Dernière mise à jour : 6 mai 2026
<h2>1. Définitions</h2>
<ul>
<li>
<strong>« FerrVault »</strong> : le service de gestion de secrets chiffrés édité par Bryan
Ferrando — Entrepreneur individuel (FerrLabs), SIREN 104 243 951, accessible à l'adresse
ferrvault.com.
</li>
<li>
<strong>« Client »</strong> : toute personne physique majeure ou personne morale ayant
souscrit un Abonnement à FerrVault.
</li>
<li>
<strong>« Vault »</strong> : un coffre logique contenant un ensemble de Secrets, partagé
entre les membres autorisés du Client.
</li>
<li>
<strong>« Secret »</strong> : toute donnée sensible (clé API, identifiant, jeton,
certificat, mot de passe applicatif) stockée dans un Vault, chiffrée côté Client avant
transmission.
</li>
<li>
<strong>« Mot de passe maître »</strong> : le secret connu uniquement du Client, à partir
duquel est dérivée la clé de chiffrement de données (DEK). FerrLabs n'en possède aucune
copie.
</li>
<li>
<strong>« Abonnement »</strong> : la formule tarifaire (Free, Pro, Team ou Enterprise)
souscrite par le Client.
</li>
</ul>
<h2>2. Acceptation</h2>
<p>
L'utilisation du Service implique l'acceptation sans réserve des présentes CGV. Le Client
reconnaît les avoir lues et acceptées avant toute souscription.
</p>
<h2>3. Description du Service</h2>
<p>FerrVault fournit :</p>
<ul>
<li>Un service de stockage de Secrets chiffré de bout-en-bout</li>
<li>Un partage granulaire de Secrets entre membres d'une organisation</li>
<li>Un journal d'audit append-only enregistrant les accès aux Secrets (qui, quand, depuis où)</li>
<li>
Une intégration Kubernetes via l'opérateur FerrVault permettant la synchronisation de
Secrets vers des <code>Secret</code> natifs Kubernetes
</li>
<li>Une API REST et un CLI pour automatiser les rotations et accès</li>
</ul>
<h2>4. Tarifs et abonnement</h2>
<p>
Les tarifs en vigueur sont publiés sur
<a href="https://ferrvault.com/fr/pricing">ferrvault.com/fr/pricing</a>. Le Service est
proposé selon quatre paliers :
</p>
<ul>
<li><strong>Free</strong> : 5 utilisateurs, 3 vaults, 100 secrets</li>
<li>
<strong>Pro / Team / Enterprise</strong> : volumes croissants d'utilisateurs, vaults,
secrets et fonctionnalités avancées (SSO, rotation programmée, contrôles d'accès fins)
</li>
</ul>
<h2>5. Paiement</h2>
<p>
Les paiements s'effectuent via Stripe Inc. (États-Unis, certifié Data Privacy Framework), par
carte bancaire ou prélèvement SEPA. Le Client autorise expressément le prélèvement
automatique mensuel. Toute facture est émise à la date d'anniversaire de la souscription.
</p>
<h2>6. Durée, reconduction et résiliation</h2>
<p>
L'Abonnement est conclu sans engagement, reconduit tacitement chaque mois à date
anniversaire. Le Client peut résilier à tout moment depuis son espace client (résiliation
prenant effet à la fin de la période de facturation en cours). Aucun remboursement au prorata.
</p>
<p>
Conformément à la loi du 16 août 2022, la résiliation est accessible par un moyen au moins
aussi simple que la souscription.
</p>
<h2>7. Droit de rétractation (consommateur uniquement)</h2>
<p>
Conformément à l'article L.221-18 du Code de la consommation, le Client consommateur dispose
d'un délai de 14 jours pour exercer son droit de rétractation.
<strong
>Le Client renonce expressément à ce droit en demandant l'exécution immédiate du
Service</strong
>
dès la souscription. Cette renonciation est matérialisée par la case à cocher lors du
paiement.
</p>
<h2>8. Obligations du Client</h2>
<p>Le Client garantit que les Secrets stockés :</p>
<ul>
<li>Lui appartiennent ou qu'il dispose d'un titre légitime pour les détenir</li>
<li>
Ne contiennent pas de données personnelles tierces sans base légale appropriée au sens du
RGPD
</li>
<li>Ne sont pas utilisés à des fins illicites au regard du droit français</li>
<li>
N'incluent pas de matériel cryptographique soumis à restriction d'export pour lequel le
Client ne dispose pas des autorisations requises
</li>
</ul>
<p>
Le Client est seul responsable du choix, de la qualité et de la rotation de ses Secrets, de
la bonne gestion des autorisations d'accès au sein de son organisation, et de la conservation
sécurisée de son Mot de passe maître.
</p>
<h2>9. Sauvegarde et irrécouvrabilité</h2>
<p>Le Client comprend et accepte que :</p>
<ul>
<li>
Les secrets stockés dans FerrVault sont chiffrés côté client avec une clé dérivée du mot de
passe maître du Client.
<strong
>FerrLabs ne possède aucune copie de ce mot de passe et ne peut techniquement pas
déchiffrer les secrets.</strong
>
</li>
<li>
En cas de perte du mot de passe maître,
<strong>les secrets sont définitivement irrécupérables</strong>. Le Client est seul
responsable de la conservation de son mot de passe et de ses codes de récupération.
</li>
<li>
FerrLabs recommande au Client d'effectuer périodiquement un export de ses secrets
(déchiffrés côté client) à des fins de sauvegarde indépendante.
</li>
<li>
En cas de suppression d'un secret, ses sauvegardes chiffrées sont purgées dans un délai de
30 jours. Au-delà, la donnée est irrécupérable.
</li>
<li>
Les sondes de sécurité (audit log) tracent les accès aux métadonnées des secrets (qui,
quand, depuis où) — pas leur contenu, qui reste illisible côté serveur.
</li>
</ul>
<h2>10. Politique anti-abus</h2>
<p>
FerrVault est conçu pour le stockage de secrets professionnels (clés API, identifiants,
jetons, certificats). Le Client s'engage à ne pas l'utiliser pour stocker des données
personnelles tierces sans base légale, des contenus illicites, ou pour contourner des
restrictions légales (export d'armes, sanctions internationales, etc.).
</p>
<h2>11. Suspension et résiliation pour faute</h2>
<p>
FerrLabs peut suspendre ou résilier l'Abonnement, sans préavis ni remboursement, en cas de :
</p>
<ul>
<li>Usage manifestement contraire à la Politique anti-abus</li>
<li>Défaut de paiement de plus de 15 jours</li>
<li>Manquement grave aux présentes CGV</li>
<li>Tentative d'attaque contre l'infrastructure (abus, brute-force, fraude)</li>
</ul>
<h2>12. Données personnelles</h2>
<p>
Les données du Client sont traitées conformément à la politique de confidentialité publiée à
<a href="/fr/privacy/">ferrvault.com/fr/privacy</a>. FerrLabs est responsable de traitement
pour les données du compte Client et les métadonnées des Vaults. Le contenu des Secrets étant
chiffré côté Client, FerrLabs n'a pas la capacité technique de le traiter en clair.
</p>
<p>
Lorsque le Client stocke dans ses Vaults des données personnelles relevant du RGPD, il en est
le responsable de traitement et FerrLabs en est sous-traitant au sens de l'art. 28 RGPD ; un
contrat de sous-traitance (DPA) est disponible sur demande.
</p>
<h2>13. Propriété intellectuelle</h2>
<ul>
<li>
Le code de FerrVault, les marques « FerrLabs » et « FerrVault », l'opérateur Kubernetes et
tous les éléments graphiques associés restent la propriété exclusive de Bryan Ferrando —
Entrepreneur individuel.
</li>
<li>
Les Secrets stockés restent la propriété exclusive du Client. Le Client concède à FerrLabs
une licence strictement technique, non exclusive, mondiale, à titre gratuit, limitée à la
conservation, la réplication chiffrée et la mise à disposition du contenu chiffré pour les
besoins du Service. FerrLabs ne dispose d'aucun droit d'usage sur le contenu en clair,
qu'il ne peut techniquement pas obtenir.
</li>
</ul>
<h2>14. Limitation de responsabilité</h2>
<p>
FerrLabs est tenu à une obligation de moyens. La responsabilité de FerrLabs est limitée aux
dommages directs prévisibles et n'excède pas, en tout état de cause, le montant des sommes
versées par le Client au cours des 12 derniers mois. FerrLabs n'est pas responsable des
dommages indirects (perte de chiffre d'affaires, perte de Secrets consécutive à la perte du
Mot de passe maître par le Client, atteinte à la réputation).
</p>
<p>
FerrLabs n'est pas responsable en cas de force majeure (panne du sous-traitant
infrastructure, attaque DDoS, indisponibilité réseau).
</p>
<h2>15. Modification des CGV</h2>
<p>
FerrLabs se réserve le droit de modifier les présentes CGV. Toute modification est notifiée
au Client par email au moins 30 jours avant son entrée en vigueur. À défaut d'opposition
exprimée par résiliation dans ce délai, les nouvelles CGV sont réputées acceptées.
</p>
<h2>16. Droit applicable et juridiction</h2>
<p>
Les présentes CGV sont régies par le droit français. En cas de litige avec un Client
professionnel, compétence exclusive des tribunaux de Lille.
</p>
<p>
Pour tout litige avec un Client consommateur, conformément à l'article L.612-1 du Code de la
consommation, le Client peut recourir gratuitement à un médiateur de la consommation.
Médiateur désigné : <span class="placeholder">[À COMPLÉTER]</span>.
</p>
<h2>17. Dispositions finales</h2>
<p>
La nullité éventuelle d'une stipulation n'entraîne pas la nullité de l'ensemble. Le défaut
d'exercice par FerrLabs d'un droit ne peut s'interpréter comme une renonciation.
</p>