Être rappelé
Prendre rendez-vous
  • Accueil

Conditions générales d’utilisation et d’abonnement

PRÉAMBULE

Les présentes conditions d’utilisation et d’abonnement s’appliquent à toute souscription par le Client au service Cyber by Scutum.

ARTICLE 1. DEFINITIONS

Chaque terme commençant par une majuscule dans les présentes conditions d’utilisation et d’abonnement est défini dans le présent article.

Abonnement(s) : désigne les/l’offre(s) souscrite(s) par le Client lui permettant d’accéder au Service et décrivant les fonctionnalités du Service.
Agent de Supervision (logiciel EDR) : désigne la solution logicielle SentinelOne, étant précisé que la version concédée en licence au Client dans le cadre du Service dépend de la nature de l’Abonnement souscrit par le Client.
Conditions Générales : désigne les présentes conditions générales d’utilisation et d’Abonnement au Service.
Client : désigne toute personne morale qui accepte un devis portant sur un Abonnement proposé par le Groupe Scutum.
Plateforme : désigne la plateforme EDR de l’éditeur SentinelOne, accessible en mode Saas par notre équipe d’experts Cyber pour le compte de nos clients, au sein de laquelle remontent les informations issues des Agents de Supervision.
Service : désigne la solution de sécurisation des Terminaux de la société du Client afin de limiter les risques liés à des cyberattaques. Les fonctionnalités du service comprises dans la solution dépendent du niveau d’Abonnement choisi par le Client.
Utilisateur : désigne tout utilisateur du Client, en ce compris les salariés et consultants intervenant pour le compte du Client.
Terminal ou « End Point » : désigne des dispositifs informatiques physiques ou virtuels (ordinateurs de bureau et portables) et/ou environnements informatiques (exemple : serveurs) qui peuvent traiter des données. Un Terminal peut être actif (connecté au service EDR) ou passif (non connecté au service EDR).

ARTICLE 2. OBJET

Les présentes conditions ont pour objet de définir les conditions dans lesquelles SCUTUM met à disposition du Client le Service, ainsi que les conditions d’accès et d’utilisation du Service. Elles s’appliquent à l’ensemble des Abonnements tels que décrits en Annexe 1.

ARTICLE 3. DOCUMENTATION CONTRACTUELLE

Le contrat formé entre le Client et Scutum du fait de la souscription au Service est composé par ordre de priorité décroissante des documents suivants (ci-après le « Contrat ») :

  • Les/l’Abonnement(s) auquel le Client a souscrit.
  • Les présentes Conditions Générales et leurs annexes :

    o  Annexe 1 : Différents types d’Abonnements au Service,
    o  Annexe 2 : SentinelOne “Terms of Service”,
    o  Annexe 3 : Documentation technique (Terminaux éligibles et prérequis à l’utilisation du Service,
    o  Annexe 4 : L’Annexe sur le traitement des données à caractère personnel,

En cas de contradiction entre les documents, le document de rang supérieur prévaudra.

ARTICLE 4. DESCRIPTION DU SERVICE

Le Service consiste en une solution de sécurisation et de surveillance des Terminaux de la société du Client afin de limiter les risques de cybermenaces.

Le Service est accessible après téléchargement par le Client sur chaque Terminal d’un Agent de Supervision qui lui est adressé par email par Scutum avec un lien de téléchargement. Un minimum de 5 licences est requis pour bénéficier du Service.

Les Terminaux éligibles et prérequis techniques des équipements sont précisés dans la documentation figurant en Annexe.

Le Service inclut, en fonction de l’Abonnement souscrit par le Client, tout ou partie des prestations suivantes :

  • La fourniture de licences sur l’Agent de Supervision et leur installation sur les Terminaux du Client établissant une connexion par internet permanente avec la Plateforme.
  • Un service de télé-cybersécurité 24 heures/24 et 7 jours/7 qui démarre à compter de la connexion des Terminaux à la Plateforme et ne fonctionne que lorsque la connexion internet et l’Agent de Supervision sont actifs.
  • Un service de supervision des fichiers stockés sur les Terminaux et des programmes qui s’y exécutent.
  • La détection et l’identification des fichiers et programmes susceptibles de contenir des dispositifs de programmation pouvant altérer, corrompre, détourner ou neutraliser les périphériques, voire s’étendre à leurs connexions.
  • La mise en place de mesures d’accompagnement qui peuvent aller de l’assistance au Client dans la conduite des investigations à un appel de la société d’infogérance ou d’un prestataire tiers en vue de la restauration du système d’information.

Les fonctionnalités du Service mis à disposition du Client sont plus précisément décrites dans l’Abonnement souscrit par le Client, telle que décrit en Annexe 1.

ARTICLE 5. CONDITIONS D’ACCÈS AU SERVICE

Pour accéder au Service, le Client doit avoir préalablement souscrit un Abonnement et avoir accepté les présentes Conditions Générales.

Le Service est disponible en France métropolitaine ainsi que les pays et territoires d’outre-mer suivants : la Guadeloupe, la Guyane, la Martinique, La Réunion, Mayotte, la Nouvelle-Calédonie, la Polynésie française, Saint-Barthélemy, Saint-Martin, Saint-Pierre-et-Miquelon, les Terres Australes et Antarctiques Françaises et les îles de Wallis-et-Futuna

Le Service est compatible avec les Terminaux dotés d’un système d’exploitation compatible conformément à la documentation et aux prérequis techniques figurant en Annexe.

L’accès au Service est limité au nombre de Terminaux pour lesquels un Abonnement a été souscrit par le Client dans le cadre du Contrat.

ARTICLE 6. INSTALLATION ET ACTIVATION DU SERVICE

Suite à la souscription du Contrat, l’installation et l’activation du Service requièrent notamment les actions suivantes de la part du Client :

  • L’installation des Agents de Supervision. À la suite de la souscription au Contrat, une clé d’installation personnelle est transmise au Client (code prenant la forme d’une chaîne de caractère ainsi qu’un lien de téléchargement de l’Agent de Supervision).
    Pour installer le Service, chaque Terminal du Client doit être connecté à internet.
    Le Client télécharge l’Agent de Supervision sur chacun des Terminaux et rentre la clé d’installation qui lui a été précédemment transmise par Scutum.
    Après le téléchargement, chaque Agent de Supervision se connectera au service EDR déployé en mode Saas. Cette connexion permet d’activer l’inscription des Terminaux au sein du Service et de déployer le Service sur chaque Terminal.
    Afin que le Service fonctionne, les Terminaux doivent être en permanence connectés à internet.
  • La configuration des paramètres de sécurité. Suite à l’installation des Agents de Supervision, le Client pourra bénéficier en fonction de la nature de l’Abonnement souscrit d’un accompagnement afin de configurer les paramètres de sécurité en fonction de ses besoins.

Le Client reconnait et accepte que le Service ne pourra être effectif si le Client n’a pas exécuté les actions précitées.

En cas d’installation de l’Agent de Supervision sur un nombre de Terminaux excédant le nombre de licences dont dispose le Client sur l’Agent de Supervision au titre de son Abonnement, le Client sera considéré comme ayant souscrit à un nouvel Abonnement pour chaque Terminal supplémentaire, quelle que soit l’utilisation, effective ou non, en mode passif ou actif, par le Client, dans les conditions prévues à l’article 14 des Conditions Générales. Le Contrat sera applicable dans tous ses termes à chaque nouvel Abonnement ainsi souscrit.

ARTICLE 7. OBLIGATIONS DE SCUTUM

Le Service mis à disposition du Client par Scutum lui permet de bénéficier d’une surveillance de l’état général de ses Terminaux et de prévenir les risques de cybermenace et notifier des événements malveillants. 

Le Client reconnait que Service ne peut garantir une protection absolue contre les cybermenaces et qu’au titre du Contrat, Scutum n’est tenu qu’à une simple obligation de moyens.

ARTICLE 8. OBLIGATIONS DU CLIENT

Le Client s’engage à :

  • Lire et accepter l’ensemble de la documentation contractuelle, en particulier les présentes Conditions Générales d’utilisation et d’Abonnement au Service, les Terms of Service de SentinelOne annexées au présentes Conditions Générales, et les informations disponibles relatives aux Abonnements fournies par Scutum et les accepter sans réserve,
  • Vérifier que ses Terminaux et autres équipements sont compatibles avec le Service et notamment avec les prérequis techniques définis en Annexe,
  • S’assurer que les Terminaux sont connectés à internet afin de bénéficier du Service et mettre à jour les systèmes d’exploitation ainsi que l’Agent de Supervision lorsque le Client reçoit une notification de mise à jour,
  • Se conformer aux instructions techniques données par Scutum et le cas échéant par l’éditeur du logiciel SentinelOne et/ou son distributeur Exclusive Networks,
  • Fournir des informations fiables, correctes et loyales qui sont requises pour la conclusion et exécution du Contrat notamment concernant les Terminaux concernés et les emplacements desdits Terminaux,
  • Utiliser le Service dans le respect du Contrat, des prérequis techniques et de la règlementation nationale, européenne et internationale en vigueur,
  • S’interdire toute utilisation illicite, frauduleuse ou déloyale du Service,
  • S’interdire toute utilisation du Service pour la navigation aérienne, les installations nucléaires, les systèmes de communication, les systèmes d’armes, les systèmes de survie directs ou indirects, le contrôle du trafic aérien, ou toute autre application ou installation où une défaillance pourrait entraîner la mort ou des blessures physiques graves compte tenu du fait que le Service n’a pas pour finalité d’être utilisé dans le cadre d’environnements à risque, ou dangereux ou pouvant mettre en danger l’intégrité physique de personnes,
  • Veiller à enclencher le mode actif du Service afin de bénéficier de l’effectivité du Service et veiller à la connexion au Service,
  • S’assurer à tout moment que le nombre de Terminaux sur lesquels l’Agent de Sécurité est installé est conforme au nombre de licences incluses au titre de l’Abonnement souscrit,
  • Demander immédiatement et au plus tard dans un délai de vingt-quatre (24) heures la désinstallation de l’Agent de Sécurité sur un ou plusieurs Terminaux en surnombre de l’Abonnement souscrit,
  • Payer le supplément de prix induit par chaque installation de l’Agent de Sécurité sur un Terminal supplémentaire, excédant le nombre de licences incluses au titre de l’Abonnement souscrit, que le(s) Terminal(aux) soi(en)t ou non connecté(s) au Service, en mode actif ou passif, et quelle qu’ait été l’utilisation, effective ou non du Service, dans les conditions prévues à l’article 14 des Conditions Générales,
  • Faire respecter le Contrat par tous agents, préposés, associés, dirigeants et actionnaires de la société du Client ou de toute société appartenant au groupe de sociétés du Client en leur faisant signer un accord écrit,
  • Notifier immédiatement Scutum par écrit, en cas de vol et/ou de détournement du Service par un tiers non-autorisé ; Scutum ne sera responsable d’aucun dommage causé du fait d’une erreur, négligence ou faute contractuelle du Client et/ou d’un Utilisateur.

Le Client reconnait et accepte qu’il est responsable de l’utilisation du Service quels que soit les Terminaux et du respect du Contrat par (i) les Utilisateurs et (ii) par tout autre tiers qui utiliserait le Service sans autorisation du fait du Client. Par conséquent, pour toute utilisation non-autorisée du Service par le Client, les Utilisateurs du Client ou ledit tiers non-autorisé, le Client sera seul responsable vis-à-vis de Scutum, de l’éditeur de la solution SentinelOne et du distributeur de la solution logicielle SentinelOne, Exclusive Networks.

 

ARTICLE 9. EXPORT – DROIT INTERNATIONAL

Eu égard au droit international et en particulier, aux dispositions applicables en matière d’embargo et de sanctions économiques et commerciales (les « Règles internationales »), le Client déclare et garantit que, pour la durée du Contrat :

  • Que la conclusion du présent Contrat ainsi que l’utilisation du Service ne contreviennent pas auxdites Règles internationales,
  • Que lui-même, ses dirigeants, ses directeurs, ses représentants et ses actionnaires principaux, ses bénéficiaires principaux et/ou toute personne contrôlant le Client au sens de l’article L233-3 du code de commerce et/ou toute personne sous le contrôle du Client au sens dudit article sont en conformité avec les Règles internationales.

La solution logicielle SentinelOne étant éditée par une société américaine, le Client pourra faire l’objet d’un contrôle par les autorités américaines.

ARTICLE 10. DURÉE – RENOUVELLEMENT

L’Abonnement au Service est souscrit par le Client pour une durée initiale de 12 mois.

L’Abonnement sera renouvelé automatiquement à la date anniversaire pour une durée identique et selon les mêmes conditions sauf dénonciation par le Client au plus tard 30 jours avant la date anniversaire de l’Abonnement sur le site www.cyberbyscutum.com. Pour refuser le renouvellement de l’Abonnement, le Client, après s’être connecté à son espace client, pourra cliquer sur le bouton de désabonnement « annuler le plan » dans la rubrique « gérer mon abonnement » dans « Abonnements et factures ». Les prix sont révisables par Scutum à chaque renouvellement de l’Abonnement. En cas de modification tarifaire, le Client en sera informé par Scutum.

ARTICLE 11. RÉSILIATION – CONSEQUENCES DE LA CESSATION DU CONTRAT

Résiliation par le Client pour convenance. Le Client peut résilier à tout moment et de plein droit le Contrat, par courrier recommandé avec accusé de réception à Scutum effective au jour de la réception de la demande de résiliation par Scutum. La résiliation du Contrat avant le terme de la durée d’Abonnement par le Client entraîne l’obligation pour le Client de payer l’ensemble des sommes dues au titre du Contrat jusqu’à la date d’expiration du Contrat initialement prévue.

Résiliation par le Client pour faute. Le Client peut résilier le Contrat immédiatement et de plein droit, en cas de faute grave de Scutum ou dans un délai de 30 jours à compter de la réception par Scutum d’un courrier recommandé avec accusé de réception envoyé par le Client précisant le manquement reproché et mettant le Scutum en demeure d’y remédier, et resté vain.

Résiliation par Scutum. Scutum peut résilier le Contrat dans les cas suivants :

  • immédiatement et de plein droit, en cas de faute grave du Client, notamment en cas d’utilisation du Service sur un nombre de Terminaux excédant le nombre d’Abonnements souscrits au titre du Contrat,
  • dans un délai de 30 jours à compter de la réception par le Client d’un courrier recommandé avec accusé de réception envoyé par Scutum précisant le manquement reproché et mettant le Client en demeure d’y remédier, et resté vain,
  • en cas de résiliation de l’accord ayant pour objet la mise à disposition de la solution logicielle SentinelOne conclu (i) entre Scutum et l’éditeur de la solution logicielle SentinelOne ou (ii) entre Scutum et le distributeur de la solution logicielle, Exclusive Networks ; dans ce cas la résiliation pourra être immédiate sans donner droit à compensation,
  • en cas de retrait de l’autorisation donnée à Scutum de mettre le Service à disposition (i) par l’éditeur de la solution logicielle SentinelOne et/ou (ii) par le distributeur de la solution logicielle SentinelOne, Exclusive Networks, dans ce cas la résiliation pourra être immédiate sans donner droit à compensation.

Conséquences de la cessation du Contrat. En cas de cessation du Contrat pour quelque cause que ce soit :

  • le Client sera tenu au paiement de l’intégralité des sommes dues au titre d’un Abonnement jusqu’à l’expiration de la durée du Contrat.
  • le Client ne pourra plus accéder au Service, la licence d’utilisation sur l’Agent de Supervision cessant immédiatement,
  • la solution logicielle SentinelOne et les Agents de Supervision seront désinstallés des terminaux.

A la date de cessation du Contrat pour quelque cause que ce soit, le Client reconnait que tout dommage subi du fait d’une cybermenace postérieurement à la date de cessation du Contrat ne pourra en aucun cas être imputé à Scutum.

ARTICLE 12. SUSPENSION DU SERVICE

Suspension en raison d’une faute du Client. Scutum peut suspendre partiellement ou totalement le Service, après en avoir notifié par écrit le Client dans les cas suivants :

  • en cas de non-respect du Contrat et en particulier des présentes Conditions Générales et des conditions de service de l’Agent de Supervision : la durée de la suspension du Service dépend notamment du délai pour remédier au manquement et peut le cas échéant, conduire à la résiliation du Contrat par Scutum dans les conditions prévues à l’article 10 des présentes Conditions Générales,
  • en cas d’utilisation frauduleuse ou déloyale du Service par le Client, avérée ou soupçonnée : la durée de la suspension du Service dépend notamment du délai pour effectuer les vérifications nécessaires par Scutum. L’utilisation frauduleuse ou déloyale du Service peut le cas échéant, conduire à la résiliation du Contrat par Scutum dans les conditions prévues à l’article 10 des présentes Conditions Générales.

En cas de suspension du Service dans l’un des cas suivants, Scutum ne pourra être tenu responsable d’aucun dommage qui pourrait être subi du fait de la suspension du Service. Il appartient au Client de prendre les mesures nécessaires pour pallier la suspension du Service.

Suspension pour des raisons techniques. De manière exceptionnelle, Scutum peut suspendre partiellement ou totalement le Service, après en avoir notifié le Client, en cas de maintenance ou autre mise à jour du Service et/ou en cas de risque pour la sécurité ou l’intégrité des terminaux du Clients et/ou de son activité. Dans ce cas, Scutum s’efforce de réduire dans la mesure du possible le délai de suspension du Service.

ARTICLE 13. AUDIT

Scutum peut, sous réserve d'un préavis raisonnable, réaliser ou faire réaliser par un prestataire externe indépendant, un audit des Terminaux et équipements du Client dans le but de vérifier le respect par le Client et les utilisateurs du Client, notamment des conditions d’utilisation du Service et de son/ses Abonnement(s). Le Client s’engage à collaborer pleinement avec l’auditeur et fournir, sans délai, toute l'assistance, l'information et/ou la documentation nécessaires à la réalisation de cet audit.

Si l'audit révèle que le Client a méconnu ses obligations au titre du Contrat et/ou ses obligations délictuelles en lien avec le Service, le Client devra supporter les frais de l'audit et Scutum se réserve le droit de :

  • exiger le paiement immédiat de toutes les sommes restantes dues par le Client au titre du Contrat jusqu’à l’expiration de la durée de l’Abonnement souscrite,
  • suspendre tout ou partie du Service,
  • le cas échéant, résilier le Contrat dans les conditions prévues à l’article 10 des Conditions Générales,
  • engager toute action afin de faire valoir ses droits.

ARTICLE 14. PAIEMENT ET FACTURATION

Conditions de paiement. Le Service est facturé annuellement ou mensuellement, selon les conditions tarifaires prévues dans l’Abonnement. Les sommes sont dues au titre du Contrat, indépendamment de l’activation du Service par le Client ou de l’utilisation effective du Service par le Client.

Le paiement sera effectué par prélèvement sur le compte bancaire du Client selon le mode de paiement choisi : paiement par carte bancaire ou par prélèvement SEPA.

Les factures seront exigibles dès présentation de la demande de paiement sur le compte du Client.

Facturation supplémentaire en cas d’utilisation non-autorisée du Service. Le Client est autorisé à installer l’Agent de Supervision sur les Terminaux pour lesquels le Client a souscrit une licence sur l’Agent de Supervision.  L’installation de l’Agent de Supervision sur un Terminal équivaut à la consommation par le Client d’une licence sur l’Agent de Supervision au titre de son Abonnement, quelle qu’en ait été l’utilisation, effective ou non, connecté au Service ou non, en mode passif ou actif, par le Client. En cas d’installation de l’Agent de Supervision sur un nombre de Terminaux excédant le nombre de licences dont dispose le Client sur l’Agent de Supervision au titre de son Abonnement, le Client sera considéré comme ayant souscrit à un nouvel Abonnement pour chaque Terminal supplémentaire, qui sera ajouté au Contrat, quelle que soit l’utilisation, effective ou non, connectée au Service ou non, en mode passif ou actif, par le Client. L’Abonnement pour chaque Terminal supplémentaire sera facturé selon les mêmes conditions que celles prévues dans l’Abonnement initial souscrit par le Client au titre du Contrat, à compter de la date de chaque installation supplémentaire de l’Agent de Sécurité et jusqu’au terme de l’Abonnement initial. Par exemple, en cas de souscription à un Abonnement initial d’un an incluant cinq licences, l’installation de l’Agent de Sécurité sur un sixième Terminal entrainera automatiquement la souscription d’une licence supplémentaire, qui sera facturée pour la durée restant à courir au titre de l’Abonnement initial à la date d’installation de l’Agent de Sécurité sur le Terminal supplémentaire, et selon le prix par licence convenu au titre de l’Abonnement initial.

La somme due fera l’objet d’un prélèvement sur le compte du Client selon les modalités de paiement convenues. La facture pourra être consultée par le Client dans son espace client. En tout état de cause, le paiement devra être effectué dans un délai n’excédant pas 30 jours à compter de la réception de la facture. Ce prix supplémentaire sera exigible dès l’installation non-autorisée de l’Agent de Supervision, y compris sans notification préalable du Client par Scutum. Scutum adressera au Client une facture à cet effet qui sera payable selon les conditions rappelées au paragraphe précédent.

Retard de paiement. Tout retard de paiement entrainera l’exigibilité immédiate de la totalité de son montant, majoré de tous les frais bancaires, outre un intérêt de retard égal à trois (3) fois le taux d’intérêt légal calculé quotidiennement à compter de la date d'échéance du paiement jusqu'à la date du paiement intégral majoré de la TVA applicable. Scutum pourra réclamer des frais de recouvrement minimum de quarante (40) euros. Lorsque les frais de recouvrement exposés par Scutum sont supérieurs au montant de cette indemnité forfaitaire, Scutum peut demander au Client une indemnisation complémentaire, sur justification. Les pénalités de retard sont exigibles sans qu’un rappel ou une notification soit nécessaire.

Par ailleurs, en cas de retard de paiement, Scutum peut :

  • exiger le paiement immédiat de toutes les sommes restant dues par le Client au titre du Contrat jusqu’à l’expiration de la durée de l’Abonnement souscrite,
  • suspendre tout ou partie du Service,
  • le cas échéant, résilier le Contrat dans les conditions prévues à l’article 10 des Conditions Générales,
  • engager toute action afin de faire valoir ses droits.

ARTICLE 15. TRAITEMENT DES DONNEES A CARACTERE PERSONNEL

Les conditions dans lesquelles Scutum traite les Données Personnelles comprises dans les Données de Service, pour le compte du Client, sont détaillées dans l’Accord sur le traitement des Données Personnelles à l’Annexe 4.

ARTICLE 16. RESPONSABILITÉ DE SCUTUM

Scutum met en œuvre les moyens nécessaires au bon fonctionnement du Service.

La responsabilité de Scutum ne peut être engagée notamment dans les cas suivants :

  • dysfonctionnement causé par le non-respect par le Client et/ou un Utilisateur du Contrat,
  • informations fausses, mensongères, erronées ou déloyales fournies par le Client ayant causé un dommage ou dysfonctionnement du Service,
  • incompatibilité du Service avec les équipements et systèmes préexistants du Client ainsi que précisé dans la documentation technique,
  • utilisation non conforme du Service avec les stipulations du Contrat,
  • absence de mise à jour du système d’exploitation et du(des) logiciel(s) fourni(s) dans le cadre du Service,
  • conflit entre le Service et certains services tiers aux fonctionnalités équivalentes,
  • décision du Client de sortir de quarantaine un ou plusieurs fichiers détectés comme menacés,
  • éventuels délais d’accès ou interruptions des réseaux d’accès à Internet, de la défaillance des équipements du Client,
  • altération ou de toute utilisation frauduleuse de données,
  • absence de fiabilité de la transmission des données, des temps d’accès, des éventuelles restrictions d’accès sur des réseaux et/ou serveurs spécifiques connectés au réseau Internet,
  • détournements éventuels de mots de passe, codes confidentiels et plus généralement de toute information à caractère sensible pour le Client,
  • dommages qui affecteraient le Client ayant pour origine des ressources informatiques externes à celles utilisées dans le cadre de la fourniture du Service par Scutum,
  • anomalies ou défauts des logiciels fournis par des tiers à l’occasion du Service, de même que l’arrêt des mises à jour, assistances et supports des mêmes logiciels ainsi que tout dommage causé par ces anomalies ou défauts,
  • sous-dimensionnement des accès au réseau,
  • éventuels virus ou logiciels malveillants actifs sur les terminaux antérieurement à l’activation du Service.

Le Client déclare connaître les aléas d’internet, et reconnaît notamment que les transmissions de données sur internet bénéficient d’une fiabilité technique relative et que les performances du Service de bout en bout ne peuvent être garanties en termes de débit et de rapidité de transmission des données.

Le Client reconnait et accepte que le Service ne saurait garantir une protection absolue contre les cybermenaces et que Scutum est tenue d’une obligation de moyens au titre du Contrat. Scutum ne peut donc pas garantir que le Service détectera toutes les cybermenaces, vulnérabilités, virus et logiciels malveillants pouvant affecter les terminaux.

Le Client reconnait et accepte qu’il est seul responsable du traitement des informations qui lui sont transmises par le Service, tant s’agissant de l’analyse de ces informations que des décisions pouvant être prises sur leur fondement.

Scutum n’apporte aucune garantie eu égard à la solution logicielle SentinelOne. Les garanties accordées par l’éditeur de la solution logicielle sont prévues dans la licence SentinelOne, qui fait partie intégrante du Contrat.

La responsabilité de Scutum pourra être engagée dans les limites prévues par le Contrat. Scutum n’assumera aucune responsabilité eu égard aux dommages découlant directement ou indirectement du non-respect par le Client du Contrat et/ou en cas de faute ou négligence du Client.

Scutum ne pourra voir sa responsabilité recherchée que pour les dommages directs et immédiats résultant de l’inexécution ou de l’exécution tardive de ses obligations. Constituent des dommages indirects, n’ouvrant pas droit à indemnisation, tout préjudice financier, d’atteinte à l’image de marque, de perte de bénéfice, de chiffre d’affaires ou d’économie escomptés, de préjudice commercial, causé directement ou indirectement par l’utilisation ou le fonctionnement du Service et/ou des logiciels afférents et/ou de leurs dysfonctionnements, erreurs et/ou indisponibilité.

La responsabilité de Scutum au titre d'un Abonnement du Client au Service ne pourra excéder tous sinistres et dommages confondus le montant effectivement payé HT par le Client au titre de l’Abonnement concerné.

En tout état de cause, la responsabilité totale de Scutum, au titre du Contrat et, pour l’ensemble des Abonnements du Client, ne pourra excéder tous sinistres et dommages confondus la valeur HT des montants effectivement payés par le Client au titre de l'ensemble des Abonnements souscrits sur le fondement du Contrat.

Les Parties reconnaissent expressément que les montants prévus dans le cadre des présentes reflètent la répartition du risque entre les Parties et la limitation de responsabilité qui en résulte.

Les Parties reconnaissent également que le montant du plafond négocié et accepté entre elles dans les termes prévus au présent Article n’est pas dérisoire et ne contredit pas la portée de l’obligation essentielle souscrite par Scutum.

ARTICLE 17. RESPONSABILITE DU CLIENT

Le Client garantit à Scutum le respect des obligations du Contrat concernant notamment la solution logicielle SentinelOne. En cas de non-respect par le Client de ces obligations, le Client sera tenu d'indemniser Scutum vis-à-vis de toute responsabilité, perte, dommage, frais, frais de justice, frais professionnels et toute autre dépense, de quelque nature qu'elle soit, encourus ou subis par Scutum, émanant directement ou indirectement d'un litige ou d'une réclamation contractuelle ou autre, ou d'une action en justice engagée contre Scutum par un tiers, notamment par l’éditeur de la solution logicielle SentinelOne et le distributeur de la solution logicielle, Exclusive Networks, en lien avec une faute commise par le Client concernant l’utilisation de la solution logicielle SentinelOne et/ou de tout autre produit ou service SentinelOne, à moins qu'une telle réclamation ne soit liée à une violation du Contrat par Scutum.

ARTICLE 18. RESPONSABILITE ET GARANTIES DE L’EDITEUR DE LA SOLUTION LOGICIELLE SENTINELONE

Responsabilité. L’éditeur de la solution logicielle SentinelOne mise à disposition dans le cadre du Service pourra voir sa responsabilité engagée dans les limites prévues par la licence SentinelOne (Annexe « Terms of Services de SentinelOne), qui fait partie intégrante du Contrat.

Garanties. La solution logicielle SentinelOne mise à disposition dans le cadre du Service bénéficie de la garantie offerte par l’éditeur, SentinelOne dans les conditions prévues par la licence SentinelOne. La garantie ne porte que sur les pièces jugées défectueuses et acceptées au préalable par l’éditeur, SentinelOne ou ses représentants autorisés, sous réserve que les défauts constatés ne soient pas causés par (i) une utilisation ou manipulation abusive ou inadéquate par le Client, (ii) une utilisation d’une version obsolète de la solution logicielle, (iii) une utilisation en violation du Contrat, de la documentation et des instructions techniques communiquées au Client et/ou (iv) que la solution logicielle n’ait pas été altérée par le Client. La garantie n’est pas applicable dans le cadre de mise à disposition gratuite du Service à titre d’essai.

La garantie cessera immédiatement d’être due, si une intervention sur la solution logicielle a été effectuée, et ce, pour quelque raison que ce soit, alors qu’elle n’a pas été agréée par l’éditeur, SentinelOne ou ses représentants autorisés.

La présente garantie est exclusive de toute autre garantie.

ARTICLE 19. FORCE MAJEURE

En cas de force majeure, au sens de l’article 1218 du Code civil français (c’est-à-dire un événement échappant au contrôle du débiteur, qui ne pouvait être raisonnablement prévu lors de la conclusion du Contrat et dont les effets ne peuvent être évités par des mesures appropriées, empêche l'exécution de son obligation par le débiteur), Scutum doit notifier au Client dans les meilleurs délais, et au plus tard dans les cinq (5) jours ouvrés (c’est-à-dire tout jour du lundi au vendredi, hors jours fériés légaux en France) suivant la survenance de l’évènement, la nature du cas de force majeure en question et son incidence sur le Contrat.

Si l'empêchement est temporaire, l'exécution de l'obligation est suspendue à moins que le retard qui en résulterait ne justifie la résolution du Contrat. Si l'empêchement se poursuit durant trente (30) jours calendaires à compter de sa notification et/ou est définitif, Scutum ou le Client peut résilier de plein droit le Contrat en le notifiant à l'autre partie par lettre recommandée avec demande d’avis de réception, sans autre formalité et avec effet immédiat.

ARTICLE 20. PROPRIÉTÉ INTELLECTUELLE

Droits de propriété intellectuelle préexistants. Scutum et le Client conserve chacun tous les droits de propriété intellectuelle relatifs aux logiciels, idées, concepts, savoir-faire, techniques, outils ou tout autre matériel ou information que Scutum ou le Client détenait ou avait développé avant le Contrat.
Sauf stipulation expresse contraire, aucune stipulation du Contrat ne résulte en la cession ou la licence de droits de propriété intellectuelle dont est titulaire Scutum notamment sur tous logiciels, brevets, savoir-faire, techniques, marques commerciales, droit d’auteur.

Droits de propriété intellectuelle de parties tierces. Tous les logiciels et technologies ayant fait l’objet d’une concession de licence par un fournisseur tiers seront et resteront la propriété de ce fournisseur.

Concession de licence SentinelOne. Le Client se voit concéder, à titre non exclusif, non cessible, non transférable, pour le territoire français, le droit d’utiliser la solution logicielle SentinelOne pour la durée contractuelle et pour les seules fins de l’utilisation de la solution logicielle en application du Contrat. Le droit d’utiliser la solution logicielle SentinelOne objet de la licence est limité aux Utilisateurs désignés dans le Contrat et pour lesquels un Abonnement a été souscrit.

Scutum n’apporte aucune autre garantie eu égard à la licence autre que l’existence de la solution logicielle conformément aux termes du Contrat à la date de conclusion du Contrat. Les garanties accordées par l’éditeur de la solution logicielle sont prévues dans la licence SentinelOne, qui fait partie intégrante du Contrat.

Le Client ne dispose d’aucun droit de propriété intellectuelle sur la solution logicielle SentinelOne et s’engage notamment à ne pas copier, modifier, faire de l’ingénierie inversée, décompiler tout ou partie de la solution logicielle SentinelOne.

Il est strictement interdit au Client de reproduire intégralement ou partiellement la solution logicielle SentinelOne, pour quelque usage que ce soit, ou tenter d’obtenir un accès non autorisé.

Le Client ne doit en aucun cas décoder ou tenter de décoder, outrepasser, ou démanteler le système de protection intégré du logiciel.

La licence ne donne pas le droit d’accéder aux sources ou de faire un usage du logiciel autre que l’utilisation qui est prévue aux termes des présentes.

La cessation du Contrat, pour quelque cause que ce soit, met fin automatiquement à la présente licence. La licence peut être suspendue et/ou résiliée en application des présentes.

Restrictions concernant l’utilisation du Service et de la solution SentinelOne. Pour les besoins de cet article, l’expression « Technologie SentinelOne » désigne toute technologie appartenant à SentinelOne, y compris la solution logicielle objet du Service, toute partie de ladite solution logicielle téléchargeable sur les terminaux des utilisateurs finaux, les outils MSSP afférents, toutes autres solutions logicielles, les API de SentinelOne, ainsi que tout logiciel, matériel, produit, processus, algorithmes, interfaces utilisateur, savoir-faire, techniques, documentation, designs, conceptions, matériels et/ou informations techniques matérielles ou immatérielles, ainsi que toute mise à jour ou amélioration de l'un des éléments précités. Le Client, en ce compris tout Utilisateur, s’interdit :

  • de modifier, divulguer, altérer, traduire ou créer des œuvres dérivées de la technologie SentinelOne (ou de l'un de ses composants) ou de la documentation qui l'accompagne,
  • d’accorder des licences, sous-licences, de revendre, distribuer, louer, prêter, transférer et/ou céder à quelque titre que ce soit et sous quelque forme que ce soit, la technologie SentinelOne (ou de l'un de ses composants) ou de la documentation qui l'accompagne,
  • de désassembler, décompiler ou défaire de quelque manière que ce soit la technologie SentinelOne (ou tout composant de celle-ci) (sauf dans la mesure et aux fins expressément autorisées par toutes les lois ou réglementations applicables),
  • d’utiliser la technologie SentinelOne de manière illégale, en violation de toute loi ou réglementation ou de droits de tiers, y compris pour stocker ou transmettre des contenus illicites, contrefaisants, diffamants dénigrants et/ou violant les droits des tiers,
  • d’utiliser la technologie SentinelOne pour stocker ou transmettre des virus ou d'autres programmes ou codes visant à accéder de manière non-autorisée à des données, des logiciels et/ou du matériel informatique, à les désactiver, effacer et/ou à leur porter atteinte de toute autre façon,
  • de copier de quelque façon que ce soit (y compris par « mirroring ») tout ou tout partie de la technologie SentinelOne,
  • d’accéder ou utiliser tout ou partie de la technologie SentinelOne pour construire un produit ou un service concurrent, et/ou copier toutes les caractéristiques ou fonctions de la technologie SentinelOne,
  • d’interférer avec la technologie SentinelOne et/ou perturber son fonctionnement et/ou l’intégrité de SentinelOne,
  • de tenter d'obtenir un accès non autorisé à la technologie SentinelOne et/ou aux systèmes ou réseaux connexes de l’éditeur de SentinelOne et/ou à un autre compte d'utilisateur,
  • de divulguer à un tiers ou de publier sous quelque forme que ce soit des informations ou des analyses de performance relatives à la technologie SentinelOne,
  • de supprimer, modifier ou masquer toute notice relative à la mention indiquant la propriété de tout ou partie de la technologie SentinelOne et/ou de la documentation qui l’accompagne, y compris les indications relatives au droit d'auteur,
  • de sonder, scanner ou tester la vulnérabilité des solutions SentinelOne, ou prendre toute mesure visant à contourner la technologie SentinelOne ou la documentation qui l'accompagne.

ARTICLE 21. PROSPECTION COMMERCIALE

Le Client accepte que Scutum communique les données de consommation du Client et de tout Utilisateur afin que le distributeur de la solution logicielle SentinelOne, Exclusive Networks, puissent optimiser le Service et effectuer des propositions commerciales auprès du Client.

ARTICLE 22. SOUS-TRAITANCE

Scutum est autorisé à sous-traiter tout ou partie du Service objet du Contrat.

ARTICLE 23. INDEPENDANCE RECIPROQUE

Scutum et le Client agissent en qualité de cocontractants indépendants et aucune stipulation du Contrat ou action d’une des parties ne doit, dans quelque circonstance que ce soit, être interprétée comme conférant à l'une des parties la qualité d'agent, de commissionnaire, de distributeur, de représentant ou de mandant de l'autre partie ou comme constitutive d’une société, d'un lien de subordination, d’une association ou d’une entreprise commune entre les parties.

ARTICLE 24. INTEGRALITE

Le Contrat exprime l'intégralité des accords conclus entre Scutum et le Client à l’exclusion de tout autre document. Aucune disposition du Contrat et notamment des Conditions Générales ne peut être modifiée, amendée, révoquée ou annulée sauf par document écrit, signé par l’ensemble des parties, sous la forme d’un avenant, d’une révocation ou d’un renoncement.

ARTICLE 25. LANGUE ET DROIT APPLICABLE

Le Contrat est rédigé en langue française et est soumis au droit français, à l’exception des Terms of Service de SentinelOne figurant en Annexe qui sont rédigées en anglais.

ARTICLE 26. REGLEMENT DES DIFFERENDS

En cas de différend, litige ou contestation lié au Contrat, les parties s’efforceront de résoudre leur différend à l’amiable. Tous les litiges auxquels le Contrat pourrait donner lieu, notamment ceux liés à la formation, l’interprétation, l’exécution, la cessation, ou qui pourront en être la suite ou la conséquence, seront soumis, au préalable à une tentative de règlement à l’amiable entre les parties.
Si aucun accord n’a été convenu entre les parties, tout différend lié au Contrat sera de la compétence exclusive des juridictions compétentes de Paris, lesquelles auront seule compétence, nonobstant pluralité de défendeurs ou appel en garantie, y compris pour les demandes incidentes, mesures d’urgence ou les procédures conservatoires, en référé ou sur requête.

ANNEXE 1

Cyber By Scutum - Cyber SérénitéCyber By Scutum - Cyber Prestige
Votre IT protégé par l'IA en temps réel, guidé 24/7 par nos experts, pour une tranquillité d'esprit absolue. Offre Cyber Sérénité enrichie de services d’investigations et de chasse à la menace pour comprendre en détail les attaques, facilitant la prévention et la réaction.

Minimum 5 terminaux
Engagement 12 mois

 Minimum 50 terminaux
Engagement 12 mois

Principales fonctionnalités :

  • Licences SentinelOne Control
  • Assistance à l’installation
  • Paramétrage de la plateforme EDR
  • Traitement des alertes de sécurité
  • Mise à disposition d’un espace client
  • Mise à disposition de reportings de sécurité réguliers

Principales fonctionnalités :

  • Licences SentinelOne Complete
  • Assistance à l’installation
  • Paramétrage de la plateforme EDR
  • Traitement des alertes de sécurité
  • Mise à disposition d’un espace client
  • Mise à disposition de reportings de sécurité réguliers
  • Chasse à la menace avancée
  • Investigations en réponses à incidents
  • Analyse forensic

 

Détail des fonctionnalités :  
Versions de SentinelOne SentinelOne Control SentinelOne Complete
Global SaaS Platform. Secure Access, High Availability, Hierarchical Policy Administration, EDR Incident Response & Threat Hunting, Analytics, IoT Control (with Ranger option), CWS X X
Base Endpoint Protection Features X X
Autonomous Sentinel agent StorylineTM engine X

X
Static AI & SentinelOne Cloud file-based attack prevention X

X
Behavioral AI fileless attack detection X

X
Autonomous Threat Response / Kill, Quarantine (Win, Mac, Linux) X

X
Autonomous Remediation Response / 1-Click, no scripting (Win, Mac) X

X
Autonomous Rollback Response / 1-Click, no scripting (Win) X

X
Quarantine device from network X

X
Incident Analysis (MITRE ATT&CK®, timeline, explorer, team annotations) X

X
Agent anti-tamper X

X
App Inventory X

X
Secure Remote Shell X X
IT OPS / Security Hygiene & Suite Features X X
OS Firewall control with location awareness (Win, Mac, Linux) X X
USB device control (Win, Mac) X X
Bluetooth® / Bluetooth Low Energy® control (Win, Mac) X X
Rogue Device Discovery X X
App Vulnerability (Win, Mac) X X
Fonctionnalités avancées   X
Deep Visibility ActiveEDR® with Storyline™ context   X
MITRE ATT&CK® Integration   X
Storyline Active Response (STAR) Custom Detection Rules   X
File Integrity Monitoring   X
14-day EDR Hunting Data Retention   X
Extended EDR Hunting Data Retention up to 365 days   (option payante)
Fonctionnalités Services :    
Assistance à l’installation X X
Paramétrage de la plateforme EDR X X
Traitement des alertes de sécurité X X
Mise à disposition d’un espace client X X
Mise à disposition de reportings de sécurité réguliers X X
Isolation du EndPoint X X
Mise en quarantaine de fichiers X X
Rechercher de fichiers X X
Destruction de fichiers X X
Scan des terminaux X X
Chasse à la menace avancée   X
Investigations en réponses à incidents   X
Analyse Forensic   X

ANNEXE 2

La dernière version des Conditions de services pour les utilisateurs finaux de SentinelOne est présente sur le lien suivant : https://www.sentinelone.com/legal/terms-of-service/

Version en vigueur le 14 Mars 2024, dont la dernière mise à jour date du 16 novembre 2023 :

SENTINELONE TERMS OF SERVICE

This SentinelOne Terms of Service (“TOS”) are between SentinelOne, Inc. (“SentinelOne”) and the customer (“Customer”) who accepts this TOS, or accesses and/or uses the SentinelOne Solutions (as defined below). This TOS govern Customer’s subscription to the SentinelOne Solutions and constitute a binding contract in connection with any paid or Evaluation use of the Solutions.

This is a legal, enforceable contract between Customer and SentinelOne, and by executing this TOS, and where no signature box is available, by clicking the “Log In” button to access the Solutions, or otherwise indicating Customer’s consent to the TOS electronically or through access or use of the SentinelOne Solutions (and such time “Effective Date”), Customer expressly agree to be bound by this TOS. If Customer is entering this TOS on behalf of another entity or person, Customer hereby represents to SentinelOne that Customer has the authority to bind Customer and its affiliates to this TOS through such consent or use of the Solutions. If Customer does not have such authority, or if Customer does not agree to this TOS, Customer may not subscribe to or use the SentinelOne Solutions. SentinelOne’s may amend this TOS from time to time in its sole discretion, in which case the new TOS will supersede prior versions. Customer’s continued use of the Solutions or Services following the posting of updated terms of the TOS means that Customer accepts and agrees to the changes.

Capitalized terms will have the meaning assigned to such terms where defined throughout this TOS. Each of SentinelOne or Customer is sometimes described in this TOS as a “Party” and together, “Parties,” which Parties agree as follows:

1. Definitions

1.1. "Affiliate(s)” means any entity that directly, or indirectly through intermediaries, controls, is controlled by, or is under common control with a Party. The license granted to Customer herein includes the right to connect Customer’s Affiliates’ Endpoints to the Solutions so as to provide the Solutions to such Affiliates’ Endpoints, provided that Customer agrees to remain fully responsible and liable under this TOS for Customer’s Affiliates’ use of the Solutions.

1.2. “Confidential Information” means all information disclosed (whether in oral, written, or other tangible or intangible form) by one Party (the “Disclosing Party”) to the other Party (the “Receiving Party”) concerning or related to this TOS or the Disclosing Party that is marked as confidential or proprietary, or that the Receiving Party knows or reasonably should know is confidential information of the Disclosing Party given the facts and circumstances surrounding the disclosure of the information by the Disclosing Party. Confidential Information includes, but is not limited to, this TOS, proprietary and/or non-public technical, business, commercial, financial and/or legal information, such as, without limitation, any and all Solutions information generally shared with Customer and as specifically related to Customer, Solutions Information gained by Customer through use of the Solutions, business plans, product information, pricing, financial plans, know how, Customer information, strategies, and other similar information, but excluding Customer Data and System Data.

1.3. “Current Release” means the most recent release of the Solutions.

1.4. “Customer Data” means all data and information associated with Customer, which is uploaded to, processed by, generated by, and/or stored within the Solutions by Customer or through Customer’s use of the Solutions or provided in support tickets, but excluding System Data.

1.5. “Documentation” means SentinelOne’s then-current published documentation such as technical user guides, installation instructions, articles or similar documentation specifying the functionalities of the Solutions and made available by SentinelOne to Customer through the SentinelOne Knowledge Base on the Customer Portal, available at: https://support.sentinelone.com/, as updated from time-to-time in the normal course of business.

1.6. “Endpoint” means physical or virtual computing devices and/or computing environments (such as containers) that can process data.

1.7. “Enhancements” means any updates, patches, bug fixes and versions to the Solutions made by SentinelOne and provided to Customer.

1.8. “Evaluation” means for the limited purpose of accessing and installing the Solutions for internal evaluation by Licensor who is considering purchase of SentinelOne Solutions but without any obligation to enter into any further agreement.

1.9. “Intellectual Property Rights” means all patents, copyrights, moral rights, trademarks, trade secrets and any other form of intellectual property rights recognized in any jurisdiction, including applications and registrations for any of the foregoing.

1.10. “Purchase Order” means a document agreed to in writing and executed among Customer and a Partner that references a Quote covering Customer’s subscription to Solutions or Evaluation offering.

1.11. “Partner” means an authorized SentinelOne partner such as a reseller.

1.12. “Other SentinelOne Services and Products” means SentinelOne Services and/or SentinelOne products that are not the Solutions, including but not limited to the Nexus SDK (“SDK”).

1.13. “Other Services” means third party products, applications, services, software, networks or other systems or information sources that link to the Solutions through SentinelOne’s open APIs.

1.14. “SentinelOne” means SentinelOne, Inc. and its Affiliates.

1.15. “SentinelOne Services” means SentinelOne Support, Technical Account Management (“TAM”), SentinelOne’s Vigilance Service, Incident Response service, or other services.

1.16. “SentinelOne Support” means services related to the Solutions, software tools and/or applications from SentinelOne, including but not limited to support services.

1.17. “Site” means SentinelOne’s website at https://www.sentinelone.com/.

1.18. “Solution(s)” means SentinelOne’s platform including its malware protection, detection and remediation solutions, endpoint detection and response solutions, device discovery and control solutions, and other solutions offered by SentinelOne over time, directly or through a Partner, together with the software underlying such products and services and any Enhancements.

1.19. “System Data” means anonymized data, aggregate statistics, bug reports, any threat or potential threat detections collected by the Solutions and/or system behavioral information (including without limitation correlative and/or contextual data) generated by the Solutions.

1.20. “Third Party Service” means a third party that manages the installation, onboarding and/or operation of the Solutions on Customer’s behalf.

1.21. “Quote” means a quote from SentinelOne for the Solutions, SentinelOne Services, and/or other SentinelOne Services.

2. License

2.1. Purchase Order. For a Purchase Order to be valid, it must be executed by both the Customer and SentinelOne, by a Partner and Customer, or by a Partner if the executed Purchase Order references and accepts a corresponding Quote. Unless otherwise expressly specified in the Purchase Order executed by SentinelOne, this TOS shall supersede any conflicting terms in a Purchase Order.

2.2. Scope of Agreement. This TOS governs Customer’s purchase of a subscription to the Solutions. Customer agrees to accept all Enhancements necessary for the proper function of the Solutions as released by SentinelOne from time to time, and further agrees that SentinelOne shall not be responsible for the proper performance of the Solutions or security issues encountered with the Solutions related to Customer’s failure to accept Enhancements in a timely manner.

2.3. Related Services and Products. As an active Customer subscribing to the Solutions under this TOS, during the Subscription Term, Customer may receive and/or subscribe to Other SentinelOne Services and Products as detailed in a relevant Purchase Order listing any such Other SentinelOne Services and Products. Customer’s subscription to such Other SentinelOne Services and Products is subject in each case to applicable terms and conditions of this TOS as well as the specific terms for each such Other SentinelOne Services and Products detailed here: https://www.sentinelone.com/legal/.

2.4. Documentation. All use of the Solutions shall be in accordance with the then-current Documentation.

2.5. License Grant.

2.5.1. Subject to Customer’s compliance with the terms and conditions of this TOS, SentinelOne hereby grants Customer (directly or through a Partner, as applicable) a worldwide, non-transferable, non-exclusive license during the Subscription Term or any Evaluation Period to access, use, execute, install (as provided for by the applicable Purchase Order), store, and display the Solutions (including Enhancements) solely in support of Customer’s (and Customer’s Affiliate(s)) internal business and security and operations, in accordance with the Documentation describing the permissible use of the Solutions (“License”). The License granted herein is limited to the quantity of Endpoints as set forth in a valid Purchase Order. SentinelOne will make the SentinelOne Software and/or SDK available to Customer via download the Site or other means determined by SentinelOne.

2.6. Other Services. If Customer decides to enable, access or use Other Services, including Other Services that integrate directly to Customer’s instance of the Solutions, be advised that SentinelOne does not warrant, and this TOS does not cover, such Other Services even if SentinelOne resells them or designates them as certified, approved, recommended or are otherwise provided by a third party that is a member of a SentinelOne partner program. Customer’s access and use of such Other Services is governed by the terms of such Other Services, and SentinelOne does not endorse, is not responsible or liable for, and makes no representations as to any aspect of such Other Services, including, without limitation, their content or the manner in which they handle data or any interaction between Customer and the provider of such Other Services, or any damage or loss caused or alleged to be caused by or in connection with Customer’s enablement, access or use of any such Other Services. Customer may be required to register for or log into such Other Services on their respective websites. By enabling any Other Services, Customer expressly permits SentinelOne to disclose Customer’s Login as well as Customer Data to such Other Services as necessary to facilitate Customer’s enablement and use of such Other Services.

2.7. Third Party Service. If Customer enters into an agreement with a third party for a Third Party Service then Customer may allow such Third Party Service to use the Solutions provided that (i) as between the Parties, Customer remains responsible for compliance with this TOS; (ii) such Third Party Service only uses the Solutions for Customer’s internal purposes and not for the benefit of any third party or the Third Party Service, and agrees to this TOS in providing services to Customer; and (iii) Customer remains liable to SentinelOne for the Third Party Service’s use of the Solutions on Customer’s behalf.

3. Evaluations; Early Adoption and Beta Use.

3.1. Evaluation Offering. If Customer receives the Solutions for evaluation purposes, then Customer may use the Solutions for Customer’s own internal evaluation purposes (“Evaluation”) for a period of up to thirty (30) days from the start date of the Evaluation (the “Evaluation Period”), unless otherwise agreed in writing by SentinelOne.

3.2. Evaluation License and Restrictions. In addition to the license scope detailed elsewhere in this TOS, during Evaluation, Customer: (i) may install and use, solely during the Evaluation Period on the number of Endpoints as agreed to in writing between parties(ii) shall comply with the use restrictions in Section 4 (Restrictions); and (iii) shall uninstall any portion of the Solutions residing on Customer’s Endpoints after the Evaluation Period and confirm to SentinelOne in writing (email accepted) of such deletion and uninstallation. If the Evaluation offering is a subscription, Customer understands that SentinelOne may disable access to the subscription automatically at the end of the Evaluation period, without notice to Customer. During and following the Evaluation Period, the Parties shall discuss Evaluation results in good faith.

3.3. Early Adoption or Beta Use. If Customer is invited to and agrees to participate in SentinelOne’s Early Adoption Program or Beta Program, Customer acknowledges that Early Adoption or Beta versions of the Solutions are prerelease versions of the Solutions and as such may contain errors, bugs, or other defects. Accordingly, Customer’s use and testing of the Early Adoption and/or Beta versions of the Solutions is subject to the disclaimers stated in Section 3.4 (DISCLAIMER OF WARRANTIES AND LIABILITY). Additionally, Customer’s use of Early Adoption and/or Beta versions of the Solutions is subject to SentinelOne’s sole discretion as to length and scope of use, updates and support of such Early Adoption or Beta versions of the Solutions.

3.4. DISCLAIMER OF WARRANTIES AND LIABILITY. DURING EVALUATION, OR EARLY ADOPTION OR BETA USE OF THE SOLUTIONS, THE SENTINELONE SOLUTIONS ARE OFFERED ON AN “AS IS” BASIS, WITHOUT ANY WARRANTIES, EXPRESS OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE, ACCURACY, NON-INFRINGEMENT, OR THOSE ARISING BY LAW, STATUTE, USAGE OF TRADE, OR COURSE OF DEALING. CUSTOMER ASSUMES ALL RISK AS TO THE RESULTS AND PERFORMANCE OF THE SOLUTIONS AND ACKNOWLEDGES THAT THE USE OF THE SOLUTIONS, TO THE EXTENT APPLICABLE, MUST BE MADE IN STRICT CONFORMANCE WITH SENTINELONE'S INSTRUCTIONS. WITHOUT DEROGATING FROM THE FOREGOING, IT IS UNDERSTOOD AND AGREED THAT SENTINELONE WILL NOT BE LIABLE FOR ANY NETWORK DOWNTIME, SOLUTIONS DOWNTIME, AND/OR IDENTIFYING AREAS OF WEAKNESS IN THE SOLUTIONS. FOR ALL EVALUATIONS, OR EARLY ADOPTION OR BETA USE OF THE SOLUTIONS, SENTINELONE SHALL HAVE NO LIABILITY TO CUSTOMER OR ANY OTHER PERSON OR ENTITY FOR ANY INDIRECT, INCIDENTAL, SPECIAL, OR CONSEQUENTIAL DAMAGES WHATSOEVER, INCLUDING, WITHOUT LIMITATION, LOSS OF REVENUE OR PROFIT, LOST OR DAMAGED DATA, LOSS OF PROGRAMS OR INFORMATION OR OTHER INTANGIBLE LOSS ARISING OUT OF THE USE OF OR THE INABILITY TO USE THE SOLUTIONS, OR INFORMATION, OR ANY PERMANENT OR TEMPORARY CESSATION OF THE SOLUTIONS OR ACCESS TO INFORMATION, OR THE DELETION OR CORRUPTION OF ANY CONTENT OR INFORMATION, OR THE FAILURE TO STORE ANY CONTENT OR INFORMATION OR OTHER COMMERCIAL OR ECONOMIC LOSS, HOWEVER CAUSED AND REGARDLESS OF THE THEORY OF LIABILITY (CONTRACT, TORT OR OTHERWISE), EVEN IF SENTINELONE HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES, OR THAT THEY ARE FORESEEABLE. SENTINELONE IS ALSO NOT RESPONSIBLE FOR CLAIMS BY ANY THIRD PARTY. WHILE THE SOLUTIONS ARE PROVIDED FREE OF CHARGE FOR EVALUATION, EARLY ADOPTION OR BETA PURPOSES ONLY, SENTINELONE’S MAXIMUM AGGREGATE LIABILITY TO CUSTOMER SHALL NOT EXCEED US $100. IN JURISDICTIONS WHERE THE EXCLUSION OR LIMITATION OF LIABILITY FOR CONSEQUENTIAL OR INCIDENTAL DAMAGES IS NOT ALLOWED THE LIABILITY OF SENTINELONE SHALL BE LIMITED TO THE GREATEST EXTENT PERMITTED BY LAW. THE FOREGOING LIMITATION OF LIABILITY SHALL NOT APPLY TO THE PARTIES OBLIGATIONS UNDER SECTION 8 (CONFIDENTIALITY) HEREIN.

4. Restrictions Except as expressly authorized by this TOS, Customer may not do any of the following: (i) modify, disclose, alter, translate or create derivative works of the SentinelOne Solutions (or any components thereof) or any accompanying Documentation; (ii) license, sublicense, resell, distribute, lease, rent, lend, transfer, assign or otherwise dispose of the Solutions (or any components thereof) or any Documentation; (iii) use the Solutions other than as permitted under this TOS, as directly related to Customer’s internal business operations and in conformity with the Documentation, and not otherwise use the Solutions for any other commercial or business use, including without limitation, offering any portion of the Solutions as benefits or services to third parties; (iv) use the Solutions in violation of any laws or regulations, including, without limitation, to store or transmit infringing, libelous or otherwise unlawful or tortious material, or material in violation of third-party privacy rights; (v) use the Solutions to store, transmit or test for any viruses, software routines or other code designed to permit unauthorized access, disable, erase or otherwise harm software, hardware or data, or to perform any other harmful actions; (vi) probe, scan or test the efficacy or vulnerability of the Solutions, or take any action in an effort to circumvent or undermine the Solutions, except for the legitimate testing of the Solutions in coordination with SentinelOne, in connection with considering a subscription to the Solutions as licensed herein; (vii) attempt or actually disassemble, decompile or reverse engineer, copy, frame or mirror any part or content of the Solutions, or otherwise derive any of the Solutions’ source code; (viii) access, test, and/or use the Solutions in any way to build a competitive product or service, or copy any features or functions of the Solutions; (ix) interfere with or disrupt the integrity or performance of the Solutions; (x) attempt to gain unauthorized access to the Solutions or their related systems or networks; (xi) disclose to any third party or publish in any media any performance information or analysis relating to the Solutions; (xii) fail to maintain all copyright, trademark and proprietary notices on the Solutions and any permitted copy thereof; or (xiii) cause or permit any Solutions user or third party to do any of the foregoing.

5. Ownership and Reservation of Rights.

5.1. Customer. As between the Parties, Customer reserves all right, title and interest in and to Customer Data and all Intellectual Property Rights embodied in Customer Data.

5.2. SentinelOne. As between the Parties, SentinelOne reserves all right, title and interest in and to the Solutions (and any and all modifications to or derivative works of the Solutions), System Data, and any and all Intellectual Property Rights embodied in the SentinelOne Solution.

5.3. Reservation of Rights. Each Party reserves all rights not expressly granted in this TOS, and no licenses are granted by one Party to the other Party under this TOS, whether by implication, estoppel or otherwise, except as expressly set forth in this TOS.

6. Billing, Plan Modifications and Payments.

6.1. Fees. The fees for the Solutions and any Other SentinelOne Services or Products shall be set forth in one or more valid Purchase Orders (“Fees”). All Fees are due payable to the applicable Partner as detailed in the applicable valid Purchase Order. If Customer fails to pay Fees within five (5) days of SentinelOne’s notice to Customer that payment is past due or delinquent, SentinelOne will no longer assume responsibility to providing the Solutions under this TOS and, in addition to SentinelOne’s other remedies, SentinelOne may suspend or terminate Customer’s access to the Solutions. No refunds or credits for paid Fees will be issued to Customer, except as stated otherwise in Section 12.3 (Effects of Termination).

6.2. Plan Modifications. If Customer has more than the number of Endpoints Customer subscribes to under an applicable Purchase Order deployed during Customer’s then-effective Subscription Term (a “Subscription Increase”) or upgrade Customer’s subscription to a different subscription plan (“Plan Upgrade”), SentinelOne shall invoice the applicable Partner for the incremental Fees associated with such Subscription Increase and/or Plan Upgrade on a pro rata basis at the price per Endpoint specified in the corresponding valid Purchase Order over the remaining period of such Subscription Term (which Fees shall be due and payable upon implementation of such Subscription Increase and/or Plan Upgrade). No Fees refund or credit shall be granted where Customer elects to not use the Solutions on previously subscribed Endpoints.

6.3. Taxes. The Parties agree that neither shall have any tax obligations towards the other and all tax matters are handled between each Party and the Partner. The foregoing shall apply with applicable changes to Purchase Orders among Customer and a Partner specifying different terms for late payments, tax liability, or indemnification obligations relating to such tax liability.

7. Privacy and Security.

7.1. Processing Limitations and Security Obligation. In providing Customer the Solutions and Other SentinelOne Services and Products, SentinelOne will (i) store, process and access Customer Data only to the extent reasonably necessary to provide Customer the Solutions and/or Other SentinelOne Services and Products, and to improve the Solutions and Other SentinelOne Services and Products; and (ii) implement and maintain commercially reasonable technical, physical and organizational measures to protect the security, confidentiality and integrity of Customer Data hosted by SentinelOne or SentinelOne’s authorized third party service providers from unauthorized access, use, alteration or disclosure.

7.2. Data Privacy. In this TOS, “Personal Information” shall have the meaning ascribed to such term in SentinelOne’s Privacy Policy. SentinelOne will handle Customer’s Personal Information in accordance with this TOS, its Privacy Policy, and privacy laws applicable to the Personal Information the Solutions collect (expressly excluding specific privacy laws applicable to files the Solutions may collect or process if Customer has optional features enabled). Such privacy laws include the California Civil Code Sec. 1798.100 et seq. (“CCPA”) and the EU General Data Protection Regulation 2016/679 (“GDPR”) and SentinelOne shall act exclusively as a Service Provider (as defined by CCPA), and Data Processor (as defined in GDPR) and shall retain, use, disclose and process Personal Information solely for the purpose of providing and enhancing the Solutions and Other SentinelOne Services and Products on Customer’s behalf. To the extent Customer provides to SentinelOne Personal Information of individuals residing in the European Economic Area (“EEA”) the Parties agree that the terms of the Data Protection Addendum (“DPA”) found at https://www.sentinelone.com/legal/sentinelone-data-processing-addendum/ shall apply to SentinelOne’s processing of such Personal Information.

8. Confidentiality.

8.1. Obligations. The Receiving Party will maintain in confidence, during the term of this TOS and for three (3) years following the effective date of termination of this TOS, the Confidential Information, and will not use such Confidential Information except as expressly permitted in this TOS (provided that Confidential Information defined as a trade secret under any applicable law shall be maintained in confidence so long as it retains its confidentiality status under such laws). The Receiving Party will use the same degree of care in protecting the Confidential Information as the Receiving Party uses to protect its own confidential and proprietary information from unauthorized use or disclosure, but in no event less than reasonable care. Confidential Information will be used by the Receiving Party solely for the purpose of carrying out the Receiving Party’s obligations under this TOS, and the Receiving Party will only disclose Confidential Information to its directors, officers, employees and/or contractors who have a need to know such Confidential Information in order to perform their duties under this TOS, and if such directors, officers, employees and/or contractors have executed a non-disclosure agreement with the Receiving Party with terms no less restrictive than the non-disclosure obligations contained in this Section 8.1. Provided, however, that each Party may disclose the terms and conditions of this TOS: (i) to legal counsel of such Party; (ii) to such Party’s accountants, banks, financing sources and their advisors; (iii) in connection with the enforcement of this TOS or rights under this TOS; or (iv) in connection with an actual or proposed merger, acquisition, or similar transaction.

8.2. Exceptions. Confidential Information will not include information that: (i) is in or enters the public domain without breach of this TOS through no fault of the Receiving Party; (ii) the Receiving Party can reasonably demonstrate was in its possession prior to first receiving it from the Disclosing Party; (iii) the Receiving Party can demonstrate was developed by the Receiving Party independently, and without use of or reference to, the Confidential Information; or (iv) the Receiving Party receives from a third party without restriction on disclosure and without breach of a nondisclosure obligation. In addition, the Receiving Party may disclose Confidential Information that is required to disclose by law, or by a subpoena or order issued by a court of competent jurisdiction (each, an “Court Order”), and where such Court Order is shown the Receiving Party shall: (a) give the Disclosing Party written notice of the Order within 24 hours after receiving it; and (b) cooperate fully with the Disclosing Party before disclosure to provide the Disclosing Party with the opportunity to interpose any objections it may have to disclosure of the information required by the Court Order and seek a protective order or other appropriate relief. In the event of any dispute between the Parties as to whether specific information is within one or more of the exceptions set forth in this Section 8.2, Receiving Party will bear the burden of proof, by clear and convincing evidence, that such information is within the claimed exception(s).

8.3. Remedies. The Receiving Party acknowledges that any unauthorized disclosure of Confidential Information will result in irreparable injury to the Disclosing Party, which injury could not be adequately compensated by the payment of money damages. In addition to any other legal and equitable remedies that may be available, the Disclosing Party will be entitled to seek and obtain injunctive relief against any breach or threatened breach by the Receiving Party of the confidentiality obligations hereunder, from any court of competent jurisdiction, without being required to show any actual damage or irreparable harm, prove the inadequacy of its legal remedies, or post any bond or other security.

9. Representations, Warranties and Remedies.

9.1. General Representations and Warranties. Each Party represents and warrants the following: (i) it is validly existing and in good standing under the laws of the place of its establishment or incorporation; (ii) it has full corporate power and authority to execute, deliver and perform its obligations under this TOS; (iii) the person signing this TOS on its behalf has been duly authorized and empowered to enter into this TOS; (iv) this TOS are valid, binding and enforceable against it in accordance with its terms; (v) it shall deliver (as to SentinelOne) and operate (as to Customer) the Solutions in material conformity with the Documentation and the terms herein; and (vi) it will perform its obligations under this TOS in accordance with applicable federal or state laws or regulations.

9.2. Conformity with Documentation. SentinelOne warrants that at any point in time during Customer’s Subscription Term, the Current Release will substantially conform in all material respects with the Documentation. SentinelOne’s sole obligation for material non-conformity with this warranty shall be, in SentinelOne’s sole discretion, to use commercially reasonable efforts (i) to provide Customer with an error-correction or workaround to the reported non-conformity; (ii) to replace the non-conforming portions of the Solutions with conforming items; or (iii) if SentinelOne reasonably determines it cannot provide such remedies within a reasonable period of time, to terminate this TOS and refund applicable Fees pursuant to Section 12.3 (Effects of Termination). The above warranty will not apply: (a) if the Solutions are not used in compliance with the Documentation; (b) if any unauthorized modifications are made to the Solutions by Customer or any third party; (c) to use of releases of the Solutions that are not the Current Release or the Solutions released immediately preceding the Current Release; (d) to defects due to accident, abuse or improper use by Customer; or (e) to Evaluation or Early Adoption use of the Solutions.

9.3. Disclaimer. EXCEPT FOR THE REPRESENTATIONS AND WARRANTIES SET FORTH IN THIS SECTION 9, EACH PARTY DISCLAIMS ANY AND ALL REPRESENTATIONS OR WARRANTIES (EXPRESS OR IMPLIED, ORAL OR WRITTEN) WITH RESPECT TO THIS TOS AND THE SENTINELONE SOLUTIONS, WHETHER ALLEGED TO ARISE BY OPERATION OF LAW, STATUTE, CUSTOM OR USAGE IN THE TRADE, BY COURSE OF DEALING OR OTHERWISE, INCLUDING ALL WARRANTIES OF MERCHANTABILITY, FITNESS OR SUITABILITY FOR ANY PARTICULAR PURPOSE (WHETHER OR NOT SUCH PARTY KNOWS, HAS REASON TO KNOW, HAS BEEN ADVISED, OR IS OTHERWISE AWARE OF ANY SUCH PURPOSE), ACCURACY, NON-INFRINGEMENT, CONDITION OF TITLE. THIS DISCLAIMER AND EXCLUSION WILL APPLY EVEN IF ANY EXPRESS WARRANTY HEREIN FAILS OF ITS ESSENTIAL PURPOSE. SENTINELONE DOES NOT GUARANTEE OR WARRANT THAT IT WILL FIND, LOCATE, DETECT, OR IDENTIFY ALL THREATS, VULNERABILITIES, MALWARE, AND MALICIOUS SOFTWARE, RESTORE CONTROL OF SYSTEMS WHERE UNAUTHORIZED ACCESS OR CONTROL HAS OCCURRED, AND CUSTOMER AND ITS AFFILIATES WILL NOT HOLD SENTINELONE RESPONSIBLE FOR SUCH OR ANY CONSEQUENCES THEREOF.

10. Indemnification Obligations.

10.1. Infringement Indemnity. SentinelOne will indemnify Customer and Customer’s directors, officers, employees, contractors, agents, or other authorized representatives (“Customer Indemnitees”) from and against any and all third-party claims, suits, actions or proceedings (each a “Claim”) alleging that Customer’s use of the Solutions infringes or misappropriates a third party’s valid Intellectual Property Right. SentinelOne’s sole indemnification obligations under this Section 10.1 shall be that SentinelOne will, at its expense, defend any such Claim by reason of Customer’s use of the Solutions as permitted hereunder, and pay damages, payments, deficiencies, fines, judgments, settlements, liabilities, losses, costs and expenses (including, but not limited to, reasonable attorneys’ fees, costs, penalties, interest and disbursements) finally awarded by a court of competent jurisdiction or included in a settlement approved by SentinelOne. In the event of a Claim pursuant to this Section 10.1, SentinelOne may, at SentinelOne’s option and at SentinelOne’s expense: (i) obtain for Customer, the right to continue to exercise the license granted to Customer under this TOS; (ii) substitute the allegedly infringing component for an equivalent non-infringing component; or (iii) modify the Solutions to make them non-infringing. If (i), (ii), or (iii) is not obtainable on commercially reasonable terms, SentinelOne may terminate this TOS, after providing Customer a reasonable time (no less than 30 days) to transition to an alternative solution, unless SentinelOne determines in its reasonable discretion that such use of the Solutions will likely result in infringement and in such case may terminate this TOS effective immediately with concurrent written notice to Customer. In the event of a termination of this TOS pursuant to this Section 10.1, all rights and licenses with respect to the Solutions will immediately cease and SentinelOne will refund to Customer all prepaid Fees for the Solutions attributable to the Subscription Term (as outlined in the applicable Purchase Order) following the termination of this TOS. SentinelOne’s indemnification obligations do not extend to Claims arising from or relating to: (a) any negligent or willful misconduct of any Customer Indemnitees; (b) any combination of the Solutions (or any portion thereof) by any Customer Indemnitees or any third party with any equipment, software, data or any other materials where the infringement would not have occurred but for such combination, unless such combination is the customary, ordinary, and intended use of the Solutions; (c) any modification to the Solutions by any Customer Indemnitees or any third party where the infringement would not have occurred but for such modification; (d) the use of the Solutions by any Customer Indemnitees or any third party in a manner contrary to the terms of this TOS where the infringement would not have occurred but for such use; or (e) the continued use of the Solutions after SentinelOne has provided a substantially equivalent non-infringing software or service.

10.2. Customer Indemnity. Customer, at its sole expense, will indemnify SentinelOne and its directors, officers, employees and agents or other authorized representatives (“SentinelOne Indemnitees”) from and against any Claim, and be liable for any related damages, payments, deficiencies, fines, judgments, settlements, liabilities, losses, costs and expenses (including, but not limited to, reasonable attorneys’ fees, costs, penalties, interest and disbursements) arising out of: (a) Customer’s use of the Solutions in breach of this TOS; (b) Customer’s use of any third party IP; (c) breach or alleged breach of Customer’s obligations under Sections 2.6 (Other Services), 2.7 (Third Party Service) or 4 (Restrictions) herein; or (d) the failure of Customer’s administrators of Customer’s account to maintain the confidentiality of their login information to such account.

10.3. Procedures. The indemnifying Party’s indemnification obligations under this Section 10 are conditioned upon the indemnified Party: (i) giving prompt written notice of the Claim to the indemnifying Party once the indemnified Party becomes aware of the Claim (provided that failure to provide prompt written notice to the indemnifying Party will not alleviate an indemnifying Party’s obligations under this Section 10 to the extent any associated delay does not materially prejudice or impair the defense of the related Claims); (ii) granting the indemnifying Party the option to take sole control of the defense (including granting the indemnifying Party the right to select and use counsel of its own choosing) and settlement of the Claim (except that the indemnified Party’s prior written approval will be required for any settlement that reasonably can be expected to require an affirmative obligation of the indemnified Party); and (iii) providing reasonable cooperation to the indemnifying Party and, at the indemnifying Party’s request and expense, assistance in the defense or settlement of the Claim.

11. Limitation of Liability.

11.1. SUBJECT TO ANY SPECIFIC LIMITATIONS ON LIABILITY STATED IN THIS SECTION, IN NO EVENT WILL EITHER PARTY’S TOTAL LIABILITY ARISING OUT OF OR RELATED TO THIS TOS EXCEED THE FEES PAID OR PAYABLE BY CUSTOMER TO SENTINELONE (OR ITS RESELLER) FOR 6 MONTHS SUBSCRIPTION FEES AT THE TIME OF THE EVENT OR EVENTS LEADING TO THE ALLEGED DAMAGES.

11.2. IN THE EVENT OF A BREACH OF SECTION 7 (PRIVACY AND SECURITY) BY SENTINELONE, SENTINELONE’S TOTAL LIABILITY SHALL NOT EXCEED THE FEES PAID OR PAYABLE BY CUSTOMER TO SENTINELONE (OR ITS RESELLER) FOR 12 MONTHS SUBSCRIPTION FEES EFFECTIVE AT THE TIME OF THE EVENT OR EVENTS LEADING TO THE ALLEGED DAMAGES.

11.3. THE LIMITATIONS ON LIABILITY IN SECTIONS 11.1 AND 11.2 SHALL NOT APPLY TO BREACHES OF SECTION 4 (RESTRICTIONS), SECTION 8 (CONFIDENTIALITY) OR TO EACH PARTY’S INDEMNIFICATION OBLIGATIONS (SECTIONS 10.1 AND 10.2).

11.4. IN NO EVENT WILL EITHER PARTY BE LIABLE TO THE OTHER PARTY OR ANY THIRD PARTY FOR ANY LOSS OF PROFITS, LOSS OF USE, LOSS OF REVENUE, LOSS OF GOODWILL, ANY INTERRUPTION OF BUSINESS, OR FOR ANY INDIRECT, SPECIAL, INCIDENTAL, EXEMPLARY, PUNITIVE OR CONSEQUENTIAL DAMAGES OF ANY KIND ARISING OUT OF, OR IN CONNECTION WITH THIS TOS, WHETHER IN CONTRACT, TORT, STRICT LIABILITY OR OTHERWISE, EVEN IF SUCH PARTY HAS BEEN ADVISED OR IS OTHERWISE AWARE OF THE POSSIBILITY OF SUCH DAMAGES. MULTIPLE CLAIMS WILL NOT EXPAND THIS LIMITATION. THIS SECTION 11 WILL BE GIVEN FULL EFFECT EVEN IF ANY REMEDY SPECIFIED IN THIS TOS IS DEEMED TO HAVE FAILED OF ITS ESSENTIAL PURPOSE.

12. Term, Termination and Effect of Termination.

12.1. Term. Unless otherwise agreed to in writing among Parties or in a valid Purchase Order among Customer and a Partner, the term of this TOS will begin on the Effective Date and continue for twelve (12) months (the “Initial Subscription Term”), and thereafter this TOS and the underlying Solutions subscription shall renew for additional successive periods identical in length to the Initial Subscription Term (“Renewal Subscription Term” and collectively, “Subscription Term”), unless either Party notifies the other in writing no less than thirty (30) days prior to the close of the then-current Initial or Renewal Subscription Term of its intention not to renew. Any Subscription Term may also (i) be terminated in accordance with Section 12.2 below; or (ii) be terminated by SentinelOne in accordance with Section 10.1 (Infringement Indemnity).

12.2. Termination. In addition to SentinelOne’s right to terminate this TOS pursuant to Section 10.1 (Infringement Indemnity), either Party may terminate this TOS, for cause, if the other Party: (i) materially breaches this TOS and does not cure such breach within thirty (30) days after its receipt of written notice of such breach; or (ii) becomes insolvent, makes an assignment for the benefit of creditors, or becomes subject to direct control of a trustee, receiver or similar authority. Additionally, SentinelOne may terminate this TOS immediately for cause by providing concurrent notice to Customer if SentinelOne believes that Customer is using the Solutions in any unauthorized manner likely to cause harm to SentinelOne, the Solutions or a third party.

12.3. Effects of Termination. Upon any termination or expiration of this TOS: (i) all rights and licenses granted to Customer under this TOS will immediately terminate; (ii) all of SentinelOne’s obligations under this TOS (including, SentinelOne’s performance of the SentinelOne Support) will immediately cease; (iii) there will be no refund for any pre-paid and unused Fees as of the termination date (except where Customer terminates this TOS under Section 12.2 due to SentinelOne’s material breach or where SentinelOne terminates this TOS under Sections 9.2 (Conformity with Documentation) or 10.1 (Infringement Indemnity) herein, in which case any refunds shall be on a pro-rata basis for any remaining unused portion of a subscription left after such termination), and Customer will immediately pay SentinelOne any Fees due and payable under this TOS as of the termination date; (iv) upon receiving a written request from the Disclosing Party, the Receiving Party will promptly return to the Disclosing Party all Confidential Information of the Disclosing Party then in its possession or destroy all copies of such Confidential Information, at the Disclosing Party’s sole discretion and direction; (v) Customer will immediately cease all use of the Solutions and destroy and/or permanently delete all copies of any components of the Solutions in Customer’s possession and (vi) Customer will uninstall the Solutions on any of Customer’s Endpoints within 30 days after termination of this TOS and, upon SentinelOne’s request, provide written confirmation of such uninstallation. SentinelOne reserves the right to investigate suspected violations of Customer’s obligations under Section 12.3(v) herein. Customer will immediately confirm, in writing, that it has complied with these Sections 12.3(iv) and 12.3(v) at SentinelOne’s request. Notwithstanding any terms to the contrary in this TOS, Sections 4 (Restrictions), 5 (Ownership and Reservation of Rights), 6 (Billing, Plan Modifications and Payments), 7 (Privacy and Security), 8 (Confidentiality), 9.2 (Conformity with Documentation), 10 (Indemnification Obligations), 11 (Limitation of Liability), 12.3(Effect of Termination) and 13 (General Provisions) will survive any termination of this TOS.

13. General Provisions.

13.1. Entire Agreement. This TOS, together with all exhibits attached thereto (all of which are incorporated herein by reference), set forth the entire agreement and understanding of the Parties relating to Customer’s subscription to the Solutions, and the Parties herein expressly agree that this TOS supersedes all prior or contemporaneous potentially or actually conflicting terms in agreements, proposals, negotiations, conversations, discussions and/or understandings, whether written or oral, with respect to such subject matter and all past dealing or industry customs (including without limitation any nondisclosure agreement among the Parties relating to any prior use of the Solutions, any Quote or Purchase Order and/or another agreement among the Parties in connection with Customer’s consideration and/or evaluation of the Solutions), excluding only any written agreement executed by SentinelOne, expressly referencing this TOS and only to the extent expressly superseding specific terms in this TOS.

13.2. Independent Contractors. Neither Party will, for any purpose, be deemed to be an agent, franchisor, franchise, employee, representative, owner or partner of the other Party, and the relationship between the Parties will only be that of independent contractors. Neither Party will have any right or authority to assume or create any obligations or to make any representations or warranties on behalf of any other Party, whether express or implied, or to bind the other Party in any respect whatsoever.

13.3. Governing Law and Venue. This TOS will be governed by and construed in accordance with the laws of the State of California, without regard to conflict of law principles. The state or federal court in Santa Clara County, California will be the jurisdiction in which any suits should be filed if they relate to this TOS. Prior to the filing or initiation of any action or proceeding relating to this TOS, the Parties must participate in good faith mediation in Santa Clara County, California (except an action or proceeding required to protect or enforce a Party’s Intellectual Property Rights). If a Party initiates any proceeding regarding this TOS, the prevailing Party to such proceeding is entitled to reasonable attorneys’ fees and costs for claims arising out of this TOS.

13.4. Publicity. Customer agrees that SentinelOne may reference and use Customer’s name and trademarks in SentinelOne marketing and promotional materials, including, but not limited to, the Site, solely for purposes of identifying Customer as SentinelOne’s customer. Otherwise, neither Party may use the trade names, trademarks, service marks, or logos of the other Party without the express written consent of the other Party.

13.5. Assignment. Neither this TOS nor any right or duty under this TOS may be transferred, assigned or delegated by a Party, by operation of law or otherwise, without the prior written consent of the other Party and such consent shall not be unreasonably delayed or withheld. Any attempted transfer, assignment or delegation without such consent will be void and without effect. Notwithstanding the foregoing, each Party may assign this TOS to a successor of substantially all of its business or assets, whether by merger, sale of assets, sale of stock, sale of control, reorganization or otherwise, with written notice to the other Party, provided that such successor in interest agrees in writing to assume all of the assigning Party’s obligations under this TOS. Subject to the foregoing, this TOS will be binding upon and will inure to the benefit of the Parties and their respective representatives, heirs, administrators, successors and permitted assigns.

13.6. Export Compliance. The Solutions, and SentinelOne Software or other components of the Solutions which SentinelOne may provide or make available to Customer for use by Customer’s users are subject to U.S. export control and economic sanctions laws including the Export Administration Regulations and trade and economic sanctions imposed by Office of Foreign Asset Control (“OFAC”). Customer agrees not to violate such laws and regulations as they relate to Customer’s access to and use of the Solutions. Customer shall not access or use the Solutions if Customer is located in any jurisdiction in which the provision of the Solutions is prohibited under U.S. or other applicable laws or regulations, currently Cuba, Iran, North Korea, Syria, and the Crimea region of the Ukraine (a “Prohibited Jurisdiction”), and Customer agrees not to permit access to the Solutions to any government, entity or individual located in any Prohibited Jurisdiction, by any person or entity currently included on the Specially Designated Nationals and Blocked Persons List or the Consolidated Sanctions List maintained by OFAC (“Prohibited Person”), or otherwise in violation of any U.S. or other applicable export embargoes, prohibitions or restrictions. Customer agrees to comply with all applicable laws regarding the transmission of technology exported from the U.S. and the country in which Customer and users are located. Customer represents that, to the best of Customer’s knowledge, neither Customer nor any of Customer’s Affiliates is an entity that (a) is, or is directly or indirectly owned or controlled by, any person or entity currently included on the Specially Designated Nationals and Blocked Persons List or the Consolidated Sanctions List maintained by OFAC, (b) is, or is directly or indirectly owned or controlled by, any Prohibited Jurisdiction.

13.7. Amendments and Waivers. No modification, addition or deletion, or waiver of any rights under this TOS will be binding on a Party unless made in a written agreement executed by a duly authorized representative of each Party; provided that the foregoing shall not preclude the binding effect of any modifications to the TOS by SentinelOne which solely reflect newly added Other SentinelOne Products and Services, or modifications which augment Customer’s rights under this TOS. No failure or delay (in whole or in part) on the part of a Party to exercise any right or remedy hereunder will operate as a waiver thereof or effect any other right or remedy, and no waiver of one breach or default or any delay in exercising any rights will not constitute a waiver of any subsequent breach or default. All rights and remedies hereunder are cumulative and are not exclusive of any other rights or remedies provided hereunder or by law.

13.8. Notices. Any legal notice (whether this TOS expressly state “written notice” or “notice”) or communication required or permitted to be given hereunder must be in writing, signed or authorized by the Party giving notice, and may be delivered by hand, deposited with an overnight courier, sent by confirmed email or mailed by registered or certified mail, return receipt requested, postage prepaid, in each case to the address of the receiving Party as identified in the signature box below, on a valid Purchase Order, in the case of SentinelOne to legal.notices@sentinelone.com, or at such other address as may hereafter be furnished in writing by either Party to the other Party. Such notice will be deemed to have been given as of the date it is delivered. Notice is effective on the earlier of 5 days from being deposited for delivery or the date on the confirmed email or courier receipt.

13.9. Severability. If any provision of this TOS is deemed invalid, illegal, or incapable of being enforced by any rule of law or public policy, all other provisions of this TOS will nonetheless remain in full force and effect so long as the economic and legal substance of the transactions contemplated by this TOS is not affected in any manner adverse to any Party. Upon such determination that any provision is invalid, illegal, or incapable of being enforced, the Parties will negotiate in good faith to modify this TOS so as to affect the original intent of the Parties as closely as possible in an acceptable manner to the end that the transactions contemplated hereby are fulfilled.

13.10. Force Majeure. Except for payments due under this TOS, neither Party will be responsible for any failure to perform or delay attributable in whole or in part to any cause beyond its reasonable control, including but not limited to acts of God (fire, storm, floods, earthquakes, etc.), civil disturbances, disruption of telecommunications, disruption of power or other essential services, interruption or termination of service provided by any service providers being used by SentinelOne, labor disturbances, vandalism, cable cut, computer viruses or other similar occurrences, or any malicious or unlawful acts of any third party.

 ANNEXE 3

1. Adresse email

Le client dispose d’une adresse email valide lui permettant de recevoir les notifications transmises par email depuis les domaines mail de la solution et notamment @cyberbyscutum.com , @scutum-group.com ,  @scutum.fr .

Les mails transmis par le service sont conformes DMARC.

2. Authentification double facteur

Le client dispose d’un smartphone et d’une application mobile d’authentification lui permettant d’enregistrer le service et de générer des codes à usage unique d’authentification sur le service. La solution supporte notamment les applications mobiles d’authentification suivantes :

  • Microsoft authenticator
  • Google authenticator
  • Duo Mobile
  • Okta Verify

3. Accès Internet

Le client dispose d’un accès Internet et d’un terminal lui permettant d’accéder au site www.cyberbyscutum.com pour administrer la solution.
Cet accès Internet permet également à l’agent de supervision installé sur les terminaux d’accéder à la plateforme, avec une configuration DNS, proxy et pare-feu permettant le passage des connexions réseau correspondantes. L’ensemble des terminaux protégés doit avoir accès à la plateforme par Internet.

4. Navigateur pour accéder au site cyberbyscutum.com

Le navigateur installé sur le terminal utilisé par le client pour accéder au site www.cyberbyscutum.com est compatible avec le site, et autorise le protocole https avec TLS V1.2 ou supérieure, et l’exécution de Javascript et les cookies pour le site. La liste des navigateurs compatible comporte notamment les dernières versions des navigateurs suivants:

  • Chrome
  • Firefox
  • Safari
  • Edge

5. Installation de l’agent

L’installation de l’agent nécessite un accès Internet pour télécharger le fichier d’installation à l’adresse internet (URL) transmise par le service sur le terminal et un compte administrateur local ou de domaine sur le terminal où le client souhaite installer l’agent.

6. Systèmes d’exploitation et matériels compatibles

L’agent doit être compatible avec le système d’exploitation des terminaux protégés.

L’agent est compatible avec les systèmes d’exploitation Windows suivants :

  • Tous les systèmes d’exploitation Windows pour poste de travail à partir de Windows XP SP3
  • Tous les systèmes d’exploitation Windows Server à partir de Windows Server 2003 R2

La configuration matérielle minimale recommandée pour installer l’agent sur un terminal Windows est :

  • Processeur : 2 cœurs 1GHz
  • Mémoire vive : 2Go
  • Espace disque disponible : 3Go

L’agent est compatible avec les  systèmes d’exploitation Apple postérieurs à MacOS Big Sur (version 11.0).

L’agent est compatible avec les systèmes d’exploitation Linux et notamment :

  • CentOS à partir de la version 6.1
  • RedHatLinux à partir de la version 6.1
  • Ubuntu à partir de la version 14.04
  • Amazon AMI à partir de la version 2017

La solution ne supporte pas :

  • Les architectures matérielles 32bits
  • Les Linux dont la version du noyau est antérieure à la version 2.6
  • Les processeurs de type ppc64, x86_32, RISC, or MIPS
  • Les Unix non Linux tels que OpenBSD, FreeBSD, AIX

La configuration matérielle minimale recommandée pour installer l’agent sur un terminal Linux est :

  • Processeur 2 cœurs 2GHz
  • Mémoire vive 2Go
  • Espace disque disponible 3Go

Pour certaines versions de système d’exploitation, l’installation de mises à jour ou de logiciels complémentaires peut être nécessaire.

7. Informations complémentaires et configurations spécifiques

Vous avez un doute par rapport à la compatibilité technique d’un terminal, nous vous remercions de contacter le support à l’adresse mail : support@cyberbyscutum.com.

ANNEXE 4

Accord sur le Traitement des Données Personnelles

1.    DÉFINITIONS
À moins qu’ils ne soient définis dans le Contrat d’Abonnement, les termes ci-dessous ont les significations suivantes lorsqu’ils sont utilisés dans le présent Accord avec la première lettre en majuscule :
1.1    Accord : désigne le présent Accord sur le Traitement des Données Personnelles.  
1.2    Contrat d’Abonnement : désigne le Contrat tel que défini dans les Conditions Générales auxquelles cette annexe est rattachée.
1.3    Responsable du Traitement : a la signification définie dans le Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (« Règlement Général sur la Protection des Données »).
1.4    Sous-Traitant : a la signification définie dans le Règlement Général sur la Protection des Données.
1.5    Personne Concernée : a la signification définie dans le Règlement Général sur la Protection des Données.
1.6    Données Personnelles : a la signification définie dans le Règlement Général sur la Protection des Données. À toutes fins utiles, il est précisé que les Données Personnelles sont par définition des Données de Service.
1.7    Traitement : a la signification définie dans le Règlement Général sur la Protection des Données et est décrit en Appendice 1.
1.8    Sous-Traitant Ultérieur : désigne tout Sous-Traitant de Scutum.
1.9    Autorité de Contrôle : a la signification définie dans le Règlement Général sur la Protection des Données.
1.10  Violation de la Sécurité des Données : désigne toute violation de la sécurité entrainant toute destruction, perte, altération, divulgation non autorisée de Données Personnelles traitées, ou de l'accès non autorisé à de telles données, de manière accidentelle ou illicite.

2.    ROLE DES PARTIES ET FINALITE
2.1    Le Client a qualité de Responsable du Traitement et Scutum a qualité de Sous-Traitant du Traitement décrit dans le présent Accord et en particulier à l’Appendice 1.
2.2    Le Sous-Traitant traite les Données Personnelles pour le compte du Responsable du Traitement afin de fournir le ou les Service(s) que le Responsable du Traitement a commandé(s) en vertu du Contrat d’Abonnement.

3.    OBLIGATIONS DU SOUS-TRAITANT
3.1    Les Parties conviennent que l’objet et la durée du Traitement effectué par le Sous-Traitant en application du présent Accord, la nature et la finalité du Traitement, les catégories de Données Personnelles et les catégories de Personnes Concernées, sont tels que décrits dans le présent Accord, à l’Appendice 1 et dans le Contrat d’Abonnement.

3.2    À toutes fins utiles, il est précisé que les obligations incombant au Sous-Traitant en vertu du présent Accord relèvent d’une obligation de moyens. Dans le cadre de la fourniture du Service au Responsable du Traitement en application du Contrat d’Abonnement, le Sous-Traitant prend les engagements suivants :

(i) Le Sous-Traitant ne traitera les Données Personnelles conformément que sur instructions documentées du Responsable du Traitement telles que définies dans le Contrat d’Abonnement et dans le présent Accord ou conformément à ce qui est nécessaire afin de fournir le Service. À toutes fins utiles, il est précisé que ces instructions peuvent être fournies par le Responsable du Traitement au Sous-Traitant par email. Cette obligation stipulée au (i) ne s’applique pas dans le cas où une loi applicable en dispose autrement, auquel cas le Sous-Traitant informera le Responsable du Traitement de cette obligation légale dès qu’il en aura connaissance (sauf si ladite loi l’interdit pour des motifs importants d’intérêt public) ;

(ii) Le Sous-Traitant s’assurera que son personnel s’est engagé à respecter la confidentialité des Données Personnelles et que les Sous-Traitants Ultérieurs sont soumis à des obligations en matière de confidentialité des Données Personnelles non-moins protectrices que celles stipulées dans le Contrat d’Abonnement ;

(iii) Compte-tenu de l’état des connaissances, des coûts de mise en œuvre, de la nature, de la portée, du contexte et des finalités du Traitement, ainsi que des risques, dont le degré de probabilité et de gravité varie pour les droits et libertés des personnes physiques, le Sous-Traitant mettra en œuvre et maintiendra des mesures techniques et organisationnelles appropriées pour protéger les Données Personnelles contre toute Violation de la Sécurité des Données ;

(iv) Compte-tenu de la nature du Traitement et des informations à la disposition du Sous-Traitant, le Sous-Traitant apportera une aide commercialement raisonnable au Responsable du Traitement dans la mise en œuvre et le maintien des mesures techniques et organisationnelles appropriées pour protéger les Données Personnelles contre toute Violation de la Sécurité des Données ; ces mesures tiennent également compte de l’état des connaissances, des coûts de mise en œuvre, de la nature, de la portée, du contexte et des finalités du Traitement, ainsi que des risques, dont le degré de probabilité et de gravité varie pour les droits et libertés des personnes physiques ;

(v) Compte-tenu de la nature du Traitement et des informations à la disposition du Sous-Traitant, ce dernier notifiera le Responsable du Traitement, dans les meilleurs délais et si possible dans un délai de soixante-douze (72) heures au plus tard après avoir pris connaissance d’une Violation de la Sécurité des Données ;  si nécessaire le Sous-Traitant apportera une aide commercialement raisonnable au Responsable du Traitement afin d’atténuer ou de remédier à la Violation de la Sécurité des Données. Le Sous-Traitant ne sera pas soumis à la présente obligation de notification au Responsable du Traitement si la Violation de la Sécurité des Données n’est pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques ;

(vi) Sur demande écrite du Responsable du Traitement, et compte-tenu de la nature du Traitement et des informations à la disposition du Sous-Traitant, ce dernier fournira au Responsable du Traitement une aide commercialement raisonnable s’agissant du respect de ses obligations par le Responsable du Traitement en matière de communication à la Personne Concernée d’une Violation de la Sécurité des Données, lorsque exigé par le Règlement Général pour la Protection des Données ;

(vii) Sur demande écrite du Responsable du Traitement, et compte-tenu de la nature du Traitement et des informations à la disposition du Sous-Traitant, ce dernier apportera une aide commercialement raisonnable au Responsable du Traitement dans la réalisation d’une analyse d’impact sur la protection des Données Personnelles, lorsque exigé par le Règlement Général pour la Protection des Données ;

(viii) Sur demande écrite du Responsable du Traitement, et compte-tenu de la nature du Traitement et des informations à la disposition du Sous-Traitant, ce dernier apportera une aide commercialement raisonnable au Responsable du Traitement en cas de consultation préalable auprès d’une Autorité de Contrôle lorsque exigé par le Règlement Général pour la Protection des Données ;

(ix) Compte-tenu de la nature du Traitement, le Sous-Traitant apportera par des mesures techniques et organisationnelles appropriées une aide commercialement raisonnable au Responsable du Traitement visant à permettre à ce dernier de respecter son obligation de faire suite aux demandes des Personnes Concernées quant à l’exercice de leurs droits en application de la Loi Applicable à la Protection des Données Personnelles (une « Demande de la Personne Concernée »). Dans le cas où le Sous-Traitant recevrait directement une Demande d’une Personne Concernée, en premier lieu (sauf interdiction légale) il orientera la Personne Concernée vers le Responsable du Traitement. Si le Responsable du Traitement n’est pas en mesure de répondre à la Demande de la Personne Concernée et à la demande du Responsable du Traitement, le Sous-Traitant y répondra conformément à la Loi Applicable à la Protection des Données Personnelles ;

(x) En cas de résiliation de l’accès et de l’utilisation des Services par le Responsable du Traitement, le Sous-Traitant se conformera aux exigences de la Section « Restitution et Destruction des Données Personnelles » du présent Accord ;

(xi) Le Sous-Traitant se conformera aux exigences de la Section « Audit » du présent Accord visant à permettre la mise à disposition du Responsable du Traitement ou d’un tiers désigné par lui des informations visant à démontrer le respect par le Sous-Traitant des obligations stipulées dans le présent Accord.

3.3    Le Sous-Traitant informe immédiatement le Responsable du Traitement si, selon lui, une instruction du Responsable du Traitement relatives au Traitement de Données Personnelles constitue une violation de la Loi Applicable à la Protection des Données Personnelles. Dans ce cas, le Sous-Traitant est autorisé à refuser de mettre en œuvre le Traitement des Données Personnelles qu’il estime être en violation de la Loi Applicable à la Protection des Données Personnelles.

3.4    Le Responsable du Traitement supporte seul les coûts relatifs à la mise en œuvre de la présente Section « Obligations du Sous-Traitant » y compris en matière d’Audit (tel que plus amplement détaillé à la Section « Audit ») ; à ce titre, il peut être requis du Responsable du Traitement qu’il paie au Sous-Traitant des frais supplémentaires tels que décrits à la Section « Obligations du Responsable du Traitement ».

4.    RECOURS À DES SOUS-TRAITANTS ULTÉRIEURS
4.1    Le Responsable du Traitement accorde par la présente une autorisation préalable et générale au Sous-Traitant de recourir à des Sous-Traitants Ultérieurs pour l’assister dans le Traitement des Données Personnelles effectué dans les conditions définies dans le Présent Accord.

4.2    Le Sous-Traitant s’engage à ce que les Sous-Traitants Ultérieurs (i) respectent les obligations au moins équivalentes à celles fixées dans le présent Accord en matière de protection des Données Personnelles ; (ii) s’engagent en particulier à présenter des garanties en matière de protection des Données Personnelles au moins équivalentes à celles présentées par les mesures mises en œuvre par Scutum. Le Sous-Traitant demeure pleinement responsable devant le Responsable du Traitement de l’exécution par les Sous-Traitants Ultérieurs de leurs obligations contractuelles prises à l’égard du Sous-Traitant. 

4.3     Le Responsable du Traitement autorise par la présente le recours aux Sous-Traitants Ultérieurs figurant sur la liste des Sous-Traitants Ultérieurs en Appendice 2 du présent Accord. Le Sous-Traitant mettra à jour la liste des Sous-Traitants Ultérieurs auxquels il aura recours au moins trente (30) jours avant la date à laquelle le Sous-Traitant Ultérieur commencera à traiter les Données Personnelles.

4.4    Si le Responsable du Traitement s’oppose au Traitement de ses Données Personnelles par un Sous-Traitant Ultérieur nouvellement nommé, tel que décrit à la Section « Recours à des Sous-Traitants Ultérieurs » du présent Accord, il devra le notifier immédiatement au Sous-Traitant. Dans ce cas, le Sous-Traitant pourra (a) demander au Sous-Traitant Ultérieur de cesser tout Traitement des Données Personnelles mis en œuvre pour le compte du Responsable du Traitement, auquel cas le présent Accord se poursuivra et ne sera pas affecté si une telle objection n’affecte pas les Services utilisés par le Responsable du Traitement en vertu d’un Bon de Commande, et à défaut (b) permettre au Responsable du Traitement de résilier le présent Accord (et le Contrat d’Abonnement avec le Sous-Traitant) dans les conditions fixées par la Section « Résiliation par le Client » du Contrat d’Abonnement.

4.5    À toutes fins utiles, il est précisé que les fournisseurs de Services de Tiers ne sont pas des Sous-Traitants Ultérieurs.

5.    AUDIT
5.1    Pour les besoins de la présente Section, « Auditeur » désigne indifféremment le Responsable du Traitement ou l’auditeur tiers mandaté par le Responsable du Traitement dans le cadre la présente Section, afin de réaliser un audit ou une inspection tel que mentionné à la Section « Obligations du Sous-Traitant ».

5.2    Le Sous-Traitant met à disposition de l’Auditeur les informations nécessaires pour démontrer raisonnablement le respect du présent Accord, dans les conditions suivantes :

(i)    Le Responsable du Traitement démontre que l’Auditeur est soumis à une obligation stricte de confidentialité au moins équivalente à celle prévue dans le Contrat d’Abonnement ;

(ii)     Le Responsable du Traitement démontre que l’Auditeur n’est pas un concurrent du Sous-Traitant ;

(iii)    La procédure suivante est respectée :

(a)    Le Responsable du Traitement notifie le Sous-Traitant dans un délai de trente (30) jours préalablement au démarrage de l’audit ou inspection (ci-après « Audit ») ;

(b)    Au cours de ces trente (30) jours, le Responsable du Traitement et le Sous-Traitant conviennent ensemble par écrit du périmètre, de la date de début et de la durée de l’Audit.

(iv)     Le Responsable du Traitement garantit que l’Audit ne perturbera l’organisation du Sous-Traitant ni l’exercice de ses activités. A défaut, le Responsable du Traitement indemnisera le Sous-Traitant de tout préjudice résultant de la conduite de l’Audit.

(v)    Le Sous-Traitant n’accordera pas l’accès à ses locaux pour la réalisation l’Audit dans les cas suivants :

(a)    l’employé de l’Auditeur ne démontre pas de manière raisonnable son identité et l’autorité sous laquelle il agit ;

(b)    ou l’employé de l’Auditeur se présente en dehors des horaires d’ouverture habituels des locaux du Sous-Traitant ;

Le Sous-Traitant n’accordera pas d’accès aux locaux en dehors du lieu de son siège social ; par exemple, il n’accordera pas d’accès aux locaux des Sous-Traitants Ultérieurs.

(vi)    L’Audit est effectué par l’Auditeur de manière raisonnable et de bonne foi.

6.    OBLIGATIONS DU RESPONSABLE DU TRAITEMENT
En tant que Responsable du Traitement utilisant le(s) Service(s) conformément au Contrat d’Abonnement, le Responsable du Traitement accepte ce qui suit :

(i) le Responsable du Traitement est seul responsable de l’exactitude des Données Personnelles, des moyens par lesquels ces Données Personnelles sont collectées et du Traitement qu’il met en œuvre, ce qui inclut sa responsabilité exclusive s’agissant de ses instructions relatives au Traitement de Données personnelles, ces dernières devant être conformes au présent Accord. Le Responsable du Traitement est et demeurera seul responsable de la conformité du Traitement de Données Personnelles à l’ensemble des dispositions applicables de la Loi Applicable à la Protection des Données Personnelles ;

(ii) l’exécution par le Sous-Traitant de toute obligation prévue dans le présent Accord fait l’objet d’une facturation, dès lors que l’exécution de ladite obligation requiert du Sous-Traitant plus de deux (2) heures de temps. Cette facturation sera effectuée sur la base du temps passé, au tarif horaire de 100 euros ht.

7.    RESTITUTION ET DESTRUCTION DES DONNÉES PERSONNELLES
En cas de résiliation de l’accès et de l’utilisation des Services du Responsable du Traitement, le Sous-Traitant permettra, dans les trente (30) jours suivant cette résiliation, au Responsable du Traitement d’exporter ses Données de Service, aux frais du Responsable du Traitement, conformément aux capacités des Services. Après cette période, le Sous-Traitant supprimera toutes les Données de Service traitées pour le compte du Responsable du Traitement, conformément aux politiques et procédures de suppression du Sous-Traitant. Le Responsable du Traitement reconnaît et accepte qu’il ne sera pas possible de récupérer les Données de Service, après expiration de ce délai de trente (30) jours.

8.    DURÉE
Le présent Accord restera en vigueur aussi longtemps que le Sous-Traitant traitera des Données Personnelles pour le compte du Responsable du Traitement en application du Contrat d’Abonnement et du présent Accord.

9.    LIMITATION DE RESPONSABILITÉ
L’engagement de la responsabilité de chaque Partie en cas de manquement au présent Accord est soumis aux conditions définies à la Section « Limitation de responsabilité » du Contrat d’Abonnement.

Appendice 1 de l’Accord

Description du Traitement

1. Durée du Traitement

Le Traitement de Données Personnelles se poursuivra pendant toute la Durée d’Abonnement prévue dans le Contrat d’Abonnement et dans le présent Accord.

2. Objet du Traitement

Le Sous-Traitant traitera les Données Personnelles, étant précisé que les termes « Données Personnelles » ont la signification qui leur sont attribués par le Règlement Général sur la Protection des Données et qu’elles constituent des Données de Service.

3. Finalité du Traitement

Le Traitement des Données Personnelles a pour finalité de fournir les Services en vertu du Contrat d’Abonnement.

4. Personnes Concernées

Le Responsable du Traitement peut, à sa seule discrétion, envoyer des Données Personnelles vers les Services, ce qui peut inclure, sans que cela ne soit exhaustif, les catégories suivantes de Personnes Concernées : employés, clients, prospects, fournisseurs de Services, partenaires commerciaux, vendeurs, conseillers (ayant qualité de personnes physiques) du Responsable du Traitement et toute personne physique autorisée par le Responsable du Traitement à utiliser les Services.

5. Catégories de Données Personnelles

Le Responsable du Traitement peut, à sa seule discrétion, envoyer vers les Services, des Données Personnelles qui peuvent inclure, sans que cela soit exhaustif, les catégories de données suivantes : prénom et nom, adresse électronique, numéro de téléphone, adresse (professionnelle ou personnelle), date de naissance, informations du service clients, fonction.

6. Catégories particulières de Données (le cas échéant)

7. Coordonnées de contact

Pour toute question relative aux Données Personnelles de l’Abonné résultant du présent Accord ou en rapport avec celui-ci, les Parties doivent communiquer aux coordonnées suivantes :
contact@cyberbyscutum.com

 

Appendice 2 de l’Accord

Liste des Sous-Traitants Ultérieurs

Dénomination sociale, forme socialeSiège social
SentinelOne 444 Castro Street Suite 400. Mountain View, CA 94041
Exclusive Networks 20 Quai du Point du Jour, 92100 Boulogne-Billancourt