Conditions Générales de Vente

Dernière mise à jour : 31 octobre 2025

Exploitant du site / Prestataire :
Invictis, immatriculée au Registre du Commerce et des Sociétés de Lyon sous le numéro 919 196 071, représentée par Mechri Mohamed, dont le siège social est situé 16, rue Cuvier, 69006 Lyon, France.
Directeur de la publication : Mechri Mohamed, CEO
Téléphone : +33 7 87 70 44 63 — Email : hello@invictis.fr
N° TVA intracommunautaire : FR 579 191 960 71

1. Définitions

Aux fins des présentes CGV, les termes avec une majuscule ont la signification suivante :
Client : La personne morale professionnelle qui souscrit au Service.
Conditions : Les présentes Conditions Générales de Vente.
Service : Les prestations fournies par Invictis via la plateforme SaaS « Invictis » incluant l’outil d’analyse automatisée et, le cas échéant, la phase humaine dite X-Ray (exploitation manuelle et PoC).
Audit de sécurité réseau / web : Pentest, scans, analyses et investigations menés dans le cadre du Service.
Dispositif : Tout équipement, adresse IP, nom d’hôte ou URL faisant l’objet d’un Audit.
Données d’audit : Résultats, logs, rapports et informations collectées lors du Service.
Confidential Information / Informations Confidentielles : Informations qualifiées comme telles ou raisonnablement considérées comme confidentielles.

2. Champ d’application et caractère B2B

Les présentes Conditions s’appliquent à toutes les prestations de service fournies par Invictis à des clients professionnels (B2B).
Les services proposés ne sont pas destinés aux particuliers.

3. Parties inéligibles

Sauf disposition contraire d’Invictis, ne peuvent souscrire ou utiliser le Service :
Les personnes ou entités condamnées pour des infractions informatiques ;
Les entités en situation d’impayés supérieurs à soixante (60) jours vis-à-vis d’Invictis ;
Les concurrents directs d’Invictis, sur décision raisonnable d’Invictis ;
Toute entité située dans une région où l’usage du Service est interdit par la loi applicable.
Invictis se réserve le droit de refuser l’accès à tout souscripteur potentiel pour motif légitime.

4. Identité et autorité du client

Le Client garantit qu’il est pleinement habilité à souscrire au Service, qu’il dispose des droits, licences et autorisations nécessaires sur les adresses IP, dispositifs et ressources qu’il soumet à l’Audit, et qu’il agira conformément aux lois applicables.
Le Client s’engage à fournir des informations exactes et à coopérer raisonnablement avec Invictis pour vérifier l’autorisation des cibles d’audit.

5. Description des services

5.1. Offre

Invictis fournit une plateforme SaaS d’analyse automatisée (forfait d’heures d’analyse automatisée par période) et une prestation humaine complémentaire X-Ray pour exploitation approfondie, création de PoC et validation d’impact. Aucune API n’est fournie.

5.2. Formules

Invictis propose notamment :
Abonnement 3 mois
Abonnement 12 mois
Offre simulation de cyberattaque (exercice de type « Purple team » / test de réaction)

5.3. Livrables

Chaque période éligible donne lieu à un rapport (fichier PDF / compte-rendu) incluant constatations, niveaux de gravité et recommandations de remédiation.
Les livrables peuvent préciser l’éligibilité aux standards NIS2, DORA, ISO 27001, le cas échéant.

5.4. Retest

Après mise en œuvre des corrections par le Client, Invictis peut effectuer, selon modalités contractuelles, des retests pour vérifier la correction des vulnérabilités signalées.
Les retests peuvent être inclus ou facturés séparément selon l’offre souscrite.

6. Utilisations interdites

6.1. Absence d’autorisation

Le Client ne doit utiliser le Service que pour des dispositifs qu’il possède ou pour lesquels il détient une autorisation écrite et explicite.
Il est interdit d’utiliser le Service pour cibler des tiers sans consentement.

6.2. Charge excessive et abus

Il est interdit d’initier des analyses destinées à provoquer intentionnellement une surcharge, une interruption de service, une propagation de code malveillant ou toute action pouvant constituer une attaque.

6.3. Non-divulgation d’accès

Le Client veillera à la confidentialité de ses identifiants, n’autorisera pas d’utilisateurs non autorisés et signalera immédiatement tout accès non autorisé.
Le Client est responsable de la révocation des accès des personnes n’étant plus autorisées.

6.4. Sanctions en cas de manquement

Toute violation entraînera la suspension ou la résiliation immédiate du Service et pourra faire l’objet de poursuites pénales et civiles.

7. Modalités commerciales et paiement

7.1. Commande et devis

Les prestations sont réalisées sur la base d’un devis ou d’un contrat indiquant la formule, la durée, la portée et le prix.

7.2. Prix et TVA

Les prix sont exprimés en euros (€). La TVA applicable est de 20 %, en sus.

7.3. Modalités de facturation

Sauf stipulation contraire, les abonnements sont facturés en début de période (paiement anticipé).
Un forfait de base de 2 heures d’automatisation par mois est prévu pour la formule mensuelle ; des heures supplémentaires peuvent être ajoutées sur devis.

7.4. Moyens de paiement

Virement bancaire, carte bancaire ou tout autre moyen accepté par Invictis.
Les coordonnées bancaires figurent sur la facture.

7.5. Retard de paiement

En cas de retard de paiement, le Client sera redevable :
D’intérêts de retard calculés au taux légal en vigueur majoré de dix (10) points ; et
D’une indemnité forfaitaire pour frais de recouvrement de 40 € conformément à la législation applicable.
En cas de non-paiement persistant, Invictis se réserve le droit de suspendre immédiatement l’accès au Service.

8. Support et réclamations

Le support est fourni par voie télématique (email) pendant les heures ouvrables normales (CET).
Les niveaux de service sont fournis à titre indicatif.
Pour toute réclamation, contacter hello@invictis.fr ou le contact commercial indiqué sur la facture.

9. Rapports, retests et conformité

Les rapports produits sont des livrables techniques à usage interne du Client.
Ils servent d’éléments d’aide à la remédiation et peuvent être utilisés pour démontrer la conformité vis-à-vis de référentiels (NIS2, DORA, ISO 27001) selon le périmètre audité.
Les retests post-correction sont proposés selon les modalités contractuelles.

10. Stockage et conservation des données d’audit

Les Données d’audit pourront être conservées par Invictis pendant une durée limitée d’un (1) an civil, sauf disposition contractuelle contraire ou obligations légales.
Passé ce délai, Invictis pourra supprimer ou anonymiser les données.

11. Propriété intellectuelle

Invictis conserve la propriété de tous les droits de propriété intellectuelle relatifs à la plateforme, aux outils, méthodologies, scripts, rapports génériques et savoir-faire.
Le Client bénéficie d’un droit d’utilisation limité, non transférable et révocable des rapports et livrables pour ses besoins internes, dans le respect des présentes.

12. Confidentialité et protection des données (RGPD)

12.1. Confidentialité

Chaque partie s’engage à préserver la confidentialité des Informations Confidentielles reçues, à ne les utiliser que pour l’exécution du contrat et à ne pas les divulguer sauf obligation légale.

12.2. Données personnelles

Lorsqu’Invictis traite des données personnelles pour le compte du Client, les parties signeront, si nécessaire, une clause de traitement des données (DPA) précisant les finalités, durées, mesures de sécurité, sous-traitants et modalités d’exécution du RGPD.
Invictis met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les Données d’audit.
Pour toute question relative aux données personnelles : hello@invictis.fr

13. Exclusion de garanties

Invictis ne garantit pas que le Service répondra à tous les besoins du Client ou qu’il sera exempt d’erreurs.
Les recommandations sont fournies à titre indicatif et ne constituent pas une garantie de conformité juridique ou technique complète.

14. Indemnités

Le Client indemnise, défend et tient indemne Invictis contre toute réclamation, perte, dommage, coûts (y compris frais d’avocat) résultant de l’usage non autorisé du Service, d’une violation des présentes Conditions, d’une utilisation contraire à la loi ou d’un manquement du Client à ses obligations.

15. Limitation de responsabilité

Dans toute la mesure permise par la loi applicable, la responsabilité totale d’Invictis, toutes causes confondues, est limitée au montant effectivement payé par le Client pour la prestation concernée pendant l’année civile en question.
En aucun cas Invictis ne pourra être tenue responsable des dommages indirects, immatériels ou consécutifs (perte de profit, perte de données, pertes d’exploitation, etc.).

16. Modification du service et suspensions

Invictis peut, à sa discrétion, modifier, suspendre ou interrompre, temporairement ou définitivement, le Service ou certaines fonctionnalités, notamment pour maintenance, raison de sécurité ou pour mise à jour.
Lorsque possible, Invictis informera le Client en amont.

17. Durée, résiliation et conséquences

Le contrat prend effet à la date convenue et se poursuit pour la durée de l’abonnement choisi.
En cas de manquement grave du Client (notamment non-paiement, utilisation non autorisée), Invictis peut résilier de plein droit et suspendre l’accès au Service.
À la résiliation, le Client doit cesser toute utilisation du Service et restituer ou détruire les informations confidentielles d’Invictis.

18. Intégralité de l’accord et cession

Les présentes Conditions constituent l’intégralité de l’accord entre les parties concernant l’objet des présentes.
Toute cession par le Client est nulle sans l’accord écrit d’Invictis.
Invictis peut transférer ses droits et obligations à un tiers.

19. Divisibilité

Si une disposition des présentes est jugée invalide ou inapplicable, elle sera reformulée uniquement dans la mesure nécessaire et les autres dispositions resteront en vigueur.

20. Droit applicable et juridiction compétente

Les présentes CGV sont régies par le droit français.
En cas de litige, compétence exclusive est attribuée aux tribunaux compétents de Lyon (Tribunal de commerce de Lyon si compétence matérielle).
Les parties renoncent aux recours collectifs et arbitrages, sauf stipulation contraire expresse.

21. Force majeure

Aucune des parties ne sera tenue responsable d’un manquement résultant d’un cas de force majeure au sens de la loi et de la jurisprudence françaises, sous réserve d’en aviser l’autre partie dans les meilleurs délais.

22. Dispositions finales

Le fait pour Invictis de ne pas exercer un droit ou d’attendre avant d’agir ne constitue pas une renonciation à ce droit.
Les titres sont donnés à titre indicatif et n’affectent pas l’interprétation.

Contacts et mentions

Pour toute question, commande ou réclamation : hello@invictis.fr
Adresse légale : 16, rue Cuvier, 69006 Lyon, France.