Aller au contenu principal
own2pwn

Conditions Générales de Vente (CGV)

Dernière mise à jour : Mai 2026

1. Objet et champ d'application

Les présentes Conditions Générales de Vente (ci-après « CGV ») régissent les relations contractuelles entre own2pwn (ci-après « le Prestataire ») et toute personne morale (ci-après « le Client ») souscrivant à un abonnement SaaS ou à une prestation de service proposés par own2pwn.

Les offres concernées incluent :

  • Abonnements aux plateformes SaaS EASM et AI-Native AppSec
  • Prestations de Pentest Web Blackbox / Whitebox
  • Offres sur mesure formalisées par devis (Enterprise)

2. Souscription

La souscription s'effectue en ligne (pour les plans standard) ou par signature d'un devis / bon de commande (pour les offres Enterprise et les prestations). La souscription vaut acceptation sans réserve des présentes CGV et des CGU.

3. Tarifs

Les tarifs sont ceux en vigueur au jour de la commande, affichés sur les pages produits ou mentionnés au devis. own2pwn relève du régime de la franchise en base de TVA (art. 293 B du CGI) : les prix sont donc nets de TVA — « TVA non applicable, art. 293 B du CGI ».

own2pwn peut réviser ses tarifs à tout moment pour les nouveaux abonnements. Pour les Clients existants, toute augmentation est notifiée au moins 30 jours à l'avance et s'applique au renouvellement suivant.

4. Modalités de paiement

4.1 Abonnements SaaS

Les abonnements sont payables à terme à échoir, par carte bancaire via Stripe (prélèvement récurrent) ou par virement pour les offres annuelles et Enterprise. L'abonnement est automatiquement renouvelé à chaque échéance, sauf résiliation.

4.2 Prestations de service (pentest)

Les prestations sont facturées selon l'échéancier prévu au devis (acompte à la commande, solde à livraison du rapport, ou selon jalons contractuels).

4.3 Retard de paiement

Tout retard de paiement entraîne de plein droit, sans mise en demeure préalable, l'application de pénalités au taux d'intérêt de la Banque Centrale Européenne majoré de 10 points (art. L.441-10 du Code de commerce), ainsi qu'une indemnité forfaitaire de 40 € pour frais de recouvrement (art. L.441-10 et D.441-5). En cas de non-paiement persistant, own2pwn se réserve le droit de suspendre l'accès au Service.

5. Prise d'effet et durée

L'abonnement prend effet à la validation du paiement ou à la signature du devis. Il est conclu pour la durée indiquée (mensuelle ou annuelle), renouvelable par tacite reconduction par période équivalente.

6. Droit de rétractation

Les Services étant destinés à un usage professionnel (entre professionnels — B2B), le droit de rétractation prévu aux articles L.221-18 et suivants du Code de la consommation ne s'applique pas.

Si le Client est néanmoins consommateur au sens du Code de la consommation, il dispose d'un délai de 14 jours pour se rétracter à compter de la conclusion du contrat, sauf s'il a expressément demandé l'exécution immédiate du Service et renoncé à ce droit.

7. Résiliation

7.1 Résiliation par le Client

Le Client peut résilier son abonnement à tout moment depuis son compte ou par email à contact@own2pwn.fr. La résiliation prend effet à la fin de la période de facturation en cours. Aucun remboursement au prorata n'est effectué.

7.2 Résiliation par own2pwn

own2pwn peut résilier l'abonnement en cas de manquement grave du Client à ses obligations (notamment non-paiement, violation des CGU, usage abusif), après mise en demeure restée sans effet pendant 15 jours.

8. Livraison et exécution

8.1 Plateformes SaaS

L'accès est ouvert immédiatement après validation du paiement pour les plans standard, ou selon la date d'effet convenue pour les offres Enterprise.

8.2 Prestations de pentest

Les prestations sont exécutées selon le calendrier défini dans la lettre de mission. Le rapport final est livré au format numérique (PDF) et fait l'objet d'une présentation orale (en visioconférence ou sur site).

9. Obligations du Prestataire

  • Obligation de moyens : mettre en œuvre des moyens raisonnables pour la fourniture du Service selon l'état de l'art de la cybersécurité
  • Confidentialité des livrables et des données clients (voir clause dédiée)
  • Respect des engagements de niveau de service (SLA) lorsqu'ils sont contractualisés

Important : aucun test d'intrusion ne peut garantir la détection exhaustive des vulnérabilités. Le Prestataire s'engage sur une obligation de moyens et non de résultat.

10. Obligations du Client

  • Fournir les informations nécessaires à la bonne exécution des Services (périmètre, contexte applicatif, comptes de test, etc.)
  • Garantir qu'il dispose de l'autorisation légale d'effectuer des tests sur les actifs soumis
  • Régler les sommes dues aux échéances convenues
  • Respecter les CGU (usage professionnel, non-revente, etc.)

11. Confidentialité

Chaque partie s'engage à préserver la confidentialité de toute information, donnée, document ou livrable transmis par l'autre partie à l'occasion de l'exécution du contrat. Cette obligation demeure pendant toute la durée du contrat et pour une durée de 5 ans après son terme.

Les rapports de pentest et les données de scan sont strictement confidentiels. own2pwn ne partage aucune information avec des tiers sans le consentement écrit du Client, sauf obligation légale.

12. Propriété intellectuelle

Les droits de propriété intellectuelle sur les plateformes, outils, modèles IA et méthodologies d'own2pwn restent la propriété exclusive du Prestataire. Le Client dispose d'une licence d'usage pendant la durée de son abonnement.

Les rapports de pentest sont livrés avec une licence d'usage interne illimitée au bénéfice du Client. Toute diffusion externe (à un régulateur, un auditeur, un client final) est autorisée dans le cadre de l'activité professionnelle du Client.

13. Responsabilité

La responsabilité d'own2pwn, toutes causes confondues, ne peut excéder le montant des sommes versées par le Client au titre du contrat au cours des 12 mois précédant le fait générateur.

own2pwn ne peut en aucun cas être tenue responsable des dommages indirects subis par le Client (perte d'exploitation, perte de chiffre d'affaires, perte de données consécutive à une compromission externe, atteinte à l'image).

14. Données personnelles

Le traitement des données personnelles est effectué conformément au RGPD et détaillé dans notre Politique de confidentialité. Lorsque own2pwn agit en qualité de sous-traitant (au sens de l'art. 28 RGPD), un Data Processing Agreement (DPA) est conclu entre les parties.

15. Force majeure

Aucune partie ne pourra être tenue responsable en cas d'inexécution due à un événement de force majeure au sens de l'article 1218 du Code civil.

16. Cession

Le Client ne peut céder le bénéfice du contrat à un tiers sans l'accord écrit préalable d'own2pwn. own2pwn peut céder le contrat en cas de restructuration, fusion ou cession d'activité, sous réserve d'en informer le Client.

17. Droit applicable et juridiction

Les présentes CGV sont régies par le droit français. À défaut de résolution amiable, tout litige sera soumis à la compétence exclusive des tribunaux du ressort de Cannes, même en cas de pluralité de défendeurs ou d'appel en garantie.

18. Contact