SYAGA Audit üld- ja teenustingimused
Jõustumiskuupäev: 25. juuni 2026
Artikkel 1 - Väljaandja tuvastamine
SYAGA Audit teenust (kättesaadav aadressil syaga.eu) annab välja ja haldab:
SYAGA CONSULTING, osaühing (SARL) osakapitaliga 20 000 eurot, registreeritud Aix-en-Provence'i kaubandus- ja äriregistris SIREN-numbriga 518 489 471, asutatud 08.12.2009.
Ühenduse käibemaksukohustuslase number: FR93 518489471.
Registrijärgne asukoht: 2 Impasse Paul Langevin, 13110 Port-de-Bouc, Prantsusmaa.
Juhataja: Sébastien Questier.
Edaspidi nimetatud Väljaandja või Teenusepakkuja. Teenust tellivat äriklienti nimetatakse edaspidi Klient. Väljaandjat ja Klienti nimetatakse koos Pooled.
Artikkel 2 - Ese ja kohaldamisala
Käesolevad üld- ja teenustingimused (edaspidi CGV) määravad kindlaks tingimused, mille alusel Väljaandja pakub Kliendile juurdepääsu SYAGA Audit teenusele ja sellega seotud teenustele.
CGV kohaldub igale Kliendi esitatud tellimusele ja on ülimuslik kõigi teiste dokumentide suhtes, välja arvatud Poolte vahel allkirjastatud erikokkulepped (mis on käesolevate suhtes ülimuslikud vastuolu korral). Teenus on mõeldud eranditult äriklientidele, kes tegutsevad oma äritegevuse raames (B2B-suhe); seda ei pakuta tarbijatele Prantsuse tarbijakaitseseadustiku tähenduses.
Teenuse tellimine mis tahes kujul (veebivorm, elektrooniline nõustumine, maksmine) tähendab käesolevate CGV täielikku ja tingimusteta aktsepteerimist.
Artikkel 3 - Mõisted
- Teenus: SYAGA Audit platvorm, mis on kättesaadav veebis ja mis võimaldab Microsoft 365 keskkonna vastavus- ja turvaauditit ainult lugemisõigusega.
- Tenant: Kliendi Microsoft 365 keskkond, nagu see on Microsofti juures konfigureeritud.
- Auditiaruanne: struktureeritud dokument, mille Teenus koostab Tenandi analüüsi tulemusel.
- Tasuta pakett (tasuta skoor): piiratud ja kohustusteta juurdepääs, mis võimaldab saada suunava vastavusskoori ilma täieliku üksikasjaliku aruande ja Pro-funktsioonideta.
- Pro-pakett: täielik juurdepääs Teenusele, sealhulgas üksikasjalik aruanne, eksport ja täiendavad funktsioonid, tasu eest vastavalt Artiklile 5.
- Microsofti OAuth: standardne autoriseerimisprotokoll, mis võimaldab Teenusel Kliendi nõusolekul pääseda ainult lugemisõigusega ligi Tenandi konfiguratsiooniandmetele Microsofti API-de (Microsoft Graph) kaudu.
- Ajutine arhitektuur: audit töötab muutmälus ühekordses skannimiskonteineris (ilma kettale salvestamata). Aruanne edastatakse Kliendile üks kord, seejärel kustutatakse skannimise toorandmed (leiud, juurdepääsutoken). Microsofti juurdepääsutoken on puhkeolekus krüpteeritud (Fernet) ja seda ei säilitata kunagi pärast auditi lõppu. Maksimaalne turvaline TTL: 2 tundi.
Artikkel 4 - SYAGA Audit teenuse kirjeldus
SYAGA Audit on Microsoft 365 keskkondade turva- ja vastavusauditi teenus, mis toimub ainult lugemisõigusega. Teenus ei tee Kliendi Tenandi konfiguratsioonis, andmetes ega seadetes ühtegi muudatust.
Teenus seisneb järgnevas:
- koguda ainult lugemisõigusega ja Kliendi poolt Microsofti OAuth-voo kaudu lubatud Microsofti API-de kaudu Tenandi konfiguratsiooni- ja turvaolukorra andmeid;
- analüüsida neid andmeid heade tavade avalike raamistike alusel (muu hulgas, informatiivselt ja mitteammendavalt: ANSSI soovitused, määruse (EL) 2016/679 isikuandmete kaitse üldmääruse põhimõtted, direktiivi (EL) 2022/2555 NIS2 nõuded);
- edastada Kliendile veebis kättesaadav Auditiaruanne koos tellitud paketile vastavate eksportidega.
Teenus toimib ajutise arhitektuuri põhimõttel: Tenandi ühtegi konfiguratsiooniandmeid ei säilitata serveri poolel pärast Aruande edastamist. Säilitatakse ainult Kliendi arveldusandmed (vt Artikkel 11).
4.1 Tasuta pakett (tasuta skoor)
Väljaandja pakub tasuta juurdepääsu, mis võimaldab saada suunava vastavusskoori piiratud kontrollide ulatuses. Seda juurdepääsu pakutakse ilma teenustaseme garantiita ning Väljaandja võib seda igal ajal muuta või katkestada, ilma ette teatamata ja hüvitiseta. Selle eest arvet ei väljastata.
4.2 Pro-pakett
Pro-pakett annab Artiklis 5 sätestatud tasu eest juurdepääsu täielikule auditiaruandele, eksportidele, üksikasjalikele soovitustele ja täiendavatele funktsioonidele, mida on kirjeldatud saidil syaga.eu.
Kontrollide täpne ulatus ja kaetud raamistikud on kirjeldatud Teenuse dokumentatsioonis. Kontrollide katvust ei garanteerita ammendavana (vt Artikkel 10).
4.3 Kasutuspiirangud
Väljaandja kohaldab piirangut 2 auditit päevas tenanti kohta, et kaitsta kuritarvituste ja tehnilise ülekoormuse eest. Selle piirangu igasugune ületamiskatse kujutab endast käesolevate CGV rikkumist.
Artikkel 5 - Hind, käibemaks ja maksmine
5.1 Pro-paketi hind. Pro-paketi hind on 499 eurot käibemaksuta auditi kohta (ühekordne makse). See hind kuvatakse ilma maksudeta saidil syaga.eu.
5.2 Käibemaks. Prantsusmaal registreeritud Klientide puhul lisandub käibemaksuta hinnale käibemaks määraga 20%, mistõttu käibemaksuga hind on 598,80 eurot. Teistes Euroopa Liidu liikmesriikides registreeritud käibemaksukohustuslastest Klientide puhul võib kohalduda pöördmaksustamine. Käibemaksu kohaldatakse vastavalt õigusaktidele: 20% Prantsusmaal, pöördmaksustamine kehtiva käibemaksukohustuslase numbriga Euroopa Liidu ettevõtjatele.
5.3 Maksmisviis. Maksmine toimub pangakaardiga turvalise makseteenuse pakkuja Stripe kaudu tellimuse hetkel (ettemaks). Maksmisandmeid töötleb otse Stripe; Väljaandja ei säilita Kliendi pangaandmeid. Arve väljastatakse ja edastatakse Kliendile pärast raha laekumist.
5.4 Hinnamuudatus. Väljaandja jätab endale õiguse oma hindu muuta. Igast muudatusest teavitatakse Klienti enne selle jõustumist. Muudatus ei mõjuta juba tasutud tellimusi.
5.5 Viivistrahvid (B2B). Vastavalt Prantsuse kaubandusseadustiku artiklitele L.441-10 jj toob igasugune maksmisviivitus ettevõtjatevahelistes suhetes automaatselt kaasa seadusliku viivisemäära kohaldamise ning seadusjärgse kindlasummalise 40-eurose sissenõudmiskulude hüvitise.
Artikkel 6 - Juurdepääs teenusele ja Microsofti OAuth-ühendus
Teenusele juurdepääsuks peab Kliendil olema aktiivne Microsoft 365 keskkond ning ta peab standardse Microsofti OAuth-voo kaudu nõustuma auditiks vajalike õiguste andmisega vastavalt minimaalsete õiguste põhimõttele (Microsofti pakutavad kõige kitsamad õigused iga valdkonna jaoks). Seda nõusolekut saab igal ajal tühistada Kliendi Azure Active Directory / Entra ID portaali kaudu.
Väljaandja ei säilita Kliendi Microsofti kasutajatunnuseid ega parooli. Microsofti antud OAuth-juurdepääsutoken on puhkeolekus krüpteeritud (Fernet) ja seda kasutatakse ainult auditi kestel. See kustutatakse Aruande edastamisel. Klient vastutab ise antud õiguste eest ja võib need igal ajal tühistada.
Artikkel 7 - Üleandmine
SYAGA Audit teenuse tulemused on:
- Väljaandja platvormil veebis kättesaadav Auditiaruanne;
- aruande eksport tellitud paketile vastavates vormingutes.
Üleandmine loetakse toimunuks, kui Aruanne on Kliendile veebis kättesaadavaks tehtud. Auditi teostamise tähtajad on suunavad ja sõltuvad muu hulgas Kliendi antud juurdepääsude kättesaadavusest ja süsteemide koormusest.
Artikkel 8 - Kestus ja lõpetamine
8.1 Ühekordne teenus (Pro-pakett, ühekordne makse). Teenus lõpeb Aruande üleandmisel ja teostatud auditiga seotud juurdepääsuperioodi lõppemisel, ilma lisaformaalsusteta.
8.2 Lõpetamine rikkumise tõttu. Kui ühe Poole tõsist rikkumist ei ole kolmekümne (30) kalendripäeva jooksul pärast tulemusetuks jäänud ametlikku hoiatust kõrvaldatud, võib teine Pool lepingu lõpetada, ilma et see piiraks kahjuhüvitisnõuete esitamist.
8.3 Lepingu lõpetamise tagajärjed. Lepingu lõppedes peatatakse juurdepääs Teenusele. Kliendi andmete edasine käitlemine on reguleeritud aadressil dpa.html kättesaadava andmetöötluslepinguga (DPA).
Artikkel 9 - Poolte kohustused
9.1 Väljaandja kohustused. Väljaandja kohustub osutama Teenust hoolsalt, kutsealaste tavade kohaselt ja ainult lugemisõigusega ning rakendama töödeldavate andmete turvalisuse tagamiseks asjakohaseid tehnilisi ja korralduslikke meetmeid vastavalt isikuandmete kaitse üldmääruse artiklile 32.
9.2 Kliendi kohustused. Klient kohustub:
- andma auditi läbiviimiseks vajalikud juurdepääsud ja õigused ning omama seaduslikku volitust neid anda;
- tagama edastatud teabe õigsuse;
- kasutama Teenust selle otstarbe ja kohaldatavate õigusaktide kohaselt;
- mitte kahjustama Teenuse turvalisust ega terviklikkust.
Klient vastutab ainuisikuliselt Auditiaruandes esitatud soovituste tegeliku rakendamise eest.
Artikkel 10 - Vastutus ja piirangud
10.1 Teenuse olemus. SYAGA Audit teenus on abivahend Kliendi turva- ja vastavusolukorra hindamiseks ja dokumenteerimiseks. See ei kujuta endast regulatiivse vastavuse garantiid ega Kliendi Microsoft 365 keskkonna absoluutse turvalisuse garantiid. Aruanne kajastab konkreetsel hetkel ainult lugemisõigusega kättesaadavate andmete põhjal tuvastatud seisu. See ei asenda individuaalset õiguslikku analüüsi, sertifitseerimist ega ametlikku heakskiitu.
10.2 Hoolsuskohustus. Väljaandjal on hoolsuskohustus (mitte tulemuskohustus). Teda ei saa võtta vastutusele Kliendi keskkonda mõjutava turvaintsidendi, mittevastavuse, intsidendi või kahjujuhtumi tagajärgede eest.
10.3 Vastutuse piiramine. Kohaldatava õigusega ettevõtjate vahel lubatud piires on Väljaandja kogu vastutus piiratud summaga, mille Klient on tegelikult tasunud asjaomase teenuse eest kaheteistkümne (12) kuu jooksul enne kahju põhjustanud sündmust. Väljaandja ei vastuta kaudsete kahjude eest (äritegevuse katkemine, andmekadu, käibekaotus, maine kahjustumine). See säte kehtib ettevõtjate vahel, kohaldatavate imperatiivsete õigusnormide kohaselt.
10.4 Kättesaadavus. Väljaandja püüab tagada Teenuse kättesaadavuse. Eraldi SLA lisa puudumisel ei garanteerita ühtegi arvulist kättesaadavuse kohustust ning Teenust osutatakse sellisena, nagu see on, kohustuslike õigusnormide kohaldamise reservatsiooniga.
10.5 Vääramatu jõud. Kumbagi Poolt ei saa võtta vastutusele kohustuse täitmata jätmise eest, kui see tuleneb Prantsuse tsiviilseadustiku artikli 1218 tähenduses vääramatust jõust.
Artikkel 11 - Isikuandmete kaitse
Isikuandmete töötlemine toimub kooskõlas määrusega (EL) 2016/679 (isikuandmete kaitse üldmäärus) ja 6. jaanuari 1978. aasta muudetud seadusega nr 78-17.
11.1 Rollid. Kliendi Tenandist auditi käigus kogutavate andmete osas tegutseb Väljaandja Kliendi (vastutava töötleja) volitatud töötlejana isikuandmete kaitse üldmääruse artikli 28 tähenduses. Seda alltoetlust reguleeriv andmetöötlusleping (DPA) on kättesaadav aadressil dpa.html ja loetakse Kliendi poolt käesolevate CGV-ga samaaegselt aktsepteerituks.
11.2 Konto- ja arveldusandmed. Otse Kliendilt kogutavate andmete (isikuandmed, e-post, arveldusandmed) osas tegutseb Väljaandja vastutava töötlejana, vastavalt oma aadressil confidentialite.html kättesaadavale privaatsuspoliitikale.
11.3 Ajutine arhitektuur. Tenandi konfiguratsiooniandmed (leiud, juurdepääsutoken) kustutatakse Aruande üleandmisel. Säilitatakse ainult need andmed, mis on arveldamiseks rangelt vajalikud vastavalt seadusest tulenevatele kohustustele.
11.4 Küpsised. Sait syaga.eu kasutab ainult Teenuse toimimiseks rangelt vajalikke küpsiseid (robotitõrje, seanss). Ühtegi reklaami- ega kolmanda osapoole analüütikaküpsist ei salvestata. Need küpsised on CNIL-i suuniste kohaselt vabastatud eelnevast nõusolekust.
11.5 Majutus. Andmeid majutatakse Prantsusmaal, OVH (Prantsusmaa) infrastruktuuril, mida haldab Väljaandja (SYAGA CONSULTING) jaoks.
Artikkel 12 - Intellektuaalomand
SYAGA Audit platvorm, selle tarkvarakomponendid, analüüsi- ja auditimootor, dokumentatsioon, metoodikad, kaubamärgid ja sisu jäävad Väljaandja ainuomandusse. Ükski CGV säte ei too kaasa intellektuaalomandi õiguste üleandmist Kliendile.
Kliendil on Teenuse ja Aruannete isiklik, mitteainuõiguslik ja üleandmisele mittekuuluv kasutusõigus oma sisemiste vajaduste jaoks lepingu kestuse ajal. Aruande eksporte võib Klient pärast teenuse osutamist säilitada oma sisemise dokumenteerimise vajadusteks. Kliendi andmed (tema Tenandi andmed) jäävad tema omandisse.
Artikkel 13 - Taganemisõigus (B2B)
Kuna Teenus on mõeldud eranditult äriklientidele, kes tegutsevad oma äritegevuse raames (B2B-suhe), ei kohaldu Prantsuse tarbijakaitseseadustikus tarbijatele ette nähtud taganemisõigus.
Kuna Klient tegutseb ettevõtjana, ei kohaldu tarbijat kaitsvad sätted, sealhulgas Prantsuse tarbijakaitseseadustiku artikkel L.221-3.
Nõuetekohase toimimise garantii (uus teostus, erandlik tagasimakse). SYAGA Consulting kohustub teostama toimiva auditi ja andma teatatud tähtaja jooksul kasutuskõlbliku aruande. Probleemi korral teavitab Klient sellest SYAGA Consultingut e-kirjaga aadressil contact@syaga.fr neljateistkümne (14) päeva jooksul; SYAGA Consulting teostab esmajärjekorras auditi uuesti ja osutab vajalikku abi, kuni nõuetekohane aruanne on koostatud. Tagasimakse tehakse ainult erandkorras ja üksnes juhul, kui käegakatsutavate tõenditega on objektiivselt tuvastatud kas (i) et andmete kogumine või kasutuskõlbliku aruande koostamine on võimatu (näiteks Microsofti liideste (API) muudatus, mis takistab andmete kogumist ja viib sisuta aruandeni), või (ii) et aruannet ei olnud võimalik edastada teatatud tähtajaga võrreldes ilmselgelt ülemäärase aja jooksul (audit, mis tavaliselt teostatakse mõnekümne minuti jooksul, ei valmi mõistliku aja jooksul). Väljaspool neid objektiivselt tõendatud juhtumeid, kui teenus on osutatud ja aruanne edastatud, ei kuulu ükski tagasimakse tasumisele; pelgalt meelemuutus või aruande kasutamata jätmine ei ole selleks aluseks.
Kuna Pro-pakett on ühekordne makse ühekordse teenuse eest, ei kuulu pärast Aruande koostamist ükski tagasimakse tasumisele.
Artikkel 14 - Konfidentsiaalsus
Kumbki Pool kohustub hoidma konfidentsiaalsena lepingu raames vahetatud mitteavalikku teavet lepingu kestuse ajal ja kolme (3) aasta jooksul pärast selle lõppemist, välja arvatud teave, mis on muutunud avalikuks ilma vastuvõtva Poole süüta.
Artikkel 15 - Kohaldatav õigus ja pädev kohus
Käesolevad CGV on reguleeritud Prantsuse õigusega.
Vaidluse korral, kui seda ei ole kolmekümne (30) päeva jooksul alates vaidlusest teatamisest rahumeelselt lahendatud, on ainupädevus Aix-en-Provence'i kohtutel, piiriüleste vaidluste suhtes kohaldatavate imperatiivsete õigusnormide kohaldamise reservatsiooniga.
Artikkel 16 - Muud sätted
Kui pädev kohus tunnistab mõne CGV sätte tühiseks või kohaldamatuks, jäävad ülejäänud sätted jõusse. Ühe Poole poolt teise Poole rikkumise talumine ei tähenda tema õigustest loobumist. CGV kujutab endast Poolte vahelist täielikku kokkulepet selle eseme osas ja asendab kõik varasemad kokkulepped.
Õiguslikud viited
- Määrus (EL) 2016/679 (isikuandmete kaitse üldmäärus), artiklid 13, 14, 28, 32: EUR-Lex CELEX:32016R0679
- Prantsuse 6. jaanuari 1978. aasta muudetud seadus nr 78-17 (Informatique et Libertés): Légifrance
- Prantsuse kaubandusseadustik, art L.441-10 jj (B2B maksmisviivituse trahvid): Légifrance
- Prantsuse tsiviilseadustik, art 1218 (vääramatu jõud)
- CNIL, küpsiste suunised: cnil.fr