FerrVault
FonctionnalitésTarifsChangelogDocs
ENFR
Waitlist→
Brouillon — texte initial, en cours de validation juridique. Les clauses peuvent évoluer.

Document légal

Conditions générales — FerrVault

Dernière mise à jour: 6 mai 2026

Dernière mise à jour : 6 mai 2026

  <h2>1. Définitions</h2>
  <ul>
    <li>
      <strong>« FerrVault »</strong> : le service de gestion de secrets chiffrés édité par Bryan
      Ferrando — Entrepreneur individuel (FerrLabs), SIREN 104 243 951, accessible à l'adresse
      ferrvault.com.
    </li>
    <li>
      <strong>« Client »</strong> : toute personne physique majeure ou personne morale ayant
      souscrit un Abonnement à FerrVault.
    </li>
    <li>
      <strong>« Vault »</strong> : un coffre logique contenant un ensemble de Secrets, partagé
      entre les membres autorisés du Client.
    </li>
    <li>
      <strong>« Secret »</strong> : toute donnée sensible (clé API, identifiant, jeton,
      certificat, mot de passe applicatif) stockée dans un Vault, chiffrée côté Client avant
      transmission.
    </li>
    <li>
      <strong>« Mot de passe maître »</strong> : le secret connu uniquement du Client, à partir
      duquel est dérivée la clé de chiffrement de données (DEK). FerrLabs n'en possède aucune
      copie.
    </li>
    <li>
      <strong>« Abonnement »</strong> : la formule tarifaire (Free, Pro, Team ou Enterprise)
      souscrite par le Client.
    </li>
  </ul>

  <h2>2. Acceptation</h2>
  <p>
    L'utilisation du Service implique l'acceptation sans réserve des présentes CGV. Le Client
    reconnaît les avoir lues et acceptées avant toute souscription.
  </p>

  <h2>3. Description du Service</h2>
  <p>FerrVault fournit :</p>
  <ul>
    <li>Un service de stockage de Secrets chiffré de bout-en-bout</li>
    <li>Un partage granulaire de Secrets entre membres d'une organisation</li>
    <li>Un journal d'audit append-only enregistrant les accès aux Secrets (qui, quand, depuis où)</li>
    <li>
      Une intégration Kubernetes via l'opérateur FerrVault permettant la synchronisation de
      Secrets vers des <code>Secret</code> natifs Kubernetes
    </li>
    <li>Une API REST et un CLI pour automatiser les rotations et accès</li>
  </ul>

  <h2>4. Tarifs et abonnement</h2>
  <p>
    Les tarifs en vigueur sont publiés sur
    <a href="https://ferrvault.com/fr/pricing">ferrvault.com/fr/pricing</a>. Le Service est
    proposé selon quatre paliers :
  </p>
  <ul>
    <li><strong>Free</strong> : 5 utilisateurs, 3 vaults, 100 secrets</li>
    <li>
      <strong>Pro / Team / Enterprise</strong> : volumes croissants d'utilisateurs, vaults,
      secrets et fonctionnalités avancées (SSO, rotation programmée, contrôles d'accès fins)
    </li>
  </ul>

  <h2>5. Paiement</h2>
  <p>
    Les paiements s'effectuent via Stripe Inc. (États-Unis, certifié Data Privacy Framework), par
    carte bancaire ou prélèvement SEPA. Le Client autorise expressément le prélèvement
    automatique mensuel. Toute facture est émise à la date d'anniversaire de la souscription.
  </p>

  <h2>6. Durée, reconduction et résiliation</h2>
  <p>
    L'Abonnement est conclu sans engagement, reconduit tacitement chaque mois à date
    anniversaire. Le Client peut résilier à tout moment depuis son espace client (résiliation
    prenant effet à la fin de la période de facturation en cours). Aucun remboursement au prorata.
  </p>
  <p>
    Conformément à la loi du 16 août 2022, la résiliation est accessible par un moyen au moins
    aussi simple que la souscription.
  </p>

  <h2>7. Droit de rétractation (consommateur uniquement)</h2>
  <p>
    Conformément à l'article L.221-18 du Code de la consommation, le Client consommateur dispose
    d'un délai de 14 jours pour exercer son droit de rétractation.
    <strong
      >Le Client renonce expressément à ce droit en demandant l'exécution immédiate du
      Service</strong
    >
    dès la souscription. Cette renonciation est matérialisée par la case à cocher lors du
    paiement.
  </p>

  <h2>8. Obligations du Client</h2>
  <p>Le Client garantit que les Secrets stockés :</p>
  <ul>
    <li>Lui appartiennent ou qu'il dispose d'un titre légitime pour les détenir</li>
    <li>
      Ne contiennent pas de données personnelles tierces sans base légale appropriée au sens du
      RGPD
    </li>
    <li>Ne sont pas utilisés à des fins illicites au regard du droit français</li>
    <li>
      N'incluent pas de matériel cryptographique soumis à restriction d'export pour lequel le
      Client ne dispose pas des autorisations requises
    </li>
  </ul>
  <p>
    Le Client est seul responsable du choix, de la qualité et de la rotation de ses Secrets, de
    la bonne gestion des autorisations d'accès au sein de son organisation, et de la conservation
    sécurisée de son Mot de passe maître.
  </p>

  <h2>9. Sauvegarde et irrécouvrabilité</h2>
  <p>Le Client comprend et accepte que :</p>
  <ul>
    <li>
      Les secrets stockés dans FerrVault sont chiffrés côté client avec une clé dérivée du mot de
      passe maître du Client.
      <strong
        >FerrLabs ne possède aucune copie de ce mot de passe et ne peut techniquement pas
        déchiffrer les secrets.</strong
      >
    </li>
    <li>
      En cas de perte du mot de passe maître,
      <strong>les secrets sont définitivement irrécupérables</strong>. Le Client est seul
      responsable de la conservation de son mot de passe et de ses codes de récupération.
    </li>
    <li>
      FerrLabs recommande au Client d'effectuer périodiquement un export de ses secrets
      (déchiffrés côté client) à des fins de sauvegarde indépendante.
    </li>
    <li>
      En cas de suppression d'un secret, ses sauvegardes chiffrées sont purgées dans un délai de
      30 jours. Au-delà, la donnée est irrécupérable.
    </li>
    <li>
      Les sondes de sécurité (audit log) tracent les accès aux métadonnées des secrets (qui,
      quand, depuis où) — pas leur contenu, qui reste illisible côté serveur.
    </li>
  </ul>

  <h2>10. Politique anti-abus</h2>
  <p>
    FerrVault est conçu pour le stockage de secrets professionnels (clés API, identifiants,
    jetons, certificats). Le Client s'engage à ne pas l'utiliser pour stocker des données
    personnelles tierces sans base légale, des contenus illicites, ou pour contourner des
    restrictions légales (export d'armes, sanctions internationales, etc.).
  </p>

  <h2>11. Suspension et résiliation pour faute</h2>
  <p>
    FerrLabs peut suspendre ou résilier l'Abonnement, sans préavis ni remboursement, en cas de :
  </p>
  <ul>
    <li>Usage manifestement contraire à la Politique anti-abus</li>
    <li>Défaut de paiement de plus de 15 jours</li>
    <li>Manquement grave aux présentes CGV</li>
    <li>Tentative d'attaque contre l'infrastructure (abus, brute-force, fraude)</li>
  </ul>

  <h2>12. Données personnelles</h2>
  <p>
    Les données du Client sont traitées conformément à la politique de confidentialité publiée à
    <a href="/fr/privacy/">ferrvault.com/fr/privacy</a>. FerrLabs est responsable de traitement
    pour les données du compte Client et les métadonnées des Vaults. Le contenu des Secrets étant
    chiffré côté Client, FerrLabs n'a pas la capacité technique de le traiter en clair.
  </p>
  <p>
    Lorsque le Client stocke dans ses Vaults des données personnelles relevant du RGPD, il en est
    le responsable de traitement et FerrLabs en est sous-traitant au sens de l'art. 28 RGPD ; un
    contrat de sous-traitance (DPA) est disponible sur demande.
  </p>

  <h2>13. Propriété intellectuelle</h2>
  <ul>
    <li>
      Le code de FerrVault, les marques « FerrLabs » et « FerrVault », l'opérateur Kubernetes et
      tous les éléments graphiques associés restent la propriété exclusive de Bryan Ferrando —
      Entrepreneur individuel.
    </li>
    <li>
      Les Secrets stockés restent la propriété exclusive du Client. Le Client concède à FerrLabs
      une licence strictement technique, non exclusive, mondiale, à titre gratuit, limitée à la
      conservation, la réplication chiffrée et la mise à disposition du contenu chiffré pour les
      besoins du Service. FerrLabs ne dispose d'aucun droit d'usage sur le contenu en clair,
      qu'il ne peut techniquement pas obtenir.
    </li>
  </ul>

  <h2>14. Limitation de responsabilité</h2>
  <p>
    FerrLabs est tenu à une obligation de moyens. La responsabilité de FerrLabs est limitée aux
    dommages directs prévisibles et n'excède pas, en tout état de cause, le montant des sommes
    versées par le Client au cours des 12 derniers mois. FerrLabs n'est pas responsable des
    dommages indirects (perte de chiffre d'affaires, perte de Secrets consécutive à la perte du
    Mot de passe maître par le Client, atteinte à la réputation).
  </p>
  <p>
    FerrLabs n'est pas responsable en cas de force majeure (panne du sous-traitant
    infrastructure, attaque DDoS, indisponibilité réseau).
  </p>

  <h2>15. Modification des CGV</h2>
  <p>
    FerrLabs se réserve le droit de modifier les présentes CGV. Toute modification est notifiée
    au Client par email au moins 30 jours avant son entrée en vigueur. À défaut d'opposition
    exprimée par résiliation dans ce délai, les nouvelles CGV sont réputées acceptées.
  </p>

  <h2>16. Droit applicable et juridiction</h2>
  <p>
    Les présentes CGV sont régies par le droit français. En cas de litige avec un Client
    professionnel, compétence exclusive des tribunaux de Lille.
  </p>
  <p>
    Pour tout litige avec un Client consommateur, conformément à l'article L.612-1 du Code de la
    consommation, le Client peut recourir gratuitement à un médiateur de la consommation.
    Médiateur désigné : <span class="placeholder">[À COMPLÉTER]</span>.
  </p>

  <h2>17. Dispositions finales</h2>
  <p>
    La nullité éventuelle d'une stipulation n'entraîne pas la nullité de l'ensemble. Le défaut
    d'exercice par FerrLabs d'un droit ne peut s'interpréter comme une renonciation.
  </p>
FerrVault

Gestion de secrets pour les équipes produit. Hébergé en Europe, audité.

← Retour à ferrlabs.com
Produits
  • FerrVault
  • FerrFlow
  • FerrTrack
  • FerrGrowth
  • FerrFleet
  • FerrLens
Ressources
  • Changelog
  • Documentation
  • RSS
  • GitHub
Légal
  • Mentions légales
  • Confidentialité
  • Conditions
  • Cookies
  • DPA
  • Sous-traitants
  • Sécurité
© 2026 FerrLabs. FerrVault est un produit FerrLabs.Composé en Fraunces · Fait main à Lille, FR