Fermer

Autre sites

Fermer

CGU

Version 3.0.0 – 2019-01-29

Les présentes Conditions Générales d’Utilisation (« CGU » ou le « Contrat ») de la plateforme YESWEHACK ont pour objet de définir les relations contractuelles entre YesWeHack et tout Hunter intervenant sur le Site. Le Site et les Services de Bug Bounty de la plateforme YESWEHACK sont édités et exploités par la société YesWeHack, SAS au capital social de 31 420,74 euros, domiciliée au 14, Rue Charles V 75004 Paris (SIRET : 81403721400016).YesWeHack se réserve le droit d’apporter des modifications aux CGU, au Site et aux Services. Toute modification sera notifiée au Hunter lorsqu’il se connectera à son compte personnel. La nouvelle version des CGU sera également disponible sur le site. Elle entrera en vigueur dans les HUIT (8) jours suivant cet envoi ou le cas échéant à toute autre date qui serait indiquée par YesWeHack. En cas de désaccord avec les nouvelles dispositions, le Hunter s’engage à cesser toute utilisation du Site et/ou des Services ce qui entraînera de facto la résiliation du Contrat.

 

1. DEFINITIONS

Certaines des définitions ci-dessous sont également précisées dans les FAQ. En cas de divergence ou de difficulté d’interprétation concernant ces définitions, il est expressément convenu que les définitions des CGU prévalent.

La plateforme YESWEHACK : désigne la marque déposée et appartenant à la société YesWeHack, SAS au capital social de 31 420,74 euros, domiciliée au 14 Rue Charles V, 75004 Paris, et utilisée dans le cadre des présentes CGU. Il s’agit d’une plateforme dont la fonction est de mettre en relation un Utilisateur avec des Hunters.

eWallet : désigne le moyen de paiement qui est utilisé pour le règlement et le stockage des Récompenses en numéraire du Hunter. Il ne s’agit pas d’un compte bancaire.

Hunter : désigne une personne physique qui participe à un Programme de Bug Bounty. Le Hunter réalise des Tests sur un Système et dans le cadre d’un Programme de Bug Bounty. Cette personne est un chercheur en sécurité informatique. Le Hunter peut agir à titre non professionnel ou professionnel, individuellement ou au nom et pour le compte d’une société.

Moyens d’identification : désigne le couple identifiant / mot de passe permettant au Hunter d’accéder à son compte.

Programme de Bug Bounty : désigne le périmètre des Tests autorisés par l’Utilisateur (désignation des Systèmes, type de Tests, éligibilité, périodicité, exclusions, récompenses, etc.). Un Programme de Bug Bounty peut être public ou privé.

Services : désigne les services fournis au Hunter sur le Site dont la création de son compte personnel sur la plateforme YESWEHACK.

Site : désigne le site Internet accessible depuis l’adresse URL https://yeswehack.com permettant aux Hunters de bénéficier des Services sur la plateforme YESWEHACK.

Système : désigne les systèmes de l’Utilisateur (serveurs, sites internet, applications, logiciels, modules, interfaces etc.) sur lesquels sont réalisés les Tests qu’ils soient hébergés chez l’Utilisateur ou auprès d’un tiers.

Tests : désigne les tests que l’Utilisateur souhaite faire exécuter et qui sont conformes au Programme de Bug Bounty validé par YesWeHack. Ces Tests se traduisent notamment par toute action permettant d’atteindre ou de s’introduire dans un Système de l’Utilisateur, d’analyser le niveau de sécurité en place et d’y rechercher des Vulnérabilités. Utilisateur : désigne une personne physique ou morale qui utilise le Site pour faire réaliser des Tests sur son Système conformément au Programme de Bug Bounty qu’il définit.

Vulnérabilités : désigne tout défaut, incident, faille de sécurité qui, unitairement ou cumulés, a des répercussions sur l’utilisation ou l’exploitation des fonctionnalités du Système.

Mandat de facturation : désigne le contrat par lequel le Hunter confie à YesWeHack l’établissement des factures comprenant les récompenses qui lui sont dues à l’issue des Tests.

Récompense : désigne toute somme d’argent ou bien matériel accordés au Hunter s’il réalise avec succès les Tests, c’est-à-dire s’il découvre des Vulnérabilités avérées dans le Système jusqu’alors inconnues.

 

2. OBJET

Les présentes CGU ont pour objet de définir les modalités ainsi que les conditions d’accès et d’utilisation du Site et/ou des Services à destination des Hunters.

 

3. PRÉSENTATION DU SERVICE

La plateforme YESWEHACK est une plateforme qui permet de mettre en relation des Utilisateurs et des Hunters afin que les Utilisateurs soumettent tout ou partie de leurs Systèmes à des Tests qui seront réalisés par les Hunters.

Les étapes sont les suivantes :

  • Un Utilisateur publie sur le Site un Programme de Bug Bounty ;
  • Dans le cadre d’un Programme privé, l’Utilisateur définit la liste des compétences ou les noms des Hunters invités au Programme de Bug Bounty ;
  • Des Hunters réalisent les Tests puis ils établissent un rapport sur les Vulnérabilités trouvées ;
  • L’Utilisateur valide ou non les Vulnérabilités remontées et leurs niveaux de criticité ;
  • Le Hunter ayant permis de découvrir une faille valide et qui établit un rapport clair avec un niveau de criticité conforme au Programme de Bug Bounty, pourra être récompensé par l’Utilisateur, en lui accordant des points selon des critères définis sur la plateforme YESWEHACK dans ses FAQ notamment, et/ou en lui accordant une Récompense en numéraire ou sous forme de biens matériels ;
  • Le Hunter peut participer au classement des chercheurs et valoriser ses résultats sur l’ensemble des plateformes de YesWeHack.

 

4. PROCÉDURE D’INSCRIPTION

4.1. Condition d’âge

L’utilisation du Site et/ou des Services est par principe interdite aux mineurs (selon la nationalité et le droit applicable).

4.2. Création du compte Hunter

Lors de son inscription, le Hunter doit préalablement à la création de son compte personnel accepter les présentes CGU qui sont soumises à la signature du Mandat de facturation.

Pour ce faire, le Hunter doit fournir certaines informations par le biais du formulaire d’inscription mis à sa disposition sur le Site.

Le Hunter garantit que les informations qu’il transmet sont exactes, sincères et à jour et il s’engage à les mettre à jour dès que nécessaire. Si ces informations devaient s’avérer fausses, incomplètes ou obsolètes, YesWeHack se réserve le droit de refuser l’inscription et/ou d’interrompre la fourniture des Services conformément aux stipulations de l’article 13 des présentes. Le Hunter est seul responsable des conséquences de l’absence d’actualisation de ses informations personnelles et reconnaît expressément que la responsabilité de YesWeHack ne saurait être engagée en cas de déclarations mensongères concernant son identité.

4.3. Création du compte eWallet

Le Hunter doit avoir ouvert un compte eWallet sur la plateforme MANGOPAY pour le règlement de ses Récompenses en numéraire.

Le Hunter reconnaît avoir pris connaissance et s’engage à respecter les conditions d’utilisation de MANGOPAY.

4.4. Acceptation des CGU

L’inscription aux Services se fait à partir du Site et nécessite l’acceptation des CGU et la confirmation de cette acceptation.

Le Hunter reconnaît expressément qu’il a pris connaissance des présentes CGU et donné son consentement. Cette acceptation donnée par un processus de double clic est conforme à l’article 1127-2 du code civil et vaut conclusion du contrat sous forme électronique.

4.5. Indépendance du Hunter

La plateforme YESWEHACK est exclusivement une plateforme de mise en relation des Hunters avec les Utilisateurs.

Le Hunter reconnaît expressément qu’il n’a aucun lien de dépendance ou de subordination, qu’il soit direct ou indirect avec YesWeHack ou avec un Utilisateur.

Le Hunter reconnait qu’il agit de manière occasionnelle et non exclusive. Le Hunter choisit le Programme de Bug Bounty sur lequel il veut intervenir et il détermine seul et de façon autonome les moyens qu’il entend mettre en œuvre pour réaliser ses Tests conformément au Programme de Bug Bounty.

En raison de cette indépendance, le Hunter ne pourra être exclu des Programmes de Bug Bounty qu’en raison d’un manquement à une obligation découlant des présentes CGU.

 

5. ACCÈS AUX SERVICES

Hors les cas de force majeure, YesWeHack s’engage, dans le cadre d’une obligation de moyens, à assurer la disponibilité et l’accessibilité au Site et aux Services. Néanmoins, les opérations de contrôle et de maintenance peuvent être effectuées à tout moment. YesWeHack s’efforce de prévenir, dans la mesure du possible, de la survenance d’une telle opération dans un délai de quarante-huit (48) heures avant le début de l’opération effective. YesWeHack ne saurait être tenu responsable de toute conséquence en résultant pour tout Hunter.

Tout Hunter reconnaît connaître et comprendre Internet et ses limites et, notamment, ses caractéristiques fonctionnelles et performances techniques, les risques d’interruption, les temps de réponse pour consulter, interroger ou transférer des informations ou encore les risques inhérents à tout transfert de données. YesWeHack n’est pas responsable de l’indisponibilité des réseaux qui ne sont pas entièrement sous son contrôle direct. Il appartient à tout Hunter de s’équiper de manière appropriée, notamment en matière informatique et de communications électroniques, pour accéder au Site et aux Services et de prendre toutes les mesures appropriées de façon à se protéger et à protéger YesWeHack contre toute atteinte ou dommage pouvant affecter les données, les logiciels ou les contenus stockés sur le Site. YesWeHack n’est pas responsable de l’usure normale des médias informatiques du Hunter.

Tous les coûts et autorisations nécessaires à la connexion, l’accès et l’utilisation du Site et/ou des Services sont et restent à la charge du Hunter.

Tout Hunter s’engage à ne pas entraver le bon fonctionnement du Site et/ou des Services de quelque manière que ce soit, notamment en transmettant tout élément susceptible de contenir un virus ou Programme de Bug Bounty malveillant de nature à endommager ou affecter le Site et/ou les Services et, plus largement, le système d’information de YesWeHack et de ses cocontractants.

 

6. OBLIGATIONS DU HUNTER

Le Hunter s’engage à utiliser les Services en l’état et conformément aux présentes CGU.

6.1. Obligations légales, fiscales et sociales

Le Hunter est informé que son activité (réalisation de Tests et de rapports de Vulnérabilités) effectuée via la plateforme YESWEHACK est susceptible d’engendrer une obligation d’affiliation à un statut juridique. Le Hunter s’engage donc à s’informer et à se doter du statut légal approprié à sa situation.

De plus, le Hunter est informé que les revenus qu’il tire de son activité sur la plateforme YESWEHACK doivent faire l’objet d’une imposition ou d’une taxation fiscale ou sociale selon les critères de territorialité fiscale. Par les présentes, le Hunter reconnait expressément qu’il est de sa seule responsabilité de s’informer sur ses obligations légales, fiscales et sociales, d’y souscrire et de s’y conformer.

Le Hunter est tenu d’effectuer toutes les déclarations requises par l’administration fiscale et les organismes de sécurité sociale dont il dépend, en fonction de son statut et de son pays de résidence dans et hors de l’Union Européenne.

YesWeHack communique lors de chaque Récompense perçue par le Hunter de nationalité française les informations relatives aux régimes fiscaux et à la réglementation sociale applicables aux Récompenses tirées des opérations de Bug Bounty conformément à l’article 242 bis, I du CGI (article 23L undecies) et au plus tard le 15 janvier de l’année suivant celle au titre de laquelle les informations sont données. Un document mentionnant les éléments d’identification du Hunter (pour les personnes physiques : le nom de famille ou d’usage, les prénoms et l’adresse de résidence), le nombre et le montant total brut des Récompenses réalisées au cours de l’année écoulée. Le Hunter reconnaît que ce document devra être transmis par voie électronique au plus tard le 31 janvier de l’année suivant celle au titre de laquelle les informations sont données, la période courant entre le 15 et le 31 janvier permettant au Hunter de rectifier le document le concernant.

A cette fin, pour la France, il est impératif que le Hunter prenne connaissance et mette en œuvre les obligations énoncées ci-dessous :

Les Hunters étrangers s’engagent à prendre connaissance du régime fiscal et social qui leur est applicable et en font part à YesWeHack pour éventuellement modifier la teneur du mandat de facturation.

YesWeHack ne peut en aucun cas être impliqué dans ces démarches et sa responsabilité ne pourra, en aucun cas et pour quelque motif que ce soit, être recherchée du fait de l’une de ces obligations juridiques, fiscales ou sociales, les obligations de YesWeHack étant strictement limitées à informer le Hunter des obligations fiscales, comptables et sociales à sa charge et à lui communiquer un document récapitulatif de toutes les transactions effectuées sur la plateforme. Afin d’aider le Hunter dans la réalisation de ses obligations, YesWeHack met à sa disposition dans ses FAQ, des informations lui permettant de s’orienter en cliquant sur le lien suivant : FAQ. Le Hunter s’engage à prendre régulièrement connaissance de ces informations.

6.2. Sécurité du Site et/ou des Services

L’ensemble des plateformes de Yeswehack est également soumis aux Programme de Bug Bounty. Le Hunter s’engage à informer YesWeHack sans délai, par tous moyens, de toute erreur, faute ou irrégularité qu’il constaterait dans l’utilisation du Site et/ou des Services, et ce, dès qu’il en a connaissance.

Le Hunter s’engage à ne pas tenter de modifier les en-têtes ou de chercher à manipuler les pages du Site de manière à dissimuler, détourner ou modifier le Site. Il est également interdit de créer une œuvre ou un site dérivant de tout ou partie du présent Site, de revendre ou de redistribuer les données de YesWeHack.

6.3. Protection des Moyens d’identification

Les Moyens d’identification sont strictement personnels et confidentiels. Le Hunter s’engage :

  • à les conserver secrets ;
  • à ne pas les communiquer à des tiers sous quelque forme que ce soit ;
  • à ne pas permettre l’accès à des tiers aux Services ;
  • à assumer seul les conséquences de toute divulgation effectuée en violation des présentes CGU;
  • à informer sans délai YesWeHack de toute compromission, perte ou anomalie constatée de ceux-ci.

Le Hunter reconnait que toute utilisation des Services est effectuée sous sa pleine et entière responsabilité.

En conséquence, le Hunter reconnaît que les actions effectuées sur son compte sont présumées faites par lui et lui seront imputées, à charge pour le Hunter d’en apporter la preuve contraire.

YesWeHack se réserve la faculté de suspendre l’accès du Hunter à son compte en cas de compromission avérée ou en cas de suspicion de compromission de ses Moyens d’identification.

6.4. Tests

Le Hunter n’aura pas à consulter préalablement l’Utilisateur pour effectuer les Tests et agira à sa convenance aux fins de les réaliser dans les limites du Programme de Bug Bounty défini par l’Utilisateur.

Le Hunter s’engage à effectuer les Tests dans les conditions et limites décrites dans le Programme de Bug Bounty de l’Utilisateur.

En conséquence :

  • Il s’engage à limiter strictement son action au périmètre défini dans le Programme de Bug Bounty de l’Utilisateur.
  • Il s’engage à ne pas réitérer quelque Test que ce soit hors le cadre strictement défini par le Programme de Bug Bounty de l’Utilisateur et une fois le Programme de Bug Bounty clos ; Toute action effectuée par le Hunter en dehors des limites fixées par le Programme de Bug Bounty de l’Utilisateur pourra donner lieu à la mise en cause de sa responsabilité civile et/ou pénale et à une exclusion de la plateforme YESWEHACK.
  • Le Hunter s’engage à conserver strictement confidentielles les informations de l’Utilisateur auxquelles il pourrait accéder lors des Tests, en ce compris les Vulnérabilités et, le cas échéant les données à caractère personnel auxquelles il aurait pu accéder. A défaut, la responsabilité civile et pénale du Hunter pourrait être engagée.

En conséquence :

  • Il s’engage à les utiliser à des fins strictement nécessaires à la bonne exécution des Tests.
  • Il s’engage à s’abstenir de les communiquer à tout tiers au contrat de quelque façon et par quelque moyen que ce soit (notamment, oral, papier, numérique).
  • Il s’engage à signaler toute anomalie manifeste à YesWeHack s’il constate des défaillances de sécurité sur la plateforme YESWEHACK ainsi qu’à l’Utilisateur pour toute anomalie manifeste constatée lors des Tests.
  • Il s’engage à ne pas les utiliser pour la mise au point, la production ou la commercialisation d’un Système portant atteinte aux droits de l’Utilisateur, à son activité et/ou la concurrençant directement ou indirectement.
  • Le Hunter garantit qu’il respecte l’ensemble des droits de propriété intellectuelle de l’Utilisateur notamment, lors de la réalisation des Tests, et notamment mais non exclusivement des logiciels utilisés et licences d’exploitation.
  • Le Hunter s’engage à ne participer à aucun Programme de Bug Bounty privé auquel il n’a pas été invité par un Utilisateur.
  • Dans le cas où le Hunter serait en contact avec l’Utilisateur, il est seul responsable du contenu de ses échanges avec l’Utilisateur.

Le HUNTER reconnait que Yeswehack n’intervient en aucune manière dans la relation avec l’Utilisateur.

6.5. Confidentialité — Protection des données personnelles

Dans le cadre du Programme, lors de la réalisation des Tests, le Hunter peut, le cas échéant, accéder à des données personnelles traitées par l’Utilisateur.

Le Hunter garantit la sécurité et la confidentialité des données accédées et s’engage à prendre toute mesure technique et organisationnelle pour empêcher la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés aux données accédées, de manière accidentelle ou illicite.

Le Hunter s’engage à ne procéder à aucune utilisation ou traitement des données personnelles auxquelles il pourrait accéder lors des Tests.

 

7. DROIT DE PROPRIÉTÉ INTELLECTUELLE

7.1. Le Site et/ou les Services

Le Site (comprenant l’ensemble des informations accessibles, notamment sous forme de textes, photos, images, sons, données, bases de données et Programme de Bug Bounty téléchargeable, y compris la technologie logicielle et autre sous-jacente) et les Services, sont protégés par des droits de propriété intellectuelle et/ou autres droits que YesWeHack détient ou dont elle est autorisée à faire usage.

Le Hunter ne peut en aucun cas stocker, reproduire, représenter, modifier, transmettre, publier, adapter sur quelque support que ce soit, par quelque moyen que ce soit, ou exploiter de quelque manière que ce soit, les éléments du Site et/ou des Services sans l’autorisation préalable écrite de YesWeHack.

Chacun est et restera propriétaire, pour ce qui les concerne, de ses signes distinctifs, à savoir marques, dénominations sociales et autres, noms commerciaux, enseignes et noms de domaine. La reproduction, l’imitation ou l’apposition, partielle ou totale des marques et dessins et modèles appartenant à YesWeHack est strictement interdite sans son accord écrit préalable.

Tout Hunter devra respecter toutes les mentions relatives aux droits de propriété intellectuelle figurant sur le Site et/ou les Services et ne pas les altérer, supprimer, modifier ou autrement y porter atteinte.

7.2. Droit d’utilisation des Systèmes

Exclusivement et uniquement dans le cadre des Tests, sous réserve des restrictions figurant le cas échéant dans le programme de Bug Bounty, l’Utilisateur concède aux Hunters à titre personnel, gratuit, et non exclusif, pour le monde entier le droit d’utiliser les Systèmes qui seraient protégés par un droit de propriété intellectuelle et ce uniquement pendant toute la durée du Programme de Bug Bounty tel que défini par l’Utilisateur sous réserve que ce Programme n’ait pas été suspendu avant son terme.

La licence d’utilisation est concédée à la seule, unique et exclusive fin de la réalisation du Programme de Bug Bounty et elle portera sur les droits définis ci-après :

  • le droit de reproduire ou faire reproduire le Système, en tout ou partie sur la plateforme YESWEHACK uniquement ;
  • le droit d’extraire, de décompiler, de modifier, d’assembler, de transcrire, d’arranger, d’interfacer le Système aux seules fins d’analyser le ou les Bug(s) ;
  • le droit de faire tout usage et toute exploitation aux seules fins de Tests du Système.

Il expressément convenu, sauf disposition contraire, qu’aucune licence de marque n’est concédée par l’Utilisateur aux Hunters.

 

8. CONDITIONS FINANCIÈRES

Le Hunter percevra la récompense en numéraire accordée par l’Utilisateur sur son compte e-Wallet, à la discrétion de l’Utilisateur et conformément au Programme de Bug Bounty concerné. Les récompenses en numéraire sont exprimées en euros, toutes taxes comprises (TTC), le Hunter s’engage à consulter régulièrement les FAQ sur les Récompenses en cliquant sur le lien suivant : FAQ. Un récapitulatif des récompenses est mis à disposition sur le compte du Hunter. Le Hunter est informé que, le cas échéant, et notamment conformément à ses obligations légales, YesWeHack pourra être tenu de communiquer toute information relative aux récompenses aux autorités compétentes et dûment habilitées qui en feraient la demande.

Le Hunter mandate YesWeHack afin que soient facturées en son nom et pour son compte les récompenses accordées par l’Utilisateur.

Il est expressément convenu que le mandat de facturation doit être dument rempli et accepté par le Hunter sur son compte personnel. A défaut, toute opération initiée par le Hunter ne pourra donner lieu à paiement.

 

9. GARANTIE — RESPONSABILITÉ

9.1. Garantie — Responsabilité de YesWeHack

YesWeHack ne consent aucune garantie sur l’aptitude du Site et/ou des Services à répondre à des attentes ou besoins particuliers de tout Hunter. De la même manière, YesWeHack n’est pas en mesure de garantir qu’aucune erreur ou autre trouble de fonctionnement ou d’utilisation n’apparaîtra pas au cours de l’utilisation du Site et/ou des Services.

YesWeHack décline toute responsabilité à l’égard de l’usage qui est fait du Site et/ou des Services par tout Utilisateur ou Hunter. YesWeHack a uniquement un rôle d’intermédiaire entre l’Utilisateur et le Hunter : sa responsabilité ne pourra en aucun cas être recherchée en cas de dommage causé par un Utilisateur ou un Hunter à un autre Utilisateur ou Hunter et ce notamment dans le cadre de la réalisation des Tests et de la délivrance d’informations erronées ou mensongères à l’Utilisateur.

En aucun cas, YesWeHack n’est responsable des préjudices tels que notamment : préjudice financier, commercial, perte de clientèle, trouble commercial quelconque, perte de bénéfice, perte d’image de marque, perte de Programme de Bug Bounty informatique, subis par le Hunter qui pourraient résulter de l’inexécution des présentes CGU, lesquels préjudices sont, de convention expresse, réputés avoir le caractère de préjudice indirect.

YesWeHack ne sera en aucun cas responsable des dommages consécutifs, même partiellement, à une inexécution totale ou partielle de ses obligations par l’Utilisateur ou le Hunter même si YesWeHack a eu connaissance de la possibilité de survenance de tels dommages. YesWeHack est tenue, s’agissant de la fourniture des Services, par une obligation de moyens.

9.2. Garantie — Responsabilité du Hunter

Le Hunter est responsable de tous les dommages causés par lui-même à YesWeHack ou aux Utilisateurs. Le Hunter s’engage à indemniser YesWeHack ou les Utilisateurs, en cas de condamnation à des dommages et intérêts, dont YesWeHack ou les Utilisateurs feraient l’objet à la suite du non-respect des présentes stipulations ou aux dommages causés à autrui ou à elle-même.

Toute action effectuée en dehors des limites fixées par le Programme de Bug Bounty de l’Utilisateur pourra donner lieu à la mise en cause de sa responsabilité civile et/ou pénale.

Le Hunter s’engage à conserver strictement confidentielles les informations de l’Utilisateur auxquelles il pourrait accéder lors des Tests, en ce compris les Vulnérabilités et, le cas échéant les données à caractère personnel auxquelles il aurait pu accéder. A défaut, la responsabilité civile et pénale du Hunter pourrait être engagée.

En outre, le Hunter est responsable de toute divulgation de Vulnérabilités à l’issue d’un Programme de Bug Bounty et pour lequel des soupçons légitimes pourraient être soulevés à son encontre.

Le Hunter est responsable de la bonne réalisation des obligations fiscales, sociales et comptables à sa charge vis-à-vis de YesWeHack énoncées à l’article 6.1 des présentes, notamment en termes de facturation.

 

10. FORCE MAJEURE

YesWeHack ne saurait être tenue responsable pour tout retard dans l’exécution de ses obligations ou pour toute inexécution de ses obligations résultant des présentes Conditions générales d’utilisation lorsque les circonstances y donnant lieu relèvent de la force majeure. De façon expresse, sont considérés comme cas de force majeure ou cas fortuit, outre ceux habituellement retenus par la jurisprudence des cours et tribunaux français, les cas suivants : Grève totale ou partielle, lock-out , émeute, trouble civil, insurrection, guerre civile ou étrangère, risque nucléaire, embargo, confiscation, capture ou destruction par toute autorité publique, intempérie, épidémie, blocage des moyens de transport ou d’approvisionnement pour quelque raison que ce soit, tremblement de terre, incendie, tempête, inondation, dégâts des eaux, restrictions gouvernementales ou légales, modifications légales ou réglementaires des formes de commercialisation, Programme de Bug Bounty informatique malveillant non répertorié par un CERT, blocage des communications électroniques, y compris des réseaux de communications électroniques, ainsi que toute remise en cause des moyens cryptographiques mis en place par YesWeHack. Tout cas de force majeure affectant l’exécution des obligations résultantes des présentes CGU et notamment l’accès ou l’utilisation des Services par le Hunter suspendra, dès sa date de survenance, l’exécution des présentes Conditions générales.

Il est expressément convenu entre les Parties que la mise en œuvre de moyens palliatifs par YesWeHack pendant la survenance d’un cas de force majeure ne pourra donner lieu à aucune responsabilité ou indemnisation de la part de YesWeHack.

 

11. PROTECTION DES DONNÉES A CARACTÈRE PERSONNEL

Lors de la création du compte, les données à caractère personnel qui sont communiquées par le Hunter via les formulaires en ligne sont nécessaires pour son inscription et l’utilisation du Site et/ou des Services. Ces données sont collectées et traitées par YesWeHack, en tant que responsable de traitement, conformément à la règlementation applicable à la protection des données personnelles notamment le Règlement Européen (EU) 2016/679 du 27 avril 2017 (RGPD) et la loi N°78-17 du 6 janvier 1978 modifiée.

11.1 Catégories de données collectées et traitées

Pour l’inscription sur le site, les données personnelles traitées par YesWeHack sont : données d’identification (nom, prénom, nom d’utilisateur), coordonnées (adresse mail), données de facturation (nationalité, coordonnées postales) ;
Pour la création du Wallet sur MANGOPAY, YesWeHack collecte aussi les données suivantes pour les transmettre à MANGOPAY. Ces données ne sont pas conservées par Yeswehack. Il s’agit de : date de naissance, profession, tranche de revenu, titre d’identité avec photo (KYC). Ces données sont traitées par MANGOPAY et sont soumises à sa propre politique de protection des données disponible à l’adresse : https://www.mangopay.com/fr/politique-de-confidentialite

11.2 Finalités

Dans le cadre de l’exécution des présentes CGU, les données personnelles des Hunters sont traitées à des fins :

  • d’administration et de gestion technique et/ou commerciale des Services, dont la gestion du mandat de facturation ;
  • de gestion de la sécurité du Site et des Services ;
  • de gestion des demandes liées à l’exercice des droits ci-dessous ;
  • de mesure d’audience du Site (statistiques non nominatives de fréquentation du site).

Sous réserve du consentement du Hunter [case à cocher], l’adresse mail pourra être utilisée pour l’envoi d’informations sur YesWeHack (évènements, nouveautés …) et sur ses offres commerciales.

Le cas échéant, dans le cadre de la défense des droits de YesWeHack, intérêt légitime qui s’exerce dans le respect des libertés et droits fondamentaux des Hunters, les données sont susceptibles d’être traitées à des fins de gestion du contentieux.

11.3 Durée de conservation

Dans le cadre de l’exécution des présentes Conditions Générales, les données personnelles des Hunters sont conservées pendant toute la durée d’ouverture du compte, elles sont effacées à l’issue de la durée de prescription pénale (6 ans) à compter de la fermeture du compte, conformément à l’article 8 du code de procédure pénale.

Les données personnelles liées au mandat de facturation sont conservées pendant 10 ans conformément au délai prescrit par le code de commerce.

Le Hunter peut fermer à tout moment son compte via le bouton « Fermer son compte ».

Pour la communication commerciale, l’adresse mail est conservée pour une durée maximale de 3 ans à compter du dernier contact avec le Hunter. Le Hunter peut retirer son consentement à tout moment sur son compte.

Les données personnelles nécessaires à la gestion du contentieux sont conservées jusqu’à l’épuisement des voies de recours.

11.4 Destinataires

Les données personnelles des Hunters sont communiquées au personnel habilité de YesWeHack, de ses partenaires (MANGOPAY) et de ses sous-traitants assurant la fourniture des Services.

Sous réserve de son consentement préalable et exprès, les données personnelles du Hunter pourront être communiquées à l’Utilisateur par YesWeHack.

11.5 Droits des Hunters

Les Hunters disposent des droits suivants :

  • droit d’accès, de rectification et d’effacement de leurs données directement sur leur compte et dans les conditions prévues par la règlementation (article 15 à 17 du RGPD) ;
  • droit de retirer son consentement à tout moment (pour l’envoi de mails) ;
  • droit à la limitation du traitement de ces données dans les conditions prévues par la règlementation (article 18 du RGPD) ;
  • droit à la portabilité des données dans les conditions prévues par la règlementation (article 20 du RGPD) ;
  • droit d’introduire une réclamation auprès de la CNIL ;
  • droit de définir des directives permettant l’accès à leurs données en cas de décès (les modalités d’exercice de ce droit sont actuellement en attente de précisions par décret).

Les demandes portant sur ces droits peuvent être exercées par courriel à l’adresse suivante : privacy@yeswehack.com en précisant l’objet de la demande (droit concerné) et en joignant un justificatif d’identité et/ou de celle du mandataire désigné en cas de représentation.

Les cookies qui sont utilisés sur la plateforme YESWEHACK permettent d’optimiser la connexion et de personnaliser l’utilisation du Site et des Services. Les cookies de mesures d’audience du site sont exclusivement déposés et traités par YesWeHack et ne portent pas sur des informations nominatives. Le fait de refuser les cookies peut empêcher le Hunter d’accéder à certaines fonctionnalités du Site. Toutefois, le Hunter peut configurer les préférences de son logiciel de navigation pour refuser les cookies. Il n’y a aucun cookie ni lien vers les sites des réseaux sociaux sur la plateforme YESWEHACK.

Coordonnées du DPO : privacy@yeswehack.com

 

12. CONVENTION SUR LA PREUVE

YesWeHack et les Hunters entendent fixer, dans le cadre du Site et/ou des Services, les règles relatives aux preuves recevables entre eux en cas de litige et à leur force probante. Les stipulations qui suivent constituent ainsi la convention de preuve passée entre les parties, lesquelles s’engagent à respecter le présent article.

YesWeHack et les Hunters acceptent qu’en cas de litige : les données transmises, les certificats et Signatures électroniques soient admissibles devant les tribunaux et fassent preuve des données et des faits qu’ils contiennent ainsi que des Signatures et procédés d’authentification qu’ils expriment. Ils doivent donc être conformes aux exigences prévues aux articles 1366 et 1367 du Code civil sur la preuve par écrit ;

  • Les clics et double clics sont admissibles devant les tribunaux et font preuve des données et des faits qu’ils contiennent ainsi que des acceptations et consentements qu’ils expriment ;
  • les jetons d’horodatage, les dates certifiées électroniquement soient admissibles devant les tribunaux et fassent preuve des données et des faits qu’ils contiennent ; les données de connexion relatives à des actions effectuées à partir du compte soient admissibles devant les tribunaux et fassent preuve des données et des faits qu’ils contiennent ;
  • les courriers électroniques, les accusés de réception échangés soient admissibles devant les tribunaux et fassent preuve des données et des faits qu’ils contiennent ; les Moyens d’identification utilisés dans le cadre du Site soient admissibles devant les tribunaux et fassent preuve des données et des faits qu’ils contiennent ainsi que des signatures et procédés d’Identification qu’ils expriment.

La preuve contraire peut être rapportée conformément au mécanisme probatoire de l’article 1353 du Code civil.

 

13. RÉSILIATION

YesWeHack se réserve le droit d’interrompre de façon temporaire tout ou partie du Service ainsi que le compte du Hunter pour des raisons liées à la sécurité du Service, à la sécurité du Hunter ou à un manquement ou de suspicion de manquement du Hunter à l’une de ses obligations notamment visées aux présentes.

YesWeHack se réserve également le droit de mettre unilatéralement fin à la présente relation contractuelle résultant des CGU au cas où le Hunter ferait preuve de manquements graves et / ou répétés à l’une de ses obligations figurant dans les présentes. Cette résiliation s’effectuera sous la forme d’une notification conformément à l’article 17. Elle se fera de plein droit, sans délai et sans préjudice des dommages et intérêts que YesWeHack pourrait solliciter.

 

14. SOUS TRAITANCE — CESSION

YesWeHack se réserve le droit de faire exécuter tout ou partie des prestations objets des présentes par toute société de son choix en sous-traitance.

YesWeHack se réserve la faculté de céder le Contrat à tout tiers de son choix. En toutes hypothèses, YesWeHack informera par courrier électronique à l’adresse indiquée lors de l’inscription, les Hunters en cas de cession ou de changement de sous-traitance.

 

15. CONFIDENTIALITÉ — FIN DU CONTRAT

Le Hunter a une obligation de garder confidentielles toutes les informations auxquelles il aura eu accès ou dont il a pu disposer dans le cadre de l’exécution du Contrat.

En conséquence, le Hunter s’engage à ne pas divulguer lesdites informations à tout tiers au Contrat pour quelque motif que ce soit et ce quels que soient les liens juridiques et/ou économiques qu’entretien le Hunter avec ce tiers.

Cet engagement durera pour toute la durée du présent Contrat et se poursuivra au-delà de la fin du présent Contrat intervenue pour quelque cause que ce soit, pendant tout le temps que les informations confidentielles ne seront pas tombées dans le domaine public par révélation de ces informations par l’Utilisateur.

A l’issue de sa participation au Programme de Bug Bounty, l’ensemble des informations relatives à l’utilisation du service dans le cadre d’un programme de Bug Bounty, à savoir : les données quelle qu’en soit la nature y compris celles à caractère personnel mais également les rapports établis par les hunters, seront intégralement supprimées des bases et des systèmes du Hunter conformément aux obligations légales, telles que notamment en vertu de la Loi pour la Confiance dans l’Economie Numérique et des délais de prescription.

Sous réserve de l’accord exprès, écrit et préalable de l’Utilisateur, le Hunter pourra rendre public les rapports tel que visé à l’article 3 des présentes.

 

16. TITRE — PERMANENCE — NON RENONCIATION

Le fait de ne pas se prévaloir d’un manquement à l’une quelconque des obligations résultant des CGU ne saurait être interprété comme une renonciation à l’obligation en cause. La nullité d’une clause des CGU n’affecte pas la validité des autres clauses sauf si la clause annulée rend la poursuite des relations contractuelles impossible ou déséquilibrée par rapport aux conventions initiales.

Les intitulés portés en tête de chaque Article ne servent qu’à la commodité de la lecture et ne peuvent en aucun cas être le prétexte d’une quelconque interprétation ou dénaturation des clauses sur lesquelles ils portent. En cas de difficulté d’interprétation ou de contradiction entre le contenu d’une clause et son titre, ce dernier est réputé non écrit. Il est expressément convenu entre les Parties que la langue régissant les présentes est le français. En cas de contradiction entre les présentes et les mêmes CGU traduites, les présentes CGU primeront sur celles traduites en langue étrangère.

 

17. NOTIFICATION

Toute notification devra être faite par écrit, par lettre recommandée avec avis de réception, ou par tout autre moyen dont la réception peut être prouvée (Lettre Recommandée Hybride, Lettre Recommandée Electronique), à l’adresse indiquée sur le Site, ou au moment de l’inscription ou encore à toute autre adresse que l’une des parties pourrait ultérieurement indiquer à l’autre par écrit. Cette notification sera considérée comme réceptionnée à la date du premier jour ouvré suivant la première présentation.

18. DURÉE DU CONTRAT

La durée du présent Contrat est fixée jusqu’à la désactivation du compte de ou par le Hunter. La désactivation du compte emporte la dénonciation du Contrat. Il est expressément convenu que les Utilisateurs peuvent arrêter leurs programmes de Bug Bounty à tout moment ou les renouveler à leur discrétion, ce que le Hunter accepte.

 

19. RÈGLEMENT DES LITIGES — DROIT APPLICABLE — TRIBUNAL COMPÉTENT

En cas de litige relatif à l’interprétation, la formation, la validité ou l’exécution des présentes CGU, YesWeHack et les Hunters reconnaissent de manière expresse que seule la loi française est applicable.

A défaut de règlement amiable, en cas de litige relatif à l’interprétation, la formation ou l’exécution des présentes CGU et faute d’être parvenus à un accord amiable ou à une transaction, YesWeHack et les Hunters donnent compétence expresse et exclusive aux tribunaux compétents du ressort de la Cour d’Appel de Paris, nonobstant pluralité de défendeurs ou d’action en référé ou d’appel en garantie ou de mesure conservatoire. En cas de non-respect de cette étape, laquelle reste à la charge et sous la responsabilité du Hunter, YesWeHack ne pourra voir sa responsabilité engagée à ce titre.

 

MANDAT DE FACTURATION

POUR LES HUNTERS FRANÇAIS :

Conformément aux dispositions de l’article 289-I du Code Général des impôts (CGI) et de l’extrait du Bulletin officiel des finances publiques (BOFIP) « TVA – Régimes d’imposition et obligations déclaratives et comptables – Règles relatives à l’établissement des factures – Délivrance de factures », BOI-TVA-DECLA-30-20-10-20140113 :

En cochant la case « J’ai lu et accepte les conditions du présent mandat de facturation », le Hunter donne expressément mandat à YesWeHack de facturer en son nom et pour son compte les récompenses qui lui sont dues dans le cadre d’un programme de Bug Bounty.

Le Hunter atteste sur l’honneur qu’il a pris connaissance et respecte les exigences sociales, fiscales et comptable qui lui sont imposées en France. La responsabilité de YesWeHack ne peut être engagée en cas de défaillance du Hunter quant à cette vérification.

Le mandataire (YesWehack) :

  • s’engage à archiver ou faire archiver de manière sécurisée le présent mandat de facturation afin d’en démontrer l’existence à l’administration fiscale si elle en fait la demande ;
  • s’engage à accomplir tous les actes nécessaires à l’émission et à la mise à disposition de factures vers le Hunter dans son compte personnel ;
  • s’engage à archiver ou faire archiver de manière sécurisée les factures électroniques et les données concourant à l’établissement de la facture de telle façon que mandant puisse y accéder dans les meilleurs délais ;

Le mandant (Hunter) :

  • s’engage à archiver ou faire archiver de manière sécurisée le présent mandat de facturation afin d’en démontrer l’existence à l’administration fiscale si elle en fait la demande ;
  • s’engage à archiver ou faire archiver de manière sécurisée ses factures électroniques et données concourant à l’établissement de la facture ;
  • s’engage à signaler à YesWeHack les mentions concernant son identification et celles relatives au contenu des factures émises en son nom et pour son compte et s’engage à transmettre les documents justificatifs dans les plus brefs délais, par voie électronique ;
  • s’engage à porter à la connaissance du mandataire, en cas de contestation sur une facture, les informations nécessaires pour la modification de la facture, dans les plus brefs délais ;
  • s’engage à verser au Trésor Public la taxe mentionnée sur les factures établies en son nom et pour son compte ;
  • s’engage à réclamer dans les plus brefs délais le double d’une facture si cette dernière ne lui est pas parvenue ;
  • s’engage à accepter toute facture que YesWeHack a émise en son nom et pour son compte. Cette acceptation se matérialise par le fait de cliquer sur la facture au moment de sa lecture. A des fins probatoires, YesWeHack conserve la preuve du clic et assure son horodatage fiable durant la période d’archivage des factures. Le Hunter reconnaît disposer d’un délai de quatorze (14) jours à compter de la lecture de la facture pour en modifier le contenu. A défaut, le Hunter reconnaît l’avoir acceptée pleinement ;
  • reconnait être pleinement responsable des obligations et de ses conséquences en matière de facturation au regard de la T.V.A ;
  • reconnait qu’il ne pourra arguer de la défaillance ou du retard de YesWeHack dans l’établissement des factures pour se soustraire à la l’obligation de déclarer la taxe collectée au moment de l’intervention de son exigibilité ;
  • reconnait qu’il demeure redevable de la TVA due, le cas échéant en application du 3 de l’article 283 du CGI, lorsque celle-ci est facturée à tort.

La Facture établie par YesWeHack mentionne expressément :

  • Qu’elle est émise par YesWeHack au nom et pour le compte du Hunter expressément identifié ;
  • Les mentions obligatoires de facturation telles que l’identité du Hunter, l’identité de l’Utilisateur, le numéro de la facture, la date de la facture, la date de la prestation de Bug Bounty, les identifications à la taxe sur la valeur ajoutée (TVA), le taux de TVA légalement applicable, la désignation précise du Bug Bounty la date ou délai de paiement, le cas échéant, pour les Hunters non assujettis à la TVA la mention « TVA non applicable – article 293 B du CGI ».

POUR LES HUNTERS NON FRANÇAIS :

En cochant la case « J’ai lu et accepte les conditions du présent mandat de facturation », le Hunter donne expressément mandat à YesWeHack de facturer en son nom et pour son compte les récompenses qui lui sont dues dans le cadre d’un programme de Bug Bounty.

Le Hunter atteste sur l’honneur qu’il a pris connaissance et respecte les exigences sociales, fiscales et comptable qui lui sont applicables. La responsabilité de YesWeHack ne peut être engagée en cas de défaillance du Hunter quant à cette vérification.

Le mandataire (YesWeHack) :

  • s’engage à archiver ou faire archiver de manière sécurisée le présent mandat de facturation afin d’en démontrer l’existence à l’administration fiscale si elle en fait la demande ;
  • s’engage à accomplir tous les actes nécessaires à l’émission et à la mise à disposition de factures vers le Hunter dans son compte personnel;
  • s’engage à archiver ou faire archiver de manière sécurisée les factures électroniques et les données concourant à l’établissement de la facture de telle façon que mandant puisse y accéder dans les meilleurs délais ;

Le mandant (Hunter) :

  • s’engage à archiver ou faire archiver de manière sécurisée le présent mandat de facturation afin d’en démontrer l’existence à l’administration fiscale si elle en fait la demande ;
  • s’engage à archiver ou faire archiver de manière sécurisée ses factures électroniques et données concourant à l’établissement de la facture ;
  • s’engage à signaler à YesWeHack les mentions concernant son identification et celles relatives au contenu des factures émises en son nom et pour son compte et s’engage à transmettre les documents justificatifs dans les plus brefs délais, par voie électronique ;
  • s’engage à porter à la connaissance du mandataire, en cas de contestation sur une facture, les informations nécessaires pour la modification de la facture, dans les plus brefs délais ;
  • s’engage à verser à l’administration fiscale dont il dépend les sommes qui lui sont dues au titre de la facture ;
  • s’engage à réclamer dans les plus brefs délais le double d’une facture si cette dernière ne lui est pas parvenue ;
  • s’engage à accepter toute facture que YesWeHack a émise en son nom et pour son compte. Cette acceptation se matérialise par le fait de cliquer sur la facture au moment de sa lecture. A des fins probatoires, YesWeHack conserve la preuve du clic et assure son horodatage fiable durant la période d’archivage des factures. Le Hunter reconnaît disposer d’un délai de quatorze (14) jours à compter de la lecture de la facture pour en modifier le contenu. A défaut, le Hunter reconnaît l’avoir acceptée pleinement ;
    reconnait être pleinement responsable des obligations et de ses conséquences en matière de facturation au regard des sommes due à l’administration fiscale dont il dépend ;
    reconnait qu’il ne pourra arguer de la défaillance ou du retard de YesWeHack dans l’établissement des factures pour se soustraire à la l’obligation de déclarer les sommes dues à l’administration fiscale dont il dépend au moment de l’intervention de leur exigibilité ;
    reconnait qu’il demeure redevable des sommes dues à l’administration fiscale dont il dépend.

La Facture établie par YesWeHack mentionne expressément :

  • Qu’elle est émise par YesWeHack au nom et pour le compte du Hunter expressément identifié ;
  • Les mentions telles que l’identité du Hunter, l’identité de l’Utilisateur, le numéro de la facture, la date de la facture, la date de la prestation de Bug Bounty, les identifications et le taux des sommes dues à l’administration fiscale dont il dépend, la désignation précise du Bug Bounty, la date ou le délai de paiement, le cas échéant, pour les Hunters non assujettis à la TVA si elle est applicable, les mentions imposées par l’administration fiscale dont il dépend.