CONTRAT DE LICENCE ET DE SERVICES POUR LES SOLUTIONS POUR ENTREPRISES DE BITDEFENDER

LE PRÉSENT CONTRAT DE LICENCE ET DE SERVICES POUR LES SOLUTIONS POUR ENTREPRISES DE BITDEFENDER EST CONCLU ENTRE LE FOURNISSEUR DES SERVICES, BITDEFENDER (« BITDEFENDER »), EN TANT QUE FOURNISSEUR DES SOLUTIONS ET SERVICES POUR ENTREPRISES, ET LE CLIENT (« CLIENT »), CI-APRÈS COLLECTIVEMENT DÉSIGNÉS PAR « LES PARTIES ».

LE PRÉSENT CONTRAT DE LICENCE ET DE SERVICES POUR LES SOLUTIONS POUR ENTREPRISES DE BITDEFENDER, AINSI QUE LES DOCUMENTS, ANNEXES ET/OU ÉNONCÉS DES TRAVAUX APPLICABLES, LA POLITIQUE DE CONFIDENTIALITÉ ET TOUTE DOCUMENTATION COMMERCIALE PRÉSENTÉE AU CLIENT, DÉFINISSENT LES CONDITIONS GÉNÉRALES DE LA FOURNITURE DES SOLUTIONS ET SERVICES BITDEFENDER (CI-APRÈS, LE « CONTRAT »).

LE CLIENT DÉCLARE ET CONVIENT, AU NOM DE SON ENTREPRISE, AVOIR LA CAPACITÉ ET L'AUTORITÉ DE LIER SON ENTREPRISE AU PRÉSENT CONTRAT, ET AVOIR LU, AVOIR COMPRIS ET AVOIR ACCEPTÉ D'ÊTRE LIÉ PAR, L'ENSEMBLE DE SES CONDITIONS GÉNÉRALES.

SI LE CLIENT EST UN MSP AGISSANT POUR LE COMPTE DE SES CLIENTS, IL LUI REVIENT D'INFORMER CES DERNIERS DES CONDITIONS DU PRÉSENT CONTRAT ET D'OBTENIR LEUR ACCEPTATION DU PRÉSENT CONTRAT.

S'IL N'ACCEPTE PAS LE PRÉSENT CONTRAT, LE CLIENT S'ABSTIENDRA D'UTILISER LES SOLUTIONS ET SERVICES BITDEFENDER. EN « CONTINUANT », OU EN UTILISANT OU EN LANÇANT TOUTE SOLUTION OU TOUT SERVICE BITDEFENDER DE QUELQUE MANIÈRE QUE CE SOIT, LE CLIENT INDIQUE SA COMPRÉHENSION ET SON ACCEPTATION PLEINES ET ENTIÈRES DES PRÉSENTES CONDITIONS GÉNÉRALES.

SI LE CLIENT N'ACCEPTE PAS L'ENSEMBLE DES PRÉSENTES CONDITIONS GÉNÉRALES, LE CLIENT DOIT ADRESSER UN E-MAIL DE REFUS À L'ADRESSE SUIVANTE : LEGAL@BITDEFENDER.COM.

LE PRÉSENT CONTRAT SERA RÉPUTÉ CONTRAIGNANT À LA PREMIÈRE DES DEUX DATES SUIVANTES : LA DATE À LAQUELLE LE CLIENT ACCEPTE LE PRÉSENT CONTRAT OU LA DATE INDIQUÉE DANS LA DOCUMENTATION COMMERCIALE.

Tout employé ou autre agent, y compris un MSP, un revendeur ou un sous-traitant, qui installe ou enregistre les Solutions et Services Bitdefender pour le compte d'une entité doit être un représentant de ladite entité et doit accepter le présent Contrat pour le compte de ladite entité avant que les Solutions et Services Bitdefender puissent être utilisés. Le présent Contrat devra être imprimé et il conviendra d'en conserver une copie sous forme électronique.

Le présent Contrat constitue l'intégralité de l'accord légal conclu entre le Client et Bitdefender aux fins de l'initialisation et de l'utilisation des Solutions et des Services Bitdefender. Le présent Contrat remplace l'ensemble des accords, ententes et communications, écrits ou oraux, préalablement conclus entre le Client et Bitdefender. Toute Filiale du Client qui achète les Solutions et les Services Bitdefender (tels que décrits dans le présent document) aux termes des présentes, les utilise ou y accède aux termes des présentes, ou bénéficie de leur utilisation aux termes des présentes, sera lié par l'ensemble des conditions générales du présent Contrat et s'y conformera. L'entité acceptant le présent Contrat demeurera responsable des actes et omissions de ses Filiales, à moins qu'il n'en soit convenu autrement.

I. DÉFINITIONS

« Clé d'accès » fait référence à tout nom d'utilisateur et tout mot de passe, ou autres identifiants de sécurité, que le Client ou l'Utilisateur doit fournir lorsqu'il accède aux Solutions et Services Bitdefender par le biais d'une plateforme chiffrée.

«Affilié» fait référence à toute entité que le client détenu et contrôle, selon le cas, de manière directe ou indirecte, et toute entreprise mère qui détient ou contrôle l'entreprise ainsi que toutes les autres entreprises sous le contrôle de l'entreprise mère. Dans le cadre de cette définition, "contrôle" fait référence à la propriété effective directe ou indirecte de plus de cinquante pour cent (50 %) des droits de vote (soit le droit de voter à l'élection des directeurs et autre autorité de gestion) d'une entité.

« Utilisateur autorisé » fait référence à toute personne que le client autorise à gérer l'utilisation des solutions et services Bitdefender.

« Solution bêta »/« Version anticipée de la solution »/« Version d'évaluation de la solution »/« Version d'essai de la solution » fait référence à toute version d'essai ou d'évaluation ou à toute version gratuite des Solutions et Services Bitdefender (le cas échéant), ainsi qu'à toute version identifiée ou autrement désignée comme étant une version bêta, une version de test, une version anticipée ou une autre version d'évaluation des Solutions et Services Bitdefender, qu'elle ait ou non donné lieu à un paiement.

« Bitdefender Offensive Security Services » fait référence aux services tels que définis dans le Document C - Conditions générales spécifiques relatives aux Bitdefender Offensive Security Services et aux Cybersecurity Advisory Services.

« Solutions Bitdefender » fait référence, collectivement, à tous les logiciels, solutions et services Bitdefender dédiés aux entités, tels qu'identifiés dans la Documentation commerciale ; les Solutions Bitdefender pourront inclure des supports, des documents imprimés et de la documentation connexes, ainsi que des mises à jour logicielles et un support technique. Dans la mesure où la loi applicable l'autorise, Bitdefender pourra modifier les fonctionnalités, la description et/ou la configuration minimale requise de ses Solutions et/ou Services aux fins de l'amélioration continue de leur qualité et de leur contenu.

« Documentation commerciale » fait référence à tout Bon de commande, Devis ou Énoncé des travaux signé par le Client et Bitdefender (ou ses partenaires de distribution).

« Information confidentielle » fait référence à toute information non publique, sous quelque forme que ce soit, qui est en possession du destinataire, quelle qu'en soit la méthode d'acquisition, et que le divulgateur signale comme étant confidentielle au destinataire ou dont le destinataire devrait raisonnablement savoir qu'elle est confidentielle en raison de sa nature et/ou des circonstances de sa divulgation.

« Client » fait référence à toute entité légale en tant que client final ou à tout MSP en tant que sous-traitant du client final qui a signé le présent Contrat et commandé les Solutions et Services Bitdefender à Bitdefender ou à ses revendeurs ou distributeurs autorisés, ainsi qu'à toute Filiale du Client qui passe commande aux termes du présent Contrat, utilise les Solutions et Services Bitdefender aux termes du présent Contrat ou y accède aux termes du présent Contrat aux fins de son usage interne et non à des fins de redistribution. Ci-après, les références au Sous-traitant du Client ou au Matériel du Client auront la même signification que les références faites au Client.

« Sous-traitant du client » : le cas échéant, tout fournisseur de services (personne physique ou personne morale) qui (i) a accès aux Solutions et Services Bitdefender ou les utilise dans le cadre du présent Contrat pour le seul compte du Client et pour le seul usage interne du Client, (ii) a conclu un accord pour la fourniture des Solutions et Services Bitdefender au Client, et (iii) est soumis aux conditions générales et aux obligations de confidentialité du présent Contrat.

 « Matériel du client » fait référence à tout élément, document, logiciel, donnée ou autre matériel fourni à Bitdefender par le Client durant l'exécution des services par Bitdefender.

« Cybersecurity Advisory Services » fait référence aux services tels que définis dans l'Annexe C - Conditions générales spécifiques relatives aux Bitdefender Offensive Security Services et aux Cybersecurity Advisory Services.

« Documentation » fait référence au matériel explicatif, pouvant inclure des instructions écrites, des politiques et des supports connexes, qui accompagne les Solutions et Services Bitdefender ; ces éléments peuvent être mis à disposition sous forme imprimée, sous forme électronique ou en ligne sur les sites Internet de Bitdefender et peuvent être modifiés de temps à autre par Bitdefender.

« Services MDR » fait référence à l'ensemble du portefeuille de services de détection et de réponse gérés de Bitdefender, tel que présenté sur les sites Internet de Bitdefender ou dans d'autres descriptions pertinentes des services figurant dans la Documentation commerciale ; ces services peuvent inclure des supports, des imprimés et de la Documentation connexes, ainsi que des Mises à jour et un support technique, tel qu'indiqué aux présentes.

« Portail MDR » fait référence au portail en ligne permettant l'accès aux Services MDR.

« MSP » fait référence, le cas échéant, à tout fournisseur de services (personne physique ou personne morale) qui (i) a accès aux Solutions et Services Bitdefender ou les utilise dans le cadre du présent Contrat pour le seul compte du Client et pour le seul usage interne du Client, (ii) a conclu un accord pour la fourniture des Solutions et Services Bitdefender au Client, et (iii) est soumis aux conditions générales et aux obligations de confidentialité du présent Contrat. Ci-après, lorsque le MSP gère l'accès du Client aux Solutions et Services Bitdefender, toute référence faite au Client inclura également le MSP.

« Services professionnels » fait référence à tous les services professionnels fournis par Bitdefender au Client, conformément à une Documentation commerciale spécifique. Les Services professionnels peuvent inclure, sans s'y limiter, la planification et la conception, les services offensifs, la réponse aux incidents, les services d'investigation et d'analyse approfondie liés aux adversaires cybersécuritaires, les exercices sur table et les tests de pénétration next-gen liés à la cybersécurité, ou les services de conseil, tels qu'ils sont présentés sur les sites Internet de Bitdefender ou dans la Documentation commerciale.

« Bon de commande » et « Commande » font référence à tout bon de commande ou autre Documentation commerciale en vertu duquel ou de laquelle le Client commande les Solutions et/ou Services Bitdefender.

« Services » fait référence à tous les services (Services MDR, Services professionnels, Offensive Security Services, Cybersecurity Advisory Services, Cybersecurity Warranty Service, etc.) proposés au Client par Bitdefender, ses filiales ou n'importe lequel de ses fournisseurs ou revendeurs, tels que définis dans la Documentation commerciale.

« Date de début » fait référence à la date d'activation des Solutions ou Services Bitdefender par le Client, sans toutefois que cette date dépasse les 60 (soixante) jours après la date de la Commande passée par le partenaire commercial dans le système de commande de Bitdefender.

« Énoncé des travaux » (« EDT ») fait référence, le cas échéant, à un document signé par les deux parties, qui détaille les Services Bitdefender achetés par le Client (y figurent diverses informations : description des Services Bitdefender, quantités, Dates de début et de fin, frais associés, si le Client a procédé à l'achat directement auprès de Bitdefender, etc.). Si plusieurs EDT ont été signés en lien avec le présent Contrat, chacun d'entre eux sera régi par le présent Contrat. Les EDT doivent être signés pour les Services professionnels, ainsi que pour les Offensive Security Services et les Cybersecurity Advisory Services.

« Données techniques » fait référence à toutes les données électroniques stockées par le Client ou transmises par le Client à Bitdefender dans le cadre de l'utilisation des solutions ou services Bitdefender, telles que toute donnée ou information relative aux appareils, principalement, mais sans s'y limiter, en lien avec des menaces, des sites Internet et/ou des noms de fichiers malveillants, des URL malveillantes, des adresses IP de C&C malveillantes, des hachages de virus divers et des malwares) qui : (i) sont collectées auprès du Client par Bitdefender ; (ii) sont anonymisées lorsque l'on sait que lesdites données peuvent être considérées comme des données personnelles, exception faite des adresses IP, des adresses Mac, des noms d'ordinateurs, des lignes de commande, des noms de fichiers, des URL ou autres éléments similaires (de sorte qu'elles ne sont plus considérées comme des données personnelles conformément aux lois applicables en matière de protection des données) ; (iii) ne peuvent être reliées à des données personnelles ; et (iv) sont nécessaires à Bitdefender aux fins de l'amélioration de la protection sécuritaire offerte par les Solutions Bitdefender au bénéfice du Client et des clients de Bitdefender, et aux fins de l'amélioration et de l'évaluation du fonctionnement ou des performances des technologies Bitdefender.

« Mise à jour » fait référence à toute mise à jour des données de détection ou des solutions Bitdefender mises à la disposition du Client par Bitdefender, ou à tout(e) correction, Mise à jour, Mise à niveau, correctif ou autre modification ou ajout mis(e) en œuvre par Bitdefender, de temps à autre et à sa seule discrétion, à l'exclusion de toute mise à jour commercialisée sous licence moyennant des frais distincts.

« Mise à niveau » fait référence à toute amélioration apportée au fonctionnement des Solutions Bitdefender mise à la disposition du Client par Bitdefender, de temps à autre et à sa seule discrétion, à l'exclusion de toute nouvelle version, de tout nouveau logiciel et/ou de toute mise à niveau commercialisé(e) ou fourni(e) moyennant des frais distincts.

« Utilisateur » fait référence à tout employé ou consultant indépendant du Client, ou à toute autre personne de l'organisation du Client, qui utilise les Solutions et Services Bitdefender consentis au Client, y accède ou en bénéficie, pour son usage interne uniquement.

« Période de validité » fait référence à la période durant laquelle le Client a le droit d'utiliser les Solutions ou Services Bitdefender ; ladite période commencera à la Date de début indiquée dans la Documentation commerciale, indépendamment du nombre d'exemplaires que le Client est autorisé à utiliser, et sa durée correspondra à la durée achetée, telle qu'indiquée dans la Documentation commerciale, que les Solutions ou Services aient été utilisés ou non.

II. COMMANDES ET MODALITÉS DE PAIEMENT

1. Commandes

1.1. Le Client passera commande des Solutions et Services Bitdefender auprès d'un partenaire Bitdefender (revendeur ou distributeur), commande dont le montant et les modalités de paiement feront l'objet d'un accord distinct entre le Client et ledit partenaire Bitdefender. Le Client pourra également passer commande directement auprès de Bitdefender, sous réserve de l'accord préalable de Bitdefender. En pareil cas, les parties concluront une Commande ou un Énoncé des travaux distinct(e), qui mentionnera les Solutions ou Services Bitdefender concernés, les quantités, les conditions d'abonnement, les prix et les modalités de paiement correspondantes ; ce document sera régi par le présent Contrat.

1.2. Toutes les Commandes passées par le Client seront régies par les conditions générales du présent Contrat et, si une Commande est passée auprès d'un partenaire Bitdefender, également par les conditions générales convenues avec ledit partenaire de Bitdefender.

1.3. Seuls les Bons de commande/la Documentation commerciale, portant mention des conditions spécifiques à la transaction et précisant les Solutions et/ou Services Bitdefender commandés, la quantité, le prix, les modalités de paiement, la durée et les informations de contact aux fins de la facturation/de l'approvisionnement (et, pour éviter toute ambiguïté, à l'exclusion spécifique de toutes conditions pré-imprimées ou standard du Client, de Sous-traitants du Client ou de MSP), auront force et effet, à moins qu'une Documentation commerciale particulière soit signée par un signataire autorisé de Bitdefender et retournée au Client ou au revendeur concerné. Si une telle Commande ou Documentation commerciale était ainsi signée et livrée, alors seules les conditions spécifiques de ladite Commande spécifique, qui identifieraient expressément les parties du présent Contrat qui seraient remplacées, prévaudraient sur toute disposition contradictoire des présentes, mais uniquement relativement auxdites Solutions et/ou auxdits Services Bitdefender placés au moyen de ladite Commande.

1.4.Les Commandes ou la Documentation commerciale ne sont pas annulables. Toute Commande passée par l'intermédiaire d'un revendeur ou toute Documentation commerciale fournie par un revendeur sera soumise au présent Contrat.

2. Paiement et taxes

2.1. Le Client règlera les frais relatifs aux Solutions et/ou Services Bitdefender directement ou indirectement par l'intermédiaire des partenaires de distribution de Bitdefender, conformément à la Commande, à l'Énoncé des travaux, au Bon de commande ou à la Documentation commerciale applicable. Sauf disposition contraire expresse de la Commande, de l'Énoncé des travaux, du Bon de commande ou de la Documentation commerciale, le client règlera les frais et montants indiqués dans chaque Commande dans les trente (30) jours suivant la date de facturation. Toutes les factures qui ne seront par réglées dans les trente (30) jours et tous les comptes de crédit en souffrance se verront appliquer des frais de retard de paiement de 1 % (ou, si ce taux dépasse le taux maximum autorisé par la loi, le taux légal le plus élevé prévu par la loi applicable) pour chaque mois au cours duquel la facture ne sera pas réglée ou au cours duquel le compte sera en souffrance. Le Client remboursera à Bitdefender ou à ses revendeurs tous les frais raisonnablement encourus par Bitdefender ou ses revendeurs (y compris les honoraires raisonnables d'avocat) en lien avec le recouvrement des montants en souffrance.

2.2. Sauf disposition contraire expresse du présent Contrat, les obligations de paiement ne sont pas annulables, les frais et autres montants payés ne sont pas remboursables, et les Solutions et Services Bitdefender achetés ne peuvent être diminués ou échangés contre d'autres services ou abonnements. Les frais s'entendent hors taxes de vente, taxes d'utilisation, taxes sur la valeur ajoutée, retenues à la source et autres taxes, quelle que soit leur désignation. Le Client paiera l'ensemble desdites taxes prélevées ou imposées en lien avec les transactions effectuées dans le cadre des présentes, à l'exception des taxes basées sur les revenus de Bitdefender/de ses partenaires de distribution ou liées à l'emploi de ses employés par Bitdefender. Tous les services et frais seront consommés pendant la Période de validité convenue. Les frais non consommés ne survivront pas à la fin de la Période de validité.

3. Échéance

3.1. L'échéance et la durée du présent Contrat commenceront à la Date de début des Solutions et Services Bitdefender et suivront la Période de validité des Solutions et Services Bitdefender respectifs, conformément à la Documentation commerciale relative à la Commande passée par le Client au titre du présent Contrat.

3.2. Pour toutes les Solutions et tous les Services Bitdefender associés à des abonnements annuels, le Client recevra les Clés d'activation applicables permettant d'utiliser les Solutions Bitdefender et/ou d'accéder aux Services applicables achetés, conformément à la Documentation commerciale pertinente, et le Client disposera de certains droits d'utilisation des Solutions Bitdefender durant la Période de validité, qui commencera à la Date de début de l'abonnement, telle qu'indiquée dans la Documentation commerciale, indépendamment du nombre d'exemplaires que le Client est autorisé à utiliser, et qui durera le temps de la Période de validité, au terme de laquelle les Solutions Bitdefender seront automatiquement désactivées ; dès lors, le Client ne recevra plus aucune mise à jour des fonctionnalités ou des contenus des Solutions ou Services Bitdefender.

3.3. Pour toutes les Solutions et tous les Services Bitdefender associés à des abonnements mensuels, le Client bénéficiera d'un accès aux Solutions et/ou Services Bitdefender applicables aussi longtemps qu'il paiera le montant de l'abonnement mensuel, conformément au présent Contrat et à la Documentation commerciale pertinente. En cas de non-paiement de son abonnement mensuel par le Client, le compte du Client sera suspendu.
 

III. CONDITIONS JURIDIQUES GÉNÉRALES

1. DROITS DE PROPRIÉTÉ INTELLECTUELLE

1.1. Tous les droits non expressément définis dans les présentes sont réservés pas Bitdefender.

1.2. Les Solutions et Services Bitdefender sont protégés par les dispositions des lois et traités internationaux en matière de copyright et de secret industriel. Par conséquent, le Client traitera les Solutions et Services Bitdefender comme tout autre matériel protégé par le droit du copyright. Le Client ne sera pas autorisé à copier les documents imprimés qui accompagnent les Solutions et Services Bitdefender. Le Client produira et inclura toutes les notices de droit du copyright dans leur forme originale, telles que fournies par Bitdefender, pour toutes les copies créées, quel(le) que soit le support ou la forme sous lequel ou laquelle les Solutions et Services Bitdefender existent. Le Client ne sera pas autorisé à analyser par ingénierie inverse, décompiler, recompiler, désassembler, modifier, traduire, tenter de reconstruire ou de découvrir le, ou autrement créer des produits dérivés à partir du, code source des Solutions et Services Bitdefender ou (de) tout(e) idée sous-jacente, algorithme, format de fichier, programme ou fonctionnalité des Solutions et Services Bitdefender, sauf si sa législation locale l'y autorise.

1.3. Tous les droits, titres et intérêts, et tous les copyrights, afférents aux Solutions et Services Bitdefender (y compris, mais sans s'y limiter, les savoir-faire, les images, les photographies, les logos, les données, les livrables, les animations, les vidéos, les audios, les musiques, les textes et les « applets » intégrés aux Solutions et Services Bitdefender), ainsi que les documents imprimés qui les accompagnent, sont la propriété de Bitdefender ou de ses concédants de licences, étant entendu que les droits, titres et intérêts afférents à certains logiciels tiers et identifiés dans les Modalités de licences tierces et open-source telles que publiées dans la Section « À propos » qui les accompagnent sont la propriété de leurs propriétaires respectifs.Concernant ces logiciels tiers ou open-source, les dispositions suivantes en matière de déclaration et de responsabilité s'appliqueront, dans la mesure expressément requise par leurs licences ; les modalités des licences concernées (y compris, en particulier, la portée des licences et les exclusions de garantie ou de responsabilité) s'appliqueront aux logiciels tiers respectifs en lieu et place du présent Contrat. Lesdites Modalités des licences tierces, relatives aux logiciels respectifs, sont consultables dans la Section « À propos ».

1.4. Le Client n'est pas autorisé à supprimer les notices ou déclarations de propriété des Solutions et Services de Bitdefender ou de ses propriétaires légitimes. Tous les droits non expressément définis aux présentes sont réservés par Bitdefender ou ses propriétaires légitimes.

1.5. Le Client comprend que les Services fournis par Bitdefender ne constituent ni des « œuvres sur commande », ni des « œuvres réalisées dans l'exercice de fonctions » (ou dénominations similaires) au titre des lois applicables qui prévoient le transfert de la propriété intellectuelle lors de la prestation de services à un payeur. Le seul livrable attendu suite à la fourniture des Services est un rapport consistant principalement en des conclusions, des recommandations et des informations adverses. Le Client a le droit d'utiliser l'exemplaire du rapport (y compris, mais sans s'y limiter, toutes les Informations confidentielles du Client qu'il contient) fourni au Client (le « Livrable »), sous réserve de la propriété de Bitdefender sur les Contenus Bitdefender. Le Client convient que Bitdefender détient exclusivement tout(e) logiciel (y compris le code objet et le code source), diagramme de flux, algorithme, documentation, information adverse, modèle de rapport, savoir-faire, invention, technique, modèle, idée et autres œuvres et contenus développés par Bitdefender en lien avec la fourniture des Services, ainsi que la marque commerciale Bitdefender (y compris, mais sans s'y limiter, tous les droits de propriété intellectuelle s'y rapportant) (collectivement, les « Contenus Bitdefender »), et que Bitdefender conservera cette propriété. Afin d'éviter toute ambiguïté, les Contenus Bitdefender n'incluent pas les Informations confidentielles du Client, ni aucun(e) autre élément ou donnée fourni(e) par le Client. Après paiement intégral des montants dus au titre des présentes pour les Services applicables et dans la mesure où les Contenus Bitdefender sont intégrés au(x) livrables(s), le Client disposera d'une licence perpétuelle, non cessible et non exclusive lui permettant d'utiliser les Contenus Bitdefender, uniquement comme faisant partie intégrante du ou des livrables, aux seules fins de son usage interne.

1.6. Le Client reconnaît que les fournisseurs tiers concernés sont seuls responsables de leurs offres et que Bitdefender ne fournit aucune garantie ou assurance en ce qui concerne ces offres et n'accepte aucune responsabilité en ce qui les concerne et, si le Client utilise ces offres de tiers, lesdites offres et l'utilisation qui en sera faite par le Client seront gouvernées par tout accord de licence, toutes conditions d'utilisation, toute politique de confidentialité et/ou toutes autres conditions générales imposés par les tiers.

1.7. LES LOGICIELS TIERS ET OPEN SOURCE SONT FOURNIS PAR BITDEFENDER « TELS QUELS », « AVEC TOUTES LEURS IMPERFECTIONS » ET « TELS QUE DISPONIBLES » SANS AUCUNE (ET BITDEFENDER DÉCLINE SPÉCIFIQUEMENT TOUTE) GARANTIE NI CONDITION (EXPRESSE, IMPLICITE, OU AUTRE) DE QUELQUE NATURE QUE CE SOIT, Y COMPRIS, MAIS SANS S'Y LIMITER, LA GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER, DE QUALITÉ SATISFAISANTE, DE PROPRIÉTÉ ET/OU D'ABSENCE DE CONTREFAÇON. NONOBSTANT TOUTE DISPOSITION CONTRAIRE DANS LE PRÉSENT ACCORD, TOUTE RÉCLAMATION DÉCOULANT D'UN LOGICIEL OPEN SOURCE OU EN LIEN AVEC UN LOGICIEL TIERS ET OPEN SOURCE NE SAURAIT ENGAGER LA RESPONSABILITÉ DE BITDEFENDER RELATIVEMENT À TOUT DOMMAGE DIRECT, INDIRECT, ACCESSOIRE, PUNITIF, SPÉCIAL OU CONSÉCUTIF, QUELLE QU'EN SOIT LA CAUSE ET/OU AUTREMENT BASÉ SUR TOUTE THÉORIE DE RESPONSABILITÉ, QU'IL S'AGISSE DE RESPONSABILITÉ CIVILE, STRICTE OU DÉLICTUELLE (Y COMPRIS EN CAS DE NÉGLIGENCE OU AUTRE) RÉSULTANT DE QUELQUE MANIÈRE QUE CE SOIT DE L'UTILISATION D'UN LOGICIEL TIERS ET OPEN SOURCE, MÊME SI VOUS ET/OU BITDEFENDER AVEZ ÉTÉ INFORMÉ·E·S DE LA POSSIBILITÉ DE LA SURVENUE D'UN TEL DOMMAGE.

2. TECHNOLOGIES

2.1. Bitdefender informe le Client que, dans certains programmes ou produits, il peut recourir à une technologie de collecte des données en vue de collecter des informations techniques (y compris des fichiers suspects), aux seules fins (i) de l'amélioration des produits, (ii) de la fourniture de services connexes, (iii) de l'adaptation des produits aux dernières tendances du secteur et (iv) de la prévention de toute utilisation sans licence ou illégale des Solutions et Services Bitdefender ou de tout dommage résultant de l'identification de malwares. Par les présentes, le Client convient et accepte expressément que Bitdefender puisse utiliser lesdites données techniques (et informations en découlant) collectées dans le cadre des Solutions et Services Bitdefender fournis, aux fins de la détection, de la prévention et de l'arrêt des malwares s'exécutant dans l'environnement du Client. En outre, le Client reconnaît et convient que la technologie de sécurité utilisée peut analyser le trafic de manière impersonnelle en vue de détecter des malwares et de prévenir tout dommage qui pourrait en résulter.

2.2. Le Client reconnaît et accepte que Bitdefender puisse procéder à des mises à jour des Solutions et Services Bitdefender ou à des ajouts les concernant, qui seront automatiquement téléchargés sur les appareils du Client. Le Client convient que certains fichiers exécutables considérés comme potentiellement dangereux pourront être soumis aux serveurs de Bitdefender aux fins de leur analyse.

2.3. Bitdefender se réserve le droit de collecter certaines informations sur les endpoints sur lesquels le Client a activé les Solutions Bitdefender ou sur lesquels des Services sont fournis, en fonction des modules et fonctionnalités que le Client a activé(e)s dans les Solutions et Services Bitdefender. Lesdites informations peuvent se rapporter à des risques de sécurité ainsi qu'à des URL de sites Internet visités que les Solutions ou Services Bitdefender estiment potentiellement frauduleux. Ces URL peuvent contenir des informations personnelles qu'un site Internet potentiellement frauduleux tente d'obtenir sans la permission du Client. De ce fait, le Client convient que certains modules, services et composants puissent collecter des éléments de données sur ses systèmes aux fins de l'évaluation et de l'amélioration de la capacité de la Solution Bitdefender à détecter les comportements malveillants, les sites Internet potentiellement frauduleux et d'autres risques de sécurité liés à Internet. Bitdefender recourt également à des technologies cloud exclusives afin d'analyser certains fichiers, certaines URL et certains e-mails envoyés depuis les systèmes du Client. Plus d'informations concernant les données techniques collectées sont disponibles sur les sites Internet de Bitdefender.

2.4. Bitdefender se réserve le droit d'améliorer ou de modifier diverses fonctionnalités de ses Solutions et Services et de proposer, de temps à autre, une migration vers de nouvelles versions disponibles, nouvelles versions qui seront également soumises aux conditions générales du présent Contrat. Le Client comprend et accepte expressément que ces modifications, changements et/ou migrations puissent être effectué(e)s de manière unilatérale par Bitdefender, dont la seule obligation sera d'informer au préalable le Client desdit(e)s modifications, changements et/ou migrations (y compris au moyen de notifications affichées dans l'application ou dans la console ou au moyen d'e-mails).
 

3. COMMENTAIRES

3.1. Le Client pourra, de temps à autre, décider de soumettre volontairement à Bitdefender des idées, des suggestions et des commentaires, y compris, mais sans s'y limiter, des idées (nouveaux produits, nouvelles technologies, études de cas, témoignages, promotions, noms de produits et améliorations des produits) et des retours sur les produits (les « Commentaires ») en lien avec les Solutions et Services Bitdefender. Le Client cèdera à Bitdefender, sans frais, droits d'auteur ou autres obligations envers le Client, l'ensemble de ses droits et titres sur les Commentaires, y compris le droit de créer ou de faire créer des œuvres dérivées à partir des Commentaires du Client, et d'utiliser, de partager et de commercialiser les Commentaires du Client de quelque façon que ce soit et à quelque fin que ce soit. Le Client ne soumettra pas de Commentaires soumis à une licence, qui obligeraient Bitdefender à concéder sous licence ses logiciels, technologies ou documents à un tiers parce que Bitdefender y aurait intégré les Commentaires du Client.

3.2. Le Client confirme expressément avoir compris, reconnu et convenu que s'il fournit de tels Commentaires à Bitdefender qui ne peuvent être cédés au titre de la loi applicable, le Client accorde expressément à Bitdefender les droits mondiaux, exclusifs, perpétuels, irrévocables, exempts de redevances, et entièrement libérés suivants : (i) droit de faire, utiliser, copier, modifier, vendre, distribuer, sous-licencier et créer des œuvres dérivées à partir des Commentaires fournis en lien avec les Solutions et Services Bitdefender, y compris en lien avec les technologies, services, spécifications ou documents Bitdefender ; (ii) droit d’exécuter ou afficher publiquement, importer, diffuser, transmettre, distribuer, licencier, proposer à la vente, vendre, louer, louer à bail ou prêter des copies des Commentaires (et de leurs éventuels déclinaisons) dans le cadre des Solutions et Services Bitdefender ; (iii) droit d'accorder à des tiers des sous-licences relatives aux droits qui précèdent, y compris le droit d'accorder des sous-licences à d'autres tiers ; et (iv) droit de sous-licencier à des tiers toute réclamation relative à tout brevet appartenant au Client ou pouvant être concédé sous licence par le Client qui sont nécessairement enfreints par un produit, une technologie ou un service tiers qui utilise, interface, interagit ou communique avec les Commentaires ou une partie d’entre eux, intégrés aux Solutions et Services, à une technologie ou à un autre service Bitdefender. De plus, le Client garantit que ses Commentaires ne sont pas soumis à des conditions de licence qui exigeraient que Bitdefender se conforme à des obligations supplémentaires en lien avec les Solutions et Services Bitdefender qui intègrent lesdits Commentaires.
 

4. CONFIDENTIALITÉ.

4.1. Ni l'une ni l'autre des parties ne divulguera d'informations confidentielles et/ou exclusives appartenant à l'autre partie sans l'accord écrit de ladite partie, et à aucune autre personne que ses employés et sous-traitants, y compris, mais sans s'y limiter, à ses avocats, comptables et conseillers financiers (collectivement, les « Représentants »), et à ses filiales et à leurs représentants, sous réserve des autres dispositions du présent Contrat ; dans tous les cas, cette divulgation sera limitée aux personnes qui ont besoin de connaître ces informations et qui sont liées par des restrictions en matière de divulgation et d'utilisation comparables à, et non moins restrictives que, celles prévues par le présent Contrat. Les informations confidentielles ne se limiteront pas aux conditions générales du présent Contrat (y compris la disposition relative à la tarification, et toutes les informations clairement identifiées comme étant confidentielles), et incluront toute information concernant les Solutions ou Services Bitdefender.

4.2. La présente obligation ne s'appliquera pas aux informations reçues dès lors que celles-ci : (i) sont connues ou portées à la connaissance du destinataire sans obligation de maintenir leur confidentialité ; (ii) sont connues ou portées à la connaissance du public sans acte ou omission de la part du destinataire ; (iii) sont développées de manière indépendante par le destinataire sans utilisation d'informations confidentielles ou exclusives ; ou (iv) doivent être divulguées à une autorité gouvernementale ou à un tribunal suite à une décision de justice. Si l'une ou l'autre des parties est tenue de divulguer des informations confidentielles ou exclusives en vertu de la loi, le destinataire devra, dans la mesure où la loi le permet : (a) informer par écrit, rapidement et préalablement à la divulgation, le divulgateur de cette obligation ou demande ; et (b) donner au divulgateur, aux frais de celui-ci, la possibilité raisonnable d'examiner et de commenter la divulgation et de demander un traitement confidentiel ou une ordonnance de protection la concernant, préalablement à la divulgation par le destinataire. Si le destinataire est légalement tenu de divulguer des informations confidentielles du divulgateur dans le cadre (a) d'une procédure légale à laquelle le divulgateur est partie mais pas le destinataire, ou (b) d'une enquête gouvernementale ou réglementaire visant le divulgateur, le divulgateur règlera l'ensemble des frais et dépenses juridiques effectivement et raisonnablement engagés par le destinataire (tels qu'attestés par des factures raisonnablement détaillées) et remboursera au destinataire les frais et coûts raisonnablement engagés aux fins de la compilation et de la fourniture desdites informations confidentielles, y compris conformément à un taux horaire raisonnable reflétant le temps passé à préparer et à participer à des dépositions et autres témoignages.

4.3. Chaque partie convient de garder confidentielles les informations de l'autre partie pendant trois ans à compter de la date de leur divulgation.

4.4. Le Client reconnaît que toute violation de la présente section « Confidentialité » causera à Bitdefender un préjudice et des dommages irréparables. Par conséquent, le Client convient qu'il pourra être mis fin à une telle violation par le biais d'une procédure d'injonction, en plus de tout autre droit ou recours dont Bitdefender pourrait disposer en droit ou en équité.

4.5. Sur demande écrite du divulgateur, le destinataire déploiera tous les efforts commercialement raisonnables pour détruire les informations confidentielles et toute copie ou extrait de ces dernières. Sur demande du divulgateur, le destinataire fournira au divulgateur une confirmation écrite de ladite destruction, conformément à la présente disposition. Toutefois, le destinataire, ses filiales et leurs représentants peuvent conserver toutes les informations confidentielles : (i) qu'ils sont tenus de conserver à des fins d'archivage et de conformité dans le cadre d'une politique de conservation des documents ou si une loi applicable, des normes professionnelles, un tribunal ou une agence réglementaire le prévoit, ou (ii) qui ont été créées électroniquement dans le cadre de systèmes ou de procédures automatiques ou ordinaires d'archivage, de sauvegarde, de sécurité ou de reprise après sinistre, sous réserve, toutefois, que les informations ainsi conservées demeurent soumises au présent Contrat.

5. LICENCES D'ÉVALUATION / BÊTA / D'ESSAI ET D'ACCÈS ANTICIPÉ (disposition applicable dans la mesure où lesdites licences sont disponibles pour une Solution ou un Service Bitdefender particulier).

5.1. Lorsque Bitdefender propose les Solutions ou Services Bitdefender au Client en version d'évaluation, bêta, d'essai ou d'accès anticipé (« Évaluation »), les conditions générales suivantes s'appliqueront en lieu et place de la Section 2 (« Droits et restrictions applicables aux licences ») du Document A et de la Section 2 (« Droits d'utilisation ») du Document B : Bitdefender accorde au Client une licence non exclusive, temporaire, exempte de redevances et non cessible pour utiliser les Solutions ou Services Bitdefender aux seules fins d'une Évaluation interne hors production. Une telle licence d'évaluation prendra fin (i) à la date de fin de la période d'évaluation prédéterminée, si une période d'évaluation est prédéterminée dans les Solutions ou Services Bitdefender ou (ii) trente (30) jours à compter de la date de l'installation initiale des Solutions ou Services Bitdefender par le Client, si aucune période d'évaluation n'est prédéterminée (« Période d'évaluation »). Les Solutions ou Services Bitdefender ne peuvent être transférés et sont fournis « TELS QUELS », sans garantie d'aucune sorte. Il relève de la seule responsabilité du Client de prendre les mesures qui s'imposent pour sauvegarder son système et de mettre en œuvre d'autres mesures visant à prévenir toute perte de fichiers ou de données. Les Solutions Bitdefender peuvent contenir un mécanisme de désactivation automatique visant à empêcher leur utilisation après un certain temps.

5.2. Si le Client dispose d'une licence d'évaluation, le client peut utiliser les Solutions Bitdefender à des fins de test dans un environnement hors production pendant un maximum de trente (30) jours à compter de la date à laquelle le Client télécharge la Solution Bitdefender (la « Période d'évaluation »).

5.3. Au cours de toute Période d'évaluation, le Client peut recevoir un support technique par Internet ou par e-mail dans le pays où il se trouve, ainsi que des Mises à jour, uniquement lorsque celles-ci sont disponibles, sans garantie d'aucune sorte.

5.4. Bitdefender se réserve le droit de mettre fin à l'évaluation à sa seule discrétion.

5.5. LES DISPOSITIONS DE LA PRÉSENTE SECTION REMPLACERONT LA SECTION « GARANTIES » EU ÉGARD À TOUTE VERSION D'ÉVALUATION DES SOLUTIONS.

DANS TOUTE LA MESURE AUTORISÉE PAR LA LOI APPLICABLE, LES SOLUTIONS ET SERVICES BITDEFENDER UTILISÉS POUR LES VERSIONS D'ÉVALUATION DES SOLUTIONS SONT FOURNIS AU CLIENT « EN L'ÉTAT », SANS GARANTIE D'AUCUNE SORTE.

CLAUSE DE NON-RESPONSABILITÉ RELATIVE AUX VERSIONS D'ÉVALUATION :

LA VERSION D'ÉVALUATION DE LA SOLUTION POUR LAQUELLE UNE LICENCE EST ACCORDÉE AU TITRE DES PRÉSENTES CONTIENT VRAISEMBLABLEMENT DES DÉFAUTS ET LE PRINCIPAL OBJECTIF DE CETTE LICENCE DE TEST EST D'OBTENIR DES RETOURS SUR LES PERFORMANCES DE LA SOLUTION ET D'IDENTIFIER SES DÉFAUTS. IL EST RECOMMANDÉ AU CLIENT DE FAIRE DES SAUVEGARDES DES DONNÉES IMPORTANTES, DE FAIRE PREUVE DE PRUDENCE ET DE NE PRÉSUMER EN AUCUNE FAÇON DU BON FONCTIONNEMENT OU DES PERFORMANCES DE LA SOLUTION ET/OU DU MATÉRIEL QUI L'ACCOMPAGNE.

LORSQUE LA RESPONSABILITÉ LÉGALE NE PEUT ÊTRE EXCLUE PAR LA PRÉSENTE CLAUSE DE NON-RESPONSABILITÉ, MAIS PEUT ÊTRE LIMITÉE, LA RESPONSABILITÉ DE BITDEFENDER ET CELLE DE SES FOURNISSEURS/CONCÉDANTS DE LICENCES/REVENDEURS AU TITRE DU PRÉSENT CONTRAT EN LIEN AVEC LES VERSIONS D'ÉVALUATION DE LA SOLUTION ET DES SERVICES BITDEFENDER, SERA LIMITÉE À LA SOMME DE 10 DOLLARS DES ÉTATS-UNIS (10,00 USD) OU À LA SOMME ÉQUIVALENTE EN DEVISE LOCALE.

5.6. UTILISATION ÉQUITABLE. À moins qu'il n'en soit convenu autrement dans la Documentation commerciale ou dans des conditions particulières applicables, telles que définies dans les Documents joints aux présentes, les Solutions et Services Bitdefender seront soumis aux limitations suivantes : a) droit de les utiliser simultanément pour un maximum de trois (3) Utilisateurs du Client, tels que définis dans la console ; b) droit de les utiliser pour un maximum de cinquante (50) endpoints par Client ; et c) droit de les utiliser pour une période limitée d'un (1) mois maximum à compter de la Date d'activation. En cas de violation des limitations susmentionnées, Bitdefender se réserve le droit de résilier les droits du Client à tout moment, sans autre formalité.

Le droit du Client d'utiliser les Solutions ou Services Bitdefender prend fin lorsque la Période d'évaluation se termine, si le Client contrevient à l'une ou l'autre des dispositions du présent Contrat, ou si le Client ne respecte pas les droits de licence qui lui ont été accordés ou en abuse de quelque manière que ce soit.

À la fin de la Période d'évaluation, le Client doit supprimer ou détruire tous les exemplaires des Solutions et Services Bitdefender et de la Documentation, et cesser de les utiliser.

6. GARANTIES.

6.1. Bitdefender garantit que les Solutions et Services Bitdefender seront fournis de manière professionnelle et selon les règles de l'art, conformément aux normes généralement admises dans l'industrie.

6.2. Bitdefender garantit au Client que l'encodage du programme logiciel sur le support sur lequel les Solutions et Services Bitdefender sont fournis sera exempt de défauts de matériel et de fabrication, et que les Solutions et Services Bitdefender seront pour l'essentiel conformes à leur Documentation, pour une période de quatre-vingt-dix (90) jours à compter de la date d'activation par le Client (la « Période de garantie »).

Concernant les Solutions et Services Bitdefender, le Client doit informer Bitdefender de toute réclamation en garantie durant la Période de garantie et dans un délai maximum de trente (30) jours suivant la découverte de la non-conformité d'une Solution ou d'un Service Bitdefender.

6.3. Si Bitdefender est informé par écrit d'une violation de la Garantie pendant la Période de garantie, le Client aura pour seul et unique recours de demander à Bitdefender de déployer des efforts commercialement raisonnables pour, et la seule responsabilité de Bitdefender concernant sa violation de ladite garantie sera de déployer, à sa discrétion et à ses frais, des efforts commercialement raisonnables pour : a) ré-exécuter les Solutions et Services Bitdefender non conformes ou corriger, réparer ou remplacer les Solutions et Services dans un délai raisonnable ou b) rembourser la partie des frais payés attribuables aux Solutions et Services non conformes, après fourniture de la preuve d'achat.

Toute Solution ou tout Service Bitdefender de remplacement sera garanti(e) pendant le restant de la Période de garantie originale.

6.4. En plus des autres exclusions énoncées dans le Contrat, la Garantie ne s'appliquera pas (i) si les Solutions et Services Bitdefender n'ont pas été utilisés conformément aux conditions générales du présent Contrat et à la Documentation ; (ii) si le problème résulte d'un manquement du Client à effectuer des Mises à jour ou toute autre action ou instruction recommandée par Bitdefender ; (iii) si le problème résulte de tout évènement échappant au contrôle raisonnable de Bitdefender ; (iv) en cas de défaillance des Solutions et Services Bitdefender découlant ou résultant d'une mauvaise installation ou de toute modification, altération ou ajout qui lui aurait été apporté(e), ou de tout problème ou erreur dans le logiciel du système d'exploitation sur lequel le logiciel est installé et conçu pour fonctionner ; (v) si tout(e) problème ou erreur survenant au niveau des Solutions et Services Bitdefender résulte d'une mauvaise utilisation, d'une mauvaise mise en œuvre, d'une mauvais configuration ou de l'utilisation d'autres programmes ou services ayant des fonctions ou fonctionnalités similaires qui sont incompatibles avec les Solutions et Services Bitdefender ; (vi) si les Solutions et Services Bitdefender sont proposés ou utilisés dans le cadre d'une Version d'évaluation, d'une version gratuite ou sous la forme de modules complémentaires pour lesquels Bitdefender ne procède à aucune facturation ; ou (vii) si Bitdefender ne reçoit pas l'avis de non-conformité durant la Période de garantie applicable.

6.5. LES SOLUTIONS ET SERVICES BITDEFENDER SONT FOURNIS « TELS QUELS » ET « TELS QUE DISPONIBLES ». LE CLIENT RECONNAÎT, COMPREND ET ACCEPTE QUE BITDEFENDER NE GARANTIT PAS QU'IL TROUVERA, LOCALISERA OU DÉCOUVRIRA L'INTÉGRALITÉ DES MENACES, VULNÉRABILITÉS, INCIDENTS, MALWARES ET AUTRES LOGICIELS MALVEILLANTS LIÉS AUX SYSTÈMES DU CLIENT, ET LE CLIENT NE TIENDRA PAS BITDEFENDER RESPONSABLE EN LA MATIÈRE. PAR CONSÉQUENT, BITDEFENDER NE GARANTIT PAS QUE LES SOLUTIONS ET SERVICES BITDEFENDER RÉPONDRONT AUX EXIGENCES DU CLIENT. BITDEFENDER NE GARANTIT PAS NON PLUS QUE LES SOLUTIONS ET SERVICES BITDEFENDER FONCTIONNERONT SANS ERREURS OU SANS INTERRUPTIONS, QUE BITDEFENDER CORRIGERA TOUTES LES ERREURS DES PROGRAMMES, NI QUE LES SYSTÈMES DU CLIENT FONCTIONNERONT SANS ERREURS ET DE MANIÈRE SÉCURISÉE, ININTERROMPUE ET CONFORME.

6.6. DANS LA MESURE OÙ LA LOI L'AUTORISE, LES PRÉSENTES GARANTIES SONT EXCLUSIVES ET IL N'Y A PAS D'AUTRES GARANTIES OU CONDITIONS EXPLICITES OU IMPLICITES. PAR LES PRÉSENTES, BITDEFENDER REJETTE EXPRESSÉMENT TOUTE GARANTIE OU CONDITION, EXPLICITE OU IMPLICITE, Y COMPRIS, MAIS SANS S'Y LIMITER, LES GARANTIES OU CONDITIONS IMPLICITES RELATIVES À LA QUALITÉ MARCHANDE ET À L'ADÉQUATION À UN USAGE PARTICULIER EN LIEN AVEC TOUTE RECOMMANDATION, AUX DOMMAGES POUR PERTE DE CLIENTÈLE, AUX INTERRUPTIONS DE TRAVAIL, AUX PERTES DE DONNÉES, AUX FAUX POSITIFS OU AUX FAUX NÉGATIFS, AUX DÉFAILLANCES OU DYSFONCTIONNEMENTS DES APPAREILS, À LA PROPRIÉTÉ, À LA NON-INTERFÉRENCE,À L'OPPORTUNITÉ, À L'EXHAUSTIVITÉ, À L'ACTUALITÉ, À LA FIABILITÉ OU À L'EXACTITUDE DES CONTENUS INFORMATIFS, À L'INTÉGRATION DES SYSTÈMES ET À LA NON-VIOLATION DE DROITS DE TIERS LORS DU FILTRAGE, DE LA DÉSACTIVATION OU DE LA SUPPRESSION DE LOGICIELS, SPYWARES, ADWARES, COOKIES, E-MAILS, DOCUMENTS, PUBLICITÉS OU AUTRES ÉLÉMENTS DE MÊME NATURE APPARTENANT AUXDITS TIERS. PAR LES PRÉSENTES, BITDEFENDER REJETTE EXPRESSÉMENT TOUTE GARANTIE OU CONDITION, EXPLICITE OU IMPLICITE, QUE LES SOLUTIONS ET SERVICES BITDEFENDER DÉTECTERONT TOUS LES INCIDENTS DE SÉCURITÉ, TOUTES LES MENACES DE SÉCURITÉ ET TOUTES LES MENACES LIÉES À DU CODE MALVEILLANT, ET QUE L'UTILISATION DES SOLUTIONS ET SERVICES BITDEFENDER ET DE TOUT(E) AUTRE SERVICE, FONCTIONNALITÉ OU SERVICE DE SUPPORT S'Y RAPPORTANT, OU DE TOUT(E) AUTRE SUPPORT (MATÉRIEL OU IMMATÉRIEL) ET MISE À JOUR FOURNI(E) PAR BITDEFENDER, MAINTIENDRA LE RÉSEAU, LE CLOUD, LES ENDPOINTS, LES SYSTÈMES OU LES APPAREILS DU CLIENT EXEMPTS DE MALWARES OU D'AUTRES CONTENUS MALVEILLANTS OU INDÉSIRABLES, EMPÊCHERA LEUR INTERRUPTION, OU LES PROTÈGERA CONTRE LES INTRUSIONS OU AUTRES ATTAQUES DE SÉCURITÉ, FRAUDES ET VIOLATIONS.

6.7. LE CLIENT COMPREND ET CONVIENT QUE BITDEFENDER NE PEUT FOURNIR, ET NE FOURNIT, AUCUNE GARANTIE, CONDITION OU ASSURANCE QUE LE DÉPLOIEMENT ET/OU L'UTILISATION DES SOLUTIONS ET SERVICES BITDEFENDER (SEULS OU EN COMBINAISON AVEC D'AUTRES SOLUTIONS ET SERVICES BITDEFENDER) SERONT EXEMPT(E)S D'ERREURS ET D'INTERRUPTIONS, NI NE GARANTIRONT UNE PROTECTION COMPLÈTE CONTRE TOUTES LES MENACES DE SÉCURITÉ, ACTUELLES ET FUTURES, SUSCEPTIBLES DE CIBLER LES RÉSEAUX, LES SYSTÈMES, LES APPAREILS, LES SERVEURS OU LES DONNÉES DU CLIENT, ET RIEN DANS LES PRÉSENTES NE SERA CONSIDÉRÉ COMME IMPLIQUANT UNE TELLE GARANTIE, CONDITION OU ASSURANCE. EN OUTRE, BITDEFENDER NE FOURNIT AUCUNE GARANTIE, CONDITION, ASSURANCE OU CONSEIL JURIDIQUE EN CE QUI CONCERNE LA MISE EN APPLICATION DES DIFFÉRENTES LOIS, RÉGLEMENTATIONS, CERTIFICATIONS, POLITIQUES OU NORMES.

6.8. LES SOLUTIONS ET SERVICES BITDEFENDER SONT SENSIBLES AUX DÉFAILLANCES ET NE SONT PAS CONÇUS NI PRÉVUS POUR ÊTRE UTILISÉS DANS UN ENVIRONNEMENT DANGEREUX NÉCESSITANT DES PERFORMANCES OU UN FONCTIONNEMENT ABSOLUMENT SÛR(ES). LES SOLUTIONS ET SERVICES BITDEFENDER NE DOIVENT PAS ÊTRE UTILISÉS DANS LE CADRE DE LA NAVIGATION AÉRIENNE, DE L'EXPLOITATION DE CENTRALES NUCLÉAIRES, DE SYSTÈMES DE COMMUNICATION, DE SYSTÈMES D'ARMEMENT, DE SYSTÈMES DE SURVIE (DIRECTS OU INDIRECTS), DU CONTRÔLE DU TRAFIC AÉRIEN NI DE TOUTE APPLICATION OU INSTALLATION DONT UNE DÉFAILLANCE POURRAIT ENTRAÎNER LA MORT OU DE GRAVES BLESSURES PHYSIQUES OU CAUSER DE SÉRIEUX DOMMAGES MATÉRIELS OU ENVIRONNEMENTAUX.

6.9. Compte tenu du développement continu de nouvelles techniques d'attaque ciblant les endpoints, les réseaux et les systèmes, Bitdefender ne déclare, ne promet ni ne garantit : (1) que les Solutions et Services Bitdefender détecteront, bloqueront ou supprimeront complètement les, ou nettoieront tout ou partie des, applications, routines et fichiers malveillants, frauduleux ou indésirables ; (2) que les produits, données, équipements, systèmes ou réseaux sur lesquels les Solutions et Services Bitdefender sont utilisés (ou que les Solutions et Services Bitdefender protègent) seront invulnérables aux intrusions ou aux attaques.

6.10. Le Client convient que la protection de ses endpoints,, clouds, réseaux et données dépend de facteurs relevant de son seul contrôle et de sa seule responsabilité, y compris, mais sans s'y limiter : (a) la conception, la mise en œuvre, le déploiement et l'utilisation d'outils de sécurité matériels et logiciels dans un effort coordonné visant à garantir la continuité des activités et à gérer les menaces de sécurité ; (b) le choix, la mise en œuvre et l'application de politiques, de procédures et de contrôles de sécurité internes appropriés concernant les données ou les PAA (accès, sécurité, chiffrement, utilisation et transmission) ; (c) l'élaboration et l'application continue de processus et de procédures de sauvegarde et de récupération des systèmes, des logiciels, des bases de données et des données stockées ; et (d) le téléchargement et l'installation diligents et rapides de toutes les Mises à jour mises à disposition par Bitdefender.

6.11 LE CLIENT SERA SEUL RESPONSABLE DE LA SAUVEGARDE ADÉQUATE DE TOUTES LES DONNÉES ET PRENDRA LES MESURES QUI S'IMPOSENT POUR PROTÉGER LESDITES DONNÉES ET ASSURER LA CONTINUITÉ DES OPÉRATIONS. BITDEFENDER DÉCLINE TOUTE RESPONSABILITÉ EN CAS DE PERTE OU DE CORRUPTION DE DONNÉES ET/OU D'INTERRUPTIONS DES SYSTÈMES.

BITDEFENDER NE GARANTIT PAS L'IDENTIFICATION ET/OU L'ÉLIMINATION DE TOUS LES RISQUES, MENACES, ATTAQUES OU VULNÉRABILITÉS POTENTIELS, ET LE CLIENT RESTE ENTIÈREMENT RESPONSABLE DE LA MISE EN ŒUVRE DES RECOMMANDATIONS ET DES MESURES CORRECTIVES. EN AUCUN CAS BITDEFENDER NE POURRA ÊTRE TENU RESPONSABLE DES DOMMAGES RÉSULTANT D'UN DÉFAUT DE MISE EN ŒUVRE DE CES RECOMMANDATIONS OU DES DOMMAGES RÉSULTANT DE RISQUES N'AYANT PAS ÉTÉ DÉTECTÉS OU TRAITÉS PAR LA SOLUTION OU LE SERVICE.

BITDEFENDER NE GARANTIT PAS QUE L'UTILISATION DE SES SOLUTIONS OU SERVICES ABOUTIRA À UNE CONFORMITÉ TOTALE AVEC TOUTES LES RÉGLEMENTATIONS APPLICABLES OU QUE LES SYSTÈMES DU CLIENT SERONT COMPLÈTEMENT SÉCURISÉS. LES SOLUTIONS FACILITENT LA MISE EN CONFORMITÉ ET LA GESTION DES RISQUES, MAIS LA RESPONSABILITÉ FINALE EN MATIÈRE DE CONFORMITÉ ET DE SÉCURITÉ INCOMBE AU CLIENT. BITDEFENDER NE SERA PAS RESPONSABLE DES PÉNALITÉS, AMENDES OU CONSÉQUENCES JURIDIQUES POUVANT RÉSULTER DE LA NON-CONFORMITÉ OU DE L'INSUFFISANCE DES MESURES DE SÉCURITÉ, MÊME SI SES SOLUTIONS SONT UTILISÉES POUR TENTER DE GARANTIR LA CONFORMITÉ.

LES SOLUTIONS ET SERVICES BITDEFENDER PEUVENT INTERAGIR AVEC DES SERVICES, PLATEFORMES ET ENVIRONNEMENTS TIERS. BITDEFENDER NE GARANTIT PAS LA COMPATIBILITÉ OU LA PERFORMANCE DE CES SERVICES TIERS, NI LA CAPACITÉ DE SES SOLUTIONS À ATTÉNUER LES RISQUES DÉCOULANT DES PLATEFORMES TIERCES, DES FOURNISSEURS DE SERVICES CLOUD ET DES LOGICIELS TIERS. BITDEFENDER NE SERA PAS RESPONSABLE DES PERTES OU DOMMAGES RÉSULTANT DE L'INCAPACITÉ DES SYSTÈMES, LOGICIELS OU SERVICES TIERS À FONCTIONNER COMME PRÉVU, NI DES DOMMAGES RÉSULTANT D'INTÉGRATIONS OU DE DÉPENDANCES NE RELEVANT PAS DU CONTRÔLE DIRECT DE BITDEFENDER.

7. INDEMNISATION

7.1. Le Client et le MSP indemniseront, défendront et dégageront de toute responsabilité Bitdefender et ses dirigeants, cadres, employés, agents et avocats en cas de réclamations, actions, demandes, responsabilités, pertes, dommages, jugements ou règlements tiers, y compris les frais d'avocat et dépenses connexes raisonnables, résultant de, découlant de, imputables à ou liés à, directement ou indirectement, une mauvaise utilisation des Solutions et Services Bitdefender par le Client et/ou une utilisation des Solutions et Services Bitdefender en violation de droits de tiers.

7.2. Bitdefender défendra, indemnisera et dégagera de toute responsabilité le Client en cas de réclamation d'un tiers, selon laquelle l'utilisation par le Client des Solutions et Services Bitdefender conformément aux conditions générales du présent Contrat, contrevient aux droits de propriété intellectuelle dudit tiers, et dédommagera le Client des coûts et dommages qui en découlent, finalement imposés au Client au profit dudit tiers par un tribunal compétent ou convenus dans le cadre d'un règlement.

7.3. L'obligation précédente de Bitdefender ne s'applique pas aux logiciels ou aux services, ni aux éléments ou composants qui les constituent, dès lors que ceux-ci : (i) ne sont pas fournis par Bitdefender ; (ii) sont utilisés d'une manière non expressément autorisée par le présent Contrat ou la Documentation qui l'accompagne ; (iii) sont réalisés conformément aux spécifications du Client ; (iv) sont modifiés par toute personne autre que Bitdefender, dès lors que l'infraction présumée se rapporte à une telle modification ; (v) sont combinés à d'autres produits, processus ou matériels dès lors que l'infraction présumée n'existerait pas en l'absence d'une telle combinaison ; ou (vi) font partie de logiciels ou services tiers, de logiciels open-source et/ou de Versions d'évaluation des Solutions ou Services, proposés sans frais au client ou non facturés par Bitdefender. L'obligation précédente ne s'applique pas non plus si le Client continue l'activité présumée infractionnelle après en avoir été informé et avoir reçu des modifications qui auraient permis d'éviter l'infraction présumée.

7.4. Dans le cas où les Solutions et Services Bitdefender seraient considérés par un tribunal compétent comme enfreignant les droits de propriété intellectuelle d'un tiers, Bitdefender prendrait, à sa seule discrétion, l'une des mesures suivantes : (i) obtenir le droit de poursuivre l'utilisation ; (ii) modifier les Solutions et Services Bitdefender, selon le cas, de sorte que leur utilisation ne constitue plus une infraction ; (iii) remplacer les Solutions et Services Bitdefender, selon le cas, par des des produits sensiblement similaires en termes de fonctionnement et de performances ; ou (iv) si aucune des options qui précèdent n'est raisonnablement accessible à Bitdefender, rembourser au prorata la part non utilisée des Solutions et Services Bitdefender.

7.5. Les parties peuvent demander une indemnisation au titre de la présente disposition, sous réserve : (a) de signaler dans les dix (10) jours toute réclamation formée ou procédure lancée à leur encontre ; (b) d'accorder pleine maîtrise de la défense et du règlement à la partie responsable de l'indemnisation (sous réserve qu'un règlement décharge la partie indemnisée de toute responsabilité en la matière) ; (c) de fournir toutes les informations disponibles et une assistance raisonnable ; et (d) de n'avoir pas auparavant réglé ou négocié une telle réclamation.

LA PRÉSENTE SECTION PRÉCISE LA RESPONSABILITÉ TOTALE DE BITDEFENDER ET LE SEUL ET UNIQUE RECOURS DU CLIENT EN CAS DE RÉCLAMATION CONCERNANT UNE VIOLATION OU UN DÉTOURNEMENT.
 

13. RESPONSABILITÉ ET LIMITATION DE RESPONSABILITÉ

8.1. BITDEFENDER NE SERA PAS RESPONSABLE DES DOMMAGES DIRECTS, INDIRECTS, ACCESSOIRES, SPÉCIAUX, PUNITIFS OU CONSÉCUTIFS, NI DES PERTES DE PROFITS, DE REVENUS, DE DONNÉES, NI DES UTILISATIONS DE DONNÉES, NI DES AUTRES DOMMAGES QUI ÉTAIENT RAISONNABLEMENT PRÉVISIBLES PAR LES DEUX PARTIES, MAIS QUI AURAIENT PU ÊTRE ÉVITÉS, TELS QUE, PAR EXEMPLE, LES PERTES CAUSÉES PAR DES VIRUS, DES MALWARES, DES ERREURS, DES INTERRUPTIONS DE SYSTÈMES OU D'AUTRES PROGRAMMES MALVEILLANTS, OU LA PERTE OU L'ENDOMMAGEMENT DE DONNÉES CLIENT, OU LES INTERRUPTIONS DE SYSTÈMES.

8.2. LE TOTAL DES RESPONSABILITÉS OU INDEMNITÉS MAXIMALES DE BITDEFENDER POUR TOUT DOMMAGE RÉSULTANT DU PRÉSENT CONTRAT, OU EN LIEN AVEC CELUI-CI, QU'IL DÉCOULE D'UN STATUT, D'UNE LOI, D'UNE TRANSACTION COMMERCIALE, D'UNE COUTUME, DE LA PRATIQUE OU DE L'USAGE COMMERCIAL, SERA LIMITÉ ET, EN AUCUN CAS, LA RESPONSABILITÉ DE BITDEFENDER NE DÉPASSERA LES SOMMES VERSÉES PAR LE CLIENT À BITDEFENDER POUR LES SOLUTIONS ET SERVICES DÉFAILLANTS AU COURS DES 12 MOIS PRÉCÉDANT IMMÉDIATEMENT L'ÉVÈNEMENT OU LA CIRCONSTANCE AYANT DONNÉ LIEU À UNE RÉCLAMATION AU TITRE DU PRÉSENT CONTRAT.

CERTAINS ÉTATS N'AUTORISANT PAS LA LIMITATION OU L'EXCLUSION DE RESPONSABILITÉ POUR LES DOMMAGES ACCESSOIRES OU CONSÉCUTIFS, LA LIMITATION OU L'EXCLUSION SUSMENTIONNÉE PEUT NE PAS S'APPLIQUER AU CLIENT.

8.3. NONOBSTANT CE QUI PRÉCÈDE, BITDEFENDER NE LIMITE NI N'EXCLUT SA RESPONSABILITÉ EN CAS (i) DE DÉCÈS OU DE DOMMAGES CORPORELS RÉSULTANT D'UNE NÉGLIGENCE GRAVE DIRECTEMENT IMPUTABLE À BITDEFENDER, (ii) DE FAUSSE DÉCLARATION FRAUDULEUSE, OU (iii) D'UNE AUTRE RESPONSABILITÉ DANS LA MESURE OÙ UNE TELLE RESPONSABILITÉ NE PEUT ÊTRE EXCLUE OU LIMITÉE PAR LA LOI APPLICABLE.

8.4. Chaque partie reconnaît et accepte que les renonciations, les limitations de garantie, les clauses de non-responsabilité et les exclusions, ainsi que les limitations de responsabilité et/ou de recours figurant dans le présent Contrat forment une base importante et essentielle du présent Contrat, qu'elles reflètent une répartition raisonnable des risques entre les parties, qu'elles sont justes et raisonnables, qu'elles constituent une part fondamentale du présent Contrat et qu'elles ont toutes été prises en compte et reflétées au moment de déterminer la contrepartie incombant à chaque partie au titre du présent Contrat, et dans la décision de chaque partie de conclure le présent Contrat. Les parties reconnaissent et conviennent qu'en l'absence de telles renonciations, clauses de non-responsabilité, exclusions et/ou limitations de responsabilité/recours, les dispositions du présent Contrat, y compris les conditions économiques, seraient sensiblement différentes, voire que le présent Contrat n'aurait pas été conclu.

8.5. Bitdefender agit pour le compte de ses partenaires quand il s'agit de décliner, d'exclure et/ou de limiter des obligations, garanties et responsabilités telles que prévues par le présent Contrat. Les dispositions qui précèdent seront applicables dans toute la mesure permise par la loi applicable.

16. POLITIQUE DE CONFIDENTIALITÉ ET RGPD

9.1. Toutes les informations relatives à la façon dont sont traitées les données personnelles lors de l'utilisation des Solutions et Services Bitdefender sont spécifiées dans la Politique de confidentialité de Bitdefender (consultable à l'adresse suivante : https://www.bitdefender.com/site/view/legal-privacy-policy-for-bitdefender-business-solutions.html) ainsi que dans la Déclaration sur les données personnelles relatives aux informations de contact des clients ou des partenaires (consultable à l'adresse suivante : https://www.bitdefender.com/site/view/legal-personal-data-notice-for-business-contacts-of-the-clients-or-partners.html).

En ce qui concerne les données personnelles collectées par les Solutions et Services Bitdefender auprès des Utilisateurs du Client et la législation applicable en matière de protection des données régissant cette relation, conformément à la réglementation européenne applicable aux données personnelles (RGPD – Règlement général sur la protection des données), Bitdefender et le Client sont responsables conjoints du traitement. Bitdefender agit en qualité de responsable du traitement des données relativement aux données collectées via ses produits et services vendus à des clients professionnels ou par l'intermédiaire de ces derniers, uniquement afin de garantir la cybersécurité, y compris dans le cadre des activités d'assistance visant à atteindre cette fin (uniquement dans des cas spécifiques, lorsque les activités d'assistance sont incluses dans le contrat spécifique conclu avec Bitdefender). Les Utilisateurs agissent également en qualité de responsables du traitement des données relativement aux données personnelles auxquelles ils peuvent avoir accès via les Solutions et Services Bitdefender afin d'assurer la sécurité des informations et des réseaux. Pour toutes les autres fins potentiellement décidées en interne par les Utilisateurs professionnels, les Clients professionnels et les fournisseurs de services (et leurs clients) agissent en qualité de responsables distincts et indépendants du traitement des données, en collectant des données personnelles par le bais d'autres sources, à savoir les Solutions et Services Bitdefender.

Les responsables conjoints du traitement seront chacun responsables de manière indépendante et distincte du respect des dispositions du RGPD, y compris concernant le traitement légal des données personnelles, l'information des utilisateurs des services concernant l'utilisation de leurs données personnelles, la sécurité des données personnelles et la garantie que les utilisateurs des services peuvent exercer leurs droits, conformément à l'Accord entre responsables conjoints du traitement, consultable à l'adresse suivante : https://www.bitdefender.com/media/materials/legal/Joint-Controllers-Arrangement.pdf.

9.2. Nonobstant les dispositions précédentes de la présente section, en ce qui concerne les données traitées par certaines Solutions et certains Services Bitdefender tel(le)s qu'énuméré(e)s ci-dessous à l'Article 9.3, Bitdefender agit en tant que sous-traitant des données en lien avec les données personnelles collectées par le biais de ces Solutions et Services Bitdefender aux fins de la gestion interne de la sécurité du Client.

En pareil cas, le Client agit en tant que responsable du traitement des données en lien avec les données personnelles collectées lors de l'utilisation des Solutions et Services Bitdefender du fait de la personnalisation des règles de sécurité, des politiques, des paramètres des solutions et/ou de la durée de stockage des données (selon le cas).

9.3. Les Solutions et Services Bitdefender pour lesquels Bitdefender agit en qualité de sous-traitant des données sont les suivants : Bitdefender Integrity Monitoring, Bitdefender GravityZone Security for Mobile, Bitdefender Cloud Security, Bitdefender Offensive Security Services et Bitdefender Cybersecurity Advisory Services. Le Client est strictement responsable de sa conformité aux dispositions du RGPD, y compris concernant le traitement légal des données personnelles, l'information de ses Utilisateurs concernant l'utilisation de leurs données personnelles, la sécurité des données personnelles et la garantie que les Utilisateurs du Client peuvent exercer leurs droits, conformément à l'Accord sur la protection des données consultable à l'adresse suivante : https://www.bitdefender.com/site/view/data-processing-agreement-for-bitdefender-solutions.html.
 

10. SUPPORT TECHNIQUE POUR LES SOLUTIONS ET SERVICES BITDEFENDER

10.1.Un Support technique standard pour les Solutions et Services Bitdefender est inclus pendant la Période de validité.

Certaines fonctionnalités du Support technique peuvent être proposées par Bitdefender par l'intermédiaire de ses revendeurs pendant la Période de validité des Solutions et Services Bitdefender, tel qu'indiqué sur le site Internet de Bitdefender.

Le Support technique sera fourni sans garantie d'aucune sorte. Il relève de la seule responsabilité du client d'effectuer une sauvegarde de ses données, logiciels et programmes existants avant de bénéficier du Support technique.

Support technique standard.  Les conditions générales du Support technique associé à la solution Bitdefender GravityZone Enterprise sont mentionnées ici : https://www.bitdefender.com/site/view/enterprise-support-policies.html.

10.2. Services payants :

10.2.1. Services professionnels :

a) Si le Client achète ces Services, leur exécution sera conforme à l'Accord de niveau de service consultable à l'adresse suivante : https://www.bitdefender.com/media/materials/legal/Service-Level-Agreement-for-Professional-Services.v1.1.pdf.

Les heures de services professionnels payées d'avance dans le cadre d'un contrat de prestation de services professionnels doivent être utilisées dans un délai d'un an à compter de la date de l'Énoncé des travaux ou de la Commande.  Les blocs d'heures supplémentaires achetés dans le cadre du contrat de prestation de services professionnels expireront un an après la date effective de la Commande ou de l'Énoncé des travaux correspondant auxdits blocs d'heures supplémentaires.

b) Services professionnels complémentaires : les clients ayant acquis les services Bitdefender MDR peuvent se voir proposer gratuitement par Bitdefender, à sa seule discrétion, un pack de provisionnement de services professionnels MDR complémentaires (8 heures maximum). Pour utiliser ce pack de provisionnement de services professionnels MDR complémentaires, le client doit en faire la demande par écrit, en répondant à l'e-mail initialement envoyé par l'équipe des services professionnels de Bitdefender dans un délai d'un (1) mois. En outre, la session de provisionnement complète, incluant le déploiement, la configuration et l'acceptation des services professionnels Bitdefender fournis, doit être finalisée par le client au plus tard trois (3) mois après la date effective de l'e-mail initialement reçu par le client. Le non-respect de ces délais par le client entraînera l'expiration de l'offre de services professionnels complémentaires. Sous réserve de la section 5, ces services sont fournis conformément l'accord de niveau de service consultable à l'adresse suivante : https://www.bitdefender.com/media/materials/legal/Service-Level-Agreement-for-Professional-Services.v1.1.pdf.

10.2.2. Services de support technique premium : si le Client achète ces Services, leur exécution sera conforme à la Politique de support aux entreprises disponible à l'adresse suivante : https://www.bitdefender.com/site/view/enterprise-support-policies.html.

10.2.3. Bitdefender Offensive Security Services et Cybersecurity Advisory Services : si le Client achète ces Services, leur exécution sera conforme au présent Contrat, y compris les conditions générales du Document C ci-joint.

10.2.4. Services MDR : si le Client achète ses Services, leur exécution sera conforme au présent Contrat, y compris les Conditions générales spécifiques du Document B ci-joint.

10.3. Bitdefender se réserve le droit de refuser, suspendre ou mettre fin à toute forme de Support technique, qu'il s'agisse d'un Support technique standard ou d'un Support technique premium tel que décrit dans la présente Section 10, à sa seule discrétion, si le Client contrevient à ses obligations. Les politiques de Support technique peuvent être modifiées à la discrétion de Bitdefender ; toutefois, Bitdefender ne réduira pas de manière significative le niveau des services fournis pour les programmes pris en charge durant la période pour laquelle les frais de Support technique ont été payés.

10.4. Le Client prendra connaissance des politiques publiées sur les sites Internet avant d'accéder au document de commande pour les Services applicables. Si le Client projette de recevoir des Services professionnels, le Client doit signer un Énoncé des travaux distinct avec Bitdefender. Les présentes conditions ne sont pas applicables aux versions d'essai et bêta des Solutions.

11. CONFIGURATION SYSTÈME REQUISE. OBLIGATIONS DU CLIENT.

11.1. Le Client et le MSP sont seuls responsables de l'installation et de la configuration des logiciels intermédiaires, des logiciels divers et autres applications logicielles des Solutions et Services Bitdefender, conformément à la documentation mise à disposition par Bitdefender. Cette responsabilité couvre l'octroi de licences correctes, le contrôle des configurations, l'administration et la préparation des opérations. Le Client et le MSP sont responsables de l'installation, du bon fonctionnement, de la maintenance et du support de tout logiciel qui n'est pas expressément sous la seule responsabilité de Bitdefender. Le Client et le MSP conviennent d'informer Bitdefender par e-mail de l'avancement de la préparation du site, de la livraison, de l'installation, de la configuration et de l'achèvement des tests de configuration.

11.2. Le Client reconnaît que les technologies ne sont pas universellement compatibles et qu'il peut y avoir des limitations. Le Client et le MSP comprennent et conviennent que le Client et le MSP sont seuls responsables de la maintenance et de la sauvegarde des données. Dans tous les cas, le Client et le MSP conviennent de dégager Bitdefender de toute responsabilité en cas de préjudice résultant d'une perte de données durant l'exécution des Solutions et Services Bitdefender ou autrement. En outre, le Client et le MSP sont seuls responsables de la protection des mots de passe, et Bitdefender ne sera en aucun cas responsable de la perte, de la modification ou de l'incompatibilité d'un mot de passe, même si un tel mot de passe a été initialement généré par Bitdefender ou par un logiciel tiers. Il convient de noter que dans un tel scénario (autrement dit, lorsqu'un mot de passe a été généré), Bitdefender recommande fortement au Client de modifier le mot de passe généré automatiquement après l'avoir introduit une première fois avec d'autres identifiants dans n'importe quel logiciel.

11.3. Obligations. Le Client, ainsi que le MSP et ses Filiales, déclarent et garantissent : (i) qu'ils détiennent ou possèdent un droit d'utilisation conféré par un tiers, et qu'ils contrôlent, directement ou indirectement, l'ensemble des logiciels, matériels et systèmes informatiques (collectivement, les « Systèmes ») sur lesquels les Solutions et Services Bitdefender seront installés ou qui feront l'objet d'une investigation durant la Période de validité des Solutions et Services Bitdefender ; (ii) dans la mesure où toute loi fédérale, étatique ou locale étasunienne ou non l'exige, qu'ils ont autorisé Bitdefender à accéder auxdits Systèmes et à traiter et transmettre des données conformément au présent Contrat lorsque cela est nécessaire à la fourniture et à l'exécution des Solutions et Services Bitdefender ; (iii) qu'ils sont légalement habilités à confier à Bitdefender l'investigation des Systèmes et le traitement des données des utilisateurs et des données personnelles ; (iv) qu'ils sont et resteront à tout moment pertinent dûment et effectivement autorisés à demander à Bitdefender de fournir les Solutions et Services Bitdefender ; et (v) qu'ils ont procédé à toutes les divulgations nécessaires et obtenu tous les consentements nécessaires et toutes les autorisations gouvernementales requises au titre des lois applicables pour permettre le traitement des Données des utilisateurs et des Données personnelles par Bitdefender et leur transfert international entre chaque Utilisateur ou Filiale et Bitdefender.

11.4. Le Client accepte d'utiliser les Solutions et Services Bitdefender conformément aux lois, règles et règlements en vigueur et reconnaît que lui revient l'entière responsabilité de déterminer si une utilisation particulière des Solutions et Services Bitdefender est conforme auxdit(e)s lois, règles et règlements. Le Client doit obtenir tous les droits et autorisations nécessaires auprès de ses Utilisateurs pour utiliser les Solutions et Services Bitdefender. Le Client est responsable de toutes les actions et omissions associées aux comptes des Utilisateurs.

12. CONDITIONS SPÉCIALES APPLICABLES AUX MSP

12.1. Le Client autorise Bitdefender à octroyer aux MSP les droits et privilèges associés aux Solutions et Services Bitdefender qui sont nécessaires à l'utilisation et à la réception de ses services par le Client. Si à tout moment le Client révoque cette autorisation, alors il lui reviendra de prendre toutes les mesures nécessaires pour révoquer un tel accès et une telle utilisation dans les Solutions et Services Bitdefender, et le Client désactivera son accès aux Solutions et Services Bitdefender dans un délai raisonnable. Si le Client a besoin de l'aide de Bitdefender, il pourra contacter le support Bitdefender.

12.2. Clause de non-responsabilité.

Le Client ainsi que le MSP restent responsables de leurs actes et omissions durant cette période. Les Solutions et Services Bitdefender ne sont pas conditionnés à l'utilisation du MSP. Bitdefender n'est pas responsable des pertes, coûts ou dommages résultant de leurs actions ou inactions quelles qu'elles soient, y compris, mais sans s'y limiter, de toute divulgation, cession, modification ou suppression de données. Bitdefender : (i) ne contrôle, ne surveille, ni maintient le MSP, pas plus qu'il ne lui fournit de Support, (ii) décline toute garantie de quelque nature que ce soit, indemnité, obligation et autre responsabilité en lien avec les services fournis au Client par le MSP et avec toute interface du MSP ou intégration des Services par le MSP. Par les présentes, le Client reconnaît et convient que Bitdefender ne pourra être tenu pour responsable des services et fonctionnalités connexes fournis par le MSP, lesquels pourraient cesser d'être mis à la disposition du Client pour quelque raison que ce soit.

Le Client ne permettra pas au MSP de consulter ou d'utiliser les rapports de renseignement fournis par les Solutions ou Services Bitdefender, ou rendus accessibles via ces derniers.

13. COMMUNICATIONS ÉLECTRONIQUES

13.1. Bitdefender pourra envoyer au Client des informations légales et d'autres informations commerciales concernant les Solutions et Services Bitdefender (y compris concernant les mises à jour, les nouvelles fonctionnalités et les nouveaux services) ou utiliser les informations fournies par le Client à Bitdefender (les « Communications »). Bitdefender enverra ces Communications sous la forme d'avis internes aux produits ou d'e-mails adressés à l'adresse e-mail enregistrée pour l'utilisateur principal, ou publiera ces Communications sur ses sites Internet. L'envoi de ces Communications est juridiquement basé sur le présent Contrat et sur l'intérêt légitime pour le marketing auprès des clients actuels (pour les Communications commerciales). En ce qui concerne les avis par e-mail, tout avis qui sera envoyé au Client par Bitdefender sera adressé à l'administrateur ou aux administrateurs du compte ou à tout autre contact désigné par le Client lors de son enregistrement. Il revient au Client de s'assurer que les adresses e-mail renseignées pour le ou les administrateurs du compte ou la personne à contacter sont exactes. Tout avis envoyé par e-mail par Bitdefender à l'adresse ou aux adresses e-mail alors enregistrée(s) sera réputé effectif dès son envoi, que le Client ait ou non reçu ledit avis par e-mail.

14. EXPORTATION

14.1. Chaque partie convient de se conformer à l'ensemble des lois fédérales, étatiques et locales des États-Unis, des lois de l'UE et des lois non étatsuniennes qui lui sont directement applicables dans le cadre de l'exécution du présent Contrat, y compris, mais sans s'y limiter, les lois applicables en matière d'exportation et d'importation, de lutte contre la corruption et d'emploi. Le Client reconnaît et convient que les Solutions et Services Bitdefender ne seront pas utilisés dans, ni transférés ou autrement exportés ou réexportés vers, des régions où les États-Unis et/ou l'Union européenne maintiennent un embargo ou des sanctions globales (collectivement, les « Pays sous embargo »), qu'ils ne seront pas utilisés par, ni transférés à, un ressortissant ou un résident de ces pays, et qu'ils ne seront pas utilisés par, ni transférés à, toute personne ou entité faisant l'objet d'interdictions individuelles au titre des lois applicables (par exemple, les parties figurant sur la liste des ressortissants spécialement désignés du département du Trésor des États-Unis ou sur la liste des ordres de refus du ministère du Commerce des États-Unis) (collectivement, les « Ressortissants désignés »), sans avoir au préalable obtenu toutes les autorisations requises du gouvernement des États-Unis et de tout autre gouvernement concerné. Le Client et le MSP déclarent et garantissent que le Client, ses Sous-traitants et/ou ses Filiales ne sont pas situés dans un Pays sous embargo, ni ne sont sous le contrôle d'un ressortissant ou d'un résident d'un Pays sous embargo ou d'un Ressortissant désigné. En outre, Bitdefender déclare et garantit n'être pas situé dans un Pays sous embargo, ni n'être sous le contrôle d'un ressortissant ou d'un résident d'un Pays sous embargo ou d'un Ressortissant désigné. Le Client et le MSP conviennent d'indemniser Bitdefender et de le dégager de toute responsabilité en cas de réclamations, de pertes, de coûts ou de responsabilité découlant de la violation de ces obligations par le Client.
 

15. SUSPENSION ET RÉSILIATION

15.1. Le présent Contrat demeurera en vigueur pendant la Période de validité des Solutions et Services Bitdefender, conformément à la Documentation commerciale, ou jusqu'à sa résiliation, conformément à la présente Section ou à d'autres dispositions des présentes. Bitdefender pourra suspendre immédiatement l'accès du Client aux Solutions et Services Bitdefender ou l'utilisation par le Client des Solutions et Services Bitdefender : (i) si Bitdefender estime qu'il existe une menace significative pour la sécurité, l'intégrité, le fonctionnement ou la disponibilité des Solutions ou des Services Bitdefender, ou de tout(e) contenu, donnée ou application qu'ils contiennent ; (ii) si le Client ou les Utilisateurs du Client contreviennent aux droits qui leur sont accordés au titre du présent Contrat ; ou (iii) en cas de défaut de paiement à Bitdefender. Il est toutefois entendu que Bitdefender déploiera tous les efforts commercialement raisonnables compte tenu des circonstances pour informer le Client d'une telle violation et, le cas échéant, lui donner la possibilité de remédier à ladite violation avant une telle suspension. Après la fin de la période de validité, Bitdefender n'aura plus d'obligations envers le Client.

15.2. En ce qui concerne les services, chacune des parties pourra résilier le présent Contrat moyennant un préavis écrit de trente (30) jours en cas de violation substantielle non corrigée dans les trente (30) jours suivant la notification de ladite violation.

15.3. En outre, si le Client ne se conforme pas aux conditions générales du présent Contrat, le Client convient qu'il n'est pas autorisé à utiliser les Solutions et Services Bitdefender et accepte de désinstaller ou de ne pas utiliser les Solutions et Services Bitdefender.

15.4. Afin d'éviter toute ambiguïté, en ce qui concerne les Versions d'évaluation des Solutions, après la fin de la Période d'évaluation, Bitdefender n'aura plus d'obligations envers le Client.

15.5. Bitdefender se réserve le droit de révoquer le droit du Client d'utiliser les Solutions et Services Bitdefender si le Client ne se conforme pas aux conditions générales du présent Contrat. En cas de résiliation du présent Contrat suite à un manquement important du Client à ses obligations, Bitdefender ne sera tenu à aucune obligation de notification et bloquera immédiatement l'accès du Client aux Solutions et Services Bitdefender.

15.6. Bitdefender se réserve le droit d'interrompre la prise en charge de ses produits ou d'une version de ses produits, ou de cesser la commercialisation de ses Solutions ou Services Bitdefender et/ou de certaines fonctionnalités de ses produits. Les politiques de fin de prise en charge sont publiées sur le site Internet de Bitdefender et peuvent être consultées à l'adresse suivante : https://www.bitdefender.com/support/bitdefender-end-of-life-policy-statement-982.html
 

16. DROITS DE VÉRIFICATION

16.1. Bitdefender pourra vérifier l'utilisation faite par le Client des Solutions et Services Bitdefender afin de s'assurer de la conformité de ladite utilisation à la Documentation applicable. Un tel contrôle se fera après un préavis raisonnable et pendant les heures ouvrées, au maximum une fois par an sauf en cas de non-conformité importante identifiée lors d'un examen précédent. Le Client convient de mettre en œuvre les mesures internes nécessaires en vue de prévenir tout accès non autorisé aux Solutions et Services Bitdefender, ainsi que toute copie, distribution, installation, ou utilisation non autorisée des Solutions et Services Bitdefender. Le Client convient en outre de conserver les registres justifiant de sa conformité au présent Contrat et, sur demande de Bitdefender, de fournir et certifier les métriques et/ou rapports découlant de ces registres et permettant de vérifier le nombre de copies (par Solution et par version) et les architectures réseau en rapport avec l'abonnement du Client et avec le déploiement des Solutions et Services Bitdefender.

16.2. Si un audit mettait au jour un déploiement ou une utilisation des Solutions et Services Bitdefender dépassant les conditions de l'abonnement ou autrement non conforme au présent Contrat, le Client accepterait de corriger rapidement cette non-conformité. Si un audit mettait au jour une utilisation de Solutions sans licences ou une utilisation de toutes les Solutions contrôlées en vertu des présentes supérieure, au total, à cinq (5) pour cent de l'utilisation réelle sous licence des Solutions achetées par le Client, celui-ci conviendrait de rembourser à Bitdefender la différence ainsi que les coûts raisonnablement encourus par Bitdefender pour effectuer l'audit.
 

17. FORCE MAJEURE

17.1. Ni l'une ni l'autre des parties ne sera en violation du présent Contrat dans le cas où elle se trouverait dans l'incapacité de remplir ses obligations à la suite d'une catastrophe naturelle, d'une guerre, de conditions d'urgence, de grèves, d'actes de terrorisme, d'un dysfonctionnement important d'Internet, de l'incapacité à obtenir des fournitures ou de toute autre raison ou condition hors de son contrôle raisonnable, sous réserve, toutefois, que ces raisons ou conditions produisent leur effet plus de trente (30) jours calendaires ; chacune des parties pourra résilier le présent Contrat affecté par un tel cas de force majeure moyennant l'envoi d'un avis écrit à l'autre partie. Nonobstant ce qui précède, les parties conviennent que les obligations de paiement découlant du présent Contrat ne seront pas retardées pour quelque raison que ce soit.
 

18. Avis concernant l'utilisation de l'intelligence artificielle (IA) dans les communications et les produits

Le Client reconnaît que, dans le cadre des efforts continuellement déployés par Bitdefender pour améliorer l'efficacité, la réactivité et la qualité globale des Solutions et Services Bitdefender, Bitdefender peut être amené à utiliser des technologies d'intelligence artificielle (IA), y compris, mais sans s'y limiter, des chatbots basés sur l'IA, des systèmes de réponse automatisés et des algorithmes de Machine Learning, notamment pour faciliter certaines communications et interactions avec les Clients et les Utilisateurs et pour optimiser la détection et le fonctionnement des Solutions et Services Bitdefender.

L'utilisation de l'IA permet d'enrichir et de rationaliser notre offre de Solutions et Services Bitdefender, de simplifier les processus de communication, de fournir une assistance en temps voulu et de fournir des informations toujours plus précises ainsi que des services de cybersécurité toujours plus performants. L'IA peut nous servir à répondre aux demandes ou à traiter des questions en lien avec les Solutions et Services Bitdefender, mais dans tous les cas, son utilisation est régie par la législation en vigueur, notamment en matière de protection des données, et par les différentes normes relatives à l'éthique, à la confidentialité et à la protection de la vie privée, que nous nous engageons à respecter.

En continuant à utiliser les Solutions et Services Bitdefender et à communiquer avec Bitdefender, le Client reconnaît et accepte l'éventuelle utilisation de technologies d'IA dans le cadre de ces interactions. Si le Client a des questions ou des préoccupations concernant cette pratique, il pourra contacter Bitdefender directement à l'adresse pour obtenir plus d'informations.
 

19. DIVERS

19.1. Si le Client est basé aux États-Unis ou au Canada, le présent Contrat sera régi par les lois de l'État de Floride (États-Unis), et les tribunaux compétents seront ceux du comté de Broward. Si le Client est basé au Royaume-Uni, en Australie ou en Nouvelle-Zélande, le présent Contrat sera régi par les lois du Royaume-Uni, et les tribunaux compétents seront ceux de Reading. Si le Client est basé aux Pays-Bas, en Belgique, au Danemark, en Finlande, en Islande, en Norvège ou en Suède, le présent Contrat sera régi par les lois néerlandaises, et les tribunaux compétents seront ceux de La Haye. Si le Client est basé en Allemagne ou en Autriche, le présent Contrat sera régi par les lois allemandes, et les tribunaux compétents seront ceux de Munich. Si le Client est basé en Indonésie ou à Singapour, le présent Contrat sera régi par les lois de Singapour, et les tribunaux compétents seront ceux de Singapour. Si le Client est basé dans le reste de l'Europe, le reste de l'Asie, en Afrique, au Moyen-Orient ou en Amérique latine, le présent Contrat sera régi par les lois de Roumanie, et les tribunaux compétents seront ceux de Bucarest.

19.2. En cas de nullité de l'une ou l'autre des dispositions du présent Contrat, ladite nullité n'affectera pas la validité des autres éléments du présent Contrat.

19.3. Le présent Contrat décrit certains droits légaux. Le Client pourra bénéficier d'autres droits conformément aux lois de son État ou de son pays. Le Client pourra également bénéficier de certains droits à l'égard de la partie auprès de laquelle il a acquis les Solutions et Services Bitdefender. Le présent Contrat ne modifie pas les droits ou obligations du Client au titre de la législation de l'État ou du pays du Client, dès lors que ladite législation de l'État ou du pays du Client ne le permet pas.

19.4. Bitdefender et les logos de Bitdefender sont des marques déposées de Bitdefender. Toutes les autres marques déposées utilisées dans les Solutions et Services Bitdefender ou dans les matériels qui les accompagnent sont la propriété de leurs propriétaires respectifs.

19.5. Bitdefender se réserve le droit de céder le présent Contrat à sa seule discrétion. Le Client s'abstiendra de céder le présent Contrat sans l'accord écrit préalable de Bitdefender, étant toutefois entendu que le Client aura le droit de transférer le présent Contrat de plein droit dans le cadre d'une fusion, d'une réorganisation ou d'une vente de la totalité ou de la quasi-totalité des actifs ou actions du Client, moyennant un avis écrit à Bitdefender.

19.6. Chacune des parties déclare et garantit (i) que dans le cadre du présent Contrat, elle n'a fait ni ne fera aucun paiement, cadeau ou autre offre ou promesse de paiement ou de cadeau de quelque nature que ce soit, directement ou indirectement, à un fonctionnaire d'un gouvernement étranger ou d'une agence ou d'un instrument d'un tel gouvernement étranger, (ii) qu'elle se conformera en tout point à la loi étatsunienne sur les pratiques de corruption à l'étranger (Foreign Corrupt Practices Act) et à toute autre loi applicable et (iii) qu'elle se conformera aux lois sur la conformité des exportations applicables à chaque partie s'acquittant de ses obligations au titre du présent Contrat. Dans toute la mesure permise par une renonciation écrite, une clause de non-responsabilité, une limitation et/ou une exclusion au titre du droit applicable, le présent Contrat est conclu uniquement entre les parties aux présentes et au profit des parties aux présentes, ne peut être appliqué que par les parties aux présentes et aucun tiers n'aura de droits ni d'avantages au titre des présentes, qu'ils découlent des présentes, d'une loi actuelle ou promulguée ultérieurement (telle que la Loi sur les contrats (droits des tiers) de 1999 au Royaume-Uni et autres lois équivalentes promulguées en Irlande, à Singapour, en Nouvelle-Zélande et dans certains États d'Australie, dont l'application est par les présentes prescrite et rejetée), ou d'autre chose. Le présent Contrat ne crée pas, et ne sera pas réputé créer, des droits, recours, avantages, réclamations ou causes d'actions (légales, équitables ou autres), explicites ou implicites, en lien avec des tiers ou au nom de tiers, y compris les employés, les consultants indépendants, les agents et les filiales d'une partie, ni ne créera autrement d'obligation ou de devoir envers un tiers, sachant, toutefois, et nonobstant toute disposition contraire du présent Contrat, que les fournisseurs, les concédants de licences logicielles et les revendeurs de Bitdefender seront considérés comme des tiers bénéficiaires aux fins des exclusions, des limitations et des clauses de non-responsabilité relatives aux solutions et services Bitdefender telles qu'énoncées dans le présent contrat.

19.7. Le présent Contrat constitue l'intégralité de l'accord conclu entre le Client et Bitdefender concernant l'objet du présent Contrat, et remplace tout(e) accord, proposition, entente et autre communication antérieur(e) ou simultané(e) entre les parties, oral(e) ou écrit(e), concernant ledit objet. Il est expressément convenu que les conditions générales du présent Contrat remplaceront les conditions générales figurant sur tout portail Internet d'approvisionnement ou dans tout autre document similaire non produit par Bitdefender, et qu'aucune des conditions générales figurant sur un tel portail ou dans un tel autre document non produit par Bitdefender ne s'appliquera aux Solutions et Services Bitdefender achetés. Toute Commande passée par l'intermédiaire d'un revendeur ou toute autre Documentation commerciale fournie par un revendeur sera soumise au présent Contrat, et les obligations et responsabilités de Bitdefender seront régies par le présent Contrat. Bitdefender ne sera tenu à aucune obligation au titre d'un accord conclu entre le Client et un revendeur ou d'une commande passée par le client auprès d'un revendeur, à moins qu'un représentant légal de Bitdefender ait signé ledit accord ou ladite commande.

19.8. Bitdefender pourra réviser à tout moment les conditions générales du présent Contrat, et les conditions générales ainsi révisées s'appliqueront automatiquement aux versions correspondantes des Solutions et Services Bitdefender distribuées avec le Contrat révisé. Dans l'éventualité où une partie du présent Contrat s'avèrerait nulle et inapplicable, cela n'affecterait en rien la validité du reste du Contrat, qui demeurerait valide et applicable. En cas de controverse liée à la traduction du présent Contrat dans d'autres langues, ou d'incohérences entre les traductions du présent Contrat dans d'autres langues, la version anglaise publiée par Bitdefender prévaudra.

Bitdefender exclut et rejette des présentes toute condition générale additionnelle, contradictoire ou différente proposée par le Client, ses Sous-traitants ou ses MSP, ainsi que toute condition générale additionnelle, contradictoire ou différente figurant dans tout document ou documentation commerciale émis par le client.

19.9. Le présent Contrat régira les relations entre les parties en ce qui concerne toute Commande relative aux Solutions et Services professionnels de Bitdefender que le Client placera soit directement auprès de Bitdefender, soit par l'intermédiaire d'un partenaire de Bitdefender.

19.10. À moins que le Client n'informe Bitdefender du contraire en envoyant un e-mail à legal@bitdefender.com, le Client convient que Bitdefender pourra, à tout moment, afficher le nom et le logo de l'entreprise du Client (conformément à toute directive de marque commerciale fournie par le Client) en tant que Client de Bitdefender, d'une manière qui ne suggère ni l'utilisation, ni le cautionnement non avalisé par le Client de toute Solution ou Service spécifique de Bitdefender.

19.11.Pour toute question relative au Support, les conditions suivantes s'appliqueront : https://www.bitdefender.com/business/customer-portal/enterprise-standard-support.html. Pour les avis juridiques, l'adresse de contact du Client est la suivante : legal@bitdefender.com.

 

Le présent Contrat contient les Documents suivants, qui en font partie intégrante :

Document A – « Conditions générales spécifiques relatives aux Solutions Bitdefender »

Document B – « Conditions générales spécifiques relatives aux Services MDR et au Cybersecurity Warranty Service »

Document C – « Conditions générales spécifiques relatives aux Bitdefender Offensive Security Services et aux Cybersecurity Advisory Services »

Document D – « Conditions générales spécifiques relatives aux Services de renseignement sur les menaces Bitdefender »

Document E – « Conditions spéciales applicables à GravityZone Security Data Lake et à GravityZone Security Data Lake for MDR »

Le présent Contrat et tous ces éléments constituent collectivement le présent CONTRAT DE LICENCE ET DE SERVICES POUR LES SOLUTIONS POUR ENTREPRISES DE BITDEFENDER.

 

DOCUMENT A – CONDITIONS GÉNÉRALES SPÉCIFIQUES RELATIVES AUX SOLUTIONS BITDEFENDER

1. ENREGISTREMENT DE LA SOLUTION

1.1. L’enregistrement d’une Solution Bitdefender nécessite un compte Bitdefender valide incluant une adresse e-mail valide où recevoir les Mises à jour, les Mises à niveau et d'autres notifications, ainsi qu'une licence valide pour la Solution Bitdefender. Le compte Bitdefender est nécessaire à l'utilisation de la Solution Bitdefender, comme indiqué dans la documentation.

1.2. Pour toutes les Solutions Bitdefender, à l'exception de la solution Bitdefender Security for AWS, l'enregistrement requiert une clé d'abonnement valide (tel que le numéro de série figurant dans la Documentation commerciale fournie par le distributeur ou le revendeur de Bitdefender auprès duquel le Client a acquis les Solutions Bitdefender). Ce contrôle permet de s'assurer que la Solution Bitdefender fonctionne uniquement sur des appareils, des machines virtuelles et des appareils mobiles disposant d'une licence valide, et que seuls les Utilisateurs disposant d'une licence valide reçoivent les services Bitdefender. Le compte Bitdefender est nécessaire pour l'activation des fonctionnalités en ligne, tel qu'indiqué dans la Documentation.

1.3. La solution Bitdefender Security for AWS est un service disponible sur abonnement proposé par Bitdefender aux clients d'Amazon EC2.

Si le Client effectue un achat directement auprès de Bitdefender, le Client doit disposer d'un compte Amazon Payments associé à une carte de crédit valide aux fins de la facturation mensuelle. Aucune clé de licence n'est fournie au Client (le Client n'est pas tenu d'en utiliser une).

1.4. Les fonctionnalités et les modalités d'utilisation des Solutions Bitdefender sont présentées sur le site Internet de Bitdefender, sur la boutique en ligne de Bitdefender ou dans la Documentation commerciale pertinente de Bitdefender.

1.5. Les informations fournies (nom, adresse e-mail, mot de passe) lors de la configuration initiale seront utilisées pour définir le nom du compte au moyen duquel le Client pourra recevoir des Services et/ou utiliser certaines fonctionnalités des Solutions Bitdefender. Le Client pourra modifier le mot de passe (et Bitdefender recommande fortement au Client de le faire) à tout moment après l'installation des Solutions Bitdefender ou l'activation des Services, selon le cas.
 

2. DROITS ET RESTRICTIONS APPLICABLES AUX LICENCES

2.1. Dès l'acceptation de la Commande du Client par Bitdefender et sous réserve du paiement du Client et de la réception dudit paiement par Bitdefender, Bitdefender accorde au Client le droit limité, non exclusif et non cessible d'utiliser et/ou d'accéder aux Solutions et Services Bitdefender que le client a achetées, aux seules fins des opérations commerciales internes du Client et de celles de ses Filiales, conformément aux conditions générales du présent contrat, aux modalités de la Commande et à la Documentation commerciale.

2.2. Le Client peut autoriser ses Utilisateurs à utiliser les Solutions et Services Bitdefender conformément au présent Contrat et le client est responsable de leur respect du présent Contrat dans le cadre d'une telle utilisation.

2.3. Le Client peut installer ou utiliser les Solutions Bitdefender et lancer les Services et/ou y accéder, sur autant d'appareils/d'endpoints que nécessaire, dans la limite du nombre total de sièges sous licence indiqué dans la Commande. En fonction des Solutions Bitdefender achetées, le Client bénéficiera de licences pour des ordinateurs physiques, des endpoints, des machines virtuelles, des instances Amazon EC2 et/ou des boîtes aux lettres Exchange, conformément aux documents d'achat ou autres Documentations commerciales. Le Client reconnaît et convient que les Solutions Bitdefender ne peuvent être utilisées/configurées que sur une seule instance de la console à la fois (dans le cloud ou sur site, mais pas les deux en même temps). Toutefois, une migration d'une console à une autre est possible ; pour ce faire, le Client devra contacter le Support Entreprise pour plus d'informations.

2.4. Le Client peut utiliser un exemplaire de la Solution Bitdefender sur un seul appareil. Si un nombre plus élevé d'exemplaires et/ou un nombre plus élevé d'appareils ou de ressources protégées est spécifié dans la Commande passée auprès du distributeur ou du revendeur agréé (Nombre autorisé), le Client aura le droit de copier la Solution Bitdefender conformément à ces spécifications ; le Client pourra faire une copie de la Solution Bitdefender à des fins de sauvegarde ou d'archivage. Le Client ne peut dépasser le nombre total d'endpoints, de serveurs ou de ressources protégées sur lesquels toutes les versions de la Solution Bitdefender sont installées si : a) la Solution Bitdefender prend en charge plusieurs plateformes ou est disponible en plusieurs langues, b) le Client reçoit la Solution Bitdefender sur divers supports, c) le Client reçoit autrement plusieurs exemplaires de la Solution Bitdefender ou d) le Client reçoit la Solution Bitdefender avec d'autres logiciels.

2.5. Lors du processus d'installation, les Solutions Bitdefender peuvent désinstaller ou désactiver d'autres produits de sécurité si lesdits produits ou fonctionnalités sont incompatibles avec les Solutions Bitdefender.

2.6. Si le client achète le module complémentaire Bitdefender GravityZone XDR for MSP, le client aura besoin des modules complémentaires Threat Intelligence Services (TIS) et Bitdefender Endpoint Detection and Response (EDR), qui seront activés de manière automatique en même temps que le module complémentaire GravityZone XDR for MSP et facturés en conséquence.

2.7. Les Solutions et Services Bitdefender sont protégées par des lois et traités internationaux en matière de copyright, ainsi que par d'autres lois et traités en matière de propriété intellectuelle. Les Solutions Bitdefender sont concédées sous licence et non vendues. Le Client a le droit d'utiliser les Solutions et Services Bitdefender conformément aux dispositions du présent Contrat.

2.8. Restrictions applicables aux licences. Dans le cadre du présent Contrat, le client s'abstiendra de transférer les Solutions Bitdefender à toute autre personne ou entité et d'accorder des sous-licences les concernant ; le Client s'abstiendra de louer, louer à bail, prêter, vendre aux enchères ou revendre les Solutions Bitdefender, de modifier ou traduire les Solutions Bitdefender, de créer des œuvres dérivées à partir des Solutions Bitdefender, de décompiler ou désassembler les Solutions Bitdefender ou de procéder à une ingénierie inverse des Solutions Bitdefender, en tout ou en partie, ou d'autrement tenter d'en reconstruire ou découvrir le code source ou le code objet ou les idées, algorithmes, formats de fichiers, interfaces de programmation ou d'interopérabilité sous-jacents (ou, si la loi le permet, le Client convient de fournir un préavis écrit au moins quatre-vingt-dix (90) jours avant) ; le Client s'abstiendra d'utiliser les Solutions Bitdefender pour fournir des services à des tiers ou permettre l'utilisation des Solutions Bitdefender ou l'accès à ces dernières par des tiers autres que des sous-traitants ou des consultants agissant au nom du Client. Le Client ne pourra pas autoriser des tiers à bénéficier de l'utilisation ou des fonctionnalités des Solutions et Services Bitdefender dans le cadre d'un accord de partage de temps, d'un accord de bureau de services ou de tout autre accord. Le Client s'abstiendra de supprimer les mentions ou étiquettes propriétaires associées aux Solutions Bitdefender et le Client s'abstiendra de divulguer les résultats des tests de référence du programme sans l'accord écrit préalable de Bitdefender. Si Bitdefender fournit les Solutions Bitdefender (i) en les intégrant à, en les incorporant à ou en les chargeant sur, un dispositif matériel physique ou (ii) en les rendant accessibles au téléchargement sur un dispositif matériel physique spécifique, alors l'utilisation de la licence est réservée à ce seul appareil. En outre, le Client s'abstiendra de a) modifier, bloquer, contourner ou autrement interférer avec toute authentification, clé de licence ou mesures de sécurité liée(s) aux Solutions et Services Bitdefender, (b) distribuer, concéder sous licence, sous-licencier, vendre, louer, hypothéquer, grever ou autrement transférer ou fournir un exemplaire de toute Solution ou de tout Service Bitdefender (ou de l'un de leurs composants, tels que toute clé de licence ou d'accès ou autorisation) à un tiers, (c) publier, fournir ou autrement rendre disponible à tout tiers, tout(e) test ou analyse concurrentiel(le), de performance ou de référence en lien avec les Solutions Bitdefender sans l'accord écrit de Bitdefender, lequel peut être refusé ou conditionné à la seule discrétion de Bitdefender, (d) déployer ou utiliser les Solutions et Services Bitdefender d'une autre manière que celle expressément permise par sa Documentation, ou (e) tenter l'une des actions ci-dessus, quelle qu'elle soit, en lien avec les Solutions Bitdefender.

2.9. Le Client doit obtenir tous les droits et autorisations nécessaires auprès de ses Utilisateurs pour utiliser les Solutions et Services Bitdefender.

2.10. Le Client doit consulter la Documentation commerciale et les sites Internet de Bitdefender pour prendre connaissance des limitations d'utilisation applicables en fonction des différentes catégories d'endpoints.
 

3. MISES À JOUR

3.1. Le Client reconnaît et convient que, durant la Période de validité, un système de serveur de son choix, installé sur le réseau du Client, pourra être utilisé pour recevoir et distribuer les Mises à jour des Solutions Bitdefender. Le protocole nécessaire ne sera pas utilisé à d'autres fins que la transmission et la réception des Mises à jour des Solutions et des fichiers de signature de Bitdefender. Si le Client n'utilise pas un serveur de mise à jour local, Bitdefender offre au Client la possibilité de télécharger les Mises à jour directement à partir du réseau de distribution de contenus de Bitdefender. Certaines Mises à jour, telles que les Mises à jour des signatures, les corrections de bugs ou les moindres Mises à jour, seront téléchargées automatiquement sur l'appareil du Client, tandis que les Mises à jour majeures nécessiteront une intervention du Client sur l'interface. Bitdefender décline toute responsabilité en cas de manquement du Client à mettre en œuvre les dernières Mises à jour disponibles.

3.2. Le client doit être à jour dans le paiement des frais liés aux Solutions Bitdefender ou avoir un abonnement actif, selon le cas, afin de recevoir les Mises à jour ou les Mises à niveau.

4. CONDITIONS GÉNÉRALES PARTICULIÈRES APPLICABLES AUX SOLUTIONS BITDEFENDER SUIVANTES.

4.1. CONDITIONS PARTICULIÈRES APPLICABLES À LA SOLUTION BITDEFENDER GRAVITYZONE SECURITY FOR EMAIL

4.1.1.La solution Bitdefender GravityZone Security for Email est une solution 100 % basée dans le cloud qui analyse le trafic des e-mails et supprime les messages indésirables ou malveillants. La solution analyse tous les messages entrants (et sortants) à la recherche de menaces diverses, y compris les malwares et les attaques de phishing, et examine les URL incluses dans les messages afin de protéger les utilisateurs contre tout accès à des pages Internet inappropriées ou malveillantes.

4.1.2. Une boîte aux lettres correspond à l'emplacement où sont stockés les messages électroniques (qu'ils se trouvent dans un serveur distant ou qu'ils aient été téléchargés sur l'appareil de l'utilisateur). Les logiciels de messagerie électronique organisent généralement les messages dans divers dossiers (boîte de réception, messages envoyés, etc.).

4.1.3. Politique d'utilisation de la Solution :

Calcul de l’utilisation de la solution :

Ce qui suit décrit les éléments utilisés pour calculer l’utilisation de la solution Bitdefender GravityZone Security for Email au cours d’un mois calendaire. Afin de lever toute ambiguïté, un mois calendaire s’étend du premier au dernier jour du mois (par exemple, du 1er au 31 janvier, du 1er au 30 avril, etc.).

Nombre de boîtes aux lettres actives : nombre de boîtes aux lettres (à l’exclusion des alias et des listes de distribution) ayant envoyé ou reçu au moins un e-mail au cours de la période envisagée.

Pour qu’une boîte aux lettres soit facturable, le drapeau « primaire » doit lui être assigné et elle doit avoir pour objectClass dans Active Directory « user » ou « NULL » (le terme « NULL » est inclus pour les environnements n’utilisant pas Active Directory).

Les boîtes aux lettres partagées, les listes de distribution, les ressources, etc., auront la plupart du temps pour objectClass « group » ou « msExchDynamicDistributionList » (sur site) ou « sharedMailbox » pour Office365 / Exchange (en ligne). Elles ne sont pas prises en compte aux fins du calcul de l’utilisation de la solution Bitdefender.

Si le client utilise Azure Active Directory, il doit accorder les bonnes permissions afin de permettre la synchronisation des boîtes aux lettres partagées, faute de quoi elles seront impossibles à distinguer de celles des utilisateurs standard et soumises à facturation.

Les boîtes aux lettres qui satisfont aux critères ci-dessus doivent également être actives pour être facturables. Une boîte aux lettres active est une boîte aux lettres qui a reçu ou envoyé au moins un e-mail au cours de la période concernée (mois).

L'utilisation correspond à la somme des boîtes aux lettres primaires actives telles que définies ci-dessus. Le calcul de l'utilisation de la Solution Bitdefender présenté ci-dessus s'applique à la facturation mensuelle (MSP). Pour la facturation annuelle ou pluriannuelle, l'utilisation de la Solution Bitdefender correspond au nombre de boîtes aux lettres « vendues », tel que mentionné dans la Documentation commerciale.

Dans certains cas, les boîtes aux lettres désactivées peuvent encore faire l'objet d'une facturation si elles demeurent dans le champ d'analyse de la Solution Bitdefender, quel que soit leur statut d'activité. Pour éviter la facturation de ces boîtes aux lettres, il est recommandé de mettre en œuvre une règle de connexion qui exclut de l'analyse active les boîtes aux lettres désactivées répertoriées. Des informations sur la configuration de cette règle sont disponibles dans la documentation Bitdefender, notamment dans la Section « Exemples de règles de connexion ». Cette règle d'exclusion permet d'aligner l'utilisation sur les critères des « boîtes aux lettres actives », tels que définis dans les présentes.

4.2.3. Dépassement de l'utilisation. Le Client s'engage à ce que le nombre maximum de boîtes aux lettres qui seront soumises à la Solution Bitdefender ne dépasse pas le nombre d'abonnements que le Client a souscrits à tout moment. Si le Client dépasse le nombre d'abonnements souscrits, le Client accepte de payer des frais d'abonnement additionnels relativement aux boîtes aux lettres supplémentaires, de manière rétroactive à partir du moment du dépassement de l'utilisation.

Un dépassement de l'utilisation se produit lorsqu'un client payant un abonnement annuel ou pluriannuel utilise un nombre de boîtes aux lettres supérieur à celui prévu par la Documentation commerciale, celui-ci étant calculé à l'aide de la méthode des boîtes aux lettres actives présentée ci-dessus. Bitdefender se réserve le droit de facturer la différence entre le nombre de boîtes aux lettres prévues par l'abonnement et le nombre réel de boîtes aux lettres actives, tels que figurant dans la console Bitdefender. Bitdefender se réserve le droit de suspendre toutes les licences associées au compte du Client.

4.1.5. Conditions générales des envois massifs d'e-mails

Remarque : la solution de Security for Email ne permet pas les envois massifs d'e-mails qui ne seraient pas conformes aux conditions générales énoncées ci-dessous.

Les utilisateurs qui utilisent Bitdefender GravityZone Security for Email pour effectuer des envois massifs d'e-mails doivent respecter les conditions générales relatives aux envois massifs d'e-mails énoncées ci-dessous. Les clients et les utilisateurs finaux qui souhaitent effectuer des envois massifs d'e-mails doivent respecter les conditions suivantes lors de la création de la campagne de d'e-mailing.

Les e-mails envoyés dans le cadre d'un envoi massif doivent avoir une taille inférieure à :

· 150 Ko pour les campagnes de moins de 100 destinataires.

30 Ko pour les campagnes de moins de 1 000 destinataires.

20 Ko pour les campagnes de plus de 1 000 destinataires.

les pièces jointes doivent être postées sur un serveur Web, et un lien doit être inclus.

Le système peut gérer jusqu'à 300 destinataires externes. Si la liste des destinataires du client comporte plus de 300 adresses e-mail, le client doit effectuer plusieurs envois.

4.1.6. Transmission et niveau de service

Les ententes relatives à la transmission des e-mails et les accords de niveau de service ne s'appliquent pas aux envois massifs d'e-mails. Durant les périodes chargées, Bitdefender se réserve le droit de retarder les envois massifs d'e-mails ainsi que de réacheminer ces derniers via d'autres centres de données. Aucune assistance n'est fournie relativement aux e-mails non transmis.

Approbation - préalable à l'envoi

Pour les grandes campagnes de plus de 200 destinataires, un exemple de l'e-mail qui sera envoyé doit être adressé à au moins 24 heures à l'avance. Pour les campagnes plus petites, il conviendra de mettre l'adresse bulk@bitdefender.info en . Tout manquement à ces obligations pourra entraîner le blocage des campagnes d'e-mailing.

Conformité. Le client est seul(e) responsable de la conformité avec toute législation en vigueur.

Réclamations. Si Bitdefender recevait des réclamations dénonçant des abus, Bitdefender se réserverait le droit de bloquer de futures campagnes. Si Bitdefender recevait des réclamations émanant d'un seul fournisseur, Bitdefender se verrait dans l'obligation de bloquer la transmission audit fournisseur de tous les e-mails provenant du domaine du Client (par exemple, AOL).

L'adresse abuse@yourdomain.tld doit être une adresse e-mail valide et doit être activement surveillée.

Limites d’envoi. Tous les comptes Email Security fournis à compter du 1er juin 2021 seront limités à 600 messages par heure.

4.1.7. Les risques de la solution GravityZone Security for Email :

Il convient de noter que les e-mails sont généralement envoyés non chiffrés en texte clair et qu'ils transitent par les nombreux fournisseurs de réseau, systèmes et serveurs qui se trouvent entre le ou les expéditeurs et le ou les destinataires. Chacun de ces fournisseurs, systèmes et serveurs est susceptible d'avoir une copie du message électronique dans sa totalité.

Le protocole TLS (Transport Layer Security) permettant de chiffrer la transmission des e-mails entre serveurs est de plus en plus utilisé. Le service EMS offre la possibilité d'utiliser le protocole TLS pour les e-mails sortants ayant des domaines spécifiques compatibles.

Pour les messages sensibles, y compris les messages contenant des données personnelles, l'utilisation d'une solution distincte de chiffrement des e-mails est recommandée.

Il convient en outre de noter que la solution GravityZone Security for Email ne couvre que les e-mails envoyés ou reçus dans le cadre d'échanges avec l'extérieur. Les messages échangés en interne entre utilisateurs ne sont pas traités par Bitdefender.

Portée des risques : les employés Bitdefender peuvent accéder au corps du message (y compris les pièces jointes) des messages électroniques envoyés ou reçus dans le cadre d'échange avec l'extérieur - dès lors qu'ils ne sont pas chiffrés - pendant le cours laps de temps durant lequel ils sont inscrits sur le disque et traités dans le cloud.

Seule une petite partie de nos employés sont chargés de l'administration des systèmes EMS ou d'assister les clients utilisant ce service ; pour des raisons opérationnelles ou d’ingénierie (développement logiciel), certains de nos employés ont accès à l’infrastructure qui traite et stocke temporairement les messages électroniques. Ce même nombre restreint d’employés peut accéder aux spams placés en quarantaine si le service est configuré pour placer en quarantaine les messages identifiés comme étant des spams. Toutes les données relatives au service sont traitées dans le plus strict respect de la législation en matière de protection des données.

Données d'entrée qui contiennent des données personnelles - Solution GravityZone Security for Email : aux fins de la solution GravityZone Security for Email, les données d'entrée incluent les e-mails entrants et sortants envoyés ou reçus par l'organisation dans le cadre d'échanges avec l'extérieur. Les e-mails sont envoyés non chiffrés en texte clair à moins qu'une solution distincte de chiffrement des e-mails soit utilisée ou que le protocole TLS soit appliqué aux e-mails sortants envoyés vers un domaine spécifique. Les messages électroniques sont stockés, généralement quelques secondes, lors de leur analyse puis supprimés aussitôt après avoir été transmis au serveur de messagerie du client.

Données de sortie qui contiennent des données personnelles - Solution GravityZone Security for Email :

Ø Les données de sortie du service EMS contiennent des données de journaux ayant trait aux messages électroniques entrants et sortants envoyés ou reçus dans le cadre d'échanges avec l'extérieur. Les informations de journaux incluent les adresses IP, les champs De, À et Objet, les réponses de serveurs et autres métadonnées, mais n'incluent pas le corps des messages ni aucune des pièces jointes qu'ils comportent.

Ø En fonction de la configuration de la Solution Bitdefender, les données de sortie peuvent également inclure des messages électroniques complets qui ont été identifiés comme étant des spams lors de l'analyse, si la Solution Bitdefender est configurée pour placer les spams en quarantaine plutôt que pour les supprimer. Les messages placés en quarantaine sont stockés pendant trente (30) jours puis supprimés.

Ø Les données de journaux sont conservées en ligne pendant trente-et-un (31) jours puis archivées. Les données de journaux archivées sont supprimées au boutde trente et un (31) jours (mais les clients peuvent les télécharger sur demande à tout moment avant leur suppression).

4.1.8. CONDITIONS GÉNÉRALES SPÉCIFIQUES APPLICABLES AUX SOLUTIONS BITDEFENDER GRAVITYZONE EXTENDED EMAIL SECURITY

Les solutions Bitdefender GravityZone Extended Email Security et Bitdefender Extended Email Security for MSP seront régies par des conditions générales spécifiques, disponibles à cette adresse : https://www.bitdefender.com/en-us/site/view/email-security-solutions-access-agreement. ainsi que les termes suivants.
Si le MSP, le revendeur ou le sous-traitant agissant pour le compte de Clients accepte les conditions du Contrat pour le compte desdits Clients, alors le MSP, le revendeur ou le sous-traitant, selon le cas, est tenu d'informer ses clients et d'obtenir leur acceptation des conditions générales du Contrat visées au paragraphe ci-dessus.

Les conditions particulières suivantes s'appliquent également :

Calcul de l'utilisation

Vous trouverez ci-dessous la description des éléments utilisés pour calculer l'utilisation de la solution Bitdefender Extended Email Security au cours d'un mois calendaire. Afin de lever toute ambiguïté, un mois calendaire s'étend du premier au dernier jour du mois (par exemple, du 1er au 31 janvier, du 1er au 30 avril, etc.).

« Boîte aux lettres active » fait référence à toute boîte aux lettre qui a été analysée, surveillée ou autrement protégée par la solution Bitdefender Extended Email Security, quelle que soit la durée de la protection au cours d'un mois calendaire.

« Boîtes aux lettres vendues » fait référence aux boîtes aux lettres commandées, telles que rapportées dans les systèmes Bitdefender par ses distributeurs ou revendeurs, et vendues aux Clients :

a)      lorsque la synchronisation Entra ID (Azure AD) est activée, les boîtes aux lettres sont tirées du locataire Microsoft 365 vers la console de la solution Bitdefender Extended Email Security au moyen d'un processus de synchronisation continu ;

b)      toute boîte aux lettres synchronisée au cours du mois calendaire et correspondant à une licence payée dans M365 au moment de la synchronisation est considérée comme une boîte aux lettres active ;

c)      lorsqu'aucune synchronisation Entra ID n'est utilisée et que les boîtes aux lettres sont importées manuellement (via CSV), seules les boîtes aux lettres assignées au rôle Utilisateur ou au rôle Administrateur dans la console de la solution Email Security sont considérées comme actives. L'adresse e-mail du compte administrateur principal n'est pas considérée comme active ;

d)      les boîtes aux lettres auxquelles est attribué le rôle d'adresse fonctionnelle (telles que, mais sans s'y limiter, les boîtes aux lettres partagées, les listes de distribution, les alias) ne sont pas considérées comme actives.

Calcul de l'utilisation :

a)   Pour la facturation mensuelle (MSP), l'utilisation de la solution Extended Email Security correspond à la somme des boîtes aux lettres actives au cours d'un mois calendaire.

b)   Pour la facturation annuelle ou pluriannuelle, l'utilisation de la solution Extended Email Security correspond au nombre de boîtes aux lettres vendues, tel que mentionné dans la Documentation commerciale.

Dépassement de l'utilisation. Le Client s'engage à ce que le nombre de boîtes aux lettres actives/vendues ne dépasse pas le nombre de boîtes aux lettres indiqué dans la Documentation commerciale. Si le nombre effectif de boîtes aux lettres actives/vendues dépasse le nombre de boîtes aux lettres actives/vendues indiqué dans la Documentation commerciale, Bitdefender se réserve le droit de facturer des frais d'abonnement supplémentaires pour les boîtes aux lettres excédentaires et le Client accepte de payer ce dépassement d'utilisation, de manière rétroactive à partir du moment du dépassement de l'utilisation. En cas de non-paiement, Bitdefender se réserve le droit de suspendre jusqu'à remédiation ou de résilier ces abonnements, moyennant un préavis écrit de trente (30) jours après la date d'échéance.

Limites d’envoi.

Limites de débit et taille maximale des messages. Afin de lutter contre le spam de masse, des limites d'entrée et de sortie sont appliquées dans le cadre des Solutions Bitdefender :

 

Nombre d'e-mails / Destinataires

Laps de temps

Entrant

300 messages entrants par destinataire

5 minutes

Sortant

50 destinataires

5 minutes


Entrant. Cette limite régule le nombre de message reçu dans un délai de cinq (5) minutes. Si la limite est dépassée, les messages entrants sont temporairement différés. Les messages internes ne sont pas pris en compte dans ce calcul, dans la mesure où ils ne sont pas traités par les serveurs de filtrage de Bitdefender.

Sortant. Cette limite s'applique au nombre de destinataires d'envois sortants dans un délai de cinq (5) minutes. Si la limite est dépassée, les messages sortants de cette boîte aux lettres sont temporairement différés. Cette mesure permet d'éviter les spams sortants, les envois d'e-mails en masse et, dans le cas d'une boîte aux lettres compromise, d'empêcher la diffusion massive de malwares.

Taille maximale des messages. Lors de l'utilisation de la solution Bitdefender GravityZone Extended Email Security en mode Passerelle ou en mode Unifié, la taille maximale des e-mails, y compris le corps du message, les en-têtes et toutes les pièces jointes, est de 100 Mo. Si un e-mail entrant/sortant dépasse cette limite, il sera rejeté avant d'être distribué.

Conditions générales de l'envoi d'e-mails en masse : la solution Bitdefender Extended Email Security n'autorise pas les activités d'envoi d'e-mails en masse.

COMMENT BITDEFENDER PEUT UTILISER LES INFORMATIONS PERSONNELLES DU CLIENT

La façon dont Bitdefender traite les données personnelles des Clients qui utilisent la solution Bitdefender Extended Email Security est précisée dans l'Avis de confidentialité (https://www.meshsecurity.io/privacy-notice) ainsi que dans les dispositions de l'Accord relatif au traitement des données (https://www.bitdefender.com/en-us/site/view/data-processing-agreement-for-mesh-solutions), qui s'appliquent et sont intégrés par référence au présent document.

4.2. CONDITIONS GÉNÉRALES PARTICULIÈRES APPLICABLES À LA SOLUTION BITDEFENDER GRAVITYZONE SECURITY FOR MOBILE

4.2.1. La solution Bitdefender GravityZone Security for Mobile est une solution basée dans le cloud qui protège les appareils mobiles contre les applications malveillantes, les tentatives de phishing, les menaces réseau et les menaces ciblant les appareils. La solution consiste en une console de gestion hébergée dans le cloud et en l'application d'agents sur les plateformes des appareils mobiles pris en charge. La solution offre un niveau de protection configurable qui, une fois configuré, analyse tout le trafic entrant (et sortant) du navigateur à la recherche de tentatives de phishing, vérifie les applications mobiles, contrôle le trafic réseau et détecte les vulnérabilités liées aux systèmes d'exploitation et à la configuration des appareils mobiles.

L'expression « appareils mobiles » renvoie à des appareils fonctionnant avec des systèmes d'exploitation Android ou iOS (Apple).

L'extension Chrome fait référence à l'extension « Security for Chrome » de la solution mobile qui peut être installée sur les navigateurs Chrome. Ces derniers sont également considérés comme des appareils mobiles.

4.2.2. Politique d'utilisation de la Solution

Calcul de l’utilisation de la solution :

Ce qui suit décrit les éléments utilisés pour calculer l’utilisation de la solution Bitdefender GravityZone Security for Mobile au cours d’un mois calendaire. Afin de lever toute ambiguïté, un mois calendaire s’étend du premier au dernier jour du mois (par exemple, du 1er au 31 janvier, du 1er au 30 avril, etc.).

a) Nombre d'appareils actifs : nombre d'appareils détectés comme étant en ligne (autrement dit ayant échangé (envoi ou réception) au moins un message keepalive avec la console de gestion) au cours de la période.Un appareil est facturable s'il a été en ligne au moins une fois au cours de la période applicable.

b) Sans une intégration MDM (Mobile Device Management), il n'est pas possible de détecter si un appareil désinstallé/réinstallé est physiquement le même. En pareil cas, deux appareils seront facturés, l'appareil désinstallé et l'appareil réinstallé étant considérés comme deux appareils actifs distincts.

c) Concernant les appareils sur lesquels l'agent mobile et l'extension Chrome sont installés et activés conjointement, si les appareils ne sont pas enregistrés avec le même identifiant dans la console Security for Mobile par la solution MDM (Mobile Device Management), ils seront considérés comme deux appareils distincts par la console Security for Mobile et facturés comme tels. Au moment de la publication de ces conditions spéciales, Google MDM est la seule solution testée par Bitdefender qui soit capable d'enregistrer les appareils mobiles et l'extension Chrome comme un seul et même appareil. Veuillez consulter votre fournisseur MDM pour tester votre intégration avant d'installer des extensions Chrome afin d'éviter toute facturation en double.

d) Les utilisateurs peuvent désactiver d'anciens appareils et passer à de nouveaux appareils. En pareil cas, la règle de la section "a" ci-dessus demeure valide et ils seront considérés comme des appareils distincts.

L'utilisation correspond à la somme des appareils actifs (y compris les extensions Chrome) tels que définis ci-dessus. Le calcul de l'utilisation de la Solution présenté ci-dessus s'applique à la facturation mensuelle (MSP). Pour la facturation annuelle ou pluriannuelle, l'utilisation de la Solution correspond au nombre d'appareils mobiles « vendus », tel que stipulé dans l'accord commercial. 

4.2.3. Dépassement de l'utilisation.Le client s'engage à ce que le nombre maximum d'appareils mobiles qui seront soumis à la solution Bitdefender ne dépasse pas le nombre d'abonnements que le Client a souscrits à tout moment. Si le Client dépasse le nombre d'abonnements souscrits, le Client accepte de payer des frais d'abonnement additionnels relativement aux appareils mobiles supplémentaires, de manière rétroactive à partir du moment du dépassement de l'utilisation.

Un dépassement de l'utilisation se produit lorsqu'un client payant un abonnement annuel ou pluriannuel utilise un nombre d'appareils supérieur à celui prévu par , celui-ci étant calculé à l'aide de la méthode des appareils actifs présentée ci-dessus. Bitdefender se réserve le droit de facturer la différence entre le nombre d'appareils mobiles prévus par l'abonnement et le nombre réel d'appareils actifs tels que figurant dans la console Bitdefender. Bitdefender se réserve le droit de suspendre toutes les licences associées au compte du Client.

4.2.4. Les risques de la solution GravityZone Security for Mobile :

Il convient de noter que les capacités de protection fournies par la solution Security for Mobile dépendent de la configuration déterminée par les administrateurs. Par défaut, les « meilleures pratiques » sont activées sur le compte de chaque nouveau client. Toutefois, ces détections ne sont pas conçues pour entraîner l'application de mesures sur les appareils mobiles. Les administrateurs de la sécurité responsables de la gestion de la sécurité mobile doivent prendre connaissance des configurations par défaut et activer les mesures appropriées sur leurs comptes. 

Bitdefender Security for Mobile s'appuie sur l'application d'agents sur les appareils mobiles pour assurer la protection. Toutefois, étant donné que tous les appareils mobiles n'appartiennent pas nécessairement à l'entreprise (par exemple, appareils personnels utilisés dans le cadre professionnel ou BYOD), les permissions requises par les agents pour fournir la protection configurée par l'administrateur pourraient ne pas être approuvées par le propriétaire d'un appareil mobile, avec pour conséquence que les agents pourraient se trouver dans l'incapacité de fournir le niveau de protection demandé. Il incombe au client de demander aux utilisateurs finaux d'accorder les permissions nécessaires et de se conformer aux lois et règlements en vigueur. En tant que Bitdefender, nous ne pouvons pas contraindre les utilisateurs finaux à accorder toutes les permissions nécessaires.

Par exemple, la capacité antiphishing nécessite l'activation d'une technologie de VPN local sur l'appareil mobile. Toutefois, l'activation de cette technologie nécessite l'autorisation du propriétaire de l'appareil. Si une telle autorisation n'est pas consentie, la technologie antiphishing ne fonctionnera pas comme prévu.

Pour faciliter la conformité aux lois et règlements, les administrateurs de la sécurité peuvent modifier le niveau des données à collecter sur les appareils mobiles par le biais d'agents mobiles. Veuillez noter que ces restrictions relatives à la collecte de données peuvent également entraîner une impossibilité d'utiliser certaines capacités. Par exemple, la capacité d'analyse approfondie nécessite d'accéder aux fichiers apk sur les appareils Android. Un administrateur peut choisir de ne pas collecter les binaires des applications sur les appareils mobiles (ou sur un ensemble d'appareils mobiles). Toutefois, la capacité d'analyse approfondie ne pourra pas être utilisée pour les applications des appareils mobiles sur lesquels la collecte des binaires des applications aura été désactivée.

4.3. CONDITIONS GÉNÉRALES PARTICULIÈRES APPLICABLES AU MODULE COMPLÉMENTAIRE BITDEFENDER INTEGRITY MONITORING

4.3.1. Le module complémentaire Bitdefender Integrity Monitoring examine et valide les modifications apportées aux endpoints Windows et Linux, afin d’évaluer l’intégrité de plusieurs entités, comme décrit dans la documentation de la Solution. Le module Integrity Monitoring fonctionne sur la base de règles par défaut, établies par Bitdefender, et de règles personnalisées. Ces règles se trouvent sur la page Politiques > Règles d'Integrity Monitoring du Control Center. En appliquant ces règles, Integrity Monitoring prend des mesures lorsque des événements sont générés pour des fichiers, des dossiers, des entrées de registre, des utilisateurs, des services et des logiciels installés. Ces événements figurent sur la page Rapports > Événements d'Integrity Monitoring du Control Center

4.3.2. Pendant la maintenance effectuée avec Bitdefender Patch Management, les règles par défaut d'Integrity Monitoring seront suspendues, conformément à la documentation. Autrement dit, cela signifie que si aucune application ou réapplication de politique ne se produit pendant la suspension d' Integrity Monitoring, les anciens attributs des entités concernés par les alertes après la reprise d'Integrity Monitoring sont ceux qui étaient présents avant le processus d'application des correctifs. Si une application ou réapplication de politique survient pendant la suspension d' Integrity Monitoring, les anciens attributs seront remplacés par ceux des entités surveillées au moment de l'application ou de la réapplication.

4.4. CONDITIONS PARTICULIÈRES APPLICABLES À BITDEFENDER GRAVITYZONE CLOUD SECURITY

4.4.1. Le module Bitdefender GravityZone Cloud Security donne accès à une plateforme tout-en-un intégrant des fonctionnalités CIEM (gestion des identités et des accès, identification dynamique des risques) et CSPM (sécurité et conformité, meilleures pratiques réglementaires et cadres réglementaires, évaluation des erreurs de configuration).

4.4.2. La CSPM (Cloud Security Posture Management), qui permet une gestion continue de la posture de sécurité IaaS et PaaS via la prévention, la détection et le traitement des risques liés aux infrastructures cloud, applique des cadres, des exigences réglementaires et des politiques d'entreprise communs afin d'identifier et d'évaluer, de manière proactive et réactive, les risques/le niveau de confiance associés à la configuration et aux paramètres de sécurité des services cloud.

4.4.3. L'objectif de cette gestion est de vérifier s'il y a des problèmes, et si un problème est identifié, de fournir des options de remédiation (automatisées ou mises en œuvre par l'humain). Bitdefender GravityZone Cloud Security donne au client la possibilité d'identifier et d'examiner en détail un actif suspect et de comprendre l'ensemble du contexte, à la fois du point de vue de la configuration et du point de vue de l'activité, ainsi que la gravité des évènements connexes, réduisant ainsi les temps de détection, d'investigation et de remédiation des menaces.

4.4.4. Le scanner Bitdefender GravityZone Cloud Security comporte des centaines de règles suivant différentes normes. Chaque règle complète comporte une valeur de risque appropriée, une description et des instructions de remédiation pouvant inclure la possibilité d'exécuter une remédiation en un clic ou une remédiation stratégique. Les règles de Bitdefender identifient également les cas où le client ne respecte pas les bonnes pratiques de sécurité, alertant le client lorsqu'ils se produisent afin que ce dernier puisse prioriser les correctifs en conséquence.

Grâce à une visibilité continue sur les ressources cloud à partir d'une console unique, le Client peut appliquer des garde-fous à la configuration, sous la forme de centaines de correctifs d'erreurs de configuration, avant que ces erreurs conduisent à des incidents de sécurité.

4.4.5. Le Client peut utiliser Bitdefender GravityZone Security et lancer la Solution Bitdefender dans la limite imposée par le nombre total de ressources facturables tel que défini dans la Documentation et dans le Bon de commande. Si le nombre de ressources facturables dans l'environnement du Client est supérieur au nombre de ressources facturables achetées par le Client, Bitdefender restreindra la Solution Bitdefender et analysera le nombre limité de ressources facturables spécifié dans la Commande du Client. Il convient de noter que le Client pourra ajouter de nouvelles ressources facturables au moyen d'une nouvelle commande.

Afin d'éviter toute ambiguïté, la Solution Bitdefender GravityZone Cloud Security ne peut pas être utilisée/configurée sur plus d'une instance à la fois.

4.5. CONDITIONS GÉNÉRALES PARTICULIÈRES APPLICABLES AUX SOLUTIONS BITDEFENDER GRAVITYZONE RISK MANAGEMENT ET BITDEFENDER GRAVITYZONE COMPLIANCE MANAGER

4.5.1. Bitdefender GravityZone Risk Management and Compliance Manager est un ensemble de solutions conçues pour aider les organisations à gérer les risques de cybersécurité et à évaluer leur conformité vis-à-vis d'un vaste éventail de normes et de cadres réglementaires largement adoptés.

4.5.2. Bitdefender GravityZone Risk Management and Compliance Manager comporte deux fonctionnalités distinctes, Bitdefender Endpoint Risk Management et Bitdefender User Risk Management, et quatre modules complémentaires Bitdefender Cloud (CSPM+), Bitdefender GravityZone PHASR,  Bitdefender GravityZone External Attack Surface Management (GravityZone EASM) et Bitdefender Compliance Manager.

4.5.3. Bitdefender Endpoint Risk Management permet aux Clients d'identifier les problèmes de configuration sur les systèmes d'exploitation Windows et Linux, y compris les problèmes liés aux politiques locales et aux politiques de groupe, aux paramètres de configuration de l'ordinateur et aux vulnérabilités des applications.Cette fonctionnalité propose des options d'atténuation automatique et manuelle. Elle offre un tableau de bord complet des risques présentant des informations en temps réel sur les problèmes de configuration détectées, les actifs concernés, les vulnérabilités des applications et les mesures correctives recommandées.

4.5.4. Bitdefender User Risk Management donne aux Clients une visibilité sur tous les utilisateurs actifs au sein de leur organisation et sur leurs actions qui peuvent, intentionnellement ou non, exposer leur environnement à des menaces. Chaque Client peut identifier les utilisateurs ayant un comportement à risque, comprendre les risques sous-jacents et prendre des mesures correctives immédiates.

4.5.5. Bitdefender Cloud (CSPM+) est un module complémentaire conçu pour aider les Clients à gérer les risques de sécurité et de conformité dans les environnements cloud. Il garantit la configuration sécurisée et conforme des ressources et des services cloud afin d'identifier et d'atténuer les risques de sécurité potentiels et les problème de configuration, mais aussi de gérer les identités des utilisateurs et les autorisations d'accès au sein de l'environnement cloud. Les contrôles de sécurité effectuées par CSPM+ répondent aux obligations de plus de 20 normes et cadres réglementaires : CIS, PCI DSS, NIST CSF, ISO 27001, SOC2, RGPD, etc.

4.5.6. Bitdefender GravityZone PHASR, qui se présente sous la forme d'un produit autonome ou d'un module complémentaire, offre une vue détaillée de la surface d'attaque interne. La solution identifie les zones où des acteurs malveillants pourraient exploiter les vulnérabilités d'un système, y compris via l'utilisation abusive d'applications et d'outils légitimes du système d'exploitation. La solution Bitdefender surveille, analyse et apprend le comportement de l'utilisateur pour proposer des recommandations visant à réduire la surface d'attaque.Si l'Autopilot est activé, toutes les recommandations de PHASR sont appliquées automatiquement par la technologie Autopilot intégrée à BEST (Bitdefender Endpoint Security .Tools).. Le Client - ou le MSP agissant au nom du Client - peut examiner les restrictions appliquées aux profils de comportement par l'Autopilot. L'Autopilot peut être désactivé à tout moment, en sélectionnant le mode Direct Control.En activant l'Autopilot, le Client accepte l'entière responsabilité des mesures prises par l'Autopilot. Il reconnaît également qu'il est tenu d'examiner et de valider périodiquement ces mesures. Bitdefender décline donc toute responsabilité quant aux résultats, aux modifications ou aux mesures prises par l'Autopilot une fois celui-ci activé par le Client ou le MSP. Le cas échéant, MSP doit informer le Client des dispositions ci-dessus concernant l'Autopilot.

4.5.7. Bitdefender GravityZone External Attack Surface Management (GravityZone EASM) est un module complémentaire conçu pour aider les Clients ou les MSP à repérer, évaluer, contrôler et réduire de manière proactive l'exposition de leurs ressources accessibles via Internet. La solution Bitdefender permet de détecter toutes les ressources connectées à Internet qui sont utilisées sans autorisation, dont les applications et les services informatiques, ainsi que les problèmes de configuration des services, des adresses IP et des adresses de domaines ou encore les sous-domaines abandonnés. Il génère ensuite des alertes et des notifications pour signaler les vulnérabilités. Grâce à ces informations, le Client peut corriger les vulnérabilités en accordant la priorité aux actifs les plus critiques.Pour gérer toutes les fonctionnalités, le Client peut accéder au tableau de bord de GravityZone EASM, d'où il peut configurer l'analyse et vérifier les actifs et les artefacts.

Pour utiliser ce module, les Clients doivent disposer d'une licence pour l'un des produits suivants : Business Security Premium, Business Security Enterprise, GravityZone EDR Cloud, Bitdefender MDR ou GravityZone Cloud MSP Security. 

Pour les MSP, GravityZone EASM est disponible sous forme de module s'ajoutant aux solutions GravityZone pour MSP (Secure, Secure Plus, Secure Extra). 

4.5.8. Bitdefender GravityZone Compliance Manager évalue en temps réel la conformité des endpoints en automatisant la corrélation des résultats de sécurité avec les exigences de conformité. Les obligations au titre des normes de conformité (ISO 27001, RGPD, NIS2, etc.) sont donc reliées aux contrôles techniques de sécurité effectués sur les endpoints Windows et Linux.Chaque contrôle technique est assorti de mesures et de recommandations claires permettant aux organisations d'assurer leur conformité vis-à-vis des normes sélectionnées, et le module peut générer des rapports qui facilitent la préparation des audits de conformité et qui aident les Clients à mieux respecter leurs obligations réglementaires.

Lorsqu'un MSP active la plateforme GravityZone, la fonctionnalité GravityZone Compliance Manager est également activée en tant que module pour chacun des Clients qu'il gère. Cette activation déclenche automatiquement une période d'engagement de trois (3) mois calendaires complets (incluant le mois calendaire au cours duquel l'activation a lieu et les deux (2) mois calendaires suivants). Cette utilisation sera comptabilisée et facturée en conséquence, même si le MSP désactive ou supprime le module GravityZone Compliance Manager avant la fin de la période d'engagement de trois mois.Pour chacun de ces mois, l'utilisation du module GravityZone Compliance Manager correspondra au nombre d'endpoints du Client concerné sur lesquels GravityZone Cloud Security for MSP est activé pendant ce mois.

4.5.9. Le Client trouvera la liste exhaustive de toutes les normes prises en charge dans la section « Normes de conformité » de GravityZone. Ces Solutions Bitdefender fonctionnent par l'intermédiaire de la plateforme GravityZone et s'appuient sur des informations provenant des agents d'endpoint, des capteurs, des intégrations et de la plateforme GravityZone pour évaluer les configurations de sécurité et identifier les vulnérabilités et autres risques de sécurité, lesquels sont ensuite mis en correspondance avec les contrôles de conformité pertinents.

4.5.10. Clause de non-responsabilité : Ces solutions Bitdefender n'ont pas vocation à remplacer les efforts de conformité mis en œuvre en interne ; elles ne garantissent pas non plus le résultat de tout audit officiel ou de tout processus de certification. Bitdefender recommande vivement au Client de faire appel à des auditeurs qualifiés ou à des professionnels du droit pour obtenir une certification officielle ou des conseils juridiques. Les résultats relatifs à la conformité fournis par ces Solutions Bitdefender ne constituent pas un conseil juridique et ne sont fournis qu'à titre d'information.

5. CONDITIONS PARTICULIÈRES APPLICABLES AU PROGRAMME D'ACCÈS AUX TECHNOLOGIES (TAP)

Bitdefender peut autoriser certains clients, MSP et autres tiers non clients (ci-après, les « partenaires ») à intégrer les API publiques de Bitdefender sous réserve qu'ils acceptent les conditions du Programme d'accès aux technologies (TAP), consultables à l'adresse suivante : https://www.bitdefender.com/en-us/site/view/bitdefender-technology-access-program-agreement.

La portée de la participation au TAP inclut l'intégration et le test de l'interopérabilité des propres technologies du partenaire avec la plateforme Bitdefender GravityZone ou avec d'autres solutions ou services Bitdefender qui seront conçus par la suite.

L'utilisation par le partenaire des API publiques de Bitdefender est soumise à la documentation, aux limitations, aux pratiques de sécurité et aux directives d'utilisation suivantes : 

(1) lorsque que vous opérez en tant que partenaire sur la plateforme Bitdefender GravityZone : https://www.bitdefender.com/business/support/en/77211-125277-public-api.html, et 

(1) lorsque que vous opérez en tant que client sur la plateforme Bitdefender GravityZone : https://www.bitdefender.com/business/support/en/77209-125277-public-api.html.

Limites d'accès et de débit applicables aux API

La participation au TAP est conditionnée au respect de la limite de débit applicable aux API telle que spécifiée ci-après et pouvant être mise à jour de temps à autre :

(1) lorsque que vous opérez en tant que partenaire sur la plateforme Bitdefender GravityZone : https://www.bitdefender.com/business/support/en/77211-394430-api-rate-limits.html, et

(1) lorsque que vous opérez en tant que client sur la plateforme Bitdefender GravityZone : https://www.bitdefender.com/business/support/en/77209-394430-api-rate-limits.html.

Le dépassement des limites de débit ou tout autre utilisation abusive des fonctionnalités de l'API peuvent entraîner la suspension ou la révocation de l'accès. Bitdefender se réserve le droit de révoquer ou de réduire la limite de débit applicable aux API à sa seule discrétion.

Restrictions relatives à la divulgation et à l'utilisation

Les partenaires TAP s'abstiendront de divulguer, de sous-licencier ou d'autrement rendre disponibles les clés de licences, les identifiants, la documentation technique ou les résultats d'intégration connexes de Bitdefender à des tiers et d'utiliser les API à des fins de revente ou de redistribution commerciale non expressément autorisées par écrit.

Toutefois, un tiers pourra être impliqué, uniquement si ledit tiers conclut séparément un accord de partenariat formel avec Bitdefender, en acceptant la version alors en vigueur du CONTRAT-CADRE DE SERVICES POUR LES SOLUTIONS PROFESSIONNELLES BITDEFENDER et le TAP applicable. Il reviendra au client de mettre ces documents à la disposition du tiers concerné et de les lui faire accepter.

 

DOCUMENT B - CONDITIONS GÉNÉRALES SPÉCIFIQUES RELATIVES AUX SERVICES MDR ET AU CYBERSECURITY WARRANTY SERVICE

1. DESCRIPTION DES SERVICES

1.1. Conditions préalables. Phase de mise en place des Services. Afin de pouvoir utiliser les Services MDR, le Client doit disposer d'une licence activée valide pour une Solution Bitdefender et d'un abonnement valide aux Services MDR.

1.2. Intégration, déploiement et configuration 

Le processus d'intégration est considéré finalisé lorsque le Client, ou le Sous-traitant du Client, (i) a activé les Services MDR pour le Client ou pour un Utilisateur dans GravityZone, (ii) a installé et activé la Solution Bitdefender sur tous les endpoints, et (iii) a configuré les contacts d'urgence, les actions pré-approuvées et les préférences en matière de notifications sur le portail MDR (« Intégration »).

L'intégration est suivie par la phase de déploiement et de configuration, au cours de laquelle le Client, ou le Sous-traitant du Client, est responsable du déploiement, de l'installation et de la configuration de la fonctionnalité de détection et de réponse au niveau des endpoints et des intégrations XDR (détection et réponse étendues) dans la console GravityZone. Bitdefender décline toute responsabilité envers le Client en ce qui concerne les actions pré-approuvées et/ou leurs conséquences. 

Reconnaissez que pour certains Services MDR, conformément aux spécifications figurant dans la Documentation relative aux Services concernés, un Support relatif aux Services professionnels peut être inclut durant la phase de mise en place de la Solution. La fourniture de ce Support relatif aux Services professionnels doit être mentionnée dans la Documentation commerciale. 

1.3. Phase de fourniture du Service de surveillance active 24 h/24, 7 j/7

a) Surveillance des attaques potentielles. Une fois achevée la phase de configuration de la Solution, les appareils sur lesquels l'agent GravityZone est installé seront surveillés, dans le cadre d'une diligence commerciale raisonnable, 24 h/24 et 7 j/7, durant la Période de validité. Toutefois, les parties reconnaissent et conviennent que des interruptions peuvent se produire, échappant au contrôle de Bitdefender, telles que celles résultant par exemple de pannes au niveau du fournisseur d'accès à Internet.

b) Notifications et Mises à jour. Divers incidents de sécurité peuvent être identifiés dans l'environnement du Client : i) un attaquant est actif sur un appareil et y mène des activités malveillantes, ii) un malware a été installé avec succès ou iii) l'exploitation d'une vulnérabilité conduit à des activités supplémentaires sur l'endpoint (un « Incident »). Lorsqu'un tel incident de sécurité sera identifié, Bitdefender adressera une première notification aux personnes à contacter, telles que spécifiées par le Client ou le Sous-traitant du Client, et fournira par la suite des informations mises à jour selon les délais mentionnés ci-dessous, en fonction de notre évaluation du niveau de sécurité applicable. Bitdefender notifiera et informera le Client ou le Sous-traitant du Client par le biais des canaux de communication convenus, en fonction de la gravité de la situation et conformément à toutes les procédures ayant été établies et documentées avec le Client.

Les délais de notification indiqués ci-dessous commencent à courir à partir du moment où les Services MDR : i) ont identifié un incident potentiel et/ou, (ii) le cas échéant, ont demandé des informations complémentaires au Client ou au Sous-traitant du Client. Afin d'éviter toute ambiguïté, Bitdefender mettra en œuvre tous les efforts commercialement raisonnables pour notifier le Client ou le Sous-traitant du Client, conformément au calendrier de réponse ci-dessous, lequel ne s'appliquera pas tant que le Client ou le Sous-traitant du Client n'aura pas reçu la notification indiquant qu'un incident s'est produit, et que Bitdefender n'aura pas attribué de niveau de sécurité audit incident. 

Les niveaux de sécurité « Critique » et « Priorité haute » ne sont pas disponibles pour les systèmes non productifs. Par les présentes, le Client reconnaît et convient que Bitdefender pourra ajouter de nouvelles méthodes de notification à l'avenir.

 

Accords de niveau de service (« SLA »)

Niveau de service (exemples d'incidents)

 

Notification initiale (suite à l'identification de l'évènement)

 

Fréquence d'information 

(après la notification initiale)

 

 

 

 

 

Critiques

Attaque avancée ou interactive.

Menace persistante avancée

Menace (APT) : groupe de menace commandité par un État-nation ou organisation cybercriminelle avancée. 

Données préparées pour l'exfiltration. Exfiltration de données confirmée.

 

30 minutes

 

 

Toutes les heures

 

 

 

 

 

Élevé

Détections à haut niveau de confiance, basées sur des renseignements.

Activité de ligne de commande générée par un processus suspect.

Exploits Internet.

Augmentation de privilèges.

Vol d'identifiants.

 

30 minutes

 

Toutes les heures

 

 

 

 

 

Medium

Malware connu, avec un degré de confiance élevé.

Document malveillant, avec un degré de confiance élevé.

Ingénierie sociale de fichiers binaires.

 

 

Notification non requise.
La recommandation est publiée sur le portail MDR.

 

 

Le Client est notifié si des recommandations d'atténuation nécessitent l'approbation du Client.

 

 

 

 

 

Faible

Malware connu, avec un degré de confiance faible (malware commun ou adware).

Document malveillant, avec un degré de confiance faible.

Activité de ligne de commande utilisée à des fins administratives communes et activité de déplacement latéral ou de reconnaissance.

 

 

Notification non requise.

La recommandation est publiée sur le portail MDR.

 

 

Le Client est notifié si des recommandations d'atténuation nécessitent l'approbation du Client.

 

En ce qui concerne les MSP du client : LES MSP RESPECTERONT LES ACCORDS DE NIVEAU DE SERVICE SUS-MENTIONNÉS RELATIVEMENT À LA NOTIFICATION DE LEURS CLIENTS ET À LA RÉPONSE AUX REPRÉSENTANTS DE BITDEFENDER. BITDEFENDER NE POURRA ÊTRE TENU POUR RESPONSABLE EN CAS DE RÉCLAMATION OU DE PERTE RÉSULTANT D'UNE VIOLATION DES ACCORDS DE NIVEAU DE SERVICE (NOTIFICATION ET RÉPONSE) PAR LES SOUS-TRAITANTS DU CLIENT.

c) Examen et validation des alertes initiées par le Client : le Client peut accéder aux canaux de support 24 h/24, 7 j/7 et s'enquérir de la validité d'un incident dont il a pris connaissance dans la console GravityZone. Le Client ou le Sous-traitant du Client sera informé, par le biais des canaux de communication convenus, du fait que la demande a bien été reçue et que l'investigation a commencé. Si nécessaire, Bitdefender pourra demander des informations supplémentaires aux fins de l'évaluation. Une fois l'investigation terminée, le Client ou le Sous-traitant du Client sera informé de son achèvement.

REMARQUE : l'analyse approfondie de l'attaque n'est pas incluse dans les Services MDR.

1.4. Rapports

Les Services MDR fourniront des informations et des rapports standard au Client ou au Sous-traitant du Client dans le cadre des activités d'exploitation ordinaires, y compris les types de rapports suivants relatifs à l'environnement du Client couvert par les Services :

Tableau de bord en temps réel pour les Utilisateurs : présente un résumé de tous les évènements de sécurité observés dans l'environnement du Client couvert par les Services au cours des périodes suivantes : dernier jour, dernière semaine ou dernier mois.

Rapports mensuels : les rapports mensuels incluent un résumé de tous les évènements de sécurité observés dans l'environnement du Client couvert par les Services au cours du mois précédent, ainsi que des résumés relatifs à la chasse aux menaces et des résumés d'incidents.

Rapports flash – Les rapports flash générés immédiatement après les incidents sont fournis au Client afin de lui communiquer les premières conclusions et mesures d'endiguement prises, le cas échéant.

Rapports après action : les rapports après action sont générés pour les investigations d'incidents terminées. Ils contiennent tous les détails de l'attaque, un résumé des actions entreprises ainsi que des recommandations de modifications à apporter à l'environnement afin d'éviter que des incidents similaires se reproduisent à l'avenir.

1.5. Réponses aux attaques en cours

Bitdefender est capable de déterminer si une attaque est en cours ou non, et le Client peut décider de la manière dont Bitdefender doit réagir, conformément aux actions pré-approuvées (PAA) que le Client ou le Sous-traitant du Client ont préalablement envisagées. Les PAA sont activées par défaut, mais elles peuvent être activées ou désactivées directement sur le portail MDR, à l'adresse suivante : bitdefender.com/business/support/en/124809-151519-pre-approved-actions.html. Il convient de noter que la désactivation d'une PAA empêchera Bitdefender d'agir de manière opportune. En outre, le Client comprend et, par les présentes, autorise et accepte expressément, que Bitdefender soit habilité à créer un shell distant sur des appareils afin d'étudier plus avant, ou limiter, les conséquences des attaques. La capacité de créer un shell distant est essentielle aux Services MDR ; elle a pour objectif principal d'obtenir des informations nécessaires autrement inaccessibles au cours d'une investigation et de contenir correctement les attaquants. Toutes les actions effectuées par un analyste via un shell distant sont stockées dans la console GravityZone afin que le Client puisse les auditer. Par les présentes, le Client autorise expressément toute activité entreprise par l'analyste Bitdefender lors de l'utilisation d'un shell distant, sous réserve toutefois qu'une telle activité s'inscrive dans le cadre strict de la fourniture des Services MDR. Plus d'informations sur les sessions de shell distant sont disponibles à l'adresse suivante : https://www.bitdefender.com/business/support/en/77209-151142-edr-investigating-incidents.html.

Afin d'éviter toute ambiguïté, Bitdefender sera autorisé (i) à effectuer les PAA préalablement détaillées et expliquées au Client, tant en ce qui concerne le délai de leur mise en œuvre qu'en ce qui concerne leurs conséquences (y compris leurs conséquences imprévues, que le Client accepte expressément par les présentes) et (ii) à effectuer toute autre action expressément autorisée par le Client, après que le Client ou le Sous-traitant du Client aura été informé d'un incident. En outre, le Client reconnaît et convient expressément que Bitdefender n'aura aucune obligation (y compris aucune responsabilité et aucune obligation de paiement de dommages et intérêts) envers le Client (ni envers aucun MSP ni aucun de ses Utilisateurs) relativement aux répercussions de l'exécution des actions mentionnées aux points (i) et (ii), sous réserve que le consentement exprès du Client ait été préalablement obtenu (sauf, pour les Utilisateurs, dans le cas du recours à la fonction de shell distant).

1.6. Canaux de distribution

Bitdefender peut choisir de fournir les Services MDR en utilisant les canaux de distribution suivants : téléphone, e-mail ou accès distant à la console GravityZone du Client. Durant la fourniture des Services MDR, Bitdefender pourra, à sa seule discrétion et sans aucune obligation, capturer des sessions de Services MDR sous différentes formes (telles que, mais sans s'y limiter, les enregistrements vocaux, les archives écrites, la surveillance de bases de données) à des fins d'amélioration de la qualité et/ou à des fins d'étude de marché. Le Client convient d'autoriser Bitdefender à effectuer de telles captures, y compris des enregistrements de tous types, et à utiliser et à traiter les informations tirées desdits enregistrements à des fins d'amélioration des Services MDR, de recherche marketing ou de formation, et afin de répondre à toute exigence légale ou réglementaire, conformément au droit applicable.

1.7. Disponibilité des Services MDR

Bitdefender mettra en œuvre tous les efforts opérationnellement et commercialement raisonnables pour rendre les Services MDR accessibles 24 h/24, 7 j/7. Toutefois, la fourniture des Services MDR pourra être limitée à certaines régions géographiques ou subir des interruptions dues à une maintenance technique ou à des problèmes au niveau du fournisseur d'accès à Internet, indépendamment du contrôle de Bitdefender. Le Client accepte d'accorder aux représentants de Bitdefender les droits suivants : (i) droit d'utiliser tout support ou tout outil d'accès à distance nécessaire à l'investigation des incidents ; (ii) droit d'installer les outils d'accès à distance propriétaires de Bitdefender ou sous licence d'un tiers aux seules fins de la fourniture des Services MDR ; (iii) droit d'accéder à distance à l'ordinateur du Client et d'en modifier les paramètres et les configurations, y compris en installant ou en supprimant des éléments spécifiques, afin de résoudre un problème ou de diagnostiquer des problèmes plus complexes, soit à la suite d'une action pré-approuvée, soit en réponse directe aux indications du Client ; et (iv) droit de collecter des données auprès du Client ou sur les appareils de ce dernier, aux seules fins de la fourniture des Services MDR et dans le seul cadre du processus de diagnostic des problèmes.

Suite à l'utilisation des Services MDR, y compris les sessions de support spécifiques aux Services MDR, Bitdefender pourra supprimer tout logiciel d'outils d'accès à distance installé sur l'ordinateur du Client (ou de l'Utilisateur de ce dernier) dans le cadre de la fourniture des Services MDR ; toutefois, en signant le présent Contrat, le Client est informé du fait qu'il puisse y avoir des fichiers résiduels sur l'ordinateur du Client suite à l'utilisation des outils de support et/ou d'accès à distance, et l'accepte expressément.

En outre, il relève de la seule responsabilité du Client de vérifier si des fichiers résiduels affectent son environnement de quelque manière que ce soit et de résoudre toutes les conséquences potentielles desdits fichiers résiduels. Par les présentes, Bitdefender décline toute responsabilité en ce qui concerne les fichiers résiduels.

Pour les Services MDR nécessitant des comptes d'utilisateur, seul l'Utilisateur individuel assigné à un compte d'utilisateur pourra y accéder ou les utiliser. Le Client est responsable de toutes les actions et omissions associées au compte du Client et aux comptes des utilisateurs du Client en lien avec les Services MDR.

1.8. Conditions préalables à la prestation des Services MDR et de la Garantie.

Au cours de la Période de validité, dès lors que le Client est également abonné à la plateforme GravityZone conformément à Contrat, la plateforme GravityZone qui dépistera les ransomwares fournira les services de cybersécurité. Le Client reconnaît et convient que le fonctionnement des Services puisse être affecté si les mesures de sécurité suivantes (au minimum) ne sont pas mises en œuvre :

a. La plateforme GravityZone et les endpoints sont déployés conformément à la Documentation et lesdits endpoints sont actuellement actifs et correctement configurés.

b. Chaque capteur XDR est déployé et configuré conformément à la Documentation du produit GravityZone, si le Client a acheté la licence XDR correspondante.

c. La plateforme GravityZone et tous les endpoints du Client disposent des configurations et attributs requis suivants :

    i. Plateforme GravityZone :

Le module d'analyse antimalware à l'accès (« Antimalware On-Access ») est activé, la détection des menaces basée dans le cloud est activée, le module de détection des menaces avancées est activé et configuré en mode normal ou agressif (voir la Documentation pour plus d'informations), le module de protection contre les attaques sans fichier est activé, le module d'atténuation des ransomwares est activé et surveille les partages locaux et distants, le module HyperDetect est activé et tous ses niveaux de protection sont configurés en mode normal ou agressif, le module anti-exploit avancé est activé et configuré pour bloquer l'accès à la mémoire en cas d'attaques lsass et pour tuer les processus en cas d'augmentation des privilèges, et le module Sandbox Analyzer est activé et configuré pour préfiltrer les contenus en mode agressif (voir la Documentation pour plus d'informations).

Le module de protection du réseau est activé, l'analyse SSL est activée, le module antiphishing est activé, l'analyse du trafic Internet et du trafic des e-mails est activée, la défense contre les attaques réseau est activée, et toutes les techniques d'attaque sont sélectionnées et l'action qui leur est associée est « Bloquer ».

Le module pare-feu est activé.

Le module de shell distant est activé.

Le module EDR est activé.

Toutes les actions pré-approuvées en lien avec les Services MDR sont activées.

Le Client a renseigné au moins un contact d'urgence valide sur le portail MDR.

L'authentification à deux facteurs est activée dans la console de gestion, ou la connexion unique à l'aide de l'authentification à deux facteurs est activée et appliquée à tous les Utilisateurs de la console de gestion.

L'agent n'est pas altéré intentionnellement par le Client, et bénéficie de sa version la plus récente, également disponible sur les serveurs de mise à jour de Bitdefender.


    ii. Système d'exploitation :

Les Services s'appliquent aux agents Windows, Linux et macOS X standard (non hérités), ainsi qu'aux versions compatibles de Microsoft Windows (telles que spécifiées dans la Documentation du produit GravityZone).

Chaque endpoint est exempt de malware avant l'installation de l'agent GravityZone.

Le système d'exploitation de chaque endpoint couvert est entièrement mis à jour et corrigé (mises à jour de sécurité), et toutes les applications vulnérables bénéficient des mises à jour les plus récentes.

1.9. Services MDR professionnels

Les services professionnels commenceront à une date mutuellement convenue, telle qu'indiquée dans l'énoncé des travaux signé par les parties. Les estimations fournies pour les services professionnels exécutés sur la base du temps et des ressources requis ne sont que des estimations et ne constituent pas une garantie de délai d'exécution.  Les services professionnels fournis sur la base d'un tarif forfaitaire sont limités à l'étendue des services mentionnée dans l'énoncé des travaux.

1.10. Cybersecurity Warranty Service

Bitdefender fournit un Cybersecurity Warranty Service (service de garantie de cybersécurité) limité aux Clients disposant d'un abonnement intégralement acquitté aux Services MDR et disposant d'une version actuellement prise en charge des Services MDR, correctement installée et pleinement opérationnelle sur leur(s) endpoint(s), pour certains types de services MDR tels que mentionnés sur les sites Internet de Bitdefender, et uniquement si ledit Service figure dans la Documentation commerciale (la « Garantie »), conformément aux conditions générales régissant le Cybersecurity Warranty Service précisées dans le Contrat de garantie, publié sur le site Internet de Bitdefender (https://www.bitdefender.com/en-us/site/view/bitdefender-terms-and-conditions-for-cybersecurity-warranty-service-warranty-agreement) (le « Contrat de garantie »).
 

2. Droits d'utilisation

2.1. Sous réserve des conditions générales du présent Contrat, Bitdefender accorde au Client un droit limité, non exclusif et non cessible d'accéder aux Services MDR et de les utiliser, conformément à toute Documentation applicable, aux seules fins de l'usage interne du Client durant la Période de validité. L'usage interne sera limité à l'accès et à l'utilisation par les employés du Client, les employés des Filiales du Client et les Sous-traitants du Client (selon le cas), uniquement au nom du Client et au bénéfice du Client. À des fins de clarification, l'usage interne n'inclut pas l'accès ni l'utilisation : i) au bénéfice de toute autre personne ou entité autre que le Client ou les Filiales du Client, ou (ii) dans tous les cas, aux fins du développement de tout produit ou service.  L'accès et l'utilisation du Client sont limités à la quantité figurant dans la Commande applicable.

Le Client pourra permettre à ses Utilisateurs d'utiliser les Services MDR conformément au présent Contrat et sera responsable de leur respect du présent Contrat dans le cadre d'une telle utilisation.

Lors du processus d'installation, les Services MDR peuvent désinstaller ou désactiver d'autres produits de sécurité si lesdits produits ou fonctionnalités sont incompatibles avec la Solution Bitdefender.

2.2. Le Client accepte d'utiliser les Services MDR conformément aux lois, règles et règlements en vigueur, et reconnaît que lui revient l'entière responsabilité de déterminer si une utilisation particulière des Services MDR est conforme auxdit(e)s lois, règles et règlements. Le Client doit obtenir auprès de ses Utilisateurs tous les droits et permissions nécessaires aux fins de l'utilisation des Services MDR.

Le Client est responsable de toutes les actions et omissions associées au compte du Client et aux comptes des utilisateurs en lien avec les Services MDR.
 

3. Restrictions d'utilisation

3.1. Le Client n'utilisera pas les Services MDR (ou toute partie de ces derniers) : (i) pour altérer, afficher publiquement ou traduire les Solutions et Services Bitdefender, créer des œuvres dérivées à partir des Solutions et Services Bitdefender ou autrement modifier les Solutions et Services Bitdefender ; (ii) pour distribuer ou autrement céder les Solutions et Services Bitdefender à tout tiers, pour demander à un tiers de, ou autoriser un tiers à, utiliser, bénéficier ou visualiser les Services MDR, ou pour fournir une gestion, un hébergement ou un support en lien avec les Services MDR, sauf si cela est expressément prévu aux présentes ; (iii) pour permettre à des tiers d'accéder aux Solutions et Services Bitdefender ou de les utiliser, sauf si cela est expressément prévu aux présentes ; (iv) pour créer des liens Internet publics vers les Services MDR ou pour encadrer ou refléter tout contenu des Services MDR sur tout autre serveur ou appareil sans fil ou basé sur Internet ; (v) pour procéder à l'ingénierie inverse du, décompiler le, désassembler le ou autrement tenter de dériver le, code source (le cas échéant) des Solutions et Services Bitdefender (sauf dans la mesure où une telle interdiction est expressément exclue par la loi applicable), pour contourner ses fonctions ou pour tenter d'obtenir un accès non autorisé aux Services MDR ou à leurs systèmes et réseaux connexes ; (vi) pour contourner la sécurité des informations/réseaux d'une autre partie, développer des malwares, procéder à une surveillance furtive non autorisée, modifier des données, exfiltrer des données, demander une rançon en échange de données ou détruire des données ; (vii) pour supprimer ou altérer tout avis de droit de propriété apparaissant dans les Solutions et Services Bitdefender ; (viii) pour effectuer des tests de résistance ou des tests ou analyses concurrentiels des Services MDR ou pour publier ou fournir des données de performance en lien avec ceux-ci ; et (ix) pour amener, encourager ou aider un tiers à effectuer les actions susmentionnées.

 

Annexe A – Les Conditions générales spécifiques au Cybersecurity Warranty Service de Bitdefender (« Contrat de garantie »), telles que précisées à l'adresse https://www.bitdefender.com/en-us/site/view/bitdefender-terms-and-conditions-for-cybersecurity-warranty-service-warranty-agreement, régiront la fourniture du Cybersecurity Warranty Service en même temps que le présent Contrat.

 

DOCUMENT C – CONDITIONS GÉNÉRALES SPÉCIFIQUES RELATIVES AUX OFFENSIVE SECURITY SERVICES ET AUX CYBERSECURITY ADVISORY SERVICES DE BITDEFENDER

Bitdefender et le Client pourront s'entendre sur un ou plusieurs Énoncés des travaux (EDT), qui seront régis par les conditions énoncées à l'adresse https://www.bitdefender.com/en-us/site/view/terms-and-conditions-for-providing-bitdefender-offensive-and-cybersecurity-advisory-services, ainsi que par le présent Contrat de licence et de services pour les solutions pour entreprises de Bitdefender, qui définit des obligations supplémentaires pour les parties.

 

DOCUMENT D – CONDITIONS GÉNÉRALES SPÉCIFIQUES RELATIVES AUX SOLUTIONS BITDEFENDER DE RENSEIGNEMENT SUR LES MENACES

Bitdefender et le Client pourront signer un ou plusieurs Bons de commande relatifs aux Solutions Bitdefender de renseignement sur les menaces et aux données de renseignement sur les menaces associées, qui seront régis par les conditions du présent Contrat de licence et de services pour les solutions pour entreprises de Bitdefender, définissant des obligations supplémentaires pour les Parties relativement à l'utilisation des Solutions Bitdefender de renseignement sur les menaces, régie par les conditions spécifiées à l'adresse https://www.bitdefender.com/en-us/site/view/terms-and-conditions-for-bitdefender-threat-intelligence-solutions.
 

Document E : CONDITIONS SPÉCIALES APPLICABLES À GRAVITYZONE SECURITY DATA LAKE ET À GRAVITYZONE SECURITY DATA LAKE FOR MDR

Le présent Document E complète le Contrat de licence et de services relatif aux Solutions et Services pour entreprises de Bitdefender, uniquement pour les Clients qui achètent la solution GravityZone Security Data Lake (« Solution de lac de données ») ou la solution GravityZone Security Data Lake for MDR (« Solution de lac de données et Services MDR ») (collectivement, la « Solution de lac de données »). En cas de conflit entre le présent Document E et le Contrat, le présent document E prévaudra pour les services de lac de données.

1.      Définitions

1.1. « Source de journal tierce » fait référence à toute solution, tout système ou toute application (y compris les produits de sécurité, l'infrastructure ou les applications personnalisées) qui est sous le contrôle du client et qui génère des journaux ou des évènements que le client transfère aux services de lac de données.

1.2. « Données actives » fait référence au contenu du client qui peut être recherché, corrélé avec d'autres données actives et utilisé pour créer des alertes, pour générer des tableaux de bord et pour d'autres capacités internes du produit. Les données archivées et les données de l'entrepôt de données ne sont pas considérées comme des données actives.

1.3. « Période de données actives » fait référence au nombre de jours durant lesquels le contenu du client sera conservé de manière à permettre des recherches. Après cette période, le contenu du client sera transféré dans les archives pour y être stocké à long terme si la licence du client prévoit l'option d'archivage.

1.4. « Contenu du client » fait référence aux données, aux journaux, aux évènements ou à tout autre contenu que le client (ou ses utilisateurs, ses systèmes ou ses sources de journal tierces) transfère aux services de lac de données ou par l'intermédiaire de ceux-ci.

1.5. « Enrichissement de l'évènement » fait référence à tout contenu additionnel ajouté à l'évènement brut par le biais de la solution. Les analyseurs qui s'exécutent sur les évènements pour les rendre compatibles avec l'indexation et la recherche ainsi que l'ajout d'un contexte additionnel à l'évènement via l'utilisation de sources tierces (telles que les flux de renseignement sur les menaces, qui exécutent des requêtes Whois sur certaines informations relatives à l'évènement) sont quelques exemples de scénarios d'enrichissement.

1.6. « Volume d'ingestion quotidien » fait référence au volume total de contenu du client ingéré et rendu consultable par les services de lac de données au cours d'un jour calendaire, mesuré après l'analyse, la normalisation et l'enrichissement tels que mentionnés dans la documentation commerciale.

1.7. « Entrepôt de données » fait référence à l'option de stockage à moindre coût des services de lac de données pour les données non consultables que le client achemine directement au moment de l'ingestion et qui pourront être restaurées ultérieurement pour être consultables.

1.8. « Forwarder » fait référence au logiciel de collecte et de transfert de journaux fourni par Bitdefender et déployé par le client pour agréger et transférer en toute sécurité les journaux aux services de lac de données.

1.9. « Sidecar » fait référence à un agent d'endpoint facultatif capable de collecter les journaux du système local en vue de les transférer via un forwarder.
 

2. MESURES D'UTILISATION ET DÉPASSEMENT

2.1. L'utilisation du service est mesuré par le volume d'ingestion quotidien, la taille de l'entrepôt de données et les périodes de conservation applicables, tels que spécifiés dans la documentation commerciale du client.

2.2. Concernant le volume d'ingestion quotidien associé à la solution de lac de données de Bitdefender : si le Client dépasse le volume d'ingestion quotidien acheté pendant plus de cinq (5) jours au cours d'un mois calendaire, Bitdefender pourra facturer au Client le niveau supérieur suivant, de manière rétroactive à partir du premier jour de dépassement.

2.3. Concernant l'entrepôt de données associé à la solution de lac de données de Bitdefender : si le Client dépasse le volume d'entreposage des données acheté, Bitdefender pourra facturer au Client le niveau supérieur suivant, de manière rétroactive à partir du premier jour de dépassement.

Nonobstant, si le stockage atteint la limite maximale, Bitdefender pourra supprimer automatiquement les données les plus anciennes de l'entrepôt jusqu'à ce qu'il reste au moins cinq pour cent (5 %) d'espace libre utilisable par rapport à la taille de l'entrepôt de données.

2.4. Bitdefender pourra suspendre les services de lac de données en cas d'utilisation excessive ou de non-paiement, moyennant un préavis de cinq (5) jours, conformément au Contrat ou, si aucune remédiation n'est opérée dans un délai de dix (10) jours, Bitdefender pourra résilier le Contrat.
 

3. RESPONSABILITÉS DU CLIENT

3.1. Le client est seul responsable de la sélection, de la configuration et du transfert légal des journaux et évènements aux services de Data Lake ; il est en outre tenu de s'assurer qu'il dispose de tous les droits et bases juridiques nécessaires au traitement de ce contenu et de son partage avec Bitdefender.

3.2. Le client ne doit pas contourner les limites d'utilisation techniques ou contractuelles, telles que définies dans le Contrat, dans toute documentation commerciale ou sur les sites Internet de Bitdefender.
 

4. TRAITEMENT ET CONSERVATION DES DONNÉES

4.1. Le contenu du client est conservé conformément aux options de conservation et de stockage achetées, spécifiées dans le bon de commande. Suite à la résiliation ou à l'expiration de la période de validité des services de lac de données, le client pourra continuer à accéder au contenu du client pendant trente (30) jours ; ensuite, Bitdefender pourra supprimer le contenu du client restant, sauf si la loi ou le contrat exige sa conservation. Pour les licences NFR (Not for Resale) et les licences d'essai, Bitdefender pourra supprimer le contenu du client restant au moment de la résiliation ou de l'expiration de la période de validité des services de lac de données, sans fournir d'accès supplémentaire de trente (30) jours.

4.2. Le contenu du client dans les « données actives » sera automatiquement transféré dans les archives à la fin de la période de données actives. Lorsque la fin de la période d'archivage sera atteinte, le contenu du client sera supprimé.

4.3. Sous réserve de l'Article 4.2., le contenu du Client dans l'« entrepôt de données » sera automatiquement supprimé lorsque la taille de l'entrepôt de données achetée sera atteinte, en commençant par les données les plus anciennes de l'entrepôt, jusqu'à ce que cinq pour cent (5 %) de l'espace total de l'entrepôt de données soit libéré pour une utilisation supplémentaire. Lorsque le contenu du Client dans l'« entrepôt de données » atteint la limite autorisée par la licence, la conservation des données sera appliquée en supprimant les données sur une base journalière continue. Les données journalières seront supprimées progressivement jusqu'à ce qu'au moins cinq pour cent (5 %) de la capacité de stockage prévue par la licence soient libérés.

4.4. Le contenu du Client dans l'« entrepôt de données » et dans l'« archive » sera automatiquement supprimé dans les cinq (5) jours en cas de modification d'une licence, qui n'inclurait alors plus ces fonctionnalités, ou en cas de passage d'une licence incluant ces fonctionnalités à une licence ne les incluant pas (par exemple, le passage d'une licence incluant la fonctionnalité « Archive » à une licence n'incluant pas cette fonctionnalité lors d'un renouvellement).
 

5. DATA LAKE ET SERVICE MDR

5.1. Si le client achète le service lac de données + MDR, le client autorise les équipes MDR de Bitdefender à accéder à son contenu et à l'utiliser dans le cadre des services de lac de données à des fins MDR, telles que l'enrichissement, la détection et la recherche de menaces, pour les sources de journal tierces prises en charge, telles que publiées par Bitdefender.

5.2. Pour les services Data Lake et Bitdefender MDR, le client autorisera Bitdefender à accéder au contenu du client afin d'être en mesure de fournir les services de Data Lake. La liste des sources de journal tierces prises en charge sera mise à jour sur la page du service https://www.bitdefender.com/en-us/business/products/gravityzone-security-data-lake. La portée du service se limitera aux sources de journal tierces prises en charge. Le service MDR pourra utiliser les journaux/évènements provenant de ces solutions pour enrichir les incidents existants ainsi que pour détecter de nouveaux incidents. À cette fin, en ce qui concerne les sources de journal tierces prises en charge, le service MDR pourra lancer des recherches manuelles ou automatisées, installer des analyseurs et des tableaux de bord et créer de nouvelles «définitions d'évènements » ou de nouvelles « règles sigma » dans le produit. De telles actions ne seront pas toujours visibles par le client (par exemple, les requêtes automatisées de recherche de menaces). 
 

6. LIMITATIONS PROPRES AU SERVICE

6.1. Les performances des services de lac de données peuvent être impactées par une surutilisation importante. Le client reconnaît ce risque et prendra rapidement les mesures qui s'imposent dès qu'il sera averti de toute surutilisation, conformément au Contrat.

6.2. Les performances des services de lac de données peuvent également être impactées par un enrichissement excessif des évènements ou par la dépendance à l'égard de la qualité de service des sources de données externes susceptibles d'être utilisées (telles que les flux de renseignement sur les menaces ou les tables de recherche très volumineuses). Le client reconnaît ce risque et prendra rapidement les mesures qui s'imposent pour corriger de telles configurations dès qu'il en sera informé, conformément au Contrat.