Bendrosios pardavimo ir paslaugų teikimo sąlygos -- SYAGA Audit
Įsigaliojimo data: 2026 m. birželio 25 d.
1 straipsnis. Leidėjo duomenys
Paslaugą SYAGA Audit (pasiekiamą adresu syaga.eu) leidžia ir valdo:
SYAGA CONSULTING, ribotos atsakomybės bendrovė (SARL) pagal Prancūzijos teisę, kurios kapitalas 20 000 eurų, įregistruota Aix-en-Provence Prekybos ir įmonių registre (RCS) SIREN numeriu 518 489 471, įsteigta 2009 m. gruodžio 8 d.
ES PVM mokėtojo kodas: FR93 518489471.
Buveinė: 2 Impasse Paul Langevin, 13110 Port-de-Bouc, Prancūzija.
Vadovas: Sébastien Questier.
Kontaktai: contact@syaga.fr.
Toliau vadinama Leidėju arba Paslaugų teikėju. Paslaugą užsakantis profesionalus klientas vadinamas Klientu. Leidėjas ir Klientas kartu vadinami Šalimis.
2 straipsnis. Dalykas ir taikymo sritis
Šios Bendrosios pardavimo ir paslaugų teikimo sąlygos (toliau, BPS) apibrėžia sąlygas, kuriomis Leidėjas suteikia Klientui prieigą prie paslaugos SYAGA Audit ir susijusias paslaugas.
BPS taikomos kiekvienam Kliento pateiktam užsakymui ir turi viršenybę prieš bet kokį kitą dokumentą, išskyrus Šalių pasirašytas specialiąsias sąlygas (kurios prieštaravimo atveju turi viršenybę prieš šias BPS). Paslauga skirta išimtinai profesionaliems Klientams, veikiantiems savo veiklos rėmuose (B2B santykiai); ji neteikiama vartotojams, kaip jie suprantami pagal Vartotojų kodeksą (Code de la consommation).
Užsisakymas paslaugos, bet kokia forma (elektroninė forma, elektroninis sutikimas, mokėjimas), reiškia visišką ir besąlygišką šių BPS priėmimą.
3 straipsnis. Sąvokos
- Paslauga: internetu pasiekiama platforma SYAGA Audit, leidžianti atlikti Microsoft 365 aplinkos atitikties ir saugumo auditą tik skaitymo režimu.
- Tenant: Kliento Microsoft 365 aplinka, sukonfigūruota Microsoft sistemoje.
- Audito ataskaita: struktūrizuotas dokumentas, kurį Paslauga sugeneruoja atlikusi Tenant analizę.
- Nemokamas paketas (Nemokamas balas): ribota, jokių įsipareigojimų nereikalaujanti prieiga, leidžianti gauti orientacinį atitikties balą be išsamios ataskaitos ir be Pro funkcijų.
- Pro paketas: pilna prieiga prie Paslaugos, apimanti išsamią ataskaitą, eksportus ir išplėstines funkcijas, už mokestį pagal 5 straipsnį.
- OAuth Microsoft: standartinis autorizacijos protokolas, leidžiantis Paslaugai, gavus Kliento sutikimą, tik skaitymo režimu pasiekti Tenant konfigūracijos duomenis per Microsoft API (Microsoft Graph).
- Laikina (efemerinė) architektūra: auditas vykdomas laisvojoje atmintyje, vienkartiniame skenavimo konteineryje (be duomenų saugojimo diske). Ataskaita Klientui pateikiama vieną kartą, po to neapdoroti skenavimo duomenys (radiniai, prieigos raktas) ištrinami. Microsoft prieigos raktas šifruojamas ramybės būsenoje (Fernet) ir niekada nesaugomas pasibaigus auditui. Maksimalus saugumo TTL: 2 valandos.
4 straipsnis. Paslaugos SYAGA Audit aprašymas
SYAGA Audit yra Microsoft 365 aplinkų saugumo ir atitikties audito paslauga, atliekama tik skaitymo režimu. Paslauga niekaip nekeičia Kliento Tenant konfigūracijos, duomenų ar nustatymų.
Paslaugą sudaro:
- tik skaitymo režimu, per Kliento OAuth Microsoft srautu leistas Microsoft API, rinkti Tenant konfigūracijos ir saugumo būklės duomenis;
- analizuoti šiuos duomenis pagal viešus gerosios praktikos šaltinius (orientaciniu ir neišsamiu sąrašu: ANSSI rekomendacijas, Reglamento (ES) 2016/679 (BDAR) principus, Direktyvos (ES) 2022/2555 (NIS2) reikalavimus);
- Klientui pateikti internetu pasiekiamą Audito ataskaitą kartu su eksportais pagal pasirinktą paketą.
Paslauga veikia laikinos (efemerinės) architektūros principu: pateikus Ataskaitą, jokie Tenant konfigūracijos duomenys serverio pusėje nesaugomi. Saugomi tik Kliento atsiskaitymo duomenys (žr. 11 straipsnį).
4.1 Nemokamas paketas (Nemokamas balas)
Leidėjas siūlo nemokamą prieigą, leidžiančią gauti orientacinį atitikties balą, apimantį ribotą kontrolės priemonių aprėptį. Ši prieiga teikiama be paslaugos lygio garantijos, ir Leidėjas gali ją bet kada keisti ar nutraukti, be išankstinio įspėjimo ir be kompensacijos. Už ją sąskaita faktūra neišrašoma.
4.2 Pro paketas
Pro paketas, sumokėjus 5 straipsnyje nurodytą kainą, suteikia prieigą prie pilnos audito ataskaitos, eksportų, išsamių rekomendacijų ir išplėstinių funkcijų, aprašytų svetainėje syaga.eu.
Tiksli patikrinimų apimtis ir apimami šaltiniai aprašyti Paslaugos dokumentacijoje. Kontrolės priemonių aprėptis negarantuojama kaip išsami (žr. 10 straipsnį).
4.3 Naudojimo apribojimai
Leidėjas taiko 2 auditų per dieną vienam tenant ribą, siekdamas apsisaugoti nuo piktnaudžiavimo ir techninės perkrovos. Bet koks bandymas apeiti šią ribą laikomas šių BPS pažeidimu.
5 straipsnis. Kaina, PVM ir mokėjimas
5.1 Pro paketo kaina. Pro paketo kaina yra 499 eurai be PVM už vieną auditą (vienkartinis mokėjimas). Ši kaina svetainėje syaga.eu rodoma be mokesčių.
5.2 PVM. Pridėtinės vertės mokestis (PVM), taikomas 20 % tarifu, pridedamas prie kainos be PVM Prancūzijoje įsisteigusiems Klientams, o kaina su PVM sudaro 598,80 eurų su PVM. PVM mokėtojams, įsisteigusiems kitoje Europos Sąjungos valstybėje narėje, gali būti taikomas atvirkštinio apmokestinimo mechanizmas. PVM taikomas pagal galiojančius teisės aktus: 20 % Prancūzijoje, atvirkštinis apmokestinimas Europos Sąjungoje įsisteigusiems verslo subjektams, turintiems galiojantį PVM mokėtojo kodą.
5.3 Mokėjimo tvarka. Mokėjimas atliekamas banko kortele per saugų mokėjimo paslaugų teikėją Stripe užsakymo metu (mokėjimas grynaisiais). Mokėjimo duomenis tvarko tiesiogiai Stripe; Leidėjas nesaugo Kliento banko rekvizitų. Gavus mokėjimą, Klientui išrašoma ir pateikiama sąskaita faktūra.
5.4 Kainos keitimas. Leidėjas pasilieka teisę keisti savo kainas. Apie bet kokį pakeitimą Klientas informuojamas prieš jam įsigaliojant. Tai neturi įtakos jau apmokėtiems užsakymams.
5.5 Delspinigiai (B2B). Vadovaujantis Prekybos kodekso (Code de commerce) L. 441-10 ir kitais straipsniais, bet koks pavėluotas mokėjimas tarp profesionalų automatiškai lemia galiojančio teisinio tarifo delspinigių taikymą, taip pat teisės aktuose numatytą fiksuotą 40 eurų išieškojimo išlaidų kompensaciją.
6 straipsnis. Prieiga prie paslaugos ir prisijungimas per OAuth Microsoft
Norint naudotis Paslauga, Klientas turi turėti aktyvią Microsoft 365 aplinką ir per standartinį OAuth Microsoft srautą duoti sutikimą suteikti auditui reikalingus leidimus, laikantis mažiausios privilegijos principo (siauriausi Microsoft siūlomi leidimai kiekvienai sričiai). Šį sutikimą galima bet kada atšaukti Kliento Azure Active Directory / Entra ID portale.
Leidėjas nesaugo nei Kliento Microsoft prisijungimo duomenų, nei jo slaptažodžio. Microsoft suteiktas OAuth prieigos raktas šifruojamas ramybės būsenoje (Fernet) ir naudojamas tik audito trukmei. Jis ištrinamas pateikus Ataskaitą. Klientas yra atsakingas už suteikiamus leidimus ir gali juos bet kada atšaukti.
7 straipsnis. Pateikimas
Paslaugos SYAGA Audit rezultatai yra:
- internetu, Leidėjo platformoje, pasiekiama Audito ataskaita;
- ataskaitos eksportai formatais, prieinamais pagal pasirinktą paketą.
Pateikimas laikomas įvykdytu, kai Ataskaita pateikiama Klientui internetu. Audito atlikimo terminai yra orientaciniai ir priklauso, be kita ko, nuo Kliento suteiktų prieigų prieinamumo ir sistemų apkrovos.
8 straipsnis. Trukmė ir nutraukimas
8.1 Vienkartinė paslauga (Pro paketas, vienkartinis mokėjimas). Paslaugos teikimas baigiasi pateikus Ataskaitą ir pasibaigus su atliktu auditu susijusiam prieigos laikotarpiui, be jokių papildomų formalumų.
8.2 Nutraukimas dėl pažeidimo. Jei viena iš Šalių padaro esminį pažeidimą ir jo neištaiso per trisdešimt (30) kalendorinių dienų nuo rezultatų neatnešusio oficialaus įspėjimo, kita Šalis gali nutraukti sutartį be teismo, nepažeisdama teisės į žalos atlyginimą.
8.3 Sutarties pabaigos pasekmės. Sutarčiai pasibaigus, prieiga prie Paslaugos sustabdoma. Kliento duomenų likimą reglamentuoja DPA sutartis, pasiekiama adresu dpa.html.
9 straipsnis. Šalių įsipareigojimai
9.1 Leidėjo įsipareigojimai. Leidėjas įsipareigoja teikti Paslaugą rūpestingai, pagal profesinius standartus ir tik skaitymo režimu, taip pat įgyvendinti tinkamas technines ir organizacines priemones tvarkomų duomenų saugumui užtikrinti, vadovaujantis BDAR 32 straipsniu.
9.2 Kliento įsipareigojimai. Klientas įsipareigoja:
- suteikti auditui atlikti būtinas prieigas ir leidimus bei turėti teisinę teisę juos suteikti;
- garantuoti pateikiamos informacijos tikslumą;
- naudoti Paslaugą pagal jos paskirtį ir taikomus teisės aktus;
- nepakenkti Paslaugos saugumui ar vientisumui.
Klientas išlieka vienintelis atsakingas už faktinį Audito ataskaitos rekomendacijų įgyvendinimą.
10 straipsnis. Atsakomybė ir jos apribojimai
10.1 Paslaugos pobūdis. Paslauga SYAGA Audit yra pagalbinė priemonė vertinant ir dokumentuojant Kliento saugumo ir atitikties būklę. Ji nėra nei atitikties teisės aktams garantija, nei absoliutaus Kliento Microsoft 365 aplinkos saugumo garantija. Ataskaita atspindi konkrečiu momentu nustatytą būklę, remiantis tik skaitymo režimu prieinamais duomenimis. Ji nepakeičia individualios teisinės analizės, sertifikavimo ar oficialaus patvirtinimo.
10.2 Pastangų pareiga. Leidėjui taikoma pastangų (o ne rezultato) pareiga. Jis neatsako už saugumo spragos, neatitikties, incidento ar žalos, paveikiančios Kliento aplinką, pasekmes.
10.3 Atsakomybės apribojimas. Tiek, kiek leidžia tarp profesionalų taikomi teisės aktai, bendra Leidėjo atsakomybė ribojama suma, kurią Klientas faktiškai sumokėjo už atitinkamą paslaugą per dvylika (12) mėnesių iki žalą sukėlusio įvykio. Leidėjas neatsako už netiesioginius nuostolius (veiklos nuostolius, duomenų praradimą, apyvartos praradimą, reputacijos pažeidimą). Ši sąlyga galioja tarp profesionalų, laikantis taikomų viešosios tvarkos taisyklių.
10.4 Prieinamumas. Leidėjas deda pastangas užtikrinti Paslaugos prieinamumą. Nesant atskiro SLA priedo, joks skaitinis prieinamumo įsipareigojimas negarantuojamas, o Paslauga teikiama tokia, kokia yra, laikantis privalomų teisės aktų reikalavimų.
10.5 Nenugalima jėga. Nė viena Šalis neatsako už pažeidimą, kilusį dėl nenugalimos jėgos (force majeure) aplinkybių, kaip jos apibrėžtos Civilinio kodekso (Code civil) 1218 straipsnyje.
11 straipsnis. Asmens duomenų apsauga
Asmens duomenų tvarkymas vykdomas laikantis Reglamento (ES) 2016/679 (BDAR) ir 1978 m. sausio 6 d. Įstatymo Nr. 78-17 su pakeitimais.
11.1 Vaidmenys. Audito metu Kliento Tenant surinktų duomenų atžvilgiu Leidėjas veikia kaip Kliento (duomenų valdytojo) duomenų tvarkytojas, kaip tai suprantama pagal BDAR 28 straipsnį. Šį tvarkymą reglamentuojanti Duomenų tvarkymo sutartis (DPA) pasiekiama adresu dpa.html ir laikoma Kliento priimta kartu su šiomis BPS.
11.2 Paskyros ir atsiskaitymo duomenys. Duomenų, tiesiogiai gautų iš Kliento (tapatybės, el. pašto, atsiskaitymo duomenų), atžvilgiu Leidėjas veikia kaip duomenų valdytojas, laikydamasis savo privatumo politikos, pasiekiamos adresu confidentialite.html.
11.3 Laikina (efemerinė) architektūra. Tenant konfigūracijos duomenys (radiniai, prieigos raktas) ištrinami pateikus Ataskaitą. Saugomi tik tie duomenys, kurie griežtai būtini atsiskaitymui, laikantis teisinių įsipareigojimų.
11.4 Slapukai. Svetainė syaga.eu naudoja tik slapukus, griežtai būtinus Paslaugos veikimui (apsauga nuo botų, sesija). Jokių reklaminių ar trečiųjų šalių analitinių slapukų nenaudojama. Šie slapukai pagal CNIL gaires yra atleisti nuo išankstinio sutikimo reikalavimo.
11.5 Talpinimas. Duomenys talpinami Prancūzijoje, OVH (Prancūzija) infrastruktūroje, valdomoje Leidėjo (SYAGA CONSULTING) vardu.
12 straipsnis. Intelektinė nuosavybė
Platforma SYAGA Audit, jos programinės sudedamosios dalys, analizės ir audito variklis, dokumentacija, metodikos, prekių ženklai ir turinys išlieka išimtine Leidėjo nuosavybe. Jokia BPS nuostata nereiškia intelektinės nuosavybės teisių perleidimo Klientui.
Klientas turi asmeninę, neišimtinę ir neperleidžiamą teisę naudotis Paslauga ir Ataskaitomis savo vidiniams poreikiams sutarties galiojimo laikotarpiu. Ataskaitos eksportus Klientas gali saugoti pasibaigus paslaugai savo vidinės dokumentacijos poreikiams. Kliento duomenys (jo Tenant duomenys) lieka jo nuosavybe.
13 straipsnis. Teisė atsisakyti sutarties (B2B)
Kadangi Paslauga skirta išimtinai profesionaliems Klientams, veikiantiems savo veiklos rėmuose (B2B santykiai), Vartotojų kodekse (Code de la consommation) vartotojams numatyta teisė atsisakyti sutarties netaikoma.
Kadangi Klientas veikia kaip profesionalas, vartotoją ginančios nuostatos, įskaitant Vartotojų kodekso L.221-3 straipsnį, netaikomos.
Tinkamo veikimo garantija (pakartotinis vykdymas, išskirtinis grąžinimas). SYAGA Consulting įsipareigoja per numatytą terminą pateikti veikiantį auditą ir tinkamą naudoti ataskaitą. Kilus sunkumų, Klientas apie tai informuoja SYAGA Consulting el. paštu contact@syaga.fr per keturiolika (14) dienų; SYAGA Consulting pirmiausia atlieka pakartotinį audito vykdymą ir teikia būtiną pagalbą, kol pateikiama reikalavimus atitinkanti ataskaita. Pinigų grąžinimas taikomas tik išimtiniais atvejais ir tik tuomet, kai objektyviai, apčiuopiamais įrodymais nustatoma, jog (i) duomenų surinkimas ar tinkamos naudoti ataskaitos parengimas yra neįmanomas (pavyzdžiui, dėl Microsoft sąsajų (API) pakeitimo, dėl kurio surinkimas tampa neįmanomas ir gaunama ataskaita be turinio), arba (ii) ataskaita nebuvo pateikta per akivaizdžiai per ilgą terminą, palyginti su numatytu terminu (paprastai per keliasdešimt minučių atliekamas auditas neužbaigiamas per nepagrįstai ilgą laiką). Kitais atvejais, kurie nėra objektyviai įrodyti, kadangi paslauga įvykdyta, o ataskaita pateikta, pinigai negrąžinami; vien nuomonės pasikeitimas ar ataskaitos nenaudojimas nėra pagrindas grąžinimui.
Kadangi Pro paketas yra vienkartinis mokėjimas už vienkartinę paslaugą, įvykdžius Ataskaitą pinigai negrąžinami.
14 straipsnis. Konfidencialumas
Kiekviena Šalis įsipareigoja saugoti sutarties vykdymo metu gaunamos neviešos informacijos konfidencialumą sutarties galiojimo metu ir trejus (3) metus po jos pabaigos, išskyrus informaciją, kuri tapo viešą ne dėl ją gavusios Šalies kaltės.
15 straipsnis. Taikytina teisė ir jurisdikcija
Šioms BPS taikoma Prancūzijos teisė.
Kilus ginčui ir per trisdešimt (30) dienų nuo pranešimo apie ginčą nepavykus jo išspręsti taikiai, išimtinę jurisdikciją turi Aix-en-Provence teismai, laikantis tarpvalstybiniams ginčams taikomų viešosios tvarkos taisyklių.
16 straipsnis. Kitos nuostatos
Jeigu kompetentingas teismas kurią nors BPS nuostatą pripažintų negaliojančia ar netaikytina, likusios nuostatos lieka galioti. Vienos Šalies pakantumas kitos Šalies pažeidimui nereiškia atsisakymo savo teisių. BPS sudaro visą Šalių susitarimą dėl jo dalyko ir pakeičia bet kokį ankstesnį susitarimą.
Teisinės nuorodos
- Reglamentas (ES) 2016/679 (BDAR), 13, 14, 28, 32 straipsniai: EUR-Lex CELEX:32016R0679
- 1978 m. sausio 6 d. Įstatymas Nr. 78-17 su pakeitimais (Informatikos ir laisvių įstatymas): Légifrance
- Prekybos kodeksas (Code de commerce), L.441-10 ir tolesni straipsniai (B2B delspinigiai): Légifrance
- Civilinis kodeksas (Code civil), 1218 straipsnis (nenugalima jėga)
- CNIL gairės dėl slapukų: cnil.fr