel (NDA) avant le démarrage de la Mission. Cet accord, joint à l'email de bienvenue, prévoit notamment :

  • la protection réciproque des informations confidentielles échangées (code source, méthodologie, livrables intermédiaires) ;
  • la destruction sécurisée du code source du Client par le Prestataire dans un délai maximum de 90 jours suivant la livraison du rapport ;
  • une durée de confidentialité de trois (3) ans à compter de la fin de la Mission ;
  • l'interdiction pour le Prestataire de citer publiquement le Client sans son accord écrit.

L'absence de signature du NDA par le Client dans un délai raisonnable bloque le démarrage de la Mission, sans que cela puisse engager la responsabilité du Prestataire au titre du délai de 72 heures.

Article 7 — Propriété intellectuelle

7.1 — Le code source, les bases de données et tout élément technique communiqué par le Client demeurent sa propriété exclusive.

7.2 — La méthodologie d'audit, les outils internes et les modèles de rapport demeurent la propriété exclusive du Prestataire.

7.3 — Le rapport d'audit livré au Client devient sa propriété exclusive à la livraison, dans la limite d'un usage interne et du partage avec ses propres prestataires sous obligation de confidentialité équivalente. Le Prestataire conserve le droit d'utiliser sa méthodologie sous-jacente pour d'autres clients.

Article 8 — Responsabilité

Le rapport d'audit constitue une analyse technique fondée sur les éléments communiqués par le Client à un instant donné. Il a une vocation consultative et n'engage pas le Prestataire au-delà de la qualité de l'analyse fournie. Les recommandations émises sont des préconisations dont la mise en œuvre, le chiffrage final et les arbitrages relèvent de la responsabilité du Client.

La responsabilité du Prestataire est, en tout état de cause, limitée au montant total payé par le Client au titre de la Mission.

Article 9 — Données personnelles

Le traitement des données personnelles dans le cadre de la Mission est décrit dans la politique de confidentialité, qui fait partie intégrante des présentes CGV.

Article 10 — Force majeure

Aucune des Parties ne pourra être tenue pour responsable d'un manquement à ses obligations contractuelles résultant d'un cas de force majeure au sens de l'article 1218 du Code civil. La Partie empêchée en informe l'autre dans les meilleurs délais et les Parties s'efforcent de bonne foi de trouver une solution amiable, le cas échéant un report d'exécution ou un remboursement partiel.

Article 11 — Réclamation et médiation

Toute réclamation peut être adressée par email à contact@dg-tech.dev. Le Prestataire s'engage à y répondre dans un délai de quinze (15) jours ouvrables.

Article 12 — Droit applicable et juridiction compétente

Les présentes CGV sont régies par le droit français.

En cas de différend relatif à leur formation, leur interprétation, leur exécution ou leur cessation, et à défaut de résolution amiable dans un délai de trente (30) jours à compter de la notification du différend par lettre recommandée avec accusé de réception, les Parties conviennent de soumettre le différend à la compétence exclusive du Tribunal Judiciaire de Cahors, nonobstant pluralité de défendeurs ou appel en garantie. Cette clause attributive de juridiction ne s'applique pas si le Client a la qualité de consommateur, auquel cas les règles légales de compétence territoriale du Code de procédure civile s'appliquent.

Le Client reconnaît avoir pris connaissance des présentes CGV et les avoir acceptées sans réserve avant de finaliser sa commande sur Stripe.