Conditions Générales

Dernière mise à jour : 03/06/2026
Les présentes conditions régissent l'accès et l'utilisation de la plateforme SaaS Beaver, éditée par Beaver SAS. Contact : martin@beaverbrowser.com.

01 Définitions

Service : plateforme SaaS permettant la gestion et le contrôle des extensions de navigateurs.

Client : personne morale ayant souscrit un abonnement au Service.

Utilisateur : personne autorisée par le Client à accéder au Service.

Données : informations traitées dans le cadre de l'utilisation du Service.

Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable, au sens du RGPD.

Abonnement : droit d'accès au Service pendant la durée contractuelle.

DPA : Accord de Traitement des Données figurant en Annexe 1.

02 Objet

Les présentes conditions définissent les modalités selon lesquelles le Prestataire fournit au Client un accès au Service en mode SaaS.

Les conditions financières applicables, incluant notamment le prix, le nombre de licences et les modalités de paiement, sont définies dans la facture émise par le Prestataire.

03 Accès au Service

Le Prestataire accorde au Client un droit d'accès au Service :

  • non exclusif ;
  • non transférable ;
  • limité aux besoins internes du Client, y compris l'installation et l'utilisation par les Utilisateurs autorisés.

04 Utilisation conforme

Le Client s'engage à utiliser le Service dans le respect des lois et réglementations applicables.

Le Client est seul responsable de l'utilisation du Service, des activités réalisées par les Utilisateurs et du respect des obligations légales applicables à son activité.

05 Utilisation interdite

Le Client s'engage à ne pas :

  • tenter d'accéder de manière non autorisée aux systèmes ou infrastructures du Prestataire ;
  • procéder à toute tentative de reverse engineering, décompilation ou extraction du code source du Service ;
  • utiliser le Service pour développer un produit ou service concurrent ;
  • extraire ou collecter de manière automatisée les données du Service (scraping, bots, scripts automatisés) ;
  • utiliser le Service d'une manière illégale, frauduleuse ou contraire aux lois applicables.

Toute violation de la présente clause pourra entraîner la suspension immédiate de l'accès au Service.

06 Sécurité des comptes

Le Client est responsable de la confidentialité des identifiants d'accès, de la gestion des comptes Utilisateurs et de toute activité réalisée depuis ses comptes.

07 Abonnement

L'accès au Service est fourni sous la forme d'un abonnement annuel donnant accès à la plateforme et aux mises à jour du Service.

08 Ajustement du nombre de licences

Si le nombre d'Utilisateurs actifs dépasse le volume de licences souscrit, le Prestataire en informe le Client par écrit. À défaut de régularisation par le Client dans un délai de quinze (15) jours, les licences supplémentaires seront facturées au prorata temporis pour la durée restante du contrat.

09 Disponibilité du Service

Le Prestataire s'efforce d'assurer une disponibilité du Service de 99 % sur une base mensuelle, hors périodes de maintenance planifiée ou cas de force majeure.

Les opérations de maintenance planifiée pourront être notifiées au Client lorsque cela est raisonnablement possible.

En cas d'incident majeur affectant la disponibilité du Service, le Prestataire notifiera le Client dans les meilleurs délais et mettra en œuvre les moyens raisonnables pour rétablir le Service.

10 Évolution du Service

Le Prestataire peut faire évoluer le Service afin d'en améliorer les fonctionnalités, la sécurité ou les performances. Le Prestataire ne pourra réduire substantiellement les fonctionnalités essentielles du Service en cours d'abonnement sans le consentement préalable du Client.

11 Suspension

Le Prestataire peut suspendre l'accès au Service en cas de non-paiement, d'utilisation frauduleuse, de violation des présentes conditions ou de risque pour la sécurité du Service.

Sauf urgence, cette suspension intervient après notification écrite adressée au Client et restée sans effet pendant un délai de quinze (15) jours.

Le Client peut contester la suspension en apportant tout élément justificatif durant ce délai. L'accès au Service sera rétabli dès régularisation de la situation.

12 Données et sécurité

Le Client demeure propriétaire de ses Données.

Le Prestataire agit en qualité de sous-traitant au sens de l'article 28 du RGPD pour l'hébergement et le traitement des Données à caractère personnel nécessaires au fonctionnement du Service.

Le Prestataire met en œuvre des mesures techniques et organisationnelles raisonnables afin d'assurer la sécurité et la confidentialité des Données, incluant notamment :

  • chiffrement des données en transit (TLS 1.2+) et au repos (AES-256) ;
  • mécanismes de contrôle d'accès limitant l'accès aux seules personnes autorisées ;
  • surveillance et détection d'anomalies de sécurité ;
  • tests réguliers de vulnérabilité.

En cas d'incident de sécurité susceptible d'affecter les Données du Client, le Prestataire notifiera le Client dans les meilleurs délais et coopérera de bonne foi afin de remédier à l'incident.

Le traitement des Données à caractère personnel par le Prestataire pour le compte du Client est régi par le DPA figurant en Annexe 1 des présentes, qui en fait partie intégrante. La signature des présentes conditions emporte signature du DPA. Les mesures techniques et organisationnelles détaillées sont publiées et tenues à jour sur beaverbrowser.com/security.

13 Propriété intellectuelle

Le Service, ses technologies, son architecture et ses composants demeurent la propriété exclusive du Prestataire.

Aucun droit de propriété intellectuelle n'est transféré au Client.

14 Sous-traitants

Le Prestataire peut recourir à des sous-traitants pour l'hébergement ou l'exploitation du Service. La liste des sous-traitants ultérieurs est disponible sur beaverbrowser.com/sub-processors.

Toute modification de cette liste est notifiée au Client par email quinze (15) jours avant sa prise d'effet. Le Client peut s'opposer pour motif légitime dans ce délai ; à défaut d'accord, le Client peut résilier le Service pour ce motif sans pénalité.

Le Prestataire s'assure que ces sous-traitants sont soumis à des obligations contractuelles de sécurité et de confidentialité au moins équivalentes à celles prévues au présent contrat.

15 Durée et renouvellement

Le contrat est conclu pour une durée initiale de 12 mois.

Il sera renouvelé automatiquement pour des périodes successives de 12 mois, sauf résiliation notifiée au moins 30 jours avant l'échéance.

16 Résiliation et réversibilité

Chaque partie peut résilier le contrat en cas de non-paiement ou de violation grave des présentes conditions après un délai de 30 jours suivant notification écrite restée sans effet.

À l'issue du contrat, le Client peut demander, pendant une durée de trente (30) jours suivant la résiliation, l'export de ses Données dans un format structuré et lisible par machine (CSV ou JSON). Au-delà, les Données sont conservées conformément à la Politique de confidentialité puis supprimées. Le Client peut demander la suppression anticipée à tout moment.

17 Garanties

17.1 Le Client garantit le Prestataire contre toute réclamation ou action résultant d'une utilisation non conforme du Service ou d'une violation des lois ou réglementations applicables.

17.2 Le Prestataire garantit que le Service ne porte pas atteinte aux droits de propriété intellectuelle d'un tiers. À ce titre, le Prestataire prendra à sa charge la défense du Client et l'indemnisera des condamnations définitives, sous réserve d'avoir été informé sans délai de la réclamation et d'en conserver la conduite. Si une telle réclamation rend le Service indisponible, le Prestataire pourra à son choix : (i) obtenir le droit de poursuivre l'utilisation du Service, (ii) le modifier ou le remplacer par une solution équivalente, ou (iii) résilier l'abonnement et rembourser au Client les sommes prépayées non utilisées.

17.3 La garantie 17.2 ne s'applique pas en cas d'utilisation du Service en violation des présentes conditions, de combinaison non autorisée avec des produits tiers, ou de modification du Service par le Client.

18 Hiérarchie contractuelle

Les présentes conditions prévalent sur tout autre document contractuel du Client, sauf accord écrit contraire.

19 Limitation de responsabilité

Le Prestataire ne pourra être tenu responsable des pertes de revenus, pertes de données ou dommages indirects.

La responsabilité totale du Prestataire est limitée au montant payé par le Client au titre des 12 derniers mois d'abonnement.

Les limitations et exclusions prévues au présent article ne s'appliquent pas en cas de : (i) faute lourde ou dolosive, (ii) atteinte à la vie ou à l'intégrité physique des personnes, (iii) violation des obligations de confidentialité, (iv) violation des obligations en matière de protection des Données à caractère personnel, ou (v) atteinte aux droits de propriété intellectuelle d'un tiers visée à l'article 17.

20 Force majeure

Aucune partie ne pourra être tenue responsable en cas de force majeure au sens du Code civil. Si la force majeure se prolonge plus de soixante (60) jours, chaque partie pourra résilier le contrat sans indemnité.

21 Droit applicable

Le contrat est soumis au droit français.

Tout litige relève de la compétence exclusive du Tribunal de commerce de Paris.

22 Confidentialité

Chaque Partie s'engage à conserver strictement confidentielles les informations identifiées comme telles ou raisonnablement perçues comme confidentielles, à ne pas les divulguer à des tiers sans autorisation préalable, et à ne les utiliser que dans le cadre de l'exécution du contrat.

Cette obligation perdure pendant trois (3) ans à compter de la fin du contrat. Elle ne s'applique pas aux informations publiques, déjà connues, indépendamment développées, ou dont la divulgation est imposée par la loi ou une autorité compétente.

Les retours, suggestions ou feedbacks fournis par le Client pourront être librement utilisés par le Prestataire afin d'améliorer le Service, sans restriction ni compensation.

A1 Annexe 1 — Accord de Traitement des Données (DPA)

Conforme à l'article 28 du Règlement Général sur la Protection des Données (RGPD).

Art. 1 — Objet et qualifications

Le Client agit en qualité de responsable de traitement. Le Prestataire agit en qualité de sous-traitant pour le compte du Client dans le cadre de la fourniture du Service.

Art. 2 — Description du traitement

Finalité : permettre la gestion et le contrôle des extensions de navigateurs des Utilisateurs.

Nature : hébergement, collecte, consultation, conservation, suppression.

Catégories de personnes : salariés et collaborateurs du Client autorisés à accéder au Service.

Catégories de données : identification (nom, email), professionnelles (rôle, équipe), techniques (IP, navigateur, OS, logs), usage (extensions installées, alertes).

Durée : durée de l'abonnement, sauf conservation légale ou suppression anticipée à la demande du Client.

Art. 3 — Obligations du Prestataire

Le Prestataire s'engage à :

  • traiter les Données à caractère personnel uniquement sur instructions documentées du Client, l'acceptation du Service valant instruction ;
  • garantir la confidentialité des Données et imposer un engagement de confidentialité à toute personne autorisée à les traiter ;
  • mettre en œuvre les mesures techniques et organisationnelles appropriées décrites sur beaverbrowser.com/security ;
  • assister le Client dans l'exercice des droits des personnes concernées et dans la réalisation de ses propres obligations (notifications, analyses d'impact) ;
  • supprimer ou restituer les Données conformément à l'article 9 ci-dessous.

Art. 4 — Sous-traitants ultérieurs

Le Client autorise le Prestataire à recourir aux sous-traitants ultérieurs listés sur beaverbrowser.com/sub-processors.

Toute modification de cette liste est notifiée au Client par email quinze (15) jours avant sa prise d'effet. Le Client peut s'opposer pour motif légitime dans ce délai ; à défaut d'accord, le Client peut résilier le Service pour ce motif sans pénalité.

Le Prestataire impose à chaque sous-traitant ultérieur des obligations équivalentes à celles du présent DPA et demeure responsable de leur respect.

Art. 5 — Localisation et transferts

Les Données sont hébergées dans l'Union européenne (Hetzner, Allemagne).

En cas de transfert hors UE, le Prestataire met en œuvre les garanties prévues par le RGPD, notamment les Clauses Contractuelles Types de la Commission européenne (Module 2 — Responsable vers sous-traitant).

Art. 6 — Sécurité

Les mesures techniques et organisationnelles sont décrites et tenues à jour sur beaverbrowser.com/security. Le Prestataire peut les faire évoluer dès lors que le niveau de protection n'est pas réduit.

Art. 7 — Notification de violation

Le Prestataire notifie au Client toute violation de Données à caractère personnel sans délai indu et au plus tard dans les 72 heures après en avoir eu connaissance, en fournissant les éléments nécessaires au Client pour remplir ses propres obligations.

Art. 8 — Audit

Le Client peut, une fois par an et avec un préavis raisonnable, demander la communication des rapports d'audit ou de certifications du Prestataire (ex. SOC 2, ISO 27001, tests de pénétration).

Art. 9 — Fin du contrat

À la fin du contrat, le Prestataire :

  • met à disposition du Client, pendant 30 jours, un export des Données dans un format structuré et lisible par machine (CSV ou JSON) ;
  • supprime ensuite les Données dans un délai de 12 mois maximum, sauf obligation légale de conservation ;
  • procède à une suppression anticipée à la demande écrite du Client.

Art. 10 — Responsabilité

La responsabilité des Parties au titre du présent DPA est régie par l'article 19 des CGV.