CONDITIONS GÉNÉRALES DE VENTE
VNESIUM - Cabinet Conseil Cybersécurité & Conformité RGPD
Version : 2.0 • Date d'entrée en vigueur : 08 janvier 2026
PRÉAMBULE
Les présentes Conditions Générales de Vente (ci-après « CGV ») régissent l'ensemble des relations contractuelles entre VNESIUM, micro-entreprise représentée par William BOZIN, et toute personne souhaitant bénéficier des services proposés.
SIRET : 84233096100017
Siège social : 4 rue Louise Michel, 94600 Choisy-le-Roi
Infrastructure : Hetzner Bare Metal EU (Nuremberg), certifiée ISO 27001, conforme RGPD et NIS2.
ARTICLE 1 – DÉFINITIONS
- « Audit » : Prestation d'analyse et d'évaluation de la sécurité informatique et/ou de la conformité RGPD
- « Rapport » : Document PDF chiffré AES-256 (niveau bancaire), mot de passe envoyé par email séparé
- « Security Score™ » : Indicateur propriétaire Vnesium (0-100) pondéré NIS2
- « Compliance Score™ » : Indicateur propriétaire conformité RGPD (0-100)
- « Post-Quantique™ » : Indicateur propriétaire post-quantique (0-5)
ARTICLE 2 – OBJET ET CHAMP D'APPLICATION
2.1 Objet
Les présentes CGV définissent les conditions dans lesquelles Vnesium fournit des prestations de conseil en cybersécurité et conformité RGPD :
- Audits de sécurité informatique (CyberVnesium)
- Audits de conformité RGPD (Conformium)
- Rapports d'analyse détaillés
- Recommandations stratégiques
2.2 Nature des prestations
Les prestations de Vnesium constituent exclusivement du CONSEIL STRATÉGIQUE.
Vnesium ne réalise pas : l'implémentation technique, la configuration d'outils, la remédiation des vulnérabilités, ni la mise en conformité technique.
ARTICLE 3 – DESCRIPTION DES PRESTATIONS
OFFRE 1 : CyberVnesium Audit
4 997 € HT
Audit One-Shot • Pour TPE, Startups, PME 20-100 salariés, E-commerce
Audit Cybersécurité Grade Entreprise
Architecture hybride déployant 13 moteurs spécialisés en parallèle, cross-validant chaque vulnérabilité via plusieurs sources indépendantes. Résultat : <1% de faux positifs vs 5-20% industrie.
Ce que vous obtenez :
- • Scan Ultimate 13 Moteurs : SQLi, XSS, Command Injection, RCE, IDOR Attack Score™ 0-100, SSL/TLS, headers, SPF/DKIM/DMARC/BIMI
- • Validation Multi-Sources Anti-FP : Détection parallèle, baseline comparison, cross-validation ≥2 moteurs
- • Rapport PDF Chiffré AES-256 (12-15 pages) : Security Score™ 0-100 avec breakdown ligne par ligne
- • Roadmap Cyber 30/60/90 Jours : Actions immédiates, effort & budget estimé
- • Accompagnement : Call restitution 30 min, support prioritaire 14 jours
97.1% Detection Rate : Validé sur benchmark OWASP DVWA
<1% Faux Positifs : Cross-validation multi-moteurs
Breakdown Transparent : Chaque point du score expliqué
Délai livraison
48-72h ouvrées
Support post-audit
14 jours inclus
Rapport
PDF chiffré AES-256
Investissement
€4,997 HT
OFFRE 2 : Fortium Audit Complet
RECOMMANDÉ14 500 € HT
Audit Cyber + RGPD Complet • Pour PME 50-200 salariés, Secteurs réglementés
Conformité 360° : Cyber + RGPD + ANSSI
Audit hybride combinant scan cybersécurité professionnel ET audit RGPD via WEC EDPS (Outil officiel Commission Européenne). À notre connaissance, seule offre du marché français proposant cette double expertise intégrée.
VOLET CYBERSÉCURITÉ :
- • Scan 13 moteurs spécialisés
- • Tests IDOR Attack (Score 0-100)
- • Security Score™ breakdown transparent
- • Rapport Cyber PDF 12-15 pages
VOLET RGPD (WEC EDPS) :
- • Détection CMP Automatique (10 plateformes)
- • Tests Consentement Réel
- • Transferts Hors-UE détectés
- • Compliance Score™ breakdown
WEC EDPS Officiel UE : Outil Commission Européenne, preuves opposables
Double Validation : Cyber + RGPD en un seul audit intégré
6 Mois Support VIP : Ligne directe, urgences <8h, remédiation illimitée
ROI Exceptionnel : 38× votre investissement (Cyberattaque évitée €466K + Sanction RGPD €100K)
Délai livraison
48-72h ouvrées
Support VIP
6 mois inclus
Rescan offert
À 6 mois (€6,997)
Investissement
€14,500 HT
Service ne constitue pas désignation DPO Art. 37 RGPD.
OFFRE 3 : CyberVnesium Veille
3 497 € HT / trimestre
(€13,988/an) • Pour PME 50-200 salariés souhaitant suivi continu
Sécurité Continue Grade Professionnel
Votre exposition change chaque trimestre : nouvelles CVE, modifications site, évolution menaces. CyberVnesium Veille assure une surveillance continue avec 4 audits complets par an + support prioritaire permanent.
Ce que vous obtenez (4× par an) :
- • Audit Cybersécurité Trimestriel Complet : Scan 13 moteurs DAST, IDOR Attack, Security Score™ évolutif
- • Tracking Progression : Dashboard évolution 12 mois, benchmark industrie
- • Veille CVE Personnalisée : Monitoring CVE critiques votre stack
- • Suivi Corrections Continu : Validation fixes, rescans ponctuels illimités
- • Support Prioritaire Permanent : Email <24h, urgences <8h
- • Rapport Trimestriel : 12 pages PDF + Call 30 min
Conformité Continue : Preuves horodatées de surveillance régulière
ROI Optimisé : 4 audits/an valeur €19,988 pour €13,988 = 30% économie
Support Permanent : Questions illimitées, accompagnement remédiation inclus
Engagement
Trimestriel renouvelable
Facturation
€3,497 × 4 = €13,988/an
Préavis
30 jours
Investissement
€3,497 HT/trim
OFFRE 4 : Fortium Pro
RECOMMANDÉ6 497 € HT / trimestre
(€25,988/an) • Pour PME 100-500 salariés, Secteurs réglementés, Données très sensibles
Programme Cyber + RGPD Continu Grade Entreprise
Pour les organisations manipulant des données sensibles ou sous obligations réglementaires fortes (Santé, Finance, DOM-TOM, NIS2), la conformité n'est jamais acquise.
Fortium Pro combine surveillance cybersécurité professionnelle + conformité RGPD en continu via WEC EDPS (Outil officiel Commission Européenne). À notre connaissance, unique combinaison du marché français.
VOLET CYBER TRIMESTRIEL (4×/an) :
- • Audit complet 13 moteurs DAST
- • IDOR Attack Detection
- • Security Score™ évolution 12 mois
- • Rapport Cyber PDF 12 pages/trim
VOLET RGPD TRIMESTRIEL (4×/an) :
- • Audit WEC EDPS Continu
- • Compliance Score™ évolution
- • Registre Art. 30 automatisé
Accompagnement VIP Continu :
- • Support Prioritaire Permanent (email <24h, urgences <8h, ligne directe)
- • Calls Trimestriels 30 min (4×/an)
- • BONUS Annuels : Audit ponctuel offert (€6,997), Certificat conformité, Support incidents 4h
Seul Programme WEC EDPS Continu : À notre connaissance, unique monitoring RGPD officiel UE trimestriel du marché français
Preuves Défense CNIL : Historique horodaté 12 mois, registre automatisé, scans datés
ROI Maximal : 8 audits complets/an (4 Cyber + 4 RGPD) valeur €59,976 pour €25,988 = 57% économie
Conformité NIS2 Ready : Suivi continu + veille réglementaire = anticipation obligations
Engagement
Annuel (fact. trim.)
Facturation
€6,497 × 4 = €25,988/an
Préavis
60 jours avant échéance
Investissement
€6,497 HT/trim
Service ne constitue pas désignation DPO Art. 37 RGPD ni SOC 24/7.
ARTICLE 4 – CONDITIONS DE COMMANDE
4.1 Processus de commande
La commande s'effectue exclusivement via le site vnesium.com :
- Sélection de la prestation souhaitée
- Saisie des informations requises
- Acceptation des CGV (case à cocher obligatoire)
- Paiement sécurisé via Stripe
- Confirmation de commande par email
ARTICLE 5 – TARIFS ET PAIEMENT
5.1 Tarifs en vigueur
| Prestation | Prix HT |
|---|---|
| CyberVnesium Audit (One-Shot) | 4 997 € |
| Fortium Audit Complet (One-Shot) | 14 500 € |
| CyberVnesium Veille (Monitoring) | 3 497 €/trimestre (13 988 €/an) |
| Fortium Pro (Monitoring) | 6 497 €/trimestre (25 988 €/an) |
| Pack Imperium (T6 2027) | XX XXX € |
5.2 Franchise de TVA
Vnesium bénéficie de la franchise en base de TVA (article 293 B du CGI).
TVA non applicable. Les prix HT sont égaux aux prix TTC.
5.3 Modalités de paiement
Le paiement s'effectue exclusivement par carte bancaire via Stripe, en une seule fois, au moment de la commande.
ARTICLE 6 – DROIT DE RÉTRACTATION
6.1 Exclusion du droit de rétractation
Conformément à l'article L.221-28 du Code de la consommation, le droit de rétractation ne peut être exercé pour les contrats de fourniture de services pleinement exécutés avant la fin du délai de rétractation.
En validant sa commande, le Client demande expressément que l'exécution commence immédiatement et reconnaît la perte de son droit de rétractation.
ARTICLE 7 – OBLIGATIONS DU CLIENT
7.1 Fourniture des informations
Le Client s'engage à fournir :
- Une URL cible valide et accessible
- Des informations exactes et complètes
- Tout élément nécessaire à la bonne exécution
7.2 Autorisation d'audit
Le Client autorise expressément Vnesium à :
- Scanner l'URL cible avec les outils (Nuclei, OWASP ZAP, etc.)
- Analyser les données publiquement accessibles
- Effectuer des tests de vulnérabilités non-destructifs
Le Client garantit être le propriétaire légitime ou avoir l'autorisation expresse du propriétaire. Le Client dégage Vnesium de toute responsabilité en cas d'audit non-autorisé.
ARTICLE 8 – OBLIGATIONS DE VNESIUM
8.1 Obligation de moyens
Vnesium est tenue à une obligation de moyens et non de résultat.
8.2 Limites
Vnesium NE GARANTIT PAS :
- L'exhaustivité de la détection des vulnérabilités
- L'absence totale de failles après l'audit
- La conformité totale aux réglementations
- L'absence de cyberattaque ou de sanction CNIL
ARTICLE 9 – LIMITATION DE RESPONSABILITÉ
9.1 Plafonnement
En cas de faute prouvée, le montant total des dommages-intérêts est plafonné au montant HT effectivement payé par le Client.
9.2 Exclusion des dommages indirects
Vnesium ne pourra être tenue responsable des :
- Pertes de données, d'exploitation, de chiffre d'affaires
- Atteinte à l'image ou à la réputation
- Sanctions administratives (CNIL, ANSSI)
- Cyberattaques survenues après l'audit
ARTICLE 10 – PROPRIÉTÉ INTELLECTUELLE
Restent la propriété exclusive de Vnesium :
- La méthodologie d'audit
- Les algorithmes de scoring (Security Score™, Compliance Score™, Post-Quantique™ )
- Les templates de rapports
- Les marques Vnesium, CyberVnesium, Conformium
ARTICLE 11 – CONFIDENTIALITÉ ET RGPD
11.1 Traitement des données
| Données collectées | Email, nom, URL cible, infos techniques site audité |
| Finalité | Exécution de l'audit commandé |
| Conservation | 12 mois maximum |
| Hébergement | Serveurs EU (Hetzner Nuremberg, ISO 27001) |
11.2 Droits du Client
Droits d'accès, rectification, effacement, portabilité.
Contact : contact@vnesium.com
11.3 Politique complète
Consultez notre Politique de Confidentialité sur vnesium.com/confidentialite
ARTICLE 12 – MÉDIATION
En cas de litige, les parties s'engagent à rechercher une solution amiable avant toute action en justice.
Le Client consommateur peut recourir gratuitement à un médiateur de la consommation ou utiliser la plateforme européenne : https://ec.europa.eu/consumers/odr
ARTICLE 13 – DROIT APPLICABLE
Les présentes CGV sont régies par le droit français.
Pour les litiges entre professionnels (B2B) :
Compétence exclusive du Tribunal de Commerce de Paris.
CONTACT
Pour toute question concernant les présentes CGV :
VNESIUM
4 rue Louise Michel
94600 Choisy-le-Roi
France
📧 Email : contact@vnesium.com
📞 Téléphone : 06 32 88 41 79
© 2026 VNESIUM. Tous droits réservés.
Document rédigé conformément au droit français.