Conditions générales Cloud Mata

Conditions générales Cloud Mata

Entre :

la société MATA

SAS au capital de 437 376 euros

Dont le siège social est situé à STRASBOURG (67) – 4 rue de Sarrelouis

Immatriculé au RCS de Strasbourg, sous le n° 424 645 232

Représentée dans le cadre des présentes par Madame Marie-Thérèse BROGLY, en qualité de Présidente.

Dûment habilitée à l’effet des présentes aux termes des statuts.

ci-après dénommée  « MATA »

et « le Client » d’autre part.

Ensemble ci-après désignées « les Parties ».

PREAMBULE

L’objectif du Client est de se doter d’un outil informatique performant afin de répondre au mieux aux besoins de son entreprise, notamment en matière de gestion et de finances.

Le Client n’est toutefois pas un professionnel des systèmes et solutions informatiques.

Le Client fait donc appel à des intervenants extérieurs dont il attend, notamment, des prestations, conseils et mises en garde, de niveau professionnel.

Après avoir recherché les solutions existant sur le marché et susceptibles de répondre à ses attentes, le Client a fait porter son choix sur MATA, qui propose un ensemble de services permettant d’intégrer et de maintenir les solutions choisies dans l’environnement du Client.

Au vu des besoins exprimés par le Client et des propositions formulées par MATA, les parties ont décidé de conclure le présent contrat.

Les présentes ne sont ni cessibles, ni transmissibles, ni transférables, sauf accord particulier écrit de MATA.

Article 1 – Objet

Le présent contrat a pour objet de définir les termes et conditions dans lesquels MATA s’engage à fournir le service et les prestations de mise en œuvre définis dans les Conditions Particulières. L’ensemble des services liés à la prestation d’hébergement et de mise à disposition de la Solution sont détaillés en Annexe 3 « Services d’hébergement – Niveaux de service ».

Article 2- Droits d’Utilisation du Service

Ce droit d’utilisation, accordé en vertu du Contrat et pour sa durée, permet au Client d’utiliser le Service conformément à sa destination et pour ses besoins propres sur la configuration.

Le présent droit d’utilisation est limitée au nombre d’Utilisateurs Nommés indiqués dans les Conditions Particulières.

Le Client se porte fort du respect du présent Contrat par ses personnels et sous-traitants.

Au cas où le Client souhaiterait augmenter le nombre maximal d’utilisateurs dont il bénéficie au titre des présentes, il en avisera par écrit MATA qui lui accordera le droit d’utiliser le Logiciel pour le nombre d’utilisateurs complémentaires souhaité en contrepartie du paiement d’un supplément de redevance.

Il est expressément convenu que le Client s’interdit de corriger par lui-même toute anomalie quelle qu’elle soit, MATA se réservant seul ce droit.

Article 3 – Prestations de mise en service

Ces prestations concernent l’installation de la plateforme d’hébergement et des applications sur le centre d’hébergement, ainsi que les prestations d’intégration du service dans l’environnement fonctionnel du client

Article 4 – Accès aux applications

L’accès aux applications sera réalisé en standard au travers des liens en réseau public Internet, dont doivent disposer tous les utilisateurs du Client, avec une bande passante minimum de 256Kb/s par utilisateur simultané.

Dans le cadre de ce type d’accès, MATA garantira la disponibilité de la plateforme d’hébergement et la bande passante mise à disposition du Client, mais en aucun cas le débit d’accès et la disponibilité de la connexion, ceux-ci étant liés à la qualité de service du fournisseur Internet du Client.

L’accès aux applications se fera en standard en mode web, via une connexion internet.

Les utilisateurs du Client devront disposer de postes de travail PC, équipés de Windows dans une version actuelle, avec un navigateur internet Edge, Chrome ou Firefox dans la dernière version.

Article 5 – Identifiants

Les utilisateurs du Client emploieront leurs identifiants personnels lors de chaque connexion à la Solution. Pour cela, lors de la mise en œuvre de la Solution, MATA communiquera les identifiants au seul contact principal défini aux présentes. Il est convenu entre les Parties que la communication des identifiants et leur utilisation par le Client valent preuve de l’identité de l’utilisateur et de l’acceptation de la transaction. Ils ont valeur de signature électronique au sens du Code Civil.

Confidentialité des identifiants :

  • Les identifiants sont personnels et confidentiels, ils peuvent être changés sur demande du Client ou à l’initiative de MATA, dans le cadre d’une politique de renouvellement automatique.
  • Le Client et ses utilisateurs finaux sont seuls responsables de l’utilisation de leurs identifiants.
  • Le Client et ses utilisateurs s’engagent à conserver secrets leurs identifiants et à ne jamais les divulguer sous quelque forme que ce soit.
  • En cas d’oubli, de perte ou de vol d’un des identifiants d’un utilisateur du Client, le Client devra en avertir MATA dès qu’il en aura pris connaissance, afin de réinitialiser le mot de passe incriminé.

Article 6 – Détail des services

Le Client dispose d’un droit d’usage par utilisateur nommé des progiciels et des ressources techniques fournies par MATA, lui permettant d’accéder à la Solution. Les ressources techniques sont localisées dans des centres de données en France métropolitaine et comprennent :

  • Un environnement fournissant les services d’annuaire, de bases de données, d’application et de publication ;
  • Un espace de stockage pour les données du Client ;
  • Les licences des progiciels, des logiciels système requis pour les serveurs et l’accès réseau ;
  • Les solutions de sécurité, notamment pare-feu & antivirus ;
  • La supervision technique de la plateforme ;
  • La sauvegarde quotidienne des environnements dédiés au Client, avec une rétention sur quatorze jours glissants.

MATA fournira en standard un service de support, accessible par le Client du lundi au vendredi, de 8h45 à 12h30, puis de 13h45 à 17h30 (17h le vendredi), hors jours fériés en vigueur en Alsace. Ce support pourra être sollicité par le contact principal du Client :

Le support a pour objectif de traiter les problèmes fonctionnels, ainsi que les problèmes d’accès à la Solution, de même que les demandes de changement standard comme :

L’ajout, la modification ou la suppression de comptes utilisateurs ;

  • La réinitialisation de mot de passe
  • La restauration ponctuelle des données du Client

Article 7 – Souscription de services additionnels

La souscription de services additionnels, le cas échéant, en termes de nombre d’utilisateurs, de capacité de stockage, ou de tout nouveau service se fera par le biais de bons de commandes. La durée de souscription de ces services additionnels sera calée sur la date d’échéance du contrat initial.

Article 8 – Exclusions

Le service d’hébergement objet des CG ne comprend la fourniture d’aucun matériel, logiciel ou service nécessaires à la mise en œuvre, à l’exploitation ou à la maintenance de l’infrastructure du Client ou de ses utilisateurs. Il ne comprend pas la surveillance ni la maintenance des accès internet du Client et de ses utilisateurs.

Le service de restauration des données du Client ne comprend pas les corrections d’erreurs en cas de mauvais usage fait par le Client. Le présent service ne comprend pas la formation des utilisateurs du Client.

Le présent service comprend les prestations de montées de version des progiciels édités par MATA exclusivement.

Article 9 – Obligations de MATA, niveaux de service, limitation de responsabilité

MATA s’engage à mettre en œuvre les moyens et ressources nécessaires pour délivrer la Solution dans le cadre d’une obligation de moyen et en appliquant les règles de l’art en la matière.

MATA s’engage à apporter toute la diligence raisonnablement possible dans le cadre de la fourniture des services prévus au titre de la présente Solution.

Les niveaux de service garantis par MATA et les pénalités associées en cas de non-conformité figurent en Annexe 3 des présentes conditions générales.

MATA ne fait aucune autre garantie expresse ou implicite relativement à la Solution, y compris, notamment, toute garantie implicite de qualité marchande ou d’adéquation de la Solution à un objectif particulier. MATA ne garantit pas les résultats résultants de l’usage de la Solution et n’est tenu que d’une obligation de moyens. Il ne garantit pas que les fonctionnalités de la Solution satisferont les exigences du Client. Les Parties reconnaissent qu’un logiciel peut contenir des erreurs et que toutes les erreurs ne sont pas économiquement rectifiables ou qu’il n’est pas toujours nécessaire de les corriger. En conséquence, MATA ne garantit pas que l’ensemble des défaillances ou erreurs des applications sera corrigé.

MATA ne saurait être tenu pour responsable ni des pertes de temps, ni des gênes de production occasionnées résultant d’une mauvaise manipulation du Client ou d’un tiers diligenté par lui, qui engendrerait un dysfonctionnement de la Solution.

Quels que soient la nature, le fondement et les modalités de l’action engagée contre MATA, l’indemnité réparatrice du préjudice due au Client en cas de faute prouvée de MATA sera limitée aux dommages directs sans qu’elle puisse comprendre une quelconque indemnité pour perte d’exploitation. Elle sera limitée au montant versé les 12 (douze) derniers mois précédant la survenance de l’incident engendrant la demande de responsabilité de MATA par le client à MATA au titre de la fourniture de la solution, déduction faite des pénalités déjà versées par ce dernier au Client.

En outre, les Parties conviennent expressément que tout préjudice financier ou commercial ou toute autre action dirigée contre le Client par un tiers constitue un dommage indirect et par conséquent n’ouvre pas droit à indemnité, même si MATA a été avisé de la possibilité de la survenance de tels dommages.

MATA n’est pas responsable de tous les cas de force majeure au sens de la jurisprudence des tribunaux français et de l’article 1218 du Code civil.

Article 10 – Obligations du Client

Le Client s’engage à payer le prix défini dans les conditions particulières, en respectant les conditions de paiement figurant à l’Article 15, et la clause de révision figurant en article 16, en contrepartie du service fourni par MATA.

Le Client devra notamment :

  • Fournir au support de MATA toutes les informations nécessaires au traitement des tickets ;
  • Veiller à ce que ses utilisateurs aient été suffisamment formés à l’usage des progiciels mis à disposition par MATA dans le cadre de la Solution ;
  • Veiller à ce que son infrastructure locale respecte en permanence les prérequis détaillés à l’Article 2 ;
  • Garantir qu’il dispose des droits d’usage des contenus stockés et exploités sur la Solution.

Article 11 – Propriété intellectuelle

MATA déclare que la Solution est sa propriété au sens des dispositions du code de la propriété intellectuelle ou, à défaut, qu’il a acquis tous les droits nécessaires pour conclure le Contrat.

La concession du droit d’utilisation n’entraîne au profit du Client le transfert d’aucun droit de propriété sur la solution.

Le Client s’interdit d’enlever, de modifier ou d’altérer de quelque façon que ce soit les marques et signes de propriété figurant sur la Solution.

Article 12 – Garantie contractuelle

MATA ne garantit pas que les fonctionnalités de la Solution satisferont les exigences du Client.

MATA garantit exclusivement la conformité de la Solution aux caractéristiques fonctionnelles et techniques figurant dans la Documentation remise au Client au titre du Contrat.

À ce titre, MATA interviendra gratuitement, pendant 3 mois à compter de la date de livraison de la Solution, pour tenter de corriger les Anomalies.

Le Client devra soumettre à MATA un rapport documentant l’Anomalie et l’expliquant clairement.

MATA se réserve le droit d’utiliser le moyen le plus approprié pour effectuer la correction des Anomalies, notamment par l’envoi d’un support, ou par télétransmission, mais hors déplacement sur le site du Client.

Tout déplacement sur le site du Client sera facturé au tarif en vigueur.

Article 13 – Garantie de contrefaçon

MATA garantit qu’il dispose de tous les droits de propriété intellectuelle permettant de conclure le présent contrat et qu’à ce titre, il garantit que les Services fournis en exécution du présent Contrat ne portent pas atteinte à des droits de tiers et ne constituent pas une contrefaçon d’une œuvre préexistante.

MATA garantit le Client contre toute action en contrefaçon qui pourrait être intentée à son encontre par toute personne physique ou morale se prévalant d’un droit de propriété intellectuelle portant sur les Services.

Article 14 – Support

Dans le cadre du contrat de service, le support est réputé inclus dans la redevance annuelle facturée.

La prestation de support de premier et de second niveau sont assurés par MATA selon les modalités indiquées ci-après :

Le support consiste à assister le Client dans l’utilisation du service fourni. Il comprend une assistance téléphonique ainsi qu’un service de télémaintenance.

En cas de dysfonctionnement, difficulté ou incident, chaque utilisateur peut adresser au centre de maintenance de MATA une demande d’intervention comportant la meilleure description possible de l’incident rencontré.

Cette demande peut être exprimée par téléphone au 0806 110 020 ou via le système de ticketing accessible via le lien : https://espaceclient.mata-cloud.fr/public/ticket/index.php, ou encore par message électronique envoyé à l’adresse suivante : support@mata-conseil.fr

Le centre de maintenance de MATA peut être contacté les jours ouvrés du lundi au jeudi de 8h45 à 12h30 et de 13h45 à 17h30, et le vendredi de 8h45 à 12h30 et de 13h45 à 17h.

Article 15 – Facturation et règlement

MATA facturera les services d’hébergement d’avance, (terme à échoir) annuellement. Les prix facturés sont ceux figurant dans le bon de commande accepté par le Client. La facturation prend en compte le nombre d’utilisateurs nommés, c’est-à-dire déclarés sur la plateforme d’hébergement. Toute année commencée est due. Tout ajout ou suppression d’utilisateur donnera lieu à une actualisation du prix du service à compter du mois suivant la modification et à une facturation au prorata temporis jusqu’à la fin de l’annuité en cours. Si le Client a souscrit un « Pack de requêtes » optionnel dans le cadre de la solution Mata I/O, il sera automatiquement refacturé d’un nouveau pack par MATA, lorsque le précédent aura été consommé.

Les factures sont payables à 30 jours date d’émission, par virement bancaire ou prélèvement.

La première facture sera émise à la date de mise en service de la Solution.

Tout retard dans le paiement des factures pourra donner lieu à des pénalités, calculées à hauteur de 3 fois le taux d’intérêt légal.

En outre, une indemnité légale de 40 euros pour frais de recouvrement pourra être appliquée.

Article 16 – Clause de révision de prix

Les prix des prestations définis dans le présent document font l’objet d’une révision une fois par an, le 1er janvier de chaque année, en fonction de la hausse de l’indice Syntec, selon la formule suivante :

P1 = P0 * (1,02+Y * ((S1 / S0)-1)), dans laquelle :

P1 représente le montant révisé,

P0 représente le montant de la dernière redevance,

S1 représente l’indice Syntec le plus récent connu à la date de révision.

S0 représente l’indice Syntec pris 12 mois avant le plus récent.

Y représente une valeur comprise entre 0 et 1.

En raison de la possible évolution des tarifs de ses fournisseurs, MATA aura la faculté de modifier ses conditions tarifaires à l’issue de la période d’engagement en cours. Si tel est le cas, MATA soumettra une nouvelle proposition commerciale au Client à l’échéance du contrat, avec les tarifs actualisés. Si le Client n’accepte pas ces nouvelles conditions, MATA pourra lui adresser un courrier recommandé avec accusé de réception pour lui notifier l’arrêt du service, avec un délai de préavis de six mois.

Article 17 – Durée du contrat d’hébergement et conditions de résiliation

La durée du contrat d’hébergement figure dans le bon de commande accepté par le Client. Cette durée est ferme à compter de son entrée en vigueur, à la date de mise en service de la Solution. En cas de rupture anticipée du contrat par le Client avant son échéance, le Client sera immédiatement redevable des redevances restant dues jusqu’à la date d’échéance contractuelle. Ces CG sont reconductibles par tacite reconduction, pour des périodes de 12 (douze) mois.

Les présentes CG peuvent être résiliées par le Client par lettre recommandée avec accusé de réception, adressée à MATA au plus tard trois mois avant l’expiration de la période en cours.

MATA peut interrompre la fourniture de la Solution par l’envoi au Client d’un courrier recommandé avec accusé de réception au plus tard six mois avant la date d’arrêt du service. Ce délai sera ramené à un mois en cas de non-paiement de la Solution par le Client.

Si, en date de résiliation, le client n’a pas consommé la totalité d’un « Pack de requêtes » de la solution Mata I/O, cela ne donnera lieu à aucun remboursement.

Article 18 – Conditions de réversibilité

En cas de rupture du service à la demande du Client, une démarche de réversibilité sera engagée par MATA. Elle consiste à restituer au Client ses données au format natif et déchiffré, ainsi que les codes d’accès associés, sous un délai de 10 jours ouvrés maximum, via FTPS. Lorsque le Client aura accusé réception de la récupération de ses données à MATA, celles-ci seront supprimées de ses centres d’hébergement dans un délai maximum de un mois.

Cette prestation est facturée de manière forfaitaire dès la notification d’arrêt du service par le Client, pour un montant forfaitaire de 2.500 € HT, payable immédiatement.

Article 19 – Prestations

L’utilisation du service par le Client nécessite des prestations de mise en œuvre préalables.

Le Client s’engage à former tous les Utilisateurs du service auprès de MATA.

Les termes et conditions relatives aux prestations de formation sont régies par un contrat spécifique.

Article 20 – Organisation des interventions de prestation

La réservation des journées de prestation ou de formation s’effectue par le CLIENT, qui envoie à MATA, 15 jours minimum avant la date prévue pour la session, un bulletin d’inscription dûment complété et signé par le CLIENT.

Toute annulation d’une journée de prestation moins de dix (10) jours ouvrés avant la date prévue pour la session, entraîne la facturation de celle-ci à hauteur de 50 %.

Toute annulation d’une journée de prestation moins de cinq (5) jours ouvrés avant la date prévue pour la session, entraîne la facturation de celle-ci à hauteur de 100 %.

Les annulations doivent être faites par courrier ou mail. La date à prendre en considération pour déterminer la période de cinq (5) ou dix (10) jours correspond à la date d’arrivée chez MATA du courrier ou du mail.

Article 21 – Modalités de mise en œuvre

MATA est libre d’utiliser les méthodes et outils pédagogiques de son choix.

Les prestations sont assurées par des intervenants qualifiés qui suivent la méthodologie que MATA a l’habitude de pratiquer et qu’elle propose régulièrement à l’ensemble de sa clientèle.

La prestation est assurée dans les locaux du CLIENT ou à distance.

Article 22 – Responsabilité

Les solutions déployées par MATA sont utilisées sous le contrôle et la responsabilité du Client.

Dans le cadre des présentes, les parties conviennent que MATA est soumise à une obligation de moyens. MATA exécute les obligations contractuelles à sa charge avec tout le soin possible en usage dans sa profession.

MATA ne pourra en aucun cas être tenue pour responsable de toute contamination par tout virus des fichiers du Client et des conséquences éventuellement dommageables de cette contamination.

MATA est responsable de tout dommage direct causé par sa faute établie par le Client.

En aucun cas, MATA n’est responsable à l’égard du Client ou de tiers, des préjudices indirects tels que pertes d’exploitation, préjudices commerciaux, perte de clientèle, perte de commande, trouble commercial quelconque, perte de bénéfice, atteinte à l’image de marque, pertes de données et/ou de fichiers.

En tout état de cause et quel que soit le fondement de la responsabilité de MATA, et ce y compris au titre de la loi n°98-389 du 19 Mai 1998 sur la responsabilité du fait des produits défectueux, les dommages et intérêts et toutes réparations dues par MATA au Client, toutes causes confondues, ne pourront excéder les sommes versées par le Client au titre du cout annuel du service.

Toutefois, en cas de dommage à la propriété causé par des employés de MATA, celle-ci indemnisera le Client dans la limite des montants souscrits par MATA au titre de sa police d’assurance. Par ailleurs, en cas de dommage corporel causé par MATA ou l’un de ses préposés, MATA indemnisera la victime conformément aux dispositions légales applicables.

Il est expressément convenu entre les parties, et accepté par le Client, que les stipulations de la présente clause continueront à s’appliquer en cas de résolution des présentes constatée par une décision de justice devenue définitive.

Les présentes dispositions établissent une répartition des risques entre MATA et le Client. Le cout annuel reflète cette répartition ainsi que la limitation de responsabilité décrite.

Article 23 – Force majeure

La responsabilité des parties sera entièrement dégagée si l’inexécution par l’une ou l’autre d’une partie ou de la totalité des obligations mises à sa charge résulte d’un cas de force majeure.

Dans un premier temps, les cas de force majeure suspendent l’exécution du contrat et les parties se réunissent afin de déterminer les modalités de poursuite de leurs relations.

Si les cas de force majeure ont une durée d’existence supérieure à trois mois, le présent contrat sera résilié automatiquement, sauf accord contraire entre les parties.

De façon expresse sont considérés comme cas de force majeure ou de cas fortuits, outre ceux habituellement retenus par la jurisprudence des Cours et Tribunaux français : blocage, perturbation ou encombrement des réseaux de télécommunication, la mauvaise qualité du courant électrique, le blocage des moyens de transport ou d’approvisionnement pour quelque raison que ce soit, les intempéries, les épidémies, les tremblements de terre, les incendies, les tempêtes, les inondations, les dégâts des eaux, les restrictions gouvernementales ou légales, ainsi que les modifications légales ou réglementaires des formes de commercialisation.

Article 24 – Propriété des données et propriété intellectuelle

Dans le cadre de la présente Solution, le Client reste propriétaire de ses données, enregistrées dans la Solution, tandis que MATA et ses éventuels sous-traitants restent propriétaires des ressources techniques mises à disposition du Client.

Les Parties reconnaissent que les composantes de la Solution, services et développements réalisés par MATA ou des éditeurs tiers restent la propriété exclusive de MATA et des éditeurs tiers.

MATA concède au Client un droit personnel, non exclusif, non cessible et non transférable d’utilisation de la Solution pendant toute la durée du Contrat.

Le Client ne peut utiliser la Solution que conformément à ses besoins et à la documentation préalablement fournie par MATA.

En particulier, les licences relatives à la Solution ne sont concédées que dans le seul et unique but de permettre au Client l’utilisation des services, à l’exclusion de toute autre finalité.

Le Client est informé que ce droit d’utilisation est conditionné au paiement annuel de la redevance dans les termes et conditions prévues au Contrat.

Le Client ne pourra en aucun cas mettre la Solution à disposition d’un tiers, et s’interdit strictement toute autre utilisation, en particulier toute adaptation, modification, traduction, arrangement, diffusion, décompilation, sans que cette liste soit limitative, hors autorisation légale ou règlementaire.

MATA reconnaît que tout élément soumis à des droits de propriété intellectuelle mis à sa disposition par le Client à l’occasion de la conclusion ou de l’exécution du Contrat reste la propriété exclusive du Client.

MATA garantit qu’il dispose de tous les droits de propriété intellectuelle permettant de conclure le présent contrat et qu’à ce titre, il garantit que la Solution fournie en exécution du présent Contrat ne porte pas atteinte à des droits de tiers et ne constituent pas une contrefaçon d’une œuvre préexistante.

MATA garantit le Client contre toute action en contrefaçon qui pourrait être intentée à son encontre par toute personne physique ou morale se prévalant d’un droit de propriété intellectuelle portant sur la Solution.

Article 25 – Protection des données à caractères (RGPD)

Dans le cadre des présentes CG, les Parties s’engagent à respecter la règlementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (« RGPD »).

Le Client, responsable de traitement, souscrit un service d’hébergement de progiciels auprès de MATA, qui a donc le statut de sous-traitant, conformément au RGPD et qui agit dans ce cadre selon les instructions du Client. MATA se limite à stocker les données du Client, sans jamais les manipuler dans le cadre des présentes CG, en dehors des opérations de sauvegarde.

Dans le cadre de la fourniture de services par SIS ID, cette dernière, agissant en qualité de sous-traitant ultérieur au sens du RGPD, s’engage à traiter les données personnelles qui lui sont ainsi confiées conformément aux dispositions de l’Annexe 1 du présent Contrat.

 En qualité d’hébergeur, MATA n’a pas d’obligation générale de surveillance du contenu hébergé et, conformément à l’article 6.1.2 de la loi n°2004-575 du 21 juin 2004 :

  • Ignore si les données du Client comportent des données à caractère personnel ;
  • Ignore la finalité du traitement ;
  • Ignore les catégories de personnes éventuellement concernées.

 

MATA s’engage à :

  • Traiter les données uniquement pour la finalité qui fait l’objet de la sous-traitance, c’est-à-dire l’hébergement des données sur les serveurs de production et les serveurs de secours ainsi que leur sauvegarde ;
  • Informer immédiatement le Client s’il considère qu’une instruction constitue une violation du RGPD ;
  • Garantir la confidentialité des données du Client en s’assurant que des tiers non autorisés ne puissent pas y accéder, à travers la mise en place de moyens de sécurisation ;
  • S’assurer, s’agissant de ses services, qu’ils respectent les principes de protection des données dès la conception et de protection des données par défaut ;
  • Disposer les environnements applicatifs du Client dans des centres de données localisés en France.
  • Utiliser les services de sous-traitants technologiques, comme les opérateurs de centres de données, respectant les obligations relatives à la protection des données à caractère personnel ;
  • Notifier le Client de doute de violation de données à caractère personnel dans les meilleurs délais après en avoir pris connaissance, par email à l’adresse du contact principal figurant sur le bon de commande. Cette notification sera accompagnée de toute la documentation utile, afin de permettre au Client, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente. S’il n’est pas possible de communiquer immédiatement toutes les informations nécessaires, celle-ci seront fournies au Client au fur et à mesure que MATA en prendra connaissance ;
  • Aider, autant que faire se peut, le Client dans le cadre du respect des obligations de ce dernier, en tant que responsable de traitement, en lui communiquant la documentation pertinente pour la réalisation d’analyses d’impact, s’agissant uniquement des aspects dont MATA à la charge, c’est-à-dire l’hébergement des données ;
  • A mettre en œuvre les mesures de sécurité nécessaires, conformément aux règles de l’art de la profession : protection périmétrique de la plateforme d’hébergement grâce à un pare-feu, segmentation des réseaux afin d’isoler le réseau de chaque client, protection antivirus des serveurs, et à sensibiliser à la sécurité l’ensemble de ses collaborateurs administrant la plateforme d’hébergement ;
  • A assurer la disponibilité de l’accès aux données grâce à des solutions de haute-disponibilité (virtualisation, redondance des actifs ;
  • A supprimer les données du Client et leurs sauvegardes dans un délai maximum d’un mois à compter de la fin de la phase de réversibilité, en cas de rupture du présent contrat.

 

Le Client s’engage à :

  • Fournir l’information aux personnes concernées par les opérations de traitement au moment de la collecte des données ;
  • Veiller à la confidentialité des identifiants de ses utilisateurs, comme stipulé à l’Article 4 – Identifiants.

 

Il est rappelé que dans le cadre de la prestation d’hébergement objet des présentes CG, le Client, en tant que responsable de traitement, décide lui-même de la politique de sécurité à laquelle il souscrit. Les mesures de MATA ne se substituent pas aux mesures de sécurité que doit prendre le Client pour les traitements de données à caractère personnel afin de s’assurer de la conformité de ses traitements vis-à-vis de la règlementation en vigueur.

Article 26 – Confidentialité et références commerciales

MATA et le Client conviennent de considérer comme strictement confidentielles toutes les informations, méthodes et documentations qui seront échangées entre les parties ou que ces dernières pourront être amenées à connaître à l’occasion de l’exécution du présent Contrat. Les parties s’engagent à ne pas utiliser ces informations à des fins autres que celles nécessaires à la bonne exécution du Contrat et notamment à ne pas les dévoiler à des tiers sauf accord préalable de la partie de laquelle émanent les informations, méthodes ou documents concernés.

Les parties s’engagent à faire respecter cette obligation par tous leurs mandataires sociaux, personnels, sous-traitants et les tiers auxquels elles font appel.

Les obligations sus énoncées, relatives à la confidentialité, resteront en vigueur pendant toute la durée des relations contractuelles résultant du présent Contrat ainsi que pendant une période de 5 ans à compter de la fin du Contrat, pour quelques raisons que ce soit.

MATA est cependant expressément autorisée à citer le nom du Client au titre de ses références et travaux passés et de son intérêt légitime à communiquer sur son actualité.

Article 27 – Loi et Attribution de compétence

LES PRÉSENTES CONDITIONS SONT SOUMISES A LA LOI FRANCAISE. EN CAS DE LITIGE, COMPÉTENCE EXPRESSE EST ATTRIBUÉE A LA CHAMBRE COMMERCIALE DU TRIBUNAL JUDICIAIRE DE STRASBOURG, NONOBSTANT PLURALITÉ DE DÉFENDEURS OU APPEL EN GARANTIE, MEME POUR LES PROCÉDURES D’URGENCE OU LES PROCÉDURES CONSERVATOIRES EN RÉFÉRÉ OU PAR REQUETE. EN CAS D’OPPOSITION DU CLIENT A UNE REQUETE EN INJONCTION DE PAYER, COMPETENCE EXPRESSE EST EGALEMENT ATTRIBUEE A LA CHAMBRE COMMERCIALE DU TRIBUNAL JUDICIAIRE DE STRASBOURG.

ANNEXE 1 – ACCORD SUR LA PROTECTION DES DONNES PERSONNELLES
(« DATA PROCESSING AGREEMENT »)

La présente annexe (ci-après dénommée « DPA ») fait partie intégrante du contrat (le « Contrat ») conclu entre MATA et le Client, et ayant pour objet de définir les conditions applicables aux Services fournis par MATA (les « Services »). Le DPA et le Contrat sont complémentaires. Toutefois, en cas de contradiction, le DPA prévaut.

Dans le cadre de l’exécution du Contrat, MATA est amenée, en qualité de sous-traitant, à traiter des données personnelles pour le compte du Client, responsable de traitement. La présente Annexe a pour objet de définir, conformément aux dispositions de l’article 28 du RGPD, les conditions dans lesquelles MATA s’engage à effectuer pour le compte du Client les opérations de traitement de données personnel objet du Contrat.

Aux fins du présent DPA, MATA agit en tant que « Sous-traitant » et le Client est présumé agir en tant que « Responsable du traitement ».

Si le Client agit en tant que sous-traitant pour le compte d’un tiers responsable du traitement, les Parties conviennent expressément que les conditions suivantes s’appliquent :

–          (a) Le Client doit s’assurer que :

. toutes les autorisations nécessaires pour conclure le présent DPA  ont été obtenues du Responsable du traitement,

. un contrat, qui est en parfaite adéquation avec les termes et conditions du Contrat, a été conclu avec le Responsable du traitement conformément à l’article 28 du RGPD,

. toutes les instructions reçues par MATA de la part du Client en exécution du Contrat et du présent DPA sont parfaitement conformes aux instructions du Responsable du traitement

. toutes les informations communiquées ou mises à disposition par MATA en vertu du présent DPA sont, lorsque cela est requis, communiquées de manière appropriée au Responsable du traitement.

–          (b) MATA :

. traite les Données à caractère personnel uniquement sur instruction du Client et

. ne reçoit aucune instruction directement du Responsable du traitement, sauf dans les cas où, le Client a matériellement disparu ou a cessé d’avoir une existence juridique sans que les droits et obligations du Client n’aient été transférés à une entité tierce.

–          (c) Le Client, qui est entièrement responsable envers MATA de la bonne exécution des obligations du Responsable du traitement conformément au présent DPA, indemnise et dégage MATA de toute responsabilité pour :

. tout manquement du Responsable de traitement de se conformer à la loi applicable, et

. toute action, réclamation ou plainte du Responsable de traitement concernant les dispositions du Contrat (y compris le présent DPA) ou concernant les instructions reçues par MATA de la part du Client.

A1.1    Champ d’application

MATA est autorisée, en tant que Sous-traitant agissant selon les instructions du Client, à traiter les Données à caractère personnel du Responsable du traitement dans la mesure nécessaire à la fourniture des Services.

La nature des opérations menées par MATA concernant les Données à caractère personnel peut être le calcul de données, le stockage et/ou tout autre Service tel que décrit dans le Contrat.

Le type de Données à caractère personnel et les catégories de personnes concernées sont déterminés et contrôlés par le Client, à sa seule discrétion.

Les activités de traitement sont effectuées par MATA pour la durée prévue au Contrat.

A1.2    Conformité à la règlementation applicable

Chaque partie respecte la règlementation applicable en matière de protection des données.

A1.3    Recommandations du prestataire

Il est rappelé au Client que les progiciels fournis ne sont pas destinés à traiter des données sensibles (telles que des données de santé, des données concernant l’opinion politique ou l’appartenance syndicale des personnes dont les données sont collectées, etc.) et le Client sera seul responsable de toute utilisation des progiciels non conforme à la documentation du Progiciel ou à la règlementation applicable à la protection des données personnelles.

A1.4    Obligations de MATA

MATA s’engage à :

a)       traiter les Données à caractère personnel téléchargées, stockées et utilisées par le Client dans le cadre des Services uniquement dans la mesure nécessaire à la fourniture des Services tels que définis dans le Contrat,

b)       ne pas accéder à ou utiliser des Données à caractère personnel à d’autres fins que celles nécessaires à l’exécution des Services,

c)       mettre en place les mesures techniques et organisationnelles décrites dans le Contrat,

d)       s’assurer que les employés de MATA autorisés à traiter les Données à caractère personnel dans le cadre du Contrat sont soumis à une obligation de confidentialité et reçoivent une formation appropriée concernant la protection des Données à caractère personnel,

e)       informer le Client si, à son avis et compte tenu des informations dont il dispose, une des instructions du Client enfreint les dispositions du RGPD ou d’autres dispositions de l’Union européenne ou d’un État membre de l’Union européenne en matière de protection des données personnelles,

f)      dans le cas de demandes reçues d’une autorité compétente et relatives aux Données à caractère personnel traitées en vertu du Contrat, à informer le Client (à moins que les lois applicables ou l’injonction d’une autorité compétente ne l’interdisent).

MATA s’engage à mettre en place les mesures de sécurité techniques et organisationnelles suivantes :

–         a) des mesures de sécurité physique destinées à empêcher les personnes non autorisées d’accéder à l’infrastructure dans laquelle les données du client sont stockées,

–          b) des contrôles d’identité et d’accès au moyen d’un système d’authentification et d’une politique en matière de mots de passe,

–          c) un système qui isole physiquement et/ou de façon logique les clients les uns des autres,

–      d) des processus d’authentification des utilisateurs et des administrateurs, ainsi que des mesures visant à protéger l’accès aux fonctions d’administration,

–          e) des processus et des mesures de suivi des actions effectuées sur son système d’information.

A1.5    Atteintes à la protection des Données à caractère personnel

Si MATA a connaissance d’un incident affectant les Données à caractère personnel du Responsable du traitement, MATA en informe le Client dans les meilleurs délais.

A1.6    Localisation et transfert des Données à caractère personnel

Les datacenters sont localisés dans le territoire de l’Union Européenne et aucun transfert de données personnelles ne sera opéré en dehors de l’Union Européenne sans accord préalable écrit du client.

A1.7    Sous-traitance

Dans la mesure où MATA souhaite inclure un Sous-traitant ultérieur dans le traitement ou l’utilisation des données personnelles du Responsable de Traitement, les conditions suivantes s’appliquent :

  1. MATA peut faire appel à un autre Sous-traitant (ci-après, « le Sous-traitant ultérieur ») pour mener des activités de traitement spécifiques, et en informe le responsable de traitement.
  2. Cette information doit indiquer clairement les activités de traitement sous-traitées, l’identité et les coordonnées du Sous-traitant ultérieur et les dates du contrat de sous-traitance.
  3. Le Responsable du Traitement approuve les Sous-traitants ultérieurs du Sous-traitant.,
  4. Le Responsable du Traitement dispose d’un délai maximum de sept (7) jours à compter de la date de réception de cette information pour présenter ses objections,
  5. Le Sous-traitant ultérieur est tenu de respecter les obligations du présent accord pour le compte et selon les instructions du Responsable de Traitement.
  6. Il appartient à MATA de s’assurer que le Sous-traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du RGPD.
  7. Les prestations confiées à un tiers au titre de travaux complémentaires, ne doivent pas être considérées comme de la sous-traitance ultérieure dans le sens de ces dispositions. Il s’agit notamment, des services de télécommunication, d’entretien, et des services aux utilisateurs, d’effacement des supports de données ou d’audit.

 

A titre d’information, SIS ID traitera, le cas échéant, les données personnelles du Client afin de lui permettre de contrôler les coordonnées bancaires de personnes morales et/ou physiques.

A1.8    Obligations du Client

Le Client agit, dans le cadre de l’exécution du Contrat, en qualité de Responsable de traitement et s’engage, à ce titre, à fournir à MATA par écrit :

Les instructions documentées relatives aux données personnelles, nécessaires à l’exécution des dispositions de la présente Annexe par MATA.

Le Client reste seul responsable du traitement des informations et instructions communiquées à MATA.

Le Client a la responsabilité de s’assurer que :

–          a) le traitement des Données personnelles du Client dans le cadre de l’exécution du service a une base juridique appropriée,

–          b) toutes les procédures et formalités requises ont été effectuées,

–          c) la personne concernée est informée du traitement de ses Données à caractère personnel de façon concise, transparente, intelligible et facilement accessible, comme le prévoit le RGPD,

–          d) les personnes concernées sont informées et ont à tout moment la possibilité d’exercer facilement les droits relatifs aux données prévus par le RGPD Règlement directement auprès du Client.

Le Client est responsable de la mise en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité des ressources, systèmes, applications et opérations qui ne relèvent pas du périmètre de responsabilité de MATA tel que prévu au Contrat.

A1.9    Droit des personnes concernées

Le Client est pleinement responsable de l’information des personnes concernées concernant leurs droits et du respect de ces droits.

Dans l’hypothèse où MATA recevrait une demande d’exercice des droits d’une personne concernée, elle s’engage à la transmettre au Client dans les meilleurs délais, étant précisé que seul le Client pourra répondre à de telles demandes. MATA s’engage à apporter son concours au Client afin de l’assister dans la réponse aux demandes des personnes concernées, en lien avec les prestations fournies dans le cadre du Contrat.

Le Client reconnaît et convient que, dans l’éventualité où une telle coopération et assistance nécessiterait des ressources importantes de la part de MATA, cela pourra être facturé au Client à condition de le lui notifier et d’obtenir son accord au préalable.

A1.10  Suppression et restitution des Données à caractère personnel

MATA s’engage au choix du Client :

  • à détruire de manière sécurisée toutes les données personnelles et les fichiers informatisés comportant les données personnelles qui resteraient en sa possession dans un délai de deux (2) mois après la cessation du Contrat ;
  • ou, à les restituer au Client dans un délai de deux (2) mois après la cessation du Contrat.
    En l’absence d’instructions écrites du Client formulées dans un délai maximal de dix (10) jours à compter de la cessation du Contrat, MATA s’engage à détruire les données personnelles dans les conditions précitées.

 

A1.11  Responsabilité

MATA ne peut être tenue responsable que des dommages causés par un traitement pour lequel

–          (i) elle n’a pas respecté les obligations prévues par le RGPD qui incombent spécifiquement aux sous-traitants ou pour lequel

–       (ii) elle a agi en-dehors des instructions licites du Client ou contrairement à celles-ci. Dans de tels cas, la disposition du Contrat relative à la Responsabilité s’applique.

Lorsque MATA et le Client sont impliqués dans un traitement dans le cadre du présent Contrat qui a causé un dommage à une personne concernée, le Client prend en charge, dans un premier temps, l’intégralité de la réparation effective due à la personne concernée et, dans un second temps, réclame à MATA la part de la réparation correspondant à la part de responsabilité de MATA dans le dommage, étant précisé que les clauses limitatives de responsabilité prévues par le Contrat demeurent applicables.

A1.12  Compliance

MATA met à la disposition du Client toutes les informations nécessaires pour

–          (a) démontrer la conformité aux exigences du RGPD

–          (b) mener des audits.

Toute information communiquée au Client en vertu de la présente clause par MATA est considérée comme une information confidentielle de MATA en vertu du Contrat.

Avant de communiquer ces informations, MATA peut exiger la signature d’un accord de confidentialité spécifique.

Nonobstant ce qui précède, le Client est autorisé à répondre aux demandes de l’autorité de contrôle compétente à condition que toute divulgation d’informations soit strictement limitée à ce qui est demandé par ladite autorité. Dans un tel cas, et à moins que la loi applicable ne l’interdise, le Client doit d’abord consulter MATA au sujet de toute divulgation requise.

Le Client communiquera à MATA préalablement, et au moins deux mois à l’avance toute demande d’opération d’audit, par lettre recommandée avec accusé de réception, détaillant les documents demandés, la date prévue de l’audit ainsi que le nom et les coordonnées des personnes en charge de l’audit et le périmètre juridique et technique de l’audit.

ANNEXE 2 – CONDITIONS D’UTILISATION DU SERVICE SEPAMAIL DIAMOND

Dans le cas ou le service de Vérification SEPAmail Diamond est mentionné dans les conditions particulières, il est entendu que le Client, aussi appelé Donneur d’Ordre sollicite auprès de la société MATA son adhésion au service « Vérification via SEPAmail Diamond» (également dénommé « le Service ») consistant dans l’échange de nouvelles données informatisées via le canal de communication souscrit auprès de MATA.

SEPAmail est une messagerie sécurisée fondée sur une architecture ouverte : un réseau facilement accessible, puisqu’il s’agit d’Internet, et une norme qui permet d’échanger de façon entièrement sécurisée entre les adhérents au service.

L’ICQX est l’identifiant du Donneur d’Ordre dans la messagerie SEPAmail. Cet identifiant est fourni par SEPAmail.

Le Donneur d’Ordre est la personne morale détentrice d’un ICQX et donneuse d’ordre d’opération(s) bancaire(s) sur le compte bancaire qui fait l’objet de la vérification. C’est ce Donneur d’Ordre qui est à l’origine de la Demande de vérification. Il agit soit en tant que créancier (contrôle des coordonnées bancaires du débiteur avant émission d’un prélèvement), soit en tant que débiteur (contrôle des coordonnées bancaires du bénéficiaire avant émission d’un virement).

Le Donneur d’Ordre peut être soit la plate-forme tierce lorsqu’elle agit pour son propre compte, soit le client de la plate-forme tierce quand cette dernière agit en tant qu’intermédiaire émetteur de la demande de vérification. Dans ce dernier cas, le Donneur d’Ordre doit être en relation contractuelle avec la plate-forme tierce.

Le Service est accessible par le Donneur d’Ordre selon les modalités prévues par le contrat signé avec MATA.

L’envoi d’une Demande de Vérification suppose l’existence préalable ou en cours de création d’une relation d’affaires entre le Donneur d’Ordre et le Titulaire du compte à vérifier.

La Demande de Vérification devra d’ailleurs obligatoirement contenir la référence du contrat existant entre le Donneur d’Ordre et le Titulaire du compte à vérifier, ou toute autre information permettant d’assurer une piste d’audit, en cas de réclamation du Titulaire du compte à vérifier.

Par ailleurs, le Donneur d’Ordre s’engage à informer son client existant ou à venir du contrôle de cohérence qui pourra être réalisé sur les données bancaires qu’il lui aura communiquées.

MATA fournit au Donneur d’Ordre le résultat de la demande de vérification en conservant les principes de SEPAMAIL Diamond :

  • un indicateur « global » indiquant si, OUI ou NON, tous les éléments fournis dans la Demande de Vérification concordent avec les éléments détenus par la banque teneur de compte.
  • un indicateur « détaillé » par élément de la Demande de Vérification indiquant si l’élément fourni dans la Demande de Vérification concorde avec l’élément détenu par la banque teneur de compte. Dans le cas des contrôles du « Nom/Prénom » et de l’« Autre Nom/Prénom », l’indicateur détaillé donne un score compris entre 0 et 400. Chaque indicateur détaillé correspond à un code retour dans la réponse à la Demande de Vérification.

 

MATA assume uniquement une obligation de mise en œuvre de moyen technique en vue de l’acheminement des Demandes de Vérification auprès des banques des Titulaires de compte à vérifier qui s’analyse en une obligation de moyen.

Les réponses aux Demandes de Vérification fournies au donneur d’ordre sont générées par l’algorithme SEPAMAIL et sont basées uniquement sur les données renseignées par le Donneur d’Ordre dans les Demandes de Vérification communiquées à la Banque. Aucune autre analyse ou croisement de données ne sera effectué par MATA et/ou la banque du titulaire du compte à vérifier. MATA ne peut donc engager sa responsabilité lorsque les informations ont été mal ou non renseignées par le Donneur d’Ordre dans une Demande de Vérification. 

En outre, sa responsabilité ne pourra être engagée :

  • si une banque de Titulaire de comptes à vérifier ne répond pas aux Demandes de Vérification transmises pour quelque raison que ce soit ou si celle-ci effectue cette transmission de manière tardive.
  • en cas de non disponibilité du service pour quelque cause que ce soit ainsi qu’en cas de dysfonctionnements ou d’erreurs exclusivement imputables à un tiers.
  • lorsque les services du Donneur d’Ordre sont utilisés pour la transmission de demandes de vérification de ses clients, la responsabilité de MATA ne pourra être engagée vis-à-vis de ces derniers en cas d’erreur imputable au Donneur d’Ordre.

 

Le Donneur d’Ordre reconnaît qu’il est seul responsable de l’interprétation qu’il fait des résultats du contrôle qui lui sont communiqués. Il est précisé que l’utilisation du Service ne permet pas au Donneur d’Ordre de bénéficier d’une garantie de bonne fin des opérations de paiements réalisées au moyen des coordonnées bancaires ayant fait l’objet d’une vérification et que les réponses obtenues dans le cadre du Service ne sauraient dispenser leurs destinataires de procéder à des analyses complémentaires.

La réponse transmise par MATA est valable au moment de l’envoi et ne présage pas de modifications ultérieures faites sur le compte à vérifier.

ANNEXE 3 – SERVICES D’HEBERGEMENT – NIVEAUX DE SERVICE

A3.1    DISPONIBILITE DU SERVICE

Le service d’hébergement est accessible 24h/24, 7j/7 et est associé à l’engagement de disponibilité du service suivant :

  • Disponibilité Mensuelle des applications 99,5%, sur la plage horaire de support
  • Délai de remise en service en cas d’interruption : 4 Heures ouvrées, sur la plage horaire de support
  • Rappel de la plage horaire de support :

 

.    Du lundi au vendredi de 8h45 à 12h30 puis de 13h45 à 17h30 (17h le vendredi), hors jours fériés en vigueur en Alsace.

Ne sont pas pris en compte dans les calculs de disponibilité du service et des éventuelles pénalités associées :

  • L’indisponibilité des environnements autres que l’environnement de Production ;
  • Les interruptions planifiées, notamment :

 

.    Les sauvegardes « off-line » ponctuelles, demandées par le Client ou par un consultant MATA en prévision d’une intervention ;

.    Les périodes d’intervention des consultants de MATA, pour des opérations de mise à jour applicative, de livraison de développements, de paramétrage, de résolution de dysfonctionnements fonctionnels, etc.

.    Les plages de maintenance planifiées, pour lesquelles le Client sera notifié par mail, à l’adresse de contact principal, au minimum 2 jours ouvrés avant le début des opérations.

  • Les interruptions à la demande du Client ;
  • Les pannes provoquées par le personnel du Client ou un de ses prestataires tiers ;
  • L’indisponibilité de la connexion Internet des utilisateurs du Client ;
  • Les pannes dues à des dysfonctionnements matériels ou logiciels utilisés par le Client ou par ses utilisateurs pour accéder à la Solution ;
  • Les incidents dus à des circonstances indépendantes de la volonté des parties (force majeure) ;
  • Plus généralement, les retards observés dans la résolution des incidents ne résultant pas d’un fait exclusivement imputable à MATA et dûment justifié auprès du Client, comme le retard de partenaires ou d’éditeurs dans la fourniture des réponses attendues.

 

Rappel du taux de disponibilité garanti sur la période de couverture du support : 99,5%

En standard, les interventions sur la plate-forme d’hébergement sont réalisées en heures ouvrées : 8h45-12h30 /13h45-17h30 du lundi au vendredi (17h le vendredi). En standard, les plateformes Cloud utilisées par MATA pour la Solution permettent une garantie de temps de rétablissement du service sous 4h, sur la plage horaire de support. Une plage de maintenance préventive de 4h est planifiée mensuellement, avec possible dégradation ou interruption du service pendant cette période. Ces maintenances sont généralement réalisées en dehors de la plage horaire de support.

A3.2    PILOTAGE DE L’INFRASTRUCTURE D’HEBERGEMENT

Les infrastructures sont surveillées 24h/24 7j/7.

A3.3    PILOTAGE DE LA PLATEFORME TECHNIQUE

Afin de fournir à ses clients une infrastructure de Systèmes Management répondant à leurs besoins, MATA a mis en place un environnement de gestion mutualisé.

Les services fournis par cette infrastructure couvrent les domaines suivants :

  • La surveillance des systèmes ;
  • Le suivi des performances ;
  • Le pilotage sur la plage horaire de support, les jours ouvrés.

 

A3.4    SECURITE DES DONNEES

L’offre sécurité proposée est construite autour des axes suivants :

  • Une architecture sécurisée à travers l’usage de firewalls et de passerelles applicatives (WAF).
  • Un chiffrement de l’ensemble des données du Client.
  • Une limitation très stricte des ports ouverts afin de protéger l’environnement de MATA des intrusions depuis l’extérieur, mais aussi des autres clients partageant l’infrastructure mutualisée.

 

A3.5    PRE REQUIS MATERIEL

Les utilisateurs du Client devront disposer de postes de travail PC, équipés de Windows 10 ou Windows 11, avec les dernières versions des navigateurs internet Edge, Chrome ou Firefox.

A3.6    NIVEAUX DE SERVICE DETAILLES, SELON LA SEVERITE DES INCIDENTS

 

* Les engagements ci-dessus ne portent que sur l’environnement de Production, les délais de prise en compte et de traitement s’entendent sur la plage horaire de support.

A3.7    PENALITES

Après une période probatoire de trois mois, MATA pourra se voir appliquer des pénalités par le Client en cas de non-respect des niveaux de service contractuels, après que MATA ait reconnu son (ses) manquement(s) et validé le montant des pénalités.

Les pénalités sont calculées mensuellement sur les bases suivantes :

  • Disponibilité :

 

o    En cas de non-respect du taux de disponibilité mensuel des applications, tel que défini au paragraphe 1 de la présente annexe, le Client pourra solliciter l’application d’une pénalité d’un montant égal à 5% du loyer mensuel de la Solution par tranche de deux heures heure d’indisponibilité supplémentaire, toute tranche de deux heures commencée étant prise en compte.

  • Incidents :

 

o    En cas de non-respect du Délai de Traitement pour un incident de sévérité Majeure, le Client pourra solliciter l’application d’une pénalité d’un montant égal à 5% du loyer mensuel de la Solution, augmenté de 5% par tranche de deux heures de retard, toute tranche de deux heures commencée étant prise en compte ;

o    Les pénalités ne s’appliquent pas en cas de non-respect du délai de traitement pour un incident de sévérité Mineure.

  • Délai de bascule sur le Plan de Reprise d’Activité :

 

o    En cas de non-respect du Délai de Bascule sur le Plan de Reprise d’Activité, le Client pourra solliciter l’application d’une pénalité d’un montant égal à 20% du loyer mensuel de la Solution, augmenté de 5% par tranches de deux heures de retard, toute tranche de deux heures commencée étant prise en compte.

  • Demandes d’Evolutions et de Changements :

 

o    Les demandes d’Evolutions et de Changements ne sont pas soumises à pénalités.

Le montant cumulé des pénalités mensuelles auxquelles MATA pourra être soumis est plafonné à 30% du loyer mensuel de la Solution.

Les pénalités peuvent être soumises par le Client à MATA dans un délai de deux mois après la survenance des incidents concernés.

Les pénalités constituent la seule obligation et indemnisation due par MATA et l’unique compensation et recours du Client en cas de non-atteinte des Niveaux de Service définis au titre des présentes CG.