Conditions Générales de Vente
Dernière mise à jour : 2026-04-23
1. Objet et champ d'application
Les présentes Conditions Générales de Vente (CGV) régissent les relations contractuelles entre :
- L'NKBOOT SAS, SIREN 832 734 065, siège social 60 rue François Ier, 75008 Paris, France, exploitant la marque commerciale Secushot (ci-après « Secushot » ou « le Prestataire »),
- et toute personne physique ou morale (ci-après « le Client ») passant commande d'une prestation via le site secushot.com.
Tout achat implique l'acceptation sans réserve des présentes CGV, ainsi que de la Politique de confidentialité et des Conditions Générales d'Utilisation.
2. Description des prestations
Secushot propose des interventions cybersécurité web à l'unité (one-shot). Aucune prestation n'est récurrente, aucun abonnement n'est proposé.
2.1 Protocoles unitaires
| Code | Intitulé | Délai SLA | Prix TTC |
|---|---|---|---|
| P.01 | Audit préventif | 48 h ouvrées | 490 € |
| P.02 | Nettoyage incident | 24 h ouvrées | 1 290 € |
| P.03 | Durcissement sécurité | 72 h ouvrées | 790 € |
| P.04 | Migration sécurisée | 120 h ouvrées (5 j) | 1 490 € |
| P.05 | Réponse à incident urgent | 6 h ouvrées | 1 990 € |
2.2 Packs combinés
| Code | Intitulé | Délai SLA | Prix TTC |
|---|---|---|---|
| PK.BOT | Blocage bots & scraping IA | 48 h ouvrées | 890 € |
| PK.CFE | Sérénité Cloudflare | 120 h ouvrées (5 j) | 1 490 € |
| PK.AUD | Audit Complet 360° | 120 h ouvrées (5 j) | 990 € |
| PK.ECM | E-commerce piraté | 72 h ouvrées | 2 490 € |
| PK.SER | Serveur durci | 72 h ouvrées | 990 € |
| PK.MIG | Migration + Sécurité | 168 h ouvrées (7 j) | 2 290 € |
Les prix sont exprimés TTC (TVA 20 %). Les prix HT figurent dans le devis/facture.
Le détail de chaque prestation (livrables inclus, exclusions explicites) est publié sur le site à la page correspondante et constitue une partie intégrante du contrat.
3. Commande : processus
- Le Client remplit le formulaire de briefing (URL du site, email, description de la situation).
- Il est redirigé vers la page Stripe Checkout pour procéder au paiement intégral.
- La mission est enregistrée et activée uniquement après confirmation du paiement par Stripe (webhook signé).
- Une facture fiscale française est émise automatiquement et transmise par email.
Aucune intervention ne démarre avant réception et confirmation du paiement.
4. Paiement
4.1 Modalités
- Paiement intégral à la commande, via Stripe Checkout.
- Carte bancaire (Visa, Mastercard, American Express), authentification 3DS2 obligatoire.
- Aucun virement SEPA ni paiement différé n'est accepté à ce stade.
4.2 Facture
La facture (format PDF) est émise automatiquement après confirmation Stripe. Elle mentionne le numéro de TVA intracommunautaire, le montant HT, le taux de TVA (20 %) et le montant TTC. Elle est téléchargeable depuis l'espace client.
4.3 Sécurité
Les données de paiement sont traitées directement par Stripe Inc. Secushot ne conserve aucune donnée de carte bancaire.
5. Plages d'intervention : heures ouvrées
Toutes les interventions sont réalisées du lundi au vendredi, de 9h à 19h (heure de Paris, UTC+1/+2 selon DST).
Les SLA sont exprimés en heures ouvrées. Une commande passée en dehors de cette plage est prise en charge le prochain jour ouvré. Aucune astreinte nocturne ni week-end n'est prévue, y compris pour P.05.
6. Engagement SLA : clause de remboursement
Secushot s'engage à livrer le rapport PDF dans le délai SLA contractuel correspondant à la mission commandée (voir tableau section 2).
Si le délai SLA n'est pas respecté par Secushot, le Client est remboursé intégralement du montant payé, sans pénalité ni démarche supplémentaire de sa part. Ce remboursement est déclenché par le Prestataire dans un délai de 5 jours ouvrés suivant le dépassement constaté.
Cette clause s'applique sous réserve que le Client ait fourni l'ensemble des accès et informations nécessaires à l'intervention dans les délais demandés. Tout retard de transmission d'accès par le Client suspend le décompte SLA.
7. Collecte et gestion des accès
Pour les missions nécessitant un accès aux systèmes du Client (P.02, P.03, P.04, P.05 et packs associés), Secushot fournit après paiement un formulaire chiffré pour la transmission des accès (identifiants CMS, SSH/SFTP, hébergeur, etc.).
Ces accès sont :
- stockés chiffrés en base de données ;
- accessibles uniquement aux opérateurs Secushot en charge de la mission ;
- purgés automatiquement à la clôture de la mission (statut
closed).
Le Client est seul responsable de la révocation de ces accès auprès de ses plateformes après livraison. Secushot recommande la modification des mots de passe transmis dès la clôture.
8. Validation humaine avant livraison
Aucun rapport n'est livré au Client sans revue et validation par un opérateur Secushot. Les outils d'analyse automatisée et l'IA utilisés en phase de diagnostic proposent des conclusions ; un humain les valide avant tout envoi.
9. Livrable : rapport PDF
Le livrable unique de chaque mission est un rapport PDF généré sur la base des données collectées et de l'analyse réalisée. Ce rapport est :
- mis à disposition via un lien signé sécurisé dans l'espace client ;
- conservé pendant 24 mois après livraison, puis purgé ou anonymisé ;
- non public : l'URL de téléchargement est propre au compte du Client.
10. Exclusions et limites de responsabilité
10.1 Ce que Secushot ne garantit pas
- La récupération de données exfiltrées avant ou pendant une attaque.
- L'absence de nouvelle compromission après livraison (Secushot intervient sur la situation constatée ; la sécurité future dépend des actions du Client et de son hébergeur).
- La compatibilité avec des plateformes 100 % gérées (Shopify, Squarespace, Wix) pour les prestations nécessitant un accès serveur.
10.2 Limitation
La responsabilité de Secushot est limitée, pour chaque mission, au montant TTC payé par le Client pour cette mission. Secushot ne saurait être tenu responsable des pertes d'exploitation, manques à gagner ou préjudices indirects.
11. Droit de rétractation
Conformément à l'article L.221-28 du Code de la consommation, le Client est expressément informé et accepte, au moment du briefing, que la prestation commencera dans le délai légal de rétractation de 14 jours.
En validant la commande, le Client renonce expressément à son droit de rétractation dès le démarrage effectif de l'intervention par Secushot (prise en charge de la mission après paiement confirmé).
Pour les commandes passées par des professionnels (B2B), le droit de rétractation ne s'applique pas.
12. Propriété intellectuelle du rapport
Le rapport PDF livré est la propriété du Client pour son usage interne. Le Client est autorisé à le reproduire et le transmettre en interne (équipe technique, direction, prestataires mandatés). Toute revente ou diffusion publique du rapport sans accord préalable de Secushot est interdite.
Secushot conserve la propriété de ses méthodologies, outils, templates et bases de données de signatures.
13. Données personnelles
Le traitement des données collectées dans le cadre de la commande est décrit dans la Politique de confidentialité.
14. Loi applicable : juridiction
Les présentes CGV sont soumises au droit français.
- B2C : tout litige sera porté devant les tribunaux compétents du ressort du domicile du consommateur, conformément aux règles applicables.
- B2B : tout litige sera soumis à la tentative de médiation, puis, à défaut d'accord, à la compétence exclusive des tribunaux du ressort de Paris.
Pour les litiges B2C, le Client peut également recourir gratuitement à la plateforme de résolution en ligne des litiges de la Commission européenne : https://ec.europa.eu/consumers/odr.
15. Modifications des CGV
Secushot se réserve le droit de modifier les présentes CGV. La version applicable est celle en vigueur à la date de la commande. Les CGV modifiées sont publiées sur cette page avec mise à jour de la date mentionnée en en-tête.