Conditions générales de vente (CGV)
Dernière mise à jour : juillet 2026
1. Champ d'application et parties au contrat
Les présentes conditions générales de vente (CGV) s'appliquent à tous les contrats entre Robin Ben Baumgärtner, entreprise individuelle "PhishingRadar", Engelgasse 12, 5647 Oberrüti, Suisse (ci-après "PhishingRadar" ou "le prestataire") et les entreprises qui enregistrent un compte entreprise (ci-après "client"). PhishingRadar s'adresse exclusivement aux entreprises et autres personnes morales agissant dans le cadre de leur activité commerciale ou professionnelle. Des conditions dérogatoires, contraires ou complémentaires du client ne deviennent pas partie intégrante du contrat, même si PhishingRadar ne s'y oppose pas expressément ; elles ne s'appliquent que si PhishingRadar les a expressément acceptées par écrit.
2. Objet du contrat
PhishingRadar est une plateforme web de sensibilisation des collaborateur·rice·s aux attaques de phishing. Le client peut inviter des collaborateur·rice·s à un test de reconnaissance du phishing ; en cas de réussite, une attestation à durée limitée et vérifiable publiquement est délivrée. L'espace entreprise offre au client une vue d'ensemble agrégée de la progression de ses collaborateur·rice·s, des fonctions de rappel ainsi que des outils de reporting. PhishingRadar n'est pas un logiciel de sécurité et ne remplace aucune mesure de protection technique contre le phishing (p. ex. filtre de messagerie) ; il s'agit d'une mesure de formation/sensibilisation.
3. Conclusion du contrat et inscription
Le contrat est conclu dès que le client termine l'inscription dans l'espace entreprise et que PhishingRadar active l'accès. Le client s'engage à fournir des informations exactes lors de l'inscription et à traiter ses identifiants de manière confidentielle. Le client garantit être habilité à inviter les collaborateur·rice·s qu'il indique.
4. Prix et conditions de paiement
PhishingRadar est proposé sous forme d'abonnement par poste de collaborateur·rice licencié, payable mensuellement ou annuellement à l'avance ; les tarifs en vigueur figurent sur la page des tarifs. Les prix indiqués sont des prix nets sans TVA, le prestataire n'étant pas assujetti à la TVA au moment de la conclusion du contrat. Si le prestataire devient assujetti à la TVA pendant la durée du contrat, la TVA légalement due sera facturée en sus à partir de ce moment. Le traitement des paiements s'effectue via le prestataire Stripe. En cas de retard de paiement, PhishingRadar est en droit de restreindre ou suspendre l'accès après notification préalable d'au moins 10 jours, jusqu'au règlement intégral du montant dû ; les droits supplémentaires, notamment aux intérêts moratoires et au remboursement des frais de poursuite, sont réservés. Les modifications de prix sont communiquées au client avec un préavis d'au moins 30 jours et prennent effet à la prochaine période de facturation.
5. Durée du contrat et résiliation
L'abonnement est conclu pour une durée indéterminée et peut être résilié pour la fin de la période de facturation en cours. La résiliation s'effectue via le portail client Stripe dans l'espace entreprise ou par écrit à kontakt@phishingradar.ch. Les montants déjà payés pour la période de facturation en cours ne sont pas remboursés. PhishingRadar peut résilier le contrat sans préavis pour un motif important, notamment en cas de retard de paiement répété ou d'utilisation abusive, et peut déjà bloquer l'accès d'un client sans délai ni préavis en cas de soupçon fondé d'abus, de comportement frauduleux ou de violation des présentes CGV, jusqu'à clarification des faits.
6. Obligations du client
Le client est responsable d'informer ses collaborateur·rice·s de manière appropriée sur l'utilisation de PhishingRadar, dans la mesure où cela est requis par le droit du travail ou de la protection des données (p. ex. information des collaborateur·rice·s, le cas échéant implication d'une représentation du personnel). Le client s'assure que les identifiants de ses administrateur·rice·s ne sont pas transmis à des personnes non autorisées et signale sans délai tout soupçon d'utilisation abusive.
7. Indemnisation
Le client indemnise PhishingRadar, sur première demande, de toute réclamation de tiers résultant d'une utilisation illicite, contraire au contrat ou non autorisée de la plateforme par le client ou par les personnes qu'il a invitées, notamment d'une violation par le client de ses obligations en matière de droit du travail, de protection des données ou de la personnalité envers ses propres collaborateur·rice·s. Cela inclut le remboursement des frais de défense raisonnables de PhishingRadar.
8. Droits d'utilisation
PhishingRadar accorde au client, pour la durée du contrat, un droit non exclusif et non cessible d'utiliser la plateforme dans le cadre des postes de collaborateur·rice·s licenciés, à des fins internes propres. La transmission de l'accès à des tiers, la revente ou l'exploitation commerciale des contenus (notamment les exemples de test) sans l'accord écrit préalable de PhishingRadar n'est pas autorisée.
9. Disponibilité et garantie
PhishingRadar s'efforce d'assurer une disponibilité élevée de la plateforme, sans toutefois pouvoir garantir une disponibilité ininterrompue ou sans erreur, et décline toute garantie à cet égard dans la mesure permise par la loi. Les travaux de maintenance sont, dans la mesure du possible, effectués en dehors des heures d'ouverture habituelles et annoncés à l'avance. La plateforme est fournie "en l'état" ; PhishingRadar ne garantit aucune aptitude particulière à un usage poursuivi par le client, à l'exception de la fonction principale décrite au ch. 2.
10. Protection des données
Le traitement des données personnelles est régi par la Politique de confidentialité séparée. Dans la mesure où PhishingRadar traite des données des collaborateur·rice·s du client pour le compte de ce dernier, PhishingRadar met à disposition, sur demande, un contrat de sous-traitance.
11. Propriété intellectuelle
Tous les droits sur la plateforme, les contenus de test, la marque PhishingRadar ainsi que le design de l'attestation délivrée demeurent la propriété de PhishingRadar. L'attestation d'un·e collaborateur·rice peut être utilisée par le client à des fins de preuve internes et externes (p. ex. vis-à-vis de clients ou d'auditeur·rice·s).
12. Responsabilité
PhishingRadar est responsable sans limitation des dommages résultant d'une intention délictuelle ou d'une négligence grave, ainsi que des dommages résultant d'une atteinte à la vie, au corps ou à la santé. Pour le surplus, la responsabilité de PhishingRadar pour négligence légère et moyenne est exclue dans la mesure permise par la loi ; si une telle responsabilité subsiste néanmoins de manière impérative, elle est limitée, en montant, aux rémunérations effectivement payées par le client au cours des douze mois précédant l'événement dommageable. Toute responsabilité pour perte de profit, perte de données, atteinte à la réputation, dommages indirects ou consécutifs est exclue dans la mesure permise par la loi. PhishingRadar n'assume en particulier aucune responsabilité quant au fait que les collaborateur·rice·s reconnaissent de véritables attaques de phishing après avoir réussi le test, quant à la disponibilité ininterrompue des prestataires tiers utilisés par PhishingRadar (notamment paiement, e-mail ou hébergement), ni pour les dommages résultant d'une utilisation inappropriée de la plateforme par le client ou par les personnes qu'il a invitées. Les prétentions en dommages-intérêts contre PhishingRadar sont périmées si elles ne sont pas invoquées par écrit dans les douze mois suivant le moment où le client a eu connaissance du dommage et de PhishingRadar comme partie potentiellement responsable ; les délais légaux impératifs sont réservés.
13. Modifications des présentes CGV
PhishingRadar peut modifier les présentes CGV avec effet pour l'avenir. Les modifications importantes sont annoncées au client par e-mail au moins 30 jours à l'avance. Si le client ne s'y oppose pas dans ce délai, les CGV modifiées sont réputées acceptées ; en cas d'opposition, le client dispose d'un droit de résiliation extraordinaire.
14. Droit applicable et for juridique
Le droit suisse s'applique exclusivement, à l'exclusion de la Convention de Vienne sur les contrats de vente internationale de marchandises et des règles de conflit de lois du droit international privé. Le for juridique exclusif pour tout litige découlant du présent contrat ou en rapport avec celui-ci est le siège de PhishingRadar à Oberrüti, canton d'Argovie, sauf disposition légale impérative contraire.
15. Dispositions finales
Les présentes CGV et la politique de confidentialité qu'elles référencent constituent l'accord complet entre les parties et remplacent tout accord oral ou écrit antérieur portant sur le même objet. Si une disposition des présentes CGV devait être ou devenir inefficace, la validité des autres dispositions n'en serait pas affectée ; la disposition inefficace sera remplacée par une règle valable se rapprochant le plus possible de l'objectif économique visé. Les droits et obligations découlant du présent contrat ne peuvent être cédés ou transférés par le client qu'avec l'accord écrit préalable de PhishingRadar.