CryptPeer® est un logiciel de sécurité collaborative et de chiffrement conçu, développé et exploité technologiquement par la société Freemindtronic, entreprise établie au Principat d’Andorre, spécialisée dans la cybersécurité, la sûreté et la protection des données sensibles.
CryptPeer® intègre des technologies de chiffrement susceptibles de relever des réglementations nationales et internationales relatives aux biens et technologies à double usage.
La commercialisation, la distribution et la facturation des licences CryptPeer® sont assurées par la société FullSecure Andorre, directement ou par l’intermédiaire de partenaires officiels dûment habilités, dont la liste est accessible sur le site officiel https://cryptpeer.com et notamment à l’adresse https://cryptpeer.com/fr/#partenaires.
Référence officielle dans CryptPeer® : la présente page, publiée à l’adresse stable https://cryptpeer.com/fr/conditions-utilisation-logiciel-cryptpeer.html, constitue le texte que les utilisateurs doivent pouvoir consulter avant de certifier en avoir pris connaissance dans le cadre de la demande de licence et de l’activation de licence dans le logiciel. Les mécanismes de preuve, d’horodatage et de signature peuvent s’appuyer sur la chaîne de confiance du logiciel, incluant notamment le module HSM PKI TMP intégré à CryptPeer®, dans les conditions des articles 4, 7 et 11.
1. Objet
Les présentes conditions générales ont pour objet de définir les modalités selon lesquelles les licences d’utilisation du logiciel CryptPeer®, ainsi que les services et éléments associés, sont fournis au Client, ainsi que les conditions dans lesquelles celui-ci est autorisé à utiliser ledit logiciel.
L’acquisition d’une licence et l’utilisation du logiciel impliquent l’acceptation pleine, entière et sans réserve des présentes conditions.
2. Identification
Le logiciel CryptPeer® est conçu, développé et exploité technologiquement par la société Freemindtronic, dont le siège est situé :
Av. Copríncep de Gaulle, núm. 13
Edifici Valira – Planta Baixa
AD700 Escaldes – Engordany
Principat d’Andorra
La commercialisation, la distribution et la facturation des licences et services associés sont assurées par la société FullSecure Andorre ou par ses partenaires officiels dûment habilités.
Le Client désigne toute personne physique ou morale acquérant une licence d’utilisation du logiciel CryptPeer®.
3. Nature du droit d’utilisation
La licence CryptPeer® confère au Client un droit d’utilisation personnel, non exclusif et non transférable du logiciel, pour une durée déterminée selon les conditions commerciales applicables.
Ce droit est strictement limité à l’usage autorisé et ne confère aucun droit de propriété. Le logiciel, ainsi que l’ensemble des technologies, concepts et mécanismes associés, demeurent en toutes circonstances la propriété exclusive de Freemindtronic.
4. Activation, sécurité et intégrité de la licence
L’utilisation du logiciel est subordonnée à l’activation d’une licence au moyen d’un fichier numérique sécurisé généré par le système de gestion de licences ShardSign.
Ce fichier, établi au format JSON et signé par des mécanismes cryptographiques, contient les paramètres de licence, les droits accordés ainsi que la durée de validité.
Le système ShardSign constitue un élément essentiel de sécurité, de traçabilité et d’intégrité. Les fichiers de licence, signatures, empreintes cryptographiques et données associées permettent d’assurer l’authenticité, l’intégrité et la non-répudiation des éléments générés.
Toute altération, modification, falsification ou tentative de contournement de ces mécanismes entraîne de plein droit l’invalidation de la licence, sans préjudice de toute action légale.
Le fichier de licence constitue l’unique source de vérité technique opposable en ce qui concerne les droits accordés.
Lorsque le logiciel le prévoit, les opérations d’acceptation des présentes conditions, de demande d’activation ou de liaison à la licence peuvent être renforcées par des signatures ou attestations établies au moyen du module HSM PKI TMP présent dans CryptPeer®, dans le respect des procédures techniques et de sécurité décrites par l’éditeur.
5. Capacité d’utilisation – User Capacity Tokens (UTC)
5.1 Principe et portée des User Capacity Tokens (UTC)
La licence peut être complétée par des unités supplémentaires, dénommées User Capacity Tokens (UTC), permettant d’augmenter le nombre d’utilisateurs autorisés à accéder au logiciel CryptPeer®.
Ces unités sont indissociables de la licence principale à laquelle elles se rattachent, ne peuvent être utilisées indépendamment et demeurent soumises aux mêmes conditions de validité que ladite licence. Leur durée de validité est strictement alignée sur celle de la licence principale et ne saurait, en aucun cas, la dépasser.
5.2 Utilisateurs autorisés et responsabilité du Client
Dans la limite des droits conférés par la licence et des User Capacity Tokens (UTC) acquis, le Client peut autoriser des utilisateurs tiers à accéder au logiciel CryptPeer®.
Ces utilisateurs, qualifiés d’utilisateurs autorisés, agissent sous la responsabilité exclusive du Client. À ce titre, le Client demeure seul responsable de l’attribution des accès, de la gestion des identifiants et des habilitations, du respect des présentes conditions par l’ensemble des utilisateurs autorisés ainsi que de toute utilisation du logiciel effectuée via les comptes ou accès qu’il a créés ou mis à disposition.
5.3 Obligations des utilisateurs autorisés
Le Client s’engage à informer les utilisateurs autorisés de l’ensemble des obligations résultant des présentes conditions, notamment en matière d’usage licite du logiciel, de conformité réglementaire, de sécurité des accès et de respect des lois applicables.
Le Client garantit que les utilisateurs autorisés respectent l’ensemble de ces obligations. Toute violation commise par un utilisateur autorisé est réputée avoir été commise par le Client lui-même, sans préjudice de la responsabilité personnelle éventuelle de l’utilisateur concerné.
5.4 Interdiction de transfert et d’usage non conforme
Le Client s’interdit de céder, louer, prêter ou transférer les droits d’accès au logiciel en dehors du cadre strict des utilisateurs autorisés définis par les UTC. Il s’interdit également de permettre un accès non contrôlé ou anonyme au logiciel, ainsi que d’organiser un usage collectif non conforme aux limites de la licence.
Toute violation de ces dispositions est susceptible d’entraîner la suspension, la limitation ou l’invalidation de la licence, sans préjudice de toute autre mesure ou action applicable.
5.5 Traçabilité, identification et conformité réglementaire
Le Client s’engage à maintenir un niveau de traçabilité suffisant permettant d’identifier les utilisateurs autorisés ayant accès au logiciel. Dans les contextes soumis à réglementation, notamment en matière de technologies de chiffrement ou de biens à double usage, le Client doit être en mesure de justifier l’identité, le rôle et le périmètre d’accès de chaque utilisateur.
Lorsque les utilisateurs autorisés accèdent à des fonctionnalités relevant de réglementations spécifiques, le Client s’assure qu’ils disposent des autorisations nécessaires, que leur accès est conforme aux lois applicables et que leur utilisation respecte les obligations réglementaires en vigueur. Le Client assume l’entière responsabilité de toute non-conformité liée à l’usage du logiciel par ses utilisateurs autorisés.
5.6 Administrateurs et super-administrateurs
Le Client peut désigner un ou plusieurs utilisateurs disposant de droits étendus d’administration, incluant notamment la gestion des utilisateurs, des accès, des paramètres de sécurité et des configurations du logiciel CryptPeer®.
Ces utilisateurs, qualifiés d’administrateurs ou de super-administrateurs, disposent de prérogatives techniques leur permettant d’agir sur l’ensemble ou une partie du système. Le Client reconnaît que ces rôles présentent un niveau de sensibilité élevé et s’engage, en conséquence, à désigner des personnes habilitées, compétentes et autorisées, à mettre en œuvre des mesures de sécurité adaptées pour protéger ces accès et à assurer une gestion rigoureuse des droits et des habilitations.
Toute action réalisée au moyen d’un compte administrateur ou super-administrateur est réputée effectuée sous la responsabilité du Client. Celui-ci assume l’entière responsabilité des opérations réalisées via ces comptes, des conséquences liées à une mauvaise configuration ainsi que de tout incident résultant d’un usage inapproprié ou d’un défaut de sécurisation de ces accès. Freemindtronic et FullSecure ne sauraient être tenues responsables des conséquences liées à l’utilisation des privilèges d’administration par le Client ou ses utilisateurs autorisés.
5.7 Ségrégation des responsabilités
Le Client reconnaît que l’utilisation du logiciel CryptPeer® implique une distinction claire des rôles et des responsabilités entre le Client, en tant que titulaire de la licence, les administrateurs et super-administrateurs, en charge de la gestion technique et fonctionnelle, et les utilisateurs autorisés, accédant au logiciel dans le cadre des droits qui leur sont attribués.
Le Client assume la responsabilité globale de l’organisation, de la répartition et du contrôle de ces rôles. Les administrateurs et super-administrateurs agissent sous la responsabilité du Client pour toute opération liée à la gestion des accès, à la configuration du système, à la mise en œuvre des paramètres de sécurité et à l’administration générale du logiciel.
Les utilisateurs autorisés demeurent responsables de l’usage qu’ils font du logiciel dans le cadre des droits qui leur sont attribués, sans préjudice de la responsabilité du Client. Le Client demeure seul responsable de toute défaillance dans la répartition des rôles, la gestion des accès ou le contrôle des utilisateurs.
Freemindtronic et FullSecure ne sauraient être tenues responsables des conséquences résultant d’une mauvaise organisation interne des responsabilités par le Client.
6. Conditions financières et distribution
Les licences CryptPeer® ainsi que les services associés sont facturés exclusivement par FullSecure Andorre ou par ses partenaires officiels dûment habilités, tels que référencés sur le site officiel https://cryptpeer.com.
Toute acquisition ou utilisation de licences en dehors du circuit officiel de distribution est susceptible d’entraîner la suspension ou l’invalidation des droits d’utilisation associés.
Les prix sont exprimés en euros et peuvent inclure l’impôt indirect andorran (IGI), dont le taux est applicable conformément à la réglementation en vigueur.
Pour les Clients situés en dehors du Principat d’Andorre, il appartient au Client de se conformer à l’ensemble des obligations fiscales, douanières et réglementaires applicables dans son pays, notamment en ce qui concerne le paiement des taxes et droits exigibles.
Le recours à un partenaire officiel n’emporte aucune extension des droits de licence au-delà de ceux expressément accordés au Client.
Toute demande de licence ou de capacités supplémentaires (UTC), lorsqu’elle est validée par le Client ou par un représentant habilité, constitue une commande ferme et définitive.
Le Client reconnaît que cette demande engage sa responsabilité et peut donner lieu à facturation, indépendamment de l’utilisation effective du logiciel.
7. Acceptation préalable et preuve
Dès toute demande de licence formulée depuis le logiciel CryptPeer®, l’utilisateur ou le Client habilité doit certifier avoir pris connaissance du présent document (URL officielle : https://cryptpeer.com/fr/conditions-utilisation-logiciel-cryptpeer.html) avant toute activation de licence. Cette exigence s’applique dès l’étape de demande et demeure opposable conformément au présent article.
Lors de la première mise en service du logiciel, le Client ou l’utilisateur habilité doit en outre accepter expressément les présentes conditions ainsi que les dispositions juridiques associées à l’utilisation du logiciel.
L’acceptation des présentes conditions est techniquement imposée au sein du logiciel et constitue une condition préalable obligatoire à l’activation de la licence. Aucune activation de licence ni utilisation du logiciel n’est possible sans cette acceptation préalable.
Cette acceptation est enregistrée, horodatée et conservée à des fins de preuve, au moyen de mécanismes techniques garantissant son intégrité, pouvant inclure une signature ou une attestation établie via le module HSM PKI TMP intégré à CryptPeer® lorsque cette fonctionnalité est activée.
À défaut d’acceptation, l’accès au logiciel est techniquement empêché.
Le Client reconnaît que les présentes conditions générales sont accessibles à tout moment par l’ensemble des utilisateurs autorisés du logiciel CryptPeer®, y compris les utilisateurs disposant de droits d’accès au titre des User Capacity Tokens (UTC).
Le Client s’engage à ce que chaque utilisateur autorisé prenne connaissance des présentes conditions et les accepte préalablement à toute utilisation du logiciel.
Cette acceptation peut être recueillie par tout moyen technique permettant d’en garantir la traçabilité et l’intégrité, notamment lors de la première connexion ou de l’activation d’un accès.
Les présentes conditions sont opposables à l’ensemble des utilisateurs autorisés, lesquels sont réputés les avoir acceptées dès lors qu’ils accèdent au logiciel.
L’acceptation des présentes conditions peut être liée techniquement à la licence délivrée, notamment par l’intégration d’une empreinte cryptographique de la version des conditions acceptées dans les fichiers de licence ou les mécanismes de signature associés.
Le Client reconnaît que cette association permet d’établir un lien opposable entre les droits d’utilisation accordés et la version des conditions acceptées.
8. Installation et modes d’exploitation
8.1 Installation autonome, assistée et préinstallée
Le logiciel CryptPeer® peut être installé, déployé et exploité directement par le Client sur ses propres équipements, sans intervention de Freemindtronic, de FullSecure ou de leurs partenaires.
Le Client reconnaît que cette faculté d’installation autonome constitue une caractéristique essentielle du logiciel, contribuant à sa portabilité et à son indépendance d’infrastructure. Il assume en conséquence l’entière responsabilité de l’installation, de la configuration, de l’intégration et du bon fonctionnement du logiciel dans son environnement technique.
Le logiciel CryptPeer® peut également faire l’objet de prestations d’installation, d’intégration ou de déploiement réalisées par FullSecure ou par des partenaires officiels, notamment sur des serveurs, des infrastructures cloud, des VPS ou tout autre environnement du Client. Ces environnements d’hébergement peuvent être mis en œuvre, configurés et testés en collaboration avec des partenaires officiels de FullSecure, tels que référencés sur le site officiel de CryptPeer®. Ces prestations font l’objet de conditions contractuelles distinctes.
Par ailleurs, le logiciel CryptPeer® peut être fourni préinstallé sur des équipements informatiques proposés par des partenaires officiels de FullSecure, testés et validés par les laboratoires de Freemindtronic. Dans ce cadre, l’installation du logiciel est réalisée en amont par FullSecure ou ses partenaires.
Le Client reconnaît que, quel que soit le mode de déploiement, il demeure responsable de l’exploitation du logiciel dans son environnement, notamment en ce qui concerne la configuration, la sécurité, les accès, les mises à jour et l’usage qui en est fait.
Sauf stipulation contraire expresse dans le cadre d’une prestation spécifique, Freemindtronic et FullSecure ne sauraient être tenues responsables des dysfonctionnements, incompatibilités ou incidents résultant de l’environnement technique du Client, de son infrastructure ou de son utilisation du logiciel.
Ces équipements constituent des supports techniques distincts du logiciel CryptPeer® et n’emportent, à eux seuls, aucune garantie de performance globale du système, laquelle dépend notamment de l’environnement du Client, de sa configuration et de ses usages.
Ces partenaires interviennent en qualité de prestataires indépendants et agissent, le cas échéant, dans le cadre de leurs propres obligations contractuelles à l’égard du Client.
8.2 Modes d’exploitation
Le Client peut choisir d’exploiter le logiciel dans un environnement connecté à des réseaux ouverts, incluant Internet, ou dans un environnement isolé, notamment via des réseaux privés ou des solutions VPN.
Dans un environnement isolé, aucune connexion Internet n’est requise pour l’utilisation du logiciel. Le Client reconnaît toutefois que les mécanismes de mise à jour du logiciel CryptPeer® nécessitent une connexion à Internet et ne peuvent être réalisés en mode isolé.
En conséquence, l’accès aux mises à jour, correctifs de sécurité et évolutions du logiciel est conditionné à une connexion réseau active au moment de leur déploiement.
Le Client reconnaît que le logiciel peut fonctionner en environnement local, y compris via des infrastructures réseau privées ou des solutions VPN mises en place sous sa responsabilité, mais que ce mode d’exploitation peut limiter l’accès aux mises à jour et aux évolutions du logiciel.
Le Client conserve la faculté de rétablir temporairement une connexion à Internet afin de procéder aux mises à jour nécessaires avant de revenir à un mode d’exploitation isolé.
8.3 Infrastructures réseau complémentaires
Lorsque le logiciel CryptPeer® est utilisé pour des fonctionnalités de communication en temps réel, incluant notamment des technologies de type WebRTC, le Client peut être amené à déployer et configurer des infrastructures réseau complémentaires, incluant notamment des serveurs de type TURN ou STUN.
Le Client reconnaît que ces infrastructures sont externes au logiciel CryptPeer® et relèvent de sa seule responsabilité, notamment en ce qui concerne la mise en place, la configuration et la sécurisation de ces services, la disponibilité, la performance et la résilience des communications, ainsi que la conformité aux réglementations applicables en matière de réseau et de télécommunications.
Freemindtronic et FullSecure ne sauraient être tenues responsables des dysfonctionnements, limitations ou interruptions liés à ces infrastructures externes, ni des conséquences résultant de leur mauvaise configuration ou indisponibilité.
8.4 Portée de l’article
Le présent article décrit exclusivement les modalités techniques d’installation et d’exploitation, sans préjudice des dispositions relatives à la responsabilité définies à l’article 12.
9. Responsabilité relative à l’environnement
Le présent article définit la responsabilité du Client au titre de son environnement technique d’exploitation, sans préjudice des dispositions générales de responsabilité prévues à l’article 12.
Le Client assume l’entière responsabilité de son architecture informatique, du niveau de sécurité mis en œuvre, de la gestion des accès ainsi que des conséquences liées à ses choix techniques, notamment en cas d’absence ou de retard de mise à jour.
Freemindtronic et FullSecure ne sauraient être tenues responsables des conséquences résultant de ces choix, sauf disposition légale impérative contraire.
10. Réglementation applicable et contrôle des exportations
Le logiciel CryptPeer® est susceptible d’être soumis à des réglementations nationales et internationales applicables aux technologies de chiffrement et aux biens à double usage, incluant notamment les dispositions de l’Union européenne ainsi que les réglementations américaines de type Export Administration Regulations (EAR), sans que cette liste soit limitative.
Le Client reconnaît que l’exportation, la réexportation, la mise à disposition, le transfert ou l’utilisation du logiciel peuvent être soumis à autorisation préalable ou à déclaration auprès des autorités compétentes.
Le Client s’engage à respecter l’ensemble des réglementations applicables, à ne pas exporter ou réexporter le logiciel en violation des lois en vigueur, à ne pas mettre le logiciel à disposition de personnes ou entités faisant l’objet de sanctions internationales et à ne pas utiliser le logiciel dans des juridictions soumises à embargo.
Le Client assume l’entière responsabilité du respect de ces obligations.
Le Client s’interdit en outre toute mise à disposition indirecte du logiciel, notamment par l’intermédiaire de tiers, de structures écrans ou de dispositifs techniques visant à contourner les réglementations applicables en matière de contrôle des exportations.
Le Client reconnaît que la fourniture du logiciel n’est pas conditionnée à une validation préalable de conformité par Freemindtronic ou FullSecure, dès lors que le Client agit en qualité d’importateur, utilisateur ou distributeur et assume la responsabilité du respect des réglementations applicables dans sa juridiction.
En conséquence, la livraison ou l’activation du logiciel ne saurait être interprétée comme une validation de conformité réglementaire par Freemindtronic ou FullSecure.
11. Traçabilité, audit et preuve
Les éléments délivrés au Client, incluant notamment les licences, documents ou factures, peuvent faire l’objet d’une signature numérique visible ou intégrée, incluant des mécanismes de vérification tels que des empreintes cryptographiques ou des codes de validation.
Ces éléments permettent au Client ou à tout tiers autorisé de vérifier l’authenticité et l’intégrité des documents délivrés.
11.1 Principes généraux de traçabilité et de preuve
Le logiciel CryptPeer® intègre des mécanismes de journalisation, de traçabilité, d’horodatage et de signature cryptographique permettant de garantir l’intégrité des opérations réalisées.
Les fichiers de licence, journaux techniques, signatures numériques, empreintes cryptographiques et données associées sont réputés constituer des éléments de preuve fiables et opposables, sauf démonstration contraire.
Ces éléments peuvent être utilisés dans le cadre de contrôles internes, d’audits techniques ou réglementaires, ainsi que dans toute procédure judiciaire ou administrative.
11.2 Preuve technique renforcée et empreinte des conditions contractuelles
Dans une logique de sécurité, d’intégrité et de traçabilité avancée, le logiciel CryptPeer® et le système de gestion de licences ShardSign peuvent intégrer des mécanismes permettant d’associer une empreinte cryptographique des présentes conditions générales aux éléments techniques de licence.
Cette empreinte, calculée sous forme de fonction de hachage, peut être intégrée dans les fichiers de licence au format JSON, dans les manifestes de signature ou dans tout autre élément technique lié à l’activation ou à l’utilisation du logiciel.
Le Client reconnaît que cette empreinte permet d’établir un lien technique entre la version des conditions acceptées et les droits d’utilisation accordés.
Le Client reconnaît que les mécanismes de signature et de vérification mis en œuvre constituent des moyens de preuve fiables au sens des réglementations applicables en matière de preuve électronique.
11.3 Opposabilité et recevabilité des éléments techniques
En conséquence, cette empreinte constitue un élément de preuve supplémentaire de l’acceptation des conditions applicables à un instant donné.
Le Client accepte que ces mécanismes puissent être utilisés pour démontrer l’intégrité, l’antériorité et l’opposabilité des présentes conditions dans le cadre de tout litige ou procédure.
Sauf preuve contraire apportée par le Client, ces éléments techniques sont réputés fiables, intègres et admissibles comme mode de preuve, y compris au sens des exigences applicables en matière de preuve électronique.
12. Responsabilité
12.1 Principes généraux de responsabilité
Le présent article constitue le cadre général et prépondérant de responsabilité applicable à l’ensemble des présentes conditions.
Le logiciel CryptPeer® constitue un outil technique de sécurité et de chiffrement dont l’utilisation relève de la seule responsabilité du Client. Le Client est responsable de la configuration du logiciel, de son usage, de la gestion des utilisateurs ainsi que du respect des lois et réglementations applicables.
Freemindtronic et FullSecure ne sauraient être tenues responsables des dommages résultant d’un usage non conforme, inapproprié ou contraire aux réglementations applicables, sauf disposition légale impérative contraire.
Le Client reconnaît que le fonctionnement du logiciel CryptPeer® peut dépendre de composants, logiciels ou bibliothèques tiers, ainsi que de systèmes d’exploitation ou d’environnements externes.
Freemindtronic et FullSecure ne sauraient être tenues responsables des défaillances, vulnérabilités ou incompatibilités affectant ces éléments tiers.
12.2 Usage licite du logiciel
Le Client s’engage à utiliser le logiciel CryptPeer® dans le strict respect des lois et réglementations applicables, tant au niveau national qu’international.
Le Client s’interdit expressément toute utilisation du logiciel à des fins illicites, frauduleuses ou contraires à l’ordre public, incluant notamment toute utilisation visant à porter atteinte à la sécurité, à l’intégrité ou au fonctionnement de systèmes informatiques, de réseaux ou de données, toute utilisation en vue de la commission d’infractions pénales, y compris les actes de cybercriminalité, d’espionnage, de fraude, de blanchiment ou d’atteinte aux systèmes de traitement automatisé de données, toute utilisation en violation des réglementations applicables en matière de contrôle des exportations, de technologies à double usage ou de sanctions internationales, toute utilisation à des fins de surveillance illégale, d’atteinte aux droits fondamentaux, à la vie privée ou aux libertés individuelles, ainsi que toute utilisation dans un contexte interdit par les lois applicables, incluant notamment les activités liées au terrorisme, aux organisations criminelles ou aux activités faisant l’objet de sanctions internationales.
Le Client reconnaît qu’il est seul responsable de l’usage qu’il fait du logiciel et des conséquences qui en découlent. En cas de violation des présentes dispositions, Freemindtronic et FullSecure se réservent le droit de suspendre ou de résilier de plein droit la licence, sans préjudice de toute action judiciaire ou administrative susceptible d’être engagée.
Le Client reconnaît que toute utilisation du logiciel en violation des présentes dispositions peut engager sa responsabilité civile et pénale, y compris au regard des juridictions compétentes dans les États concernés par l’utilisation du logiciel.
12.3 Usage sensible – défense, sécurité et renseignement
Le Client est informé que le logiciel CryptPeer®, en raison de ses fonctionnalités de sécurité et de chiffrement, est susceptible d’être utilisé dans des contextes sensibles, incluant notamment les domaines de la défense, de la sécurité nationale ou du renseignement.
Toute utilisation du logiciel dans de tels contextes est strictement subordonnée au respect des lois et réglementations applicables, y compris celles relatives aux technologies de chiffrement, aux biens à double usage, au contrôle des exportations et aux activités de sécurité.
Le Client s’engage à ne pas utiliser, directement ou indirectement, le logiciel dans le cadre d’activités militaires offensives contraires aux engagements internationaux applicables, dans le cadre d’opérations de surveillance, d’interception ou de renseignement menées en violation des lois applicables ou des droits fondamentaux, ni dans le cadre d’activités impliquant des entités ou organisations faisant l’objet de sanctions internationales ou agissant en violation des régimes de contrôle des exportations.
Lorsque l’utilisation du logiciel intervient dans un contexte relevant de la défense, de la sécurité ou du renseignement, le Client déclare disposer de l’ensemble des autorisations légales, réglementaires ou administratives requises et agir sous sa seule responsabilité.
Freemindtronic et FullSecure ne sauraient être tenues responsables de l’usage du logiciel dans de tels contextes, dès lors que cet usage relève exclusivement des choix et des obligations du Client.
Le Client reconnaît que toute utilisation du logiciel dans un contexte sensible peut être soumise à des obligations spécifiques de conformité, de traçabilité et de contrôle, dont il assume seul la charge.
12.4 Non-assistance et refus de support
Freemindtronic et FullSecure se réservent le droit de refuser, suspendre ou limiter toute assistance technique, maintenance, support ou service associé au logiciel CryptPeer® lorsqu’il existe des éléments raisonnables laissant présumer que le logiciel est utilisé en violation des lois ou réglementations applicables, en contradiction avec les présentes conditions, ou dans un contexte susceptible de porter atteinte à la sécurité, à l’ordre public ou aux droits fondamentaux.
Le Client reconnaît que l’assistance technique constitue un service distinct du droit d’utilisation et qu’elle peut être suspendue sans que cela n’affecte, par principe, la validité de la licence, sauf en cas de violation grave des présentes conditions.
Dans les cas où le logiciel CryptPeer® est utilisé dans des contextes sensibles, incluant notamment les domaines de la défense, de la sécurité ou du renseignement, Freemindtronic et FullSecure se réservent également le droit de refuser toute forme de support, d’assistance ou d’intervention technique dès lors que les conditions légales, réglementaires ou administratives applicables ne sont pas respectées, que les autorisations nécessaires ne peuvent être justifiées par le Client, ou que l’usage du logiciel apparaît incompatible avec les obligations de conformité applicables.
Ce refus de support ne saurait engager la responsabilité de Freemindtronic ou de FullSecure dès lors qu’il est fondé sur des considérations légales, réglementaires ou de conformité.
12.5 Suspension, résiliation et coopération avec les autorités
Freemindtronic et FullSecure se réservent le droit de suspendre ou de résilier de plein droit, sans préavis ni indemnité, tout ou partie des droits d’utilisation du logiciel CryptPeer® en cas de risque légal identifié.
Constitue notamment un risque légal toute situation dans laquelle il existe des éléments sérieux laissant présumer une utilisation du logiciel en violation des lois ou réglementations applicables, une exposition à des sanctions nationales ou internationales, ou une utilisation susceptible d’engager la responsabilité civile ou pénale de Freemindtronic ou de FullSecure.
La suspension ou la résiliation peut intervenir à titre conservatoire, sans qu’il soit nécessaire d’établir de manière définitive la réalité de la violation.
Freemindtronic et FullSecure sont en outre susceptibles de se conformer à toute obligation légale ou réglementaire imposant la communication d’informations aux autorités compétentes. Dans des cas exceptionnels, et lorsque la loi l’exige ou le permet, des informations strictement nécessaires pourront être transmises aux autorités administratives ou judiciaires compétentes, notamment dans le cadre d’enquêtes relatives à des infractions pénales, de procédures liées à la sécurité nationale ou de contrôles en matière de conformité réglementaire.
Le Client reconnaît que cette transmission peut intervenir sans notification préalable lorsque la réglementation applicable l’impose.
12.6 Environnement isolé, conformité client et mécanismes de sécurité
Le Client reconnaît que les licences CryptPeer® peuvent être utilisées dans des environnements isolés, dits « air gap », ne permettant pas une vérification en temps réel. Dans ce contexte, Freemindtronic et FullSecure se réservent le droit de refuser le renouvellement d’une licence, de suspendre les droits associés à une licence existante à son échéance ou de limiter certaines fonctionnalités, notamment en cas de non-respect des présentes conditions, de risque de non-conformité ou d’absence d’éléments permettant de vérifier la légitimité de l’usage.
Le non-renouvellement d’une licence ne saurait ouvrir droit à indemnisation.
Dans le cadre de la distribution des licences CryptPeer®, Freemindtronic, FullSecure ou leurs partenaires peuvent être amenés à procéder à des vérifications relatives à l’identité du Client, à son activité, à sa localisation ou à son statut réglementaire. Ces vérifications peuvent inclure des mesures de conformité de type « Know Your Customer » (KYC), notamment lorsque cela est requis par les réglementations applicables en matière de sécurité, d’exportation ou de lutte contre les activités illicites.
Le Client s’engage à fournir des informations exactes, complètes et à jour. En cas de refus de coopération, d’informations inexactes ou d’impossibilité de vérifier la conformité du Client, Freemindtronic et FullSecure se réservent le droit de refuser la fourniture du logiciel, de suspendre les services ou de ne pas renouveler la licence.
Dans le cadre de leurs obligations de sécurité, de conformité et de maîtrise des risques, le logiciel CryptPeer® peut intégrer des mécanismes techniques permettant de limiter, suspendre ou restreindre automatiquement certains droits d’utilisation associés à une licence, notamment en cas d’altération détectée des fichiers de licence ou des éléments cryptographiques associés, d’incohérence dans les paramètres d’activation ou d’intégrité, d’utilisation manifestement non conforme aux présentes conditions ou de risque identifié en matière de sécurité ou de conformité réglementaire.
Le Client reconnaît que ces mécanismes constituent une mesure légitime de protection visant à garantir l’intégrité du système, la sécurité des usages et le respect des obligations légales. L’activation de ces mécanismes ne saurait engager la responsabilité de Freemindtronic ou de FullSecure dès lors qu’elle est justifiée par des considérations techniques, de sécurité ou de conformité.
Le Client reconnaît et accepte expressément que ces mécanismes constituent une condition essentielle de la licence et une mesure de conformité légitime, dont la mise en œuvre ne saurait être qualifiée de rupture abusive ni donner lieu à indemnisation.
12.7 Journalisation, restrictions réglementaires et limitation de responsabilité
Lorsque le logiciel CryptPeer® est utilisé dans des contextes sensibles, incluant notamment les domaines de la défense, de la sécurité, du renseignement ou des activités soumises à réglementation spécifique, le Client s’engage à mettre en œuvre des mécanismes appropriés de journalisation, de traçabilité et de conservation des données d’usage.
Ces mécanismes doivent permettre, dans le respect des lois applicables, de tracer les opérations réalisées, d’identifier les utilisateurs autorisés, de conserver les éléments nécessaires à la démonstration de la conformité des usages et de répondre, le cas échéant, aux demandes des autorités compétentes.
Le Client reconnaît que l’absence de journalisation adaptée dans de tels contextes est susceptible d’engager sa responsabilité exclusive. Freemindtronic et FullSecure ne sauraient être tenues responsables en cas de défaut de traçabilité imputable au Client.
Le Client est par ailleurs informé que la fourniture, l’exportation, la réexportation ou l’utilisation du logiciel CryptPeer® peut être soumise à des restrictions, autorisations ou interdictions en vertu des réglementations nationales ou internationales applicables, notamment en matière de contrôle des exportations, de technologies de chiffrement ou de biens à double usage.
En conséquence, Freemindtronic et FullSecure ne sauraient être tenues responsables d’un refus d’autorisation d’exportation ou de réexportation, d’une limitation ou interdiction d’utilisation imposée par une autorité compétente, d’un blocage réglementaire affectant la livraison, l’activation ou l’utilisation du logiciel, ni de toute conséquence résultant de l’application de mesures de sanctions internationales. Le Client reconnaît que ces situations relèvent exclusivement des cadres réglementaires applicables et ne peuvent donner lieu à aucune indemnisation, compensation ou responsabilité de la part de Freemindtronic ou de FullSecure.
Dans toute la mesure permise par la réglementation applicable, la responsabilité totale de Freemindtronic et de FullSecure, toutes causes confondues, est strictement limitée aux sommes effectivement versées par le Client au titre de la licence concernée au cours des douze (12) mois précédant la survenance du fait générateur.
En aucun cas Freemindtronic ou FullSecure ne sauraient être tenues responsables de dommages indirects, immatériels ou consécutifs, même si la possibilité de tels dommages a été portée à leur connaissance, incluant notamment toute perte de données, toute perte d’exploitation, toute perte de chiffre d’affaires ou de profit, toute atteinte à l’image ou à la réputation, ou toute interruption d’activité. Les dommages directs indemnisables, le cas échéant, sont strictement limités dans les conditions définies au présent article.
Cette limitation s’applique dans toute la mesure permise par la réglementation applicable, sauf en cas de faute lourde, de dol ou de toute autre hypothèse dans laquelle une telle limitation serait légalement exclue.
Toute action en responsabilité à l’encontre de Freemindtronic ou de FullSecure doit être engagée dans un délai maximum de douze (12) mois à compter de la survenance du fait générateur.
Les dispositions du présent article prévalent sur toute autre clause relative à la responsabilité figurant dans les présentes conditions, notamment celles relatives à l’installation et à l’environnement technique.
12.8 Obligation de moyens
Le logiciel CryptPeer® est fourni au titre d’une obligation de moyens et non d’une obligation de résultat.
Freemindtronic et FullSecure s’engagent à mettre en œuvre tous les moyens raisonnables afin d’assurer le bon fonctionnement, la sécurité et la disponibilité du logiciel, sans garantir l’absence totale d’erreurs, d’interruptions ou de vulnérabilités.
Le Client reconnaît que l’efficacité du logiciel dépend notamment de son environnement technique, de sa configuration, de son usage et du respect des bonnes pratiques de sécurité.
12.9 Fourniture en l’état
Le logiciel CryptPeer® est fourni « en l’état », sans garantie d’aucune sorte autre que celles expressément prévues aux présentes.
Le Client reconnaît utiliser le logiciel à ses propres risques et sous sa seule responsabilité.
Freemindtronic et FullSecure ne sauraient être tenues responsables des conséquences résultant d’une mauvaise configuration, d’un défaut de sécurisation, d’une gestion inadéquate des accès ou de l’absence de mise en œuvre des bonnes pratiques de sécurité par le Client.
Cette fourniture « en l’état » s’applique sans préjudice de l’obligation de moyens définie à l’article 12.8.
Aucune garantie implicite, notamment de qualité marchande ou d’adéquation à un usage particulier, n’est accordée.
12.10 Sauvegardes, continuité et disponibilité des infrastructures
Le Client est seul responsable de la mise en place, de la gestion et de la vérification de ses procédures de sauvegarde, d’archivage et de restauration des données.
Il lui appartient de s’assurer que les données traitées, échangées ou stockées via le logiciel CryptPeer® font l’objet de sauvegardes régulières et adaptées à ses besoins.
Le Client reconnaît que le logiciel CryptPeer® est, par nature, destiné à être exploité sur des infrastructures qu’il contrôle ou qu’il a choisies, incluant notamment des environnements auto-hébergés, des serveurs dédiés, des VPS, des infrastructures cloud ou tout autre support technique.
En conséquence, la disponibilité, la continuité de service et les performances du logiciel dépendent directement de la fiabilité de ces infrastructures.
Freemindtronic et FullSecure ne sauraient être tenues responsables de toute interruption, dégradation, indisponibilité ou perte de service résultant notamment :
- d’une défaillance matérielle ;
- d’une panne système ;
- d’une indisponibilité réseau ;
- d’un incident affectant l’hébergement ;
- ou de tout autre événement affectant l’infrastructure du Client ou d’un tiers.
Le Client reconnaît que ces événements constituent des aléas inhérents à tout environnement informatique, en particulier dans des contextes d’auto-hébergement.
Freemindtronic et FullSecure ne garantissent aucune continuité de service ni aucun niveau de disponibilité (SLA), sauf engagement contractuel distinct et exprès.
En conséquence, aucune interruption ou dégradation de service liée à ces éléments ne saurait ouvrir droit à indemnisation.
12.11 Absence de garantie d’interopérabilité
Freemindtronic et FullSecure ne garantissent pas la compatibilité ou l’interopérabilité du logiciel CryptPeer® avec des systèmes tiers, logiciels, matériels, réseaux, infrastructures ou environnements spécifiques non expressément validés.
Le Client reconnaît que l’intégration du logiciel dans un environnement existant ou avec des solutions tierces relève de sa seule responsabilité, notamment en ce qui concerne les performances, la compatibilité, la sécurité et la continuité de fonctionnement.
12.12 Usage souverain et responsabilité du Client
Le Client reconnaît que l’utilisation du logiciel CryptPeer® dans des contextes souverains, sensibles ou critiques, incluant notamment les environnements gouvernementaux, stratégiques, industriels, de défense ou de sécurité nationale, relève exclusivement de sa responsabilité.
Le Client assume l’ensemble des risques liés à ces usages, notamment en matière de conformité réglementaire, de sécurité opérationnelle, de continuité d’activité et d’adéquation aux exigences spécifiques de son environnement.
Freemindtronic et FullSecure ne fournissent aucune garantie d’adéquation du logiciel à des besoins souverains ou critiques spécifiques, sauf engagement contractuel distinct et exprès.
12.13 Absence de garantie de disponibilité et de modèle SaaS
Le Client reconnaît que le logiciel CryptPeer® est fourni en tant que solution logicielle déployable et non en tant que service hébergé de type SaaS.
En conséquence, Freemindtronic et FullSecure n’assurent pas l’hébergement, l’exploitation continue ni la supervision du logiciel, sauf dans le cadre d’une prestation distincte expressément convenue.
Aucune garantie de disponibilité, de continuité de service, de temps de fonctionnement (uptime) ou de niveau de service (SLA) n’est fournie au titre des présentes conditions.
Le Client reconnaît que toute exigence en matière de disponibilité, de redondance, de tolérance aux pannes ou de continuité d’activité relève exclusivement de son architecture technique, de ses choix d’infrastructure et des mesures qu’il met en œuvre.
En conséquence, aucune indisponibilité, interruption ou dégradation de service ne saurait être imputée à Freemindtronic ou FullSecure, ni donner lieu à indemnisation, sauf engagement contractuel distinct et exprès.
12.14 Absence d’obligation de rétablissement en cas d’incident
Le Client reconnaît que Freemindtronic et FullSecure ne sont tenues à aucune obligation de rétablissement, de reprise d’activité ou de remise en service du logiciel en cas d’incident affectant l’infrastructure du Client ou d’un tiers.
En cas de défaillance matérielle, logicielle, réseau ou d’hébergement, il appartient exclusivement au Client de mettre en œuvre les mesures nécessaires à la restauration de son environnement, incluant notamment la reconstruction des systèmes, la réinstallation du logiciel et la restauration des données à partir de ses propres sauvegardes.
Toute intervention de Freemindtronic, de FullSecure ou de leurs partenaires dans ce cadre relève d’une prestation distincte, soumise à conditions contractuelles spécifiques et ne saurait être considérée comme une obligation au titre des présentes conditions.
Aucun incident de cette nature ne saurait engager la responsabilité de Freemindtronic ou de FullSecure, ni donner lieu à indemnisation.
13. Propriété intellectuelle
L’ensemble des éléments composant le logiciel CryptPeer®, incluant notamment les technologies, algorithmes, concepts et mécanismes associés, demeure la propriété exclusive de Freemindtronic.
Toute reproduction, modification, décompilation, rétro-ingénierie ou exploitation non autorisée est strictement interdite.
14. Interdictions
Toute tentative de contournement des mécanismes de sécurité, d’altération des systèmes de licence, de reproduction non autorisée ou d’utilisation du logiciel en violation des lois applicables est strictement interdite.
15. Évolution des conditions
Freemindtronic se réserve le droit de modifier les présentes conditions à tout moment afin de tenir compte des évolutions techniques, réglementaires ou commerciales.
Toute nouvelle version pourra nécessiter une acceptation préalable lors de l’utilisation du logiciel.
La version des présentes conditions applicable est celle identifiée par son numéro de version et sa date de mise à jour, tels qu’indiqués en tête du document.
15.1 Force majeure
Freemindtronic et FullSecure ne sauraient être tenues responsables en cas d’inexécution ou de retard dans l’exécution de leurs obligations résultant d’un événement de force majeure au sens du droit applicable.
Sont notamment considérés comme cas de force majeure, sans que cette liste soit limitative, les catastrophes naturelles, les conflits armés, les actes de terrorisme, les troubles civils, les cyberattaques d’ampleur exceptionnelle, les interruptions de réseaux ou de services essentiels, les décisions des autorités administratives ou réglementaires, ainsi que tout événement échappant raisonnablement au contrôle des parties.
L’exécution des obligations est suspendue pendant toute la durée de l’événement de force majeure.
16. Droit applicable et juridiction
Les présentes conditions sont régies par le droit du Principat d’Andorre.
Tout litige relatif à la validité, l’interprétation, l’exécution ou la cessation des présentes conditions relève de la compétence des juridictions andorranes, sauf disposition légale impérative contraire.
17. Primauté des dispositions impératives et droit international applicable
Les présentes conditions sont interprétées et appliquées conformément au droit du Principat d’Andorre, sous réserve des dispositions impératives applicables en vertu du droit international, européen ou national.
Dans l’hypothèse où certaines dispositions des présentes conditions seraient contraires à des règles impératives applicables dans une juridiction donnée, ces dispositions seront réputées non écrites uniquement dans la mesure de cette incompatibilité, sans affecter la validité des autres stipulations.
Le Client reconnaît que l’utilisation du logiciel CryptPeer® dans un contexte international peut entraîner l’application cumulative de réglementations issues de plusieurs juridictions, notamment en matière de contrôle des exportations, de sécurité, de protection des données ou de sanctions internationales.
Il lui appartient de se conformer à l’ensemble de ces obligations, indépendamment du droit applicable au présent contrat.
18. Survie des obligations essentielles
La cessation, pour quelque cause que ce soit, des relations contractuelles ou de la licence d’utilisation du logiciel CryptPeer® n’affecte pas la validité ni l’opposabilité des obligations qui, par leur nature ou leur objet, sont destinées à survivre à ladite cessation.
Sont notamment concernées, sans que cette liste soit limitative :
- les obligations relatives à la propriété intellectuelle ;
- les obligations de conformité réglementaire et de respect des lois applicables ;
- les clauses relatives à l’usage licite du logiciel ;
- les dispositions en matière de responsabilité ;
- les obligations liées au contrôle des exportations et aux technologies à double usage ;
- les dispositions relatives à la preuve, à la traçabilité et à l’intégrité des données ;
- ainsi que toute clause destinée à produire effet après la fin de la relation contractuelle.
Le Client demeure tenu du respect de ces obligations postérieurement à la cessation de la licence ou de l’utilisation du logiciel.
19. Divisibilité des stipulations
Si une ou plusieurs stipulations des présentes conditions venaient à être déclarées nulles, invalides ou inapplicables, en tout ou partie, en vertu d’une règle de droit applicable ou d’une décision devenue définitive d’une juridiction compétente, les autres stipulations conserveraient toute leur force et leur portée.
Les parties s’efforceront alors de remplacer la stipulation affectée par une stipulation valable produisant un effet économique et juridique aussi proche que possible de celui initialement recherché.