Condiții Generale de Vânzare și de Prestare a Serviciilor -- SYAGA Audit
Data intrării în vigoare: 25 iunie 2026
Articolul 1 -- Identificarea editorului
Serviciul SYAGA Audit (accesibil la adresa syaga.eu) este editat și operat de:
SYAGA CONSULTING, societate cu răspundere limitată (SARL) cu un capital de 20 000 de euro, înmatriculată la Registrul Comerțului și Societăților din Aix-en-Provence sub numărul SIREN 518 489 471, înființată la 08.12.2009.
Cod de TVA intracomunitar: FR93 518489471.
Sediul social: 2 Impasse Paul Langevin, 13110 Port-de-Bouc, Franța.
Administrator: Sébastien Questier.
Contact: contact@syaga.fr.
Denumită în continuare Editorul sau Prestatorul. Clientul profesionist care se abonează la serviciu este denumit Clientul. Editorul și Clientul sunt denumiți împreună Părțile.
Articolul 2 -- Obiect și domeniu de aplicare
Prezentele Condiții Generale de Vânzare și de Prestare a Serviciilor (CGV) definesc condițiile în care Editorul furnizează Clientului accesul la serviciul SYAGA Audit și prestațiile asociate.
CGV se aplică oricărei comenzi plasate de Client și prevalează asupra oricărui alt document, cu excepția condițiilor particulare semnate între Părți (care prevalează în caz de contradicție cu prezentele CGV). Serviciul este destinat exclusiv Clienților profesioniști care acționează în cadrul activității lor (relație B2B); nu este oferit consumatorilor în sensul Codului consumului francez.
Abonarea la serviciu, sub orice formă (formular online, acceptare electronică, plată), determină acceptarea deplină și integrală a prezentelor CGV.
Articolul 3 -- Definiții
- Serviciul: platforma SYAGA Audit, accesibilă online, care permite auditul de conformitate și de securitate al unui mediu Microsoft 365, exclusiv în citire.
- Tenant: mediul Microsoft 365 al Clientului, așa cum este configurat la Microsoft.
- Raport de audit: documentul structurat produs de Serviciu în urma analizei Tenant-ului.
- Oferta Gratuită (Scor Gratuit): acces limitat și fără angajament, care permite obținerea unui scor de conformitate orientativ, fără raportul detaliat complet și fără acces la funcționalitățile Pro.
- Oferta Pro: acces complet la Serviciu, incluzând raportul detaliat, exporturile și funcționalitățile avansate, contra unei plăți conform Articolului 5.
- OAuth Microsoft: protocol de autorizare standard utilizat pentru a permite Serviciului să acceseze, exclusiv în citire și cu consimțământul Clientului, datele de configurare ale Tenant-ului prin API-urile Microsoft (Microsoft Graph).
- Arhitectură efemeră: auditul se execută în memoria RAM, într-un container de scanare de unică folosință (fără stocare pe disc). Raportul este remis o singură dată Clientului, apoi datele brute ale scanării (constatări, token de acces) sunt șterse definitiv. Token-ul de acces Microsoft este criptat la repaus (Fernet) și nu este niciodată păstrat după finalul auditului. TTL de securitate maxim: 2 ore.
Articolul 4 -- Descrierea serviciului SYAGA Audit
SYAGA Audit este un serviciu de audit de securitate și de conformitate a mediilor Microsoft 365, realizat exclusiv în citire. Serviciul nu efectuează nicio modificare a configurării, a datelor sau a parametrilor Tenant-ului Clientului.
Serviciul constă în:
- colectarea, exclusiv în citire și prin API-urile Microsoft autorizate de Client prin fluxul OAuth Microsoft, a datelor de configurare și de postură de securitate a Tenant-ului;
- analizarea acestor date în raport cu referențiale publice de bune practici (în special, cu titlu orientativ și neexhaustiv: recomandările ANSSI, principiile Regulamentului (UE) 2016/679 RGPD, cerințele Directivei (UE) 2022/2555 NIS2);
- restituirea către Client a unui Raport de audit accesibil online, însoțit de exporturi în funcție de oferta abonată.
Serviciul funcționează pe baza unei arhitecturi efemere: nicio dată de configurare a Tenant-ului nu este păstrată pe server după livrarea Raportului. Sunt păstrate doar datele de facturare ale Clientului (a se vedea Articolul 11).
4.1 Oferta Gratuită (Scor Gratuit)
Editorul propune un acces gratuit care permite obținerea unui scor de conformitate orientativ, referitor la un perimetru limitat de controale. Acest acces este furnizat fără garanție a nivelului de serviciu și poate fi modificat sau întrerupt de Editor în orice moment, fără preaviz sau despăgubire. Nu dă naștere emiterii unei facturi.
4.2 Oferta Pro
Oferta Pro, contra plății prevăzute la Articolul 5, dă acces la raportul de audit complet, la exporturi, la recomandările detaliate și la funcționalitățile avansate descrise pe site-ul syaga.eu.
Întinderea precisă a verificărilor și referențialele acoperite sunt descrise în documentația Serviciului. Acoperirea controalelor nu este garantată ca fiind exhaustivă (a se vedea Articolul 10).
4.3 Limitări de utilizare
Editorul aplică un plafon de 2 audituri pe zi și per tenant, în scopul protecției împotriva abuzurilor și a supraîncărcării tehnice. Orice tentativă de eludare a acestei limite constituie o încălcare a prezentelor CGV.
Articolul 5 -- Preț, TVA și plată
5.1 Tariful Ofertei Pro. Prețul Ofertei Pro este stabilit la 499 de euro fără taxe (fără TVA) per audit (plată unică). Acest preț este afișat fără taxe pe site-ul syaga.eu.
5.2 TVA. Taxa pe valoarea adăugată (TVA) cu cota de 20% se adaugă la prețul fără TVA pentru Clienții stabiliți în Franța, prețul cu TVA ajungând la 598,80 de euro cu TVA. Pentru Clienții plătitori de TVA stabiliți într-un alt Stat membru al Uniunii Europene, mecanismul de taxare inversă poate fi aplicabil. TVA se aplică în conformitate cu reglementarea în vigoare: 20% în Franța, taxare inversă pentru profesioniștii stabiliți în Uniunea Europeană care dețin un cod de TVA valid.
5.3 Modalitate de plată. Plata se efectuează prin card bancar, prin intermediul prestatorului de plăți securizat Stripe, în momentul comenzii (plată la vedere). Datele de plată sunt procesate direct de Stripe; Editorul nu păstrează datele bancare ale Clientului. O factură este emisă și transmisă Clientului după încasare.
5.4 Modificare tarifară. Editorul își rezervă dreptul de a-și modifica tarifele. Orice modificare este comunicată Clientului înainte de intrarea sa în vigoare. Aceasta nu are niciun efect asupra comenzilor deja achitate.
5.5 Penalități de întârziere (B2B). Conform articolelor L. 441-10 și următoarele din Codul comercial francez, orice întârziere la plată între profesioniști atrage de drept aplicarea de penalități de întârziere la rata legală în vigoare, precum și despăgubirea forfetară legală pentru cheltuieli de recuperare de 40 de euro.
Articolul 6 -- Acces la serviciu și conectare OAuth Microsoft
Accesul la Serviciu presupune ca Clientul să dispună de un mediu Microsoft 365 activ și să consimtă, prin fluxul OAuth Microsoft standard, la acordarea permisiunilor necesare auditului, conform principiului privilegiului minim (permisiunile cele mai restrânse propuse de Microsoft pentru fiecare perimetru). Acest consimțământ poate fi revocat în orice moment din portalul Azure Active Directory / Entra ID al Clientului.
Editorul nu stochează nici identificatorii Microsoft ai Clientului, nici parola acestuia. Token-ul de acces OAuth furnizat de Microsoft este criptat la repaus (Fernet) și utilizat exclusiv pe durata auditului. Este șters definitiv la livrarea Raportului. Clientul este responsabil de autorizările pe care le acordă și le poate revoca în orice moment.
Articolul 7 -- Livrare
Livrabilele serviciului SYAGA Audit sunt:
- un Raport de audit accesibil online pe platforma Editorului;
- exporturi ale raportului în formatele disponibile în funcție de oferta abonată.
Livrarea este considerată efectuată la punerea la dispoziția Clientului a Raportului online. Termenele de realizare a auditului sunt orientative și depind în special de disponibilitatea accesurilor furnizate de Client și de încărcarea sistemelor.
Articolul 8 -- Durată și reziliere
8.1 Prestație punctuală (Oferta Pro, plată unică). Prestația ia sfârșit la livrarea Raportului și la expirarea perioadei de acces asociate auditului realizat, fără nicio formalitate.
8.2 Reziliere pentru neîndeplinire. În caz de neîndeplinire gravă a uneia dintre Părți, nereparată în termen de treizeci (30) de zile calendaristice de la o punere în întârziere rămasă fără rezultat, cealaltă Parte poate rezilia de drept, fără a aduce atingere oricăror daune-interese.
8.3 Efectele încetării contractului. La încetarea contractului, accesul la Serviciu este suspendat. Soarta datelor Clientului este reglementată de DPA disponibil la adresa dpa.html.
Articolul 9 -- Obligațiile Părților
9.1 Obligațiile Editorului. Editorul se angajează să furnizeze Serviciul cu diligență, conform regulilor artei și exclusiv în citire, și să implementeze măsuri tehnice și organizatorice adecvate pentru securitatea datelor prelucrate, conform articolului 32 din RGPD.
9.2 Obligațiile Clientului. Clientul se angajează să:
- furnizeze accesurile și autorizările necesare realizării auditului și să dețină puterea legală de a le acorda;
- garanteze exactitatea informațiilor comunicate;
- utilizeze Serviciul conform destinației sale și reglementării aplicabile;
- nu aducă atingere securității sau integrității Serviciului.
Clientul rămâne singurul responsabil de implementarea efectivă a recomandărilor rezultate din Raportul de audit.
Articolul 10 -- Răspundere și limitări
10.1 Natura prestației. Serviciul SYAGA Audit constituie un ajutor pentru evaluarea și documentarea posturii de securitate și de conformitate a Clientului. Nu constituie nici o garanție de conformitate reglementară, nici o garanție de securitate absolută a mediului Microsoft 365 al Clientului. Raportul reflectă o stare constatată la un moment dat, pe baza datelor accesibile exclusiv în citire. Nu înlocuiește o analiză juridică individualizată, o certificare sau o omologare.
10.2 Obligație de mijloace. Editorul este ținut la o obligație de mijloace. Acesta nu poate fi considerat responsabil pentru consecințele unei breșe de securitate, ale unei neconformități, ale unui incident sau ale unui sinistru care afectează mediul Clientului.
10.3 Limitarea răspunderii. În limitele permise de legea aplicabilă între profesioniști, răspunderea totală a Editorului este limitată la valoarea sumelor efectiv achitate de Client pentru prestația în cauză, în cursul celor douăsprezece (12) luni precedente faptului generator. Editorul nu răspunde pentru daunele indirecte (pierdere de exploatare, pierdere de date, pierdere de cifră de afaceri, atingere adusă imaginii). Această clauză este valabilă între profesioniști, sub rezerva normelor de ordine publică aplicabile.
10.4 Disponibilitate. Editorul depune eforturi pentru a asigura disponibilitatea Serviciului. În lipsa unei anexe SLA distincte, niciun angajament de disponibilitate cuantificat nu este garantat, iar Serviciul este furnizat ca atare, sub rezerva obligațiilor legale imperative.
10.5 Forța majoră. Niciuna dintre Părți nu poate fi considerată responsabilă pentru o neîndeplinire rezultată dintr-un caz de forță majoră în sensul articolului 1218 din Codul civil francez.
Articolul 11 -- Protecția datelor cu caracter personal
Prelucrarea datelor cu caracter personal se efectuează în conformitate cu Regulamentul (UE) 2016/679 (RGPD) și cu legea franceză nr.° 78-17 din 6 ianuarie 1978, modificată.
11.1 Roluri. Pentru datele colectate în Tenant-ul Clientului în cursul auditului, Editorul acționează în calitate de persoană împuternicită a Clientului (operator), în sensul articolului 28 din RGPD. Un Acord de Prelucrare a Datelor (DPA) care reglementează această împuternicire este disponibil la adresa dpa.html și este considerat acceptat de Client odată cu prezentele CGV.
11.2 Date de cont și de facturare. Pentru datele colectate direct de la Client (identitate, e-mail, facturare), Editorul acționează în calitate de operator, conform politicii sale de confidențialitate disponibile la adresa confidentialite.html.
11.3 Arhitectură efemeră. Datele de configurare ale Tenant-ului (constatări, token de acces) sunt șterse definitiv la livrarea Raportului. Sunt păstrate doar datele strict necesare facturării, conform obligațiilor legale.
11.4 Cookie-uri. Site-ul syaga.eu utilizează exclusiv cookie-uri strict necesare funcționării Serviciului (securitate anti-bot, sesiune). Niciun cookie publicitar sau analitic terț nu este plasat. Aceste cookie-uri sunt exceptate de la consimțământul prealabil, conform liniilor directoare ale CNIL (autoritatea franceză de protecție a datelor).
11.5 Găzduire. Datele sunt găzduite în Franța, pe infrastructura OVH (Franța), operată pentru Editor (SYAGA CONSULTING).
Articolul 12 -- Proprietate intelectuală
Platforma SYAGA Audit, componentele sale software, motorul său de analiză și de audit, documentația sa, metodologiile sale, mărcile și conținuturile sale rămân proprietatea exclusivă a Editorului. Nicio dispoziție a CGV nu implică cesiunea drepturilor de proprietate intelectuală în favoarea Clientului.
Clientul beneficiază de un drept de utilizare personal, neexclusiv și necesibil al Serviciului și al Rapoartelor, pentru nevoile sale interne, pe durata contractului. Exporturile Raportului pot fi păstrate de Client la finalul prestației, pentru propriile sale nevoi de documentare internă. Datele Clientului (datele Tenant-ului său) rămân proprietatea sa.
Articolul 13 -- Drept de retragere (B2B)
Serviciul fiind destinat exclusiv Clienților profesioniști care acționează în cadrul activității lor (relație B2B), dreptul de retragere prevăzut de Codul consumului francez în favoarea consumatorilor nu se aplică.
Clientul acționând în calitate de profesionist, dispozițiile de protecție a consumatorului, inclusiv articolul L.221-3 din Codul consumului francez, nu se aplică.
Garanție de bună funcționare (re-executare, rambursare excepțională). SYAGA Consulting se angajează să livreze un audit funcțional și un raport exploatabil în termenul anunțat. În caz de dificultate, Clientul informează SYAGA Consulting prin e-mail la contact@syaga.fr în termen de paisprezece (14) zile; SYAGA Consulting procedează cu prioritate la re-executarea auditului și la asistența necesară până la livrarea unui raport conform. O rambursare intervine doar cu titlu excepțional și numai atunci când este stabilit în mod obiectiv, prin elemente tangibile, fie (i) că colectarea datelor sau producerea unui raport exploatabil este imposibilă (de exemplu o modificare a interfețelor (API) Microsoft care împiedică colectarea și conduce la un raport lipsit de conținut), fie (ii) că raportul nu a putut fi livrat într-un termen vădit excesiv față de termenul anunțat (auditul, realizat în mod normal în câteva zeci de minute, neajungând la final după un termen nerezonabil). În afara acestor cazuri dovedite obiectiv, serviciul fiind executat și raportul livrat, nicio rambursare nu este datorată; simpla schimbare de opinie sau neutilizarea raportului nu constituie un motiv.
Oferta Pro fiind o plată unică pentru o prestație punctuală, nicio rambursare nu este datorată după executarea Raportului.
Articolul 14 -- Confidențialitate
Fiecare Parte se angajează să păstreze confidențiale informațiile nepublice schimbate în cadrul contractului, pe durata acestuia și pentru o perioadă de trei (3) ani după încetarea sa, cu excepția informațiilor devenite publice fără culpa Părții destinatare.
Articolul 15 -- Legea aplicabilă și instanța competentă
Prezentele CGV sunt guvernate de legea franceză.
În caz de litigiu, și în absența unei soluționări amiabile prealabile în termen de treizeci (30) de zile de la notificarea litigiului, competența exclusivă este atribuită instanțelor din raza teritorială a Aix-en-Provence, sub rezerva normelor de ordine publică aplicabile litigiilor transfrontaliere.
Articolul 16 -- Dispoziții diverse
Dacă o prevedere a CGV ar fi declarată nulă sau inaplicabilă de o instanță competentă, celelalte prevederi rămân în vigoare. Toleranța uneia dintre Părți față de o neîndeplinire a celeilalte nu echivalează cu renunțarea la drepturile sale. CGV constituie integralitatea acordului dintre Părți cu privire la obiectul lor și înlocuiesc orice acord anterior.
Referințe legale
- Regulamentul (UE) 2016/679 (RGPD), articolele 13, 14, 28, 32: EUR-Lex CELEX:32016R0679
- Legea franceză nr.° 78-17 din 6 ianuarie 1978, modificată (Informatică și Libertăți): Légifrance
- Codul comercial francez, art. L.441-10 și urm. (penalități de întârziere B2B): Légifrance
- Codul civil francez, art. 1218 (forța majoră)
- CNIL, linii directoare privind cookie-urile: cnil.fr